-
SpringBoot统一功能处理
关于SpringBoot统一处理。我们要实现的目标有三个:
- 统一用户登录权限验证
- 统一数据格式返回
- 统一异常处理
1. 用户登录权限校验
1.1 最初用户登录验证
- @RestController
- @RequestMapping("/user")
- public class UserController {
- /**
- * 某⽅法 1
- */
- @RequestMapping("/m1")
- public Object method(HttpServletRequest request) {
- return processRequest(request);
- }
- /**
- * 某⽅法 2
- */
- @RequestMapping("/m2")
- public Object method2(HttpServletRequest request) {
- return processRequest(request);
- }
- // Common logic for method and method2
- private Object processRequest(HttpServletRequest request) {
- // 有 session 就获取,没有不会创建
- HttpSession session = request.getSession(false);
- if (session != null && session.getAttribute("userinfo") != null) {
- // 说明已经登录,业务处理
- return true;
- } else {
- // 未登录
- return false;
- }
- }
- // 其他⽅法...
- }
从上述代码可以看出来,每一个方法中都有相同的用户登录验证权限,它的缺点就是:
- 每一个方法中都要单独写用户登陆验证的方法,即使封装成公共方法,也一样要传参调用和在方法中进行判断
- 添加的控制器越多,调用用户的方法也越多,这样就会增加后期修改成本和维护成本
- 这些用户登录验证的方法合计下来掩饰显得业务几乎没有任何关联,但是每一个都要写一遍
所以提供一个公共的AOP方法进行统一用户登录权限验证是很有用的
1.2 Spring AOP用户统一登录验证的问题
说到统⼀的⽤户登录验证,我们想到的第⼀个实现⽅案是 Spring AOP 前置通知或环绕通知来实现,具 体实现代码如下:
- import org.aspectj.lang.ProceedingJoinPoint;
- import org.aspectj.lang.annotation.*;
- import org.springframework.stereotype.Component;
- @Aspect
- @Component
- public class UserAspect {
- // 定义切点⽅法 controller 包下、⼦孙包下所有类的所有⽅法
- @Pointcut("execution(* com.example.demo.controller..*.*(..))")
- public void pointcut() {
- }
- // 前置⽅法
- @Before("pointcut()")
- public void doBefore() {
- // Your code for before advice
- }
- // 环绕⽅法
- @Around("pointcut()")
- public Object doAround(ProceedingJoinPoint joinPoint) {
- Object obj = null;
- System.out.println("Around ⽅法开始执⾏");
- try {
- // 执⾏拦截⽅法
- obj = joinPoint.proceed();
- } catch (Throwable throwable) {
- throwable.printStackTrace();
- }
- System.out.println("Around ⽅法结束执⾏");
- return obj;
- }
- }
如果要在以上 Spring AOP 的切⾯中实现⽤户登录权限效验的功能,有以下两个问题:
- 没办法获取到 HttpSession 对象。
- 我们要对⼀部分⽅法进⾏拦截,⽽另⼀部分⽅法不拦截,如注册⽅法和登录⽅法是不拦截的,这样 的话排除⽅法的规则很难定义,甚⾄没办法定义。
如果我们需要解决这样的问题,我们就需要用到一种新的方法Spring拦截器
1.3 Spring拦截器
Spring提供了具体的实现拦截器:HandlerInterceptor,拦截器的实现分为以下两步:
- 创建自定义拦截器实现Heandlerinterceptor接口的prehanle(执行具体方法之前的预处理)方法
- 将自定义拦截器加入WebMvcConfigurer的addInterceptors方法中
1.3.1 自定义拦截器
接下来使⽤代码来实现⼀个⽤户登录的权限效验,⾃定义拦截器是⼀个普通类,具体实现代码如下:
- public class UserInterceptor implements HandlerInterceptor {
- /**
- * 返回 true代表拦截器验证成功,继续执行后续方法
- * false代表拦截器验证失败,不会执行后续目标方法
- */
- @Override
- public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
- Object handler) throws Exception {
- //业务方法
- HttpSession session = request.getSession(false);
- if(session!=null && session.getAttribute(AppVar.SESSION_KEY)!=null){
- //用户已经登陆
- return true;
- }
- return false;
- }
- }
1.3.2 将自定义拦截器加入到系统配置
将上⼀步中的⾃定义拦截器加⼊到系统配置信息中,具体实现代码如下:
- @Configuration
- public class AppConfig implements WebMvcConfigurer {
- @Autowired
- public UserInterceptor userInterceptor;
- @Override
- public void addInterceptors(InterceptorRegistry registry) {
- registry.addInterceptor(userInterceptor)
- .addPathPatterns("/**")//拦截所有请求
- .excludePathPatterns("/login.html")
- .excludePathPatterns("/reg.html")
- .excludePathPatterns("/css/**")
- .excludePathPatterns("editor.md/**")
- .excludePathPatterns("/image/**")
- .excludePathPatterns("/user/reg")
- .excludePathPatterns("/user/getnum")
- ;
- }
- }
addPathPatterns:表示需要拦截的URL,“**”表示拦截任意方法
excludePathPatterns:表示需要排除的URL
此时我们调用方法试一下:
这里被成功拦截,我们在执行拦截功能的时候可以打印一下日志发现:
成功拦截
当我们访问login页面便可以正常访问
2. 统一异常处理
统一异常处理使用的是@ControllerrAdice+@ExceptionHandler来实现的@ControllertAdvice表示控制器通知类,@ExceptionHandler是异常处理器,两个结合表示出当前出现异常的时候执行某个通知,也就是执行某个方法事件
- @RestControllerAdvice
- public class ExceptionAdvice {
- @ExceptionHandler(NullPointerException.class)
- public ResultAjax doNullPointerException(NullPointerException e){
- ResultAjax resultAjax = new ResultAjax();
- resultAjax.setCode(-1);
- resultAjax.setMsg("空指针异常:"+e.getMessage());
- resultAjax.setData(null);
- return resultAjax;
- }
- @ExceptionHandler(Exception.class)
- public ResultAjax doException(Exception e){
- ResultAjax resultAjax = new ResultAjax();
- resultAjax.setCode(-1);
- resultAjax.setMsg("异常:"+e.getMessage());
- resultAjax.setData(null);
- return resultAjax;
- }
- }
当我们执行此代码的时候就会给前端页面返回一个异常
3. 统一数据返回格式
3.1 为什么需要统一数据返回格式
统⼀数据返回格式的优点有很多,⽐如以下⼏个:
- ⽅便前端程序员更好的接收和解析后端数据接⼝返回的数据。
- 降低前端程序员和后端程序员的沟通成本,按照某个格式实现就⾏了,因为所有接⼝都是这样返回 的。
- 有利于项⽬统⼀数据的维护和修改。
- 有利于后端技术部⻔的统⼀规范的标准制定,不会出现稀奇古怪的返回内容。
3.2 统一数据返回格式的实现
- @ControllerAdvice
- public class ResponseAdvice implements ResponseBodyAdvice {
- /**
- * true才会调用beforeBodyWrite
- * @param returnType
- * @param converterType
- * @return
- */
- @Autowired
- private ObjectMapper objectMapper;
- @Override
- public boolean supports(MethodParameter returnType, Class converterType) {
- return true;
- }
- @Override
- public Object beforeBodyWrite(Object body, MethodParameter returnType,
- MediaType selectedContentType,
- Class selectedConverterType,
- ServerHttpRequest request, ServerHttpResponse response) {
- if(body instanceof ResultAjax){
- return body;
- }
- if(body instanceof String){
- ResultAjax resultAjax = ResultAjax.succ(body);
- try {
- return objectMapper.writer().writeValueAsString(resultAjax);
- } catch (JsonProcessingException e) {
- e.printStackTrace();
- }
- }
- return ResultAjax.succ(body);
- }
- }
返回对象:
- package com.example.demo.common;
- import com.sun.prism.PresentableState;
- import lombok.Data;
- @Data
- public class ResultAjax {
- private int code; //状态码
- private String msg; //状态码描述信息
- private Object data; //返回数据
- /**
- * 返回成功
- */
- public static ResultAjax succ(Object data){
- ResultAjax resultAjax = new ResultAjax();
- resultAjax.setCode(200);
- resultAjax.setMsg("");
- resultAjax.setData(data);
- return resultAjax;
- }
- public static ResultAjax succ(String msg,Object data){
- ResultAjax resultAjax = new ResultAjax();
- resultAjax.setCode(200);
- resultAjax.setMsg(msg);
- resultAjax.setData(data);
- return resultAjax;
- }
- public static ResultAjax fail(int code,String msg){
- ResultAjax resultAjax = new ResultAjax();
- resultAjax.setCode(code);
- resultAjax.setMsg(msg);
- resultAjax.setData(null);
- return resultAjax;
- }
- public static ResultAjax fail(int code,String msg,Object data){
- ResultAjax resultAjax = new ResultAjax();
- resultAjax.setCode(code);
- resultAjax.setMsg(msg);
- resultAjax.setData(data);
- return resultAjax;
- }
- }
有些人会好奇问什么需要单独判断String呢
我们可以给前端返回一个String验证一下
报错了
为什么呢?是因为我们执行到这里的时候string渲染引擎没有加载完成,我们直接要返回一个json对象,就会报错
-
相关阅读:
零基础如何自学网络安全,基于就业前景全方位讲解,包教包会
解决word之间复制公式时,公式编辑器变成图片
kubernetes-v1.23.3 部署 MySQL-5.7.31
浅谈 —— AAA认证(认证+授权)详解+配置
【ROS2要素】xml、GDF、URDF的关系
前端的强缓存和协商缓存
libcurl库使用
JDBC学习
消费电子 SIC462ED SIC463ED DC/DC 稳压器 参数 应用
Leetcode 73 矩阵置0
- 原文地址:https://blog.csdn.net/loss_rose777/article/details/134489569
