Spring中ResponseBodyAdvice的设计错误
转载请注明作者及来源
以下文章首发于我的个人网站:http://riun.xyz/work/101
简介
在日常web编程中我们经常需要统一返回值,Spring为我们提供了一个接口叫做ResponseBodyAdvice,我们可以使用它来统一controllre层中的返回值。
本文从使用开始讲起,再到某个场景ResponseBodyAdvice设计错误的地方
以下基于:jdk1.8、spring-boot-starter-parent 2.3.3.RELEASE
使用
这里介绍的是我的使用方法
1、定义BaseResponse统一返回类,我们controller层返回值就统一为这个类。
/**
* @author: HanXu
* on 2020/9/1
* Class description: controller对外统一返回体
*/
@Data
@AllArgsConstructor
@NoArgsConstructor
@Builder
public class BaseResponse<T> {
private int code;
private String msg;
private T data;
public BaseResponse(T data) {
code = HttpServletResponse.SC_OK;
msg = "success";
this.data = data;
}
public BaseResponse(int code, String msg) {
this.code = code;
this.msg = msg;
}
}
2、定义注解@ResultUnite,我们需要统一返回的方法或类,可以添加此注解。
/**
* @author: HanXu
* on 2020/9/10
* Class description: 统一返回结果
*/
@Target({
ElementType.TYPE, ElementType.METHOD }) //作用范围
@Retention(RetentionPolicy.RUNTIME) //生命周期
@Documented //可被文档化
@Inherited //
public @interface ResultUnite {
}
3、定义BaseResponseBodyAdvice类,实现ResponseBodyAdvice接口,对controller的接口返回进行拦截,然后做统一返回处理。
package xyz.riun.blog.wrapper.advice;
import lombok.RequiredArgsConstructor;
import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;
import xyz.riun.blog.entity.vo.BaseResponse;
import xyz.riun.blog.util.JacksonUtil;
import xyz.riun.blog.wrapper.annotation.ResultUnite;
import java.lang.reflect.Method;
/**
* @author: HanXu
* on 2020/9/1
* Class description: 拦截响应:做统一响应体的处理
*/
@ControllerAdvice
public class BaseResponseBodyAdvice implements ResponseBodyAdvice<Object> {
private static final String CONVERT_NAME = "org.springframework.http.converter.StringHttpMessageConverter";//String的消息转换器
private boolean isResultUnite(MethodParameter methodParameter, Class aClass) {
Method method = methodParameter.getMethod();
return aClass.isAnnotationPresent(ResultUnite.class) ||method.isAnnotationPresent(ResultUnite.class);//是否被 @ResultUnite 注解
}
//先执行supports判断是否拦截
@Override
public boolean supports(MethodParameter methodParameter, Class aClass) {
return isResultUnite(methodParameter, aClass);
}
//确认需要拦截后执行此方法对 Response 返回值进行拦截处理
@Override
public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class<? extends HttpMessageConverter<?>> selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {
//处理String类型的返回值
if (CONVERT_NAME.equalsIgnoreCase(selectedConverterType.getName())) {
return JacksonUtil.toJson(new BaseResponse(body));
}
return new BaseResponse(body);
}
}
添加此类后,controller层返回就会先被此类拦截,然后返回。拦截时先执行supports方法,判断返回值为true时,才会执行beforeBodyWrite方法,将返回值包装为BaseResponse类型;返回值为false时,则不会执行beforeBodyWrite方法。
(beforeBodyWrite中添加了对接口返回值是String类型的处理,是必须的,具体原因不再赘述)
supports中调用了isResultUnite,在isResultUnite判断当前执行的controller方法是否被@ResultUnite注解了,是,则返回true,那么就会将返回值包装为BaseResponse类型;否,则返回false,不会执行beforeBodyWrite,就不会对返回值做处理。
4、controller方法添加@ResultUnite注解
4.1、有具体的data返回值
给controller中的方法添加@ResultUnite注解,在业务中只需要返回我们的业务结果article。当调用此方法时就会自动将返回值包装为BaseResponse。
@Api(tags = "文章")
@RestController
@RequestMapping("api/article")
public class ArticleController {
@Resource
private ArticleService articleService;
@ApiOperation(value = "通过id查看文章")
@GetMapping("{id}")
@ResultUnite
public Article getById(@PathVariable Long id) {
ApiAssert.notNull(id);
Article article = articleService.getById(id);
return article;
}
}
postman测试,返回结果:
{
"code": 200,
"msg": "success",
"data": {
"id": 1303970889319481344,
"title": "string",
"intro": "string",
"img": "string",
"content": "string",
"sign": 1,
"createTime": "2020-09-10 16:17:41",
"updateTime": "2020-09-10 16:17:41",
"isactive": 1
}
}
4.2、无具体的data返回值
当返回值为void时
@NeedRole(value = RolesEnum.ADMIN)
@ApiOperation(value = "新增")
@PostMapping
@ResultUnite
public void save(@RequestBody Article article) {
ApiAssert.notNull(article);
articleService.save(article);
}
postman测试,返回结果:
{
"code": 200,
"msg": "success",
"data": null
}
问题
上述测试都成功了,可是我在做登陆时却发现了一个问题:
这里只是将业务代码列了出来。
package xyz.riun.blog.controller;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import org.springframework.web.bind.annotation.*;
import xyz.riun.blog.entity.enums.RolesEnum;
import xyz.riun.blog.entity.model.Admin;
import xyz.riun.blog.exception.ApiAssert;
import xyz.riun.blog.service.AdminService;
import xyz.riun.blog.util.JwtUtil;
import xyz.riun.blog.wrapper.annotation.ResultUnite;
import javax.annotation.Resource;
import javax.servlet.http.HttpServletResponse;
import static xyz.riun.blog.entity.constant.RequestConstant.*;
@Api(tags = "管理员")
@RestController
@RequestMapping("api/auth/admin")
public class AdminController {
@Resource
private AdminService adminService;
@Resource
private JwtUtil jwtUtil;
@ApiOperation(value = "登陆")
@GetMapping
@ResultUnite
public void login(@RequestBody Admin admin, HttpServletResponse response) {
Admin resultAdmin = adminService.login(admin);
if (resultAdmin == null) {
ApiAssert.badRequest("登陆失败");
}
String token = jwtUtil.createJWT(resultAdmin.getId() + "", resultAdmin.getUsername(), RolesEnum.ADMIN);
response.addHeader(TOKEN_NAME, TOKEN_PREFIXX + token);
}
}
登陆接口中,我们先判断能否登陆,登陆成功后生成token并设置到response中,返回值为void跟前面返回值为void是一样的。但是测试却发现登陆成功后并没有返回值:
返回的response是有我们添加的token的,说明业务代码是执行成功了的:
解决
经过一番源码追踪后,我发现当controller的请求入参存在HttpServletResponse response时,spring底层在执行某个方法的时候,与其他普通入参走的是不同的逻辑。
以下为源码追踪,没有耐心的小伙伴可直接跳过。
源码追踪
调用controller接口时,会先执行ServletInvocableHandlerMethod的invokeAndHandle方法,在此方法中调用其(ServletInvocableHandlerMethod)父类InvocableHandlerMethod的invokeForRequest方法。
在InvocableHandlerMethod的invokeForRequest方法中调用它自己的getMethodArgumentValues方法。
在getMethodArgumentValues方法中有一个 (i<入参数量) 循环,循环中有一句重要的是调用了HandlerMethodArgumentResolverComposite的resolveArgument方法。
在HandlerMethodArgumentResolverComposite的resolveArgument方法内,先通过自身的getArgumentResolver方法得到一个实现了HandlerMethodArgumentResolver接口的对象resolver,当得到的此对象resolver不为null时,执行此对象的resolveArgument方法。
重点就在这里,HandlerMethodArgumentResolver是一个接口,有很多实现类,如下图。
不同的类对resolveArgument方法实现的内容不同,所以在每次循环时,调用到这里是有可能执行不同的事情的。具体来说就是:普通入参在这里得到的对象类型是ModelAttributeMethodProcessor,即resolver是ModelAttributeMethodProcessor类型的;而HttpServletResponse入参在这里得到的对象类型是ServletResponseMethodArgumentResolver,即resolver是ServletResponseMethodArgumentResolver。他们执行resolveArgument方法是有区别的:简单来说就是ServletResponseMethodArgumentResolver的resolveArgument方法里,会把mavContainer的requestHandled设置为true
而ModelAttributeMethodProcessor的resolveArgument方法则不会
所以在for循环中,当普通入参时,mavContainer对象的requestHandled是为false的
当循环到HttpServletResponse时,mavContainer对象的requestHandled就被设置为了true
getMethodArgumentValues方法执行完毕后得到Object数组,拿着这个数组执行doInvoke方法,此方法会执行我们的controller接口代码,即我们写的业务代码。业务代码执行完毕并返回,则继续在最开始的invokeAndHandle方法中向下执行。
(以上步骤执行的是invokeAndHandle方法中的invokeForRequest)
让我们回到ServletInvocableHandlerMethod类中的invokeAndHandle方法,在此方法内,执行invokeForRequest方法完毕后,业务代码已经返回,如果controller接口的返回值是void,那么这里得到的returnValue为null;当returnValue为null时,会进一步判断,下面这个判断中,当mavContainer.isRequestHandled()为true会直接返回掉。不会执行我们的包装方法,就是说不会进入我们的BaseResponseBodyAdvice类。
同样是controller接口返回值是void,现在我把入参的HttpServletResponse去掉,当执行到此时,mavContainer.isRequestHandled()是false(前两个条件不管有没有HttpServletResponse都是false,不是影响因素),那么就进不去这个if语句。
进不去if语句那么就不会结束掉,而是继续向下执行,向下执行就会执行到我们的包装返回值的类BaseResponseBodyAdvice,对返回值进行包装。
当我们返回值不为void,有数据时,入参含有HttpServletResponse,虽然也会把mavContainer的requestHandled设置为true,但是在执行ServletInvocableHandlerMethod的invokeAndHandle方法时,执行invokeForRequest方法完毕后,由于controller接口有返回值,所以returnValue不会为null,所以不会进入这个if语句,也就不会因为mavContainer的requestHandled为true而结束掉。
所以当返回值不为void时,入参无论是否含有HttpServletResponse都不影响我们对返回值的包装。
执行代码流程总结:(画的很差,实在是不知道该怎么画更好了= = !)
总结
总的来说,通过追踪源码我们发现:
1、如果controller返回值不为void,那么无论入参是否含有HttpServletResponse都不会影响包装类BaseResponseBodyAdvice的使用。
2、当controller返回值是void,如果入参含有HttpServletResponse,那么就不会走我们的包装类BaseResponseBodyAdvice;如果入参不含HttpServletResponse,则仍会执行包装类BaseResponseBodyAdvice的代码。
更简洁的一句话是:如果controller的入参需要使用HttpServletResponse,那么返回值不要为void,否则不会走我们的BaseResponseBodyAdvice类。即在此情况下spring提供给我们的统一返回值接口ResponseBodyAdvice失效。
我觉得这就是spring的设计失误,既然提供给了外界统一返回值的ResponseBodyAdvice接口,那么就应该由我们决定返回值要不要包装,spring的代码里不应该有这些因为入参影响ResponseBodyAdvice效果的代码。拿上面的情况举例子,如果我用了ResponseBodyAdvice,那么就由我来决定统一返回值的场景,我需要包装返回值的话,就给方法上添加@ResultUnite注解;我不要包装返回值的话,就不给方法添加@ResultUnite注解就行了。入参对功能造成影响是不合理的。
如果各位能联系到spring的团队,欢迎转载这篇文章,或将我的看法转述,谢谢。
帮我一起找到这个问题的人还有:
- 单长江