🥳🥳Welcome Huihui's Code World ! !🥳🥳
接下来看看由辉辉所写的关于SpringMVC的相关操作吧
目录
🥳🥳Welcome Huihui's Code World ! !🥳🥳
③在JavaBean的属性上面加上@validated校验注释
一.JSR303是什么
JSR303是Java API for Bean Validation的简称,它是JavaEE 6标准中引入的一项验证框架。它允许开发人员通过在JavaBean属性上添加注解来定义验证规则,用于验证用户输入的数据的合法性。通过使用JSR 303,开发人员可以方便地在服务器端对用户提交的数据进行验证,以确保数据的合法性。它提供了一组标准的验证注解,如@NotNull,@NotEmpty、@Min、@Max等,同时还可以自定义验证注解和验证器【这里再提及一个小编很好奇的命名问题,为什么JSR303会这样命名:JSR303的命名来源是因为它是Java Specification Requests(JSR)中的第303号规范】
二.使用JSR303的优势
简单易用:JSR 303提供了一组注解,开发人员只需要在JavaBean属性上添加相应的注解,就能定义验证规则。这使得验证逻辑可以直接与数据模型绑定,提高了代码的可读性和维护性
标准化:JSR303是JavaEE标准的一部分,具有广泛的应用和支持。它为开发人员提供了一致的验证API,无需额外的第三方库或框架
灵活性:JSR 303支持自定义验证注解和验证器,开发人员可以根据业务需求定义自己的验证规则。这使得验证逻辑可以更好地适应复杂的业务场景
验证框架集成:JSR 303能够与各种框架和技术进行集成,例如Spring框架、Hibernate ORM等。通过与这些框架的结合使用,可以更方便地进行数据验证和持久化操作
这里再顺带提一句,我们思考一个问题:为什么我们要使用JSR303,其实结合上述的优势来看,这个问题是非常简单的!!那就是可以很好的进行数据验证
但是我们也不禁会思考一个问题:前端不是已经校验过数据了吗?为什么我们还要做校验呢,直接用不就好了?草率了,假如说前端代码校验没写好又或者是对于会一点编程的人来说,直接绕过前端发请求(通过类似Postman
<!-- JSR303 --> <hibernate.validator.version>6.0.7.Final</hibernate.validator.version> <!-- JSR303 --> <dependency> <groupId>org.hibernate</groupId> <artifactId>hibernate-validator</artifactId> <version>${hibernate.validator.version}</version> </dependency>
这样的测试工具进行非法数据请求),把一些错误的参数传过来,你后端代码不就危险了嘛,所以我们一般都是前端一套校验,后端在一套校验,这样安全性就能够大大得到提升了 简而言之,JSR303是用来解决绕过前端代码进行非法请求的问题
三.使用JSR303的步骤
使用JSR303的效果展示
修改的jsp界面
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>编辑界面</title> </head> <body> <form action="${pageContext.request.contextPath }/${empty c ? 'smvc4/valiAdd' : 'smvc4/upd'}" method="post"> cid:<input type="text" name="cid" value="${c.cid }"><span style="color: red">${errorMap.cid}</span><br> cname:<input type="text" name="cname" value="${c.cname }"><span style="color: red">${errorMap.cid}</span><br> cteacher:<input type="text" name="cteacher" value="${c.cteacher }"><span style="color: red">${errorMap.cid}</span><br> <input type="submit"> ${errorMap} </form> </body> </html>
结果演示
①导入依赖
<!-- JSR303 --> <hibernate.validator.version>6.0.7.Final</hibernate.validator.version> <!-- JSR303 --> <dependency> <groupId>org.hibernate</groupId> <artifactId>hibernate-validator</artifactId> <version>${hibernate.validator.version}</version> </dependency>
②配置校验规则
package com.wh.model; import lombok.ToString; import javax.validation.constraints.NotBlank; import javax.validation.constraints.NotNull; @ToString public class Clazz { @NotNull(message = "班级编号不能为空") // @Size(max = 100,min = 10,message = "大小必须在10至100之间") protected Integer cid; @NotBlank(message = "班级名不能为空") protected String cname; @NotBlank(message = "班级教员老师不能为空") protected String cteacher; private String pic="暂无图片"; public Clazz(Integer cid, String cname, String cteacher, String pic) { this.cid = cid; this.cname = cname; this.cteacher = cteacher; this.pic = pic; } public Clazz() { super(); } public Integer getCid() { return cid; } public void setCid(Integer cid) { this.cid = cid; } public String getCname() { return cname; } public void setCname(String cname) { this.cname = cname; } public String getCteacher() { return cteacher; } public void setCteacher(String cteacher) { this.cteacher = cteacher; } public String getPic() { return pic; } public void setPic(String pic) { this.pic = pic; } }
③在JavaBean的属性上面加上@validated校验注释
// 给数据添加服务端校验 @RequestMapping("/valiAdd") public String valiAdd(@Validated Clazz clazz, BindingResult result, HttpServletRequest req){ // 如果服务端验证不通过,有错误 if(result.hasErrors()){ // 服务端验证了实体类的多个属性,多个属性都没有验证通过 List<FieldError> fieldErrors = result.getFieldErrors(); Map<String,Object> map = new HashMap<>(); for (FieldError fieldError : fieldErrors) { // 将多个属性的验证失败信息输送到控制台 System.out.println(fieldError.getField() + ":" + fieldError.getDefaultMessage()); map.put(fieldError.getField(),fieldError.getDefaultMessage()); } req.setAttribute("errorMap",map); }else { this.clazzBiz.insertSelective(clazz); return "redirect:list"; } return "clz/edit"; }
④使用自带的校验
也就是常用注解的校验
⑤自定义校验规则
也可以自己定义校验规则,比如你需要用户输入一个以@这个特殊字符开头的昵称,那么这个我在后续的博文中也会做相应的讲解
四.JSR303常用注解
注解 说明 @Null 用于验证对象为null @NotNull 用于对象不能为null,无法查检长度为0的字符串 @NotBlank 只用于String类型上,不能为null且trim()之后的size>0 @NotEmpty 用于集合类、String类不能为null,且size>0。但是带有空格的字符串校验不出来 @Size 用于对象(Array,Collection,Map,String)长度是否在给定的范围之内 @Length 用于String对象的大小必须在指定的范围内 @Pattern 用于String对象是否符合正则表达式的规则 用于String对象是否符合邮箱格式 @Min 用于Number和String对象是否大等于指定的值 @Max 用于Number和String对象是否小等于指定的值 @AssertTrue 用于Boolean对象是否为true @AssertFalse 用于Boolean对象是否为false @Validated与@Valid区别
@Validated:
Spring提供的
支持分组校验
可以用在类型、方法和方法参数上。但是不能用在成员属性(字段)上
由于无法加在成员属性(字段)上,所以无法单独完成级联校验,需要配合@Valid
@Valid:
JDK提供的(标准JSR-303规范)
不支持分组校验
可以用在方法、构造函数、方法参数和成员属性(字段)上
可以加在成员属性(字段)上,能够独自完成级联校验
五. 拦截器是什么
拦截器是一种动态拦截方法调用的机制,在SpringMVC中动态拦截控制器方法的执行。在指定的方法调用前后执行预先设定的代码,例如在方法前后增加功能,阻止原始方法的执行,例如权限校验。拦截器和过滤器在作用和执行顺序上也很相似,但是拦截器仅针对SpringMVC的访问进行增强,而Filter属于Servlet技术
用于对处理器进行预处理和后处理。依赖于web框架,在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个 controller生命周期之内可以多次调用
六.为什么要使用拦截器
- 使用拦截器的优点
- 可以在方法执行前后添加功能,例如权限验证、记录请求信息的日志、判断用户是否登录等。
- 可以针对具体的处理器映射器进行拦截操作,而不是全局配置。
- 可以使用多个处理器映射器,而不需要多处添加拦截器的配置信息
拦截器与过滤器的区别
过滤器(filter)
1.filter属于Servlet技术,只要是web工程都可以使用
2.filter主要由于对所有请求过滤
3.filter的执行时机早于Interceptor
拦截器(interceptor)
1.interceptor属于SpringMVC技术,必须要有SpringMVC环境才可以使用
2.interceptor通常由于对处理器Controller进行拦截
3.interceptor只能拦截dispatcherServlet处理的请求
什么是过滤器(Filter)
依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等
七.拦截器的使用场景
日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算PV(Page View)等
权限检查:如登录检测,进入处理器检测是否登录,如果没有直接返回到登录页面
性能监控:有时候系统在某段时间莫名其妙的慢,可以通过拦截器在进入处理器之前记录开始时间,在处理完后记录结束时间,从而得到该请求的处理时间(如果有反向代理,如apache可以自动记录)
通用行为:读取cookie得到用户信息并将用户对象放入请求,从而方便后续流程使用,还有如提取Locale、Theme信息等,只要是多个Controller中的处理方法都需要的,我们就可以使用拦截器实现
八.拦截器工作原理
preHandle:用于对拦截到的请求进行预处理,方法接收布尔(true,false)类型的返回值,返回true:放行,false:不放行【在处理器方法执行前执行 】
其中的参数说明
参数 说明 request 请求对象 response 响应对象 handler 拦截到的方法处理 postHandle:用于对拦截到的请求进行后处理,可以在方法中对模型数据和视图进行修改【在处理器的方法执行后,视图渲染之前执行】
其中参数说明
afterCompletion:用于在整个流程完成之后进行最后的处理,如果请求流程中有异常,可以在方法中获取对象【 视图渲染完成后(整个流程结束之后) 执行】
参数 说明 request 请求对象 response 响应对象 handler 拦截到的处理器方法 ModelAndView 处理器方法返回的模型和视图对象,可以在方法中修改模型和视图
参数 说明 request 请求参数 response 响应对象 handler 拦截到的处理器方法 ex 异常对象
九.拦截器的使用步骤
创建自定义拦截器
package com.wh.interceptor; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class OneInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { System.out.println("【OneInterceptor】:preHandle..."); return false;//返回true:放行,false:不放行 } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { System.out.println("【OneInterceptor】:postHandle..."); } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { System.out.println("【OneInterceptor】:afterCompletion..."); } }
配置自定义拦截器
<!--拦截器--> <mvc:interceptors> <bean class="com.wh.interceptor.OneInterceptor"></bean> </mvc:interceptors>
效果演示
拦截器链的使用
如果多个拦截器能够对相同的请求进行拦截,则多个拦截器会形成一个拦截器链,主要理解拦截器链中各个拦截器的执行顺序。拦截器链中多个拦截器的执行顺序,根拦截器的配置顺序有关,先配置的先执行
package com.wh.interceptor; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class TwoInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { System.out.println("【TwoInterceptor】:preHandle..."); return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { System.out.println("【TwoInterceptor】:postHandle..."); } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { System.out.println("【TwoInterceptor】:afterCompletion..."); } }
<!--2) 多拦截器(拦截器链)--> <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**"/> <bean class="com.wh.interceptor.OneInterceptor"/> </mvc:interceptor> <mvc:interceptor> <mvc:mapping path="/smvc4/**"/> <bean class="com.wh.interceptor.TwoInterceptor"/> </mvc:interceptor> </mvc:interceptors>
使用了拦截器链的效果
十.拦截器的实例操作(登录案例 )
创建自定义拦截器
package com.wh.interceptor; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { System.out.println("【implements】:preHandle..."); StringBuffer url = request.getRequestURL(); if (url.indexOf("/login") > 0 || url.indexOf("/logout") > 0){ // 如果是 登录、退出 中的一种 return true; } // 代表不是登录,也不是退出 // 除了登录、退出,其他操作都需要判断是否 session 登录成功过 String uname = (String) request.getSession().getAttribute("uname"); if (uname == null || "".equals(uname)){ response.sendRedirect("/page/login"); return false; } return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { } }
配置自定义拦截器
<!--登录案例的拦截器--> <mvc:interceptors> <bean class="com.wh.interceptor.LoginInterceptor"></bean> </mvc:interceptors>
controller
package com.wh.web; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; @Controller public class LoginController { @RequestMapping("/login") public String login(HttpServletRequest req){ String uname = req.getParameter("uname"); HttpSession session = req.getSession(); if ("wh".equals(uname)){ session.setAttribute("uname",uname); } return "redirect:/smvc4/list"; } @RequestMapping("/logout") public String logout(HttpServletRequest req){ req.getSession().invalidate(); return "redirect:/smvc4/list"; } }
interceptor
package com.wh.interceptor; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { System.out.println("【implements】:preHandle..."); StringBuffer url = request.getRequestURL(); if (url.indexOf("/login") > 0 || url.indexOf("/logout") > 0){ // 如果是 登录、退出 中的一种 return true; } // 代表不是登录,也不是退出 // 除了登录、退出,其他操作都需要判断是否 session 登录成功过 String uname = (String) request.getSession().getAttribute("uname"); if (uname == null || "".equals(uname)){ response.sendRedirect("/page/login"); return false; } return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { } }
jsp
<%-- Created by IntelliJ IDEA. User: W Date: 2023/9/11 Time: 20:11 To change this template use File | Settings | File Templates. --%> <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>登录</title> </head> <body> <form action="/login" method="post"> name:<input name="uname"> <input type="submit"> </form> </body> </html>
如果登录的用户名不正确,那么则会一直在登录界面周旋,正确了则可进入主页面
好啦,今天的分享就到这了,希望能够帮到你呢!😊😊