Spring -- 通过拦截器使用注解方式校验参数
2017-12-01 11:25
706 查看
前言:
上一篇介绍了,使用AOP的方式去拦截校验参数,本章讲解使用拦截器去校验参数,以及遇到的问题。简介:
Spring web mvc 处理拦截器,就是案例所用到的去校验参数,类似与serlvet开发中里的filter过滤器。用于对拦截前及后处理。常见场景:
日记记录、校验参数、权限检查等等。比喻我们在学习jdbc的时候,获取连接,最后关闭连接。其实本质也是AOP的方法(面向切面编程),也就是说符合AOP的横向切入点的功能都可以使用拦截器去实现。一、拦截器类:
public interface HandlerInterceptor { boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception; void postHandle( HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception; void afterCompletion( HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception; }
preHandle:预处理回调方法,实现拦截器的预处理,第三个参数为响应的处理器;返回值:true表示继续流程;false表示流程中断(如校验失败,参数缺少),不会继续调用其他的拦截器或处理器,此时我们需要通过response来产生响应;
postHandle:后处理回调方法,实现处理拦截器的后处理(返回请求结果之前)。
afterCompletion:整个请求处理完毕回调方法,在返回结果之后进行调用,但仅调用处理器执行链中preHandle返回true的拦截器的afterCompletion。
二、拦截器适配器
有个场景,就是我们实现拦截器的时候只需要实现某个方法,或者不需要去实现全部的方法,可以使用拦截器的适配器类(使用了一种适配器模式的设计模式),允许我们只实现需要的方法。public abstract class HandlerInterceptorAdapter implements AsyncHandlerInterceptor { /** * This implementation always returns {@code true}. */ @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { return true; } /** * This implementation is empty. */ @Override public void postHandle( HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { } /** * This implementation is empty. */ @Override public void afterCompletion( HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { } /** * This implementation is empty. 这个方法实现自AsyncHandlerInterceptor */ @Override public void afterConcurrentHandlingStarted( HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { } }
三、流程图如下:
1、正常流程如下图:2、被拦截运行流程图如下:
3、运行流程介绍如下;
1、拦截器执行顺序是按照Spring配置文件中定义的顺序而定的。
2、会先按照配置拦截器的顺序执行所有拦截器的preHandle方法,一直遇到return false为止,比如第二个preHandle方法是return false,则第三个以及以后所有拦截器都不会执行。若都是return true,则按配置的拦截器配置顺序加载完preHandle方法。
3、然后执行目标方法(目标controller接口),若中间抛出异常,则跟return false效果一致,不会继续执行postHandle,只会倒序执行afterCompletion方法。
4、在目标方法执行完业务逻辑(页面还未渲染数据)时,按倒序执行postHandle方法。若第三个拦截器的preHandle方法return false,则会执行第二个和第一个的postHandle方法和afterCompletion(postHandle都执行完才会执行这个,也就是页面渲染完数据后,执行after进行清理工作)方法。(postHandle和afterCompletion都是倒序执行)
四、校验参数demo:
以下内容和上篇AOP方式的注解一样,可以忽略:注解:
@Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) public @interface CheckParam { /** * 请求当前接口所需要的参数,多个以小写的逗号隔开 * @return */ String fieldNames() default ""; /** *传递参数的对象类型 */ Class<?> parameter() default Object.class; /** * 默认不校验参数; * @return */ boolean require() default false; }请求中获取流:
public class HttpHelper { public static String getBodyString(HttpServletRequest request) throws IOException { StringBuilder sb = new StringBuilder(); try(BufferedReader reader = new BufferedReader(new InputStreamReader(request.getInputStream(), Charset.forName("UTF-8")))) { String line = ""; while ((line = reader.readLine()) != null) { sb.append(line); } } return sb.toString(); } }拦截器实现:
public class OpenHandlerInterceptor extends HandlerInterceptorAdapter { private static final Logger LOGGER = Logger.getLogger(OpenHandlerInterceptor.class); protected static final String APPLICATION_CHARSET="application/json; charset=utf-8"; protected static final String UTF_8 = "UTF-8"; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { try { if(handler instanceof HandlerMethod){ HandlerMethod handlerMethod = (HandlerMethod) handler; Method method = handlerMethod.getMethod(); CheckParam checkParam = method.getAnnotation(CheckParam.class); if(checkParam == null || !checkParam.require() || StringUtils.isEmpty(checkParam.fieldNames())) { return true; } //防止中文,符号 String fieldNames = checkParam.fieldNames().replace(",",","); boolean jsonParam = CheckFieldsNotNull(request, fieldNames); if(!jsonParam){ ErrorMsg(response); return false; } } } catch (Exception e) { e.printStackTrace(); ErrorMsg(response); return false; } return true; } /** * 校验必传参数属性是否存在 * @param request * @param fieldNames * @return * @throws Exception */ public static boolean CheckFieldsNotNull(HttpServletRequest request, String fieldNames) throws Exception{ LOGGER.info(String.format("校验字段:{%s}",fieldNames)); String requestParam = HttpHelper.getBodyString(request); if(StringUtils.isEmpty(requestParam)){ return false; } Gson gson = new Gson(); ArrayList<Map> arrayList = gson.fromJson(requestParam, ArrayList.class); for (String fieldName : fieldNames.split(",")) { Preconditions.checkNotNull(arrayList.get(0).get(fieldName),fieldName + "is null"); } return true; } /** * 错误信息 * @param response * @throws IOException */ public static void ErrorMsg( HttpServletResponse response) throws Exception { PrintWriter out = response.getWriter(); response.setCharacterEncoding(UTF_8); response.setContentType(APPLICATION_CHARSET); out.write(JsonMapper.toJsonString(Result.fail(ErrorMessageEnum.MISS_REQUEST_PARAM.getValue(),ErrorMessageEnum.MISS_REQUEST_PARAM.getDesc()))); } }以上代码就实现了拦截器的参数校验,但是从中遇到一个问题,流只能读一次。所以我们在controller再次获取的是null值,为了解决请求中的流多次复用,所以实现了一个Filter,通过Filter来解决流只能读取一次的问题。代码如下:
public class RequestReaderHttpServletRequestWrapper extends HttpServletRequestWrapper { private final byte[] body; public RequestReaderHttpServletRequestWrapper(ServletRequest request) throws IOException { super(request); body = HttpHelper.getBodyString(request).getBytes(Charset.forName(OpenHandlerInterceptor.UTF_8)); } @Override public BufferedReader getReader() throws IOException { return new BufferedReader(new InputStreamReader(getInputStream())); } @Override public ServletInputStream getInputStream() throws IOException { final ByteArrayInputStream bais = new ByteArrayInputStream(body); return new ServletInputStream() { @Override public int read() throws IOException { return bais.read(); } @Override public boolean isFinished() { return false; } @Override public boolean isReady() { return false; } @Override public void setReadListener(ReadListener readListener) { } }; } }
以上类继承自:
HttpServletRequestWrapper这个类是HttpServletRequest的一个包装类,大家应该知道装饰器模式。这个类对接下来过滤器中的使用是有非常重要的意义的。
解决问题就是,流一旦读取就无法再次读取,所以通过Filter的重写回写请求对象中;使请求中的流多次复用。
接下来是过滤器的实现,过滤器的实现使用了责任链设计模式:
public class HttpServletRequestReplacedFilter implements Filter { @Override public void destroy() { } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { ServletRequest requestWrapper = null; if(request instanceof HttpServletRequest) { requestWrapper = new RequestReaderHttpServletRequestWrapper((HttpServletRequest) request); } //获取请求中的流如何,将取出来的字符串,再次转换成流,然后把它放入到新request对象中。 // 在chain.doFiler方法中传递新的request对象 if(requestWrapper == null) { chain.doFilter(request, response); } else { chain.doFilter(requestWrapper, response); } } @Override public void init(FilterConfig arg0) throws ServletException { } }
总结:
除了以上方法:使用servlet提供的HttpServletRequestWrapper类,重写相关ServletRequest方法,实现流的多次读取。
另外一个方法:在Filter时把请求中的流放入ThreadLocal,然后在需要请求参数的地方调用ThreadLocal的get方法即可。
相关文章推荐
- 使用SpringBoot通过自定义注解+AOP+全局异常处理实现参数统一非空校验
- Spring AOP注解的方式校验参数
- SpringBoot 中使用声明式注解简化参数校验
- 使用参数拦截器通过注解直接从JSON对象中获取数据
- Spring与ehcache整合,通过注解的方式使用缓存
- 通过注解在方法级别上使用拦截器做登录权限校验
- (9) 使用Spring的注解方式实现AOP入门 以及 细节
- Spring学习笔记(15)----使用Spring注解方式管理事务
- android客户端通过Get方式提交参数给服务器,使用URL和HttpURLConnection实现,以及乱码问题解决
- spring 3 中使用注解的方式来进行任务调度。
- Spring 使用Spring注解方式管理事务与传播行为
- Spring 使用注解方式进行事物管理
- 注解的力量 -----Spring 2.5 JPA hibernate 使用方法的点滴整理(三):通过 @Autowired的使用来消除 set ,get方法。
- spring 3 中使用注解的方式来进行任务调度。
- 注解的力量 -----Spring 2.5 JPA hibernate 使用方法的点滴整理(三):通过 @Autowired的使用来消除 set ,get方法。
- (10) 使用Spring的注解方式实现AOP入门 以及 细节
- 使用Spring注解方式管理事务与传播行为详解
- 使用Spring的注解方式实现AOP的细节
- spring aop 功能初次使用(注解方式)
- spring 3 中使用注解的方式来进行任务调度。