2. 程式人生 > >Spring手動掃描包路徑及容器外獲取Bean例項

Spring手動掃描包路徑及容器外獲取Bean例項

阿新 發佈:2019-01-24

最近做的專案有一個需求,希望開放指定包下的Controller給其他應用呼叫,但需要驗證其許可。
解決方案:定義一個Filter,在init初始化方法內掃描指定包下的所有Controller,生成開放URL集合;在doFilter方法內對請求引數校驗(加鹽MD5生成)

方案用到了兩個工具類,第一個是HttpServletRequest的包裝類,主要是為了解決RequestBody兩次讀取的問題。正常情況下HttpServletRequest的流只能被讀取一次

/**
 * 自定義的Http請求封裝類,解決RequestBody只能讀取一次問題
 *
 * @create 2017-12-11 17:18
 */
 

public class HttpRequestTwiceReadingWrapper extends HttpServletRequestWrapper {

    private byte[] requestBody = null;

    public HttpRequestTwiceReadingWrapper(HttpServletRequest request) {

        super(request);

        //快取請求body
        try {
            requestBody = StreamUtils.copyToByteArray(request.getInputStream());
        } catch
 
 (IOException e) {
            e.printStackTrace();
        }
    }

    /**
     * 重寫 getInputStream()
     */
    @Override
    public ServletInputStream getInputStream() throws IOException {
        if (requestBody == null) {
            requestBody = new byte[0];
        }
        InputStream bis = new
 
 ByteArrayInputStream(requestBody);

        return new ServletInputStream() {
            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return true;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }

            @Override
            public int read() throws IOException {
                return bis.read();
            }
        };
    }

    /**
     * 重寫 getReader()
     */
    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

}

第二個工具類是Spring外獲取容器內的Bean的類。

/**
 * Spring容器工具類,用於容器外物件獲取容器內的Bean
 *
 * @create 2017-12-12 14:19
 */
 @Component
public class SpringBeanInstanceAccessor implements BeanFactoryAware {

    //@Autowired不支援static屬性注入,只能用實現指定介面的形式
    private static BeanFactory factory;

    @Override
    public void setBeanFactory(BeanFactory beanFactory) throws BeansException {
        factory = beanFactory;
    }

    /**
     * 獲取指定名稱的Bean
     *
     * @param beanName
     * @param clazz
     * @param <T>
     * @return
     */
    public static <T> Object getBean(String beanName, Class<T> clazz) {
        return factory.getBean(beanName, clazz);
    }

    /**
     * 獲取指定型別的Bean
     *
     * @param clazz
     * @param <T>
     * @return
     */
    public static <T> Object getBean(Class<T> clazz) {
        return factory.getBean(clazz);
    }
}

最後一個就是Filter了,掃描指定包下的Controller生成URL集合,獲取RequestBody內的引數,通過Spring的Mapper查詢引數指定的key,組合key+”,”+Referer+”,”+RequestBody,然後通過加鹽MD5生成token,然後和HttpHeader內的token驗證。

/**
 * 請求許可驗證過濾器
 * [token]和[timestamp]由HttpHeader傳入
 *
 * @create 2017-12-08 11:26
 */
public class CrosRequestPermitCheckingFilter implements Filter {

    private static final Logger LOGGER = LoggerFactory.getLogger(CrosRequestPermitCheckingFilter.class);

    private static final String RESOURCE_PATTERN = "**/*.class";

    private final List<TypeFilter> includeFilters = new LinkedList<TypeFilter>();
    private final List<TypeFilter> excludeFilters = new LinkedList<TypeFilter>();

    private static final String APPLICATION_NAMESPACE = "";
    private static final Integer PERMIT_VALIDITY_IN_MINUTE = 5;
    private static final List<String> EXPOSED_CONTROLLER_PACKAGES = Arrays.asList("com.bob.mvc.controller");

    private Set<String> exposedRequestUriSet = new LinkedHashSet<String>();

    /**
     * 初始化,掃描開放的Controller包,生成開放的URL集合
     *
     * @param filterConfig
     * @throws ServletException
     */
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        includeFilters.add(new AnnotationTypeFilter(RequestMapping.class, false));
        List<String> controllers = new ArrayList<String>();
        try {
            for (String pkg : EXPOSED_CONTROLLER_PACKAGES) {
                controllers.addAll(this.findCandidateControllers(pkg));
            }
            if (controllers.isEmpty()) {
                if (LOGGER.isWarnEnabled()) {
                    LOGGER.warn("掃描指定包{}時未發現符合的開放Controller類", EXPOSED_CONTROLLER_PACKAGES.toString());
                }
                return;
            }
            generateExposedURL(this.transformToClass(controllers), APPLICATION_NAMESPACE);
            if (LOGGER.isDebugEnabled()) {
                LOGGER.debug("掃描指定Controller包,發現開放URL:{}", exposedRequestUriSet.toString());
            }
        } catch (Exception e) {
            LOGGER.error("掃描開放Controller出現異常", e);
            return;
        }

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = new HttpRequestTwiceReadingWrapper((HttpServletRequest)servletRequest);
        String path = request.getRequestURI();
        if (path.endsWith("/")) {
            path = path.substring(0, path.length() - 1);
        }
        if (!exposedRequestUriSet.contains(path)) {
            filterChain.doFilter(servletRequest, servletResponse);
            return;
        }
        try {
            processCrosRequestPermitCkecking(request);
        } catch (IllegalArgumentException | IllegalStateException e) {
            writeResult(servletResponse, e.getMessage());
        }
        filterChain.doFilter(request, servletResponse);
    }

    /**
     * 處理跨域請求許可驗證
     *
     * @param request
     * @throws Exception
     */
    private void processCrosRequestPermitCkecking(HttpServletRequest request) throws IOException {
        String timestamp = request.getHeader("timestamp");
        Assert.hasText(timestamp, "跨域請求未指定[timestamp]");
        Assert.state(isNumber(timestamp), "[timestamp]不是一個有效的時間戳");
        Assert.state(Long.valueOf(timestamp) >= System.currentTimeMillis() - 1000 * 60 * PERMIT_VALIDITY_IN_MINUTE, "跨域請求許可已過期");
        String referer = request.getHeader("Referer");
        String requestBody = getRequestBodyInString(request);
        String appcode = getTargetProperty(requestBody, "appcode");
        Assert.hasText(appcode, "跨域請求[appcode]不存在");
        String campusId = getTargetProperty(requestBody, "campusId");
        Assert.isTrue(isNumber(campusId), "跨域請求[campusId]不正確");
        String key = selectKey(appcode, campusId);
        Assert.notNull(key, "跨域請求[appcode]和[campusId]相應的key不存在");
        Assert.state(verify(key + "," + referer + "," + requestBody, request.getHeader("token")), "跨域請求[token]和引數不匹配");
    }

    /**
     * 寫入錯誤結果
     *
     * @param servletResponse
     * @param result
     * @throws IOException
     */
    private void writeResult(ServletResponse servletResponse, String result) throws IOException {
        servletResponse.getOutputStream().write(result.getBytes("UTF-8"));
    }

    /**
     * 如果RequestBody內沒有資料,則返回""
     *
     * @param request
     * @return
     * @throws IOException
     */
    private String getRequestBodyInString(HttpServletRequest request) throws IOException {
        InputStream is = request.getInputStream();
        byte[] bytes = new byte[2048];
        int length = is.read(bytes);
        return length < 0 ? "" : new String(Arrays.copyOf(bytes, length), "UTF-8");
    }

    /**
     * 從json字串中獲取指定屬性的值
     *
     * @param json
     * @param property
     * @return
     */
    private String getTargetProperty(String json, String property) {
        if (StringUtils.isEmpty(json)) {
            return null;
        }
        String[] fragments = json.split(",");
        String value = null;
        for (String fragment : fragments) {
            if (fragment.contains(property)) {
                value = fragment.substring(fragment.indexOf(":") + 1).trim();
                if (value.contains("}")) {
                    value = value.substring(0, value.indexOf("}")).trim();
                }
                if (value.contains("\"")) {
                    value = value.substring(1, value.length() - 1).trim();
                }
                break;
            }
        }
        return value;
    }

    /**
     * 校驗加鹽後是否和原文一致
     *
     * @param password
     * @param md5
     * @return
     */
    private boolean verify(String password, String md5) {
        if (StringUtils.isEmpty(password) || StringUtils.isEmpty(md5)) {
            return false;
        }
        char[] cs1 = new char[32];
        char[] cs2 = new char[16];
        for (int i = 0; i < 48; i += 3) {
            cs1[i / 3 * 2] = md5.charAt(i);
            cs1[i / 3 * 2 + 1] = md5.charAt(i + 2);
            cs2[i / 3] = md5.charAt(i + 1);
        }
        return new String(cs1).equals(md5Hex(password + new String(cs2)));
    }

    /**
     * 獲取十六進位制字串形式的MD5摘要
     */
    private String md5Hex(String src) {
        try {
            MessageDigest md5 = MessageDigest.getInstance("MD5");
            byte[] bs = md5.digest(src.getBytes());
            return new String(new Hex().encode(bs));
        } catch (Exception e) {
            return null;
        }
    }

    /**
     * 字串是否是數字
     *
     * @param value
     * @return
     */
    private boolean isNumber(String value) {
        char[] chars = ((String)value).toCharArray();
        for (char c : chars) {
            if (!Character.isDigit(c)) {
                return false;
            }
        }
        return true;
    }

    /**
     * 獲取符合要求的Controller名稱
     * @ComponentScan就是使用這些程式碼掃描包,然後通過TypeFilter過濾想要的
     * @ComponentScan掃描時添加了一個AnnotationTypeFilter(Component.class, false)的型別過濾
     *
     * @param basePackage
     * @return
     * @throws IOException
     */
    private List<String> findCandidateControllers(String basePackage) throws IOException {
        if (LOGGER.isDebugEnabled()) {
            LOGGER.debug("開始掃描包[" + basePackage + "]下的所有類");
        }
        List<String> controllers = new ArrayList<String>();
        String packageSearchPath = CLASSPATH_ALL_URL_PREFIX + replaceDotByDelimiter(basePackage) + '/' + RESOURCE_PATTERN;
        ResourceLoader resourceLoader = new DefaultResourceLoader();
        MetadataReaderFactory readerFactory = new SimpleMetadataReaderFactory(resourceLoader);
        Resource[] resources = ResourcePatternUtils.getResourcePatternResolver(resourceLoader).getResources(packageSearchPath);
        for (Resource resource : resources) {
            MetadataReader reader = readerFactory.getMetadataReader(resource);
            if (isCandidateController(reader, readerFactory)) {
                controllers.add(reader.getClassMetadata().getClassName());
                if (LOGGER.isDebugEnabled()) {
                    LOGGER.debug("掃描到符合要求開放Controller類:[" + controllers.get(controllers.size() - 1) + "]");
                }
            }
        }
        return controllers;
    }

    /**
     * 通過TypeFilter得到標識了@RequestMapping的類
     *
     * @param reader
     * @param readerFactory
     * @return
     * @throws IOException
     */
    protected boolean isCandidateController(MetadataReader reader, MetadataReaderFactory readerFactory) throws IOException {
        for (TypeFilter tf : this.excludeFilters) {
            if (tf.match(reader, readerFactory)) {
                return false;
            }
        }
        for (TypeFilter tf : this.includeFilters) {
            if (tf.match(reader, readerFactory)) {
                return true;
            }
        }
        return false;
    }

    /**
     * 將類名轉換為類物件
     *
     * @param classNames
     * @return
     * @throws ClassNotFoundException
     */
    private List<Class<?>> transformToClass(List<String> classNames) throws ClassNotFoundException {
        List<Class<?>> classes = new ArrayList<Class<?>>(classNames.size());
        for (String className : classNames) {
            classes.add(ClassUtils.forName(className, this.getClass().getClassLoader()));
        }
        return classes;
    }

    /**
     * 用"/"替換包路徑中"."
     *
     * @param path
     * @return
     */
    private String replaceDotByDelimiter(String path) {
        return StringUtils.replace(path, ".", "/");
    }

    /**
     * 內省Controllers,生成開放的URL集合
     *
     * @param controllers
     * @param prefix
     */
    private void generateExposedURL(List<Class<?>> controllers, String prefix) {
        for (Class<?> controller : controllers) {
            String[] classMappings = controller.getAnnotation(RequestMapping.class).value();
            ReflectionUtils.doWithMethods(controller,
                (method) -> {
                    String[] methodMappings = method.getAnnotation(RequestMapping.class).value();
                    exposedRequestUriSet.add(prefix + transformMappings(classMappings) + transformMappings(methodMappings));
                },
                (method) -> method.isAnnotationPresent(RequestMapping.class)
            );
        }
    }

    /**
     * 通過工具類獲取Spring容器內的Mapper,查詢資料庫的刀key
     *
     * @param appcode
     * @param campusId
     * @return
     */
    public String selectKey(String appcode, String campusId) {
        CampusMapper campusMapper = (CampusMapper )SpringBeanInstanceAccessor.getBean(CampusMapper .class);
        return bankUserMapper.selectKey(Integer.valueOf(campusId));
    }

    /**
     * 如果方法或者類上的{@linkplain RequestMapping#value()}未指定,則使用""代替
     * value()僅支援單個值
     *
     * @param mappings
     * @return
     */
    private String transformMappings(String[] mappings) {
        return ObjectUtils.isEmpty(mappings) ? "" : mappings[0];
    }

    @Override
    public void destroy() {

    }

}

相關推薦

Spring手動掃描路徑容器獲取Bean例項

最近做的專案有一個需求,希望開放指定包下的Controller給其他應用呼叫,但需要驗證其許可。 解決方案:定義一個Filter,在init初始化方法內掃描指定包下的所有Controller,生成開放URL集合;在doFilter方法內對請求引數校驗(加鹽MD

常用的anaconda庫路徑conda路徑操作

配置路徑 conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/cloud/msys2/ conda config --add channels https://mirrors.

ios真機除錯路徑配置檔案路徑

1.點選桌面 按command+shift+G 2./Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport 點選前往 配置檔案路徑~/Li

Spring容器呼叫bean

原文地址http://blog.csdn.net/jacksonary/article/details/78680686 這個東西源於這種需求:一個應用丟到服務其後,不管使用者有沒有訪問專案,這個後臺執行緒都必須給我跑,而且這個執行緒還呼叫了Spri

解決spring 自動掃描的時候出現 service無法自動注入的問題

遇到過這樣的問題,使用spring 將 包自動掃描進來在訪問的時候出現如下報錯: Error creating bean with name ‘com.xxx.demoController’: Injection of autowired depe

linux C語言獲取當前可執行程式的路徑檔名 vs 獲取當前工作路徑

 獲取當前工作路徑: 標頭檔案:#include <unistd.h> 定義函式:char * getcwd(char * buf, size_t size); 函式說明:getcwd()會將當前的工作目錄絕對路徑複製到引數buf 所指的記憶體空間,引數size

Spring學習之使用factorybean獲取bean例項

學一個工廠(要實現FactoryBean介面) public class CarFactoryBean implements FactoryBean<Car>{ private String name;@Overridepublic Car getObject(

Spring中通過實現FactoryBean介面獲取bean例項

1:Car package com.bean.factorybean; public class Car {private String brand;  private int price;public Car() {System.out.println("Car's Co

spring獲取bean例項(七)

Spring中獲取bean物件例項(七) 今天進行下面重要分析,從上一章我們可以得知,getSingleton最終的獲取物件還是呼叫createBean方法 sharedInstance = getSingleton(beanName, () -> { try

spring掃描類在指定路徑通過註解過濾

spring 框架中通過 <context:component-scan base-package="com.cai" /> 可以指定掃描包框架中的類,關鍵程式碼是 ClassPathScanningCandidateComponentProvider prov

Spring boot 項目打成可執行Jar相關註意事項(main-class、缺少 xsd、重復打包依賴)

arc XA 有一個 文件中 pom.xml tomcat 我們 tool pil 最近在看 spring boot 的東西,覺得很方便,很好用。對於一個簡單的REST服務,都不要自己部署Tomcat了,直接在 IDE 裏 run 一個包含 main 函數的主類就可以了

Spring整合MyBatis (使用掃描配置mapper代理)

4.0 ike 生日 exce ini idl XML lis address Spring整合MyBatis (使用掃描包配置mapper代理) pojo是根據表生成的實體類,屬性名要跟字段名相同,不相同sql語句查詢時用別名。 首先導jar包 實體類 public cl

Java掃描classpath指定路徑下所有class

在寫框架時 經常需要掃描classpath指定包路徑下帶有某個Annotation的類,自己整理了一下 封裝成一個工具類了,供大家參考。 原始碼ClassPathResourceScanner.java 如下: package com.bytebeats.jupiter.ioc; import com.

spring 手動新增 bean容器,例子 :多資料來源配置

  package com.thunisoft.spsjsb.config.db.decrypt; import com.alibaba.druid.pool.DruidDataSource; import com.thunisoft.spsjsb.config.AppEnv; impor

SpringMVC和Spring的配置檔案掃描詳解

其實Spring和SpringMVC是有父子容器關係的,而且正是因為這個才往往會出現包掃描的問題,我們在此來分析和理解Spring和SpringMVC的父子容器關係並且給出Spring和SpringMVC配置檔案中包掃描的官方推薦方式。   在Spring整體框架的核

Spring Boot中路徑配置檔案讀取問題

編譯時src/main/java中*.java檔案會被編譯成*.class檔案,在classpath中建立對應目錄及class檔案           src/main/resources目錄中的檔案會被複制到classpath目錄中 imp

spring 獲取容器容器中的物件

spring容器中獲取已注入物件的幾種方式: 首先理解spring容器中是誰負責裝載這些物件:ApplicationContext,對是它; 當啟動服務(springboot、tomcat)之後所有已經配置(註解、xml配置)物件將會例項化,最後放入到ApplicationContext裡面

mapperMybatis整合spring(Mapper代理形式開發 掃描形式配置)

一、Mybatis整合spring(Mapper代理形式開發 掃描包形式配置) 一、整合思路 1、SqlSessionFactory物件應該放到spring容器中作為單例存在。 2、傳統dao的開發方式中,應該從spring容器中獲得sqlsession物件。

Spring boot 專案打成可執行Jar相關注意事項(main-class、缺少 xsd、重複打包依賴)

最近在看 spring boot 的東西,覺得很方便,很好用。對於一個簡單的REST服務,都不要自己部署Tomcat了,直接在 IDE 裡 run 一個包含 main 函式的主類就可以了。 但是,轉念一想,到了真正需要部署應用的時候,不可能通過 IDE 去部署

spring官網上下載spring的jarAPI文件

1.在瀏覽器搜尋spring,進入spring官網 2.在spring官網裡麵點擊PROJECTS 3.點選SPRING FRAMEWORK 4.點選 “貓” 5.在中間找到Downloading Artifacts下面的downloading Spring art