HandlerMethodArgumentResolver用于统一获取当前登录用户

最新推荐文章于 2023-01-24 13:21:30 发布
最新推荐文章于 2023-01-24 13:21:30 发布
阅读量205 收藏
点赞数
分类专栏: spring
原文链接:https://blog.csdn.net/songzehao/article/details/99641594
版权
  • 环境:SpringBoot 2.0.4.RELEASE
  • 需求:很多Controller方法,刚进来要先获取当前登录用户的信息,以便做后续的用户相关操作。
  • 准备工作:前端每次请求都传token,后端封装一方法tokenUtils.getUserByToken(token),根据token解析得到currentUserInfo。

这是一个常见的业务需求,为实现这个需求,有以下几种解决方案:

一、最原始直接

即,每个Controller开始,先调用tokenUtils.getUserByToken(token),不够优雅。

二、AOP

AOP可以解决很多切面类问题,思路同Spring AOP来自定义注解实现审计或日志记录(完整代码),将currentUser放到request里;比起拦截器稍重。

三、拦截器+方法参数解析器

使用mvc拦截器HandlerInterceptor+方法参数解析器HandlerMethodArgumentResolver最合适。

SpringMVC提供了mvc拦截器HandlerInterceptor,包含以下3个方法:

  • preHandle
  • postHandle
  • afterCompletion

HandlerInterceptor经常被用来解决拦截事件,如用户鉴权等。另外,Spring也向我们提供了多种解析器Resolver,如用来统一处理异常的HandlerExceptionResolver,以及今天的主角HandlerMethodArgumentResolverHandlerMethodArgumentResolver是用来处理方法参数的解析器,包含以下2个方法:

  • supportsParameter(满足某种要求,返回true,方可进入resolveArgument做参数处理)
  • resolveArgument

 知识储备已到位,接下来着手实现,主要分为三步走:

  1. 自定义权限拦截器AuthenticationInterceptor拦截所有request请求,并将token解析为currentUser,最终放到request中;
  2. 自定义参数注解@CurrentUser,添加至controller的方法参数user之上;
  3. 自定义方法参数解析器CurrentUserMethodArgumentResolver,取出request中的user,并赋值给添加了@CurrentUser注解的参数user。

 3.1 自定义权限拦截器

自定义权限拦截器AuthenticationInterceptor,需实现HandlerInterceptor。在preHandle中调用tokenUtils.getUserByToken(token),获取到当前用户,最后塞进request中,如下:

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.web.servlet.HandlerInterceptor;

import org.springframework.web.servlet.ModelAndView;

import edp.core.utils.TokenUtils;

import edp.core.consts.Consts;

import edp.davinci.model.User;

public class AuthenticationInterceptor implements HandlerInterceptor {

@Autowired

private TokenUtils tokenUtils;

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

String token = request.getHeader("Authorization");

User user = tokenUtils.getUserByToken(token);

request.setAttribute(Consts.CURRENT_USER, user);

return true;

}

@Override

public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

}

@Override

public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

}

}

 3.2 自定义参数注解

自定义方法参数上使用的注解@CurrentUser,代表被它注解过的参数的值都需要由方法参数解析器CurrentUserMethodArgumentResolver来“注入”,如下:

import java.lang.annotation.ElementType;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;

/**

* 自定义 当前用户 注解

* 注解 参数

* 此注解在验证token通过后,获取当前token包含用户

*/

@Target({ElementType.PARAMETER})

@Retention(RetentionPolicy.RUNTIME)

public @interface CurrentUser {

}

给各Controller类中RequestMapping方法的参数添加此注解,如下:

import org.springframework.http.MediaType;

import org.springframework.http.ResponseEntity;

import org.springframework.web.bind.annotation.*;

import edp.davinci.core.common.Constants;

import edp.core.annotation.CurrentUser;

import javax.servlet.http.HttpServletRequest;

@RestController

@RequestMapping(value = Constants.BASE_API_PATH + "/download")

public class DownloadController {

@GetMapping(value = "/page", produces = MediaType.APPLICATION_JSON_UTF8_VALUE)

public ResponseEntity getDownloadRecordPage(@CurrentUser User user, HttpServletRequest request) {

...

}

}

 3.3 自定义方法参数解析器

自定义方法参数解析器CurrentUserMethodArgumentResolver,需实现HandlerMethodArgumentResolver

import org.springframework.core.MethodParameter;

import org.springframework.web.bind.support.WebDataBinderFactory;

import org.springframework.web.context.request.NativeWebRequest;

import org.springframework.web.context.request.RequestAttributes;

import org.springframework.web.method.support.HandlerMethodArgumentResolver;

import org.springframework.web.method.support.ModelAndViewContainer;

import edp.core.annotation.CurrentUser;

import edp.core.consts.Consts;

import edp.davinci.model.User;

/**

* @CurrentUser 注解 解析器

*/

public class CurrentUserMethodArgumentResolver implements HandlerMethodArgumentResolver {

@Override

public boolean supportsParameter(MethodParameter parameter) {

    return parameter.getParameterType().isAssignableFrom(User.class)

&& parameter.hasParameterAnnotation(CurrentUser.class);

}

@Override

public Object resolveArgument(MethodParameter parameter, ModelAndViewContainer mavContainer, NativeWebRequest webRequest, WebDataBinderFactory binderFactory) {

    return (User) webRequest.getAttribute(Consts.CURRENT_USER,     RequestAttributes.SCOPE_REQUEST);

}

}

As we all know,拦截器定义好以后,在SpringMVC项目中,需要去SpringMVC的配置文件springmvc.xml添加该拦截器;但是在SpringBoot中,省去了很多配置文件,取而代之的是被注解@Configuration标识的配置类,SpringMVC配置文件对应的配置类需继承WebMvcConfigurationSupport。同理,解析器定义好以后,也需被添加到SpringMVC的配置文件或配置类中。最后,额外的一步,配置mvc。

 3.4 配置MVC

定义MVC配置类,需继承WebMvcConfigurationSupport。分别在addInterceptors和addArgumentResolvers方法中,添加自定义的拦截器和参数解析器,如下:

import static edp.core.consts.Consts.EMPTY;

import java.math.BigInteger;

import java.util.ArrayList;

import java.util.List;

import org.springframework.beans.factory.annotation.Value;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.http.MediaType;

import org.springframework.http.converter.HttpMessageConverter;

import org.springframework.web.method.support.HandlerMethodArgumentResolver;

import org.springframework.web.servlet.config.annotation.InterceptorRegistry;

import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;

import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;

import com.alibaba.fastjson.serializer.SerializerFeature;

import com.alibaba.fastjson.serializer.ValueFilter;

import com.alibaba.fastjson.support.config.FastJsonConfig;

import com.alibaba.fastjson.support.spring.FastJsonHttpMessageConverter;

import edp.davinci.core.common.Constants;

import edp.davinci.core.inteceptor.AuthenticationInterceptor;

import edp.davinci.core.inteceptor.CurrentUserMethodArgumentResolver;


@Configuration

public class WebMvcConfig extends WebMvcConfigurationSupport {

    @Value("${file.userfiles-path}")

    private String filePath;

/**

* 登录校验拦截器

*

* @return

*/

@Bean

public AuthenticationInterceptor loginRequiredInterceptor() {

    return new AuthenticationInterceptor();

}

/**

* CurrentUser 注解参数解析器

*

* @return

*/

@Bean

public CurrentUserMethodArgumentResolver currentUserMethodArgumentResolver() {

    return new CurrentUserMethodArgumentResolver();

}

/**

* 参数解析器

*

* @param argumentResolvers

*/

@Override

protected void addArgumentResolvers(List<HandlerMethodArgumentResolver> argumentResolvers) {

    argumentResolvers.add(currentUserMethodArgumentResolver());

    super.addArgumentResolvers(argumentResolvers);

}

@Override

protected void addInterceptors(InterceptorRegistry registry) {

    registry.addInterceptor(loginRequiredInterceptor())

    .addPathPatterns(Constants.BASE_API_PATH + "/**")

    .excludePathPatterns(Constants.BASE_API_PATH + "/login");

    super.addInterceptors(registry);

}

@Override

public void addResourceHandlers(ResourceHandlerRegistry registry) {

    registry.addResourceHandler("/**")

    .addResourceLocations("classpath:/META-INF/resources/")

    .addResourceLocations("classpath:/static/page/")

    .addResourceLocations("classpath:/static/templates/")

    .addResourceLocations("file:" + filePath);

}

@Override

protected void configureMessageConverters(List<HttpMessageConverter<?>> converters) {

    FastJsonHttpMessageConverter fastConverter = new FastJsonHttpMessageConverter();

    FastJsonConfig fastJsonConfig = new FastJsonConfig();

    fastJsonConfig.setSerializerFeatures(SerializerFeature.QuoteFieldNames,

    SerializerFeature.WriteEnumUsingToString,

    SerializerFeature.WriteMapNullValue,

    SerializerFeature.WriteDateUseDateFormat,

    SerializerFeature.DisableCircularReferenceDetect);

    fastJsonConfig.setSerializeFilters((ValueFilter) (o, s, source) -> {

    if (null != source && (source instanceof Long || source instanceof BigInteger) &&         source.toString().length() > 15) {

        return source.toString();

    } else {

        return null == source ? EMPTY : source;

    }

});

//处理中文乱码问题

List<MediaType> fastMediaTypes = new ArrayList<>();

    fastMediaTypes.add(MediaType.APPLICATION_JSON_UTF8);

    fastConverter.setSupportedMediaTypes(fastMediaTypes);

    fastConverter.setFastJsonConfig(fastJsonConfig);

    converters.add(fastConverter);

    }

}

 

xiaozhu0301
关注
专栏目录
Spring统一配置WebMvcConfigurer 接口
微度
01-08 502
WebMvcConfigurer 接口 Spring 的 WebMvcConfigurer 接口提供了很多方法让我们来定制 Spring MVC 的配置。这个接口还是非常常用的,可以对 Spring 的很多配置和行为进行定制。下面对一些常用的方法进行解释: public interface WebMvcConfigurer { /** * 匹配路由请求规则 */ default...
学做毕设 2022 第十六讲 JWT集成
mm_816的专栏
02-26 386
<!--引入JWT依赖--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </dependency> 生成工具类 tokenUtils package com.yinming.sprintboot.utils; i.
springmvc的HandlerMethodArgumentResolver解析:ServletRequestMethodArgumentResolver、ServletRespo_晏无心_新浪博客...
晏无心的博客
06-12 346
springmvc对http请求参数的解析提供了HandlerMethodArgumentResolver接口,所有的argumentResolver都实现了这个接口。 这个接口提供了两个方法:supportsParameter()、resolveArgument() supportsParameter()用于判断当前argumentResolver是否可以对该类型的参数进行解析,如果...
HandlerMethodArgumentResolver用于注解获取当前登录用户
qq_36245532的博客
04-08 348
目录 一、最原始直接 二、AOP 三、拦截器+方法参数解析器 3.1 自定义权限拦截器 3.2 自定义参数注解 3.3 自定义方法参数解析器 3.4 配置MVC 环境:SpringBoot 2.0.4.RELEASE 需求:很多Controller方法,刚进来要先获取当前登录用户的信息,以便做后续的用户相关操作。 准备工作:前端每次请求都传token,后端封装一方法tokenUtils.getUserByToken(token),根据token解析得到currentUserInf...
Springboot集成jwt
chen的博客
03-16 903
导入依赖 <!--jwt--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </dependency> 编写jwt工具类 TokenUt
controller中获取用户信息的方式
u010659877的专栏
01-02 4486
目录1. 利用session获取(不优雅)2. 定义AOP3. 拦截器+方法参数解析器 大多数controller中都需要获得用户信息,根据用户做一些操作 1. 利用session获取(不优雅) 每个controller之前首先通过tokenUtils.getUserByToken(token)获取User。 2. 定义AOP 使用AOP的方法,在进入controller之前,将user赋值到参数中 @Aspect @Component public class UserIdAdvice {
自定义注解示例,添加获取用户信息的自定义注解
master_02的博客
10-29 801
我们在项目中很多地方用到的配置代码会写配置文件或者自定义的配置类,现在讲解一下在项目中如何添加自定义注解。 1、创建定义注解 创建名为@LoginUser 的注解,用于获取用户信息。 /** * @Description 自定义注解 使用@interface关键字定义注解 登录用户信息 * @Author sya * @Date 2019/9/17 1...
SpringMVC统一异常处理源码解析
IT搬砖工在路上
09-23 490
目录序言@ExceptionHandler 所处位置统一异常处理的使用初始化1.DispatcherServlet.initHandlerExceptionResolvers2.WebMvcConfigurationSupport对于异常处理器的配置异常处理 序言 在使用SpringMVC的过程中,应用系统通常都会有需要统一处理未捕获异常的需求,为了将异常处理的逻辑与业务逻辑代码分离开,SpringMVC提供了@ExceptionHandler 统一异常处理的方式。@ExceptionHandler 是配
【jwt学习笔记】--demo练习
十年磨一剑,沉淀……
11-11 773
第一步、导入maven坐标 &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;io.jsonwebtoken&amp;lt;/groupId&amp;gt; &amp;lt;artifactId&amp;gt;jjwt&amp;lt;/artifactId&amp;gt; &amp;lt;version&amp;gt;0.9.0&amp;
怎么利用SpringBoot实现审核功能
不愧是暮言的博客
01-24 8187
一、审核功能实现的方式 1、普通 方案:经办时入A表,审核后从A表读取数据,然后操作目标B表; 优势:思路简单 劣势:对后端功能实行高度的嵌入;审核功能数据操作不统一 2、弹框式 方案:前台实现,操作时判断是否需要权限控制,如果需要,则弹出框,由审核人员进行审核, 审核通过后,进行后续操作。 优势:对后台功能无嵌入;可支持查询、导出、操作等全部功能; 劣势:需要经办人和审核人同时在场操作 3、入参缓冲时 方案:审核功能是独立的功能,前台发起业务后,入参存入数据库......
SpringBoot用户鉴权以及统一获取用户信息
weixin_37672801的博客
04-06 7232
SpringBoot用户鉴权以及统一获取用户信息
瑞吉外卖项目:编辑员工信息与公共字段自动填充
qq_41857955的博客
05-05 2122
一. 需求分析 在员工管理列表点击编辑按钮,跳转至编辑页面后,回显员工数据进行修改
HandlerMethodArgumentResolver统一获取当前登录用户
qq_42219004的博客
01-17 541
HandlerMethodArgumentResolver统一获取当前登录用户 场景:前端每次请求都传token,后端封装一方法tokenUtils.getUserByToken(token),根据token解析得到currentUserInfo。 由于是自定义的规则,所以每次都需要手动调用方法获取UserInfo,所以使用拦截器来获取当前登陆用户的信息。 一、自定义权限拦截器 @Component public class AuthenticationInterceptor implements Hand
SpringMVC之分析HandlerMethodArgumentResolver请求对应处理器方法参数的解析过程(一)
398701344努力加油!
10-15 7931
在我们做Web开发的时候,会提交各种数据格式的请求,而我们的后台也会有相应的参数处理方式。SpringMVC就为我们提供了一系列的参数解析器,不管你是要获取Cookie中的值,Header中的值,JSON格式的数据,URI中的值。下面我们分析几个SpringMVC为我们提供的参数解析器。 在SpringMVC中为我们定义了一个参数解析的顶级父类:HandlerMethodArgumentReso
自定义HandlerMethodArgumentResolver获取请求参数
Hajon的专栏
06-08 3035
获取get中参数 通过get请求过来自定义转换成指定类型 localhost:8080/MySSM/testModAttr.html?names={"id":"12","name":"xhj","money":"12.12"} public Object resolveArgument(MethodParameter parameter, ModelAndViewC
HandlerMethodArgumentResolver(一):Controller方法入参自动封装器(将参数parameter解析为值)【享学Spring MVC】
热门推荐
架构师:通透,才能写出好代码!
08-21 1万+
前言 你是否曾经有过这样的疑问?在Controller方法入参中写HttpServletRequest、HttpSession、Writer…等参数,它自动就有值了然后可以直接使用,并且我们可以很方便的使用形如@PathVariable、@RequestParam、@RequestBody…等轻松完成数据封装。它是怎么办到的??? Spring MVC作为一个最为流行的web框架,早早已经成为了实...
SpringBoot-Mybatis_Plus学习记录之公共字段自动填充
weixin_34198797的博客
04-23 1022
一.应用场景 平时在建对象表的时候都会有最后修改时间,最后修改人这两个字段,对于这些大部分表都有的字段,每次在新增和修改的时候都要考虑到这几个字段有没有传进去,很麻烦。mybatisPlus有一个很好的解决方案。也就是公共字段自动填充的功能。一般满足下面条件的字段就可以使用此功能: 这个字段是大部分表都会有的。 这个字段的值是固定的,或则字段值是可以在后台动态获取的。 常用的就是last_...
HandlerMethodArgumentResolver
最新发布
01-13
HandlerMethodArgumentResolver是Spring框架提供的一个接口,用于解析方法参数。它的作用是将请求中的参数值绑定到方法的参数上,使得方法能够正确地获取到请求中的数据。 HandlerMethodArgumentResolver接口定义了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值