【SpringMVC】拦截器&JSR303的使用

1.1 什么是JSR303

JSR303是Java规范中定义的一套用于数据校验的标准,也被称为Bean Validation。它提供了一组注解,用于验证Java对象的属性值是否满足特定的约束条件。

1.2 为什么使用JSR303

使用JSR303可以在服务器端对用户提交的数据进行验证,确保数据的合法性和有效性。它可以减少开发人员编写大量的校验逻辑代码,提高开发效率,并且可以在不同层次(如控制器、服务层、DAO)进行数据验证,保证数据的一致性。

1.3 常用注解

常见的JSR303注解包括:

@NotNull:验证对象不为null。
@NotEmpty:验证字符串、集合、数组不为空。
@NotBlank:验证字符串不为空,并且长度必须大于0。
@Size:验证字符串、集合、数组的长度范围。
@Min:验证数字的最小值。
@Max:验证数字的最大值。
@Pattern:验证字符串是否匹配指定的正则表达式。

1.4 @Validated与@Valid区别

@Valid是Java标准的注解,用于触发对被注解对象的校验。它可以直接放在方法参数上,或者作为Spring MVC中处理请求体参数校验的一部分。
@Validated是Spring框架提供的注解,与@Valid类似,但功能更加强大。它可以用于类、方法和方法参数级别的校验,并且支持分组校验等高级特性。

1.5 JSR快速入门

1.5.1 导入依赖
在Maven项目中,需要导入javax.validation相关的依赖。

<!-- JSR303 -->
<hibernate.validator.version>6.0.7.Final</hibernate.validator.version>

<!-- JSR303 -->
<dependency>
    <groupId>org.hibernate</groupId>
    <artifactId>hibernate-validator</artifactId>
    <version>${hibernate.validator.version}</version>
</dependency>

1.5.2 配置校验规则

通过在实体类的字段上添加不同的JSR303注解,定义校验规则。

在这里插入package com.niyin.biz.impl;

import com.niyin.biz.tyBiz;
import com.niyin.mapper.tyMapper;
import com.niyin.model.ty;
import com.niyin.utils.PageBean;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.util.List;
import java.util.Map;

@Service
public class tyBizImpl implements tyBiz {
    @Autowired
    private tyMapper tyMapper;
    @Override
    public int deleteByPrimaryKey(Integer tid) {
        return tyMapper.deleteByPrimaryKey(tid);
    }

    @Override
    public int insert(ty record) {
        return tyMapper.insert(record);
    }

    @Override
    public int insertSelective(ty record) {
        return tyMapper.insertSelective(record);
    }

    @Override
    public ty selectByPrimaryKey(Integer tid) {
        return tyMapper.selectByPrimaryKey(tid);
    }

    @Override
    public int updateByPrimaryKeySelective(ty record) {
        return tyMapper.updateByPrimaryKeySelective(record);
    }

    @Override
    public int updateByPrimaryKey(ty record) {
        return tyMapper.updateByPrimaryKey(record);
    }

    @Override
    public List<ty> selectByPager(ty t, PageBean pageBean) {
        return tyMapper.selectByPager(t);
    }
}

# 1.5.3 入门案例

在控制器中接收用户提交的数据,并使用@Validated注解进行数据校验。如果校验失败,则返回错误信息给客户端。

  @RequestMapping("/valiAdd")
    public String valiAdd(@Validated ty t, BindingResult result, HttpServletRequest req){
//        如果服务端验证不通过,有错误
        if(result.hasErrors()){
//            服务端验证了实体类的多个属性,多个属性都没有验证通过
            List<FieldError> fieldErrors = result.getFieldErrors();
            Map<String,Object> map = new HashMap<>();
            for (FieldError fieldError : fieldErrors) {
//                将多个属性的验证失败信息输送到控制台
                System.out.println(fieldError.getField() + ":" + fieldError.getDefaultMessage());
                map.put(fieldError.getField(),fieldError.getDefaultMessage());
            }
            req.setAttribute("errorMap",map);
        }else {
            this.tyBiz.insertSelective(t);
            return "redirect:list";
        }
        return "edit";
    }
<%@ page language="java" contentType="text/html; charset=UTF-8"
         pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>博客的编辑界面</title>
</head>
<body>
<form action="${pageContext.request.contextPath }/clz/${empty ts ? 'valiAdd' : 'edit'}" method="post">
    id:<input type="text" name="tid" value="${ts.tid }"><span style="color: red;">${errorMap.tid}</span><br>
    bname:<input type="text" name="tname" value="${ts.tname }"><span style="color: red;">${errorMap.tname}</span><br>
    price:<input type="text" name="tprice" value="${ts.tprice }"><span style="color: red;">${errorMap.tprice}</span><br>
    <input type="submit">
</form>
</body>
</html>

在这里插入图片描述

二、拦截器

2.1 什么是拦截器

拦截器(Interceptor)是在Web应用程序中常用的一种技术,用于在请求被处理前后进行拦截和处理。它可以在控制器和处理器之间进行预处理和后处理操作。

2.2 拦截器与过滤器

拦截器和过滤器都可以用于对请求进行处理,但它们在使用方式和功能上有一些区别。过滤器是基于Servlet规范的,可以对所有请求进行处理,而拦截器是基于Spring MVC框架的,只能对包含了拦截器配置的请求进行处理。

2.3 应用场景

拦截器可以应用在各种场景下,常见的使用场景包括权限验证、日志记录、异常处理、缓存处理等。它可以对请求进行统一处理,简化开发流程,并提高代码的可维护性和重用性。

2.4 拦截器快速入门

2.4.1 入门案例

package com.niyin.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class OneInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("【OneInterceptor】:preHandle...");

        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("【OneInterceptor】:postHandle...");

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("【OneInterceptor】:afterCompletion...");
    }
}

spring_mvc配置拦截器器

  <mvc:interceptors>-->
       <bean class="com.niyin.interceptor.OneInterceptor"></bean>
   </mvc:interceptors>-->

结论:拦截器会根据preHandle()方法返回值进行拦截判断,返回了一个true值。这个返回值表示该拦截器已经处理了当前的请求,并且可以继续向下传递请求。如果返回false,则表示该拦截器不处理当前请求,请求将被终止。

2.5.拦截器链

如果多个拦截器能够对相同的请求进行拦截,则多个拦截器会形成一个拦截器链,主要理解拦截器链中各个拦截器的执行顺序。拦截器链中多个拦截器的执行顺序,根拦截器的配置顺序有关,先配置的先执行。
案例

package com.niyin.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class TwoInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("【TwoInterceptor】:preHandle...");

        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("【TwoInterceptor】:postHandle...");

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("【TwoInterceptor】:afterCompletion...");
    }
}

spring_mvc

 <mvc:interceptors>
        <!--2) 多拦截器(拦截器链)-->
        <mvc:interceptor>
            <mvc:mapping path="/**"/>
            <bean class="com.niyin.interceptor.OneInterceptor"/>
        </mvc:interceptor>
        <mvc:interceptor>
            <mvc:mapping path="/clz/**"/>
            <bean class="com.niyin.interceptor.TwoInterceptor"/>
        </mvc:interceptor>
    </mvc:interceptors>

2.6登录案列权限控制

package com.niyin.web;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

@Controller
public class LoginController {
    @RequestMapping("/login")
    public String login(HttpServletRequest req){
        String uname = req.getParameter("uname");
        HttpSession session = req.getSession();
        if ("zs".equals(uname)){
            session.setAttribute("uname",uname);
        }
        return "redirect:/clz/list";
    }

    @RequestMapping("/logout")
    public String logout(HttpServletRequest req){
        req.getSession().invalidate();
        return "redirect:/clz/list";
    }
}
package com.niyin.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("【implements】:preHandle...");
        StringBuffer url = request.getRequestURL();
        if (url.indexOf("/login") > 0 || url.indexOf("/logout") > 0){
            //        如果是 登录、退出 中的一种
            return true;
        }
//            代表不是登录,也不是退出
//            除了登录、退出,其他操作都需要判断是否 session 登录成功过
        String uname = (String) request.getSession().getAttribute("uname");
        if (uname == null || "".equals(uname)){
            response.sendRedirect("/page/login");
            return false;
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

Sping_mvc

<mvc:interceptors>
        <bean class="com.niyin.interceptor.LoginInterceptor"></bean>
    </mvc:interceptors>

jsp

<%--
  Created by IntelliJ IDEA.
  User: 林墨
  Date: 2023/9/12
  Time: 23:14
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登录界面</title>
</head>
<body>
<form action="/login" method="post">
    用户<input name="uname">
    <input type="submit">

</form>
</body>
</html>

在这里插入图片描述

  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
SpringMVC中,可以通过使用`mvc:interceptors`标签来声明需要加入到SpringMVC拦截器链中的拦截器。可以在`mvc:interceptor`标签下定义一个拦截器,然后使用`mvc:mapping`定义该拦截器拦截的请求路径。同时,可以设置多个拦截器,并按照顺序调用`preHandle`方法,然后逆序调用每个拦截器的`postHandle`和`afterCompletion`方法。 需要注意的是,拦截器只会拦截访问的控制器方法(Controller层被注解`@Controller`标注的类),而不会拦截访问的jsp/html/css/image/js等资源文件。这些资源文件不会经过拦截器的处理。所以,自定义的拦截器主要用于对控制器的请求进行预处理和后处理。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [SpringMVC拦截器使用](https://blog.csdn.net/bishe_teacher/article/details/108880336)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [SpringMVC拦截器使用](https://blog.csdn.net/weixin_45608165/article/details/115182584)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值