一個(gè)優(yōu)秀的 Controller 層邏輯

從現(xiàn)狀看問題

改造 Controller 層邏輯

統(tǒng)一返回結(jié)構(gòu)

統(tǒng)一包裝處理

參數(shù)校驗(yàn)

自定義異常與統(tǒng)一攔截異常

總結(jié)

一個(gè)優(yōu)秀的 Controller 層邏輯

說到 Controller，相信大家都不陌生，它可以很方便地對外提供數(shù)據(jù)接口。它的定位，我認(rèn)為是「不可或缺的配角」。

說它不可或缺是因?yàn)闊o論是傳統(tǒng)的三層架構(gòu)還是現(xiàn)在的 COLA 架構(gòu)，Controller 層依舊有一席之地，說明他的必要性。

說它是配角是因?yàn)?Controller 層的代碼一般是不負(fù)責(zé)具體的邏輯業(yè)務(wù)邏輯實(shí)現(xiàn)，但是它負(fù)責(zé)接收和響應(yīng)請求。

從現(xiàn)狀看問題

Controller 主要的工作有以下幾項(xiàng)：

接收請求并解析參數(shù)

調(diào)用 Service 執(zhí)行具體的業(yè)務(wù)代碼（可能包含參數(shù)校驗(yàn)）

捕獲業(yè)務(wù)邏輯異常做出反饋

業(yè)務(wù)邏輯執(zhí)行成功做出響應(yīng)

//DTO
@Data
publicclassTestDTO{
privateIntegernum;
privateStringtype;
}


//Service
@Service
publicclassTestService{

publicDoubleservice(TestDTOtestDTO)throwsException{
if(testDTO.getNum()<=?0)?{
????????????throw?new?Exception("輸入的數(shù)字需要大于0");
????????}
????????if?(testDTO.getType().equals("square"))?{
????????????return?Math.pow(testDTO.getNum(),?2);
????????}
????????if?(testDTO.getType().equals("factorial"))?{
????????????double?result?=?1;
????????????int?num?=?testDTO.getNum();
????????????while?(num?>1){
result=result*num;
num-=1;
}
returnresult;
}
thrownewException("未識別的算法");
}
}


//Controller
@RestController
publicclassTestController{

privateTestServicetestService;

@PostMapping("/test")
publicDoubletest(@RequestBodyTestDTOtestDTO){
try{
Doubleresult=this.testService.service(testDTO);
returnresult;
}catch(Exceptione){
thrownewRuntimeException(e);
}
}

@Autowired
publicDTOidsetTestService(TestServicetestService){
this.testService=testService;
}
}

如果真的按照上面所列的工作項(xiàng)來開發(fā) Controller 代碼會有幾個(gè)問題：

參數(shù)校驗(yàn)過多地耦合了業(yè)務(wù)代碼，違背單一職責(zé)原則

可能在多個(gè)業(yè)務(wù)中都拋出同一個(gè)異常，導(dǎo)致代碼重復(fù)

各種異常反饋和成功響應(yīng)格式不統(tǒng)一，接口對接不友好

改造 Controller 層邏輯

統(tǒng)一返回結(jié)構(gòu)

統(tǒng)一返回值類型無論項(xiàng)目前后端是否分離都是非常必要的，方便對接接口的開發(fā)人員更加清晰地知道這個(gè)接口的調(diào)用是否成功（不能僅僅簡單地看返回值是否為 null 就判斷成功與否，因?yàn)橛行┙涌诘脑O(shè)計(jì)就是如此）。

使用一個(gè)狀態(tài)碼、狀態(tài)信息就能清楚地了解接口調(diào)用情況：

//定義返回?cái)?shù)據(jù)結(jié)構(gòu)
publicinterfaceIResult{
IntegergetCode();
StringgetMessage();
}

//常用結(jié)果的枚舉
publicenumResultEnumimplementsIResult{
SUCCESS(2001,"接口調(diào)用成功"),
VALIDATE_FAILED(2002,"參數(shù)校驗(yàn)失敗"),
COMMON_FAILED(2003,"接口調(diào)用失敗"),
FORBIDDEN(2004,"沒有權(quán)限訪問資源");

privateIntegercode;
privateStringmessage;

//省略get、set方法和構(gòu)造方法
}

//統(tǒng)一返回?cái)?shù)據(jù)結(jié)構(gòu)
@Data
@NoArgsConstructor
@AllArgsConstructor
publicclassResult{
privateIntegercode;
privateStringmessage;
privateTdata;

publicstaticResultsuccess(Tdata){
returnnewResult<>(ResultEnum.SUCCESS.getCode(),ResultEnum.SUCCESS.getMessage(),data);
}

publicstaticResultsuccess(Stringmessage,Tdata){
returnnewResult<>(ResultEnum.SUCCESS.getCode(),message,data);
}

publicstaticResultfailed(){
returnnewResult<>(ResultEnum.COMMON_FAILED.getCode(),ResultEnum.COMMON_FAILED.getMessage(),null);
}

publicstaticResultfailed(Stringmessage){
returnnewResult<>(ResultEnum.COMMON_FAILED.getCode(),message,null);
}

publicstaticResultfailed(IResulterrorResult){
returnnewResult<>(errorResult.getCode(),errorResult.getMessage(),null);
}

publicstaticResultinstance(Integercode,Stringmessage,Tdata){
Resultresult=newResult<>();
result.setCode(code);
result.setMessage(message);
result.setData(data);
returnresult;
}
}

統(tǒng)一返回結(jié)構(gòu)后，在 Controller 中就可以使用了，但是每一個(gè) Controller 都寫這么一段最終封裝的邏輯，這些都是很重復(fù)的工作，所以還要繼續(xù)想辦法進(jìn)一步處理統(tǒng)一返回結(jié)構(gòu)。

統(tǒng)一包裝處理

Spring 中提供了一個(gè)類 ResponseBodyAdvice ，能幫助我們實(shí)現(xiàn)上述需求：

publicinterfaceResponseBodyAdvice{
booleansupports(MethodParameterreturnType,Class>converterType);

@Nullable
TbeforeBodyWrite(@NullableTbody,MethodParameterreturnType,MediaTypeselectedContentType,Class>selectedConverterType,ServerHttpRequestrequest,ServerHttpResponseresponse);
}

ResponseBodyAdvice 是對 Controller 返回的內(nèi)容在 HttpMessageConverter 進(jìn)行類型轉(zhuǎn)換之前攔截，進(jìn)行相應(yīng)的處理操作后，再將結(jié)果返回給客戶端。

那這樣就可以把統(tǒng)一包裝的工作放到這個(gè)類里面：

supports： 判斷是否要交給 beforeBodyWrite 方法執(zhí)行，ture：需要；false：不需要

beforeBodyWrite： 對 response 進(jìn)行具體的處理

//如果引入了swagger或knife4j的文檔生成組件，這里需要僅掃描自己項(xiàng)目的包，否則文檔無法正常生成
@RestControllerAdvice(basePackages="com.example.demo")
publicclassResponseAdviceimplementsResponseBodyAdvice{
@Override
publicbooleansupports(MethodParameterreturnType,Class>converterType){
//如果不需要進(jìn)行封裝的，可以添加一些校驗(yàn)手段，比如添加標(biāo)記排除的注解
returntrue;
}


@Override
publicObjectbeforeBodyWrite(Objectbody,MethodParameterreturnType,MediaTypeselectedContentType,Class>selectedConverterType,ServerHttpRequestrequest,ServerHttpResponseresponse){
//提供一定的靈活度，如果body已經(jīng)被包裝了，就不進(jìn)行包裝
if(bodyinstanceofResult){
returnbody;
}
returnResult.success(body);
}
}

經(jīng)過這樣改造，既能實(shí)現(xiàn)對 Controller 返回的數(shù)據(jù)進(jìn)行統(tǒng)一包裝，又不需要對原有代碼進(jìn)行大量的改動。

參數(shù)校驗(yàn)

Java API 的規(guī)范 JSR303 定義了校驗(yàn)的標(biāo)準(zhǔn) validation-api ，其中一個(gè)比較出名的實(shí)現(xiàn)是 hibernate validation。

spring validation 是對其的二次封裝，常用于 SpringMVC 的參數(shù)自動校驗(yàn)，參數(shù)校驗(yàn)的代碼就不需要再與業(yè)務(wù)邏輯代碼進(jìn)行耦合了。

①@PathVariable 和 @RequestParam 參數(shù)校驗(yàn)

Get 請求的參數(shù)接收一般依賴這兩個(gè)注解，但是處于 url 有長度限制和代碼的可維護(hù)性，超過 5 個(gè)參數(shù)盡量用實(shí)體來傳參。

對 @PathVariable 和 @RequestParam 參數(shù)進(jìn)行校驗(yàn)需要在入?yún)⒙暶骷s束的注解。

如果校驗(yàn)失敗，會拋出 MethodArgumentNotValidException 異常。

@RestController(value="prettyTestController")
@RequestMapping("/pretty")
publicclassTestController{

privateTestServicetestService;

@GetMapping("/{num}")
publicIntegerdetail(@PathVariable("num")@Min(1)@Max(20)Integernum){
returnnum*num;
}

@GetMapping("/getByEmail")
publicTestDTOgetByAccount(@RequestParam@NotBlank@EmailStringemail){
TestDTOtestDTO=newTestDTO();
testDTO.setEmail(email);
returntestDTO;
}

@Autowired
publicvoidsetTestService(TestServiceprettyTestService){
this.testService=prettyTestService;
}
}

校驗(yàn)原理

在 SpringMVC 中，有一個(gè)類是 RequestResponseBodyMethodProcessor，這個(gè)類有兩個(gè)作用（實(shí)際上可以從名字上得到一點(diǎn)啟發(fā)）

用于解析 @RequestBody 標(biāo)注的參數(shù)

處理 @ResponseBody 標(biāo)注方法的返回值

解析 @RequestBoyd 標(biāo)注參數(shù)的方法是 resolveArgument。

publicclassRequestResponseBodyMethodProcessorextendsAbstractMessageConverterMethodProcessor{
/**
*ThrowsMethodArgumentNotValidExceptionifvalidationfails.
*@throwsHttpMessageNotReadableExceptionif{@linkRequestBody#required()}
*is{@codetrue}andthereisnobodycontentorifthereisnosuitable
*convertertoreadthecontentwith.
*/
@Override
publicObjectresolveArgument(MethodParameterparameter,@NullableModelAndViewContainermavContainer,
NativeWebRequestwebRequest,@NullableWebDataBinderFactorybinderFactory)throwsException{

parameter=parameter.nestedIfOptional();
//把請求數(shù)據(jù)封裝成標(biāo)注的DTO對象
Objectarg=readWithMessageConverters(webRequest,parameter,parameter.getNestedGenericParameterType());
Stringname=Conventions.getVariableNameForParameter(parameter);

if(binderFactory!=null){
WebDataBinderbinder=binderFactory.createBinder(webRequest,arg,name);
if(arg!=null){
//執(zhí)行數(shù)據(jù)校驗(yàn)
validateIfApplicable(binder,parameter);
//如果校驗(yàn)不通過，就拋出MethodArgumentNotValidException異常
//如果我們不自己捕獲，那么最終會由DefaultHandlerExceptionResolver捕獲處理
if(binder.getBindingResult().hasErrors()&&isBindExceptionRequired(binder,parameter)){
thrownewMethodArgumentNotValidException(parameter,binder.getBindingResult());
}
}
if(mavContainer!=null){
mavContainer.addAttribute(BindingResult.MODEL_KEY_PREFIX+name,binder.getBindingResult());
}
}

returnadaptArgumentIfNecessary(arg,parameter);
}
}

publicabstractclassAbstractMessageConverterMethodArgumentResolverimplementsHandlerMethodArgumentResolver{
/**
*Validatethebindingtargetifapplicable.
*

Thedefaultimplementationchecksfor{@code@javax.validation.Valid}, *Spring's{@linkorg.springframework.validation.annotation.Validated}, *andcustomannotationswhosenamestartswith"Valid". *@parambindertheDataBindertobeused *@paramparameterthemethodparameterdescriptor *@since4.1.5 *@see#isBindExceptionRequired */ protectedvoidvalidateIfApplicable(WebDataBinderbinder,MethodParameterparameter){ //獲取參數(shù)上的所有注解 Annotation[]annotations=parameter.getParameterAnnotations(); for(Annotationann:annotations){ //如果注解中包含了@Valid、@Validated或者是名字以Valid開頭的注解就進(jìn)行參數(shù)校驗(yàn) Object[]validationHints=ValidationAnnotationUtils.determineValidationHints(ann); if(validationHints!=null){ //實(shí)際校驗(yàn)邏輯，最終會調(diào)用HibernateValidator執(zhí)行真正的校驗(yàn) //所以SpringValidation是對HibernateValidation的二次封裝 binder.validate(validationHints); break; } } } }

②@RequestBody 參數(shù)校驗(yàn)

Post、Put 請求的參數(shù)推薦使用 @RequestBody 請求體參數(shù)。

對 @RequestBody 參數(shù)進(jìn)行校驗(yàn)需要在 DTO 對象中加入校驗(yàn)條件后，再搭配 @Validated 即可完成自動校驗(yàn)。

如果校驗(yàn)失敗，會拋出 ConstraintViolationException 異常。

//DTO
@Data
publicclassTestDTO{
@NotBlank
privateStringuserName;

@NotBlank
@Length(min=6,max=20)
privateStringpassword;

@NotNull
@Email
privateStringemail;
}

//Controller
@RestController(value="prettyTestController")
@RequestMapping("/pretty")
publicclassTestController{

privateTestServicetestService;

@PostMapping("/test-validation")
publicvoidtestValidation(@RequestBody@ValidatedTestDTOtestDTO){
this.testService.save(testDTO);
}

@Autowired
publicvoidsetTestService(TestServicetestService){
this.testService=testService;
}
}

校驗(yàn)原理

聲明約束的方式，注解加到了參數(shù)上面，可以比較容易猜測到是使用了 AOP 對方法進(jìn)行增強(qiáng)。

而實(shí)際上 Spring 也是通過 MethodValidationPostProcessor 動態(tài)注冊 AOP 切面，然后使用 MethodValidationInterceptor 對切點(diǎn)方法進(jìn)行織入增強(qiáng)。

publicclassMethodValidationPostProcessorextendsAbstractBeanFactoryAwareAdvisingPostProcessorimplementsInitializingBean{

//指定了創(chuàng)建切面的Bean的注解
privateClassvalidatedAnnotationType=Validated.class;

@Override
publicvoidafterPropertiesSet(){
//為所有@Validated標(biāo)注的Bean創(chuàng)建切面
Pointcutpointcut=newAnnotationMatchingPointcut(this.validatedAnnotationType,true);
//創(chuàng)建Advisor進(jìn)行增強(qiáng)
this.advisor=newDefaultPointcutAdvisor(pointcut,createMethodValidationAdvice(this.validator));
}

//創(chuàng)建Advice，本質(zhì)就是一個(gè)方法攔截器
protectedAdvicecreateMethodValidationAdvice(@NullableValidatorvalidator){
return(validator!=null?newMethodValidationInterceptor(validator):newMethodValidationInterceptor());
}
}

publicclassMethodValidationInterceptorimplementsMethodInterceptor{
@Override
publicObjectinvoke(MethodInvocationinvocation)throwsThrowable{
//無需增強(qiáng)的方法，直接跳過
if(isFactoryBeanMetadataMethod(invocation.getMethod())){
returninvocation.proceed();
}

Class[]groups=determineValidationGroups(invocation);
ExecutableValidatorexecVal=this.validator.forExecutables();
MethodmethodToValidate=invocation.getMethod();
Set>result;
try{
//方法入?yún)⑿ｒ?yàn)，最終還是委托給HibernateValidator來校驗(yàn)
//所以SpringValidation是對HibernateValidation的二次封裝
result=execVal.validateParameters(
invocation.getThis(),methodToValidate,invocation.getArguments(),groups);
}
catch(IllegalArgumentExceptionex){
...
}
//校驗(yàn)不通過拋出ConstraintViolationException異常
if(!result.isEmpty()){
thrownewConstraintViolationException(result);
}
//Controller方法調(diào)用
ObjectreturnValue=invocation.proceed();
//下面是對返回值做校驗(yàn)，流程和上面大概一樣
result=execVal.validateReturnValue(invocation.getThis(),methodToValidate,returnValue,groups);
if(!result.isEmpty()){
thrownewConstraintViolationException(result);
}
returnreturnValue;
}
}

③自定義校驗(yàn)規(guī)則

有些時(shí)候 JSR303 標(biāo)準(zhǔn)中提供的校驗(yàn)規(guī)則不滿足復(fù)雜的業(yè)務(wù)需求，也可以自定義校驗(yàn)規(guī)則。

自定義校驗(yàn)規(guī)則需要做兩件事情：

自定義注解類，定義錯(cuò)誤信息和一些其他需要的內(nèi)容

注解校驗(yàn)器，定義判定規(guī)則

//自定義注解類
@Target({ElementType.METHOD,ElementType.FIELD,ElementType.ANNOTATION_TYPE,ElementType.CONSTRUCTOR,ElementType.PARAMETER})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Constraint(validatedBy=MobileValidator.class)
public@interfaceMobile{
/**
*是否允許為空
*/
booleanrequired()defaulttrue;

/**
*校驗(yàn)不通過返回的提示信息
*/
Stringmessage()default"不是一個(gè)手機(jī)號碼格式";

/**
*Constraint要求的屬性，用于分組校驗(yàn)和擴(kuò)展，留空就好
*/
Class[]groups()default{};
Class[]payload()default{};
}

//注解校驗(yàn)器
publicclassMobileValidatorimplementsConstraintValidator{

privatebooleanrequired=false;

privatefinalPatternpattern=Pattern.compile("^1[34578][0-9]{9}$");//驗(yàn)證手機(jī)號

/**
*在驗(yàn)證開始前調(diào)用注解里的方法，從而獲取到一些注解里的參數(shù)
*
*@paramconstraintAnnotationannotationinstanceforagivenconstraintdeclaration
*/
@Override
publicvoidinitialize(MobileconstraintAnnotation){
this.required=constraintAnnotation.required();
}

/**
*判斷參數(shù)是否合法
*
*@paramvalueobjecttovalidate
*@paramcontextcontextinwhichtheconstraintisevaluated
*/
@Override
publicbooleanisValid(CharSequencevalue,ConstraintValidatorContextcontext){
if(this.required){
//驗(yàn)證
returnisMobile(value);
}
if(StringUtils.hasText(value)){
//驗(yàn)證
returnisMobile(value);
}
returntrue;
}

privatebooleanisMobile(finalCharSequencestr){
Matcherm=pattern.matcher(str);
returnm.matches();
}
}
,>

自動校驗(yàn)參數(shù)真的是一項(xiàng)非常必要、非常有意義的工作。JSR303 提供了豐富的參數(shù)校驗(yàn)規(guī)則，再加上復(fù)雜業(yè)務(wù)的自定義校驗(yàn)規(guī)則，完全把參數(shù)校驗(yàn)和業(yè)務(wù)邏輯解耦開，代碼更加簡潔，符合單一職責(zé)原則。

自定義異常與統(tǒng)一攔截異常

原來的代碼中可以看到有幾個(gè)問題：

拋出的異常不夠具體，只是簡單地把錯(cuò)誤信息放到了 Exception 中

拋出異常后，Controller 不能具體地根據(jù)異常做出反饋

雖然做了參數(shù)自動校驗(yàn)，但是異常返回結(jié)構(gòu)和正常返回結(jié)構(gòu)不一致

自定義異常是為了后面統(tǒng)一攔截異常時(shí)，對業(yè)務(wù)中的異常有更加細(xì)顆粒度的區(qū)分，攔截時(shí)針對不同的異常作出不同的響應(yīng)。

而統(tǒng)一攔截異常的目的一個(gè)是為了可以與前面定義下來的統(tǒng)一包裝返回結(jié)構(gòu)能對應(yīng)上，另一個(gè)是我們希望無論系統(tǒng)發(fā)生什么異常，Http 的狀態(tài)碼都要是 200 ，盡可能由業(yè)務(wù)來區(qū)分系統(tǒng)的異常。

//自定義異常
publicclassForbiddenExceptionextendsRuntimeException{
publicForbiddenException(Stringmessage){
super(message);
}
}

//自定義異常
publicclassBusinessExceptionextendsRuntimeException{
publicBusinessException(Stringmessage){
super(message);
}
}

//統(tǒng)一攔截異常
@RestControllerAdvice(basePackages="com.example.demo")
publicclassExceptionAdvice{

/**
*捕獲{@codeBusinessException}異常
*/
@ExceptionHandler({BusinessException.class})
publicResulthandleBusinessException(BusinessExceptionex){
returnResult.failed(ex.getMessage());
}

/**
*捕獲{@codeForbiddenException}異常
*/
@ExceptionHandler({ForbiddenException.class})
publicResulthandleForbiddenException(ForbiddenExceptionex){
returnResult.failed(ResultEnum.FORBIDDEN);
}

/**
*{@code@RequestBody}參數(shù)校驗(yàn)不通過時(shí)拋出的異常處理
*/
@ExceptionHandler({MethodArgumentNotValidException.class})
publicResulthandleMethodArgumentNotValidException(MethodArgumentNotValidExceptionex){
BindingResultbindingResult=ex.getBindingResult();
StringBuildersb=newStringBuilder("校驗(yàn)失敗:");
for(FieldErrorfieldError:bindingResult.getFieldErrors()){
sb.append(fieldError.getField()).append("：").append(fieldError.getDefaultMessage()).append(",");
}
Stringmsg=sb.toString();
if(StringUtils.hasText(msg)){
returnResult.failed(ResultEnum.VALIDATE_FAILED.getCode(),msg);
}
returnResult.failed(ResultEnum.VALIDATE_FAILED);
}

/**
*{@code@PathVariable}和{@code@RequestParam}參數(shù)校驗(yàn)不通過時(shí)拋出的異常處理
*/
@ExceptionHandler({ConstraintViolationException.class})
publicResulthandleConstraintViolationException(ConstraintViolationExceptionex){
if(StringUtils.hasText(ex.getMessage())){
returnResult.failed(ResultEnum.VALIDATE_FAILED.getCode(),ex.getMessage());
}
returnResult.failed(ResultEnum.VALIDATE_FAILED);
}

/**
*頂級異常捕獲并統(tǒng)一處理，當(dāng)其他異常無法處理時(shí)候選擇使用
*/
@ExceptionHandler({Exception.class})
publicResulthandle(Exceptionex){
returnResult.failed(ex.getMessage());
}

}

總結(jié)

做好了這一切改動后，可以發(fā)現(xiàn) Controller 的代碼變得非常簡潔，可以很清楚地知道每一個(gè)參數(shù)、每一個(gè) DTO 的校驗(yàn)規(guī)則，可以很明確地看到每一個(gè) Controller 方法返回的是什么數(shù)據(jù)，也可以方便每一個(gè)異常應(yīng)該如何進(jìn)行反饋。這一套操作下來后，我們能更加專注于業(yè)務(wù)邏輯的開發(fā)，代碼簡介、功能完善，何樂而不為呢