觉得可以的话点个关注,转个发,加个收藏呗,陆续奉上干货~~~~
先看下HTTP请求在Tomcat和SpringMvc中的整体请求流程,先有个印象:
解析:
1、Service中的Connector内部组件负责监听相应端口,当与一个客户端建立tcp连接后,不断的从客户端连接中读取数据,然后根据HTTP协议格式将接收到的数据封装为Request对象,并构造一个Response对象,然后将这两个对象通过Connector关联的Service组件向下传递。
2、Engine、Host、Context和Wrapper组件中都有管道Pipeline,管道中可设置很多阀门Valve,但必有一个基础阀门,四个组件的基础阀门默认是StandardEngineValve、StandardHostValve、 StandardContextValve和StandardWrapperValve,每个管道的基础阀门在管道的最后一个执行,且会调用下一个组件的管道进行处理,最后执行到Wrapper的StandardWrapperValve时,会为该请求创建一个过滤器链,过滤器中的过滤器都执行完之后,才会调用Servlet的service方法,如果我们使用SpringMVC的话,最终调用的是DispatcherServlet的doDispatch方法,在该方法会根据当前请求路径、请求头、请求参数等信息确定执行处理器handler(也就是我们的Controller的类中配置了@RequestMapping注解的方法),此时返回的handler是HandlerExecutionChain处理器执行链,该执行链中含适用的拦截器以及具体处理的方法(@RequestMapping注解的方法),然后正向执行每个拦截器的preHandle方法,再通过该handler找到处理器适配器,使用处理器适配器执行具体的方法(@RequestMapping注解的方法),再反向执行每个拦截器的postHandle方法,最后反向执行每个拦截器的afterCompletion方法,最后的最后将返回结果通过Response将返回结果写回客户端。
3、相关代码:
// 调用Engine的Pipeline connector.getService().getContainer().getPipeline().getFirst().invoke(request, response); // StandardEngineValve调用Host的Pipeline host.getPipeline().getFirst().invoke(request, response); // StandardHostValve调用Context的Pipeline context.getPipeline().getFirst().invoke(request, response); // StandardContextValve调用Wrapper的Pipeline wrapper.getPipeline().getFirst().invoke(request, response); // StandardWrapperValve创建过滤器链并调用 filterChain.doFilter(request.getRequest(), response.getResponse()); // DispatcherServlet.service() servlet.service(request, response); // DispatcherServlet.doDispatch() doDispatch(request, response); // 执行拦截器链的preHandle()--正向执行 mappedHandler.applyPreHandle(processedRequest, response); // 执行具体的handler,也就是@RequestMapping注解的方法 ha.handle(processedRequest, response, mappedHandler.getHandler()); // 执行拦截器链的postHandle()--反向执行 mappedHandler.applyPostHandle(processedRequest, response, mv); // 执行拦截器链的afterCompletion()--反向执行 mappedHandler.triggerAfterCompletion(request, response, null);
总结:根据以上梳理,画出如下请求整体执行流程图(内部细节如参数解析、返回值处理、异常处理等细节并未标出,可自行查看代码):
扩展:SpringSecuriity通过在拦截器链中设置一个过滤器代理(该代理中又包含十几个过滤器)来实现对请求的认证及授权操作。