SpringMVC - controller中獲取session

平時使用springMVC
在方法中訪問session中常常很天然地調用Servlet API。
用起來很是直觀方便，一直沒有多考慮什麼。

好比這樣：

@RequestMapping(value = "/logout")
public String logout(HttpSession session) {
    session.removeAttribute("user");
    return "/login";
}

 

但畢竟這樣對Servlet API產生了依賴，感受不夠pojo。

 

因而我試着解決這個問題。

我打算用一個註解，名字就叫"sessionScope"，Target能夠是一個Method，也能夠是Parameter。

也就是說：

 import java.lang.annotation.Documented;
 import java.lang.annotation.ElementType;
 import java.lang.annotation.Retention;
 import java.lang.annotation.RetentionPolicy;
 import java.lang.annotation.Target;
 
 @Target({ ElementType.PARAMETER,ElementType.METHOD })
 @Retention(RetentionPolicy.RUNTIME)
 @Documented
 public @interface SessionScope {
     String value();
 }

 

 

而後我要註冊一個ArgumentResolver，專門解決被註解的東東，把他們通通替換成session裏的東西。

代碼以下：

import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.core.MethodParameter;
import org.springframework.web.bind.support.WebDataBinderFactory;
import org.springframework.web.context.request.NativeWebRequest;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.method.support.ModelAndViewContainer;

public class SessionScopeMethodArgumentResolver implements
        HandlerMethodArgumentResolver {

    @Override
    public boolean supportsParameter(MethodParameter parameter) {
        //讓方法和參數，兩種target經過
        if(parameter.hasParameterAnnotation(SessionScope.class))return true;
        else if (parameter.getMethodAnnotation(SessionScope.class) != null)return true;
        return false;
    }

    @Override 
    public Object resolveArgument(MethodParameter parameter,
            ModelAndViewContainer mavContainer, NativeWebRequest webRequest,
            WebDataBinderFactory binderFactory) throws Exception {
        String annoVal = null;

        if(parameter.getParameterAnnotation(SessionScope.class)!=null){
            logger.debug("param anno val::::"+parameter.getParameterAnnotation(SessionScope.class).value());
            annoVal = parameter.getParameterAnnotation(SessionScope.class).value();
        }else if(parameter.getMethodAnnotation(SessionScope.class)!=null){
            logger.debug("method anno val::::"+parameter.getMethodAnnotation(SessionScope.class).value());
            annoVal = parameter.getMethodAnnotation(SessionScope.class)!=null?
　　　　　　　　　　StringUtils.defaultString(parameter.getMethodAnnotation(SessionScope.class).value())
　　　　　　　　　　　　:StringUtils.EMPTY;
        }
                                                                                                                              
        if (webRequest.getAttribute(annoVal,RequestAttributes.SCOPE_SESSION) != null){
            return webRequest.getAttribute(annoVal,RequestAttributes.SCOPE_SESSION);
        }
        else
            return null;
    }
                                                                                                                                                       
    final Logger logger = LoggerFactory.getLogger(SessionScopeMethodArgumentResolver.class);
}

 

supportParameter判斷對象是否被註解，被註解則進行resolve。

resolve時獲取註解值，註解值爲session key，用webRequest從session scope中取值。

另外須要將此配置放到org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter的customArgumentResolvers列表中，能夠使用bean標籤配置，也能夠直接使用mvc標籤。
即：
namespace爲：xmlns:mvc="http://www.springframework.org/schema/mvc"
schema location爲：http://www.springframework.org/schema/mvc
http://www.springframework.org/schema/mvc/spring-mvc-3.1.xsd

<mvc:annotation-driven>
    <mvc:argument-resolvers>
        <bean class="pac.common.SessionScopeMethodArgumentResolver" />
    </mvc:argument-resolvers>
</mvc:annotation-driven>
<mvc:default-servlet-handler />

 

話說mvc:annotation-driven和mvc:default-servlet-handler的順序不能顛倒，該不會只有我出現這種狀況吧- -..

如今能夠在controller中使用了，好比：

@RequestMapping(value = "/index")
@SessionScope("currentUser")
public ModelAndView index(User currentUser) {
    ModelAndView mav;
    if (currentUser==null || currentUser.getId()==null)
        mav = new ModelAndView("/login");
    else {
        mav = new ModelAndView("/index");
    }
    return mav;
}

 

或者在參數上註解：

@RequestMapping(value = "/welcome")
public String welcome(@SessionScope("currentUser")User currentUser) {
    return "/main";
}

 

至於更新session，目前只是用@sessionAttributes配合ModelMap的方式。
嗯，我不是很喜歡這種方式...

 

或者我能夠不用這樣作，直接集成Apache Shiro，在controller中直接getSubject()。
把用戶信息徹底讓shiro負責，嗯，這個好。