playframework 拦截器

最新推荐文章于 2023-12-24 20:08:56 发布
最新推荐文章于 2023-12-24 20:08:56 发布
阅读量8.9k 收藏 5
点赞数 3
分类专栏: java 文章标签: java filter AOP playframework
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaojiang0829/article/details/17504607
版权

前几天没搞清楚play拦截器正确用法被架构师狠狠地鄙视了一把,妈的,早上起来就把文档狠狠地温习了一遍,加上自己的想法,记录之。

(详见play官方文档)


我觉得play的拦截器有点AOP的思想,相当于struts的filter,play的拦截器使用注解方式实现的。

源码定义了这么几种注解:@before、@after、@catch、@finally 可谓是三百六十度无死角的拦截了。


标注了@Before的方法会在该类的所有方法之前执行,举例:

public class Admin extends Controller {
 
    @Before
    static void checkAuthentification() {
        if(session.get("user") == null) login();
    }
 
    public static void index() {
        List<User> users = User.findAll();
        render(users);
    }
    …
}

当请求进入Admin时会先检查这个类中是否有@before注解,有就优先执行。

当然还有高级点的特性,如果您不想拦截某些方法,您可以使用unless表明,这样如果用户发来login的请求就不会执行@Before了,如下:

public class Admin extends Controller {
 
    @Before(unless="login")
    static void checkAuthentification() {
        if(session.get("user") == null) login();
    }
 
    public static void index() {
        List<User> users = User.findAll();
        render(users);
    }
 
    …
}
同样,您也可以使用only属性,指定需要拦截的请求: 

public class Admin extends Controller {
 
    @Before(only={"login","logout"})
    static void doSomething() {  
        …  
    }
    …
}


@After注解的道理是一样的,不过是执行了请求方法之后执行

public class Admin extends Controller {
 
    @After
    static void log() {
        Logger.info("Action executed ...");
    }
 
    public static void index() {
        List<User> users = User.findAll();
        render(users);
    }
 
    …
}


下面说说@Catch注解,这个很好用,当程序抛出异常时候可以被标注了@Catch的方法抓住,我们可以在里面做一些必要的操作,比如rollback等。

public class Admin extends Controller {
	
    @Catch(IllegalStateException.class)
    public static void logIllegalState(Throwable throwable) {
        Logger.error("Illegal state %s…", throwable);
    }
    
    public static void index() {
        List<User> users = User.findAll();
        if (users.size() == 0) {
            throw new IllegalStateException("Invalid database - 0 users");
        }
        render(users);
    }
}

对了,其中的 prioroty属性可以设置执行顺序的优先级,priority=1是最先执行的。 

public class Admin extends Controller {
 
    @Catch(value = Throwable.class, priority = 1)
    public static void logThrowable(Throwable throwable) {
        // Custom error logging…
        Logger.error("EXCEPTION %s", throwable);
    }
 
    @Catch(value = IllegalStateException.class, priority = 2)
    public static void logIllegalState(Throwable throwable) {
        Logger.error("Illegal state %s…", throwable);
    }
 
    public static void index() {
        List<User> users = User.findAll();
        if(users.size() == 0) {
            throw new IllegalStateException("Invalid database - 0 users");
        }
        render(users);
    }
}

@Finally注解的方法和java的finally一样,不管有没有执行成功都会进入该方法,我们可以在里面打印日志: 

public class Admin extends Controller {
 
    @Finally
    static void log(Throwable e) {
        if( e == null ){
            Logger.info("action call was successful");
        } else{
            Logger.info("action call failed", e);
        }
    }
 
    public static void index() {
        List<User> users = User.findAll();
        render(users);
    }
    …
}


上述所有的注解作用域都是类级别的,如果您想对另外的类也起作用,请用@With标签:

public class Secure extends Controller {
    
    @Before
    static void checkAuthenticated() {
        if(!session.containsKey("user")) {
            unAuthorized();
        }
    }
}    

@With(Secure.class)
public class Admin extends Controller {
    
    …
}

实现的原理应该是这样:socket请求发过来的时候,play 的路由会去匹配进入哪个Controller,然后看这个Controller里面有哪些系统标签,然后按规定好的执行顺序依次执行,这就是所谓的拦截了。(有时间把源码分析也一起发出来)

知道原理,我们就可以写自己的拦截器了,比如权限管理:在每个需要权限的方法上加上自定义的权限注解如:@MyAnatation(priority=1),用户发起请求——@Before拦截——从登录token拿到用户信息——查看该用户所有权限ID——对比自定义注解的priority——priority在权限ID中则允许访问,不包含返回无此权限信息。


 @Before(priority = 1)
    public static void doAuth(){
        Annotation annotation =  request.invokedMethod.getAnnotation(MyAnotation.class);
        if(annotation !=null){
            //鉴权开始
            QicFunction function =  (QicFunction)annotation;
            //todo
       }

   }

有了这种思想,我们可以做任何自定义的拦截行为,谁也拦不住。


最后,要提醒自己,路漫漫其修远兮,吾将上下而求索。加油啊!




乔巴大大
关注
专栏目录
playframework拦截器和热加载 源码浅析
小江的专栏
12-24 4382
playframework拦截器和热加载源码浅析
play framework 拦截器 @Before @After @With @Finally @Cath 等标签使用
hua18123870251的博客
08-24 3078
paly框架无所谓的拦截接口,但是我们可以通过paly,@before的标签做的拦截的统一和分散,@cath 可以做到捕获异常的做一些我需要做的操作。@Before@Before标注的方法会在该类的以及该类的子类所有方法执行前执行public class BaseController extends Controller {@Before() public static void Allbefore
play2-auth, Play2.x 身份验证和授权模块.zip
09-18
play2-auth, Play2.x 身份验证和授权模块 用于身份验证和授权的 Play2.x MODULE [Gitter](https://badges.gitter.im/Join chat 。svg )!这里 MODULE 为 Play2.x 应用程序提供身份验证和授权功能 Sc
play框架自定义插件plugin拦截器
fascinatingGirl的博客
09-28 2696
版本:play framework1.2.7 我要实现的功能:自定义插件,拦截所有请求进行需求处理 step1、 新建play项目,在aap-controllers下新建MyPlugin类,并继承PlayPlugin step2、 在MyPlugin类中按住Shift+Alt+s,选择overrite\implement Methods,参考api,重写方法 api地址:点
玩转 Java Web 应用开发:Play 框架
Jmark
12-10 934
概述 Play 框架是一个完整的 Web 应用开发框架,覆盖了 Web 应用开发的各个方面。Play 框架在设计的时候借鉴了流行的 Ruby on Rails 和 Grails 等框架,又有自己独有的优势。使用 Play 框架可以方便和高效的开发出 Java Web 应用。通过 Play 框架提供的命令行工具,可以快速的创建出一个 Web 应用的基本骨架。它的 Java 代码动态编译机制,使
play框架手册
10-17
但是我们可以在一个完全不同的类里定义一些拦截器,然后在任何控制器里使用@With注释来链接他们。 - 42 - Session和Flash作用域 - 42 - 04.模板引擎 - 43 - 模板语法 - 43 - Expressions: ${…} - 44 - Template ...
PlayFramework框架安全模块.pdf
09-30
安全模块Secure module 提供了一个基础的控制器`controllers.Secure`,该控制器包含一系列的拦截器(Interceptors)。这些拦截器通过`@With`注解可以轻松地应用到你的自定义控制器上,从而实现对请求的过滤和权限...
使用Play Framework和WS API的HTTP代理
04-04
2. **Play Framework基础**:学习如何创建和配置一个新的Play项目,以及如何使用其提供的路由、模板引擎和控制器等组件。 3. **WS API使用**:掌握如何使用WS API来创建HTTP客户端,发送请求并处理响应。这包括构建...
spring boot配置拦截器代码实例
08-25
Spring Boot 配置拦截器代码实例 Spring Boot 框架提供了强大的拦截器机制,允许开发者在请求处理之前、之后或抛出异常时执行特定的逻辑。拦截器可以用来实现身份验证、日志记录、缓存处理等功能。本文将详细介绍 ...
play框架使用起来(8)
zyhlal的博客
11-03 2092
1、拦截器   控制器中可以定义拦截方法(也可称之为拦截器),为控制器及其子类的所有Action提供服务。当所有的Action都需要进行通用的处理时,该功能就显得非常有用:比 如验证用户的合法性,加载请求范围内的信息等。         读者在使用时需要注意的是,这些拦截器方法不能定义为public,但必须是static,并通过有效的拦截标记进行注解。 1.1 @Bef
Java过滤器Filter拦截器Interceptor
最新发布
皮卡丘的博客
12-24 1031
在日常的开发过程中,我们或多或少的会使用过滤器Filter或者拦截器Interceptor实现一些功能,但是好像并没有特别深入了解这两种机制。
Play框架的拦截器
J_M_S_H_T的博客
03-07 589
在控制器里,定义拦截器方法。拦截器将被控制器类及后代的所有action调用。 这些方法必须是static的,但不能是public的,并使用有效的拦截注释。 @Before 用@Before注释的方法将在控制器的每个action前被调用执行 public class weixinIntercept extends Controller{ @Before(unless="login"...
play @Before 的使用
weixin_30655569的博客
11-27 325
用play 框架也又一段时间了,也算是有了些经验,今天就总结下@Before 的使用。 这个注解能主要在控制器中使用,用于在Action 前进行拦截 unless 表示不用拦截 的Action @Before(unless = {"getIndexData", "getCategory", "getDetail", "getRecommends"}) private stati...
Play 2.6 拦截Http请求
java scala
01-08 1845
拦截Http请求 英文原文 https://playframework.com/documentation/2.6.x/JavaActionCreator Play提供的Java API提供了两种方式拦截action请求。第一种为ActionCreator,这种方法提供了一个creationAction方法用来创建action组合中使用的初始action。 第二种为实现HttpReques
play framework 框架事务分割
suchahaerkang的博客
12-01 591
框架原生事务控制 for循环事务控制
Play Framework 统一校验机制 (common way to validate in play framework)
浪漫鼠
04-27 1337
Play框架提供十分便捷的校验注解机制,结合@before拦截器标签可以实现便利的拦截机制,不需要逐个类去编写校验代码了,这里结合上一章的功能测试实现一个增加的校验。 首先要用到两个models类 App/models/Heart.java: package models; import java.util.Date; import java.util.List; import javax.
Play Framework 的请求处理流程
q2267671366的专栏
12-26 521
Play framework 是一个无状态的面向请求/回应的框架,所有的 HTTP 请求都遵循下面的处理流程: 框架接收到一个 HTTP RequestRouter 组件试图从 conf/routes 文件中找出对应的 Action 方法执行应用代码如果需要一个视图,则调用模板文件并执行该模板写回最终处理结果 下图完整显示整个 HTTP 请求的处理流程:
playframework session 原理
GZX的专栏
08-01 3690
1.  什么是session session 在整个用户会话中是可用的,但Flash只能用于下一个请求中。 理解Session和Flash并不是存领教于服务器上,而是添加到每个HTTP请求中是很重要的,本质上是使用cookie机制。也就意味着,数据量不能超过4KB,因此只能存储一些字符串值。 cokkie默认的名字是PLAY_SESSION,并且这个名字是可以在applica
Java Struts框架深度剖析:DispatchAction控制器解析
"深入解析Java的Struts框架中的控制器DispatchAction" ...然而,随着技术的发展,现代Web开发倾向于使用Spring MVC或Play Framework等更现代的框架,但Struts的原理和设计思想仍然值得学习和借鉴。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值