分享一個springboot腳手架

項目介紹

在我們開發項目的時候各個項目之間總有一些可共用的代碼或者配置，如果我們每新建一個項目就把代碼復制粘貼再修改就顯得很沒有必要。於是我就做了一個 poseidon-boot-starter 該項目是基於 spring-boot的 starter 功能開發的，因此只適用於 spring-boot 項目。該項目集成了如下功能：

• 異常通知
• 權限配置
• 冪等鎖
• 日志配置
• 用戶操作日志記錄
• 查詢接口通用化

項目地址：https://github.com/muggle0/poseidon-boot-starter

下面介紹該組件如何在我們的 spring-boot 項目中使用。

首先我們需要下載下來這個項目：

git clone https://github.com/muggle0/poseidon-boot-starter.git

然后安裝到我們的本地倉庫或者私有雲：

cd poseidon-boot-starter

mvn install

安裝完成之后在spring boot 項目中引入依賴：

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-autoconfigure</artifactId>
 </dependency>

然后進行一些基礎的配置：

poseidon.auto=true
poseidon.static-path=/**/*.*
poseidon.ignore-path=/**
logging.config=classpath:poseidon-logback.xml
log.dir=logs
logging.level.com.muggle=debug
spring.profiles.include=refresh

自動化配置默認是不開啟的，我們需要使用 poseidon.auto=true 來啟用相關功能，當開啟自動化配置之后，我們必須要實現兩個接口並注入到spring容器—— com.muggle.poseidon.store.SecurityStore 和 com.muggle.poseidon.service.TokenService 。poseidon.static-path 是 ant 匹配的靜態資源路徑，符合該規則的url不會被權限過濾器攔截，poseidon.ignore-path 是鑒權忽略規則，符合該規則的url不會參與鑒權，直接放行。logging.config=classpath:poseidon-logback.xml 則是采用 poseidon-boot-starter 中的logback配置策略（五彩斑斕的黑），如果采用該配置則必須指定 log.dir 日志文件輸出路徑。logging.level.com.muggle=debug 是指定包名以debug的級別輸出，方便看一些日志調試。spring.profiles.include=refresh 當指定這個 profile 的時候，會去獲取當前項目的所有url並交給 tokenService去處理。還有其他默認不開啟的功能，在源碼解讀中介紹。

源碼解讀

前文我們提到過，該項目是基於 springboot 的 starter 功能開發的，其原理就是一個 springboot 定制版的 spi 這里不做太多介紹，這里我主要介紹如何在項目中使用的。

首先在 META-INF/spring.factories,中指定了要注入的類有哪些：

org.springframework.boot.autoconfigure.EnableAutoConfiguration=\
com.muggle.poseidon.auto.ExpansibilityConfig,\
com.muggle.poseidon.auto.SecurityAutoConfig,\
com.muggle.poseidon.handler.web.WebUrlHandler,\
com.muggle.poseidon.handler.web.WebResultHandler

ExpansibilityConfig 是預留的配置類，實際未使用，SecurityAutoConfig 是整合 spring-security 相關的配置。WebUrlHandler 是處理一些特殊的url的。WebResultHandler 是統一異常處理配置。這幾個類都通過 @ConditionalOnProperty(prefix = "poseidon", name = "auto", havingValue = "true", matchIfMissing = false) 來控制是否自動配置。配置類具體的源碼細節這里就不介紹了。下面對各個功能的源碼進行解讀。

security

項目集成了security，並重寫了處理器和鑒權相關的類，改造成了純返回json，並從請求頭中獲取token的方式。首先我們看重寫了哪些處理器：

• com.muggle.poseidon.handler.security.PoseidonAccessDeniedHandler 鑒權失敗處理器；
• com.muggle.poseidon.handler.security.PoseidonAuthenticationFailureHandler 登錄失敗處理器；
• com.muggle.poseidon.handler.security.PoseidonAuthenticationSuccessHandler 登錄成功處理器；
• com.muggle.poseidon.handler.security.PoseidonLoginUrlAuthenticationEntryPoint 未登錄處理器；
• com.muggle.poseidon.handler.security.PoseidonLogoutSuccessHandler 登出成功處理器。

以上幾個處理器都是返回json的數據，如果需要修改json格式或者需要改成重定向的方式，需要手動去找到相關處理器去修改；因為這部分相關工作（比如重定向或者提示信息）都可以在前端解決，所以這里未做擴展處理。

然后是 token過濾器 com.muggle.poseidon.filter.SecurityTokenFilter，該過濾器會首先從請求頭中獲取token，如果獲取失敗則會從cookie 中獲取token，key都是 token，獲取到token后調用 securityStore.getUserdetail(String token) 得到一個 UserDetails ，因此，怎么通過token獲取用戶信息需要使用者自己去擴展，你可以直接從數據庫中讀，或者從緩存中讀，或者直接就像jwt那樣，通過解析token生成。在接下來的鑒權流程中。會從該 UserDetails 中獲取 GrantedAuthority 集合 和 url 一並傳遞給 rooleMatch(Collection<? extends GrantedAuthority> authorities, String path) 去鑒權（如果匹配為 IgnorePath 則不鑒權直接通過）。這里的鑒權方案也是需要使用者去自己實現，鑒權方案肯定是通過匹配url來實現，那么怎么去匹配設計方案就很多了，這里提供幾個思路：

1. 當配置 spring.profiles.include=refresh 的時候會去獲取項目中的所有url和相關的swagger注釋。交給 TokenService.processUrl(List<AuthUrlPathDO> list) 去處理，你可以保存到數據庫，為后續鑒權提供依據。
2. 你可以制定一套url的命名規則，當鑒權的時候和 GrantedAuthority 進行直接匹配，通過規則我們就能直接判斷哪些用戶是有權限訪問的了。
3. 前端發請求的時候，在url末尾帶上一個參數來指定哪些角色可訪問（不安全，可通過偽造請求跳過鑒權）。

在 TokenService 和 SecurityStore 中還有其他相關的方法，如登入登出等，這里不做介紹了，請參看源碼注釋。

統一異常處理

統一異常處理相關的類是 WebResultHandler 它定義了一些異常信息的處理策略。如果你不想要這些策略可以直接刪掉它，或者自己重新注入一個異常處理器，如果你想擴展它，那么你可以參考項目中readme.md文檔中的案例：

@RestControllerAdvice
@Configuration
public class MyWebResultHandler extends WebResultHandler {
    private static final Logger log = LoggerFactory.getLogger(OAwebResultHandler.class);
    @ExceptionHandler({ConstraintViolationException.class})
    public ResultBean methodArgumentNotValidException(ConstraintViolationException e, HttpServletRequest req) {
        log.error("參數未通過校驗", e);
        ResultBean error = ResultBean.error(e.getConstraintViolations().iterator().next().getMessage());
        return error;
    }
}

需要注意的一個地方，如果我們項目中出現了未知的異常，應該要引起重視，因此當發生未知異常的時候會拋出一個事件。使用者可以注冊監聽器來監聽這個事件，當發生未知的異常的時候可以及時的通知到開發人員，示例：

@Component
public class ExceptionListener implements ApplicationListener<ExceptionEvent> {

    @Override
    public void onApplicationEvent(ExceptionEvent event) {
        String message = event.getMessage();
        // TODO 將異常信息投遞到郵箱等，通知開發人員系統異常，盡快處理。
    }
}

請求日志及冪等鎖

想要使用請求日志的功能需要實現 DistributedLocker 接口並注冊到spring容器中以激活日志切面。然后再需要攔截的方法上加上 @InterfaceAction 當我們請求這個方法時就會以info級別將請求參數輸入到日志中，目前日志格式是寫死的，格式形如：

INFO  com.muggle.poseidon.aop.RequestAspect - 》》》》》》 請求日志   用戶名：用戶未登錄 url=/user/regester.jsonmethod=POSTip=127.0.0.1host=127.0.0.1port=57180classMethod=com.muggle.poseidon.oa.controller.UserController.regesterparamters [  (OaUserVO(gender=1, username=muggle, password=xxxxxx, email=null, imgUrl=null))  ]

如果想做冪等攔截 則需要在注解上添加參數 @InterfaceAction(Idempotent = true,message = "請求太頻繁，請稍后再試") ，Idempotent 是否開啟冪等攔截，
message 是 被攔截后的提示信息，expertime 是冪等鎖時長 。開啟攔截后會 拼接一個 key String key = "lock:idempotent:" + request.getRequestURI() + ":" + username + ":" + RequestUtils.getIP(request); 然后調用 DistributedLocker.trylock(String key, Long express) 方法進行上鎖，express 參數就是注解上配置 expertime，上鎖方式需要使用者自己實現，你可以用redis，zookeeper,或者緩存來上鎖。

部分使用者可能希望能把請求相關的信息存儲到數據庫，我也提供了擴展接口：RequestLogProcessor 只要實現該接口並注冊到 spring 你就能在recordBefore 方法中拿到 請求相關信息 ，在recordAfterReturning 方法中拿到返回值，注意如果方法拋出異常，是不會拿到返回值的，需要自己去修改源碼添加異常切面方法，異常切面方法的注解是 @AfterThrowing。

日志配置

日志配置主要是兩個地方，一個是 banner.txt另外一個是 poseidon-logback.xml 如果小伙伴不喜歡這個banner想去掉，只需要在自己的項目中添加一個 banner.txt 進行覆蓋就行了。

poseidon-logback.xml 是對日志格式等的配置，通過 logging.config=classpath:poseidon-logback.xml 來啟用該配置，同時需要指定日志文件輸出路徑 log.dir=/temp/xxx,啟用該配置后你就可以在控制台上看到五彩斑斕的黑，如果小伙伴不喜歡這個配色，可以根據配置文件中的注釋去修改。

查詢配置

做出查詢配置這個功能是為了減少平時開發寫查詢接口的開發成本，這個功能本身是結合 mybatis 的 pagehelper 插件使用的，如果你沒有用這個插件，那就享受不到這個福利了。

由於各個公司或者的查詢要求不盡相同，所以這里我也只做了一個頂層抽象。具體查詢策略還是需要開發者去實現，將擴展性預留了出來。下面介紹這個功能的思路。

查詢bean的 頂層抽象為 com.muggle.poseidon.base.BaseQuery，這里面定義查詢的一些通用屬性。然后在 com.muggle.poseidon.aop.QueryAspect 中攔截查詢方法，攔截規則是類名必須要以 Controller 結尾，入參必須是 BaseQuery 的子類。

這個切面是沒有注冊的，需要手動注冊一下：

    @Bean
    QueryAspect getQueryAspect(){
        return new QueryAspect();
    }

在切面的 doBefore(JoinPoint joinPoint) 中 對查詢參數進行轉化，在doAfterReturning(JoinPoint joinPoint, Object result)
對查詢的返回值進行再次處理。實際使用中小伙伴就根據項目需求進行擴展吧。

一些基礎類的封裝

com.muggle.poseidon.util 收集了一些工具類，小伙伴們請按需增刪。com.muggle.poseidon.base包下的 com.muggle.poseidon.base.ResultBean是對 controller 層的返回值的bean的封裝。exception 包下是自定義異常的頂層抽象類。

結語

目前項目只發布了 BETA 版，后續不會再在這個版本上加新功能，當版本穩定后，我會在這個版本基礎上發布一個 REALSE 版本。如果小伙伴發現bug，或者有改進意見，或者對這個項目有新的需求請務必聯系我，擼碼不易，點個star支持一下吧，球球了。

點擊關注我的博客