SSM整合(九)

4 服务端校验

4.1 校验理解

项目中,通常使用较多是前端的校验,比如页面中js校验。对于安全要求较高点建议在服务端进行校验。

服务端校验:

         控制层conroller:校验页面请求的参数的合法性。在服务端控制层conroller校验,不区分客户端类型(浏览器、手机客户端、远程调用)

         业务层service(使用较多):主要校验关键业务参数,仅限于service接口中使用的参数。

         持久层dao:一般是不校验的。

4.2 springmvc校验需求

springmvc使用hibernate的校验框架validation(和hibernate没有任何关系)。

 

校验思路:

         页面提交请求的参数,请求到controller方法中,使用validation进行校验。如果校验出错,将错误信息展示到页面。

具体需求:

         商品修改,添加校验(校验商品名称长度,生产日期的非空校验),如果校验出错,在商品修改页面显示错误信息。

4.3 环境准备

hibernate的校验框架validation所需要jar包:

4.4 配置校验器

 

		
		
	<!-- 配置校验器 -->
		<!-- 校验器 -->
<bean id="validator"
		class="org.springframework.validation.beanvalidation.LocalValidatorFactoryBean">
		<!-- 校验器-->
		<property name="providerClass" value="org.hibernate.validator.HibernateValidator" />
		<!-- 指定校验使用的资源文件,如果不指定则默认使用classpath下的ValidationMessages.properties -->
		<property name="validationMessageSource" ref="messageSource" />
	</bean>
<!-- 校验错误信息配置文件 -->
	<bean id="messageSource"
		class="org.springframework.context.support.ReloadableResourceBundleMessageSource">
		<!-- 资源文件名-->
		<property name="basenames">   
       	 <list>    
            <value>classpath:CustomValidationMessages</value> 
       	 </list>   
    	</property>
		<!-- 资源文件编码格式 -->
		<property name="fileEncodings" value="utf-8" />
		<!-- 对资源文件内容缓存时间,单位秒 -->
		<property name="cacheSeconds" value="120" />
	</bean>

4.5 校验器注入到处理器适配器中

<mvc:annotation-driven conversion-service="conversionService" validator="validator"></mvc:annotation-driven>

4.6 在pojo中添加校验规则

package cn.itcast.ssm.po;

import java.util.Date;

import javax.validation.constraints.NotNull;
import javax.validation.constraints.Size;

public class Items {
    private Integer id;

    //校验名称在1到30字符中间
    //message是提示校验出错显示的信息
    @Size(min=1,max=30,message="{items.name.length.error}")
    private String name;

    private Float price;

    private String pic;

    //非空校验
    @NotNull(message="{items.createtime.isNULL}")
    private Date createtime;

4.7 CustomValidationMessages.properties

#添加校验错误提交信息
items.name.length.error=请输入1到30个字符的商品名称
items.createtime.isNULL=请输入商品的生产日期

4.8 捕获校验错误信息

	//在需要校验的pojo前边添加@Validated,在需要校验的pojo的后边添加BindingResult bingdingResult接收输出错误信息
	//注意:@Validated和BindingResult bingdingResult是配对出现的,并且形参顺序是固定的
		@RequestMapping("/editItemSubmit")
		public String editItemSubmit(HttpServletRequest request,Integer id,@Validated ItemsCustom itemsCustom,BindingResult bindingResult)throws Exception{
			

4.9 页面显示错误信息

<!-- 显示错误信息 -->
<c:if test="${allErrors!=null }">
<c:forEach items="${allErrors }" var="error">
${error.defaultMessage }<br>

</c:forEach>

</c:if>

4.10 分组校验

4.10.1 需求

在pojo中定义脚丫规则,二pojo是被多个controller所公用,当不同的controller方法对同一个pojo进行校验,但是每个controller方法需要不同的校验。

解决方法:

定义多个校验分组(其实是一个java接口),分组中定义有哪些规则

多个controller方法使用不同的校验分组

4.10.2 校验分组

package cn.itcast.ssm.controller.validation;
/*
 * 
 * 校验分组
 */
public interface ValidGroup1 {

	//接口中不需要定义任何方法,仅是对不同的校验规则进行分组
	//只校验商品名称长度
	

4.10.3 在校验规则中添加分组

public class Items {
    private Integer id;

    //校验名称在1到30字符中间
    //message是提示校验出错显示的信息
    @Size(min=1,max=30,message="{items.name.length.error}",groups={ValidGroup1.class})
    private String name;

 

4.10.4 在controller方法使用指定分组的校验

public String editItemSubmit(Model model,HttpServletRequest request,Integer id,@Validated(value= {ValidGroup1.class}) ItemsCustom itemsCustom,BindingResult bindingResult)throws Exception{

5 数据回显

5.1 什么是数据回显

提交后, 如果出现错误,将刚才提交的数据回显到刚才的提交页面。

5.2 pojo数据回显方法

1,springmvc默认对pojo数据进行回显。

pojo数据传入controller方法后,springmvc自动将pojo数据放到request域,key等于pojo类型(首字母小写)

使用@ModelAttribute("items")可以指定pojo回显到页面在request中的key。

2,@ModelAttribute("items")还可以将方法的返回值传到页面

在商品查询列表页面,通过商品类型查询商品信息。

在controller中定义商品类型查询方法,最终将商品类型传到页面。

	//itemtypes表示将方法返回值放在request中的key
		@ModelAttribute("itemtypes")
		public Map<String, String> getItemTypes(){
			
			Map<String, String> itemTypes = new HashMap<String,String>();
			itemTypes.put("101", "数码");
			itemTypes.put("102", "母婴");
			
			return itemTypes;
		}

页面上可以得到itemsTypes数据。

3,最简单的方法:使用model,可以不用@ModelAttribute

		//可以直接使用model将提交pojo回显到页面
		model.addAttribute("items", itemsCustom);

4,简单烈性数据回显

使用最简单的方法---使用model

model.addAttribure("id",id);

6 异常处理

6.1异常处理思路

系统中异常包括两类:预期异常和运行时异常RuntimeException,前者通过捕获异常从而获取异常信息,后者主要通过规范代码开发、测试通过手段减少运行时异常的发生。

         系统的dao、service、controller出现都通过throws Exception向上抛出,最后由springmvc前端控制器交由异常处理器进行异常处理,如下图:

springmvc提供全局异常处理器(一个系统只有一个异常处理器)进行统一异常处理。

6.2 自定义异常类

对不同的异常类型定义异常类,继承Exception。

6.3 全局异常处理器

思路:

         系统遇到异常,在程序中手动抛出,dao抛给service、service给controller、controller抛给前端控制器,前端控制器调用全局异常处理器。

         全局异常处理器处理思路:

                   解析出异常类型

                   如果该 异常类型是系统 自定义的异常,直接取出异常信息,在错误页面展示

                   如果该 异常类型不是系统 自定义的异常,构造一个自定义的异常类型(信息为“未知错误”)

 

springmvc提供一个HandlerExceptionResolver接口

@Override
	public ModelAndView resolveException(HttpServletRequest request,
			HttpServletResponse response, Object handler, Exception ex) {
		//handler就是处理器适配器要执行Handler对象(只有method)
		
//		解析出异常类型
//		如果该 异常类型是系统 自定义的异常,直接取出异常信息,在错误页面展示
//		String message = null;
//		if(ex instanceof CustomException){
//			message = ((CustomException)ex).getMessage();
//		}else{
			如果该 异常类型不是系统 自定义的异常,构造一个自定义的异常类型(信息为“未知错误”)
//			message="未知错误";
//		}
		
		//上边代码变为
		CustomException customException = null;
		if(ex instanceof CustomException){
			customException = (CustomException)ex;
		}else{
			customException = new CustomException("未知错误");
		}
		
		//错误信息
		String message = customException.getMessage();
		
		
		ModelAndView modelAndView = new ModelAndView();
		
		//将错误信息传到页面
		modelAndView.addObject("message", message);
		
		//指向错误页面
		modelAndView.setViewName("error");

		
		return modelAndView;
	}

6.4 错误页面

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>错误提示</title>
</head>
<body>
error
${message }
</body>
</html>

6.5 全局异常处理器配置

		<!-- 全局异常处理器
		只要实现了HandlerExceptionResolver这个接口,就是全局异常处理器
		 -->
	<bean id="handlerExceptionResolver" class="cn.itcast.ssm.controller.exceptionResolver.CustomExceptionResolver"/>
		
		

6..6 异常测试

在controller、service、dao中任意一处需要手动抛出异常。

如果是程序中手动抛出的异常,在错误页面中显示自定义的异常信息,如果不是手动抛出异常说明是一个运行时异常,在错误页面只显示“未知错误”。

 

在商品修改的controller方法中抛出异常 .

	@RequestMapping(value="/editItems",method= {RequestMethod.GET,RequestMethod.POST})
	public String editItems(Model model,
			@RequestParam(value="id",required = true,defaultValue="")Integer items_id)throws Exception{
		//调用service根据商品id查询商品信息
		ItemsCustom itemsCustom = itemsService.findItemsById(items_id);
	
		
	//可以注释掉			
//				if(itemsCustom == null){
//					throw new CustomException("商品信息不存在!");
//				}

在service业务中抛出异常

	@Override
	public ItemsCustom findItemsById(int id) throws Exception {
		Items items = itemsMapper.selectByPrimaryKey(id);
		if(items == null) {
			throw new CustomException("商品信息不存在!");
		}
		//中间商品信息进行业务处理,
		ItemsCustom itemsCustom = null;
		
		if(items != null) {
			//最终返回itemsCustom
			itemsCustom = new ItemsCustom();
			BeanUtils.copyProperties(items, itemsCustom);
		}
		
		
		return itemsCustom;
	}

如果与业务功能相关的异常,建议在service中抛出异常。

与业务功能没有关系的异常,建议在controller中抛出。

上边的功能,建议在service中抛出异常。

7 上传图片

7.1 需求

在修改商品页面,添加上传商品图片功能。

7.2 springmvc中对多部件类型解析

在 页面form中提交enctype="multipart/form-data"的数据时,需要springmvc对multipart类型的数据进行解析。

在springmvc.xml中配置multipart类型解析器。

7.3加入上传图片的jar

上边的解析内部使用下边的jar进行图片上传。


 

7.4 创建图片虚拟目录存储图片

重点是

tomcat服务器中的web.xml文件listings值设置为true.不然虚拟路径是不能够访问的(404)

    <servlet>
        <servlet-name>default</servlet-name>
        <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
        <init-param>
            <param-name>debug</param-name>
            <param-value>0</param-value>
        </init-param>
        <init-param>
            <param-name>listings</param-name>
            <param-value>true</param-value>
        </init-param>
        <load-on-startup>1</load-on-startup>
    </servlet>

注意:在图片虚拟目录 中,一定将图片目录分级创建(提高i/o性能),一般我们采用按日期(年、月、日)进行分级创建。

7.5 上传图片代码

7.5.1 页面

 <tr>
	<td>商品图片</td>
	<td>
		<c:if test="${itemsCustom.pic !=null}">
			<img src="/pic/${itemsCustom.pic}" width=100 height=100/>
			<br/>
		</c:if>
		<input type="file"  name="pictureFile"/> 
	</td>
</tr> 

7.5.2 controller方法

 

		@RequestMapping("/editItemSubmit")
		public String editItemSubmit(Model model,HttpServletRequest request,Integer id,
				@ModelAttribute("items")@Validated(value= {ValidGroup1.class}) ItemsCustom itemsCustom,BindingResult bindingResult,MultipartFile pictureFile)throws Exception{
			
			
			if(bindingResult.hasErrors()) {
				//输出错误信息
				List<ObjectError> allErrors = bindingResult.getAllErrors();
				for(ObjectError objectError:allErrors) {
					
					//输出错误信息
					System.out.println(objectError.getDefaultMessage());
				}
				//将错误信息传到页面
				model.addAttribute("allErrors", allErrors);
				//出错重新到商品修改页面
				return "items/editItems"; 
			}
			//原始文件名称
			String pictureFile_name =  pictureFile.getOriginalFilename();

			if(pictureFile != null && pictureFile_name != null && pictureFile_name.length() > 0) {

				//新文件名称
				String newFileName = UUID.randomUUID().toString()+pictureFile_name.substring(pictureFile_name.lastIndexOf("."));
				
				//上传图片
				File uploadPic = new java.io.File("E:/storage/develop/upload/temp/"+newFileName);
				if(!uploadPic.exists()){//E:\\storage\\develop\\upload\\temp\\
					uploadPic.mkdirs();
				}
				//向磁盘写文件
				pictureFile.transferTo(uploadPic);

				itemsCustom.setPic(newFileName);
			}

			//调用service跟新商品信息,页面需要将商品信息传到此方法
			itemsService.updateItems(id, itemsCustom);
			
			//重定向
			//return "redirect:queryItems.action";
			//页面转发
			return "forward:queryItems.action";
			//return "success";
		}
		

8 json数据交互

8.1 为什么要进行数据交互

json数据格式在接口调用中、html页面中较常用,json格式比较简单,解析还比较方便。

比如:webservice接口,传输json数据.

 

8.2 spring进行json交互

1、请求json、输出json,要求请求的是json串,所以在前端页面中需要将请求的内容转成json,不太方便。

2、请求key/value、输出json。此方法比较常用。

8.3 环境准备

8.3.1加载json转的包

springmvc中使用jackson的包进行json转换(@requestBody和@responseBody使用下边的包进行json转),如下:

这个分版本,3.x可以用,4.x就别折腾了,以下连接包含ssm整合的jar包,springmvc是4.3.9版本,相关的jackson包是2.9.2版本,是三个jar包的集合,(如果4.x用上述两个jar包会出现415错误)

链接:https://pan.baidu.com/s/1LUJdVbKpdH54AiB4mCzv6w 密码:2hcg

8.3.2 配置json转换器

在注解适配器中加入messageConverters

<!--注解适配器 -->
	<bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter">
		<property name="messageConverters">
		<list>
		<bean class="org.springframework.http.converter.json.MappingJacksonHttpMessageConverter"></bean>
		</list>
		</property>
	</bean>

注意:如果使用<mvc:annotation-driven /> 则不用定义上边的内容。

8.4 json交互测试

8.4.1 输入json串,输出是json串

8.4.1.1 jsp页面

使用jquery的ajax提交json串,对输出的json结果进行解析。

<script type="text/javascript" src="${pageContext.request.contextPath }/js/jquery-1.4.4.min.js"></script>
<script type="text/javascript">
//请求json,输出json
function requestJson(){
 	$.ajax({
		type:'post',
		url:'${pageContext.request.contextPath }/responseJson.action',
		//请求的key/value,不想需要指定contentType,因为默认就是key/value类型
		//数据格式json串
		data:'name=手机&price=999',
		success:function(data){//返回json结果
			alert(data);
		}
	}); 
}

8.4.1 .2 controller


@Controller
public class JsonTest {

	//请求json(商品信息,输出相应json;(商品信息)
	//$RequestBody将请求的商品信息的json串转成itemsCustom对象
	//ResponseBody将itemsCustom转成json输出
	//@RequestMapping("/requestJson")
	@RequestMapping(value = "/requestJson")
	public @ResponseBody ItemsCustom requestJson(@RequestBody ItemsCustom itemsCustom) {
		return  itemsCustom;
	}

8.4.1.3测试

8.4.2 输入是key/value ,输出是json串

8.4.2.1 jsp页面

使用jquery的ajax提交key/value串,对输出的json结果进行解析。

//请求key/value,输出json
function responseJson(){
	$.ajax({
		type:"post",
		url:"${pageContext.request.contextPath }/requestJson.action",
		contentType:"application/json",
		data:'{"name":"测试商品","price":99.9}',
		success:function(data){
			alert(data);
		}
	});
	
}


</script>
</head>
<body>
<input type="button" value="请求json" onclick="requestJson()"/><br>
<input type="button" value="请求key/value" onclick="requestJson()"/>
</body>

8.4.2.2controller

	@RequestMapping(value = "/responseJson")
	public @ResponseBody ItemsCustom responseJson(ItemsCustom itemsCustom) {
		return  itemsCustom;
	}

8.4.2.3测试

 

9 RESTful支持

9.1 什么是vRESTful

RESTful架构,就是目前最流行的一种互联网软件架构。它结构清晰、符合标准、易于理解、扩展方便,所以正得到越来越多网站的采用。

 

RESTful(即Representational State Transfer的缩写)其实是一个开发理念,是对http的很好的诠释。

 

 

1、对url进行规范,写RESTful格式的url

 

非REST的url:http://...../queryItems.action?id=001&type=T01

REST的url风格:http://..../items/001

         特点:url简洁,将参数通过url传到服务端

2、http的方法规范

不管是删除、添加、更新。。使用url是一致的,如果进行删除,需要设置http的方法为delete,同理添加。。。

 

后台controller方法:判断http方法,如果是delete执行删除,如果是post执行添加。

 

3、对http的contentType规范

请求时指定contentType,要json数据,设置成json格式的type。。

 

10 拦截器

10.1 拦截器定义

定义拦截器,实现HandlerInterceptor接口。接口中提供三个方法。

public class HandlerInterceptor1 implements HandlerInterceptor {

	
	//进入 Handler方法之前执行
	//用于身份认证、身份授权
	//比如身份认证,如果认证通过表示当前用户没有登陆,需要此方法拦截不再向下执行
	@Override
	public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler) throws Exception {
		
		//return false表示拦截,不向下执行
		//return true表示放行
		return false;
	}

	//进入Handler方法之后,返回modelAndView之前执行
	//应用场景从modelAndView出发:将公用的模型数据(比如菜单导航)在这里传到视图,也可以在这里统一指定视图
	@Override
	public void postHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		
		
	}

	//执行Handler完成执行此方法
	//应用场景:统一异常处理,统一日志处理
	@Override
	public void afterCompletion(HttpServletRequest request,
			HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		
		
	}

}

10.2 拦截器配置

10.2.1 针对HandlerMapping配置

springmvc拦截器针对HandlerMapping进行拦截设置,如果在某个HandlerMapping中配置拦截,经过该 HandlerMapping映射成功的handler最终使用该 拦截器。

<bean
	class="org.springframework.web.servlet.handler.BeanNameUrlHandlerMapping">
	<property name="interceptors">
		<list>
			<ref bean="handlerInterceptor1"/>
			<ref bean="handlerInterceptor2"/>
		</list>
	</property>
</bean>
	<bean id="handlerInterceptor1" class="springmvc.intercapter.HandlerInterceptor1"/>
	<bean id="handlerInterceptor2" class="springmvc.intercapter.HandlerInterceptor2"/>

一般不推荐使用

10.2.2 类似全局的拦截器配置

springmvc配置类似全局的拦截器,springmvc框架将配置的类似全局的拦截器注入到每个HandlerMapping中。

	<!--拦截器 -->
<mvc:interceptors>
	<!--多个拦截器,顺序执行 -->
	<mvc:interceptor>
	<!-- /**表示所有url,包括子路径 -->
		<mvc:mapping path="/**"/>
		<bean class="cn.itcast.ssm.interceptor.HandlerInterceptor1"></bean>
	</mvc:interceptor>
	<mvc:interceptor>
		<mvc:mapping path="/**"/>
		<bean class="cn.itcast.ssm.interceptor.HandlerInterceptor2"></bean>
	</mvc:interceptor>

</mvc:interceptors>

10.3 拦截器测试

10.3.1测试需求

测试多个拦截器各各方法执行时机。

10.3.2 编写两个拦截器

10.3.3 两个拦截器都放行

HandlerInterceptor1...preHandle
HandlerInterceptor2...preHandle

HandlerInterceptor2...postHandle
HandlerInterceptor1...postHandle

HandlerInterceptor2...afterCompletion
HandlerInterceptor1...afterCompletion

 

总结:

preHandle方法按顺序执行,

postHandleafterCompletion按拦截器配置的逆向顺序执行。

10.3.4 拦截器1放行,拦截器2不放行

HandlerInterceptor1...preHandle
HandlerInterceptor2...preHandle
HandlerInterceptor1...afterCompletion

总结:

拦截器1放行,拦截器2 preHandle才会执行。

拦截器2 preHandle不放行,拦截器2 postHandleafterCompletion不会执行。

只要有一个拦截器不放行,postHandle不会执行。

10.3.5  拦截器1不放行,拦截器2不放行

HandlerInterceptor1...preHandle

拦截器1 preHandle不放行,postHandleafterCompletion不会执行。

拦截器1 preHandle不放行,拦截器2不执行。

10.3.6 小结

根据测试结果,对拦截器应用。

比如:统一日志处理拦截器,需要该 拦截器preHandle一定要放行,且将它放在拦截器链接中第一个位置。

比如:登陆认证拦截器,放在拦截器链接中第一个位置。权限校验拦截器,放在登陆认证拦截器之后。(因为登陆通过后才校验权限)

10.4 拦截器应用

1、用户请求url

2、拦截器进行拦截校验

         如果请求的url是公开地址(无需登陆即可访问的url),让放行

         如果用户session 不存在跳转到登陆页面

         如果用户session存在放行,继续操作。

10.4.2 登录controller方法

package cn.itcast.ssm.controller;

import javax.servlet.http.HttpSession;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class LoginController {

	// 登陆
	@RequestMapping("/login")
	public String login(HttpSession session, String username, String password)
			throws Exception {

		// 调用service进行用户身份验证
		// ...

		// 在session中保存用户身份信息
		session.setAttribute("username", username);
		// 重定向到商品列表页面
		return "redirect:/items/queryItems.action";
	}

	// 退出
	@RequestMapping("/logout")
	public String logout(HttpSession session) throws Exception {

		// 清除session
		session.invalidate();

		// 重定向到商品列表页面
		return "redirect:/items/queryItems.action";
	}

}

10.4.3 登录认证拦截实现

10.4.3.1 代码实现

	@Override
	public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler) throws Exception {

		//如果是登录页面则放行
		if(request.getRequestURI().indexOf("login.action")>=0){
			return true;
		}
		HttpSession session = request.getSession();
		//如果用户已登录也放行
		if(session.getAttribute("username")!=null){
			return true;
		}
		//用户没有登录挑战到登录页面
		request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
		
		return true;
	}

10.4.3.2 拦截器配置

	<!--拦截器 -->
<mvc:interceptors>
	<!--多个拦截器,顺序执行 -->
	<mvc:interceptor>
	<!-- /**表示所有url,包括子路径 -->
		<mvc:mapping path="/**"/>
		<bean class="cn.itcast.ssm.interceptor.HandlerInterceptor1"></bean>
	</mvc:interceptor>
	<mvc:interceptor>
		<mvc:mapping path="/**"/>
		<bean class="cn.itcast.ssm.interceptor.HandlerInterceptor2"></bean>
	</mvc:interceptor>
	<!-- 登录认证拦截器 -->
		<mvc:interceptor>
		<mvc:mapping path="/**"/>
		<bean class="cn.itcast.ssm.interceptor.LoginInterceptor"></bean>
	</mvc:interceptor>
</mvc:interceptors>

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值