【SpringBoot应用篇】SpringBoot 业务代码中常用技巧
自定义拦截器
Spring MVC拦截器跟Spring拦截器相比,它里面能够获取HttpServletRequest和HttpServletResponse等web对象实例。
Spring MVC拦截器的顶层接口是:HandlerInterceptor,包含三个方法:
preHandle()方法 - 用于在将请求发送到控制器之前执行操作。此方法应返回true,以将响应返回给客户端。postHandle()目标方法执行后执行afterCompletion()请求完成时执行
为了方便我们一般情况会用HandlerInterceptor接口的实现类HandlerInterceptorAdapter类。
拦截器应用场景:
- 登录验证,判断用户是否登录。
- 权限验证,判断用户是否有权限访问资源,如校验token
- 日志记录,记录请求操作日志(用户ip,访问时间等),以便统计请求访问量。
- 处理cookie、本地化、国际化、主题等。
- 性能监控,监控请求处理时长等。
- 通用行为:读取cookie得到用户信息并将用户对象放入请求,从而方便后续流程使用,还有如提取Locale、Theme信息等,只要是多个处理器都需要的即可使用拦截器实现)
第一步,继承HandlerInterceptorAdapter类定义拦截器:
public class AuthInterceptor extends HandlerInterceptorAdapter {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception {
String requestUrl = request.getRequestURI();
if (checkAuth(requestUrl)) {
return true;
}
return false;
}
private boolean checkAuth(String requestUrl) {
System.out.println("===权限校验===");
return true;
}
}
第二步,将该拦截器注册到Spring容器:
@Configuration
public class WebAuthConfig implements WebMvcConfigurer {
@Bean
public AuthInterceptor getAuthInterceptor() {
return new AuthInterceptor();
}
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(getAuthInterceptor()).addPathPatterns("/**");
}
}
自定义过滤器
过滤器是 Java Servlet 规范中定义的,它能够在请求传送给 Servlet 之前,对 ServletRequest 和 ServletResponse 做检查和修改,起到了过滤的作用。
过滤器应用场景:
- 过滤敏感词汇(防止sql注入)
- 设置字符编码
- URL级别的权限访问控制
- 压缩响应信息
Spring Boot 中的过滤器是基于 Servlet 过滤器。第一步,定义过滤器的类,该类必须继承 Filter 接口。
public class MyFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
System.out.println("MyFilter: "+ req.getRequestURI());
chain.doFilter(request, response);//这步使得请求能够继续传导下去,如果没有的话,请求就在此结束
}
@Override
public void destroy() {
}
}
第二步,注册过滤器,这步骤有 3 种方法。
方法 1. 在配置类中实现一个 FilterRegistrationBean 对象。
配置类实现方式
@Configuration
public class WebConfig {
@Bean
public FilterRegistrationBean<MyFilter> abcFilter() {
FilterRegistrationBean<MyFilter> filterRegBean = new FilterRegistrationBean<>();
filterRegBean.setFilter(new MyFilter());
filterRegBean.addUrlPatterns("/api/*");
filterRegBean.setOrder(Ordered.LOWEST_PRECEDENCE -1);
return filterRegBean;
}
}
方法 2. 使用`@Component 和@Order 注解注册。
使用@Component
@Order(Ordered.LOWEST_PRECEDENCE -1)
@Component
public class MyFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
System.out.println("MyFilter: "+ req.getRequestURI());
chain.doFilter(request, response);//这步使得请求能够继续传导下去,如果没有的话,请求就在此结束
}
@Override
public void destroy() {
}
}
这种方法的缺点是不能再指定 UrlPatterns,默认的 URL 模式就是/*
方法 3. 使用@WebFilter 和@ServletComponentScan 注解,@WebFilter 注解是 Servlet3.0 中的注解,SpringBoot 能够支持该注解,通过@ServletComponentScan 注解,能够扫描并注册到 Servlet 容器中。
@WebFilter方式
@WebFilter(urlPatterns="/api/*")
public class MyFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
System.out.println("MyFilter: "+ req.getRequestURI());
chain.doFilter(request, response);//这步使得请求能够继续传导下去,如果没有的话,请求就在此结束
}
@Override
public void destroy() {
}
}
还需要@ServletComponentScan 注解
@ServletComponentScan
@SpringBootApplication
public class SpringbootlearnApplication {
public static void main(String[] args) {
SpringApplication.run(SpringbootlearnApplication.class, args);
}
}
@WebFilter 方式,可以支持 UrlPatterns 的设置,但是不支持 Order 的设置。
自定义过滤器解决XSS攻击和SQL注入
@Component
@ConfigurationProperties(prefix = "security")
@WebFilter(urlPatterns = "/*",asyncSupported = true)
@Order(1)
public class XssAndSqlFilter implements Filter {
@Autowired
@Qualifier("handlerExceptionResolver")
private HandlerExceptionResolver resolver;
/**
* 是否启用
*/
private boolean enable;
/**
* 忽略的URL
*/
private List<String> excludes;
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse;
//跳过不需要的Xss校验的地址
// 不启用或者已忽略的URL不拦截
if (!enable || isExcludeUrl(req.getServletPath())) {
filterChain.doFilter(servletRequest, servletResponse);
return;
}
//注入xss过滤器实例
XssAndSqlHttpServletRequestWrapper reqW = new XssAndSqlHttpServletRequestWrapper(req);
try {
//过滤
filterChain.doFilter(reqW, response);
} catch (Exception e) {
resolver.resolveException(req, response, null, e);
}
}
/**
* 判断是否为忽略的URL
*
* @param url URL路径
* @return true-忽略,false-过滤
*/
private boolean isExcludeUrl(String url) {
if (excludes == null || excludes.isEmpty()) {
return false;
}
return excludes.stream().map(pattern -> Pattern.compile("^" + pattern)).map(p -> p.matcher(url)).anyMatch(Matcher::find);
}
public void setEnable(boolean enable) {
this.enable = enable;
}
public void setExcludes(List<String> excludes) {
this.excludes = excludes;
}
}
public class XssAndSqlHttpServletRequestWrapper extends HttpServletRequestWrapper {
private static final Logger log = LoggerFactory.getLogger(XssAndSqlHttpServletRequestWrapper.class);
/**
* post请求体
*/
private byte[] body;
/**
* 是否是文件上传
*/
private boolean fileUpload = false;
/**
* sql注入正则
*/
private static String badStrReg =
"\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";
/**
* xss脚本正则
*/
private final static Pattern[] scriptPatterns = {
Pattern.compile("<script>(.*?)</script>", Pattern.CASE_INSENSITIVE),
Pattern.compile("src[\r\n]*=[\r\n]*\\\'(.*?)\\\'", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL),
Pattern.compile("</script>", Pattern.CASE_INSENSITIVE),
Pattern.compile("<script(.*?)>", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL),
Pattern.compile("eval\\((.*?)\\)", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL),
Pattern.compile("expression\\((.*?)\\)", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL),
Pattern.compile("javascript:", Pattern.CASE_INSENSITIVE),
Pattern.compile("vbscript:", Pattern.CASE_INSENSITIVE),
Pattern.compile("onload(.*?)=", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL)
};
/**
* 构造器,将request传递给父类
* @param request
*/
public XssAndSqlHttpServletRequestWrapper(HttpServletRequest request) {
super(request);
}
/**
* 获取单个参数,将参数进行转义
* @param name
* @return
*/
@Override
public String getParameter(String name) {
//获取参数
String value = super.getParameter(name);
if(!StrUtil.hasBlank(value)){
//对参数进行转义
value = cleanXSS(cleanSQLInject(value));
}
return value;
}
/**
* 获取多个参数进行转义,返回值为数组
* @param name
* @return
*/
@Override
public String[] getParameterValues(String name) {
//获取集合
String[] values = super.getParameterValues(name);
//判断集合是否为空,如果不为空,进行转义
if(values != null){
//遍历数组
for(int i = 0;i < values.length;i++){
String value = values[i];
if(!StrUtil.hasBlank(value)){
//转义
value = cleanXSS(cleanSQLInject(value));
}
//将转义后的数据放回数组
values[i] = value;
}
}
return values;
}
/**
* 获取请求头的数据,并进行转义
* @param name
* @return
*/
@Override
public String getHeader(String name) {
String value = super.getHeader(name);
if(!StrUtil.hasBlank(value)){
value = cleanXSS(cleanSQLInject(value));
}
return value;
}
/**
* 获取Map参数
* @return
*/
@Override
public Map<String, String[]> getParameterMap() {
Map<String, String[]> parameterMap = super.getParameterMap();
//因为super.getParameterMap()返回的是Map,所以我们需要定义Map的实现类对数据进行封装
Map<String,String[]> params = new LinkedHashMap<>();
//如果参数不为空
if(parameterMap != null){
//对map进行遍历
for(String key:parameterMap.keySet()){
//根据key获取value
String[] values = parameterMap.get(key);
//遍历数组
for(int i = 0;i<values.length;i++){
String value = values[i];
if(!StrUtil.hasBlank(value)){
//转义
value = cleanXSS(cleanSQLInject(value));
}
//将转义后的数据放回数组中
values[i] = value;
}
//将转义后的数组put到linkMap当中
params.put(key,values);
}
}
return params;
}
/**
* 获取@RequestBody输入流参数
* @return
* @throws IOException
*/
@Override
public ServletInputStream getInputStream() throws IOException {
//获取输入流
ServletInputStream in = super.getInputStream();
//用于存储输入流
StringBuffer body = new StringBuffer();
InputStreamReader reader = new InputStreamReader(in, Charset.forName("UTF-8"));
BufferedReader bufferedReader = new BufferedReader(reader);
//按行读取输入流
String line = bufferedReader.readLine();
while(line != null){
//将获取到的第一行数据append到StringBuffer中
body.append(line);
//继续读取下一行流,直到line为空
line = bufferedReader.readLine();
}
//关闭流
bufferedReader.close();
reader.close();
in.close();
//将body转换为map
Map<String,Object> map = JSONUtil.parseObj(body.toString());
//创建空的map用于存储结果
Map<String,Object> resultMap = new HashMap<>(map.size());
//遍历数组
for(String key:map.keySet()){
Object value = map.get(key);
//如果map.get(key)获取到的是字符串就需要进行转义,如果不是直接存储resultMap
if(map.get(key) instanceof String){
String str = cleanXSS(cleanSQLInject(value.toString()));
resultMap.put(key,str);
}else{
resultMap.put(key,value);
}
}
//将resultMap转换为json字符串
String resultStr = JSONUtil.toJsonStr(resultMap);
//将json字符串转换为字节
final ByteArrayInputStream bis = new ByteArrayInputStream(resultStr.getBytes());
//实现接口
return new ServletInputStream() {
@Override
public boolean isFinished() {
return false;
}
@Override
public boolean isReady() {
return false;
}
@Override
public void setReadListener(ReadListener listener) {
}
@Override
public int read() throws IOException {
return bis.read();
}
};
}
/**
* 清除xss
* @param src 单个参数
* @return
*/
public String cleanXSS(String src) {
String temp = src;
// 校验xss脚本
for (Pattern pattern : scriptPatterns) {
temp = pattern.matcher(temp).replaceAll("");
}
// 校验xss特殊字符
temp = temp.replaceAll("\0|\n|\r", "");
temp = temp.replaceAll("<", "<").replaceAll(">", ">");
if (!temp.equals(src)) {
log.error("xss攻击检查:参数含有非法攻击字符,已禁止继续访问!!");
log.error("原始输入信息-->" + src);
throw new RuntimeException("xss攻击检查:参数含有非法攻击字符,已禁止继续访问!!");
}
return src;
}
/**
* 过滤sql注入 -- 需要增加通配,过滤大小写组合
* @param src 单个参数值
* @return
*/
public String cleanSQLInject(String src) {
// 非法sql注入正则
Pattern sqlPattern = Pattern.compile(badStrReg, Pattern.CASE_INSENSITIVE);
if (sqlPattern.matcher(src.toLowerCase()).find()) {
log.error("sql注入检查:输入信息存在SQL攻击!");
throw new RuntimeException("sql注入检查:参数含有非法攻击字符,已禁止继续访问!!");
}
return src;
}
}
# 信息安全,防止xxs跨站脚本攻击,SQL注入
security:
enable: true
excludes:
<!--hutool工具类-->
<dependency>
<groupId>cn.hutool</groupId>
<artifactId>hutool-all</artifactId>
<version>5.4.0</version>
</dependency>
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>fastjson</artifactId>
<version>2.0.1</version>
</dependency>
<dependency>
<groupId>commons-fileupload</groupId>
<artifactId>commons-fileupload</artifactId>
<version>1.2.2</version>
</dependency>
<dependency>
<groupId>commons-io</groupId>
<artifactId>commons-io</artifactId>
<version>1.3.2</version>
</dependency>
过滤器和拦截器的区别
1、过滤器和拦截器触发时机不一样,过滤器是在请求进入容器后,但请求进入servlet之前进行预处理的。请求结束返回也是,是在servlet处理完后,返回给前端之前。
2、拦截器可以获取IOC容器中的各个bean,而过滤器就不行,因为拦截器是Spring提供并管理的,Spring的功能可以被拦截器使用,在拦截器里注入一个service,可以调用业务逻辑。而过滤器是JavaEE标准,只需依赖servlet api ,不需要依赖Spring。
3、过滤器的实现基于回调函数。而拦截器(代理模式)的实现基于反射
4、Filter是依赖于Servlet容器,属于Servlet规范的一部分,而拦截器则是独立存在的,可以在任何情况下使用。
5、Filter的执行由Servlet容器回调完成,而拦截器通常通**过动态代理(反射)**的方式来执行。
6、Filter的生命周期由Servlet容器管理,而拦截器则可以通过IoC容器来管理,因此可以通过注入等方式来获取其他Bean的实例,因此使用会更方便。
文件上传虚拟路径设置
问题
在做文件上传是使用String path = ResourceUtils.getURL("classpath:").getPath();或者 String realPath = ClassUtils.getDefaultClassLoader().getResource("static").getPath();获取上传路径的时候是target目录下,也就是说,只要target目录没了,文件也就没了,这个是我们不想看到的。还有一种经常使用的方式就是直接将上传文件存到磁盘中,但是我们在前端却不能直接引用磁盘里的真实路径的文件,因为这个存在安全问题,所以这个时候,我们就要用web服务器来帮我们做一个虚拟映射,我们访问一个虚拟路径,其实访问的就是本机的真实路径,这样保证了安全性。
yml配置访问路径
file:
###静态资源对外暴露的访问路径
staticAccessPath: /api/file/**
###静态资源实际存储路径
uploadFolder: G:/staticResource/upload/
设置虚拟路径,访问绝对路径下资源
@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {
@Value("${file.staticAccessPath}")
private String staticAccessPath;
@Value("${file.uploadFolder}")
private String uploadFolder;
@Override
public void addResourceHandlers(ResourceHandlerRegistry registry) {
registry.addResourceHandler(staticAccessPath).addResourceLocations("file:" + uploadFolder);
}
}
controller
@Value("${file.uploadFolder}")
private String uploadFolder;
@PostMapping("/project/upload/{id}")
public ResultVO<?> fileupload(MultipartFile file, HttpServletRequest req,@PathVariable Long id) throws FileNotFoundException {
//使用UUID生成唯一标识文件名
String randomNumber = UUID.randomUUID().toString().replace("-", "");
//获取文件的原始名
String oldFilename = file.getOriginalFilename();
//获取文件后缀 .pdf
String extension = oldFilename.substring(oldFilename.lastIndexOf("."));
//生成新的文件名
String newFileName = randomNumber + extension;
File dateDir = new File(uploadFolder);
if (!dateDir.exists()) {
//判断目录是否存在,不存在则直接创建
dateDir.mkdirs();
}
try {
file.transferTo(new File(dateDir, newFileName));
} catch (IOException e) {
e.printStackTrace();
return ResultVO.fail("上传失败");
}
//上传完毕,可以把上传地址保存到数据库或者直接返回前端显示
String invented_address = req.getScheme()+"://"+req.getServerName()+":"+req.getServerPort() + "/api/file/" + newFileName;
Project project = new Project();
project.setId(id);
project.setInterfaceDocUrl(invented_address);
projectService.updateById(project);
return ResultVO.ok("上传成功");
}
获取Spring容器对象
BeanFactoryAware接口
实现类必须是容器中的bean,否则无法获取容器对象ApplicationContext
@Component
public class SpringContextUtil<T> implements BeanFactoryAware {
private BeanFactory beanFactory;
@Override
public void setBeanFactory(BeanFactory beanFactory) throws BeansException {
this.beanFactory = beanFactory;
}
public T getBean(Class<T> clazz) {
return beanFactory.getBean(clazz);
}
}
实现BeanFactoryAware接口,然后重写setBeanFactory方法,就能从该方法中获取到Spring容器对象。
ApplicationContextAware接口
实现类必须是容器中的bean,否则无法获取容器对象ApplicationContext
@Component
public class SpringContextUtil2<T> implements ApplicationContextAware {
private ApplicationContext applicationContext;
@Override
public void setApplicationContext(ApplicationContext applicationContext) throws BeansException {
this.applicationContext = applicationContext;
}
public T getBean(Class<T> clazz) {
return applicationContext.getBean(clazz);
}
}
实现ApplicationContextAware接口,然后重写setApplicationContext方法,也能从该方法中获取到Spring容器对象。
ApplicationListener接口
实现类必须是容器中的bean,否则无法获取容器对象ApplicationContext
@Component
public class SpringContextUtil3<T> implements ApplicationListener<ContextRefreshedEvent> {
private ApplicationContext applicationContext;
@Override
public void onApplicationEvent(ContextRefreshedEvent event) {
applicationContext = event.getApplicationContext();
}
public T getBean(Class<T> clazz) {
return applicationContext.getBean(clazz);
}
}
全局异常处理
以前我们在开发接口时,如果出现异常,为了给用户一个更友好的提示,例如:
@RestController
public class ExtController {
@GetMapping("/add")
public String add() {
int a = 10 / 0;
return "成功";
}
}
如果不做任何处理请求add接口结果直接报错:
这种交互方式给用户的体验非常差,为了解决这个问题,我们通常会在接口中捕获异常:
@GetMapping("/add")
public String add() {
String result = "成功";
try {
int a = 10 / 0;
} catch (Exception e) {
result = "数据异常";
}
return result;
}
接口改造后,出现异常时会提示:“数据异常”,对用户来说更友好。
如果只是一个接口还好,但是如果项目中有成百上千个接口,都要加上异常捕获代码吗?答案是否定的,这时全局异常处理就派上用场了:RestControllerAdvice。
@RestControllerAdvice
public class GlobalExceptionHandler {
@ExceptionHandler(Exception.class)
public String handleException(Exception e) {
if (e instanceof ArithmeticException) {
return "数据异常";
}
if (e instanceof Exception) {
return "服务器内部异常";
}
retur nnull;
}
}
只需在handleException方法中处理异常情况,业务接口中可以放心使用,不再需要捕获异常(有人统一处理了)
封装复用
包结构
pom
<dependency>
<groupId>com.spring4all</groupId>
<artifactId>swagger-spring-boot-starter</artifactId>
<version>1.9.1.RELEASE</version>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>cn.hutool</groupId>
<artifactId>hutool-all</artifactId>
<version>5.7.17</version>
</dependency>
<dependency>
<groupId>org.apache.commons</groupId>
<artifactId>commons-lang3</artifactId>
</dependency>
<dependency>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
<optional>true</optional>
</dependency>
封装自定义异常类
2、BaseException
/**
* 异常接口类
*
*/
public interface BaseException {
/**
* 统一参数验证异常码
*/
int BASE_VALID_PARAM = -9;
/**
* 返回异常信息
*
* @return
*/
String getMessage();
/**
* 返回异常编码
*
* @return
*/
int getCode();
}
3、BaseUncheckedException
/**
* 非运行期异常基类,所有自定义非运行时异常继承该类
*
*/
public class BaseUncheckedException extends RuntimeException implements BaseException {
private static final long serialVersionUID = -778887391066124051L;
/**
* 异常信息
*/
protected String message;
/**
* 具体异常码
*/
protected int code;
public BaseUncheckedException(int code, String message) {
super(message);
this.code = code;
this.message = message;
}
public BaseUncheckedException(int code, String format, Object... args) {
super(String.format(format, args));
this.code = code;
this.message = String.format(format, args);
}
@Override
public String getMessage() {
return message;
}
@Override
public int getCode() {
return code;
}
}
4、BizException
/**
* 业务异常
* 用于在处理业务逻辑时,进行抛出的异常。
*
*/
public class BizException extends BaseUncheckedException {
private static final long serialVersionUID = -3843907364558373817L;
public BizException(String message) {
super(-1, message);
}
public BizException(int code, String message) {
super(code, message);
}
public BizException(int code, String message, Object... args) {
super(code, message, args);
}
/**
* 实例化异常
*
* @param code 自定义异常编码
* @param message 自定义异常消息
* @param args 已定义异常参数
* @return
*/
public static BizException wrap(int code, String message, Object... args) {
return new BizException(code, message, args);
}
public static BizException wrap(String message, Object... args) {
return new BizException(-1, message, args);
}
public static BizException validFail(String message, Object... args) {
return new BizException(-9, message, args);
}
public static BizException wrap(BaseExceptionCode ex) {
return new BizException(ex.getCode(), ex.getMsg());
}
@Override
public String toString() {
return "BizException [message=" + message + ", code=" + code + "]";
}
}
封装状态码
5、BaseExceptionCode
public interface BaseExceptionCode {
/**
* 异常编码
*
* @return
*/
int getCode();
/**
* 异常消息
* @return
*/
String getMsg();
}
6、ExceptionCode
/**
* 全局错误码 10000-15000
* <p>
* 预警异常编码 范围: 30000~34999
* 标准服务异常编码 范围:35000~39999
* 邮件服务异常编码 范围:40000~44999
* 短信服务异常编码 范围:45000~49999
* 权限服务异常编码 范围:50000-59999
* 文件服务异常编码 范围:60000~64999
* 日志服务异常编码 范围:65000~69999
* 消息服务异常编码 范围:70000~74999
* 开发者平台异常编码 范围:75000~79999
* 搜索服务异常编码 范围:80000-84999
* 共享交换异常编码 范围:85000-89999
* 移动终端平台 异常码 范围:90000-94999
* <p>
* 安全保障平台 范围: 95000-99999
* 软硬件平台 异常编码 范围: 100000-104999
* 运维服务平台 异常编码 范围: 105000-109999
* 统一监管平台异常 编码 范围: 110000-114999
* 认证方面的异常编码 范围:115000-115999
*
*/
public enum ExceptionCode implements BaseExceptionCode {
//系统相关 start
SUCCESS(0, "成功"),
SYSTEM_BUSY(-1, "系统繁忙~请稍后再试~"),
SYSTEM_TIMEOUT(-2, "系统维护中~请稍后再试~"),
PARAM_EX(-3, "参数类型解析异常"),
SQL_EX(-4, "运行SQL出现异常"),
NULL_POINT_EX(-5, "空指针异常"),
ILLEGALA_ARGUMENT_EX(-6, "无效参数异常"),
MEDIA_TYPE_EX(-7, "请求类型异常"),
LOAD_RESOURCES_ERROR(-8, "加载资源出错"),
BASE_VALID_PARAM(-9, "统一验证参数异常"),
OPERATION_EX(-10, "操作异常"),
OK(200, "OK"),
BAD_REQUEST(400, "错误的请求"),
/**
* {@code 401 Unauthorized}.
*
* @see <a href="http://tools.ietf.org/html/rfc7235#section-3.1">HTTP/1.1: Authentication, section 3.1</a>
*/
UNAUTHORIZED(401, "未经授权"),
/**
* {@code 404 Not Found}.
*
* @see <a href="http://tools.ietf.org/html/rfc7231#section-6.5.4">HTTP/1.1: Semantics and Content, section 6.5.4</a>
*/
NOT_FOUND(404, "没有找到资源"),
METHOD_NOT_ALLOWED(405, "不支持当前请求类型"),
TOO_MANY_REQUESTS(429, "请求超过次数限制"),
INTERNAL_SERVER_ERROR(500, "内部服务错误"),
BAD_GATEWAY(502, "网关错误"),
GATEWAY_TIMEOUT(504, "网关超时"),
//系统相关 end
REQUIRED_FILE_PARAM_EX(1001, "请求中必须至少包含一个有效文件"),
//jwt token 相关 start
JWT_TOKEN_EXPIRED(40001, "会话超时,请重新登录"),
JWT_SIGNATURE(40002, "不合法的token,请认真比对 token 的签名"),
JWT_ILLEGAL_ARGUMENT(40003, "缺少token参数"),
JWT_GEN_TOKEN_FAIL(40004, "生成token失败"),
JWT_PARSER_TOKEN_FAIL(40005, "解析token失败"),
JWT_USER_INVALID(40006, "用户名或密码错误"),
JWT_USER_ENABLED(40007, "用户已经被禁用!"),
//jwt token 相关 end
;
private int code;
private String msg;
ExceptionCode(int code, String msg) {
this.code = code;
this.msg = msg;
}
@Override
public int getCode() {
return code;
}
@Override
public String getMsg() {
return msg;
}
public ExceptionCode build(String msg, Object... param) {
this.msg = String.format(msg, param);
return this;
}
public ExceptionCode param(Object... param) {
msg = String.format(msg, param);
return this;
}
}
封装通用返回值
7、R
@Getter
@Setter
@SuppressWarnings({"AlibabaClassNamingShouldBeCamel"})
@Accessors(chain = true)
public class R<T> {
public static final String DEF_ERROR_MESSAGE = "系统繁忙,请稍候再试";
public static final String HYSTRIX_ERROR_MESSAGE = "请求超时,请稍候再试";
public static final int SUCCESS_CODE = 0;
public static final int FAIL_CODE = -1;
public static final int TIMEOUT_CODE = -2;
/**
* 统一参数验证异常
*/
public static final int VALID_EX_CODE = -9;
public static final int OPERATION_EX_CODE = -10;
/**
* 调用是否成功标识,0:成功,-1:系统繁忙,此时请开发者稍候再试 详情见[ExceptionCode]
*/
@ApiModelProperty(value = "响应编码:0/200-请求处理成功")
private int code;
/**
* 调用结果
*/
@ApiModelProperty(value = "响应数据")
private T data;
/**
* 结果消息,如果调用成功,消息通常为空T
*/
@ApiModelProperty(value = "提示消息")
private String msg = "ok";
@ApiModelProperty(value = "请求路径")
private String path;
/**
* 附加数据
*/
@ApiModelProperty(value = "附加数据")
private Map<String, Object> extra;
/**
* 响应时间
*/
@ApiModelProperty(value = "响应时间戳")
private long timestamp = System.currentTimeMillis();
private R() {
super();
}
public R(int code, T data, String msg) {
this.code = code;
this.data = data;
this.msg = msg;
}
public static <E> R<E> result(int code, E data, String msg) {
return new R<>(code, data, msg);
}
/**
* 请求成功消息
*
* @param data 结果
* @return RPC调用结果
*/
public static <E> R<E> success(E data) {
return new R<>(SUCCESS_CODE, data, "ok");
}
public static R<Boolean> success() {
return new R<>(SUCCESS_CODE, true, "ok");
}
/**
* 请求成功方法 ,data返回值,msg提示信息
*
* @param data 结果
* @param msg 消息
* @return RPC调用结果
*/
public static <E> R<E> success(E data, String msg) {
return new R<>(SUCCESS_CODE, data, msg);
}
/**
* 请求失败消息
*
* @param msg
* @return
*/
public static <E> R<E> fail(int code, String msg) {
return new R<>(code, null, (msg == null || msg.isEmpty()) ? DEF_ERROR_MESSAGE : msg);
}
public static <E> R<E> fail(String msg) {
return fail(OPERATION_EX_CODE, msg);
}
public static <E> R<E> fail(String msg, Object... args) {
String message = (msg == null || msg.isEmpty()) ? DEF_ERROR_MESSAGE : msg;
return new R<>(OPERATION_EX_CODE, null, String.format(message, args));
}
public static <E> R<E> fail(BaseExceptionCode exceptionCode) {
return validFail(exceptionCode);
}
public static <E> R<E> fail(BizException exception) {
if (exception == null) {
return fail(DEF_ERROR_MESSAGE);
}
return new R<>(exception.getCode(), null, exception.getMessage());
}
/**
* 请求失败消息,根据异常类型,获取不同的提供消息
*
* @param throwable 异常
* @return RPC调用结果
*/
public static <E> R<E> fail(Throwable throwable) {
return fail(FAIL_CODE, throwable != null ? throwable.getMessage() : DEF_ERROR_MESSAGE);
}
public static <E> R<E> validFail(String msg) {
return new R<>(VALID_EX_CODE, null, (msg == null || msg.isEmpty()) ? DEF_ERROR_MESSAGE : msg);
}
public static <E> R<E> validFail(String msg, Object... args) {
String message = (msg == null || msg.isEmpty()) ? DEF_ERROR_MESSAGE : msg;
return new R<>(VALID_EX_CODE, null, String.format(message, args));
}
public static <E> R<E> validFail(BaseExceptionCode exceptionCode) {
return new R<>(exceptionCode.getCode(), null,
(exceptionCode.getMsg() == null || exceptionCode.getMsg().isEmpty()) ? DEF_ERROR_MESSAGE : exceptionCode.getMsg());
}
public static <E> R<E> timeout() {
return fail(TIMEOUT_CODE, HYSTRIX_ERROR_MESSAGE);
}
public R<T> put(String key, Object value) {
if (this.extra == null) {
this.extra = Maps.newHashMap();
}
this.extra.put(key, value);
return this;
}
/**
* 逻辑处理是否成功
*
* @return 是否成功
*/
public Boolean getIsSuccess() {
return this.code == SUCCESS_CODE || this.code == 200;
}
/**
* 逻辑处理是否失败
*
* @return
*/
public Boolean getIsError() {
return !getIsSuccess();
}
}
封装全局异常处理类
8、DefaultGlobalExceptionHandler
@Slf4j
public abstract class DefaultGlobalExceptionHandler {
@ExceptionHandler(BizException.class)
public R<String> bizException(BizException ex, HttpServletRequest request) {
log.warn("BizException:", ex);
return R.result(ex.getCode(), StringUtils.EMPTY, ex.getMessage()).setPath(request.getRequestURI());
}
@ExceptionHandler(HttpMessageNotReadableException.class)
public R httpMessageNotReadableException(HttpMessageNotReadableException ex, HttpServletRequest request) {
log.warn("HttpMessageNotReadableException:", ex);
String message = ex.getMessage();
if (StrUtil.containsAny(message, "Could not read document:")) {
String msg = String.format("无法正确的解析json类型的参数:%s", StrUtil.subBetween(message, "Could not read document:", " at "));
return R.result(ExceptionCode.PARAM_EX.getCode(), StringUtils.EMPTY, msg).setPath(request.getRequestURI());
}
return R.result(ExceptionCode.PARAM_EX.getCode(), StringUtils.EMPTY, ExceptionCode.PARAM_EX.getMsg()).setPath(request.getRequestURI());
}
@ExceptionHandler(BindException.class)
public R bindException(BindException ex, HttpServletRequest request) {
log.warn("BindException:", ex);
try {
String msgs = ex.getBindingResult().getFieldError().getDefaultMessage();
if (StrUtil.isNotEmpty(msgs)) {
return R.result(ExceptionCode.PARAM_EX.getCode(), StringUtils.EMPTY, msgs).setPath(request.getRequestURI());
}
} catch (Exception ee) {
}
StringBuilder msg = new StringBuilder();
List<FieldError> fieldErrors = ex.getFieldErrors();
fieldErrors.forEach((oe) ->
msg.append("参数:[").append(oe.getObjectName())
.append(".").append(oe.getField())
.append("]的传入值:[").append(oe.getRejectedValue()).append("]与预期的字段类型不匹配.")
);
return R.result(ExceptionCode.PARAM_EX.getCode(), StringUtils.EMPTY, msg.toString()).setPath(request.getRequestURI());
}
@ExceptionHandler(MethodArgumentTypeMismatchException.class)
public R methodArgumentTypeMismatchException(MethodArgumentTypeMismatchException ex, HttpServletRequest request) {
log.warn("MethodArgumentTypeMismatchException:", ex);
MethodArgumentTypeMismatchException eee = (MethodArgumentTypeMismatchException) ex;
StringBuilder msg = new StringBuilder("参数:[").append(eee.getName())
.append("]的传入值:[").append(eee.getValue())
.append("]与预期的字段类型:[").append(eee.getRequiredType().getName()).append("]不匹配");
return R.result(ExceptionCode.PARAM_EX.getCode(), StringUtils.EMPTY, msg.toString()).setPath(request.getRequestURI());
}
@ExceptionHandler(IllegalStateException.class)
public R illegalStateException(IllegalStateException ex, HttpServletRequest request) {
log.warn("IllegalStateException:", ex);
return R.result(ExceptionCode.ILLEGALA_ARGUMENT_EX.getCode(), StringUtils.EMPTY, ExceptionCode.ILLEGALA_ARGUMENT_EX.getMsg()).setPath(request.getRequestURI());
}
@ExceptionHandler(MissingServletRequestParameterException.class)
public R missingServletRequestParameterException(MissingServletRequestParameterException ex, HttpServletRequest request) {
log.warn("MissingServletRequestParameterException:", ex);
StringBuilder msg = new StringBuilder();
msg.append("缺少必须的[").append(ex.getParameterType()).append("]类型的参数[").append(ex.getParameterName()).append("]");
return R.result(ExceptionCode.ILLEGALA_ARGUMENT_EX.getCode(), StringUtils.EMPTY, msg.toString()).setPath(request.getRequestURI());
}
@ExceptionHandler(NullPointerException.class)
public R nullPointerException(NullPointerException ex, HttpServletRequest request) {
log.warn("NullPointerException:", ex);
return R.result(ExceptionCode.NULL_POINT_EX.getCode(), StringUtils.EMPTY, ExceptionCode.NULL_POINT_EX.getMsg()).setPath(request.getRequestURI());
}
@ExceptionHandler(IllegalArgumentException.class)
public R illegalArgumentException(IllegalArgumentException ex, HttpServletRequest request) {
log.warn("IllegalArgumentException:", ex);
return R.result(ExceptionCode.ILLEGALA_ARGUMENT_EX.getCode(), StringUtils.EMPTY, ExceptionCode.ILLEGALA_ARGUMENT_EX.getMsg()).setPath(request.getRequestURI());
}
@ExceptionHandler(HttpMediaTypeNotSupportedException.class)
public R httpMediaTypeNotSupportedException(HttpMediaTypeNotSupportedException ex, HttpServletRequest request) {
log.warn("HttpMediaTypeNotSupportedException:", ex);
MediaType contentType = ex.getContentType();
if (contentType != null) {
StringBuilder msg = new StringBuilder();
msg.append("请求类型(Content-Type)[").append(contentType.toString()).append("] 与实际接口的请求类型不匹配");
return R.result(ExceptionCode.MEDIA_TYPE_EX.getCode(), StringUtils.EMPTY, msg.toString()).setPath(request.getRequestURI());
}
return R.result(ExceptionCode.MEDIA_TYPE_EX.getCode(), StringUtils.EMPTY, "无效的Content-Type类型").setPath(request.getRequestURI());
}
@ExceptionHandler(MissingServletRequestPartException.class)
public R missingServletRequestPartException(MissingServletRequestPartException ex, HttpServletRequest request) {
log.warn("MissingServletRequestPartException:", ex);
return R.result(ExceptionCode.REQUIRED_FILE_PARAM_EX.getCode(), StringUtils.EMPTY, ExceptionCode.REQUIRED_FILE_PARAM_EX.getMsg()).setPath(request.getRequestURI());
}
@ExceptionHandler(ServletException.class)
public R servletException(ServletException ex, HttpServletRequest request) {
log.warn("ServletException:", ex);
String msg = "UT010016: Not a multi part request";
if (msg.equalsIgnoreCase(ex.getMessage())) {
return R.result(ExceptionCode.REQUIRED_FILE_PARAM_EX.getCode(), StringUtils.EMPTY, ExceptionCode.REQUIRED_FILE_PARAM_EX.getMsg());
}
return R.result(ExceptionCode.SYSTEM_BUSY.getCode(), StringUtils.EMPTY, ex.getMessage()).setPath(request.getRequestURI());
}
@ExceptionHandler(MultipartException.class)
public R multipartException(MultipartException ex, HttpServletRequest request) {
log.warn("MultipartException:", ex);
return R.result(ExceptionCode.REQUIRED_FILE_PARAM_EX.getCode(), StringUtils.EMPTY, ExceptionCode.REQUIRED_FILE_PARAM_EX.getMsg()).setPath(request.getRequestURI());
}
/**
* jsr 规范中的验证异常
*
* @param ex
* @return
*/
@ExceptionHandler(ConstraintViolationException.class)
public R<String> constraintViolationException(ConstraintViolationException ex, HttpServletRequest request) {
log.warn("ConstraintViolationException:", ex);
Set<ConstraintViolation<?>> violations = ex.getConstraintViolations();
String message = violations.stream().map(ConstraintViolation::getMessage).collect(Collectors.joining(";"));
return R.result(ExceptionCode.BASE_VALID_PARAM.getCode(), StringUtils.EMPTY, message).setPath(request.getRequestURI());
}
/**
* spring 封装的参数验证异常, 在conttoller中没有写result参数时,会进入
*
* @param ex
* @return
*/
@ExceptionHandler(MethodArgumentNotValidException.class)
public Object methodArgumentNotValidException(MethodArgumentNotValidException ex, HttpServletRequest request) {
log.warn("MethodArgumentNotValidException:", ex);
return R.result(ExceptionCode.BASE_VALID_PARAM.getCode(), StringUtils.EMPTY, ex.getBindingResult().getFieldError().getDefaultMessage()).setPath(request.getRequestURI());
}
/**
* 其他异常
*
* @param ex
* @return
*/
@ExceptionHandler(Exception.class)
public R<String> otherExceptionHandler(Exception ex, HttpServletRequest request) {
log.warn("Exception:", ex);
if (ex.getCause() instanceof BizException) {
return this.bizException((BizException) ex.getCause(), request);
}
return R.result(ExceptionCode.SYSTEM_BUSY.getCode(), StringUtils.EMPTY, ExceptionCode.SYSTEM_BUSY.getMsg()).setPath(request.getRequestURI());
}
/**
* 返回状态码:405
*/
@ExceptionHandler({HttpRequestMethodNotSupportedException.class})
public R<String> handleHttpRequestMethodNotSupportedException(HttpRequestMethodNotSupportedException ex, HttpServletRequest request) {
log.warn("HttpRequestMethodNotSupportedException:", ex);
return R.result(ExceptionCode.METHOD_NOT_ALLOWED.getCode(), StringUtils.EMPTY, ExceptionCode.METHOD_NOT_ALLOWED.getMsg()).setPath(request.getRequestURI());
}
@ExceptionHandler(SQLException.class)
public R sqlException(SQLException ex, HttpServletRequest request) {
log.warn("SQLException:", ex);
return R.result(ExceptionCode.SQL_EX.getCode(), StringUtils.EMPTY, ExceptionCode.SQL_EX.getMsg()).setPath(request.getRequestURI());
}
}
9、ExceptionConfiguration
@RestControllerAdvice(annotations = {RestController.class, Controller.class})
public class ExceptionConfiguration extends DefaultGlobalExceptionHandler{
}
类型转换器
Spring目前支持3中类型转换器:
- Converter<S,T>:将 S 类型对象转为 T 类型对象
- ConverterFactory<S, R>:将 S 类型对象转为 R 类型及子类对象
- GenericConverter:它支持多个source和目标类型的转化,同时还提供了source和目标类型的上下文,这个上下文能让你实现基于属性上的注解或信息来进行类型转换。
这3种类型转换器使用的场景不一样,我们以Converter<S,T>为例。假如:接口中接收参数的实体对象中,有个字段的类型是Date,但是实际传参的是字符串类型:2023-01-03 10:20:15,要如何处理呢?
第一步,定义一个实体User:
@Data
public class User {
private Long id;
private String name;
private Date registerDate;
}
第二步,实现Converter接口:
@Component
public class DateConverter implements Converter<String, Date> {
private SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
@Override
public Date convert(String source) {
if (source != null && !"".equals(source)) {
try {
simpleDateFormat.parse(source);
} catch (ParseException e) {
e.printStackTrace();
}
}
return null;
}
}
第三步,将新定义的类型转换器注入到Spring容器中:
@Configuration
public class WebConfig implements WebMvcConfigurer {
@Autowired
private DateConverter dateConverter;
@Override
public void addFormatters(FormatterRegistry registry) {
registry.addConverter(dateConverter);
}
}
参数解析器
@Import导入配置
有时我们需要在某个配置类中引入另外一些类,被引入的类也加到Spring容器中。这时可以使用@Import注解完成这个功能。
普通类
这种引入方式是最简单的,被引入的类会被实例化bean对象。
public class A {
}
@Import(A.class)
@Configuration
public class TestConfiguration {
}
通过@Import注解引入A类,Spring就能自动实例化A对象,然后在需要使用的地方通过@Autowired注解注入即可.
配置类
这种引入方式是最复杂的,因为@Configuration注解还支持多种组合注解,比如:
- @Import
- @ImportResource
- @PropertySource
public class A {
}
public class B {
}
@Import(B.class)
@Configuration
public class AConfiguration {
@Bean
public A a() {
return new A();
}
}
@Import(AConfiguration.class)
@Configuration
public class TestConfiguration {
}
通过@Import注解引入@Configuration注解的配置类,会把该配置类相关@Import、@ImportResource、@PropertySource等注解引入的类进行递归,一次性全部引入。
ImportSelector
这种引入方式需要实现ImportSelector接口:
public class AImportSelector implements ImportSelector {
private static final String CLASS_NAME = "cn.zysheep.service.A";
public String[] selectImports(AnnotationMetadata importingClassMetadata) {
return new String[]{CLASS_NAME};
}
}
@Import(AImportSelector.class)
@Configuration
public class TestConfiguration {
}
这种方式的好处是selectImports方法返回的是数组,意味着可以同时引入多个类,还是非常方便的。
ImportBeanDefinitionRegistrar
这种引入方式需要实现ImportBeanDefinitionRegistrar接口:
public class AImportBeanDefinitionRegistrar implements ImportBeanDefinitionRegistrar {
@Override
public void registerBeanDefinitions(AnnotationMetadata importingClassMetadata, BeanDefinitionRegistry registry) {
RootBeanDefinition rootBeanDefinition = new RootBeanDefinition(A.class);
registry.registerBeanDefinition("a", rootBeanDefinition);
}
}
@Import(AImportBeanDefinitionRegistrar.class)
@Configuration
public class TestConfiguration {
}
这种方式是最灵活的,能在registerBeanDefinitions方法中获取到BeanDefinitionRegistry容器注册对象,可以手动控制BeanDefinition的创建和注册。
这四种引入类的方式各有千秋,总结如下:
- 普通类,用于创建没有特殊要求的bean实例。
- @Configuration注解的配置类,用于层层嵌套引入的场景。
- 实现ImportSelector接口的类,用于一次性引入多个类的场景,或者可以根据不同的配置决定引入不同类的场景。
- 实现ImportBeanDefinitionRegistrar接口的类,主要用于可以手动控制BeanDefinition的创建和注册的场景,它的方法中可以获取BeanDefinitionRegistry注册容器对象。
生命周期钩子接口
初始化方法-InitializingBean
目前spring中使用比较多的初始化bean的方法有:
- 使用@PostConstruct注解
- 实现InitializingBean接口
方式一、在需要初始化的方法上增加@PostConstruct注解,这样就有初始化的能力。
@Service
public class AService {
@PostConstruct
public void init() {
System.out.println("===初始化===");
}
}
方式二、实现InitializingBean接口,重写afterPropertiesSet方法,该方法中可以完成初始化功能。
@Component
public class ConstantPropertiesUtils implements InitializingBean {
@Value("${weixin.appid}")
private String appid;
@Value("${weixin.partner}")
private String partner;
@Value("${weixin.partnerkey}")
private String partnerkey;
public static String APPID;
public static String PARTNER;
public static String PARTNERKEY;
@Override
public void afterPropertiesSet() throws Exception {
APPID = appid;
PARTNER = partner;
PARTNERKEY = partnerkey;
}
}
修改BeanDefinition-BeanFactoryPostProcessor
Spring IOC在实例化Bean对象之前,需要先读取Bean的相关属性,保存到BeanDefinition对象中,然后通过BeanDefinition对象,实例化Bean对象。
如果想修改BeanDefinition对象中的属性,该怎么办呢?
答:我们可以实现BeanFactoryPostProcessor接口。
@Component
public class MyBeanFactoryPostProcessor implements BeanFactoryPostProcessor {
@Override
public void postProcessBeanFactory(ConfigurableListableBeanFactory configurableListableBeanFactory) throws BeansException {
DefaultListableBeanFactory defaultListableBeanFactory = (DefaultListableBeanFactory) configurableListableBeanFactory;
BeanDefinitionBuilder beanDefinitionBuilder = BeanDefinitionBuilder.genericBeanDefinition(User.class);
beanDefinitionBuilder.addPropertyValue("id", 123);
beanDefinitionBuilder.addPropertyValue("name", "zysheep");
defaultListableBeanFactory.registerBeanDefinition("user", beanDefinitionBuilder.getBeanDefinition());
}
}
在postProcessBeanFactory方法中,可以获取BeanDefinition的相关对象,并且修改该对象的属性。
初始化Bean前后-BeanPostProcessor
有时,你想在初始化Bean前后,实现一些自己的逻辑。
这时可以实现:BeanPostProcessor接口。
该接口目前有两个方法:
- postProcessBeforeInitialization 该在初始化方法之前调用。
- postProcessAfterInitialization 该方法再初始化方法之后调用。
@Component
public class MyBeanPostProcessor implements BeanPostProcessor {
@Override
public Object postProcessAfterInitialization(Object bean, String beanName) throws BeansException {
if (bean instanceof User) {
((User) bean).setUserName("zysheep");
}
return bean;
}
}
如果spring中存在User对象,则将它的userName设置成:zysheep。
其实,我们经常使用的注解,比如:@Autowired、@Value、@Resource、@PostConstruct等,是通过AutowiredAnnotationBeanPostProcessor和CommonAnnotationBeanPostProcessor实现的。
Bean被IOC容器装配完成-CommandLineRunner
实现 CommandLineRunner接口的类会在bean被IOC容器装配完成之后(容器初始化完成后执行)被调用,适合预加载类及其它资源;也可以使用ApplicationRunner,使用方法及效果是一样的
好消息是springboot提供了:
- CommandLineRunner
- ApplicationRunner
这两个接口帮助我们实现以上需求。
它们的用法还是挺简单的,以ApplicationRunner接口为例:
@Component
public class TestRunner implements ApplicationRunner {
@Autowired
private LoadDataService loadDataService;
public void run(ApplicationArguments args) throws Exception {
loadDataService.load();
}
}
实现ApplicationRunner接口,重写run方法,在该方法中实现自己定制化需求。
如果项目中有多个类实现了ApplicationRunner接口,他们的执行顺序要怎么指定呢?
答案是使用@Order(n)注解,n的值越小越先执行。当然也可以通过@Priority注解指定顺序。
关闭容器前-DisposableBean
有时候,我们需要在关闭spring容器前,做一些额外的工作,比如:关闭资源文件等。
这时可以实现DisposableBean接口,并且重写它的destroy方法:
@Service
public class DService implements InitializingBean, DisposableBean {
@Override
public void destroy() throws Exception {
System.out.println("DisposableBean destroy");
}
@Override
public void afterPropertiesSet() throws Exception {
System.out.println("InitializingBean afterPropertiesSet");
}
}
这样spring容器销毁前,会调用该destroy方法,做一些额外的工作。
通常情况下,我们会同时实现InitializingBean和DisposableBean接口,重写初始化方法和销毁方法。
自定义作用域
我们都知道Spring默认支持的Scope只有两种:
- singleton 单例,每次从Spring容器中获取到的bean都是同一个对象。
- prototype 多例,每次从Spring容器中获取到的bean都是不同的对象。
Spring web又对Scope进行了扩展,增加了:
- RequestScope 同一次请求从Spring容器中获取到的bean都是同一个对象。
- SessionScope 同一个会话从Spring容器中获取到的bean都是同一个对象。
即便如此,有些场景还是无法满足我们的要求。
比如,我们想在同一个线程中从Spring容器获取到的bean都是同一个对象,该怎么办?这就需要自定义Scope了。
第一步、实现Scope接口:
public class ThreadLocalScope implements Scope {
private static final ThreadLocal THREAD_LOCAL_SCOPE = new ThreadLocal();
@Override
public Object get(String name, ObjectFactory<?> objectFactory) {
Object value = THREAD_LOCAL_SCOPE.get();
if (value != null) {
return value;
}
Object object = objectFactory.getObject();
THREAD_LOCAL_SCOPE.set(object);
return object;
}
@Override
public Object remove(String name) {
THREAD_LOCAL_SCOPE.remove();
return null;
}
@Override
public void registerDestructionCallback(String name, Runnable callback) {
}
@Override
public Object resolveContextualObject(String key) {
return null;
}
@Override
public String getConversationId() {
return null;
}
}
第二步、将新定义的Scope注入到spring容器中:
@Component
public class ThreadLocalBeanFactoryPostProcessor implements BeanFactoryPostProcessor {
@Override
public void postProcessBeanFactory(ConfigurableListableBeanFactory beanFactory) throws BeansException {
beanFactory.registerScope("threadLocalScope", new ThreadLocalScope());
}
}
第三步、使用新定义的Scope:
@Scope("threadLocalScope")
@Service
public class CService {
public void add() {
}
}
Spring事务声明式事务/编程式事务
声明式事务
大多数情况下,我们在开发过程中使用更多的可能是声明式事务,即使用@Transactional注解定义的事务,因为它用起来更简单,方便。
只需在需要执行的事务方法上,加上@Transactional注解就能自动开启事务:
@Service
public class UserService {
@Autowired
private UserMapper userMapper;
@Transactional
public void add(UserModel userModel) {
userMapper.insertUser(userModel);
}
}
这种声明式事务之所以能生效,是因为它的底层使用了AOP,创建了代理对象,调用TransactionInterceptor拦截器实现事务的功能。
Spring事务有个特别的地方:它获取的数据库连接放在
ThreadLocal中的,也就是说同一个线程中从始至终都能获取同一个数据库连接,可以保证同一个线程中多次数据库操作在同一个事务中执行。
正常情况下是没有问题的,但是如果使用不当,事务会失效,主要原因如下:
除了上述列举的问题之外,由于@Transactional注解最小粒度是要被定义在方法上,如果有多层的事务方法调用,可能会造成大事务问题。
编程式事务
一般情况下编程式事务我们可以通过TransactionTemplate类开启事务功能。有个好消息,就是SpringBoot已经默认实例化好这个对象了,我们能直接在项目中使用。
@Service
public class UserService {
@Autowired
private TransactionTemplate transactionTemplate;
public void save(final User user) {
transactionTemplate.execute((status) => {
doSameThing...
return Boolean.TRUE;
})
}
}
使用TransactionTemplate的编程式事务能避免很多事务失效的问题,但是对大事务问题,不一定能够解决,只是说相对于使用@Transactional注解要好些。
@ConfigurationProperties+@EnableConfigurationProperties
@EnableConfigurationProperties注解的作用是:让使用了 @ConfigurationProperties 注解的类生效,并且将该类注入到 IOC 容器中,交由 IOC 容器进行管理
实体类有了@EnableConfigurationProperties 注解之后该实体类就不需要加上 @Component 注解了
@Data
// @Component
@ConfigurationProperties(prefix = "person")
@Validated
public class Person {
//lastName必须是邮箱格式
@Email
private String lastName;
private Integer age;
private Boolean boss;
}
PersonController有了@EnableConfigurationProperties 注解之后该实体类就不需要加上 @Component 注解了
@RestController
@RequiredArgsConstructor
@EnableConfigurationProperties(Person.class)
public class PersonController {
final Person person;
@GetMapping("/getPerson")
public String testProperties() {
return person.toString();
}
}
567
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
