一. Spring AOP 用户同一登录验证问题
- 登录、注册页面不拦截,其他页面都拦截
- 当登录成功写入 session 之后,拦截的页面可正常访问
1.1 自定义拦截器
@Configuration
public class LoginAspect implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
System.out.println("do LoginAspect");
HttpSession session=request.getSession(false);
if(session==null||session.getAttribute("")==""){
response.setContentType("text/html;charset=utf8");
response.getWriter().write("当前未登录");
return false;
}
return true;
}
}
1.2 将自定义的拦截器加入到系统配置
@Configuration
public class WebMVC implements WebMvcConfigurer {
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(new LoginAspect())
//拦截所有接口
.addPathPatterns("/**")
//排除接口
.excludePathPatterns("/user/login.html")
.excludePathPatterns("/user/reg.html")
//排除静态资源中image包下的所有资源
.excludePathPatterns("/image/**");
}
}
1.3 拦截器的调用顺序与实现原理
调用顺序:
正常情况下,程序会在调用 Controller 之前进行相应的业务处理(我们在切面中定义的事务),业务通过后,才会调用Controller 层,然后就是Controller -> Serrvice -> Mapper -> 数据库
实现原理:
所有的 Controller 执行都会通过一个调度器 DispatcherServlet 来实现,这一点可以从 Spring Boot 控制台的打印信息看出:
而所有方法都会执行 DispatcherServlet 中的 doDispatch 调度方法:
protected void doDispatch(HttpServletRequest request, HttpServletResponse response) throws Exception {
HttpServletRequest processedRequest = request;
HandlerExecutionChain mappedHandler = null;
boolean multipartRequestParsed = false;
WebAsyncManager asyncManager = WebAsyncUtils.getAsyncManager(request);
try {
try {
ModelAndView mv = null;
Object dispatchException = null;
try {
processedRequest = this.checkMultipart(request);
multipartRequestParsed = processedRequest != request;
mappedHandler = this.getHandler(processedRequest);
if (mappedHandler == null) {
this.noHandlerFound(processedRequest, response);
return;
}
HandlerAdapter ha = this.getHandlerAdapter(mappedHandler.getHandler());
String method = request.getMethod();
boolean isGet = HttpMethod.GET.matches(method);
if (isGet || HttpMethod.HEAD.matches(method)) {
long lastModified = ha.getLastModified(request, mappedHandler.getHandler());
if ((new ServletWebRequest(request, response)).checkNotModified(lastModified) && isGet) {
return;
}
}
//调用预处理
if (!mappedHandler.applyPreHandle(processedRequest, response)) {
return;
}
//执行 Controller 中的业务
mv = ha.handle(processedRequest, response, mappedHandler.getHandler());
if (asyncManager.isConcurrentHandlingStarted()) {
return;
}
this.applyDefaultViewName(processedRequest, mv);
mappedHandler.applyPostHandle(processedRequest, response, mv);
} catch (Exception var20) {
dispatchException = var20;
} catch (Throwable var21) {
dispatchException = new ServletException("Handler dispatch failed: " + var21, var21);
}
this.processDispatchResult(processedRequest, response, mappedHandler, mv, (Exception)dispatchException);
} catch (Exception var22) {
triggerAfterCompletion(processedRequest, response, mappedHandler, var22);
} catch (Throwable var23) {
triggerAfterCompletion(processedRequest, response, mappedHandler, new ServletException("Handler processing failed: " + var23, var23));
}
} finally {
if (asyncManager.isConcurrentHandlingStarted()) {
if (mappedHandler != null) {
mappedHandler.applyAfterConcurrentHandlingStarted(processedRequest, response);
}
} else if (multipartRequestParsed) {
this.cleanupMultipart(processedRequest);
}
}
}
从上述源码中可以看出在开始执行 Controller 之前,会先调用预处理方法 applyPreHandle, 而 applyPreHandle 方法的实现源码如下:
boolean applyPreHandle(HttpServletRequest request, HttpServletResponse response) throws Exception {
for(int i = 0; i < this.interceptorList.size(); this.interceptorIndex = i++) {
//获取项目中的拦截器
HandlerInterceptor interceptor = (HandlerInterceptor)this.interceptorList.get(i);
if (!interceptor.preHandle(request, response, this.handler)) {
this.triggerAfterCompletion(request, response, (Exception)null);
return false;
}
}
return true;
}
从上述源码中可以看出,在 applyHandle 中会获取所有的拦截器 HandlerInterceptor 并执行拦截器中的 preHandle 方法,此时就和我们定义的拦截器对应上了。
@Configuration
public class LoginAspect implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
System.out.println("do LoginAspect");
HttpSession session=request.getSession(false);
if(session==null||session.getAttribute("")==""){
response.setContentType("text/html;charset=utf8");
response.getWriter().write("当前未登录");
return false;
}
return true;
}
}
当我们的拦截器返回false后,applyHandle 也会返回false ,此时 DispatcherServlet 就会直接返回,不会再执行我们 Controller 层的业务代码了。
二. 统一异常处理
统一异常处理使用的是 @ControllerAdvice + @ExceptionHandler 来实现的, @ControllerAdvice 表示控制器通知类,@ExceptionHandler 是异常处理器,两个结合表示当出现异常的时候执行某个通知,也就是执行某个方法事件.
出现异常统一返回 json 格式报错信息:
定义返回报错信息格式:
@Data
public class ResultAjax {
private int code;
private String mes;
private String data;
}
实现异常通知
@ControllerAdvice
@ResponseBody
public class ExeceptionAdvice {
@ExceptionHandler(Exception.class)
public ResultAjax handler(Exception e){
ResultAjax resultAjax=new ResultAjax();
resultAjax.setCode(-1);
resultAjax.setMes(e.getMessage());
return resultAjax;
}
}
三. 统一数据返回格式
3.1 为什么需要统一数据返回格式?
- 方便前端程序员更好的接收和解析后端数据接口返回的数据.
- 降低前后端程序员的沟通成本
- 有利于项目统一数据的维护和修改
- 有利于后端技术部门的统一规范的标准制定,不会出现稀奇古怪的返回内容
3.2 统一数据返回格式的实现
统一的数据返回格式可以使用 @Controller + ResponseBodyAdvice 的方式实现:
定义返回数据格式:
@Data
public class ResultAjax {
private int code;
private String mes;
private Object data;
public static ResultAjax succ(String mes){
ResultAjax resultAjax=new ResultAjax();
resultAjax.setCode(200);
resultAjax.setMes(mes);
return resultAjax;
}
public static ResultAjax succ(Object data){
ResultAjax resultAjax=new ResultAjax();
resultAjax.setCode(200);
resultAjax.setMes("");
resultAjax.setData(data);
return resultAjax;
}
public static ResultAjax succ(String mes,Object data){
ResultAjax resultAjax=new ResultAjax();
resultAjax.setCode(200);
resultAjax.setMes(mes);
resultAjax.setData(data);
return resultAjax;
}
public static ResultAjax succ(int code,String mes,Object data){
ResultAjax resultAjax=new ResultAjax();
resultAjax.setCode(code);
resultAjax.setMes(mes);
resultAjax.setData(data);
return resultAjax;
}
public static ResultAjax fail(String mes){
ResultAjax resultAjax=new ResultAjax();
resultAjax.setCode(-1);
resultAjax.setMes(mes);
return resultAjax;
}
public static ResultAjax fail(String mes,Object data){
ResultAjax resultAjax=new ResultAjax();
resultAjax.setCode(-1);
resultAjax.setMes(mes);
resultAjax.setData(data);
return resultAjax;
}
}
对返回数据类型拦截进行统一判断和强制转换:
@ControllerAdvice
public class ResponseAdvice implements ResponseBodyAdvice {
@Autowired
private ObjectMapper mapper;
/*
* 返回 ture 才会调用beforeBodyWrite 方法
* 否则就不会调用
* */
@Override
public boolean supports(MethodParameter returnType, Class converterType) {
return true;
}
@Override
public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {
ResultAjax resultAjax=new ResultAjax();
//若返回数据类型就是 json 格式,直接返回
if(body instanceof ResultAjax){
return body;
}
//针对 String 类型的返回值需要额为处理
if(body instanceof String){
try {
//将ResultAjax 转换为 json 格式字符串
return mapper.writeValueAsString(resultAjax.succ(body));
} catch (JsonProcessingException e) {
e.printStackTrace();
}
}
return resultAjax.succ(body);
}
}
为什么需要对String 类型的返回值进行额外处理?
SpringMVC 在进行初始化的时候,默认会注册⼀些⾃带的 HttpMessageConverter,MessageConverter 意思是消息转换器。
1)ByteArrayHttpMessageConverter
2)StringHttpMessageConverter
3)SourceHttpMessageConverter
4)AllEncompassingFormHttpMessageConverter文章来源:https://www.toymoban.com/news/detail-820882.html当我们返回数据的时候,框架会自动选择合适的消息转换器,这个选择转换器的时机是在我们对返回值进行包装之前就选定了。当我们返回的数据类型为String时,框架就会自动选择StringHttpMessageConverter进行处理,但是由于我们对返回类型进行了封装,所以后续调用StringHttpMessageConverter进行包装的时候类型就不是String的了,所以就出现了类型转换错误,因此我们需要将返回的数据转换为 json 格式的字符串,而不是直接返回对象。文章来源地址https://www.toymoban.com/news/detail-820882.html
到了这里,关于SpringBoot 统一功能处理的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!