SpringMVC拦截器中通过反射得到Controller方法注解时ClassCastException解决方案

错误应用场

在

Controller

中，我们自定义了一个

@Auth

注解来实现权限控制功能，如：

@Auth(verifyLogin=false,verifyURL=false)
@RequestMapping("/login")
public ModelAndView  login(HttpServletRequest request,HttpServletResponse response) throws Exception{
Map<String,Object>  context = getRootMap();
return forword("login", context);
}

表示该方法不需要登陆验证，也不需要URL权限验证。

AOP. 通过Spring AOP拦截方法调用实现

Interceptor. 注册一个拦截器，在拦截器中通过反射得到被调用的控制器方法的

@Auth

注解，从而实现业务功能

显然使用拦截器更方便，代码量更少。看一下拦截器的

preHandle()

方法的签名：

public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) throws Exception;

通过文档得知，第三个参数就是即将调用的控制器方法。于是我们可以通过反射得到

@Auth

注解：

HandlerMethod method = (HandlerMethod)handler;
Auth  auth = method.getMethod().getAnnotation(Auth.class);

但是实际运行中发现很严重的问题，那就是

handler

的实际类型并不总是

HandlerMethod

类型，因此第一行代码经常会扔

ClassCastException

。经过研究发现，只有当GET请求是请求静态文件时(在spring配置文件里会配置静态文件的URI)，

handler

的实际类型会是

DefaultServletHttpRequestHandler

，此时强制转换就会报错。

解决方法

在执行强制转换之前用

instanceof

检查参数

handler

的实际类型，如果不是

HandlerMethod

类型，则拦截器不执行任何验证逻辑，直接放行。

为什么要记录一下？因为我发现老外给的Demo中都没有执行类型检查，误导了很多人，让使用者以为

handler

一定是

HandlerMethod

类型。这里也提醒我们养成良好的编程习惯，执行强制转换之前一定要做类型检查。