接上文内容,上一节中的示例中完成了支持分页的商品列表查询功能,不过我们的目标是打造一个商品管理后台,本节中还需要补充添加、修改、删除商品的功能,这些功能依靠Mybatis操作数据库,并通过SpringMVC的数据验证功能检查数据合法性。既然是后台,那么肯定还需要验证和登录,这部分使用拦截器(interceptor)来实现。此外,我们还需要解决诸如中文处理、静态资源过滤等经常会造成麻烦的小问题。
来看一下完成的效果,点击原商品列表功能/product/list,首先提示登录
如果登录出错,做相应的提示
登录成功后进入商品列表页面
选择任意商品,点击修改,打开修改商品页面。名称和价格两个属性输入框存储原值以方便修改
修改内容不符合规范则触发SpringMVC的验证提示
点击退出则重回登录页。
接下来叙述实现的主要环节,先回到petstore-persist模块,为商品管理增加插入(insert)、更新(update)、删除(delete)三个方法。
ProductMapper.java:
void addProduct(Product product);
void updateProduct(Product product);
void deleteProduct(int id);
在Product.xml中增加匹配三个方法的SQL映射:
<insert id="addProduct" parameterType="com.example.petstore.persist.model.Product"
useGeneratedKeys="true" keyProperty="id">
insert into t_product(p_name,p_price) values(#{name},#{price})
</insert>
<update id="updateProduct" parameterType="com.example.petstore.persist.model.Product">
update t_product set
p_name=#{name},p_price=#{price} where p_id=#{id}
</update>
<delete id="deleteProduct" parameterType="int">
delete from t_product where p_id=#{id}
</delete>
下面切换到petstore-web模块,先添加一个拦截器检查用户是否登录。SpringMVC的拦截器可以看作是Controller的守门警卫,其定义的preHandle方法和postHandle方法分别守在Controller的进出口,可以拦截住进出的客人(Request)做诸如登记、检查、对输出信息再处理等操作。我们这里的拦截器非常简单,在preHandle中检查用户的Session中是否携带登录信息,检查通过则进入目标页面,否则重新分派到登录页面。
public class AuthorityInterceptor implements HandlerInterceptor {
@Override
public void afterCompletion(HttpServletRequest request,
HttpServletResponse response, Object handler, Exception ex) {
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response,
Object handler, ModelAndView modelAndView) {
}
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
Object handler) throws Exception {
String backUrl = request.getServletPath().toString();
String sessionName = "adminUser";
String currentUser = (String)request.getSession(true).getAttribute(sessionName);
if(currentUser != null && currentUser.equals("admin")) {
return true;
}
response.sendRedirect(request.getContextPath() + "/admin/toLogin?backUrl=" + backUrl);
return false;
}
}
在配置文件中启用拦截器,本例中是spring-mvc.xml
<mvc:interceptors>
<mvc:interceptor>
<mvc:mapping path="/**" />
<mvc:exclude-mapping path="/admin/**" />
<mvc:exclude-mapping path="/css/**" />
<mvc:exclude-mapping path="/js/**" />
<bean class="com.example.petstore.web.interceptor.AuthorityInterceptor "/>
</mvc:interceptor>
</mvc:interceptors>
配置文件中除了指定拦截器的完整类名外,还设置了拦截规则,这里设置为拦截所有请求,但设置了三个例外。
/admin/目录下的请求为登录相关处理,例如登录页面,这些需要能被未登录的用户访问。/css/和/js/目录下为静态文件,不应该被拦截。而且,静态文件也不应该交给SpringMVC的前置控制器DispatcherServlet处理,这样会造成不必要的性能损耗。所以还应该在spring-mvc.xml中加入:
<mvc:resources mapping="/css/**" location="/css/"/>
<mvc:resources mapping="/js/**" location="/js/"/>
这是告知SpringMVC,不要处理对这两个目录的请求。
(注:处理静态文件的访问应该交给Nginx或Apache等Web服务器,如果仅使用Tomcat等Java容器更好的方式是通过在web.xml中设置servlet-mapping来处理。这里只是演示SpringMVC功能)
被拦截的请求交给登录控制器AdminController处理
@Controller
@SessionAttributes("adminUser")
@RequestMapping("/admin")
public class AdminController {
@RequestMapping(value="/toLogin")
public String toLogin(@ModelAttribute("adminModel") AdminModel adminModel) {
return "authority/login";
}
@RequestMapping(value="/login", method = {RequestMethod.GET, RequestMethod.POST})
public String login(Model model, @ModelAttribute("adminModel") AdminModel adminModel, @RequestParam("backUrl") String backUrl) throws IOException {
boolean valid = true;
String message = null;
if(adminModel == null) {
message = "非法操作";
valid = false;
} else if (!adminModel.getUsername().equals("admin")) {
message = "用户名不存在";
valid = false;
} else if (!adminModel.getPassword().equals("123456")) {
message = "密码不正确";
valid = false;
}
if(!valid) {
ErrorModel errorModel = new ErrorModel();
errorModel.setMessage(message);
errorModel.setPage("返回上一页", "javascript:history.back();");
model.addAttribute("errorModel", errorModel);
return "comm/error";
} else {
model.addAttribute("adminUser", adminModel.getUsername());
if(StringUtils.isBlank(backUrl)) {
return "redirect:/product/list";
} else {
return "redirect:" + backUrl;
}
}
}
@RequestMapping(value="/logout")
public String logout(ModelMap modelMap, SessionStatus sessionStatus, @ModelAttribute("adminModel") AdminModel adminModel) throws IOException {
sessionStatus.setComplete();
return "authority/login";
}
}
AdminController定义了三个方法,toLogin直接返回登录视图,即登录页。logout先删除Session中的登录信息,再返回登录视图,这时用户重归未登录状态。login方法处理登录页中提交的登录请求,登录和授权不在本文介绍范围,这里只演示性的检查了用户名和密码为指定值则通过登录。注意这个方法中并没有直接操作Session,帮我们完成工作的是类名上的@SessionAttributes注解,对于它声明的属性名,在发生向ModelMap中写入时会转存到Session中,并一直有效直到调用SessionStatue.setComplete。
登录成功后就可以执行增加、删除和修改的操作了。先看删除,通过ajax方式调用Controller接口处理:
<td><a href="javascript:void(0);" οnclick="javascript:delProduct(${item.id});">删除</a></td>
<script type="text/javascript">
function delProduct(id) {
if(!window.confirm("确定要删除吗?")) {
return false;
}
$.ajax({
data:"id=" + id,
type:"GET",
dataType: 'json',
url:"<c:url value='/product/delete'/>",
error:function(data){
alert("删除失败");
},
success:function(data){
if(data.code > 0) {
alert("删除成功");
document.forms[0].submit();
} else {
alert("删除失败");
}
}
});
}
</script>
@RequestMapping(value="/delete", method = {RequestMethod.GET})
@ResponseBody
public Map<String, String> delete(@RequestParam(value="id") int id) throws IOException {
this.productService.deleteProduct(id);
Map<String, String> map = new HashMap<String, String>(1);
map.put("code", "1");
return map;
}
添加和删除操作导向同一个JSP处理,通过是否携带id参数区分
<a href="<c:url value='/product/toAddOrUpdate'/>">添加新商品</a>
<a href="<c:url value='/product/toAddOrUpdate'/>?id=${item.id}">修改</a>
@RequestMapping(value="/toAddOrUpdate", method = {RequestMethod.GET})
public String toAddOrUpdate(Model model, @RequestParam(value="id", defaultValue="0") int id) {
if(id > 0) {
Product product = this.productService.selectById(id);
if(product != null) {
model.addAttribute("productModel", product);
} else {
ErrorModel errorModel = new ErrorModel();
errorModel.setMessage("商品不存在或已下架");
Map<String, String> pages = new HashMap<String, String>();
pages.put("返回上一页", "javascript:history.back();");
errorModel.setPages(pages);
model.addAttribute("errorModel", errorModel);
return "comm/error";
}
} else {
model.addAttribute("productModel", new Product());
}
return "product/addOrUpdate";
}
如果请求中带有id参数,则预读出商品信息并存入ModelMap,在修改页面中显示这些信息方便用户浏览和修改。
添加/修改商品页面:
<form:form action="${pageContext.request.contextPath}/product/addOrUpdate" method="POST" modelAttribute="productModel">
<c:if test="${productModel.id==0}">
添加新商品
</c:if>
<c:if test="${productModel.id!=0}">
修改商品信息, 商品ID: ${productModel.id}
</c:if>
<div></div>
<form:hidden path="id" />
<div>商品名称: <form:input path="name" autocomplete="off" placeholder="商品名称" /><form:errors path="name" cssClass="error" /></div>
<div>商品价格: <form:input path="price" autocomplete="off" placeholder="商品价格" /><form:errors path="price" cssClass="error" /></div>
<div><button type="submit">提交</button></div>
</form:form>
在用户提交商品信息时,通常我们希望做一下检查以避免用户提交了不符合规定的内容。SpringMVC对服务器端验证提供了优秀的支持方案。我们来看对商品名称的检查:
第一步,在addOrUpdate.jsp中添加<form:errors path="name" cssClass="error" />用于显示错误提示信息。
第二步,修改Model类Product.java,在name属性上添加注解@Pattern(regexp="[\\u4e00-\\u9fa5]{4,30}"),即限定为4至30个中文字符。
第三步,在Controller中检查BindingResult的实例是否包含错误:
@RequestMapping(value="/addOrUpdate", method = {RequestMethod.POST})
public String addOrUpdate(Model model, @Valid @ModelAttribute("productModel") Product productModel, BindingResult bindingResult) {
if(bindingResult.hasErrors()) {
return "product/addOrUpdate";
}
int id = productModel.getId();
if(id > 0) {
this.productService.updateProduct(productModel);
} else {
this.productService.addProduct(productModel);
}
return list(model, new SearchModel(), PagingList.DEFAULT_PAGE_INDEX, PagingList.DEFAULT_PAGE_SIZE);
}
做了这些还不够,还需要hibernate的帮助,增加一个依赖
<dependency>
<groupId>org.hibernate</groupId>
<artifactId>hibernate-validator</artifactId>
<version>5.2.4.Final</version>
</dependency>
到这里主要的代码就完成了,不过还要处理一下烦人的中文字符乱码问题,修改web.xml,添加:
<filter>
<filter-name>encodingFilter</filter-name>
<filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
<init-param>
<param-name>encoding</param-name>
<param-value>UTF-8</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>encodingFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
最后,介绍一下使用Maven的jetty-maven-plugin插件来测试项目,为此,还要稍稍改造一下petstore-persist模块。把src/main/java/com/example/petstore/persist/model/Product.xml移动到资源目录,即 src/main/resources/com/example/petstore/persist/model/Product.xml
修改Maven配置文件,如D:\Maven\conf\settings.xml,添加
<pluginGroups>
<pluginGroup>org.mortbay.jetty</pluginGroup>
</pluginGroups>
修改petstore-parent下的pom.xml,添加
<build>
<plugins>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-compiler-plugin</artifactId>
<version>2.3.2</version>
<configuration>
<source>1.8</source>
<target>1.8</target>
<encoding>utf8</encoding>
</configuration>
</plugin>
</plugins>
</build>
修改petstore-web下的pom.xml,添加
<build>
<finalName>petstore-web</finalName>
<plugins>
<plugin>
<groupId>org.mortbay.jetty</groupId>
<artifactId>jetty-maven-plugin</artifactId>
<version>8.1.16.v20140903</version>
<configuration>
<scanIntervalSeconds>10</scanIntervalSeconds>
<webAppConfig>
<contextPath>/petstore</contextPath>
</webAppConfig>
</configuration>
</plugin>
</plugins>
</build>
打开CMD命令窗口,切换工作目录都petstore-parent源码目录下,执行
mvn clean install
把petstore-persist模块安装到本地Maven仓库中,然后切换到petstore-web目录下,执行
mvn jetty:run
该命令启动jetty服务器并默认绑定8080端口,如果8080已被占用,可以指定其他端口
mvn jetty:run -Djetty.port=9999
启动成功后,打开浏览器输入 http://localhost:8080/petstore/index.jsp
那么,你是否顺利看到站点首页了呢?
(完)
从头开始基于Maven搭建SpringMVC+Mybatis项目(1)
从头开始基于Maven搭建SpringMVC+Mybatis项目(2)
从头开始基于Maven搭建SpringMVC+Mybatis项目(3)
从头开始基于Maven搭建SpringMVC+Mybatis项目(4)