实战代码(八):Springboot接口处理方法集合

最新推荐文章于 2024-09-26 22:46:30 发布
最新推荐文章于 2024-09-26 22:46:30 发布
阅读量540 收藏 2
点赞数 1
分类专栏: 学习笔记 文章标签: java spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tx_smile/article/details/111054592
版权

一、理论基础

1.1 如何实现一个相对健壮的接口

接口设计应该假设所有的调用者都是不靠谱的,所以需要做全方位的防御措施并尽可能考虑到各种因素

正常访问

一个接口能正常访问是最基本的、最低的要求。不管调用者传递什么参数,接口应该都能给予良好的反馈,即使参数是错的。

当用户参数传递错误时,应该将错误信息反馈给用户,比如缺少参数或者参数格式不正确等

返回值统一化

标准化的返回格式,是绝对有利于同事间的感情发展的。
如果你一会返回个S,一会返回个B,你一定会被诅咒成这个返回值的拼接体的(人工狗头)

返回该返回的

尽可能的精简返回值,不要返回过多的冗余信息,比如调用方只需要两个字段,如果返回几十个字段,对于调用者来讲使用起来也不是很方便,而且还可能会暴露内部的业务逻辑。

报错信息全局处理

最常见的一个场景就是接口调用错误会将内部代码返给调用者,遇到过一个报名页面报错后,直接返回了几行代码,而且因为报错的很多都是关键逻辑,连代码注释的作者都能看到。

所以未知的错误最好统一处理下,比如“网络错误“等

及时更新的文档

写文档是最不受待见的一件事,那么一个自动化接口文档就很必要了,Swagger虽然繁琐,但是用起来很香。

而且可以设置默认的一些参数值,直接调试接口,真的香。

版本管理

不管会不会迭代,最好加个版本号。一来可以让接口看起来像”正规军”,二来可以有效应对随时到来的需求变更。

健壮的业务逻辑

这个就不多说了,相信每个人都有自己的一套方法论。

1.2 本实例集成的功能

  • 接口异常全局处理
  • Knife4j接口文档
  • 简单的token验证
  • Validator参数校验
  • 返回值的统一化
  • 解决跨域问题
  • AOP统计接口访问次数

1.3 示例源码地址

https://github.com/lysmile/spring-boot-demo/tree/master/spring-boot-api-handler-demo

二、接口异常全局处理

/**
 * 接口访问统一异常处理
 * - 当程序报错时,由此类进行统一处理
 * - 防止将程序内部错误暴露给用户
 * @author smile
 */
@RestControllerAdvice
@Slf4j
public class ControllerExceptionHandleAdvice {

    @ExceptionHandler(ValidatorRuntimeException.class)
    public CodeResult validationExceptionHandler(HttpServletRequest request, ValidatorRuntimeException e) {
        if (log.isDebugEnabled()) {
            log.error("接口[{}]请求发生[接口检验异常],错误信息:{}", request.getRequestURI(), e.getMessage());
        }
        return new CodeResult(ResponseEnum.REQUEST_PARAM_ERROR.getCode(), e.getMessage());
    }

    @ExceptionHandler(Exception.class)
    public CodeResult exceptionHandler(HttpServletRequest request, Exception e) {
        e.printStackTrace();
        log.error("接口[{}]请求发生异常,错误信息:{}", request.getRequestURI(), e.getMessage());
        return new CodeResult(ResponseEnum.SERVICE_ERROR);
    }

    @ExceptionHandler(TokenException.class)
    public CodeResult exceptionHandler(HttpServletRequest request, TokenException e) {
        if (log.isDebugEnabled()) {
            log.error("接口[{}]请求发生[token验证异常],错误信息:{}, token:{}", request.getRequestURI(), e.getMessage(), request.getHeader("token"));
        }
        return new CodeResult(ResponseEnum.TOKEN_ERROR.getCode(), e.getMessage());
    }
}

三、Knife4j接口文档

官网文档:https://xiaoym.gitee.io/knife4j/

3.1 依赖引入

<!-- knife4j api文档 -->
<dependency>
    <groupId>com.github.xiaoymin</groupId>
    <artifactId>knife4j-spring-boot-starter</artifactId>
    <version>2.0.7</version>
</dependency>

3.2 配置文件

knife4j:
  # 开启增强配置
  enable: true
  # 开启Swagger的Basic认证功能,默认是false
  basic:
    enable: true
    username: smile
    password: 123456
  # 配置文档路径
  documents:
    -
      group: 0.1
      name: 说明文档
      # 某一个文件夹下所有的.md文件
      locations: classpath:markdown/*
    -
      group: 0.1
      name: 说明文档2
      # 某一个文件夹下所有的.md文件
      locations: classpath:markdown/*

3.3 配置文件

@Configuration
@EnableSwagger2WebMvc
public class Knife4jConfig {

    private final OpenApiExtensionResolver openApiExtensionResolver;

    public Knife4jConfig(OpenApiExtensionResolver openApiExtensionResolver) {
        this.openApiExtensionResolver = openApiExtensionResolver;
    }

    @Bean(value = "defaultApi2")
    public Docket defaultApi2() {
        Docket docket = new Docket(DocumentationType.SWAGGER_2)
                .apiInfo(new ApiInfoBuilder()
                        .title("Springboot API Handler")
                        .description("Springboot API 处理方法集成")
                        .version("0.1")
                        .build())
                //分组名称
                .groupName("0.1")
                .select()
                //这里指定Controller扫描包路径
                .apis(RequestHandlerSelectors.basePackage("com.smile.demo.apihandler.controller"))
                .paths(PathSelectors.any())
                .build()
                // 此处的0.1对应配置文件中的document-group
                .extensions(openApiExtensionResolver.buildExtensions("0.1"));
        return docket;
    }
}

3.4 简单应用

@Api(tags = "接口测试")
@RestController
@ApiSort(102)
@Slf4j
@RequestMapping("v0.1")
public class MainController {

    @ApiImplicitParam(name = "name", value = "姓名", required = true)
    @ApiOperation(value = "测试接口")
    @GetMapping("first-demo")
    public CodeResult firstDemo(@RequestParam(value = "name") String name) {
        log.info("!!成功进入接口, 参数是:[{}]", name);
        return new CodeResult(ResponseEnum.SUCCESS, name);
    }
}

完整代码可参考本实例源码

四、简单的token验证

本示例只实现了简单的token验证(验证用户和token是否过期)

优化方向

  • Springboot全家桶:集成Springboot Security
  • 自实现功能:Jwt + Redis可实现较为完善的Token验证功能

4.1 依赖引入

<!-- java-jwt -->
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.10.3</version>
</dependency>

4.2 配置文件

my:
  security:
    username: api
    password: 123456

4.3 Jwt工具类

@Component
public class JwtUtils {

    @Value("${my.security.username}")
    private String defaultUsername;
    @Value("${my.security.password}")
    private String defaultPassword;

    /**
     * 过期时间,单位毫秒
     * - 10分钟
     */
    private static final long EXPIRE_TIME = 1000 * 60 * 10;

    public TokenInfo createToken(String username, String password) throws TokenException {
        if (!username.equals(defaultUsername) || !password.equals(defaultPassword)) {
            throw new TokenException("用户名或密码不正确");
        }
        //设置头信息
        HashMap<String, Object> header = new HashMap<>(2);
        header.put("typ", "JWT");
        header.put("alg", "HMAC256");
        long expireAt = System.currentTimeMillis() + EXPIRE_TIME;
        String token = JWT.create()
                .withHeader(header)
                // 存入需要保存在token的信息
                .withAudience(username)
                // 过期时间
                .withExpiresAt(new Date(expireAt))
                .sign(Algorithm.HMAC256(password));
        return new TokenInfo(token, expireAt);
    }

    public void verify(String token) throws TokenException {
        Algorithm algorithm = Algorithm.HMAC256(defaultPassword);
        JWTVerifier verifier = JWT.require(algorithm).build();
        try {
            DecodedJWT jwt = verifier.verify(token);
            if(!defaultUsername.equals(jwt.getAudience().get(0))) {
                throw new TokenException("用户不存在");
            }
        } catch(TokenExpiredException e) {
            throw new TokenException("token已过期");
        } catch(Exception e) {
            e.printStackTrace();
            throw new TokenException("token无效");
        }
    }
}

4.4 拦截器

4.4.1 拦截器功能实现
/**
 * 拦截器
 * - 验证token
 * @author yangjunqiang
 */
@Component
@Slf4j
public class UserTokenInterceptor implements HandlerInterceptor {

    private final JwtUtils jwtUtils;

    public UserTokenInterceptor(JwtUtils jwtUtils) {
        this.jwtUtils = jwtUtils;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        log.info("!!进入拦截器方法");
        String token = request.getHeader("token");
        if (StringUtils.isBlank(token)) {
            throw new TokenException("请传入正确的token");
        }
        jwtUtils.verify(token);
        return true;
    }


    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }


    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}
4.4.2注册拦截器
@Component
public class UserTokenAppConfig implements WebMvcConfigurer {


    private final UserTokenInterceptor userTokenInterceptor;

    public UserTokenAppConfig(UserTokenInterceptor userTokenInterceptor) {
        this.userTokenInterceptor = userTokenInterceptor;
    }


    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(userTokenInterceptor)
                // 配置需要被拦截的接口
                // 注意此处是controller中的路径,配置文件中的server.servlet.context-path不能在此处加上,否则拦截器不会生效
                .addPathPatterns("/v0.1/**")
                // 不被拦截的接口
                .excludePathPatterns("/token/get")
        ;
    }
}

五、Validator参数校验

5.1 依赖引入

<!-- 参数检验 -->
<dependency>
    <groupId>org.hibernate.validator</groupId>
    <artifactId>hibernate-validator</artifactId>
</dependency>

5.2 快速失败配置(可选)

/**
 * 参数校验快速失败配置
 * - 此模式下只要发现一个参数不匹配便会快速返回错误
 * @author smile
 */
@Configuration
public class ValidatorConfig {
    @Bean
    public Validator validator() {
        ValidatorFactory validatorFactory = Validation.byProvider( HibernateValidator.class )
                .configure()
                .failFast( true )
                .buildValidatorFactory();
        Validator validator = validatorFactory.getValidator();
        return validator;
    }
}

5.3 工具类

/**
 * 参数验证通用方法提取
 * @author smile
 */
public class ValidatorUtils {

    /**
     * controller bindingResult处理
     * @param bindingResult 参数验证结果集
     */
    public static void handleBindingResult(BindingResult bindingResult) {
        if (bindingResult.hasErrors()) {
            throw new ValidatorRuntimeException(bindingResult.getAllErrors().get(0).getDefaultMessage());
        }
    }
}

5.4 简单应用

关键词:@Validated、BindingResult

配合全局异常处理一块使用

@PostMapping("get")
@ApiOperationSupport(author = "smile")
@ApiOperation(value = "获取token")
public CodeResult getToken(@RequestBody @Validated User user, BindingResult bindingResult) throws TokenException {
    ValidatorUtils.handleBindingResult(bindingResult);
    return new CodeResult(ResponseEnum.SUCCESS, JSON.toJSON(jwtUtils.createToken(user.getUsername(), user.getPassword())));
}

六、接口返回值统一化

6.1 接口返回实体定义

@Data
public class CodeResult {

	private String errCode;
	private String errMsg;
	private Object data;
	
	public CodeResult() { }
	
	public CodeResult(String errCode, String errMsg) {
		this.errCode = errCode;
		this.errMsg = errMsg;
	}
	
	public CodeResult(ResponseEnum response) {
		this.errCode = response.getCode();
		this.errMsg = response.getMsg();
	}
	
	public CodeResult(ResponseEnum response, Object data) { 
		this.errCode = response.getCode();
		this.errMsg = response.getMsg();
		this.data = data;
	}
	
}

定义枚举

/**
 * 错误码
 * 0 :成功
 * 1*:业务内自定义错误码
 * 2*:
 * 3*:
 * 4*:网络错误
 * 5*:系统内部错误,包含代码执行异常等
 * @author smile
 *
 */
public enum ResponseEnum {

	/**
	 * 请求成功
	 */
	SUCCESS("0", "success"),
	/**
	 * 请求参数错误
	 */
	REQUEST_PARAM_ERROR("1001", "参数错误"),
	/**
	 * token验证失败
	 */
	TOKEN_ERROR("1002", "token验证失败"),
	/**
	 * 服务内部异常,包括代码执行错误及一些不确定错误
	 */
	SERVICE_ERROR("5001", "服务异常,请稍后再试!")
	;
	
	private String code;
	private String msg;
	
	ResponseEnum(String code, String msg) {
		this.code = code;
		this.msg = msg;
	}
	
	public String getCode() {
		return code;
	}
	public void setCode(String code) {
		this.code = code;
	}
	public String getMsg() {
		return msg;
	}
	public void setMsg(String msg) {
		this.msg = msg;
	}
	
}

七、解决跨域问题

/**
 * 解决跨域问题
 * @author smile
 */
@Configuration
public class CorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration corsConfiguration = new CorsConfiguration();
        /*是否允许请求带有验证信息*/
        corsConfiguration.setAllowCredentials(true);
        /*允许访问的客户端域名*/
        corsConfiguration.addAllowedOrigin("*");
        /*允许服务端访问的客户端请求头*/
        corsConfiguration.addAllowedHeader("*");
        /*允许访问的方法名,GET POST等*/
        corsConfiguration.addAllowedMethod("*");
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(urlBasedCorsConfigurationSource);
    }
}

八、AOP统计接口访问次数

详见实战代码(四):Springboot AOP实现接口访问次数统计

LY丶Smile
关注
专栏目录
spring boot项目实战-集合操作
思与学的博客
10-07 1282
集合操作在web应用开发中也是很常见的,目前也有一些比较方便的工具如java.util.Collections、org.apache.commons.collections.CollectionUtils等,但是根据自己公司项目开发中的具体情况提取一套更何用的集合操作工具类也是很有帮助的。1、获取在集合A而不在集合B内的元素(差集)/** * 获取在first集合内而不在second集合内的元素
字节跳动面试官:SpringBoot统一接口返回和全局异常处理怎么玩?(1)
2401_84436034的博客
04-19 647
一次偶然,从朋友那里得到一份“java高分面试指南”,里面涵盖了25个分类的面试题以及详细的解析:JavaOOP、Java集合/泛型、Java中的IO与NIO、Java反射、Java序列化、Java注解、多线程&并发、JVM、Mysql、Redis、Memcached、MongoDB、SpringSpring BootSpring Cloud、RabbitMQ、Dubbo 、MyBatis 、ZooKeeper 、数据结构、算法、Elasticsearch 、Kafka 、微服务、Linux。
Springboot 最细节全面的接口传参接参介绍,总有你喜欢的一种方式
2401_84010702的博客
04-18 1178
PS:Get 方式 和 Post方式 其实都是可以有requestBody的,只不过一般来说post用的较多(后面都用post方式举例)。PS:对应RequestBody的使用,方式其实是比较多的,可以耐心看看,传参以json格式传递,接收方式较多(以上是字节二面的一些问题,面完之后其实挺后悔的,没有提前把各个知识点都复习到位。现在重新好好复习手上的。、RabbitMQ、设计模式、Spring等)**,现在起闭关修炼半个月,争取早日上岸!那么以上四种方式,我推荐第三种,也就是规范地注解命名对应参数名称。
SpringBoot快速教程三整合Knife4j
最新发布
CodingSir168的博客
09-26 1370
通过SpringBoot3.3.4版本整合目前主流的接口文档框架Knife4j的新版本,因为SpringBoot3只支持OpenAI3规范,所以本篇是通过整合Knife4j的4.4版本进行演示接口文档框架的应用。注意:jdk至少>=17哈,别问为什么,问了就告诉你!
Spring Boot 注入接口 @Autowired interface
zzhongcy的专栏
08-31 4566
前言:针对接口注入这一点@Service @Component @Configuration的注入方式相同 1.若接口只有唯一一个实现类的注入方式 先创建一个接口VideoService public interface VideoService { String getVideoName(); } 创建一个接口的实现类VideoServiceImpl,使用@Service注解 @Service public class VideoServiceImplA implements Vid
Spring Boot 3.2 新特性之 HTTP Interface
QiHY的专栏
12-24 2378
HTTP Interface 是一个类似于 openfeign 的同步接口调用方法,采用 Java interfaces 声明远程接口调用的方法,理念上类似于SpringDataRepository,可以很大程度精简代码。要使远程调用的接口可以执行,还需要通过 HttpServiceProxyFactory 指定底层的http接口调用库,支持 RestTemplate、WebClient、RestClient三种。
Java语言创建的Spring Boot项目中,如何传递List集合呢?
weixin_64308540的博客
02-28 1634
在上篇文章中,用Java语言创建的Spring Boot项目中,如何传递数组呢??-CSDN博客,我们了解到Spring Boot项目中如何传递数组,但是,对于同类型的List集合,我们又该如何传递呢??同样道理,作为后端开发人员,不需要知道前端如何传递给我们List集合,我们只需要去处理即可,其他的一切交给Postman!//传入数组return "传入的数组数据为: "+ Arrays.toString(array) + "数组的长度length为: "+ array.length;
实战springboot整合rabbitMQ
iijik55的博客
07-31 1266
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。前面的exchage与queue都是在rabbitMq的控制台创建好的,amqpAdmin可以用在代码创建exchage与queueamqpAdmin与rabbitTemplate一样也是RabbitAutoConfiguration自动注入的组件。...
秒杀系统实战项目:SpringBoot与MyBatis整合教程
该项目是一个基于当前流行的Java开发框架和技术实现的秒杀系统,综合应用了SpringBoot、MyBatis、Redis和RabbitMQ这四种技术,提供了一个能够处理高并发请求的秒杀系统原型。在详细介绍该项目知识点之前,先对涉及到...
智能办公系统开发实战SpringBoot与MyBatis框架整合
资源摘要信息:"本智能办公系统是一个基于Java语言开发的企业级应用,使用了SpringBoot框架进行快速开发。系统整合了MyBatis作为持久层框架,保证了数据持久化操作的效率和灵活性。同时,Redis被用作缓存工具,以提供...
校园租赁系统开发实战SpringBoot与Mybatis整合
资源摘要信息: "基于SpringBoot+Mybatis开发的分布式校园租赁系统.zip" 本资源是一个基于SpringBoot和Mybatis开发的分布式校园租赁系统源码包。该系统项目难度适中,适合用于学习和实际使用场景。项目源码已经通过...
Spring boot cli 2.2.2 命令行接口
02-04
Spring boot 开发工具 You can use Spring Boot in the same way as any standard Java library. To do so, include the appropriate spring-boot-*.jar files on your classpath. Spring Boot does not require any special tools integration, so you can use any IDE or text editor. Also, there is nothing special about a Spring Boot application, so you can run and debug a Spring Boot application as you would any other Java program. Although you could copy Spring Boot jars, we generally recommend that you use a build tool that supports dependency management (such as Maven or Gradle).
springboot
qq_38571802的博客
07-16 1171
SpringBoot 1、SpringBoot程序 Spring是如何简化Java开发的 为了降低Java开发的复杂性,Spring采用了以下4种关键策略: 1、基于POJO的轻量级和最小侵入性编程,所有东西都是bean; 2、通过IOC,依赖注入(DI)和面向接口实现松耦合; 3、基于切面(AOP)和惯例进行声明式编程; 4、通过切面和模版减少样式代码,RedisTemplate,xxxTemplate; 什么是SpringBoot 什么是SpringBoot呢,就是一个javaweb的开发框架,和Spr
09-Springboot SPI(Service Provider Interface) 思想介绍
热门推荐
前路无畏的博客
11-15 1万+
上一篇:08-Springboot中Profile https://blog.csdn.net/fsjwin/article/details/109706963 springboot的核心是自动配置,那么他配置都是些什么东西,这些东西有多少?是不是每个项目都要加载这些东西? 这里先做一个简单的回答:正常加载的自动配置类200多个,但是程序真正跑起来的话自动配置类就没有那么多了?为什么呢?其他的没有被加载的去哪里了呢?这里就牵涉到服务发现机制。 springboot会根据我们引入的依赖,有针对性的加载自动配置
Spring boot 自定义 Resolver 支持 interface 类型参数
weixin_30583563的博客
09-08 458
在编写 RestController 层的代码时,由于数据实体类定义了接口及实现类,本着面向接口编程的原则,我使用了接口作为 RestController 方法的入参。 代码大致如下(省略具体业务部分): (1)模型接口: 1 public interface User { 2 3 long getUserId(); 4 5 vo...
spring-boot动态注入interface并实现定义的方法
u012182853的博客
03-23 5419
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
使用SpringBoot时是否推荐用Interface封装service?
weixin_34161029的博客
06-03 1982
为什么80%的码农都做不了架构师?>>> ...
基于Spring Boot应用@FunctionalInterface注解
zhangbeizhen18的博客
08-18 2201
记录:291 场景:为了理解和应用@FunctionalInterface注解。@FunctionalInterface是Java语言规范定义函数式接口的注解。它作用在只有一个抽象方法接口。默认方法(default定义的方法)、静态方法、覆盖Object的方法(比如:boolean equals(Object obj))不计入抽象方法中。...
【全栈之路】@interface自定义注解springboot、mvc通过redis重复提交
千年板蓝根
02-05 335
@interface自定义注解常见的@Target、@Retention 其中RetentionPolicy有3个值:CLASS RUNTIME SOURCE 防止重复提交本文用redis缓存请求的url 首先自定义一个注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention;...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值