文章目錄
前言:一個後端接口大致由四個部分組成:接口地址 (url)、接口請求方式 (get、post等)、請求數據 (request)、響應數據 (response)。如何構建這幾個部分每個公司要求都不同,沒有什麼“一定是最好的”的標準,但一個優秀的後端接口和一個糟糕的後端接口對比起來差異還是蠻大的,其中最重要的關鍵點就是看是否規範!本文就一步一步演示如何構建起一個優秀的後端接口體系,體系構建好了自然就有了規範,同時再構建新的後端接口也會十分輕鬆。
一、項目準備
創建一個SpringBoot項目,本文講解的重點是後端接口,所以只需要導入一個spring-boot-starter-web包就可以了,本文還用了lombok來簡化類,不過不是必須的,可用可不用。
<!--parent父依賴包-->
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.2.4.RELEASE</version>
<relativePath/>
</parent>
<!--web依賴包,web應用必備-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!--lombok依賴包-->
<dependency>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
<optional>true</optional>
</dependency>
二、參數校驗
一個接口一般對參數(請求數據)都會進行安全校驗,參數校驗的重要性自然不必多說,那麼如何對參數進行校驗就有講究了,接下來我們就對參數校驗這塊進行逐步優化。
1、業務層(Service) 校驗
首先我們來看一下最常見的做法,就是在業務層對參數進行參數校驗
public String addUser(User user) {
if (user == null || user.getId() == null || user.getAccount() == null || user.getPassword() == null || user.getEmail() == null) {
return "對象或者對象字段不能爲空";
}
if (StringUtils.isEmpty(user.getAccount()) || StringUtils.isEmpty(user.getPassword()) || StringUtils.isEmpty(user.getEmail())) {
return "不能輸入空字符串";
}
if (user.getAccount().length() < 6 || user.getAccount().length() > 11) {
return "賬號長度必須是6-11個字符";
}
if (user.getPassword().length() < 6 || user.getPassword().length() > 16) {
return "密碼長度必須是6-16個字符";
}
if (!Pattern.matches("^[a-zA-Z0-9_-]+@[a-zA-Z0-9_-]+(\\.[a-zA-Z0-9_-]+)+$", user.getEmail())) {
return "郵箱格式不正確";
}
// 參數校驗完畢後這裏就寫上業務邏輯
return "success";
}
這樣做當然是沒有什麼錯的,而且格式排版整齊也一目瞭然,不過這樣太繁瑣了,這還沒有進行業務操作呢光是一個參數校驗就已經這麼多行代碼,實在不夠優雅。我們來改進一下,使用Spring Validator和Hibernate Validator這兩套Validator來進行方便的參數校驗!這兩套Validator依賴包已經包含在前面所說的web依賴包裏了,所以可以直接使用。
2、Validator + BindResult進行校驗
Validator可以非常方便的制定校驗規則,並自動幫你完成校驗。首先在入參裏需要校驗的字段加上註解,每個註解對應不同的校驗規則,並可制定校驗失敗後的信息。
@Data
@NoArgsConstructor
public class User {
@NotNull(message = "用戶id不能爲空")
private Long id;
@NotNull(message = "用戶賬號不能爲空")
@Size(min = 6, max = 11, message = "賬號長度必須是6-11個字符")
private String account;
@NotNull(message = "用戶密碼不能爲空")
@Size(min = 6, max = 11, message = "密碼長度必須是6-16個字符")
private String password;
@NotNull(message = "用戶郵箱不能爲空")
@Email(message = "郵箱格式不正確")
private String email;
}
注意:
- 註解所導入的包均爲
javax.validation.constraints
路徑下的 - parent父依賴包的版本需與文章給的版本保持一致 (即爲:
2.2.4.RELEASE
版本),如果使用最新版本的parent父依賴包,spring-boot-starter-web
依賴包將不會自動導入spring-boot-starter-validation
依賴包,需要我們手動導入hibernate-validator
依賴包
校驗規則和錯誤提示信息配置完畢後,接下來只需在接口需要校驗的參數上加上@Valid註解,並添加BindResult參數即可方便完成驗證:
@RestController
@RequestMapping("/user")
public class UserController {
@Autowired
private UserService userService;
@PostMapping("/addUser")
public String addUser(@RequestBody @Valid User user, BindingResult bindingResult) {
// 如果有參數校驗失敗,會將錯誤信息封裝成對象組裝在BindingResult裏
for (ObjectError error : bindingResult.getAllErrors()) {
return error.getDefaultMessage();
}
return userService.addUser(user);
}
}
這樣當請求數據傳遞到接口的時候Validator就自動完成參數校驗,校驗的結果會被封裝到BindingResult中去,如果有錯誤信息我們就直接返回給前端,業務邏輯代碼也根本沒有執行下去。此時,業務層(Service) 裏的校驗代碼就已經不需要了
public String addUser(User user) {
// 直接編寫業務邏輯
return "success";
}
現在可以看一下參數校驗效果。我們故意給這個接口傳遞一個不符合校驗規則的參數,先傳遞一個錯誤數據給接口,故意將password
這個字段不滿足校驗條件:
{
"id": 0,
"password": "123",
"account": "12345678",
"email": "[email protected]"
}
再來看一下接口的響應數據:
密碼長度必須是6-16個字符
這樣是不是方便很多?不難看出使用Validator校驗有如下幾個好處:
-
簡化代碼,之前業務層那麼一大段校驗代碼都被省略掉了
-
使用方便,那麼多校驗規則可以輕而易舉的實現,比如郵箱格式驗證,之前自己手寫正則表達式要寫那麼一長串,還容易出錯,用Validator直接一個註解搞定(還有更多校驗規則註解,可以自行去了解哦)
-
減少耦合度,使用Validator能夠讓業務層只關注業務邏輯,從基本的參數校驗邏輯中脫離出來
可以看到使用Validator+ BindingResult已經是非常方便實用的參數校驗方式了,在實際開發中也有很多項目就是這麼做的,不過這樣還是不太方便,因爲你每寫一個接口都要添加一個BindingResult參數,然後再提取錯誤信息返回給前端。這樣有點麻煩,並且重複代碼很多 (儘管可以將這個重複代碼封裝成方法)。我們能否去掉BindingResult這一步呢?當然是可以的!
三、Validator + 自動拋出異常
我們完全可以將BindingResult這一步給去掉
@RestController
@RequestMapping("/user")
public class UserController {
@Autowired
private UserService userService;
@PostMapping("/addUser")
public String addUser(@RequestBody @Valid User user) {
return userService.addUser(user);
}
}
去掉之後會發生什麼事情呢?直接來試驗一下,還是按照之前一樣故意傳遞一個不符合校驗規則的參數給接口。此時我們觀察控制檯可以發現接口已經引發MethodArgumentNotValidException
異常了:
其實這樣就已經達到我們想要的效果了,參數校驗不通過自然就不執行接下來的業務邏輯,去掉BindingResult後會自動引發異常,異常發生了自然而然就不會執行業務邏輯。也就是說,我們完全沒必要添加相關BindingResult相關操作嘛。不過事情還沒有完,異常是引發了,可我們並沒有編寫返回錯誤信息的代碼呀,那參數校驗失敗了會響應什麼數據給前端呢?我們來看一下剛纔異常發生後接口響應的數據:
{
"timestamp": "2020-05-24T08:45:56.054+0000",
"status": 400,
"error": "Bad Request",
"errors": [
{
"codes": [
"Size.user.password",
"Size.password",
"Size.java.lang.String",
"Size"
],
"arguments": [
{
"codes": [
"user.password",
"password"
],
"arguments": null,
"defaultMessage": "password",
"code": "password"
},
11,
6
],
"defaultMessage": "密碼長度必須是6-16個字符",
"objectName": "user",
"field": "password",
"rejectedValue": "123",
"bindingFailure": false,
"code": "Size"
}
],
"message": "Validation failed for object='user'. Error count: 1",
"path": "/user/addUser"
}
沒錯,是直接將整個錯誤對象相關信息都響應給前端了!這樣就很難受,不過解決這個問題也很簡單,就是我們接下來要講的全局異常處理!
四、全局異常處理
參數校驗失敗會自動引發異常,我們當然不可能再去手動捕捉異常進行處理,不然還不如用之前BindingResult方式呢。又不想手動捕捉這個異常,又要對這個異常進行處理,那正好使用SpringBoot全局異常處理來達到一勞永逸的效果!
1、基本使用
首先,我們需要新建一個類,在這個類上加上@ControllerAdvice
或@RestControllerAdvice
註解,這個類就配置成全局處理類了 (這個根據你的Controller層
用的是@Controller
還是@RestController
來決定)。然後在類中新建方法,在方法
上加上@ExceptionHandler
註解並指定你想處理的異常類型
,接着在方法內編寫對該異常的操作邏輯,就完成了對該異常的全局處理!我們現在就來演示一下對參數校驗失敗拋出的MethodArgumentNotValidException全局處理:
@RestControllerAdvice
public class ExceptionControllerAdvice {
@ExceptionHandler(MethodArgumentNotValidException.class)
public String MethodArgumentNotValidExceptionHandler(MethodArgumentNotValidException e) {
// 從異常對象中拿到ObjectError對象
ObjectError objectError = e.getBindingResult().getAllErrors().get(0);
// 然後提取錯誤提示信息進行返回
return objectError.getDefaultMessage();
}
}
我們再來看下這次校驗失敗後的響應數據:
密碼長度必須是6-16個字符
沒錯,這次返回的就是我們制定的錯誤提示信息!我們通過全局異常處理優雅的實現了我們想要的功能!以後我們再想寫接口參數校驗,就只需要在入參的成員變量上加上Validator校驗規則註解,然後在參數上加上@Valid註解即可完成校驗,校驗失敗會自動返回錯誤提示信息,無需任何其他代碼!
2、自定義異常
全局處理當然不會只能處理一種異常,用途也不僅僅是對一個參數校驗方式進行優化。在實際開發中,如何對異常處理其實是一個很麻煩的事情。傳統處理異常一般有以下煩惱:
-
是捕獲異常(
try...catch
)還是拋出異常(throws
) -
是在
controller
層做處理還是在service
層處理又或是在dao
層做處理 -
處理異常的方式是啥也不做,還是返回特定數據,如果返回又返回什麼數據
-
不是所有異常我們都能預先進行捕捉,如果發生了沒有捕捉到的異常該怎麼辦?
以上這些問題都可以用全局異常處理來解決,全局異常處理也叫統一異常處理,全局和統一處理代表什麼? 代表規範! 規範有了,很多問題就會迎刃而解!全局異常處理的基本使用方式大家都已經知道了,我們接下來更進一步的規範項目中的異常處理方式:自定義異常。
在很多情況下,我們需要手動拋出異常,比如在業務層當有些條件並不符合業務邏輯,我這時候就可以手動拋出異常從而觸發事務回滾。那手動拋出異常最簡單的方式就是throw new RuntimeException("異常信息")
了,不過使用自定義會更好一些:
-
自定義異常可以攜帶更多的信息,不像這樣只能攜帶一個字符串
-
項目開發中經常是很多人負責不同的模塊,使用自定義異常可以統一了對外異常展示的方式
-
自定義異常語義更加清晰明瞭,一看就知道是項目中手動拋出的異常
我們現在就來開始寫一個自定義異常:
@Getter //只要getter方法,無需setter
public class APIException extends RuntimeException {
private int code;
private String msg;
public APIException() {
this(1001, "接口錯誤");
}
public APIException(String msg) {
this(1001, msg);
}
public APIException(int code, String msg) {
super(msg);
this.code = code;
this.msg = msg;
}
}
在剛纔的全局異常處理類ExceptionControllerAdvice
中記得添加對我們自定義異常的處理:
@ExceptionHandler(APIException.class)
public String APIExceptionHandler(APIException e) {
return e.getMsg();
}
這樣就對異常的處理就比較規範了,當然還可以添加對Exception
的處理,這樣無論發生什麼異常我們都能屏蔽掉然後響應數據給前端,不過建議最後項目上線時這樣做,能夠屏蔽掉錯誤信息暴露給前端,在開發中爲了方便調試還是不要這樣做。
現在全局異常處理和自定義異常已經弄好了,不知道大家有沒有發現一個問題,就是當我們拋出自定義異常的時候全局異常處理只響應了異常中的錯誤信息msg給前端,並沒有將錯誤代碼code返回。這就要引申出我們接下來要講的東西了:數據統一響應。
五、數據統一響應
現在我們規範好了參數校驗方式
和異常處理方式
,然而還沒有規範響應數據
!比如我要獲取一個分頁信息數據,獲取成功了自然就返回的數據列表,獲取失敗了後臺就會響應異常信息,即一個字符串,就是說前端開發者壓根就不知道後端響應過來的數據會是啥樣的!所以,統一響應數據是前後端規範中必須要做的!
1、自定義統一響應體
統一數據響應第一步肯定要做的就是我們自己自定義一個響應體類,無論後臺是運行正常還是發生異常,響應給前端的數據格式是不變的!那麼如何定義響應體呢?可以參考我們自定義異常類,也來一個響應信息代碼code、響應信息說明msg和響應信息的具體數據data
@Getter
public class ResultVO<T> {
/**
* 狀態碼,比如1000代表響應成功
*/
private int code;
/**
* 響應信息,用來說明響應情況
*/
private String msg;
/**
* 響應的具體數據
*/
private T data;
public ResultVO(T data) {
this(1000, "success", data);
}
public ResultVO(int code, String msg, T data) {
this.code = code;
this.msg = msg;
this.data = data;
}
}
然後我們修改一下全局異常處理類ExceptionControllerAdvice
中的返回值:
@RestControllerAdvice
public class ExceptionControllerAdvice {
@ExceptionHandler(APIException.class)
public ResultVO<String> APIExceptionHandler(APIException e) {
// 注意哦,這裏返回類型是自定義響應體
return new ResultVO<>(e.getCode(), "響應失敗", e.getMsg());
}
@ExceptionHandler(MethodArgumentNotValidException.class)
public ResultVO<String> MethodArgumentNotValidExceptionHandler(MethodArgumentNotValidException e) {
// 從異常對象中拿到ObjectError對象
ObjectError objectError = e.getBindingResult().getAllErrors().get(0);
// 注意哦,這裏返回類型是自定義響應體
return new ResultVO<>(1001, "參數校驗失敗", objectError.getDefaultMessage());
}
}
我們再來看一下此時如果發生異常了會響應什麼數據給前端:
{
"code": 1001,
"msg": "參數校驗失敗",
"data": "密碼長度必須是6-16個字符"
}
OK,這個異常信息響應就非常好了,狀態碼和響應說明還有錯誤提示數據都返給了前端,並且是所有異常都會返回相同的格式!異常這裏搞定了,別忘了我們接口那也要修改返回類型,我們新增一個接口來看看效果:
@GetMapping("/getUser")
public ResultVO<User> getUser() {
User user = new User();
user.setId(1L);
user.setAccount("12345678");
user.setPassword("12345678");
user.setEmail("[email protected]");
return new ResultVO<>(user);
}
看一下如果響應正確返回的是什麼效果:
{
"code": 1000,
"msg": "success",
"data": {
"id": 1,
"account": "12345678",
"password": "12345678",
"email": "[email protected]"
}
}
這樣無論是正確響應還是發生異常,響應數據的格式都是統一的,十分規範!
數據格式是規範了,不過響應碼code
和響應信息msg
還沒有規範呀!大家發現沒有,無論是正確響應,還是異常響應,響應碼和響應信息是想怎麼設置就怎麼設置,要是10個開發人員對同一個類型的響應寫10個不同的響應碼,那這個統一響應體的格式規範就毫無意義!所以,必須要將響應碼和響應信息給規範起來。
六、響應碼枚舉
要規範響應體中的響應碼和響應信息用枚舉簡直再恰當不過了,我們現在就來創建一個響應碼枚舉類:
@Getter
public enum ResultCode {
SUCCESS(1000, "操作成功"),
FAILED(1001, "響應失敗"),
VALIDATE_FAILED(1002, "參數校驗失敗"),
ERROR(5000, "未知錯誤");
private int code;
private String msg;
ResultCode(int code, String msg) {
this.code = code;
this.msg = msg;
}
}
然後修改響應體ResultVO
的構造方法,讓其只准接受響應碼枚舉來設置響應碼和響應信息:
public ResultVO(T data) {
this(ResultCode.SUCCESS, data);
}
public ResultVO(ResultCode resultCode, T data) {
this.code = resultCode.getCode();
this.msg = resultCode.getMsg();
this.data = data;
}
然後同時修改全局異常處理類ExceptionControllerAdvice
中的響應碼設置方式:
@ExceptionHandler(APIException.class)
public ResultVO<String> APIExceptionHandler(APIException e) {
// 注意哦,這裏傳遞的響應碼枚舉
return new ResultVO<>(ResultCode.FAILED, e.getMsg());
}
@ExceptionHandler(MethodArgumentNotValidException.class)
public ResultVO<String> MethodArgumentNotValidExceptionHandler(MethodArgumentNotValidException e) {
ObjectError objectError = e.getBindingResult().getAllErrors().get(0);
// 注意哦,這裏傳遞的響應碼枚舉
return new ResultVO<>(ResultCode.VALIDATE_FAILED, objectError.getDefaultMessage());
}
這樣響應碼和響應信息只能是枚舉規定的那幾個,就真正做到了響應數據格式、響應碼和響應信息規範化、統一化!
七、全局處理響應數據
接口返回統一響應體 + 異常也返回統一響應體,其實這樣已經很好了,但還是有可以優化的地方。要知道一個項目下來定義的接口搞個幾百個太正常不過了,要是每一個接口返回數據時都要用響應體來包裝一下好像有點麻煩,有沒有辦法省去這個包裝過程呢?當然是有滴,還是要用到全局處理。
首先,先創建一個類加上註解使其成爲全局處理類。然後繼承ResponseBodyAdvice
接口重寫其中的方法,即可對我們的controller
進行增強操作,具體看代碼和註釋:
@RestControllerAdvice(basePackages = {"com.itcode.grace.controller"}) // 注意哦,這裏要加上需要掃描的包
public class ResponseControllerAdvice implements ResponseBodyAdvice<Object> {
@Override
public boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> aClass) {
// 如果接口返回的類型本身就是ResultVO那就沒有必要進行額外的操作,返回false
return !returnType.getParameterType().equals(ResultVO.class);
}
@Override
public Object beforeBodyWrite(Object data, MethodParameter returnType, MediaType mediaType, Class<? extends HttpMessageConverter<?>> aClass, ServerHttpRequest request, ServerHttpResponse response) {
// String類型不能直接包裝,所以要進行些特別的處理
if (returnType.getGenericParameterType().equals(String.class)) {
ObjectMapper objectMapper = new ObjectMapper();
try {
// 將數據包裝在ResultVO裏後,再轉換爲json字符串響應給前端
return objectMapper.writeValueAsString(new ResultVO<>(data));
} catch (JsonProcessingException e) {
throw new APIException("返回String類型錯誤");
}
}
// 將原本的數據包裝在ResultVO裏
return new ResultVO<>(data);
}
}
重寫的這兩個方法是用來在controller
將數據進行返回前進行增強操作,supports
方法要返回爲true
纔會執行eforeBodyWrite
方法,所以如果有些情況不需要進行增強操作可以在supports
方法裏進行判斷。對返回數據進行真正的操作還是在beforeBodyWrite
方法中,我們可以直接在該方法裏包裝數據,這樣就不需要每個接口都進行數據包裝了,省去了很多麻煩。
注意:
在beforeBodyWrite
方法裏,當返回類型
是String
時,用的是StringHttpMessageConverter
轉換器,是無法轉換爲Json格式,所以String
類型不能直接包裝,所以要進行些特別的處理,這裏不講過多的細節,有興趣可以自行深入瞭解。
我們可以現在去掉接口的數據包裝來看下效果:
@GetMapping("/getUser")
public User getUser() {
User user = new User();
user.setId(1L);
user.setAccount("12345678");
user.setPassword("12345678");
user.setEmail("[email protected]");
// 注意哦,這裏是直接返回的User類型,並沒有用ResultVO進行包裝
return user;
}
然後我們來看下響應數據:
{
"code": 1000,
"msg": "操作成功",
"data": {
"id": 1,
"account": "12345678",
"password": "12345678",
"email": "[email protected]"
}
}
八、總結
通過如上處理,我們可以做到:
-
通過Validator + 自動拋出異常來完成了方便的參數校驗
-
通過全局異常處理 + 自定義異常完成了異常操作的規範
-
通過數據統一響應完成了響應數據的規範
-
多個方面組裝非常優雅的完成了後端接口的協調,讓開發人員有更多的經歷注重業務邏輯代碼,輕鬆構建後端接口
再次強調,項目體系該怎麼構建、後端接口該怎麼寫都沒有一個絕對統一的標準,不是說一定要按照本文的來纔是最好的,你怎樣都可以,本文每一個環節你都可以按照自己的想法來進行編碼,我只是提供了一個思路!
項目優化系列文章列表:
作者:RudeCrab
鏈接:https://www.jianshu.com/p/b5b8613769db
來源:簡書