Spring 注解

参数校验注解

字段注解一般是用于校验字段是否满足要求,hibernate-validate依赖就提供了很多校验注解 ,如@NotNull@Range等,但是这些注解并不是能够满足所有业务场景的。
比如希望传入的参数在指定的String集合中,那么已有的注解就不能满足需求了,需要自己实现。

Check注解

定义一个@Check注解,通过@interface声明一个注解

  1. @Target({ ElementType.FIELD}) //只允许用在类的字段上
  2. @Retention(RetentionPolicy.RUNTIME) //注解保留在程序运行期间,此时可以通过反射获得定义在某个类上的所有注解
  3. @Constraint(validatedBy = ParamConstraintValidated.class)
  4. public @interface Check {
  5. /**
  6. * 合法的参数值
  7. * */
  8. String[] paramValues();
  9. /**
  10. * 提示信息
  11. * */
  12. String message() default "参数不为指定值";
  13. Class<?>[] groups() default {};
  14. Class<? extends Payload>[] payload() default {};
  15. }

**@Target** 定义注解的使用位置,用来说明该注解可以被声明在那些元素之前。
ElementType.TYPE:说明该注解只能被声明在一个类前。
ElementType.FIELD:说明该注解只能被声明在一个类的字段前。
ElementType.METHOD:说明该注解只能被声明在一个类的方法前。
ElementType.PARAMETER:说明该注解只能被声明在一个方法参数前。
ElementType.CONSTRUCTOR:说明该注解只能声明在一个类的构造方法前。
ElementType.LOCAL_VARIABLE:说明该注解只能声明在一个局部变量前。
ElementType.ANNOTATION_TYPE:说明该注解只能声明在一个注解类型前。
ElementType.PACKAGE:说明该注解只能声明在一个包名前
**@Constraint** 通过使用validatedBy来指定与注解关联的验证器
**@Retention** 用来说明该注解类的生命周期。
RetentionPolicy.SOURCE: 注解只保留在源文件中
RetentionPolicy.CLASS : 注解保留在class文件中,在加载到JVM虚拟机时丢弃
RetentionPolicy.RUNTIME: 注解保留在程序运行期间,此时可以通过反射获得定义在某个类上的所有注解。

验证器类

验证器类需要实现ConstraintValidator泛型接口

  1. public class ParamConstraintValidated implements ConstraintValidator<Check, Object> {
  2. /**
  3. * 合法的参数值,从注解中获取
  4. * */
  5. private List<String> paramValues;
  6. @Override
  7. public void initialize(Check constraintAnnotation) {
  8. //初始化时获取注解上的值
  9. paramValues = Arrays.asList(constraintAnnotation.paramValues());
  10. }
  11. public boolean isValid(Object o, ConstraintValidatorContext constraintValidatorContext) {
  12. if (paramValues.contains(o)) {
  13. return true;
  14. }
  15. //不在指定的参数列表中
  16. return false;
  17. }
  18. }

第一个泛型参数类型Check:注解,第二个泛型参数Object:校验字段类型。需要实现initializeisValid方法,isValid方法为校验逻辑,initialize方法初始化工作

使用

  1. @Data
  2. public class User {
  3. /**
  4. * 姓名
  5. * */
  6. private String name;
  7. /**
  8. * 性别 man or women
  9. * */
  10. @Check(paramValues = {"man", "woman"})
  11. private String sex;
  12. }

sex字段加校验,其值必须为woman或者man

测试

  1. @RestController("/api/test")
  2. public class TestController {
  3. @PostMapping
  4. public Object test(@Validated @RequestBody User user) {
  5. return "hello world";
  6. }
  7. }

:::warning 注意需要在User对象上加上@Validated注解,这里也可以使用@Valid注解。 :::

权限校验注解

在开发过程中遇到过这样的需求,如只有有权限的用户的才能访问这个类中的方法或某个具体的方法、查找数据的时候先不从数据库查找,先从guava cache中查找,在从redis查找,最后查找mysql(多级缓存)。
这时候可以自定义注解去完成这个要求,第一个场景就是定义一个权限校验的注解,第二个场景就是定义spring-data-redis包下类似@Cacheable的注解。

PermissionCheck注解

该注解的作用范围为类或者方法上

  1. @Target({ ElementType.METHOD, ElementType.TYPE})
  2. @Retention(RetentionPolicy.RUNTIME)
  3. public @interface PermissionCheck {
  4. /**
  5. * 资源key
  6. * */
  7. String resourceKey();
  8. }

拦截器类

权限校验的逻辑就是有权限就可以访问,没有就不允许访问,本质其实就是一个拦截器。首先需要拿到注解,然后获取注解上的字段进行校验,校验通过返回true,否则返回false

  1. public class PermissionCheckInterceptor extends HandlerInterceptorAdapter {
  2. /**
  3. * 处理器处理之前调用
  4. */
  5. @Override
  6. public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
  7. Object handler) throws Exception {
  8. HandlerMethod handlerMethod = (HandlerMethod)handler;
  9. PermissionCheck permission = findPermissionCheck(handlerMethod);
  10. //如果没有添加权限注解则直接跳过允许访问
  11. if (permission == null) {
  12. return true;
  13. }
  14. //获取注解中的值
  15. String resourceKey = permission.resourceKey();
  16. //TODO 权限校验一般需要获取用户信息,通过查询数据库进行权限校验
  17. //TODO 这里只进行简单演示,如果resourceKey为testKey则校验通过,否则不通过
  18. if ("testKey".equals(resourceKey)) {
  19. return true;
  20. }
  21. return false;
  22. }
  23. /**
  24. * 根据handlerMethod返回注解信息
  25. *
  26. * @param handlerMethod 方法对象
  27. * @return PermissionCheck注解
  28. */
  29. private PermissionCheck findPermissionCheck(HandlerMethod handlerMethod) {
  30. //在方法上寻找注解
  31. PermissionCheck permission = handlerMethod.getMethodAnnotation(PermissionCheck.class);
  32. if (permission == null) {
  33. //在类上寻找注解
  34. permission = handlerMethod.getBeanType().getAnnotation(PermissionCheck.class);
  35. }
  36. return permission;
  37. }
  38. }

测试

该方法需要进行权限校验所以添加了PermissionCheck注解。

  1. @GetMapping("/api/test")
  2. @PermissionCheck(resourceKey = "test")
  3. public Object testPermissionCheck() {
  4. return "hello world";
  5. }

缓存注解

CustomCache注解

缓存注解一般是使用在方法上的。

  1. @Target({ ElementType.METHOD, ElementType.TYPE})
  2. @Retention(RetentionPolicy.RUNTIME)
  3. public @interface CustomCache {
  4. /**
  5. * 缓存的key值
  6. * */
  7. String key();
  8. }

切面

因为缓存注解需要在方法执行之前有返回值,所以没有通过拦截器处理这个注解,而是通过使用切面在执行方法之前对注解进行处理。
如果注解没有返回值,将会返回方法中的值

  1. @Aspect
  2. @Component
  3. public class CustomCacheAspect {
  4. /**
  5. * 在方法执行之前对注解进行处理
  6. *
  7. * @param pjd
  8. * @param customCache 注解
  9. * @return 返回中的值
  10. * */
  11. @Around("@annotation(com.cqupt.annotation.CustomCache) && @annotation(customCache)")
  12. public Object dealProcess(ProceedingJoinPoint pjd, CustomCache customCache) {
  13. Object result = null;
  14. if (customCache.key() == null) {
  15. //TODO throw error
  16. }
  17. //TODO 业务场景会比这个复杂的多,会涉及参数的解析如key可能是#{id}这些,数据查询
  18. //TODO 这里做简单演示,如果key为testKey则返回hello world
  19. if ("testKey".equals(customCache.key())) {
  20. return "hello word";
  21. }
  22. //执行目标方法
  23. try {
  24. result = pjd.proceed();
  25. } catch (Throwable throwable) {
  26. throwable.printStackTrace();
  27. }
  28. return result;
  29. }
  30. }

测试

  1. @GetMapping("/api/cache")
  2. @CustomCache(key = "test")
  3. public Object testCustomCache() {
  4. return "don't hit cache";
  5. }