why:
为什么要用aop实现校验?
answer:
spring mvc 默认自带的校验机制 @Valid + BindingResult,
但这种默认实现都得在Controller方法的中去接收BindingResult,从而进行校验.
eg:
if (result.hasErrors()) { List
allErrors = result.getAllErrors(); List errorlists = new ArrayList<>(); for (ObjectError objectError : allErrors) { errorlists.add(objectError.getDefaultMessage()); } } 获取errorlists。这样实现的话,每个需要校验的方法都得重复调用,即使封装也是。
可能上面那么说还不能表明spring 的@Valid + BindingResult实现,我先举个“栗子”。
eg: 简单的POST请求,@RequestBody接收请求数据,@Valid + BindingResult进行校验
- httpMethid: POST
- parameters:@RequestBody接收请求数据
- valid:@Valid +BindingResult
@ResponseBody
@PostMapping("body")
public ResponseVO bodyPost(@RequestBody @Valid TestVO body,BindingResult result){
//校验到错误
if (result.hasErrors()) {
List allErrors = result.getAllErrors();
List lists = new ArrayList<>();
for (ObjectError objectError : allErrors) {
lists.add(objectError.getDefaultMessage());
}
return new ResponseVO(HttpStatus.BAD_REQUEST.value(), "parameter empty", lists);
}
return new ResponseVO(HttpStatus.OK.value(), "bodyPost", null);
}
@Valid + BindingResult的校验注解一大堆,网上一摸就有的!
public class TestVO {
@Getter
@Setter
@Min(value = 0,message = "请求参数isString不能小于0")
private Integer isInt;
@Getter
@Setter
@NotBlank(message = "请求参数isString不能为空")
private String isString;
}
可以看到若是多个像bodyPost一样都需要对body进行校验的话,那么有一坨代码就必须不断复现,即使改为父类可复用方法,也得去调用。所以左思右想还是觉得不优雅。所以有了aop进行切面校验。
是的!你没看错,上面那一坨代码没了,也不需要调用父类的的共用方法。就单单一个注解就完事了:@ParamValid
@ParamValid
@ResponseBody
@PostMapping("body")
public ResponseVO bodyPost(@RequestBody @Valid TestVO body,BindingResult result){
return new ResponseVO("bodyPost", null);
}
这个注解也是简简单单的用于方法的注解。
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface ParamValid {}
切面详解:
- @Before: 使用注解方式@annotation(XX),凡是使用到所需切的注解(@ParamValid),都会调用该方法
- JoinPoint: 通过JoinPoint获取方法的参数,以此获取BindingResult所校验到的内容
- 迁移校验封装: 将原先那一坨校验迁移到Aspect中:validRequestParams
- 响应校验结果:
- 通过RequestContextHolder获取response
- 获取响应OutputStream
- 将BindingResult封装响应
@Aspect
@Component
public class ParamValidAspect {
private static final Logger log = LoggerFactory.getLogger(ParamValidAspect.class);
@Before("@annotation(paramValid)")
public void paramValid(JoinPoint point, ParamValid paramValid) {
Object[] paramObj = point.getArgs();
if (paramObj.length > 0) {
if (paramObj[1] instanceof BindingResult) {
BindingResult result = (BindingResult) paramObj[1];
ResponseVO errorMap = this.validRequestParams(result);
if (errorMap != null) {
ServletRequestAttributes res = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
HttpServletResponse response = res.getResponse();
response.setCharacterEncoding("UTF-8");
response.setContentType(MediaType.APPLICATION_JSON_UTF8_VALUE);
response.setStatus(HttpStatus.BAD_REQUEST.value());
OutputStream output = null;
try {
output = response.getOutputStream();
errorMap.setCode(null);
String error = new Gson().toJson(errorMap);
log.info("aop 检测到参数不规范" + error);
output.write(error.getBytes("UTF-8"));
} catch (IOException e) {
log.error(e.getMessage());
} finally {
try {
if (output != null) {
output.close();
}
} catch (IOException e) {
log.error(e.getMessage());
}
}
}
}
}
}
/**
* 校验
*/
private ResponseVO validRequestParams(BindingResult result) {
if (result.hasErrors()) {
List allErrors = result.getAllErrors();
List lists = new ArrayList<>();
for (ObjectError objectError : allErrors) {
lists.add(objectError.getDefaultMessage());
}
return new ResponseVO(HttpStatus.BAD_REQUEST.value(), "parameter empty", lists);
}
return null;
}
}
看了上面两种结果,就可以对比出使用Spring AOP 配合@Valid + BindingResult进行校验的优点:
- 去除代码冗余
- AOP异步处理
- 优化代码实现