过滤器
springmvc配置过滤器
springmvc中使用过滤器大致方式和servlet中一致,但是如果想在Filter中注入spring容器中的bean,就要将servlet容器中的过滤器和spring容器联系在一起,需要在web.xml中配置代理过滤器:
<filter>
<filter-name>permissionFilter</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>permissionFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
并且在spring容器中配置过滤器的bean,所有的请求都会发到DelegeatingFilterProxy代理对象然后按照filter-name委派到spring中的bean(存在两个过滤器bean)
注意
因为容器的加载顺序是监听器——>过滤器——>Servlet所以在servlet初始化之前,过滤器就已经初始化过了,如果将过滤器的bean配置在servletContextApllication中过滤器初始化需要注入bean是找不到的,所以要把过滤器bean配置在Application中
过滤器必须实现init()和destory()方法
如果过滤器使用了@WebFilter注解,该过滤器被tomcat实例化,再加上spring就会被实例化两次
过滤器解决跨域问题
早期没有@CrossOrigin注解的时候解决跨域问题使用CorsFilter(可以使用现成的依赖,也可以自己配置)
- 手动编写的跨域过滤器
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletResponse res = (HttpServletResponse) response;
res.setHeader("Access-Control-Allow-Origin","/*允许访问的域名或ip*/");
res.setHeader("Access-Control-Allow-Methods","POST,GET,OPTIONS,DELETE");
res.setHeader("Access-Control-Max-Age","3600");
res.setHeader("Access-Control-Allow-Headers","Origin,X-Requested-With,Content-Type,Accept");
res.setHeader("Access-Control-Allow-Credentials","true");
}
Bean Valiation
数据有效性校验问题
前端通过脚本做的数据有效性校验有必要,但是不够完备,如果js被禁止就无法校验了;所以后端数据有效性的校验也非常必要
Bean Validation概述
Bean Validation是一个JavaEE的规范,流行实现是Hibernate Validation
hibernate-validator
简单使用
导入依赖hibernate-validator、glassfish-el,注意依赖版本,这里使用6.0.1final版本的hibernate-validator和3.0-b01版本的glassfish-el,为目标字段加上注解后使用如下代码来进行校验(注解的message属性为校验失败提示信息)
User user = new User();
//获取校验对象工厂对象
ValidatorFactory factory = Validation.buildDefaultValidatorFactory();
//获取校验对象
Validator validator = factory.getValidator();
//获取校验信息
Set<ConstraintViolation<User>> validations = validator.validate(user);
validations.forEach(v->{
System.out.println(v.getMessage());
});
常用基础注解
- 判空
- @NotNull:不能是null对象
- @NotEmpty:不能是null对象或空字符串、空集合、空数组、空Map
- @NotBlank:不能是null也不能是空字符串、且不能是全空格封字符串
- @Null:必须为空
- 大小
- @max:不能大于给定的值
- @DecimalMax:不能大于给定的值
- @min:不能小于给定的值
- @DecimalMin:不能小于给定的值
- @Range:只能再给定的最大值和最小值之间
- 长度
- @Length:元素值的长度在给定的值之间
- 特殊
- @Email:验证是否是邮箱
- @Pattern:通过给定的正则表达式验证
特殊应用场景
级联校验
@Valid注解用于级联校验,通常是对集合或数组中的元素继续校验
示例
Student类
public class Student {
private int id;
@NotBlank(message = "not null")
private String name;
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public int getId() {
return id;
}
public void setId(int id) {
this.id = id;
}
}
Class类
public class Class {
@Valid
private List<Student> students;
public List<Student> getStudents() {
return students;
}
public void setStudents(List<Student> students) {
this.students = students;
}
}
Class中有集合类型为Student,如果想对Student里面的字段进行校验,则需要在字段上加上@Valid,@Valid注解不光能用于字段,还能用于参数等、修饰的目标将会被校验
分组校验
应用场景分析
存在这样一个场景,对于一个字段,在不同的业务逻辑下校验规则不同,这个时候就需要分组校验,对不同的业务逻辑给予不同的校验规则
解决方式
每一个校验都有一个group属性,这个属性的值的类型是一个class,校验时传入这个class参数来指定该次校验的组,当没有传参的时候将会认定为默认组
自定义注解
@Target({ElementType.METHOD, ElementType.FIELD, ElementType.ANNOTATION_TYPE, ElementType.CONSTRUCTOR, ElementType.PARAMETER, ElementType.TYPE_USE})
@Retention(RetentionPolicy.RUNTIME)
public @interface Rule {
String message() default "默认信息";
Class<?>[] groups() default {};
Class<? extends Payload>[] payload() default {};
}
class StatusValidator implements ConstraintValidator<Rule,String>{
@Override
public void initialize(Rule constraintAnnotation) {
}
@Override
public boolean isValid(String s, ConstraintValidatorContext constraintValidatorContext) {
return true;
}
}
在initialize中初始化,在isValid编写自定义的校验逻辑
在SpringMVC中使用Bean Validaotion
- 直接在传入后台的参数前使用@Valid修饰,此方法就是普通的级联
- 使用SpringMVC提供的@Validated注解修饰参数,再使用一个BindingResult参数紧跟在该参数之后来接收校验信息
BindingResult对象的常用方法:
- hasErrors():判断是否出现错误,校验不通过则返回true
- getFieldError(filedName):根据字段名称获取校验结果
springmvc+thymeleaf+validation示例
实体类
public class User {
@Null
public Integer id;
@NotBlank(message = "请输入用户名")
private String name;
public int getId() {
return id;
}
public void setId(int id) {
this.id = id;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
@Override
public String toString() {
return "User{" +
"name='" + name + '\'' +
'}';
}
}
控制器
@Controller
@RequestMapping("user")
public class UserController {
@GetMapping("register")
public String register(Model model){
model.addAttribute("user",new User());
return "template1";
}
@PostMapping("register")
public String register(@Validated User user, BindingResult result, Model model){
if(result.hasErrors()){
model.addAttribute("nameError",result.getFieldError("name"));
model.addAttribute("name",user.getName());
}else{
model.addAttribute("msg","pass");
}
return "template1";
}
}
页面
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<form action="/user/register" method="post" th:object="${user}">
姓名:<input type="text" name="name" th:value="${name}" />
<span th:if="${#fields.hasErrors('name')}" th:errors="*{name}">Incorrect date</span>
<br>
<input type="submit" value="提交">
</form>
</body>
</html>