tags: [小小商城, SSM]
categories: [技术实战]
提要
本文是 小小商城-SSM版的 细节详解系列 之一,项目 github:https://github.com/xenv/S-mall-ssm 本文代码大部分在 github 中 可以找到。
参数校验就是对用户 GET 或者 POST 传进来的参数进行校验是否合法。最简单的方法就是在每个控制器方法中,一个一个用 if 校验,但是这样效率很低。
那么,还有没有别的方法呢?SpringMVC官方推荐是使用 hibernate-validate 校验框架,但是使用起来可以说是很麻烦了,还要针对 每个 实体,再写校验器,工作量巨大。
在此,我用 自定义AOP切面 的方法,结合 自定义参数注解,非常方便的就实现了简单的参数校验(这里以非空校验为例),实现的效果如下:
@RequestMapping("search")public String search(String keyword, @Nullable String sort, Model model) throws Exception {}
对于 sort 参数,访问的时候可能并不一定会传进来,我们使用 @Nullable 进行标记(这个是我们定义的注解),否则将默认进行 非 null 检测,这样就可以大大减少空指针错误发生的几率。
有些朋友可能会问,为什么不使用SpringMVC的拦截器,而是要用 AOP 的方法呢,这里我画个图给大家解释一下:
如果是用拦截器,拦截器会在函数调用前就拦截,这样我们就没有办法做数据校验了,而AOP切点则在函数调用后,函数体调用前可以拦截,那么我们用AOP做校验就非常合适。
具体实现
1.定义参数注解 (这里我只弄了个 Nullable 可空,其他不加这个默认非空)
@Retention(RetentionPolicy.RUNTIME)@Target({PARAMETER})public @interface Nullable {}
2. 配置AOP
具体的不展开讲了,网上很多,Maven两个依赖,Spring和SpringMVC都要加配置,还要加XML的域,就基本配置好了
3. 编写AOP切面
@Aspect@Componentpublic class VerificationAspect {/*** 声明切面 应用在,所有 Controller下的, 以Controller结尾的类中的,所有 public 方法*/@Pointcut("execution(public * tmall.controller.*.*Controller.*(..))")public void joinPointInAllController() {}/*** 切入点执行前方法** @param point 切入点*/@Before("joinPointInAllController()")public void checkParameter(JoinPoint point) throws ParameterException {// 获得切入方法参数Object[] args = point.getArgs();// 获得切入的方法Method method = ((MethodSignature) point.getSignature()).getMethod();// 获得所有参数Parameter[] parameters = method.getParameters();// 保存需要校验的argsArrayList<Object> argsWithoutNullable = new ArrayList<>();// 对没有Nullable注解的参数进行非空校验for (int i = 0; i < parameters.length; i++) {Parameter parameter = parameters[i];Annotation[] annotations = parameter.getDeclaredAnnotationsByType(Nullable.class);if (annotations.length < 1) {argsWithoutNullable.add(args[i]);}}for (Object o : argsWithoutNullable) {if (o == null) {throw new ParameterException("非法请求,参数不全");}}}}
OK,其实非常简单了。
若有收获,就点个赞吧
0 人点赞
