springmvc学习笔记--Interceptor机制和实践

最新推荐文章于 2022-04-02 16:33:22 发布
最新推荐文章于 2022-04-02 16:33:22 发布
阅读量114 收藏
点赞数
文章标签: java 测试 设计模式

前言:
  Spring的AOP理念, 以及j2ee中责任链(过滤器链)的设计模式, 确实深入人心, 处处可以看到它的身影. 这次借项目空闲, 来总结一下SpringMVC的Interceptor机制, 并以用户登陆和日志记录作为案例, 以做实践.

原理及类图:
  拦截器的使用, 其实非常的广泛, 尤其对通用普适的功能调用, 提取到拦截器层中实现.
  常见的拦截器有如下几种: 用户登陆/日志记录/性能评估/权限控制等等.
  拦截器Interceptor链, 横亘在控制器Controller(Action)前, 具体的接口定义如下所示:

package org.springframework.web.servlet;

public interface HandlerInterceptor {
    boolean preHandle(
            HttpServletRequest request, HttpServletResponse response,
            Object handler)
            throws Exception;

    void postHandle(
            HttpServletRequest request, HttpServletResponse response,
            Object handler, ModelAndView modelAndView)
            throws Exception;

    void afterCompletion(
            HttpServletRequest request, HttpServletResponse response,
            Object handler, Exception ex)
            throws Exception;
}

  摘录了开涛老师的原话和图文解说:

preHandle: 预处理回调方法, 在controller层之前调用.
    返回值: true 表示继续流程(如调用下一个拦截器或处理器).
        false 表示流程中断, 不会继续调用其他的拦截器或处理器.
postHandle: 后处理回调方法, 在controller层之后调用(但在渲染视图之前), 
        我们可以通过modelAndView(模型和视图对象)对模型数据进行处理或对视图进行处理, 
        modelAndView也可能为null.
afterCompletion: 整个请求处理完毕回调方法, 即在视图渲染完毕时回调, 
        类似于try-catch-finally中的finally.
        当然前提是该拦截器的preHandle返回true.

  正常流程和异常流程的图说明:

  注: 图摘自开涛老师的博客, <<第五章 处理器拦截器详解——跟着开涛学SpringMVC>>. 
  但有多个拦截器的时候, 其配置顺序也特别重要, preHandle是顺序执行, postHandle则是逆序执行, afterCompletion也是逆序执行.
  集成于springmvc时, 配置也非常的简洁, 如下样例即可:

    <mvc:interceptors>
        <!-- 使用bean定义一个Interceptor,直接定义在mvc:interceptors根下面的Interceptor将拦截所有的请求 -->
        <bean class="com.host.app.web.interceptor.AllInterceptor"/>
        <mvc:interceptor>
            <!-- 定义在mvc:interceptor下面的表示是对特定的请求才进行拦截的 -->
            <mvc:mapping path="/**"/>
            <bean class="xxx.xxx.XXXInterceptor"/>
        </mvc:interceptor>
        <mvc:interceptor>
            <mvc:mapping path="/**"/>
            <bean class="yyy.yyy.YYYInterceptor"/>
        </mvc:interceptor>
    </mvc:interceptors>

  注: 在最外层定义的Interceptor类, 对所有的url映射都进行拦截, 而mvc:interceptor标签申明的interceptor则通过mvc:mapping来自定义过滤规则.

用户登陆:
    用户登陆验证, 是最常见的一种需求, 也是很多开发者第一次使用拦截器使用的对象. 因此我们就以此作为案例.
    比如我们编写如下代码:
@Controller
@RequestMapping("/")
public class HelloController {

   @RequestMapping(value="/login", method={RequestMethod.POST, RequestMethod.GET})
   @ResponseBody
   public String login(@RequestParam("username") String username,
                  @RequestParam("password") String password,
                  HttpSession session) {
      session.setAttribute("user", "...");
      return "ok";
   }

   @RequestMapping(value="/echo", method={RequestMethod.POST, RequestMethod.GET})
   public ModelAndView echo(@RequestParam("message") String message,
                  HttpSession session, HttpServletResponse response) {
      ModelAndView mav = new ModelAndView();

      // *) 判断是否已经登陆
      Object obj = session.getAttribute("user");
      if ( obj == null ) {
         try {
            response.sendRedirect("/html/login.html");
         } catch (IOException e) {
            e.printStackTrace();
         }
      }

      mav.addObject("message", message);
      mav.setViewName("/echo");
      return mav;

   }

}
    比如echo函数, 需要添加一段判断用户是否登陆的代码, 若没登陆, 需要重定向到登陆页面上去.
    当类似这样的接口很多, 这段登陆判断的代码, 就会被粘贴复制很多, 若登陆判断逻辑有变动, 难免形成蝴蝶效应.
    我们可以抽象到拦截器中去实现, 添加UserVerifyInterceptor类.
    @Component
    public class UserVerifyIntercptor extends HandlerInterceptorAdapter {

        private String[] allowUrls = new String[] {
                // *) 用户登陆相关的接口
                "/login",
        };

        @Override
        public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

            String uri = request.getRequestURI();
            for ( String allowUri : allowUrls ) {
                if ( allowUri.equalsIgnoreCase(uri) ) {
                    return true;
                }
            }

            // *) 判断是否已经登陆
            HttpSession session = request.getSession();
            Object obj = session.getAttribute("user");
            if ( obj == null ) {
                response.sendRedirect("/html/login.html");
                return false;
            }

            // *)
            return true;

        }

    }
    注: 有些url不需要登陆判断, 可以添加排除数组以实现白名单机制, 类似上边代码的allowUrls数组.
    然后在springmvc的dispatcher-servlet.xml中添加如下配置:
        <!-- 拦截器列表 -->
        <mvc:interceptors>
            <!-- 用户登陆的验证拦截器 -->
            <mvc:interceptor>
                <mvc:mapping path="/**" />
                <mvc:exclude-mapping path="/html/**" />
                <bean class="com.springapp.mvc.interceptor.UserVerifyIntercptor" />
            </mvc:interceptor>
        </mvc:interceptors>

    注: 对于mvc:mapping和mvc:exclude-mapping, 很好地调控了拦截器作用对象的范围.
    同时, 这样之前的echo函数, 就可以简化为:
    @RequestMapping(value="/echo", method={RequestMethod.POST, RequestMethod.GET})
    public ModelAndView echo(@RequestParam("message") String message) {
        ModelAndView mav = new ModelAndView();
        mav.addObject("message", message);
        mav.setViewName("/echo");
        return mav;
    }
    这样就比之前的代码要简洁很多了.
日志记录:
    其实, 这边我希望到达的一个目的是, 一个完整的rest api请求, 单独输出一条日志, 里面包含各类信息, 包括各个子过程的调用过程(耗时, 返回结果), 请求参数, 最终结果等. 这样的好处显而易见, 能够避免多个点的日志, 分散在多行, 当请求量多得时候, 难以寻找和聚合.
    这个实现机制, 大致和我之前写过的一篇文章类似: Thrift 个人实战--Thrift RPC服务框架日志的优化.
    大致的代码示例效果如下所示:
  @RequestMapping(value="/sample", method={RequestMethod.GET, RequestMethod.POST})
   @ResponseBody
   public String sample(@RequestParam("message") String message) {
      // *) 记录请求参数
      RestLoggerUtility.noticeLog("[params: {message:%s}]", message);

      // serviceA.call(),
      // 记录调用的子过程/子服务, 结果是什么, 总共耗时多少等等
      RestLoggerUtility.noticeLog("[serviceA.call, params: xxx, result: xxx, consume xs]");

      // serviceB.call(),
      // 记录调用的子过程/子服务, 结果是什么, 总共耗时多少等等
      RestLoggerUtility.noticeLog("[serviceB.call, params: xxx, result: xxx, consume xs]");

      // *) 记录最终的响应结果
      RestLoggerUtility.noticeLog("[response: ok]");
      return "ok";
   }

    其最终的日志输出如下所示:
[params: {message:10}][serviceA.call, params: xxx, result: xxx, consume xs][serviceB.call, params: xxx, result: xxx, consume xs][response: ok]
    我们可以借助, 线程私有变量ThreadLocal来组装日志, 然后在Action的外层做拦截, 并做日志的准备和输出.
    1). 添加借助ThreadLocal实现的日志聚合工具类
    对RestLoggerUtility类的设计如下:
  public class RestLoggerUtility {

        private static final Logger restLogger = LoggerFactory.getLogger("rest");

        public static final ThreadLocal<StringBuilder> threadLocals = new ThreadLocal<StringBuilder>();

        public static void beforeInvoke() {
            StringBuilder sb = threadLocals.get();
            if (sb == null) {
                sb = new StringBuilder();
                threadLocals.set(sb);
            }
            sb.delete(0, sb.length());
        }

        public static void returnInvoke() {
            StringBuilder sb = threadLocals.get();
            if (sb != null && sb.length() > 0) {
                restLogger.info(sb.toString());
            }
        }

        public static void throwableInvoke(String fmt, Object... args) {
            StringBuilder sb = threadLocals.get();
            if (sb != null) {
                restLogger.info(sb.toString() + " " + String.format(fmt, args));
            }
        }

        public static void noticeLog(String fmt, Object... args) {
            StringBuilder sb = threadLocals.get();
            if (sb != null) {
                // *) 对长度进行限定
                if ( sb.length() < 1024 ) {
                    sb.append(String.format(fmt, args));
                }
            }
        }

    }

    2). 实现日志拦截器
    然后, 我们定义拦截器类RestLoggerInterceptor, 其具体的类代码如下:
  public class RestLoggerInterceptor extends HandlerInterceptorAdapter {

        private static final Logger restLogger = LoggerFactory.getLogger("rest");

        @Override
        public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
            // *) 日志准备
            RestLoggerUtility.beforeInvoke();
            return super.preHandle(request, response, handler);
        }

        @Override
        public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
            super.postHandle(request, response, handler, modelAndView);
        }

        @Override
        public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
            super.afterCompletion(request, response, handler, ex);
            // *) 进行日志的刷新
            RestLoggerUtility.returnInvoke();
        }
    }
    根据springmvc拦截器的原理, 我们需要把日志初始化工作, 放在preHandle中实现. 把日志整体输入, 放在afterCompletion函数中实现.
    3). 添加拦截器配置
再次添加拦截器配置, 并把它置于首位.
    <!-- 拦截器列表 -->
        <mvc:interceptors>
            <!-- 日志拦截器, 更好地记录整个请求过程 -->
            <mvc:interceptor>
                <mvc:mapping path="/**"/>
                <mvc:exclude-mapping path="/html/**" />
                <bean class="com.springapp.mvc.interceptor.RestLoggerInterceptor" />
            </mvc:interceptor>

            <mvc:interceptor>
                <mvc:mapping path="/**" />
                <mvc:exclude-mapping path="/html/**" />
                <bean class="xxx.xxx.XXXIntercptor" />
            </mvc:interceptor>
        </mvc:interceptors>
    4). 完善异常的处理
    对异常的拦截, 需要再补充, 定义一个ControlAdvice, 在处理异常的代码中, 添加异常日志记录的pointcut.
    @ControllerAdvice
    public class RestApiControlAdvice {

        private static final Logger restLogger = LoggerFactory.getLogger("rest");

        @ExceptionHandler(value=Exception.class)
        @ResponseBody
        public String handle(Exception e) {
            restLogger.warn("exception", e);
            RestLoggerUtility.throwableInvoke("[exception: msg:%s]", e.getMessage());
            return "error";
        }

    }
    这样, 我们想要实现的基本目标就能达到了.

示例代码:
  样例代码的下载:http://pan.baidu.com/s/1jH1ggZ0.
  代码类组织如下:
  
总结:
  好久想写这篇文章了,算是对springmvc拦截器机制的一份整理和自身理解. 希望能对读者有益,对自己而言,权当学习笔记.

公众号&游戏站点:
  个人微信公众号: 木目的H5游戏世界

  个人游戏作品集站点(尚在建设中...): www.mmxfgame.com,  也可直接ip访问http://120.26.221.54/.
weixin_33670786
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于springMVC中的使用拦截器interceptor问题
北北的博客
02-07 2504
springmvc中的拦截器interceptor的使用 最近在搭建一个前后端分离的后端ssm框架,想要实现一个接口加签验签过程,需要用到spring的拦截器来对请求进行验签处理。所以查找了些资料,总结了下spring中的拦截器intercept。 概述 springMVC中的拦截器是相当有用的,能够在用户进行请求后,进入具体的业务代码controller方法之前,进行相关操作,例如接口
SpringBoot自定义注解实现MVC层拦截验证
Melo
04-23 348
HandlerInterceptor 拦截器有三个方法:preHandlepostHandle、afterCompletion。 package org.springframework.web.servlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.web.servlet.ModelAndView; p
Spring-MVC(自用)
qq_45906102的博客
06-06 180
Spring集成web环境 Spring提供获取应用上下文的工具 导入Spring集成web的坐标 <dependency> <groupId>org.springframework</groupId> <artifactId>spring-web</artifactId> <version>5.0.5.RELEASE</version> </dependency> 配置ContextLoader
详述 Spring MVC 框架中拦截器 Interceptor 的使用方法
wzabcdyc28的博客
04-04 222
1 前言  昨天新接了一个需要,“拦截 XXX,然后 OOO”,好吧,说白了就是要用拦截器干点事(实现一个具体的功能)。之前,也在网络上搜了很多关于Interceptor的文章,但感觉内容都大同小异,而且知识点零零散散,不太方便阅读。因此,正好借此机会,整理一篇关于拦截器的文章,在此分享给大家,以供大家参考阅读。2 拦截器2.1 概念  Java 里的拦截器是动态拦截 action 调用的对象。它...
Spring MVC 入门指南(四):ModelAndView简单使用
有天你会让我妒忌的.
04-18 3577
ModelAndView类别就如其名称所示,是代表了MVC Web程序中Model与View的对象,不过它只是方便您一次返回这两个对象的holder,Model与View两者仍是分离的概念。 实例:ModelAndViewTest.javapackage com.ray; import org.springframework.stereotype.Controller; import org.s...
springmvc学习笔记-springmvc注解开发.zip
05-10
springmvc: springmvc学习笔记--springmvc注解开发.zip
springmvc学习笔记-springmvc整合mybatis.zip
05-10
springmvcspringmvc学习笔记-springmvc整合mybatis.zip
springmvc学习笔记-前端控制器、上传、异常、开发心得小结等.zip
最新发布
05-10
springmvc: springmvc学习笔记--前端控制器、上传、异常、开发心得小结等.zip
fengchao111-springmvc-interceptor-master.zip
08-22
fengchao111-springmvc-interceptor-master.zip
springmvc学习笔记-返回json的日期格式问题的解决方法
10-20
本篇文章主要介绍了springmvc学习笔记-返回json的日期格式问题的解决方法,解决了日期格式的输出,有兴趣的可以了解一下。
SpringMVC中使用Interceptor拦截器
Fred Lee的程序人生
02-11 899
SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理。比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那样子判断当前时间是否是购票时间。      一、定义Interceptor实现类      SpringMVC 中的Interceptor 拦截请求是通过HandlerInterceptor
Java三大器之拦截器(Interceptor)原理介绍
weixin_57763462的博客
09-07 2506
1,拦截器的概念 java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action 执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。在AOP中,拦截器用于在某个方法或者字段被访问之前,进行拦截 然后再之前或者之后加入某些操作。目前,我们需要掌握的主要是Spring的拦截器,Struts2的拦截器不用深究,知道即可。 2,拦截器的原理 大部分时候,拦截器方法都是通过代理的方式来...
浅谈springMVC中的设计模式(1)——责任链模式
ljw761123096的博客
03-17 1万+
最近终于闲了下来,准备自己记录些东西。网上关于springMVC的资料很多,但关于设计模式的还有限,我就想把springMVC源码中的设计模式抽出来做成一个系列,简单的谈一下其中的实现原理,作为一种学习分享,以后有更深的感悟也会更新。 先从一张图对整个springMVC的运作流程有一个大致的了解,图片侵删。 HandlerExecutionChain 其中我们可以看到,在springMV...
Spring MVC拦截器(Interceptor
m0_53698336的博客
11-03 1万+
在系统中,经常需要在处理用户请求之前和之后执行一些行为,例如检测用户的权限,或者将请求的信息记录到日志中,即平时所说的“权限检测”及“日志记录”。当然不仅仅这些,所以需要一种机制,拦截用户的请求,在请求的前后添加处理逻辑。 Spring MVC 提供了 Interceptor 拦截器机制,用于请求的预处理和后处理。 在开发一个网站时可能有这样的需求:某些页面只希望几个特定的用户浏览。对于这样的访问权限控制,应该如何实现呢?拦截器就可以实现上述需求。在 Struts2 框架中,拦截器是其重要的组成部分,Spr
Java三大器之拦截器(Interceptor)的实现原理及代码示例
热门推荐
u013733643的博客
04-02 1万+
前言:前面2篇博客,我们分析了Java中过滤器和监听器的实现原理,今天我们来看看拦截器。 1,拦截器的概念 java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action 执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。在AOP中,拦截器用于在某个方法或者字段被访问之前,进行拦截 然后再之前或者之后加入某些操作。目前,我们需要掌握的主要是Spring的拦截器,Struts2的...
Struts2 拦截器(Interceptor )原理和配置
小硒---代码无疆
09-04 2481
一、Struts2拦截器原理: Struts2拦截器的实现原理相对简单,当请求struts2的action时,Struts 2会查找配置文件,并根据其配置实例化相对的    拦截器对象,然后串成一个列表,最后一个一个地调用列表中的拦截器。 比如:应用要求用户登陆,且必须为指定用户名才可以查看系统中某个视图资源;否则,系统直接转入登陆页面。对于上面的需求,可以在每个Action的执行实际处理逻辑
Interceptor拦截器机制 |springmvc
匿名攻城狮
02-21 1616
文章目录一、过滤器和拦截器的区别二、演示使用拦截器1.单个拦截器的执行顺序(1)定义一个拦截器(2)配置拦截器(3)Handler处理器2.多个拦截器的执行顺序 一、过滤器和拦截器的区别 拦截器在实现上是基于Java的反射机制,属于面向切面编程的一种运用。 可以使用Spring的依赖注入进行业务操作。一个拦截器实例在一个controller生命周期之内可以多次调用。但是只能对controlle...
springmvc整合mybatis-plus
03-16
SpringMVC整合Mybatis-Plus是一种常见的Java Web开发方式,它可以让开发者更加方便地进行数据库操作。...整合SpringMVC和Mybatis-Plus需要进行配置文件的编写和代码的编写,具体步骤可以参考相关的教程和文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值