在项目的开发中,在某些情况下,我们需要对客户端发出的请求进行拦截,常用的API拦截方式有Fliter,Interceptor,ControllerAdvice以及Aspect。
总结
- 过滤器
Filter: 可以获得Http原始的请求和响应信息,但是拿不到响应方法的信息 - 拦截器
Interceptor: 可以获得Http原始的请求和响应信息,也拿得到响应方法的信息,但是拿不到方法响应中参数的值 ControllerAdvice(Controller增强,自spring3.2的时候推出):主要是用于全局的异常拦截和处理,这里的异常可以使自定义异常也可以是JDK里面的异常,用于处理当数据库事务业务和预期不同的时候抛出封装后的异常,进行数据库事务回滚,并将异常的显示给用户- 切片
Aspect:主要是进行公共方法的,可以拿得到方法响应中参数的值,但是拿不到原始的Http请求和相对应响应的方法
Filter在ControllerAdvice之前执行,故Filter中抛出异常不能被ControllerAdvice处理。
解决方案
在filter中 注入HandlerExceptionResolver对象,使用 resolveException方法将异常抛出。
public class AuthFilter implements Filter {
private HandlerExceptionResolver resolver;
@Autowired
public AuthFilter(EnforcerUtil enforce, @Qualifier("handlerExceptionResolver")HandlerExceptionResolver resolver) {
this.enforce = enforce;
this.resolver = resolver;
}
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@SneakyThrows
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
throws IOException, ServletException {
if (false) {
resolver.resolveException(request,response,null,new AuthException("无权访问"));
return;
}
filterChain.doFilter(request, response);
}
@Override
public void destroy() {
}
}
版权声明:本文为qq_39361915原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。