服务端接口设计模式（三）

服务端接口设计模式（一）
服务端接口设计模式（二）
服务端接口设计模式（三）
服务端接口设计模式（四）

从上往篇看到了在抽象类中进行了统一的参数校验，本篇我将增加两个实用的场景，登录用户的身份验证及无需身份验证的接口调用处理。现在新增一个获取用户身份信息的接口 QueryProfile，接下来看实现方式。
1、新增QueryProfileImpl 类，代码比较简单，如下：

@Component(BusiServiceName.QUERY_PROFILE)
public class QueryProfileImpl extends AbstractBusiService<ProfileReq, ProfileRes> {

   @Autowired
   private UserService userService;

   @Override
   protected ProfileReq parseParams(JSONObject data) {
      return JSON.toJavaObject(data, ProfileReq.class);
   }

   @Override
   protected Result<ProfileRes> handle(ProfileReq req) {
      Result<ProfileRes> result = Result.errorResult();
      User user = userService.findUser(req.getUserId());
      if(user!=null){
         ProfileRes res = new ProfileRes();
         BeanUtils.copyProperties(user, res);
         result = Result.successResult();
         result.setData(res);
      }else{
         result.setMessage("用户不存在!");
      }
      return result;
   }
}

2、在用户登录成功后会返回一个token，查询用户信息之前，就需要对token进行验证，在MainController处可以增加对token的验证，代码如下：

@PostMapping("/v1")
@ResponseBody
public String doRequest(HttpServletRequest request){
   Result result = Result.errorResult();
   try {
      // 读取请求内容
      String reqBody = IOUtils.toString(request.getInputStream(), StandardCharsets.UTF_8);
      JSONObject reqJson = JSON.parseObject(reqBody);
      //转换成RequestMessage
      RequestMessage reqMessage = JSON.toJavaObject(reqJson, RequestMessage.class);
      //设置请求者的IP地址，此处仅做示例
      reqMessage.setRemoteIp(request.getRemoteAddr());
      //对token进行验证，仅用于示例
      String token = reqMessage.getToken();
      if("qwertyuiop".equals(token)){
         //根据接口名称获取具体的接口实现bean，最后处理业务将结果返回
         BusinessService businessService = busiServiceFactory.getBusiService(reqMessage.getServiceName());
         result = businessService.doHandle(reqMessage);
      }else{
         result.setMessage("用户身份不合法，请先登录！");
      }
   } catch (IOException e) {
      e.printStackTrace();
      result.setMessage(e.getMessage());
   }
   return JSON.toJSONString(result);
}

这样就加上了token校验的判断了，这里并没有使用filter或者拦截器来实现验证，因为这里作为服务的总入口，就可以非常方便的实现验证了。但这里还有个问题，登录接口也需要校验token，这是不合理的，稍作修改来解决这个问题。
3、新增一个空接口，名为NotNeedToken，里面什么都没有，应该似曾相识；Serializable这个接口应该不陌生，跟它的作用一样的。

public interface NotNeedToken {
}

用户登录实现类UserLoginImpl实现此空接口，代码如下：

@Component(BusiServiceName.USER_LOGIN)
public class UserLoginImpl extends AbstractBusiService<LoginReq, LoginRes>
      implements NotNeedToken

再来调整一下MainController类，代码如下：

//根据接口名称获取具体的接口实现bean，最后处理业务将结果返回
BusinessService businessService = busiServiceFactory.getBusiService(reqMessage.getServiceName());
if(businessService instanceof NotNeedToken){
   result = businessService.doHandle(reqMessage);
}else{
   //对token进行验证，仅用于示例
   String token = reqMessage.getToken();
   if("qwertyuiop".equals(token)){
      result = businessService.doHandle(reqMessage);
   }else{
      result.setMessage("用户身份不合法，请先登录！");
   }
}

分别测试2个接口，用户登录不需要token，获取个人信息需要token，这样就解决了跳过token验证的问题，非常的方便。

作者原创，转载请注明出处。