-
SpringMvc第五战-【SpringMvcJSR303和拦截器】
前言:
小编阐述了springmvc 中的文件下载,以及jrebel的使用和文件下载以及多文件下载!
在本次小编将会介绍JSR303的概念,应用场景和在具体实例的使用;和拦截器的应用
一.JSR303的介绍
1.什么是JSR303?
JSR是Java Specification Requests的缩写,意思是Java 规范提案。是指向JCP(Java Community Process)提出新增一个标准化技术规范的正式请求。任何人都可以提交JSR,以向Java平台增添新的API和服务。JSR已成为Java界的一个重要标准。 JSR-303 是JAVA EE 6 中的一项子规范,叫做Bean Validation,Hibernate Validator 是 Bean Validation 的参考实现 . Hibernate Validator 提供了 JSR 303 规范中所有内置 constraint(约束) 的实现,除此之外还有一些附加的 constraint。
2.为什么要使用JSR303?
前端不是已经校验过数据了吗?为什么我们还要做校验呢,直接用不就好了?草率了,假如说前端代码校验没写好又或者是对于会一点编程的人来说,直接绕过前端发请求(通过类似Postman这样的测试工具进行非常数据请求),把一些错误的参数传过来,你后端代码不就危险了嘛。
并且验证数据是一项常见任务,它发生在从表示层到持久层的所有应用程序层中。通常在每一层都实现相同的验证逻辑,这既耗时又容易出错。为了避免重复这些验证,开发人员经常将验证逻辑直接捆绑到域模型中,将域类与验证代码混在一起,而验证代码实际上是关于类本身的元数据
所以我们一般都是前端一套校验,后端在一套校验,这样安全性就能够大大得到提升了。
3.常用注解
注解 说明 @Null 用于验证对象为null @NotNull 用于对象不能为null,无法查检长度为0的字符串 @NotBlank 只用于String类型上,不能为null且trim()之后的size>0 @NotEmpty 用于集合类、String类不能为null,且size>0。但是带有空格的字符串校验不出来 @Size 用于对象(Array,Collection,Map,String)长度是否在给定的范围之内 @Length 用于String对象的大小必须在指定的范围内 @Pattern 用于String对象是否符合正则表达式的规则 @Email 用于String对象是否符合邮箱格式 @Min 用于Number和String对象是否大等于指定的值 @Max 用于Number和String对象是否小等于指定的值 @AssertTrue 用于Boolean对象是否为true @AssertFalse 用于Boolean对象是否为false @Validated与@Valid区别
@Validated:
-
Spring提供的
-
支持分组校验
-
可以用在类型、方法和方法参数上。但是不能用在成员属性(字段)上
-
由于无法加在成员属性(字段)上,所以无法单独完成级联校验,需要配合@Valid
@Valid:
4.1导入依赖(在pom.xml中)
- <hibernate.validator.version>6.0.7.Finalhibernate.validator.version>
- <dependency>
- <groupId>org.hibernategroupId>
- <artifactId>hibernate-validatorartifactId>
- <version>${hibernate.validator.version}version>
- dependency>
4.2配置校验规则
- @NotNull(message = "书籍不能为空")
- // @Size(max = 1000000,min = 1,message = "大小必须在10至100之间")
- protected Integer bid;
- @NotBlank(message = "书籍名不能为空")
- protected String bname;
- @NotBlank(message = "书籍价格不能为空")
- protected Float price;
4.3编写一个新方法用于的校验
- @RequestMapping("/valiAdd")
- public String valiAdd(@Validated Book book, BindingResult result, HttpServletRequest req){
- // 如果服务端验证不通过,有错误
- if(result.hasErrors()){
- // 服务端验证了实体类的多个属性,多个属性都没有验证通过
- List
fieldErrors = result.getFieldErrors(); - Map
- for (FieldError fieldError : fieldErrors) {
- // 将多个属性的验证失败信息输送到控制台
- System.out.println(fieldError.getField() + ":" + fieldError.getDefaultMessage());
- map.put(fieldError.getField(),fieldError.getDefaultMessage());
- }
- req.setAttribute("errorMap",map);
- }else {
- this.bookBiz.insertSelective(book);
- return "redirect:list";
- }
- return "book/edit";
- }
4.5修改jsp界面的显示
在其中通过加入一个spa'n标签来进行校验的判断显示
- <%@ page language="java" contentType="text/html; charset=UTF-8"
- pageEncoding="UTF-8"%>
- "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
- "Content-Type" content="text/html; charset=UTF-8">
书籍编辑界面 - 书籍编号:"text" name="bid" value="${b.bid }">"color: red">${errorMap.bid}
- 书籍名字:"text" name="bname" value="${b.bname }">"color: red">${errorMap.bname}
- 书籍价格:"text" name="price" value="${b.price }">"color: red">${errorMap.price}
- "submit">
4.6效果展示
1.控制台
2.web界面回显
二.拦截器(静态资源不需要)
1.什么是拦截器
SpringMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。依赖于web框架,在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个 controller生命周期之内可以多次调用。
2.拦截器与过滤器
什么是过滤器(Filter)
依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等。
拦截器与过滤器的区别
-
过滤器(filter)
1.filter属于Servlet技术,只要是web工程都可以使用
2.filter主要由于对所有请求过滤
3.filter的执行时机早于Interceptor
-
拦截器(interceptor)
1.interceptor属于SpringMVC技术,必须要有SpringMVC环境才可以使用
2.interceptor通常由于对处理器Controller进行拦截
3.interceptor只能拦截dispatcherServlet处理的请求
3.拦截器工作原理
-
preHandle:用于对拦截到的请求进行预处理,方法接收布尔(true,false)类型的返回值,返回true:放行,false:不放行。
执行时机:在处理器方法执行前执行
方法参数
参数 说明 request 请求对象 response 响应对象 handler 拦截到的方法处理 -
postHandle:用于对拦截到的请求进行后处理,可以在方法中对模型数据和视图进行修改
执行时机:在处理器的方法执行后,视图渲染之前
方法参数
参数 说明 request 请求对象 response 响应对象 handler 拦截到的处理器方法 ModelAndView 处理器方法返回的模型和视图对象,可以在方法中修改模型和视图 -
afterCompletion:用于在整个流程完成之后进行最后的处理,如果请求流程中有异常,可以在方法中获取对象
执行时机:视图渲染完成后(整个流程结束之后)
方法参数
参数 说明 request 请求参数 response 响应对象 handler 拦截到的处理器方法 ex 异常对象
4.应用场景
日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算PV(Page View)等。
权限检查:如登录检测,进入处理器检测是否登录,如果没有直接返回到登录页面;
性能监控:有时候系统在某段时间莫名其妙的慢,可以通过拦截器在进入处理器之前记录开始时间,在处理完后记录结束时间,从而得到该请求的处理时间(如果有反向代理,如apache可以自动记录);
通用行为:读取cookie得到用户信息并将用户对象放入请求,从而方便后续流程使用,还有如提取Locale、Theme信息等,只要是多个Controller中的处理方法都需要的,我们就可以使用拦截器实现。
5.具体实例
1.创建自定义拦截器
- package com.lz.interceptor;
- import org.springframework.web.servlet.HandlerInterceptor;
- import org.springframework.web.servlet.ModelAndView;
- import javax.servlet.http.HttpServletRequest;
- import javax.servlet.http.HttpServletResponse;
- public class OneInterceptor implements HandlerInterceptor {
- @Override
- public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
- System.out.println("【OneInterceptor】:preHandle...");
- return true;
- }
- @Override
- public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
- System.out.println("【OneInterceptor】:postHandle...");
- }
- @Override
- public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
- System.out.println("【OneInterceptor】:afterCompletion...");
- }
- }
3 .在sprinig-mvc.xml中配置拦截器
- <mvc:interceptors>
- <bean class="com.lz.interceptor.OneInterceptor">bean>
- mvc:interceptors>
4.没有拦截的情况(默认拦截所有)
6.拦截器链
1.配置拦截器链
- <mvc:interceptors>
- <mvc:interceptor>
- <mvc:mapping path="/**"/>
- <bean class="com.lz.interceptor.OneInterceptor"/>
- mvc:interceptor>
- <mvc:interceptor>
- <mvc:mapping path="/book/**"/>
- <bean class="com.lz.interceptor.TwoInterceptor"/>
- mvc:interceptor>
- mvc:interceptors>
2.效果图展示
7.登录的拦截器实例
1.创建拦截器
- public class LoginInterceptor implements HandlerInterceptor {
- @Override
- public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
- System.out.println("【implements】:preHandle...");
- StringBuffer url = request.getRequestURL();
- if (url.indexOf("/login") > 0 || url.indexOf("/logout") > 0){
- // 如果是 登录、退出 中的一种
- return true;
- }
- // 代表不是登录,也不是退出
- // 除了登录、退出,其他操作都需要判断是否 session 登录成功过
- String uname = (String) request.getSession().getAttribute("uname");
- if (uname == null || "".equals(uname)){
- response.sendRedirect("/page/login");
- return false;
- }
- return true;
- }
- @Override
- public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
- }
- @Override
- public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
- }
- }
2.配置拦截器(在spring-mvc.xml中)
- <mvc:interceptors>
- <bean class="com.lz.interceptor.LoginInterceptor">bean>
- mvc:interceptors>
3.创建登录的contorrl
- package com.lz.controller;
- import org.springframework.stereotype.Controller;
- import org.springframework.web.bind.annotation.RequestMapping;
- import javax.servlet.http.HttpServletRequest;
- import javax.servlet.http.HttpSession;
- @Controller
- public class LoginController {
- @RequestMapping("/login")
- public String login(HttpServletRequest req){
- String uname = req.getParameter("uname");
- HttpSession session = req.getSession();
- if ("zs".equals(uname)){
- session.setAttribute("uname",uname);
- }
- return "redirect:/book/list";
- }
- @RequestMapping("/logout")
- public String logout(HttpServletRequest req){
- req.getSession().invalidate();
- return "redirect:/book/list";
- }
- }
4.在创建登录的jsp界面(在jsp的包下面)
- <%--
- Created by IntelliJ IDEA.
- User: lzzxq
- Date: 2023/9/12
- Time: 14:40
- To change this template use File | Settings | File Templates.
- --%>
- <%@ page contentType="text/html;charset=UTF-8" language="java" %>
Title - 用户名"uname">
- "submit">
5.展示效果
-
-
相关阅读:
设计模式(十)----结构型模式之适配器模式
【神经网络】如何在Pytorch中从零开始将MNIST网络量化为8位
[源码分享]基于Unity的Live2D虚拟人物——结合了GPT、Azure、情绪识别和口型同步,也可以集合苹果Vision Pro做成3D的形象
Swift 网络请求 Moya+RxSwift
程序员学习的5个国外网站推荐
总结 HTTP 协议的基本格式和 fiddler 的用法
OneFlow中的错误处理:Maybe
爆字段名中select * from users as a join users解释
org.apache.ibatis.binding.BindingException: Invalid bound statement (not found)
ADS1284 TI官方驱动
- 原文地址:https://blog.csdn.net/lz17267861157/article/details/132812982
