SpringMVC 核心技术
1、请求重定向和转发
当处理器对请求处理完毕后,向其它资源进行跳转时,有两种跳转方式:请求转发与重定向。而根据所要跳转的资源类型,又可分为两类:跳转到页面与跳转到其它处理器。
注意,对于请求转发的页面,可以是WEB-INF中页面;而重定向的页面,是不能为WEB-INF中页的。因为重定向相当于用户再次发出一次请求,而用户是不能直接访问 WEB-INF 中资源的。
SpringMVC 框架把原来 Servlet 中的请求转发和重定向操作进行了封装。现在可以使用简单的方式实现转发和重定向。
forward:表示转发,实现 request.getRequestDispatcher(“xx.jsp”).forward()
redirect:表示重定向,实现 response.sendRedirect(“xxx.jsp”)
1.1 请求转发
处理器方法返回 ModelAndView 时,需在 setViewName()指定的视图前添加 forward:,且此时的视图不再与视图解析器一同工作,这样可以在配置了解析器时指定不同位置的视图。
视图页面必须写出相对于项目根的路径。forward 操作不需要视图解析器。
处理器方法返回 String,在视图路径前面加入 forward: 视图完整路径。
/**
* 处理器方法返回ModelAndView:实现转发到其他的视图页面
* 语法:setViewName("forward:视图完整路径")
* forward关键字特点:不和视图解析器一同工作。
*/
@RequestMapping(value = "/forward.do")
public ModelAndView doForward(Integer age,String name){
ModelAndView mv = new ModelAndView();
mv.addObject("myage",age);
mv.addObject("myname",name);
mv.setViewName("forward:/WEB-INF/view/show.jsp");
return mv;
}
1.2 请求重定向
在处理器方法返回的视图字符串的前面添加 redirect:,则可实现重定向跳转。
处理器方法定义:
/**
* 处理器方法返回ModelAndView,实现重定向到视图页面
* 语法:mv.setViewName("redirect:视图完整路径"),不能使用逻辑视图名称
* 重定向不能访问受保护的 WEB-INF 下的资源
*/
@RequestMapping(value = "/redirect.do")
public ModelAndView doRedirect(String name,Integer age){
ModelAndView mv = new ModelAndView();
mv.addObject("myname",name);
mv.addObject("myage",age);
mv.setViewName("redirect:/other.jsp");
return mv;
}
框架会把Model中的简单类型的数据,转为string使用,作为other.jsp的get请求参数使用。
目的是在 redirect.do 和 other.jsp 两次请求之间传递数据
在目标other.jsp页面可以使用参数集合对象 ${param}获取请求参数值
${param.myname}
2、异常处理
SpringMVC 框架处理异常的常用方式:使用@ExceptionHandler 注解处理异常。
2.1 @ExceptionHandler 注解
使用注解@ExceptionHandler 可以将一个方法指定为异常处理方法。该注解只有一个可选属性 value,为一个 Class<?>数组,用于指定该注解的方法所要处理的异常类,即所要匹配的异常。
而被注解的方法,其返回值可以是 ModelAndView、String,或 void,方法名随意,方法参数可以是 Exception 及其子类对象、HttpServletRequest、HttpServletResponse 等。系统会自动为这些方法参数赋值。
对于异常处理注解的用法,也可以直接将异常处理方法注解于 Controller 之中。
1) 自定义异常类
定义三个异常类:NameException、AgeException、MyUserException。其中 MyUserException
是另外两个异常的父类。
public class MyUserException extends Exception{
public MyUserException() {
super();
}
public MyUserException(String message) {
super(message);
}
}
public class NameException extends MyUserException{
public NameException() {
super();
}
public NameException(String message) {
super(message);
}
}
public class AgeException extends MyUserException{
public AgeException() {
super();
}
public AgeException(String message) {
super(message);
}
}
2) 修改 Controller 抛出异常
@Controller
public class MyController {
@RequestMapping(value = "/some.do")
public ModelAndView doSome(Integer age, String name) throws MyUserException {
ModelAndView mv = new ModelAndView();
if (!"zs".equals(name)) {
throw new NameException("姓名不正确!!!");
}
if (age == null || age > 80) {
throw new AgeException("年龄超过80啦!");
}
mv.addObject("myage", age);
mv.addObject("myname", name);
mv.setViewName("show");
return mv;
}
}
3) 定义异常响应页面
定义三个异常响应页面。
4) 定义全局异常处理类
将异常处理方法专门定义在一个类中,作为全局的异常处理类。
需要使用注解@ControllerAdvice,字面理解就是“控制器增强”,是给控制器对象增强功能的。使用@ControllerAdvice 修饰的类中可以使用@ExceptionHandler。
当使用@RequestMapping 注解修饰的方法抛出异常时,会执行@ControllerAdvice 修饰的类中的异常处理方法。
@ControllerAdvice 是使用@Component 注解修饰的,可以<context:component-scan>
扫描到@ControllerAdvice 所在的类路径(包名),创建对象。
/**
* @ControllerAdvice : 控制器增强(也就是说给控制器类增加功能--异常处理功能)
* 位置:在类的上面。
* 特点:必须让框架知道这个注解所在的包名,需要在springmvc配置文件声明组件扫描器。
* 指定@ControllerAdvice所在的包名
*/
@ControllerAdvice
public class GlobalExceptionHandler {
/*
处理异常的方法和控制器方法的定义一样, 可以有多个参数,可以有ModelAndView,
String, void,对象类型的返回值
形参:Exception,表示Controller中抛出的异常对象。
通过形参可以获取发生的异常信息。
@ExceptionHandler(异常的class):表示异常的类型,当发生此类型异常时,
由当前方法处理
*/
@ExceptionHandler(value = NameException.class)
public ModelAndView doNameException(Exception exception) {
//处理NameException的异常。
/*
异常发生处理逻辑:
1.需要把异常记录下来, 记录到数据库,日志文件。
记录日志发生的时间,哪个方法发生的,异常错误内容。
2.发送通知,把异常的信息通过邮件,短信,微信发送给相关人员。
3.给用户友好的提示。
*/
ModelAndView mv = new ModelAndView();
mv.addObject("msg", "姓名必须是zs,其它用户不能访问");
mv.addObject("ex", exception);
mv.setViewName("nameError");
return mv;
}
//处理AgeException
@ExceptionHandler(value = AgeException.class)
public ModelAndView doAgeException(Exception exception){
//处理AgeException的异常。
/*
异常发生处理逻辑:
1.需要把异常记录下来, 记录到数据库,日志文件。
记录日志发生的时间,哪个方法发生的,异常错误内容。
2.发送通知,把异常的信息通过邮件,短信,微信发送给相关人员。
3.给用户友好的提示。
*/
ModelAndView mv = new ModelAndView();
mv.addObject("msg","你的年龄不能大于80");
mv.addObject("ex",exception);
mv.setViewName("ageError");
return mv;
}
//处理其它异常, NameException, AgeException以外,不知类型的异常
@ExceptionHandler
public ModelAndView doOtherException(Exception exception){
//处理其它异常
ModelAndView mv = new ModelAndView();
mv.addObject("msg","你的年龄不能大于80");
mv.addObject("ex",exception);
mv.setViewName("defaultError");
return mv;
}
}
5)测试
3、拦截器
SpringMVC 中的 Interceptor 拦截器是非常重要和相当有用的,它的主要作用是拦截指定的用户请求,并进行相应的预处理与后处理。其拦截的时间点在“处理器映射器根据用户提交的请求映射出了所要执行的处理器类,并且也找到了要执行该处理器类的处理器适配器,在处理器适配器执行处理器之前”。当然,在处理器映射器映射出所要执行的处理器类时,已经将拦截器与处理器组合为了一个处理器执行链,并返回给了中央调度器。
3.1 一个拦截器的执行
public class MyInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
System.out.println("--------------------preHandle--------------------");
return true;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
System.out.println("--------------------postHandle--------------------");
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
System.out.println("--------------------afterCompletion--------------------");
}
}
自定义拦截器,需要实现 HandlerInterceptor 接口。而该接口中含有三个方法:
preHandle(request,response, Object handler)
该方法在处理器方法执行之前执行。其返回值为 boolean,若为 true,则紧接着会执行处理器方法,且会将 afterCompletion()方法放入到一个专门的方法栈中等待执行。
postHandle(request,response, Object handler,modelAndView)
该方法在处理器方法执行之后执行。处理器方法若最终未被执行,则该方法不会执行。由于该方法是在处理器方法执行完后执行,且该方法参数中包含 ModelAndView,所以该方法可以修改处理器方法的处理结果数据,且可以修改跳转方向。
afterCompletion(request,response, Object handler, Exception ex)
当 preHandle()方法返回 true 时,会将该方法放到专门的方法栈中,等到对请求进行响应的所有工作完成之后才执行该方法。即该方法是在中央调度器渲染(数据填充)了响应页面之后执行的,此时对 ModelAndView 再操作也对响应无济于事。
afterCompletion 最后执行的方法,清除资源,例如在 Controller 方法中加入数据
拦截器方法:
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
System.out.println("--------------------afterCompletion--------------------");
HttpSession session = request.getSession();
System.out.println("attr删除前:" + session.getAttribute("attr"));
session.removeAttribute("attr");
System.out.println("attr删除后:" + session.getAttribute("attr"));
}
控制台输出结果:
拦截器中方法与处理器方法的执行顺序如下图:
1) 注册拦截器
<mvc:mapping/>
用于指定当前所注册的拦截器可以拦截的请求路径,而/**表示拦截所
有请求。
2) 修改 index 页面
3) 修改处理器
4)控制台输出结果
3.2 多个拦截器的执行
1)再定义一个拦截器
public class MyInterceptor2 implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
System.out.println("--------------------preHandle22222222222--------------------");
return true;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
System.out.println("--------------------postHandle2222222222--------------------");
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
System.out.println("--------------------afterCompletion2222222222--------------------");
}
}
2)多个拦截器的注册与执行
3) 控制台执行结果
当有多个拦截器时,形成拦截器链。拦截器链的执行顺序,与其注册顺序一致。需要再次强调一点的是,当某一个拦截器的 preHandle()方法返回 true 并被执行到时,会向一个专门的方法栈中放入该拦截器的 afterCompletion()方法。
多个拦截器中方法与处理器方法的执行顺序如下图:
从图中可以看出,只要有一个 preHandle()方法返回 false,则上部的执行链将被断开,其后续的处理器方法与 postHandle()方法将无法执行。但,无论执行链执行情况怎样,只要方法栈中有方法,即执行链中只要有 preHandle()方法返回 true,就会执行方法栈中的afterCompletion()方法。最终都会给出响应。
换一种表现方式,也可以这样理解:
3.3 权限拦截器举例
只有经过登录的用户方可访问处理器,否则,将返回“无权访问”提示。本例的登录,由一个 JSP 页面完成。即在该页面里将用户信息放入 session 中。也就是说,只要访问过该页面,就说明登录了。没访问过,则为未登录用户。
1) 修改 index 页面
2) 定义 Controller
@Controller
public class MyController {
@RequestMapping(value = "/system.do")
public ModelAndView doSome(Integer age, String name, HttpSession session) {
System.out.println("---------------欢迎进入系统---------------");
return new ModelAndView("welcome");
}
}
3)定义 welcome 页面
4) 定义权限拦截器
当 preHandle()方法返回 false 时,需要使用 request 或 response 对请求进行响应。
public class MyInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
System.out.println("--------------------preHandle--------------------");
String user = (String) request.getSession().getAttribute("user");
if (!"saber".equals(user)){
request.getRequestDispatcher("/fail.jsp").forward(request,response);
return false;
}
return true;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
System.out.println("--------------------postHandle--------------------");
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
System.out.println("--------------------afterCompletion--------------------");
}
}
5) 定义 fail 页面
6) 注册权限拦截器
7) 定义 login 页面
8) 定义 logout 页面
9) 项目测试
Step1:在地址栏先直接提交 system.do 请求
Step2:访问 login.jsp,进行用户登录
Step3:访问 logout.jsp,进行用户退出
3.5 拦截器与过滤器的区别
1 、拦截器是基于java的反射机制的,而过滤器是基于函数回调。
2 、拦截器不依赖与servlet容器,过滤器依赖与servlet容器。
3 、拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。
4 、拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。
5 、在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。
6、拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点很重要,在拦截器里注入一个service,可以调用业务逻辑。