JavaEE【Spring】:SpringBoot 统一功能处理

最新推荐文章于 2023-08-01 23:58:27 发布
最新推荐文章于 2023-08-01 23:58:27 发布
阅读量634 收藏 3
点赞数
分类专栏: JavaEE【Spring】 文章标签: spring java-ee spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WZRbeliever/article/details/128543518
版权
本文介绍了如何在SpringBoot应用中通过AOP和拦截器实现用户登录权限的统一验证,解决了SpringAOP在处理此问题时的局限性。接着,文章详细展示了如何使用拦截器实现这一功能,包括自定义拦截器和将其添加到系统配置。此外,文章还讨论了统一异常处理和数据返回格式的重要性,并给出了实现方法。
摘要由CSDN通过智能技术生成

文章目录

前言

之前我们学习了 Spring AOP,我们就可以通过 AOP 在 Spring Boot 中进行统⼀功能处理模块:

  1. 统⼀⽤户登录权限验证;
  2. 统⼀数据格式返回;
  3. 统⼀异常处理。

一、用户登录权限效验

1、最初用户登录验证

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

@RestController
@RequestMapping("/user")
public class UserController {
    /**
     * 某⽅法 1
     */
    @RequestMapping("/m1")
    public Object method(HttpServletRequest request) {
        // 有 session 就获取,没有不会创建
        HttpSession session = request.getSession(false);
        if (session != null && session.getAttribute("userinfo") != null) {
            // 说明已经登录,业务处理
            return true;
        } else {
            // 未登录
            return false;
        }
    }
    /**
     * 某⽅法 2
     */
    @RequestMapping("/m2")
    public Object method2(HttpServletRequest request) {
        // 有 session 就获取,没有不会创建
        HttpSession session = request.getSession(false);
        if (session != null && session.getAttribute("userinfo") != null) {
            // 说明已经登录,业务处理
            return true;
        } else {
            // 未登录
            return false;
        }
    }
    // 其他⽅法...
}

上述代码中,每个⽅法中都有相同的⽤户登录验证权限,这样就会很麻烦,即使将该方法封装为公共方法,还是需要在方法中进行判断,这样就增加了维护成本。

所以我们就需要提供一个 AOP 方法来进行统一验证。

2、Spring AOP 用户统⼀登录验证的问题

import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.*;
import org.springframework.stereotype.Component;

@Aspect
@Component
public class UserAspect {
    // 定义切点⽅法 controller 包下、⼦孙包下所有类的所有⽅法
    @Pointcut("execution(* com.example.demo.controller..*.*(..))")
    public void pointcut(){ }
    // 前置⽅法
    @Before("pointcut()")
    public void doBefore(){
    }
    // 环绕⽅法
    @Around("pointcut()")
    public Object doAround(ProceedingJoinPoint joinPoint){
        Object obj = null;
        System.out.println("Around ⽅法开始执⾏");
        try {
            // 执⾏拦截⽅法
            obj = joinPoint.proceed();
        } catch (Throwable throwable) {
            throwable.printStackTrace();
        }
        System.out.println("Around ⽅法结束执⾏");
        return obj;
    }
}

如果要在以上 Spring AOP 的切⾯中实现⽤户登录权限效验的功能,有以下两个问题:

  1. 没办法获取到 HttpSession 对象。
  2. 我们要对⼀部分⽅法进⾏拦截,⽽另⼀部分⽅法不拦截,如注册⽅法和登录⽅法是不拦截的,这样的话排除⽅法的规则很难定义,甚⾄没办法定义。

3、Spring 拦截器

对于上述问题,Spring 官方就提供了一个拦截器来解决这个问题。

① 自定义拦截器

实现 HandlerInterceptor 类,重写其 preHandle 方法:

package com.example.springbootaop.config;

import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * 登录拦截器
 */
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 登录的判断业务
        HttpSession session = request.getSession(false);
        if (session != null && session.getAttribute("userinfo") != null) {
            return true;
        }
        response.setStatus(401);
        return false;
    }
}

② 将自定义拦截器加入到系统配置

实现 WebMvcConfigurer ,重写其 addInterceptors 方法:

package com.example.springbootaop.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration // 一定不要忘记
public class MyConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                .addPathPatterns("/**") // 拦截所有请求
                .excludePathPatterns("/user/login")
                .excludePathPatterns("/user/reg"); // 排除不拦截的 url
    }
}

其中:

  • addPathPatterns:表示需要拦截的 URL,“**”表示拦截任意⽅法(也就是所有方法)。
  • excludePathPatterns:表示需要排除的 URL。

排除所有的静态资源

package com.example.springbootaop.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration // 一定不要忘记
public class MyConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                .addPathPatterns("/**") // 拦截所有请求
                .excludePathPatterns("/**/*.js")
				.excludePathPatterns("/**/*.css")
				.excludePathPatterns("/**/*.jpg")
				.excludePathPatterns("/login.html")
				.excludePathPatterns("/**/login"); // 排除不拦截的 url
    }
}

4、拦截器实现原理

有无拦截器业务执行的流程对比:
在这里插入图片描述

① 实现原理源码分析

所有的 Controller 执⾏都会通过⼀个调度器 DispatcherServlet 来实现:
在这里插入图片描述
而 DispatcherServlet 这个调度器里边有一个叫 doDispatch 的调度⽅法:

	protected void doDispatch(HttpServletRequest request, HttpServletResponse response) throws Exception {
        HttpServletRequest processedRequest = request;
        HandlerExecutionChain mappedHandler = null;
        boolean multipartRequestParsed = false;
        WebAsyncManager asyncManager = WebAsyncUtils.getAsyncManager(request);
        try {
            try {
                ModelAndView mv = null;
                Object dispatchException = null;

                try {
                    processedRequest = this.checkMultipart(request);
                    multipartRequestParsed = processedRequest != request;
                    mappedHandler = this.getHandler(processedRequest);
                    if (mappedHandler == null) {
                        this.noHandlerFound(processedRequest, response);
                        return;
                    }
                    HandlerAdapter ha = this.getHandlerAdapter(mappedHandler.getHandler());
                    String method = request.getMethod();
                    boolean isGet = HttpMethod.GET.matches(method);
                    if (isGet || HttpMethod.HEAD.matches(method)) {
                        long lastModified = ha.getLastModified(request, mappedHandler.getHandler());
                        if ((new ServletWebRequest(request, response)).checkNotModified(lastModified) && isGet) {
                            return;
                        }
                    }
                    // 调⽤预处理【重点】
                    if (!mappedHandler.applyPreHandle(processedRequest, response)) {
                        return;
                    }
                    // 执⾏ Controller 中的业务
                    mv = ha.handle(processedRequest, response, mappedHandler.getHandler());
                    if (asyncManager.isConcurrentHandlingStarted()) {
                        return;
                    }
                    this.applyDefaultViewName(processedRequest, mv);
                    mappedHandler.applyPostHandle(processedRequest, response, mv);
                } catch (Exception var20) {
                    dispatchException = var20;
                } catch (Throwable var21) {
                    dispatchException = new NestedServletException("Handler di spatch failed", var21);
                }
                this.processDispatchResult(processedRequest, response, mappedHandler, mv, (Exception) dispatchException);
            } catch (Exception var22) {
                this.triggerAfterCompletion(processedRequest, response, mappedHandler, var22);
            } catch (Throwable var23) {
                this.triggerAfterCompletion(processedRequest, response, mappedHandler, new NestedServletException("Handler processing failed", var23));
            }
        } finally {
            if (asyncManager.isConcurrentHandlingStarted()) {
                if (mappedHandler != null) {
                    mappedHandler.applyAfterConcurrentHandlingStarted(processedRequest, response);
                }
            } else if (multipartRequestParsed) {
                this.cleanupMultipart(processedRequest);
            }
        }
    }

从上述源码可以看出在开始执⾏ Controller 之前,会先调⽤ 预处理⽅法 applyPreHandle:

    boolean applyPreHandle(HttpServletRequest request, HttpServletResponse response) throws Exception {
        for(int i = 0; i < this.interceptorList.size(); this.interceptorIndex = i++) {
            HandlerInterceptor interceptor = (HandlerInterceptor)this.interceptorList.get(i);
            if (!interceptor.preHandle(request, response, this.handler)) {
                this.triggerAfterCompletion(request, response, (Exception)null);
                return false;
            }
        }

        return true;
    }

在 applyPreHandle 中会获取所有的拦截器 HandlerInterceptor 并执⾏拦截器中的 preHandle ⽅法,与我们之前自定义拦截器时相同:
在这里插入图片描述

② 拦截器小结

通过上⾯的源码分析,我们可以看出,Spring 中的拦截器也是通过动态代理和环绕通知的思想实现的:
在这里插入图片描述

5、扩展:统⼀访问前缀添加

@Configuration
public class AppConfig implements WebMvcConfigurer {
	// 所有的接⼝添加 api 前缀
	@Override
	public void configurePathMatch(PathMatchConfigurer configurer) {
		configurer.addPathPrefix("api", c -> true);
	}
}

二、统⼀异常处理

1、使用方法

统⼀异常处理使⽤的是 @ControllerAdvice + @ExceptionHandler 来实现的:

package com.example.springbootaop.config;

import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;

import java.util.HashMap;

/**
 * 统一处理异常
 */
@ControllerAdvice
public class ErrorAdive {
    @ExceptionHandler(Exception.class)
    @ResponseBody
    public HashMap<String,Object> exAdvie(Exception e){
        HashMap<String,Object> result = new HashMap<>();
        result.put("code","-1");
        result.put("msg",e.getMessage());
        return result;
    }
}

在 UserController 中设置⼀个空指针异常:
在这里插入图片描述
访问结果为:
在这里插入图片描述

2、异常分类

我们可以针对不同的异常,返回不同的结果:

package com.example.springbootaop.config;

import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;

import java.util.HashMap;

/**
 * 统一处理异常
 */
@ControllerAdvice
public class ErrorAdive {
    @ExceptionHandler(Exception.class)
    @ResponseBody
    public HashMap<String,Object> ExceptionAdvie(Exception e){
        HashMap<String,Object> result = new HashMap<>();
        result.put("code","-1");
        result.put("msg",e.getMessage());
        return result;
    }

    @ExceptionHandler(ArithmeticException.class)
    @ResponseBody
    public HashMap<String,Object> ArithmeticExceptionAdvie(ArithmeticException e){
        HashMap<String,Object> result = new HashMap<>();
        result.put("code","-2");
        result.put("msg",e.getMessage());
        return result;
    }
}

在 UserController 中设置⼀个空指针异常:
在这里插入图片描述
访问结果为:
在这里插入图片描述

当有多个异常通知时,匹配顺序为当前类及其⼦类向上依次匹配

三、统⼀数据返回格式

1、为什么需要统⼀数据返回格式?

统⼀数据返回格式的优点有很多,主要就是为了统一格式,降低沟通成本。

2、统⼀数据返回格式的实现

统⼀的数据返回格式可以使⽤ @ControllerAdvice + ResponseBodyAdvice 的⽅式实现

package com.example.springbootaop.config;

import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;

import java.util.HashMap;

@ControllerAdvice
public class ResponseAdvice implements ResponseBodyAdvice {
    @Override
    public boolean supports(MethodParameter returnType, Class converterType) {
        return true;
    }

    @Override
    public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {
        // 构造统⼀返回对象
        HashMap<String, Object> result = new HashMap<>();
        result.put("code", 200);
        result.put("msg", "");
        result.put("data", body);
        return result;
    }
}

postman 测试:
在这里插入图片描述

3、@ControllerAdvice 源码分析(了解)

在这里插入图片描述
从上述源码可以看出 @ControllerAdvice 派⽣于 @Component 组件,⽽所有组件初始化都会调⽤ InitializingBean 接⼝:
在这里插入图片描述
这个⽅法中有⼀个 initControllerAdviceCache ⽅法:
在这里插入图片描述
这个⽅法在执⾏是会查找使⽤所有的 @ControllerAdvice 类,这些类会被注册在容器中,但发⽣某个事件时,调⽤相应的 Advice ⽅法。

WE-ubytt
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot统一功能处理
日常学习记录、分享,愿我们都遇见更好的自己,与诸君共勉
01-19 1819
spring统一功能处理——统一异常处理统一数据格式,spring拦截器
spring boot AOP 1-- 封装统一返回值
lwei3600103的专栏
04-12 1942
aop 封装统一返回值
SpringBoot统一功能处理AOP思想实现)(统一用户登录权限验证 / 异常处理 / 数据格式返回)
qq_52136076的博客
08-01 751
一、用户登录权限校验 🍅 1、使用拦截器 🎈 1.1自定义拦截器 🎈 1.2 设置自定义拦截器 🎈创建controller类,并且运行项目 🍅 2、拦截器原理 二、统一异常处理 三、统一数据返回 🍅 为什么需要统一数据返回格式 🍅 统一数据返回格式 🎈定义同已返回类型 🎈 同以数据处理 🎈业务类
AOP实现对请求参数的所以字符串去前后空格
qq_41084438的博客
03-08 999
在实际的开发过程中,经常会需要客户端输入一些字符串,比如账号、密码,都是以字符串的形式传给后端的。 客户端传给后端的字符串可以说五花八门,""," "," 123456","123456 "," 123456 "等等。 这就导致后端拿到字符串之后需要做两次操作,第一次判空,第二次去除前后空格。 public String test(String str) { if (str != null) { str = ...
AOP使用环绕通知方法处理登录参数空格
Recolor的博客
04-10 74
基于springboot的房屋租赁管理系统 Javaee项目springboot项目
04-14
在现代信息技术的支持下,房屋租赁管理系统的开发已经逐渐转向基于Web的模式,而SpringBoot框架以其强大的功能和便捷的开发体验,成为了JavaEE项目开发的首选。本文将深入探讨如何利用SpringBoot构建一个高效、易...
基于springboot的学生宿舍管理系统 Javaee项目springboot项目
04-14
- 统一的全局异常处理,提高系统稳定性和用户体验。 8. **测试** - 单元测试和集成测试确保代码质量,SpringBoot自带测试支持。 9. **部署与运维** - Docker容器化部署,方便在不同环境中快速部署和扩展。 - ...
基于Springboot的校园新闻管理系统 Javaee项目springboot项目
04-14
项目“基于Springboot的校园新闻管理系统”旨在利用Spring Boot的强大功能实现一个用于发布、管理和查阅校园新闻的Web应用。通过该项目,我们可以深入学习Spring Boot的核心特性和相关技术,提升我们的Java EE...
基于Springboot的新能源充电系统(有报告) Javaee项目springboot项目
04-21
新能源充电系统是一个基于JavaEESpringBoot框架开发的项目,旨在提供一个现代化、高效且易于维护的解决方案,用于管理电动汽车的充电服务。SpringBoot作为核心框架,为该项目提供了快速开发和自动化配置的能力,...
基于Springboot的代驾管理系统(有报告) Javaee项目springboot项目
最新发布
04-21
**基于Springboot的代驾管理系统**是一个典型的JavaEE项目,利用了Spring Boot框架的优势来构建高效、便捷的后台服务。Spring BootSpring框架的一个扩展,它简化了Spring应用的初始搭建以及开发过程,使得开发者...
万字长文带你逐步实现 SpringBoot 统一返回结果类
grammer_du的博客
07-31 2769
前后端开发过程中数据交互规范化是一件非常重要的事情,不仅可以减少前后端交互过程中出现的问题,也让代码逻辑更加具有条理。在此背景下,后端服务返回结果统一封装的必要性也是不言而喻了。
Spring AOP学习二】统一功能处理:拦截器&异常&返回数据格式
qq_48479056的博客
07-30 2366
Component@Override//判断是否登录:如果session为空,不去创建if(session!=null){//说明是登录状态,不进行拦截//否则说明不是登录状态,直接返回:给出提示:没有权限登录//实现WebMvcConfigurer@Autowired//重写addInterceptors方法@Override//添加拦截器//先要有一个拦截器对象:方式1:直接new出来//方式2:通过注解的方式。
使用注解、切面、反射,对前端传递的参数,做统一的空格(trim)处理
SuperGorilla1的博客
08-26 2351
使用注解、切面、反射,对前端传递的参数,做统一的空格(trim)处理 业务场景:由于目前的前后端分离,在某些情况下,前端可能没有对传入后端的字符串做出来,导致传递到后端的数据可能有偏差,两端出现空格的情况。所有我就想,怎么能够统一的对前端的传参做一个处理,让后端不用太关心前端的参数问题。 实现思路:前端的参数一般都放在请求体中,作为后端的一个入参。我们需要做的就是,把前端的参数的空格去除。所以我们需要获取到需要处理的方法的入参。拿到入参后并且要把,它的值给它改变。 实现方法:使用注解对需要处理的方法,加上注
java发起http请求url中参数含有空格的问题
Queen_Princess的博客
09-10 2106
开发项目的时候需要使用java发起http请求,遇到了java.io.IOException: Server returned HTTP response code: 400 for URL这个错误,但是把url放到postman中可以正常访问。造成这个问题的主要原因是因为url的参数中含有空格,我们只要把含有空格的参数URLEncoder.encode(param,“utf-8”)一下就可以了。 原文链接: 原文链接. ...
JAVA 通过AOP做全局 请求,返回 日志信息统一处理
小铛D的博客
10-17 1020
很多时候,当我们需要做接口的 埋点,QPS统计的时候可能会依靠一些第三方,现在还需要吗,NO,我们自己来做 直接上代码!!!!!!!!!!!!!!!!!!!!!!! 首先定义一个实体类,来存放我们需要的信息: public class WebLog ...
SpringBoot】使用AOP+注解实现请求参数的指定自动填充
superKusch的博客
01-09 1779
使用AOP+注解实现请求参数的指定自动填充
SpringBoot-Controller入参去除前后空格
imVainiycos的博客
05-08 2687
面临测试需求存在着用户输入的参数前后空格需要统一做去除,所以找个通用的解决方案进行统一处理。若需要处理一些特殊字符,例如%字符会穿透like查询查出所有记录的解决方案,可以参考该文,
开发笔记 | JAVA过滤器Filter实现全局接口入参去除前后空格
qq_37630282的博客
07-01 1930
原因是同时添加了@Component与@WebFilter导致拦截不起作用,就默认所有接口都进过滤器。解决方法去掉@Component保留@WebFilter,在启动类添加@ServletComponentScan即可解决。如果保留@Component去除@WebFilter,则需要单独建一个配置类配置拦截规则。
JAVA AOP 实现 注解使用请求参数值使用
不二有恒 的博客
03-01 1761
1.请求示例 //通过用户ID获取用户信息 @DoSomething(key="#id" , cacheName=CACHE_NAME,needLog=true) public TUser getUserById(String id) { return tUserDao.queryById(Integer.parseInt(id));//核心代码 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WE-ubytt

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值