MethodInterceptor拦截器 加注解精准拦截method

ps :这种方式 拦截的力度比较细 ，并且是可以自定义哪些具体方法被拦截

1.自定义一个annotation

[java] view plain copy

 print?

1. package com.websystem.util;  
2.   
3. import java.lang.annotation.Documented;  
4. import java.lang.annotation.ElementType;  
5. import java.lang.annotation.Retention;  
6. import java.lang.annotation.RetentionPolicy;  
7. import java.lang.annotation.Target;  
8.   
9. /** 
10.  * des：自定义使方法跳过拦截的注解 
11.  * author: zbl 
12.  * date: 2014年9月3日 
13.  **/  
14. @Target(ElementType.METHOD)  
15. @Retention(RetentionPolicy.RUNTIME)  
16. @Documented  
17. public abstract @interface RequiredInterceptor{  
18.     boolean required() default true;  
19. }  

2.在Controller里面的方法使用自定义的annotation，下面是一个登进登出的例子。

[java] view plain copy

 print?

1. package com.websystem.controller;  
2.   
3. import java.util.HashMap;  
4. import java.util.Map;  
5.   
6. import javax.annotation.Resource;  
7.   
8. import org.springframework.beans.factory.annotation.Value;  
9. import org.springframework.stereotype.Controller;  
10. import org.springframework.ui.ModelMap;  
11. import org.springframework.web.bind.annotation.ModelAttribute;  
12. import org.springframework.web.bind.annotation.RequestMapping;  
13. import org.springframework.web.bind.annotation.RequestMethod;  
14. import org.springframework.web.bind.annotation.ResponseBody;  
15. import org.springframework.web.bind.annotation.SessionAttributes;  
16. import org.springframework.web.bind.support.SessionStatus;  
17. import org.springframework.web.servlet.ModelAndView;  
18. import org.springframework.web.servlet.view.RedirectView;  
19.   
20. import com.websystem.model.ManagerModel;  
21. import com.websystem.service.ManagerService;  
22. import com.websystem.util.AESPlusHelper;  
23. import com.websystem.util.Constant;  
24. import com.websystem.util.RequiredInterceptor;  
25.   
26. /** 
27.  * des： 
28.  * author: zbl 
29.  * date: 2014年8月26日 
30.  **/  
31. @Controller  
32. @SessionAttributes(Constant.Manager)  
33. public class ManagerController {  
34.   
35.     @Resource  
36.     private ManagerService managerServiceImpl;  
37.   
38.     @RequiredInterceptor(required = false)  
39.     @RequestMapping(value = "manager/login.do",method = RequestMethod.GET)    
40.     public ModelAndView login(ManagerModel managerModel,ModelMap model){  
41.         ManagerModel manager = managerServiceImpl.getManager(managerModel);  
42.           
43.         if(manager!=null){  
44.             manager.setPassword("");  
45.             model.addAttribute(Constant.Manager, manager);  
46.             return new ModelAndView(new RedirectView(Constant.MainURL));  
47.         }else{  
48.             return new ModelAndView(new RedirectView(Constant.LoginURL));  
49.         }  
50.     }  
51.       
52.     @RequiredInterceptor(required = false)  
53.     @RequestMapping(value = "manager/logout.do",method = RequestMethod.GET)  
54.     @ResponseBody  
55.     public Object logout(SessionStatus status){  
56.         status.setComplete();  
57.           
58.         Map<String,Object> map = new HashMap<String,Object>();  
59.         map.put(Constant.Success, true);  
60.         return map;  
61.     }  
62. }  

3.定义MethodInterceptor，里面可以处理AOP逻辑代码。

[java] view plain copy

 print?

1. package com.websystem.util;  
2.   
3. import org.aopalliance.intercept.MethodInterceptor;  
4. import org.aopalliance.intercept.MethodInvocation;  
5. import org.springframework.core.annotation.AnnotationUtils;  
6. import org.springframework.stereotype.Component;  
7.   
8. /** 
9.  * des： 
10.  * author: zbl 
11.  * date: 2014年9月3日 
12.  **/  
13. @Component  
14. public class SessionInterceptor implements MethodInterceptor {  
15.   
16.     @Override  
17.     public Object invoke(MethodInvocation invocation) throws Throwable {  
18.         // TODO Auto-generated method stub  
19.         RequiredInterceptor requiredInterceptor = AnnotationUtils.findAnnotation(invocation.getMethod(), RequiredInterceptor.class);  
20.         if(requiredInterceptor!=null){  
21.             System.out.println(invocation.getMethod().getName());  
22.             //你要做的逻辑代码  
23.         }  
24.         return invocation.proceed();  
25.     }  
26.   
27. }  

4.添加配置

[html] view plain copy

 print?

1. <context:component-scan base-package="com.websystem.controller,com.websystem.*.impl,com.websystem.util"/>  
2.       
3.     <mvc:annotation-driven/>  
4.       
5.     <bean class="org.springframework.aop.framework.autoproxy.BeanNameAutoProxyCreator">  
6.         <property name="beanNames">  
7.             <list><value>*Controller</value></list>  
8.         </property>  
9.         <property name="interceptorNames">  
10.             <list><value>sessionInterceptor</value></list>  
11.         </property>  
12.     </bean>  

另外一篇

实现MethodInterceptor 接口，在调用目标对象的方法时，就可以实现在调用方法之前、调用方法过程中、调用方法之后对其进行控制。

MethodInterceptor 接口可以实现MethodBeforeAdvice接口、AfterReturningAdvice接口、ThrowsAdvice接口这三个接口能够所能够实现的功能，但是应该谨慎使用MethodInterceptor 接口，很可能因为一时的疏忽忘记最重要的MethodInvocation而造成对目标对象方法调用失效，或者不能达到预期的设想。

关于含有Advice的三种对目标对象的方法的增强，可以参考文章在Spring的IOC容器中装配AOP代理 。

在在Spring的IOC容器中装配AOP代理 的基础上，比较MethodInterceptor 接口的实现与上面提及到的三种接口实现对目标对象方法的增强的功能效果。

我们将从应用中分离出日志切面，，将对日志的操作整合到实现MethodInterceptor 接口的类SpringMethodInterceptor中，该实现类的代码如下所示：

package org.shirdrn.spring.aop;

import java.util.Date;

import org.aopalliance.intercept.MethodInterceptor ;
import org.aopalliance.intercept.MethodInvocation;

public class SpringMethodInterceptor implements MethodInterceptor {

public Object invoke(MethodInvocation invo) throws Throwable {
   Object[] object = invo.getArguments();
   try{
    String date1 = (new Date()).toLocaleString();
    System.out.println("信息：[MethodInterceptor ]["+date1+"]用户 "+object[0]+" 正在尝试登录陆系统...");
   
    Object returnObject = invo.proceed();
   
    String date2 = (new Date()).toLocaleString();
    System.out.println("信息：[MethodInterceptor ]["+date2+"]用户 "+object[0]+" 成功登录系统.");
   
    return returnObject;
   }
   catch(Throwable throwable){
    if(object[0].equals("Jessery")){
     throw new Exception("信息：[MethodInterceptor ]不允许黑名单中用户 "+object[0]+" 登录系统");
    }
   }
   return object;
}

}

程序中，红色标示的代码行Object returnObject = invo.proceed();很关键，只有通过它来对目标对象方法调用，返回一个Object对象。

调用目标对象方法之前，可以添加跟踪日志，对方法增强，相当于使用MethodBeforeAdvice接口对方法进行增强。

调用目标对象方法之后，也可以添加跟踪日志，对方法增强，相当于使用AfterReturningAdvice接口对方法进行增强。

在执行目标对象方法的过程中，如果发生异常，可以在catch中捕获异常，相当于使用ThrowsAdvice接口对方法进行增强。

上面实现了AOP，同时要在XML中装配，配置如下所示：

<bean id="springMethodInterceptor"
   class="org.shirdrn.spring.aop.SpringMethodInterceptor"
   abstract="false" singleton="true" lazy-init="default"
   autowire="default" dependency-check="default">
</bean>
<bean id="accountService"
   class="org.springframework.aop.framework.ProxyFactoryBean"
   abstract="false" singleton="true" lazy-init="default"
   autowire="default" dependency-check="default">
   <property name="target">
    <ref bean="accountServiceImpl" />
   </property>
   <property name="interceptorNames">
    <list>
     <value>loginMethodBeforeAdvice</value>
     <value>loginAfterReturningAdvice</value>
     <value>loginThrowsAdvice</value>
     <value>springMethodInterceptor</value>
    </list>
   </property>
</bean>

红色标示部分为对使用MethodInterceptor 对目标对象方法进行增强的配置。

测试主函数同文章在Spring的IOC容器中装配AOP代理 中的相同，如下所示：

package org.shirdrn.main;

import org.shirdrn.interf.AccountServiceInterf;
import org.springframework.context.ApplicationContext;
import org.springframework.context.support.ClassPathXmlApplicationContext;

public class Main {

public static void main(String[] args) {
   String name = "shirdrn";
   String pwd = "830119";
   ApplicationContext ctx = new ClassPathXmlApplicationContext("applicationContext.xml");
   AccountServiceInterf asi = (AccountServiceInterf)ctx.getBean("accountService");
   asi.login(name, pwd);
}
}

运行输出结果如下所示：

信息：[2008-3-23 17:39:38]用户 shirdrn 正在尝试登录陆系统...
信息：[MethodInterceptor ][2008-3-23 17:39:39]用户 shirdrn 正在尝试登录陆系统...
信息：[MethodInterceptor ][2008-3-23 17:39:42]用户 shirdrn 成功登录系统.
信息：[2008-3-23 17:39:42]用户 shirdrn 成功登录系统.

可见，标示为[MethodInterceptor ]的输出信息，就是MethodInterceptor 对调用目标对象方法的增强的结果。

如果我们使用非法的用户帐户登录系统：

String name = "Jessery";
   String pwd = "jessery";

就会被MethodInterceptor 拦截器拦截，而且抛出异常，如下所示：

信息：[2008-3-23 17:52:18]用户 Jessery 正在尝试登录陆系统...
信息：[MethodInterceptor ][2008-3-23 17:52:18]用户 Jessery 正在尝试登录陆系统...
log4j:WARN No appenders could be found for logger (org.springframework.core.CollectionFactory).
log4j:WARN Please initialize the log4j system properly.
信息：[MethodInterceptor ][2008-3-23 17:52:24]用户 Jessery 登录失败.
Exception in thread "main" java.lang.reflect.UndeclaredThrowableException
at org.shirdrn.impl.AccountServiceImpl

EnhancerByCGLIB

32dd7c51.login(<generated>)
at org.shirdrn.main.Main.main(Main.java:16)
用户登录过程中发生异常: Exception
Caused by: java.lang.Exception: 信息：[MethodInterceptor ]不允许黑名单中用户 Jessery 登录系统.
at org.shirdrn.spring.aop.SpringMethodInterceptor.invoke(SpringMethodInterceptor.java:27)
at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:170)
at org.springframework.aop.framework.adapter.ThrowsAdviceInterceptor.invoke(ThrowsAdviceInterceptor.java:118)
at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:170)
at org.springframework.aop.framework.adapter.AfterReturningAdviceInterceptor.invoke(AfterReturningAdviceInterceptor.java:51)
at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:170)
at org.springframework.aop.framework.adapter.MethodBeforeAdviceInterceptor.invoke(MethodBeforeAdviceInterceptor.java:53)
at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:170)
at org.springframework.aop.framework.Cglib2AopProxy$DynamicAdvisedInterceptor.intercept(Cglib2AopProxy.java:623)
... 2 more

我们可以看到，使用MethodInterceptor 拦截器打印出了三项相关信息：

调用目标对象的方法之前，对其进行了增强：

信息：[MethodInterceptor ][2008-3-23 17:52:18]用户 Jessery 正在尝试登录陆系统...

因为不允许非法用户Jessery登录系统，即不允许Jessery调用login方法，故在调用login方法过程中抛出了异常，并且进行了日志跟踪：

信息：[MethodInterceptor ][2008-3-23 17:52:24]用户 Jessery 登录失败.
Caused by: java.lang.Exception: 信息：[MethodInterceptor ]不允许黑名单中用户 Jessery 登录系统.

总结：

使用Spring的Bean装配AOP，对于MethodBeforeAdvice接口、AfterReturningAdvice接口、ThrowsAdvice接口这三个接口在XML配置文件中配置的顺序对调用目标对象的方法没有关系。

但是如果在使用上述的基础上又使用了MethodInterceptor ，如果MethodInterceptor 配置顺序不同，就可能将对目标对象方法的调用进行拦截，使得我们预期设想的使用AfterReturningAdvice对方法调用之后增强失效。

因此，如果两类Advice同时使用，在装配的时候，在XML配置文件中，将MethodInterceptor 的配置放在其他三种Advice的后面，使得前三种Advice先起作用，最后使用MethodInterceptor 进行拦截。

[html] view plain copy

 print?

1. <context:component-scan base-package="com.websystem.controller,com.websystem.*.impl,com.websystem.util"/>  
2.       
3.     <mvc:annotation-driven/>  
4.       
5.     <bean class="org.springframework.aop.framework.autoproxy.BeanNameAutoProxyCreator">  
6.         <property name="beanNames">  
7.             <list><value>*Controller</value></list>  
8.         </property>  
9.         <property name="interceptorNames">  
10.             <list><value>sessionInterceptor</value></list>  
11.         </property>  
12.     </bean>  

另外一篇