Spring 统一处理(JavaEE进阶系列6)

最新推荐文章于 2024-07-17 19:46:36 发布
最新推荐文章于 2024-07-17 19:46:36 发布
阅读量532 收藏
点赞数
分类专栏: JavaEE进阶 文章标签: spring java-ee java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61599986/article/details/133657079
版权

目录

前言:

1.用户登录权限的校验

2.Spring拦截器

2.1自定义拦截器

2.2将自定义拦截器加入到系统配置

2.3拦截器练习

2.4拦截器的实现原理

3.统一异常处理

4.统一数据的返回格式

结束语:

前言:

接下来就是Spring Boot中的统一功能处理模块了,也就是AOP的实战环节,这节中我们主要学习的有以下三点:1.统一用户登录权限验证。2.统一数据格式返回。3.统一异常处理。话不多说我们一起来了解吧!

1.用户登录权限的校验

用户登录权限的发展从之前每个方法中自己验证用户登录权限,到现在的统一的用户登录验证处理,它是一个逐渐完成和逐渐优化的过程。

最初我们实现用户登录功能的时候会有很多缺点,在每个方法中都有相同的用户登录验证权限:

  • 每个⽅法中都要单独写⽤户登录验证的⽅法,即使封装成公共⽅法,也⼀样要传参调⽤和在⽅法中进⾏判断。
  • 添加控制器越多,调⽤⽤户登录验证的⽅法也越多,这样就增加了后期的修改成本和维护成本。
  • 这些⽤户登录验证的⽅法和接下来要实现的业务⼏何没有任何关联,但每个⽅法中都要写⼀遍。所以提供⼀个公共的 AOP ⽅法来进⾏统⼀的⽤户登录权限验证迫在眉睫。

在我们之前学习过Spring AOP之后,如果再次提到要实现统一用户登录验证的时候,我们的第一想法应该就是Spring AOP的前置通知或通过环绕通知来实现。

但是使用我们之前的的方法来实现的话,会发现存在两个问题:

  • 没有办法获取到HttpSession对象。
  • 我们要对一部分方法进行拦截,而另一部分方法不拦截,如注册方法和登录方法是不拦截的,这样的话排除方法的规则就很难定义,甚至没有办法定义。

所以这针对于上述的问题我们就提出一个新的解决方案使用Spring中的拦截器。

2.Spring拦截器

对于上述的问题Spring中提供了具体的实现拦截器:HandlerInterceptor,拦截器的实现分为以下两步:

  1. 创建自定义拦截器,实现HandlerInterceptor接口的preHandler(执行具体方法之前的预处理)方法。
  2. 将自定义的拦截器加入WebMvcConfigurer的addInterceptors方法中。

2.1自定义拦截器

具体的实现如下所示:

代码展示:

config层代码:

package com.example.demo.config;

import com.example.demo.common.AppVar;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * 自定义拦截器
 */
@Component
public class UserInterceptor implements HandlerInterceptor {
    /**
     * 返回true -> 拦截器验证成功,继续执行后续的方法
     * 返回false -> 拦截器验证失败,不会执行后续的目标方法
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("do UserInterceptor");
        //业务方法
        HttpSession session = request.getSession(false);
        if (session != null && session.getAttribute(AppVar.SESSION_KEY) != null) {
            //用户已经登录
            return true;//继续执行后续的流程
        }
        response.sendRedirect("https://www.baidu.com");
        return false;
    }
}

common代码:

package com.example.demo.common;

/**
 * 全局变量
 */
public class AppVar {
    //Session Key
    public static final String SESSION_KEY = "SESSION_KEY";
}

Controller层代码:

package com.example.demo.controller;

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/user")
public class UserController {

    @RequestMapping("/reg")
    public String reg() {
        System.out.println("do reg()");
        Object obj = null;
        System.out.println(obj.hashCode());
        return "reg";
    }

    @RequestMapping("/login")
    public String login() {
        System.out.println("do login()");
        return "login";
    }
}

结果展示:

如果已经登录:

如果没有登录:

这里我们使用以下的方式来模拟没有登录的场景:

 

2.2将自定义拦截器加入到系统配置

上述自定好了一个拦截器之后接下来我们就需要将自定义的拦截器设置到当前项目的配置文件中,并设置拦截的规则。

package com.example.demo.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

public class AppConfig implements WebMvcConfigurer {
    @Autowired
    private UserInterceptor userInterceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(userInterceptor)
                .addPathPatterns("/**") //拦截所有的请求
                .excludePathPatterns("user/reg") //除去拦截reg注册请求
                .excludePathPatterns("user/login"); //除去拦截login登录请求
    }
}
其中:
  • addPathPatterns:表示需要拦截的 URL,“**”表示拦截任意⽅法(也就是所有⽅法)。
  • excludePathPatterns:表示需要排除的URL。

​​​​​​​2.3拦截器练习

接下来我们来实现一下面的这个登录拦截器的练习题:

  • 登录、注册⻚⾯不拦截,其他⻚⾯都拦截。
  • 当登录成功写⼊ session 之后,拦截的⻚⾯可正常访问。

首先我们先来导入一个博客系统的静态页面:

大家可以从我的Gitee中进行下载☞博客系统静态页面: 博客系统的静态页面

导入静态页面之后我们就可以开始编写拦截器的规则了。

package com.example.demo.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import javax.annotation.Resource;

@Configuration
public class AppConfig implements WebMvcConfigurer {
    @Resource
    private UserInterceptor userInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(userInterceptor)
                .addPathPatterns("/**") //拦截所有的请求
                .excludePathPatterns("/user/reg")
                .excludePathPatterns("/reg.html")
                .excludePathPatterns("/login.html")
                .excludePathPatterns("/css/**")
                .excludePathPatterns("/editor.md/**")
                .excludePathPatterns("/img/**")
                .excludePathPatterns("/js/**")
                .excludePathPatterns("/user/login");
    }
}

接下来就可以正常访问页面了。

2.4拦截器的实现原理

正常情况下的调用顺序:

然而有了拦截器之后,会在调用Controller之前进行相应的业务处理,执行的流程如下所示:

 

首先所有的Controller执行都会通过一个调度器DispathcherServlet来实现,这一点可以在Spring Boot的控制台打印信息中看出来。

而所有的方法都会执行 DispathcherServlet 中的doDispatch调度方法,通过分析doDispatch源码我们可以看出在开始执行Controller之前,会先调用预处理方法applyPreHandle,在applyPreHandle中会获取所有的拦截器HandleInterceptor并执行拦截器中的preHandle方法,这样就和我们之前定义的拦截器可以对应上了。这就是拦截器的实现原理。

3.统一异常处理

统一异常处理使用的是@ControllerAdvice/@RestControllerAdvice + @ExceptionHandler来实现的,@ControllerAdvice表示控制器通知类@ExceptionHandler是异常处理器,两个结合表示当出现异常的时候执行某个通知,也就是执行某个方法事件。

代码如下所示:

package com.example.demo.common;

import lombok.Data;

/**
 * 统一对象
 */
@Data
public class ResultAjax {
    private int code; // 状态码
    private String msg; // 状态码的描述信息
    private Object data; // 返回数据

    /**
     * 返回成功对象
     * @param data
     * @return
     */
    public static ResultAjax succ(Object data) {
        ResultAjax resultAjax = new ResultAjax();
        resultAjax.setCode(200);
        resultAjax.setMsg("");
        resultAjax.setData(data);
        return resultAjax;
    }

    public static ResultAjax succ(String msg, Object data) {
        ResultAjax resultAjax = new ResultAjax();
        resultAjax.setCode(200);
        resultAjax.setMsg(msg);
        resultAjax.setData(data);
        return resultAjax;
    }

    /**
     * 返回失败对象
     * @param code
     * @param msg
     * @return
     */
    public static ResultAjax fail(int code,String msg){
        ResultAjax resultAjax = new ResultAjax();
        resultAjax.setCode(code);
        resultAjax.setMsg(msg);
        resultAjax.setData(null);
        return resultAjax;
    }

    public static ResultAjax fail(int code,String msg,Object data){
        ResultAjax resultAjax = new ResultAjax();
        resultAjax.setCode(code);
        resultAjax.setMsg(msg);
        resultAjax.setData(data);
        return resultAjax;
    }

}

package com.example.demo.config;

import com.example.demo.common.ResultAjax;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;

@RestControllerAdvice //表示控制器的通知类
public class ExceptionAdvice {
    @ExceptionHandler //统一返回的对象
    public ResultAjax doNullPointerException(NullPointerException e) {
        ResultAjax resultAjax = new ResultAjax();
        resultAjax.setCode(-1);
        resultAjax.setMsg("空指针异常:" + e.getMessage());
        resultAjax.setData(null);
        return resultAjax;
    }
}

这里需要将Controller里面的返回值进行修改。

结果如下所示:

这样当出现异常的时候前端拿到的就不是之前报一大堆的错误了,就是可以直接在页面中显示出错误的信息了。

当然上述过程中我们只是处理了空指针异常,那么异常那么多难道要将没一种情况都写进去吗?

当然不是我们可以使用Exception来进行异常处理。如下代码所示:

4.统一数据的返回格式

为什么我们需要统一数据的返回格式呢?统一数据的返回格式优点有以下几点:

  • 方便前端程序员更好的接收和解析后端数据接口返回的数据。
  • 降低前端程序员和后端程序员的沟通成本,按照某个格式实现就行了,因为所有接口都是这样返回的。
  • 有利于项目统一数据的维护和修改。
  • 有利于后端技术部门的统一规范的标准制定,不会出现稀奇古怪的返回内容。

统一的数据返回格式可以使用@ControllerAdvice + ResponseBodyAdvice的方式来实现,具体实现代码如下所示:

package com.example.demo.config;

import com.example.demo.common.ResultAjax;
import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;

import javax.annotation.Resource;

@ControllerAdvice
public class ResponseAdvice implements ResponseBodyAdvice {
    @Resource
    private ObjectMapper objectMapper;

    /**
     * true -> 才会调用 beforeBodyWrite 方法,
     * 反之则永远不会调用 beforeBodyWrite 方法
     *
     * @param returnType
     * @param converterType
     * @return
     */
    @Override
    public boolean supports(MethodParameter returnType, Class converterType) {
        return true;
    }

    @Override
    public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {
        //已经包装好的对象
        //instanceof - 判断类型
        if (body instanceof ResultAjax) {
            return body;
        }
        //对字符串进行判断和处理
        if(body instanceof String) {
            ResultAjax resultAjax = ResultAjax.succ(body);
            try {
                return objectMapper.writeValueAsString(resultAjax);
            } catch (JsonProcessingException e) {
                e.printStackTrace();
            }
        }
        return ResultAjax.succ(body);
    }
}

结束语:

好了这节小编就给大分享到这里啦,希望这节对大家有关于Spring中的统一处理的基础知识的了解有一定帮助,想要学习的同学记得关注小编和小编一起学习吧!如果文章中有任何错误也欢迎各位大佬及时为小编指点迷津(在此小编先谢过各位大佬啦!)

努力敲代码的小白✧٩(ˊωˋ*)و✧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JavaEE进阶Spring统一功能处理:统一异常处理统一结果返回
m0_73648729的博客
06-25 801
2.降低前端程序员和后端程序员的沟通成本,按照某个格式实现就可以了, 因为所有接口都是这样返回的.4.有利于后端技术部门门]的统一规范的标准制定,不会出现稀奇古怪的返回内容.在图书管理系统中的强制登录的过程中, 我们共做了两步工作。1.方便前端程序员更好的接收和解析后端数据接口返回的数据。在多次测试不同的返回结果之后, 发现只有返回结果为。2.对后端返回数据进行封装, 告知前端处理的结果。类名, 方法名和返回值可以自定义, 重要的是注解。要进行处理,其他的不进行处理.接口返回为数据是, 需要加上。
JavaEE进阶Spring统一功能处理:拦截器的使用
m0_73648729的博客
06-18 869
定义拦截器: 实现HandlerInterceptor接口, 并重写其所有方法@Slf4j@Overridelog.info("LoginInterceptor ⽬标⽅法执⾏前执⾏..");@Overridelog.info("LoginInterceptor ⽬标⽅法执⾏后执⾏");@Overridelog.info("LoginInterceptor 视图渲染完毕后执⾏,最后执⾏");
JavaEE进阶Spring AOP
xxxflower的博客
08-28 172
这里使用注解@Aspect表示定义切面,即UserAspect类为切面,使用@Component注解表示让切面随着框架的启动而启动,这样切面中的切点定义拦截规则才能生效。import org@Aspect //定义切面 @Component //让切面随着框架的启动而启动 public class UserAspect {
JavaEE进阶拦截器统一功能处理
xxxflower的博客
08-29 415
实现一个用户拦截器类,在该类中实现接口,再重写preHandle方法import org//业务方法 //从请求中取session,如果有session,直接获取到,但是没有,这里设置为false,也不会新创建一个session。//这里添加false表示不会新创建session。方法中默认的是true。if(session!= null) {//返回一个404 return false;} }
Java资源 Java学习资料 JavaEE初阶和JavaEE进阶知识
06-21
进入JavaEE进阶阶段,你将需要学习更多高级特性: 1. **Servlet和JSP**:作为JavaEE的基础,学习如何编写Servlet处理HTTP请求,以及使用JSP进行视图层的展示。 2. **MVC设计模式**:理解Model-View-Controller模式...
JavaEE进阶面试总结.xmind
09-12
JavaEE进阶面试总结
JavaEE进阶教程 大学生毕业设计教学,4天全项目实战
03-11
JavaEE进阶教程 大学生毕业设计教学,4天全项目实战
JavaEE源代码 spring-core
07-09
JavaEE源代码 spring-coreJavaEE源代码 spring-coreJavaEE源代码 spring-coreJavaEE源代码 spring-coreJavaEE源代码 spring-coreJavaEE源代码 spring-coreJavaEE源代码 spring-coreJavaEE源代码 spring-coreJavaEE源...
JavaEE源代码 spring-hibernate3
07-09
JavaEE源代码 spring-hibernate3JavaEE源代码 spring-hibernate3JavaEE源代码 spring-hibernate3JavaEE源代码 spring-hibernate3JavaEE源代码 spring-hibernate3JavaEE源代码 spring-hibernate3JavaEE源代码 spring-...
SpringBoot整合SSE,实现后端主动推送DEMO
zjy660358的专栏
07-17 143
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览兼容性比较好2、 只支持单向通讯。(服务->客户端)
Spring3(代理模式 Spring1案例补充 Aop 面试题)
最新发布
qq_52897007的博客
07-17 738
为其他对象提供一种代理以控制对这个对象的访问。
Spring Security 授权
persistence_PSH的博客
07-14 838
在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。通过 RBAC 获取到用户的具体权限后,再通过 Security 的 用户-权限-资源 来进行权限控制。HttpSecurity 权限配置
springboot基于协同过滤算法的黔醉酒业白酒销售系统lw源码调试讲解
u014445459的博客
07-16 734
本章开始先是介绍了系统进行测试目的及方法,然后简单地阐述了系统测试中常见的黑命、白盒和灰盒测试方法,以及它们各自的特征,随后围绕本系统的注册登录、删除分类、修改密码、等功能进行了功能测试,并将测试用例和测试结果呈现出来,此外,还对实现的系统进行了关于登录和功能模块的压力测试。本系统开发之前的所有调研基本都是本人独立完成,需求设计,功能开发等也都是自己及指导老师的帮助下完成,通过自己的努力解决掉开发过程中所遇到的问题经济支出可以忽略不计,固黔醉酒业白酒销售系统在经济可行性上完全可行可以开发。
Spring IoC&DI
qq_66333706的博客
07-13 1422
此时,我们只需要将原来由⾃⼰创建的下级类,改为传递的⽅式(也就是注⼊的⽅式),因为我们不 需要在当前类中创建下级类了,所以下级类即使发⽣变化(创建或减少参数),当前类本⾝也⽆需修 改任何代码,这样就完成了程序的解耦.先设计汽⻋的⼤概样⼦,然后根据汽⻋的样⼦来设计⻋⾝,根据⻋⾝来设计 底盘,最后根据底盘来设计轮⼦. 这时候,依赖关系就倒置过来了:轮⼦依赖底盘, 底盘依赖⻋⾝, ⻋⾝依赖汽⻋。1.Spring bean是Spring框架在运⾏时管理的对象, Spring会给管理的对象起⼀个名字.
【计算机毕业设计】基于Springboot的智能推荐卫生健康系统【源码+lw+部署文档】
07-13 164
目录1系统概述1.3系统设计思想2相关技术2.1 MYSQL数据库2.2 B/S结构2.3 Spring Boot框架简介3系统分析3.1可行性分析3.1.1技术可行性3.1.2经济可行性3.1.3操作可行性3.2系统性能分析3.2.1 系统安全性3.2.2 数据完整性3.4系统流程和逻辑4系统概要设计4.1概述4.2系统结构4.3.数据库设计4.3.1数据库实体4.3.2数据库设计表5系统详细实现5.1 管理员模块的实现5.1.1 用户管理5.1.2 科室类型管理5.1.3 医生信息管理5.1.4 健康论
基于SpringBoot+MySQL的租房项目+文档
欧阳小白闯天涯
07-11 967
在当今快节奏的生活中,房屋租赁市场的需求与日俱增。为了有效管理租房流程、提升用户体验,本文基于SpringBoot+MySQL技术栈,设计并实现了一套全方位的租房系统。该系统融合了经纪人、维修员、管理员和用户四个角色,各自拥有独特的功能模块,包括房源管理、维修处理、员工用户管理、统计分析等。经纪人角色能够方便地添加房源、管理自己的房源、处理房源出租事务,并通过系统提供的月出租量统计功能进行业绩分析与优化。其次,维修员可以及时响应待处理的房源报修请求,有效地管理已处理的房源维修记录。
深入剖析 JavaSpring Bean 的生命周期
weixin_42545951的博客
07-12 668
Java 开发中,Spring 框架是广泛使用的企业级应用开发框架。理解 Spring Bean 的生命周期对于开发者来说至关重要,这也是面试中经常会被问到的重要知识点。
springboot异常(一):springboot自定义全局异常处理
Lee的博客
07-13 241
定义一个异常,有两个变量异常代码、异常消息,定义了两个构造方法,一个无参构造方法,一个所有参数构造方法。在构造方法中要掉用父类的构造方法,主要目的是在日志或控制台打印异常的堆栈信息时,要把自己传的异常消息打印出来。
spring-3.1.0中文版api帮助文档.pdf
01-17
spring-3.1.0中文版api帮助文档.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力敲代码的小白✧٩(ˊωˋ*)و✧

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值