服务端接口设计模式(一)
服务端接口设计模式(二)
服务端接口设计模式(三)
服务端接口设计模式(四)

从上往篇看到了在抽象类中进行了统一的参数校验,本篇我将增加两个实用的场景,登录用户的身份验证及无需身份验证的接口调用处理。现在新增一个获取用户身份信息的接口 QueryProfile,接下来看实现方式。
1、新增QueryProfileImpl 类,代码比较简单,如下:

@Component(BusiServiceName.QUERY_PROFILE)
public class QueryProfileImpl extends AbstractBusiService<ProfileReq, ProfileRes> {

   @Autowired
   private UserService userService;

   @Override
   protected ProfileReq parseParams(JSONObject data) {
      return JSON.toJavaObject(data, ProfileReq.class);
   }

   @Override
   protected Result<ProfileRes> handle(ProfileReq req) {
      Result<ProfileRes> result = Result.errorResult();
      User user = userService.findUser(req.getUserId());
      if(user!=null){
         ProfileRes res = new ProfileRes();
         BeanUtils.copyProperties(user, res);
         result = Result.successResult();
         result.setData(res);
      }else{
         result.setMessage("用户不存在!");
      }
      return result;
   }
}

2、在用户登录成功后会返回一个token,查询用户信息之前,就需要对token进行验证,在MainController处可以增加对token的验证,代码如下:

@PostMapping("/v1")
@ResponseBody
public String doRequest(HttpServletRequest request){
   Result result = Result.errorResult();
   try {
      // 读取请求内容
      String reqBody = IOUtils.toString(request.getInputStream(), StandardCharsets.UTF_8);
      JSONObject reqJson = JSON.parseObject(reqBody);
      //转换成RequestMessage
      RequestMessage reqMessage = JSON.toJavaObject(reqJson, RequestMessage.class);
      //设置请求者的IP地址,此处仅做示例
      reqMessage.setRemoteIp(request.getRemoteAddr());
      //对token进行验证,仅用于示例
      String token = reqMessage.getToken();
      if("qwertyuiop".equals(token)){
         //根据接口名称获取具体的接口实现bean,最后处理业务将结果返回
         BusinessService businessService = busiServiceFactory.getBusiService(reqMessage.getServiceName());
         result = businessService.doHandle(reqMessage);
      }else{
         result.setMessage("用户身份不合法,请先登录!");
      }
   } catch (IOException e) {
      e.printStackTrace();
      result.setMessage(e.getMessage());
   }
   return JSON.toJSONString(result);
}

这样就加上了token校验的判断了,这里并没有使用filter或者拦截器来实现验证,因为这里作为服务的总入口,就可以非常方便的实现验证了。但这里还有个问题,登录接口也需要校验token,这是不合理的,稍作修改来解决这个问题。
3、新增一个空接口,名为NotNeedToken,里面什么都没有,应该似曾相识;Serializable这个接口应该不陌生,跟它的作用一样的。

public interface NotNeedToken {
}

用户登录实现类UserLoginImpl实现此空接口,代码如下:

@Component(BusiServiceName.USER_LOGIN)
public class UserLoginImpl extends AbstractBusiService<LoginReq, LoginRes>
      implements NotNeedToken

再来调整一下MainController类,代码如下:

//根据接口名称获取具体的接口实现bean,最后处理业务将结果返回
BusinessService businessService = busiServiceFactory.getBusiService(reqMessage.getServiceName());
if(businessService instanceof NotNeedToken){
   result = businessService.doHandle(reqMessage);
}else{
   //对token进行验证,仅用于示例
   String token = reqMessage.getToken();
   if("qwertyuiop".equals(token)){
      result = businessService.doHandle(reqMessage);
   }else{
      result.setMessage("用户身份不合法,请先登录!");
   }
}

分别测试2个接口,用户登录不需要token,获取个人信息需要token,这样就解决了跳过token验证的问题,非常的方便。

作者原创,转载请注明出处。

发表评论