SpringMVC(三)——过滤器、后端实体类校验Bean Validation(Hibernate Validation)

过滤器

springmvc配置过滤器

springmvc中使用过滤器大致方式和servlet中一致，但是如果想在Filter中注入spring容器中的bean，就要将servlet容器中的过滤器和spring容器联系在一起，需要在web.xml中配置代理过滤器：

    <filter>
        <filter-name>permissionFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>permissionFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

并且在spring容器中配置过滤器的bean，所有的请求都会发到DelegeatingFilterProxy代理对象然后按照filter-name委派到spring中的bean(存在两个过滤器bean)

注意

因为容器的加载顺序是监听器——>过滤器——>Servlet所以在servlet初始化之前，过滤器就已经初始化过了，如果将过滤器的bean配置在servletContextApllication中过滤器初始化需要注入bean是找不到的，所以要把过滤器bean配置在Application中
过滤器必须实现init()和destory()方法
如果过滤器使用了@WebFilter注解，该过滤器被tomcat实例化，再加上spring就会被实例化两次

过滤器解决跨域问题

早期没有@CrossOrigin注解的时候解决跨域问题使用CorsFilter(可以使用现成的依赖，也可以自己配置)

1. 手动编写的跨域过滤器

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) response;
        res.setHeader("Access-Control-Allow-Origin","/*允许访问的域名或ip*/");
        res.setHeader("Access-Control-Allow-Methods","POST,GET,OPTIONS,DELETE");
        res.setHeader("Access-Control-Max-Age","3600");
        res.setHeader("Access-Control-Allow-Headers","Origin,X-Requested-With,Content-Type,Accept");
        res.setHeader("Access-Control-Allow-Credentials","true");
    }

Bean Valiation

数据有效性校验问题

前端通过脚本做的数据有效性校验有必要，但是不够完备，如果js被禁止就无法校验了；所以后端数据有效性的校验也非常必要

Bean Validation概述

Bean Validation是一个JavaEE的规范，流行实现是Hibernate Validation

hibernate-validator

简单使用

导入依赖hibernate-validator、glassfish-el，注意依赖版本，这里使用6.0.1final版本的hibernate-validator和3.0-b01版本的glassfish-el，为目标字段加上注解后使用如下代码来进行校验(注解的message属性为校验失败提示信息)

 User user = new User();
 //获取校验对象工厂对象
 ValidatorFactory factory = Validation.buildDefaultValidatorFactory();
 //获取校验对象
 Validator validator = factory.getValidator();
//获取校验信息
Set<ConstraintViolation<User>> validations = validator.validate(user);
validations.forEach(v->{
	System.out.println(v.getMessage());
});

常用基础注解

1. 判空

• @NotNull：不能是null对象
• @NotEmpty：不能是null对象或空字符串、空集合、空数组、空Map
• @NotBlank：不能是null也不能是空字符串、且不能是全空格封字符串
• @Null：必须为空

2. 大小

• @max：不能大于给定的值
• @DecimalMax：不能大于给定的值
• @min：不能小于给定的值
• @DecimalMin：不能小于给定的值
• @Range：只能再给定的最大值和最小值之间

3. 长度

• @Length：元素值的长度在给定的值之间

4. 特殊

• @Email：验证是否是邮箱
• @Pattern：通过给定的正则表达式验证

特殊应用场景

级联校验

@Valid注解用于级联校验，通常是对集合或数组中的元素继续校验

示例

Student类

public class Student {
    private int id;
    @NotBlank(message = "not null")
    private String name;

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }
}

Class类

public class Class {

    @Valid
    private List<Student> students;

    public List<Student> getStudents() {
        return students;
    }

    public void setStudents(List<Student> students) {
        this.students = students;
    }
}

Class中有集合类型为Student，如果想对Student里面的字段进行校验，则需要在字段上加上@Valid，@Valid注解不光能用于字段，还能用于参数等、修饰的目标将会被校验

分组校验

应用场景分析
存在这样一个场景，对于一个字段，在不同的业务逻辑下校验规则不同，这个时候就需要分组校验，对不同的业务逻辑给予不同的校验规则
解决方式
每一个校验都有一个group属性，这个属性的值的类型是一个class，校验时传入这个class参数来指定该次校验的组，当没有传参的时候将会认定为默认组

自定义注解

@Target({ElementType.METHOD, ElementType.FIELD, ElementType.ANNOTATION_TYPE, ElementType.CONSTRUCTOR, ElementType.PARAMETER, ElementType.TYPE_USE})
@Retention(RetentionPolicy.RUNTIME)
public @interface Rule {

    String message() default "默认信息";

    Class<?>[] groups() default {};

    Class<? extends Payload>[] payload() default {};
}
class StatusValidator implements ConstraintValidator<Rule,String>{

    @Override
    public void initialize(Rule constraintAnnotation) {

    }

    @Override
    public boolean isValid(String s, ConstraintValidatorContext constraintValidatorContext) {

        return true;
    }
}

在initialize中初始化，在isValid编写自定义的校验逻辑

在SpringMVC中使用Bean Validaotion

1. 直接在传入后台的参数前使用@Valid修饰，此方法就是普通的级联
2. 使用SpringMVC提供的@Validated注解修饰参数，再使用一个BindingResult参数紧跟在该参数之后来接收校验信息
   BindingResult对象的常用方法：

1. hasErrors()：判断是否出现错误，校验不通过则返回true
2. getFieldError(filedName)：根据字段名称获取校验结果

springmvc+thymeleaf+validation示例

实体类

public class User {

    @Null
    public Integer id;
    @NotBlank(message = "请输入用户名")
    private String name;

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }


    @Override
    public String toString() {
        return "User{" +
                "name='" + name + '\'' +
                '}';
    }

}

控制器

@Controller
@RequestMapping("user")
public class UserController {

    @GetMapping("register")
    public String register(Model model){
        model.addAttribute("user",new User());
        return "template1";
    }

    @PostMapping("register")
    public String register(@Validated User user, BindingResult result, Model model){
        if(result.hasErrors()){
            model.addAttribute("nameError",result.getFieldError("name"));
            model.addAttribute("name",user.getName());
        }else{
            model.addAttribute("msg","pass");
        }
        return "template1";
    }

}

页面

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<form action="/user/register" method="post" th:object="${user}">
    姓名:<input type="text" name="name" th:value="${name}" />
    <span th:if="${#fields.hasErrors('name')}" th:errors="*{name}">Incorrect date</span>
    <br>
    <input type="submit" value="提交">
</form>
</body>
</html>