Spring -- 通过拦截器使用注解方式校验参数
前言:
上一篇介绍了,使用AOP的方式去拦截校验参数,本章讲解使用拦截器去校验参数,以及遇到的问题。
简介:
Spring web mvc 处理拦截器,就是案例所用到的去校验参数,类似与serlvet开发中里的filter过滤器。用于对拦截前及后处理。
常见场景:
日记记录、校验参数、权限检查等等。比喻我们在学习jdbc的时候,获取连接,最后关闭连接。其实本质也是AOP的方法(面向切面编程),也就是说符合AOP的横向切入点的功能都可以使用拦截器去实现。
一、拦截器类:
public interface HandlerInterceptor {
boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception;
void postHandle(
HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView)
throws Exception;
void afterCompletion(
HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
throws Exception;
}preHandle:预处理回调方法,实现拦截器的预处理,第三个参数为响应的处理器;返回值:true表示继续流程;false表示流程中断(如校验失败,参数缺少),不会继续调用其他的拦截器或处理器,此时我们需要通过response来产生响应;
postHandle:后处理回调方法,实现处理拦截器的后处理(返回请求结果之前)。
afterCompletion:整个请求处理完毕回调方法,在返回结果之后进行调用,但仅调用处理器执行链中preHandle返回true的拦截器的afterCompletion。
二、拦截器适配器
有个场景,就是我们实现拦截器的时候只需要实现某个方法,或者不需要去实现全部的方法,可以使用拦截器的适配器类(使用了一种适配器模式的设计模式),允许我们只实现需要的方法。
public abstract class HandlerInterceptorAdapter implements AsyncHandlerInterceptor {
/**
* This implementation always returns {@code true}.
*/
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception {
return true;
}
/**
* This implementation is empty.
*/
@Override
public void postHandle(
HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView)
throws Exception {
}
/**
* This implementation is empty.
*/
@Override
public void afterCompletion(
HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
throws Exception {
}
/**
* This implementation is empty. 这个方法实现自AsyncHandlerInterceptor
*/
@Override
public void afterConcurrentHandlingStarted(
HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception {
}
}三、流程图如下:
1、正常流程如下图:
2、被拦截运行流程图如下:
3、运行流程介绍如下;
1、拦截器执行顺序是按照Spring配置文件中定义的顺序而定的。
2、会先按照配置拦截器的顺序执行所有拦截器的preHandle方法,一直遇到return false为止,比如第二个preHandle方法是return false,则第三个以及以后所有拦截器都不会执行。若都是return true,则按配置的拦截器配置顺序加载完preHandle方法。
3、然后执行目标方法(目标controller接口),若中间抛出异常,则跟return false效果一致,不会继续执行postHandle,只会倒序执行afterCompletion方法。
4、在目标方法执行完业务逻辑(页面还未渲染数据)时,按倒序执行postHandle方法。若第三个拦截器的preHandle方法return false,则会执行第二个和第一个的postHandle方法和afterCompletion(postHandle都执行完才会执行这个,也就是页面渲染完数据后,执行after进行清理工作)方法。(postHandle和afterCompletion都是倒序执行)
四、校验参数demo:
以下内容和上篇AOP方式的注解一样,可以忽略:
注解:
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface CheckParam {
/**
* 请求当前接口所需要的参数,多个以小写的逗号隔开
* @return
*/
String fieldNames() default "";
/**
*传递参数的对象类型
*/
Class parameter() default Object.class;
/**
* 默认不校验参数;
* @return
*/
boolean require() default false;
}public class HttpHelper {
public static String getBodyString(HttpServletRequest request) throws IOException {
StringBuilder sb = new StringBuilder();
try(BufferedReader reader = new BufferedReader(new InputStreamReader(request.getInputStream(), Charset.forName("UTF-8")))) {
String line = "";
while ((line = reader.readLine()) != null) {
sb.append(line);
}
}
return sb.toString();
}
}public class OpenHandlerInterceptor extends HandlerInterceptorAdapter {
private static final Logger LOGGER = Logger.getLogger(OpenHandlerInterceptor.class);
protected static final String APPLICATION_CHARSET="application/json; charset=utf-8";
protected static final String UTF_8 = "UTF-8";
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
try {
if(handler instanceof HandlerMethod){
HandlerMethod handlerMethod = (HandlerMethod) handler;
Method method = handlerMethod.getMethod();
CheckParam checkParam = method.getAnnotation(CheckParam.class);
if(checkParam == null || !checkParam.require() || StringUtils.isEmpty(checkParam.fieldNames())) {
return true;
}
//防止中文,符号
String fieldNames = checkParam.fieldNames().replace(",",",");
boolean jsonParam = CheckFieldsNotNull(request, fieldNames);
if(!jsonParam){
ErrorMsg(response);
return false;
}
}
} catch (Exception e) {
e.printStackTrace();
ErrorMsg(response);
return false;
}
return true;
}
/**
* 校验必传参数属性是否存在
* @param request
* @param fieldNames
* @return
* @throws Exception
*/
public static boolean CheckFieldsNotNull(HttpServletRequest request, String fieldNames) throws Exception{
LOGGER.info(String.format("校验字段:{%s}",fieldNames));
String requestParam = HttpHelper.getBodyString(request);
if(StringUtils.isEmpty(requestParam)){
return false;
}
Gson gson = new Gson();
ArrayListpublic class RequestReaderHttpServletRequestWrapper extends HttpServletRequestWrapper {
private final byte[] body;
public RequestReaderHttpServletRequestWrapper(ServletRequest request) throws IOException {
super(request);
body = HttpHelper.getBodyString(request).getBytes(Charset.forName(OpenHandlerInterceptor.UTF_8));
}
@Override
public BufferedReader getReader() throws IOException {
return new BufferedReader(new InputStreamReader(getInputStream()));
}
@Override
public ServletInputStream getInputStream() throws IOException {
final ByteArrayInputStream bais = new ByteArrayInputStream(body);
return new ServletInputStream() {
@Override
public int read() throws IOException {
return bais.read();
}
@Override
public boolean isFinished() {
return false;
}
@Override
public boolean isReady() {
return false;
}
@Override
public void setReadListener(ReadListener readListener) {
}
};
}
}以上类继承自:
HttpServletRequestWrapper
解决问题就是,流一旦读取就无法再次读取,所以通过Filter的重写回写请求对象中;使请求中的流多次复用。
接下来是过滤器的实现,过滤器的实现使用了责任链设计模式:
public class HttpServletRequestReplacedFilter implements Filter {
@Override
public void destroy() {
}
@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
ServletRequest requestWrapper = null;
if(request instanceof HttpServletRequest) {
requestWrapper = new RequestReaderHttpServletRequestWrapper((HttpServletRequest) request);
}
//获取请求中的流如何,将取出来的字符串,再次转换成流,然后把它放入到新request对象中。
// 在chain.doFiler方法中传递新的request对象
if(requestWrapper == null) {
chain.doFilter(request, response);
} else {
chain.doFilter(requestWrapper, response);
}
}
@Override
public void init(FilterConfig arg0) throws ServletException {
}
}总结:
除了以上方法:使用servlet提供的HttpServletRequestWrapper类,重写相关ServletRequest方法,实现流的多次读取。
另外一个方法:在Filter时把请求中的流放入ThreadLocal,然后在需要请求参数的地方调用ThreadLocal的get方法即可。