【 Spring AOP学习二】统一功能处理:拦截器&异常&返回数据格式

已于 2023-08-01 10:39:23 修改
阅读量2.1k 收藏 5
点赞数 2
分类专栏: Spring学习 文章标签: spring boot java 前端
于 2023-07-30 09:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48479056/article/details/131983988
版权

目录

一、用户登录权限效验

🍑1、Spring拦截器实现用户统一登录验证(重要)

(1)定义一个拦截器

(2)将自定义拦截器加入到系统配置中

🍑2、拦截器实现原理

🍑3、统一前缀加api访问

🍑4、统一异常处理

🍑5、统一数据返回格式

一、用户登录权限效验

(1)基础版方法:

@RestController
@RequestMapping("/user")
public class UserController {
/**
* 某⽅法 1
*/
@RequestMapping("/m1")
    public Object method(HttpServletRequest request) {
    // 有 session 就获取,没有不会创建
        HttpSession session = request.getSession(false);
        if (session != null && session.getAttribute("userinfo") != null) {
        // 说明已经登录,业务处理
                return true;
        } else {
        // 未登录
            return false;
        }
    }
/**
* 某⽅法 2
*/
    @RequestMapping("/m2")
    public Object method2(HttpServletRequest request) {
    // 有 session 就获取,没有不会创建
        HttpSession session = request.getSession(false);
           if (session != null && session.getAttribute("userinfo") != null) {
            // 说明已经登录,业务处理
                return true;
           } else {
           // 未登录
                return false;
        }
    }
// 其他⽅法...
}

从上述代码可以看出,每个方法中都有相同的用户登录验证权限,它的缺点是:
(1)每个方法中都要单独写用户登录验证的方法,即使封装成公共方法,也⼀样要传参调⽤和在方法中进行判断。
(2)添加控制器越多,调⽤⽤户登录验证的方法也越多,这样就增加了后期的修改成本和维护成本。
(3)这些⽤户登录验证的方法和接下来要实现的业务没有任何关联,但每个方法中都要写⼀遍。

总结就是太麻烦啦~所以需要提供⼀个公共的 AOP 方法来进⾏统⼀的用户登录权限验证。 

(2)中等版方法:利用上一节学习的 Spring AOP的前置通知或者环绕通知实现:

缺点:

如果要在Spring AOP的切面中实现用户权限的登录,有两个问题:

(1) 没办法获取到 HttpSession 对象。
(2)我们要对⼀部分方法进行拦截,而另⼀部分方法不拦截,这样的话规则很难去定义。比如我们要求注册方法和登录方法不拦截,这个时规则的定义就比较麻烦。

(3)最终版方法:基于Spring AOP的Spring 拦截器

Spring 中提供了具体的实现拦截器:HandlerInterceptor,拦截器的实现分为两步:
(1)创建自定义拦截器,实现 HandlerInterceptor 接口的 preHandle(执行具体方法之前的预处理)方法。
(2)将自定义拦截器加入WebMvcConfigurer addInterceptors 方法中。

接下来我们通过Spring 拦截器来实现一下用户登录验证问题吧~

🍑1、Spring拦截器实现用户统一登录验证(重要)

@Slf4j
@RequestMapping("/aop")
@RestController
public class UserController {
    //模拟写博客
    @RequestMapping("/writeBlog")
    public String writeBlog(){
        log.info("write blog success...");
        return "write blog success...";
    }
    //编辑博客
    @RequestMapping("/editBlog")
    public String editBlog(){
        log.info("edit blog success...");
        return "edit blog success...";
    }
    //删除博客
    @RequestMapping("/deleteBlog")
    public String deleteBlog(){
        log.info("deleteBlog success...");
        return "deleteBlog success...";
    }

    //注册博客
    @RequestMapping("/regBlog")
    public String regBlog(){
        log.info("regBlog success...");
        return "regBlog success...";
    }
    //登录博客
     @RequestMapping("/loginBlog")
     public boolean loginBlog1(HttpServletRequest request,String username,String password)                    
         {
        log.info("login ing...");
        //判断username和password是否为空
        //为空
        if(!StringUtils.hasLength(username) || !StringUtils.hasLength(password)){
            return false;
        }
        //如果账号和密码不为admin,就返回false
        if(!"admin".equals(username) || !"admin".equals(password)){
            return false;
        }
        //不为空:传入true,如果没有就创建session
        HttpSession session = request.getSession(true);
        //设置session
        session.setAttribute("username",username);
        return true;
    }
}

(1)定义一个拦截器

@Component
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //判断是否登录:如果session为空,不去创建
        HttpSession session = request.getSession(false);
        if(session != null && session.getAttribute("username")!=null){
            //说明是登录状态,不进行拦截
            return true;
        }
        //否则说明不是登录状态,直接返回:给出提示:没有权限登录
        response.setStatus(401);
        return false;
    }
}

(2)将自定义拦截器加入到系统配置中

//实现WebMvcConfigurer
@Configuration
public class AppConfig implements WebMvcConfigurer {
    @Autowired
    private LoginInterceptor loginInterceptor;
    //重写addInterceptors方法
    @Override
    public void addInterceptors(InterceptorRegistry registry){
        //添加拦截器
        //先要有一个拦截器对象:方式1:直接new出来
//        LoginInterceptor loginInterceptor = new LoginInterceptor();
        //方式2:通过注解的方式
        registry.addInterceptor(loginInterceptor)
                .addPathPatterns("/**")//表示在未登录状态下拦截所有
                .excludePathPatterns("/aop/loginBlog")//表示在未登录状态下loginBlog方法仍然可以访问。(也就是排除掉一些方法)
                .excludePathPatterns("/aop/regBlog");//表示排除掉一些方法
    }
}

1、拦截规则可以拦截此项目中的使用URL,包括静态文件(图片、JS 和 CSS 等文件)

2、关于对象:

3、我们上方的代码主要干了什么?

(1)首先我们在定义LoginInterceptor拦截器的前提是:session中没有值,那么除loginBlog和regBlog之外的所有方法都要被拦截成功。

(2)之后我们在UserController 类的loginBlog方法中,模拟用户登录,输入用户名和密码为admin,然后将username值设置到session中。那么此时session中就有值了,此时不进行拦截,理论上所有的方法都应该被访问成功。

   那么我们测试一下,是不是成功了呢?

测试效果:

 

 

 🍑2、拦截器实现原理

正常的访问路径

有了拦截器之后,会在调用 Controller 之前就进行相应的业务处理:

 实现原理源码分析 

        Spring 中的拦截器也是通过动态代理和环绕通知的思想实现。(拦截器是基于AOP实现的,Spring是基于Servlet实现的。)
        所有的 Controller 执行都会通过⼀个调度器 DispatcherServlet 来实现,这⼀点可以从 Spring Boot 控制台的打印信息看出。而所有方法都会执行 DispatcherServlet 中的 doDispatch 调度方法,从上述源码可以看出在开始执行 Controller 之前,会先调用预处理方法 applyPreHandle,在 applyPreHandle 中会获取所有的拦截器 HandlerInterceptor 并执⾏拦截器中的 preHandle 方法,这样就会我们之前自定义的拦截器对应上,此时用户登录权限的验证方法就会执行 ,这就是拦截器的实现原理。

🍑3、统一前缀加api访问

@Configuration
public class AppConfig implements WebMvcConfigurer {
// 所有的接⼝添加 api 前缀
@Override
    public void configurePathMatch(PathMatchConfigurer configurer) {
        configurer.addPathPrefix("api", c -> true);
    }
}

🍑4、统一异常处理

@Slf4j
@ResponseBody
@RestController
@RequestMapping("/web")
public class ErrorController {
    //算数异常
    @RequestMapping("/test01")
    public boolean test01(){
        int a = 10/0;
        return true;
    }

    //空指针异常
    @RequestMapping("/test02")
    public boolean test02(){
        String str = null;
        System.out.println(str.length());
        return true;
    }

    //手动抛出异常
    @RequestMapping("/test03")
    public boolean test03(){
        throw new RuntimeException("test03手动抛出异常");
    }
}

此时访问test01/test02/test03都访问出错,统一报错如下。 

此时,我想要针对不同的错误显示不同的异常信息,就用到了统一异常处理。

(1)统一异常处理使用@ControllerAdvice和@ExceptionHandler实现;

(2)@ControllerAdvice表示控制器通知类

(3)@ExceptionHandler表示异常处理器

(4)两个注解结合表示出现异常的时候执行某个通知,也就是某个方法事件;

(5)注意最上方加@ResponseBoby,表示返回的是数据格式。

(6)方法名和返回值可以自定义,其中最重要的是 @ExceptionHandler(Exception.class) 注解。

//@ControllerAdvice 表示控制器通知类
@ControllerAdvice
@ResponseBody
public class ErrorHandler {
    //@ExceptionHandler 是异常处理器
    //两个结合表示当出现异常的时候执⾏某个通知,也就是执⾏某个⽅法事件

    //当没有具体的异常时,就匹配这个异常
    @ExceptionHandler
    public Object error(Exception e){
        HashMap<String,Object> result = new HashMap<>();
        result.put("success",0);
        result.put("code",-1);//业务码
        result.put("msg","Exception...");
        return result;
    }
    //(1)表示捕获算数异常
    @ExceptionHandler
    public Object error(ArithmeticException e){
        HashMap<String,Object> result = new HashMap<>();
        result.put("success",0);
        result.put("code",-1);//业务码
        result.put("msg","ArithmeticException...");
        return result;
    }
    //(2)表示捕获空指针异常
    @ExceptionHandler
    public Object error(NullPointerException e){
        HashMap<String,Object> result = new HashMap<>();
        result.put("success",0);
        result.put("code",-1);//业务码
        result.put("msg","NullPointerException...");
        return result;
    }
}

🍑5、统一数据返回格式

一般我们前后端交互,都需要知道这几点:

(1)业务处理是否成功;

(2)如果成功,业务执行的结果 是什么;

(3)如果失败,失败原因是什么。

对应下面三点:

(1)HTTP状态码

(2)code:业务状态码;

(3)data:业务处理成功,执行返回的结果

(4)msg:业务失败,返回的结果是什么。

统一数据返回格式的好处:方便前端更好的接受和解析后端数据接口返回的数据。

@Slf4j
@RequestMapping("/web")
@RestController
public class UserController {
    //测试boolean类型
    @RequestMapping("/test01")
    public boolean test01(){
        log.info("test01 ...");
        return true;
    }
    //测试String类型
    @RequestMapping("/test02")
    public String test02(){
        log.info("test02 ...");
        return "test02...";
    }
}

@ControllerAdvice
public class ResponseHandler implements ResponseBodyAdvice {

    @Override
    public boolean supports(MethodParameter returnType, Class converterType) {
        return true;
    }

    @Override
    public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {
        HashMap<String,Object> result = new HashMap<>();
        result.put("success",1);
        result.put("data",body);
        result.put("errMsg","");
        return result;
    }
}

 (1)如果方法返回的类型是boolean成功。

(2) 如果方法返回的类型是String,报错。 

处理方案:

@ControllerAdvice
public class ResponseHandler implements ResponseBodyAdvice {

    @Override
    public boolean supports(MethodParameter returnType, Class converterType) {
        return true;
    }

    @SneakyThrows//处理异常
    @Override
    public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {
        HashMap<String,Object> result = new HashMap<>();
        result.put("success",1);
        result.put("data",body);
        result.put("errMsg","");
        if (body instanceof String) {
            //解决返回值为字符串时,直接返回,不用包装
            ObjectMapper mapper = new ObjectMapper();
                return mapper.writeValueAsString(result);
        }
        return result;
    }
}

小Tips:

(1)统一数据返回格式用 @ControllerAdvice + ResponseBodyAdvice 实现;

(2)@ResponseBodyAdvice 要重写两个方法,其中supports方法表示内容是否需要重写,返回true表示需要重写;

(3)在处理正常数据时,使用hashMap返回;

(4)处理String类型的数据时,直接手动封装返回对象转成json字符串返回;

(5)@SneakThrows相当于tryCatch用来处理异常的。

SpringBoot统一返回处理出现cannot be cast to java.lang.String异常_伏加特遇上西柚的博客-CSDN博客后端服务使用Restful API的形式,前后端得规范一般是json格式,如果返回的是字符串直接手动封装返回对象转成json字符串返回即可。当返回的数据是字符串时,此处得方法是要去循环遍历。异常,返回其他类型就无任何问题。当返回的数据是非字符串时使用的。会先被遍历到,这时会认为。默认会注册一些自带的。_cannot be cast to java.lang.stringhttps://blog.csdn.net/weixin_43811057/article/details/127655041

SpringBoot实现统一功能处理的教程详解_java_脚本之家这篇文章主要为大家详细介绍了SpringBoot如何实现统一功能处理,文中的示例代码讲解详细,对大家学习或工作有一定借鉴价值,感兴趣的同学可以参考阅读下https://www.jb51.net/program/28588440v.htm

IUIUStar
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器
拦截器、过滤器、springAop】那些不为人知的隐秘
lucky_love816的博客
02-20 2952
前后端交互使用密文传输,实现aop动态密文加解密
基于aop实现Spring项目统一异常处理
qq_41512798的博客
03-22 488
基于AOP实现Spring项目统一异常处理
拦截器中实现防止表单重复提交
zuixiaoyao_001的博客
07-30 494
最近项目中又出现重复数据,除了id不同,其他的完全相同的一样的数据,导致业务关系应该唯一不唯一 问题产生的原因:以下订单举例说明,因为各种原因(网络卡,快递点击等)重复提交2个或者以上一模一样的订单,由于是同时提交的,第一个订单执行扣款生成订单未完成时候,第个已经进来了,导致付一笔钱购买了2次或多次商品 单机的可以按照下面方法解决,分布式的就需要用到分布式锁进行解决 1、定义拦截器: ...
Spring解密之HandlerInterceptor、HandlerMethodArgumentResolver、ResponseBodyAdvice执行顺序
lw_yang的博客
10-17 4554
概述 HandlerInterceptor用于拦截请求进行预处理和后处理,一般用于一下场景: 日志记录,可以记录请求信息的日志,以便进行信息监控、信息统计、计算PV(Page View)等等。 权限检查:如登陆检测,进入处理器检测是否登陆,如果没有直接返回到登陆页面。 性能监控:有时候系统在某段时间莫名其妙的慢,可以通过拦截器在进入处理器之前记录开始时间,在处理完后记录结束时间,从而得...
Spring AOP】如何统一拦截器校验、数据格式返回异常返回处理
CYK_byte的博客
03-08 2612
拦截器处理统一异常处理统一返回格式处理?(超详细)
使用Spring AOP异常进行统一处理
11-18
我们在捕获到异常并对异常进行处理时可能会遇到如下一些问题: 1.不确定应如何处理这些异常 2.需要记录异常日志时没有记录,或者异常在不同的地方重复记录,使得排错调试不方便 3.处理日志时,需要在每一个try-catch块包含一些处理代码,有时候异常处理的代码比正常执行代码还多,污染正常执行代码。 4.同样类型异常有不同的处理方式,使最终的处理变得复杂。 5.接口抛出异常,破坏封装,打破了接口与实现之间的清晰界限。 6.异常处理代码散落在,修改起来时非常麻烦。无法对某些异常进行统一处理和修改。
SpringBoot开发详解(六)-- 异常统一管理以及AOP的使用
尼斯湖水鬼的博客
05-07 2万+
AOPSpringBoot中的使用使用切面管理异常的原因:今天的内容干货满满哦~并且是我自己在平时工作中的一些问题与解决途径,对实际开发的作用很大,好,闲言少叙,让我们开始吧~~我们先看一张错误信息在APP中的展示图: 是不是体验很差,整个后台错误信息都在APP上打印了。 作为后台开发人员,我们总是在不停的写各种接口提供给前端调用,然而不可避免的,当后台出现BUG时,前端总是丑陋的讲错
Spring AOP统一异常处理统一数据格式封装】
积跬步以至千里
01-17 1246
我们发现在我们处理异常时,需要手动处理多处不同异常情况,这样会使我们消耗大量时间,并且还有些不可控的异常。以上⽅法表示,如果出现了异常返回前端⼀个 HashMap 的对象,其中包含的字段如代码中定义的那样。所有我们可以在处理完特殊异常后,在统一使用Exception 来进行处理。这时我们就可以通过异常处理返回一个JSON对象给前端了。1、给当前类添加@ControllerAdvice。所有我们要进行统一异常处理返回前端。,添加异常返回的业务代码。
利用spring aop统一处理异常和打日志
热门推荐
Ray的专栏
09-21 2万+
利用spring aop统一处理日常和打日志spring aop的概念,很早就写博客介绍了,现在在工作中真正使用。我们很容易写出的代码我们很容易写出带有很多try catch 和 logger.warn(),logger.error()的代码,这样一个方法本来的业务逻辑只有5行,有了这些,代码就变成了10行或者更多行,如:public ResultDTO<UserDTO> queryUserByCa
spring aop 处理exception()
zzg
08-30 257
在目前使用的现有框架当中,利用springAOP机制来控制事务处理是目前最流行的一种控制事务的方式。&lt;o:p&gt;&lt;/o:p&gt; 但是我们在某种使用场合的过程中,为什么有时事务处理老是不起作用呢?这里,为您道出原因之一,&lt;o:p&gt;&lt;/o:p&gt; &lt;o:p&gt;&lt;/o:p&gt; 首先请看一段话&lt;o:p&gt;&lt;/o:p&a
spring boot如何使用spring AOP实现拦截器
08-30
本篇文章主要介绍了spring boot如何使用spring AOP实现拦截器,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解Spring AOP 拦截器的基本实现
08-31
本篇文章主要介绍了详解Spring AOP 拦截器的基本实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解spring面向切面aop拦截器
08-31
spring中有很多概念和名词,比如过滤器、拦截器aop等。这篇文章主要介绍了详解spring面向切面aop拦截器,有兴趣的可以了解一下。
Spring AOP 拦截器 Advisor
02-07
Spring AOP 拦截器 Advisor Spring AOP 拦截器 Advisor
Spring Boot应用部署 - JAR包Docker部署
闫小甲的专栏
04-28 980
要使用Docker部署Spring Boot应用,需要创建一个Dockerfile来定义如何构建Docker镜像,并且可能还需要在Maven构建脚本中集成Docker插件以简化构建过程。
如何使用Spring Boot导出数据到Excel表格
最新发布
weixin_54574094的博客
04-30 595
本文介绍了如何使用Spring Boot和Apache POI库将数据导出到Excel表格的方法。通过一个简单的示例,你可以了解到实现这一功能的基本步骤和方法。在实际项目中,你可以根据需求对代码进行扩展和定制,以满足更复杂的导出需求。希望本文对你有所帮助,如果有任何疑问或建议,请随时留言。
Spring Boot 统一数据返回格式:优化前后端开发协作的利器
良月柒
04-29 723
通过本文的介绍,我们了解了Spring Boot统一数据返回格式的重要性,以及如何设计和处理统一的数据返回格式。统一的数据返回格式可以使得接口返回数据格式规范、统一、易于理解和处理,提高了前后端开发的效率和协作效果。希望本文能够帮助你更好地理解和应用Spring Boot中的统一数据返回格式。
如何在Spring Boot中配置数据库密码加密
weixin_43816998的博客
04-28 470
Spring Boot中配置数据库密码加密
Spring AOP源码:拦截器责任链处理过程
08-25
Spring AOP中,拦截器责任链处理过程是指当目标方法被多个通知匹配到时,Spring通过引入拦截器链来保证每个通知的正常执行。拦截器链是由一系列的拦截器组成的,每个拦截器都负责在目标方法的前后执行特定的逻辑。 在源码中,拦截器责任链的处理过程主要通过MethodInvocation接口来实现。MethodInvocation接口提供了proceed()方法,用于执行拦截器链中下一个拦截器的逻辑。当调用proceed()方法时,会按照拦截器链的顺序依次执行每个拦截器的逻辑,直到达到链的末尾或者某个拦截器决定终止链的执行。 在拦截器责任链处理过程中,每个拦截器可以在目标方法的调用前后执行自定义的逻辑。拦截器可以对方法的参数进行检查、修改方法的返回值,或者在方法执行前后记录日志等操作。通过拦截器责任链的处理Spring AOP能够实现面向切面编程的功能。 需要注意的是,拦截器链的执行顺序是根据拦截器的配置顺序确定的。在Spring的配置文件中,可以通过配置拦截器的顺序来控制拦截器链的执行顺序。这样可以确保每个拦截器按照预期的顺序执行,从而达到期望的功能效果。 总结起来,Spring AOP源码的拦截器责任链处理过程主要通过MethodInvocation接口实现,它通过调用proceed()方法来依次执行拦截器链中每个拦截器的逻辑。拦截器链的执行顺序可以通过配置文件来控制,从而实现面向切面编程的功能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Spring AOP源码:拦截器责任链处理过程](https://blog.csdn.net/weixin_45031612/article/details/128806966)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [Spring AOP 自动代理源码 DefaultAdvisorAutoProxyCreator](https://download.csdn.net/download/weixin_38530536/14854229)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [【SpringSpring AOP 源码分析-拦截器链的执行过程(四)](https://blog.csdn.net/qq_46514118/article/details/121912507)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值