JSD-2204-异常处理-SpringJDBC事务管理-Day14

最新推荐文章于 2025-05-28 20:48:31 发布
最新推荐文章于 2025-05-28 20:48:31 发布
阅读量494 收藏
点赞数 2
文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TheNewSystrm/article/details/126272675
版权

1.处理异常

在登录时,可能出现:

  • 用户名错误:BadCredentialsException
  • 密码错误:BadCredentialsException
  • 账号被禁用:DisabledException

在访问时,可能出现:

  • 无此权限:AccessDeniedException

以上异常都可以由统一处理异常的机制进行处理,则先在ServiceCode中添加对应的业务状态码:

/**
 * 未授权的访问
 */
Integer ERR_UNAUTHORIZED = 40100;
/**
 * 未授权的访问:账号禁用
 */
Integer ERR_UNAUTHORIZED_DISABLED = 40101;
/**
 * 禁止访问,通常是已登录,但无权限
 */
Integer ERR_FORBIDDEN = 40300;

然后,在统一处理异常的类中,添加对相关异常的处理:

@ExceptionHandler
public JsonResult<Void> handleBadCredentialsException(BadCredentialsException e) {
    String message = "登录失败,用户名或密码错误!";
    log.debug("处理BadCredentialsException:{}", message);
    return JsonResult.fail(ServiceCode.ERR_UNAUTHORIZED, message);
}

@ExceptionHandler
public JsonResult<Void> handleDisabledException(DisabledException e) {
    String message = "登录失败,此账号已禁用!";
    log.debug("处理DisabledException:{}", message);
    return JsonResult.fail(ServiceCode.ERR_UNAUTHORIZED_DISABLED, message);
}

@ExceptionHandler
public JsonResult<Void> handleAccessDeniedException(AccessDeniedException e) {
    String message = "访问失败,当前登录的账号无此权限!";
    log.debug("处理AccessDeniedException:{}", message);
    return JsonResult.fail(ServiceCode.ERR_FORBIDDEN, message);
}

另外,在解析JWT的过程中,也可能出现异常,由于解析JWT是在过滤器中进行的,如果出现异常,不会被统一处理异常的机制获取得到(因为过滤器执行的时间点太早),所以,只能在过滤器中自行处理异常,例如:

// 尝试解析JWT
Claims claims = null;
try {
    claims = Jwts.parser().setSigningKey(secretKey).parseClaimsJws(jwt).getBody();
} catch (MalformedJwtException e) {
    log.warn("解析JWT失败:{}:{}", e.getClass().getName(), e.getMessage());
    JsonResult<Void> jsonResult = JsonResult.fail(
            ServiceCode.ERR_JWT_PARSE, "无法获取到有效的登录信息,请重新登录!");
    String jsonResultString = JSON.toJSONString(jsonResult);
    PrintWriter writer = response.getWriter();
    writer.println(jsonResultString);
    writer.close();
    return;
} catch (SignatureException e) {
    log.warn("解析JWT失败:{}:{}", e.getClass().getName(), e.getMessage());
    JsonResult<Void> jsonResult = JsonResult.fail(
            ServiceCode.ERR_JWT_PARSE, "无法获取到有效的登录信息,请重新登录!");
    String jsonResultString = JSON.toJSONString(jsonResult);
    PrintWriter writer = response.getWriter();
    writer.println(jsonResultString);
    writer.close();
    return;
} catch (ExpiredJwtException e) {
    log.warn("解析JWT失败:{}:{}", e.getClass().getName(), e.getMessage());
    JsonResult<Void> jsonResult = JsonResult.fail(
            ServiceCode.ERR_JWT_EXPIRED, "登录信息已过期,请重新登录!");
    String jsonResultString = JSON.toJSONString(jsonResult);
    PrintWriter writer = response.getWriter();
    writer.println(jsonResultString);
    writer.close();
    return;
} catch (Throwable e) {
    log.warn("解析JWT失败:{}:{}", e.getClass().getName(), e.getMessage());
    JsonResult<Void> jsonResult = JsonResult.fail(
            ServiceCode.ERR_JWT_PARSE, "无法获取到有效的登录信息,请重新登录!");
    String jsonResultString = JSON.toJSONString(jsonResult);
    PrintWriter writer = response.getWriter();
    writer.println(jsonResultString);
    writer.close();
    return;
}

1.1添加管理员时分配角色

目前,当执行添加管理员时,并没有处理管理员的“角色”,以至于这些新添加的管理员没有权限!所以,添加管理员时,必须为管理员分配角色!

需要执行的任务:

  • 修改AdminAddNewDTO,增加Long[]属性,用于表示客户端选择的若干种角色的id,使得Controller能接收客户端在“添加管理员”时选择的若干种角色
  • 在Service中,需要调用Mapper实现“向管理员与角色的关联表中批量插入数据”
  • 在Mapper层,需要实现“向管理员与角色的关联表中批量插入数据”

首先,实现Mapper层,需要执行的SQL语句大致是:

insert into ams_admin_role (admin_id, role_id) values (?,?), (?,?) ... (?,?);

在根包下创建mapper.AdminRoleMapper接口(如果不存在,则创建,如果已存在,不需要重复创建),并在接口中添加抽象方法:

int insertBatch(AdminRole[] adminRoleList);

AdminRoleMapper.xml中配置以上抽象方法映射的SQL语句:

<!-- int insertBatch(AdminRole[] adminRoleList); -->
<insert id="insertBatch" useGeneratedKeys="true" keyProperty="id">
    INSERT INTO ams_admin_role
    	(admin_id, role_id, gmt_create, gmt_modified)
    VALUES 
	<foreach collection="array" item="adminRole" separator=",">
        (#{adminRole.adminId}, #{adminRole.roleId}, 
        	#{adminRole.gmtCreate}, #{adminRole.gmtModified})
    </foreach>
</insert>

完成后,在AdminRoleMapperTests中编写并执行测试:

@Test
public void testInsertBatch() {
    Long adminId = 5L;
    Long[] roleIds = {2L, 3L, 4L};
    LocalDateTime now = LocalDateTime.now();
    
    AdminRole[] adminRoleList = new AdminRole[roleIds.length];
    for (int i = 0; i < roleIds.length; i++) {
        AdminRole adminRole = new AdminRole();
        adminRole.setAdminId(adminId);
        adminRole.setRoleId(roleIds[i]);
        adminRole.setGmtCreate(now);
        adminRole.setGmtModified(now);
        adminRoleList[i] = adminRole;
    }
    
    int rows = mapper.insertBatch(adminRoleList);
    log.debug("批量插入管理员与角色的关联数据成功,受影响的行数={}", rows);
}

测试通过后,在AdminAddNewDTO类中补充private Long[] roleIds;属性:

/**
 * 管理员关联到的若干个角色的id
 */
@ApiModelProperty("管理员关联到的若干个角色的id")
private Long[] roleIds;

然后,在AdminServiceImpl中,先自动装配AdminRoleMapper对象:

@Autowired
private AdminRoleMapper adminRoleMapper;

并在“添加管理员”的业务的最后,补充向管理员与角色关联的表中插入数据:

// 向管理员与角色关联的表中插入数据
log.debug("准备向管理员与角色关联的表中插入数据");
Long adminId = admin.getId();
Long[] roleIds = adminAddNewDTO.getRoleIds();
LocalDateTime now = LocalDateTime.now();

AdminRole[] adminRoleList = new AdminRole[roleIds.length];
for (int i = 0; i < roleIds.length; i++) {
    AdminRole adminRole = new AdminRole();
    adminRole.setAdminId(adminId);
    adminRole.setRoleId(roleIds[i]);
    adminRole.setGmtCreate(now);
    adminRole.setGmtModified(now);
    adminRoleList[i] = adminRole;
}
rows = adminRoleMapper.insertBatch(adminRoleList);
// 判断受影响的行数是否小于1(可能插入多条数据,所以,大于或等于1的值均视为正确)
if (rows < 1) {
    // 是:日志,抛出ServiceException
    String message = "添加管理员失败,服务器忙,请稍后再次尝试![错误代码:2]";
    log.warn(message);
    throw new ServiceException(ServiceCode.ERR_INSERT, message);
}

完成后,修改原有的AdminServiceTests中添加管理员的测试方法,为测试数据补充Long[] roleIds属性的值,再进行测试:

@Test
void testAddNew() {
    AdminAddNewDTO adminAddNewDTO = new AdminAddNewDTO();
    adminAddNewDTO.setUsername("test-admin-109");
    adminAddNewDTO.setPassword("123456");

    Long[] roleIds = {2L, 4L}; // 新增代码
    adminAddNewDTO.setRoleIds(roleIds); // 新增代码

    try {
        service.addNew(adminAddNewDTO);
        log.debug("添加管理员成功!");
    } catch (ServiceException e) {
        log.debug(e.getMessage());
    }
}

2.基于Spring JDBC的事务管理

事务:Transaction,是数据库中可以保障多次写(增删改)操作要么全部成功,要么全部失败的机制。

在基于Spring JDBC的数据库编程(包括使用Mybatis框架实现数据库编程)中,在处理业务的方法上添加@Transactional注解,即可保证此业务方法是事务性的。

关于事务的相关概念:

  • 开启事务:Begin
  • 提交事务:Commit
  • 回滚事务:Rollback

在Spring JDBC的事务管理中,其实现大概是:

开启事务
try {
    执行业务方法
    提交事务
} catch (RuntimeException e) {
    回滚事务
}

可以看到,当执行业务方法时,如果出现了RuntimeException(含其子孙类异常),都会回滚事务,这是Spring JDBC事务管理的默认处理方式!

在使用@Transactional注解时,可以通过配置rollbackFor及相关属性,来指定回滚的异常类型,还可以通过配置noRollbackFor及相关属性,来指定不执行回滚的异常类型。

关于@Transactional注解,可以添加在:

  • 接口上
  • 接口的实现类上
  • 接口的抽象方法上
  • 实现类的实现方法上

如果将此注解添加在“接口”或“接口的实现类”上,则表示对应的所有方法都是事务性的!

如果“接口”或“接口的实现类”上添加了此注解,并配置了注解的某属性,同时,“接口的抽象方法”或“实现类的实现方法上”也添加了此注解,也配置了注解的同样的属性,却是不同的值,则以方法上的配置值为准!

通常,推荐将注解添加在接口上,或接口中的抽象方法上!

本质上,Spring JDBC是通过接口代理模式来实现的事务管理,如果将@Transactional注解添加在业务实现类中的自定义方法上(未在接口中声明的方法),会是错误的!

通常,如果某个业务涉及2次或以上次数的写(增删改)操作,就必须使其是事务性的!另外,如果某个业务中涉及多次查询,使用@Transactional可以使得这些查询共用同一个数据库连接对象,可提高查询效率。

另外:建议学习“事务的ACID特性”、“事务的传播”、“事务的隔离”。

Spring MVC - 响应正文时的结果类型
weixin_44238109的博客
06-04 220
建议向客户端响应JSON格式的字符串,添加jackson-databind依赖项 使用通用的JSON响应格式JsonResult类 UserController类 定义枚举表示服务器端响应的状态值JsonResult类 UserController类 优化JsonResultJsonResult类新增成功方法和失败方法。 UserController类...
JSD-2204-Dubbo实现微服务调用-Seata-Day04
TheNewSystrm的博客
08-23 740
JSD-2204-Dubbo实现微服务调用-Seata-Day03
Spring Security DisabledException: User is disabled问题解决
旭东怪的博客
03-30 5404
问题描述: org.springframework.security.authentication.DisabledException: User is disabled 问题分析: 1、实现了UserDetails类的isEnabled方法,但是返回了false,代表账号已经禁用了。 @Override public boolean isEnabled() { return false; } 解决办法:isEnabled方法返回值设为true,代表账号启
JsonResult
weixin_44534209的博客
04-14 895
参数少的调用参数多的----实现重载 public static JsonResult<Void> ok() { return ok(null); } public static <T> JsonResult<T> ok(T data) { JsonResult<T> jsonResult = new JsonResult<>(); jsonResult.state = State.OK.getValue();
Controller 层返回值的公共包装类-避免每次都包装一次返回-InitializingBean增强
热门推荐
hu10131013的博客
09-07 10万+
场景:在微服务中,一般返回数据都会有个返回码、返回信息和返回消息体,但是每次返回时候调用或者是封装,太过麻烦,有没有什么办法不用每次都封装呢? 答案是有的。 返回值对象 package com.study.auth.comm; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.annotation.JSONField; import com.alibaba.fastjson.serializer.Serialize..
后端项目-JsonResult自定义响应结果接口设计——规范返回前台的数据样式
麦小洛
12-17 1808
上文中返回的值是string格式,明显是不合适。 一般情况下,我们返回给前台的都是对象格式,结合添加在类上添加@RestController注解,标记此类中所以的处理请求的方法都是响应正文的(Json格式,原因是@RestController类中添加@ResponseBody注解)。同样的,我们需要规范返回给前台的数据样式。
JSD-2204-微博项目(完结)-Day16
TheNewSystrm的博客
07-18 652
JSD-2204-微博项目(完结)-Day16
笔试面试题集(java
csdnZCjava的博客
06-29 3万+
前言 本书为自己的面试试题和收藏自认为比极好的题目,整理归类在word文档中。然后复制到csdn中,涵盖了java面试中出现的各个知识点,包括java语言基础、数据库、web编程、框架等。其中每个部分都按小知识点进行笔试面试题整理,并在题后紧跟详细的分析步骤和解答。 目录 前言 第一部分:JAVA基础 1.1 JAVA语言基础 1.2 JAVA面向对象 1.3 JAVA核心API
JsonResult类型
wangjxlgy的博客
02-03 5369
一、介绍       后台数据是通过二个基于某种CLR 类型的对象来承载的,当客户端调用某个Action 方法并希望以JSON 的格式返回请求的数据时, ASP.NET MVC 中       System.Web.Mvc.J sonResult将CLR 对象转换成JSON 格式予以响应; 二、源代码分析     public class JsonResult : ActionResult
SpringBoot+MyBatis用户注册实战
Java721的博客
02-22 2万+
spring官网 通过spring官网初始化SpringBoot项目 使用idea工具打开Springboot项目,项目结构 添加pom依赖 <!--springboot启动类--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId>
Spring Security关于异常的处理
weixin_43816557的博客
08-11 2430
前面三期已经介绍完了Spring Security的详细开发流程,这期主要解决Spring Security异常的处理。
MVC JsonResult的用法
weixin_33843409的博客
08-16 689
本文导读:当客户端调用某个Action方法并希望以JSON的格式返回请求的数据时,ASP.NET MVC需要有一种机制将CLR对象转换成JSON格式予以响应,而这可以通过JsonResult来解决。下面介绍MVC中JsonResult的用法 一、MVC中JsonResult定义的代码片段 public class JsonResult : ActionResult {...
使用JsonResult
dust__的博客
06-27 4201
在MVC中使用JsonResult controller 中定义以下方法: public JsonResult UpdateSingle(int id, string actionName, string actionValue) { var res = new JsonResult(); //var value = "actionValue"; //db.ContextOptions.ProxyCreationEnabled = false; var list = (
SpringBoot+MyBatis+MySQ二手商城项目
m0_45209551的博客
03-30 4861
1.项目功能:登录、注册、热销商品、用户管理(密码、个人信息、头像、收货地址)、购物车(展示、增加、删除)、订单模块。 2.开发顺序:注册、登录、用户管理、购物车、商品、订单模块。 3.某一个模块的开发: 持久层开发:依据前端页面的设置规划相关的SQL语句,以及进行配置 业务层开发:核心功能控制、业务操作以及异常的处理 控制层开发:接受请求、处理响应 ·前端开发: ...
后端使用JsonResult类返回数据
tadacheng9803的博客
01-03 3078
使用JasonResult返回后端数据给前端 package com.example.demo.Tools; import java.io.Serializable; /** * 用于封装服务器到客户端的Json返回值 * @author linzhenbing * */ public class JsonResult<T> implements Serializable {...
mvc使用JsonResult返回Json数据
wangxiaohigh
10-05 1545
controller 中定义以下方法: public JsonResult UpdateSingle(int id, string actionName, string actionValue) { var res = new JsonResult(); //var value = "actionValue"; ...
springboot实现简单的注册登录功能
m0_67402731的博客
06-12 8916
通过spring官网初始化SpringBoot项目 使用idea工具打开Springboot项目,项目结构 添加pom依赖 添加maven远程仓库阿里云镜像 application.yml相关配置 使用navicat数据库可视化管理工具管理MySQL数据库 实体类User mapper接口实现类 UserMapper.xml IUserService:用户注册方法在这个接口中实现 UserServiceImpl:实现用户注册功能相关逻辑 ServiceException :业务异常处理基类 I
SpringBoot实战:高效获取视频资源
最新发布
阿Q的小窝
05-28 2万+
在短视频行业高速发展的背景下,海量内容数据日益增长,每天都有新的视频、评论、点赞、分享等数据涌现。如何高效、精准地获取并处理这些庞大的数据,已成为各大平台和开发者面临的核心挑战。
联合训练jsd-alpha: Python代码实现与应用
使用“cotraining-jsd-alpha-newbranch”作为分支名表明该分支专注于开发或改进基于JSD-Alpha的联合训练算法。这个分支可能包含与联合训练算法相关的Python源代码文件、配置文件、数据集或任何其他必要的资源。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值