ssm之路(19)服务端validation校验

最新推荐文章于 2021-12-10 19:32:03 发布
最新推荐文章于 2021-12-10 19:32:03 发布
阅读量1k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41063141/article/details/83957570
版权

校验通常是前端校验,比如js校验,但对于安全要求较高的建议在服务端进行校验

controller层:校验检验页面请求的参数类型的合法性(页面提交的东西)

service层:(使用较多)检验关键业务参数

dao层:一般不校验:

springmvc使用了hibernate的validation校验框架

引入依赖:

    <dependency>
      <groupId>javax.el</groupId>
      <artifactId>javax.el-api</artifactId>
      <version>2.2.4</version>
      <scope>provided</scope>
    </dependency>
    <!-- Hibernate Validator添加依赖,使springmvc支持Hibernate的 Validator校验-->
    <dependency>
      <groupId>javax.validation</groupId>
      <artifactId>validation-api</artifactId>
      <version>1.1.0.Final</version>
    </dependency>
    <dependency>
      <groupId>org.hibernate</groupId>
      <artifactId>hibernate-validator</artifactId>
      <version>5.4.0.Final</version>
    </dependency>
    <!-- Hibernate Validator添加依赖,使springmvc支持Hibernate的 Validator校验-->

spring-mvc添加相关配置,使其支持validation校验:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:mvc="http://www.springframework.org/schema/mvc"
       xmlns:context="http://www.springframework.org/schema/context"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
		http://www.springframework.org/schema/beans/spring-beans-4.0.xsd
		http://www.springframework.org/schema/mvc
		http://www.springframework.org/schema/mvc/spring-mvc-4.0.xsd
		http://www.springframework.org/schema/context
		http://www.springframework.org/schema/context/spring-context-4.0.xsd">

    <context:component-scan base-package="cn.itcast.ssm.controller"/>
    <mvc:annotation-driven></mvc:annotation-driven>
    <!--对于注解的handler可以单个配置,可以每次手动的在配置文件中添加bean注册,但建议使用组件扫描方式注册bean-->

    <!--HttpRequestHandlerAdapter适配器,要求编写handler实现HttpRequestHandler-->
    <!-- <bean class="org.springframework.web.servlet.mvc.HttpRequestHandlerAdapter"/>-->

    <!-- 视图解析器-->
    <!--  解析jsp,默认使用jstl,classpath下的有jstl的包,视图解析器的有代码://classname     javax.servlet.jsp.jstl.core.Config-->
    <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
        <property name="prefix" value="/WEB-INF/jsp"/>
        <property name="suffix" value=".jsp"/>
    </bean>
    <bean id="conversionService" class="org.springframework.format.support.FormattingConversionServiceFactoryBean">
        <property name="converters">
            <list>
                <!--日期类型转换-->
                <!-- <bean class="cn.meko.controller.converter.CustomDateConverter"/>-->
            </list>
        </property>
    </bean>
    <!-- 指定自己定义的validator -->
    <mvc:annotation-driven validator="validator"/>

    <!-- 以下 validator  ConversionService 在使用 mvc:annotation-driven 会 自动注册-->
    <bean id="validator" class="org.springframework.validation.beanvalidation.LocalValidatorFactoryBean">
        <property name="providerClass" value="org.hibernate.validator.HibernateValidator"/>
        <!-- 如果不加默认到 使用classpath下的 ValidationMessages.properties -->
        <property name="validationMessageSource" ref="messageSource"/>
    </bean>

    <!-- 国际化的消息资源文件(本系统中主要用于显示/错误消息定制) -->
    <bean id="messageSource" class="org.springframework.context.support.ReloadableResourceBundleMessageSource">
        <property name="basenames">
            <list>
                <!-- 在web环境中一定要定位到classpath 否则默认到当前web应用下找  -->
                <value>classpath:validat</value>
            </list>
        </property>
        <property name="useCodeAsDefaultMessage" value="false"/>
        <property name="defaultEncoding" value="utf-8" />
        <property name="cacheSeconds" value="60"/>
    </bean>
    <!--配置校验器结束-->
</beans>

实体类Items上添加注释:校验规则

public class Items {

    private Integer id;

@Size(min=1,max=30,message = "{items.name.length.error}")
    private String name;

    private Float price;

    private String pic;
    @NotNull(message = "时间不允许为空")
    @DateTimeFormat(pattern="yyyy-MM-dd HH:mm:ss")
    private Date createtime;
}

itemsController测试代码:

    //@Validated 必须在之前,BindingResult必须在之后
    @RequestMapping("/editItemsSubmit")
    public String editItemsSubmit(Model model,HttpServletRequest request, Integer id, @Validated ItemsCustom itemsCustom,BindingResult bindingResult
    )throws Exception {
        List<ObjectError> allErrors = null;
        if (bindingResult.hasErrors()) {
            allErrors = bindingResult.getAllErrors();
            for (ObjectError objectError : allErrors) {
                System.out.println(objectError.getDefaultMessage());
            }
        }
        model.addAttribute("allErrors", allErrors);
        return "/items/editItems";
    }

商品编辑页面editItem.jsp代码:


<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<%@taglib prefix="fmt" uri="http://java.sun.com/jsp/jstl/fmt" %>
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html;charset=utf-8"/>
    <title>修改商品</title>
</head>
<body>
<c:if test="${allErrors!=null}">
    <c:forEach items="${allErrors}" var="error">
        ${error.defaultMessage}
    </c:forEach>
</c:if>

<form action="${pageContext.request.contextPath}/editItemsSubmit.action" method="post" id="itemForm">
    <input type="hidden" name="id" value="${itemsCustom.id}"/>
   修改商品信息:
    <table width="100%" border="1">
        <tr>
            <td>商品名称</td>
            <td><input type="text" name="name" value="${itemsCustom.name}"></td>
        </tr>
        <tr>

            <td>商品价格</td>
            <td><input type="text" name="price" value="${itemsCustom.price}"></td>
           <%-- <td>生产日期</td>
            <td>商品描述</td>
            <td>操作</td>--%>
        </tr>
        <tr>
            <td>商品简介</td>
            <td><textarea rows="3" cols="30" name="detail">${itemsCustom.detail}</textarea></td>
        </tr>
        <tr>
            <td>商品时间</td>
            <td><input type="text" name="createtime" value="<fmt:formatDate value='${itemsCustom.createtime}' type='date' pattern='yyyy-MM-dd HH:mm:ss'/>"></td></td>
        </tr>
        <tr>
            <td colspan="2" align="center"><input type="submit" value="提交"/></td>
        </tr>
    </table>
</form>
</body>
</html>

分组校验:(当不同的controller方法对同一个pojo进行校验,但每个controller有不同校验规则)分组校验(是一个java接口)

新建一个接口:ValidGroup1 

public interface ValidGroup1 {
    //此分组之校验商品名称
}

 更改实体类Items中的validation如下:

public class Items {

    private Integer id;

@Size(min=1,max=30,message = "长度错误",groups = {ValidGroup1.class})
    private String name;

    private Float price;

    private String pic;
    @NotNull(message = "时间不允许为空")
    @DateTimeFormat(pattern="yyyy-MM-dd HH:mm:ss")
    private Date createtime;

    private String detail;
}

更改ItemsController的代码如下:

    //@Validated 必须在之前,BindingResult必须在之后,@Validated(value = {ValidGroup1.class}指定使用组一校验
    @RequestMapping("/editItemsSubmit")
    public String editItemsSubmit(Model model, HttpServletRequest request, Integer id, @Validated(value = {ValidGroup1.class}) ItemsCustom itemsCustom, BindingResult bindingResult
    )throws Exception {
        List<ObjectError> allErrors = null;
        if (bindingResult.hasErrors()) {
            allErrors = bindingResult.getAllErrors();
            for (ObjectError objectError : allErrors) {
                System.out.println(objectError.getDefaultMessage());
            }
        }
        model.addAttribute("allErrors", allErrors);
        return "/items/editItems";
    }

测试会发现:如果时间,姓名的长度都为空,validation只检验姓名,因为我们分组检验的就只是validation

 

 

数据回显:

提交错误,将刚才提交的数据回显到刚才的提交页面

springmvc默认对pojo数据进行回显

pojo数据传入controller方法后,springmvc自动将pojo数据放到request域,而key就等于pojo的类名的首字母小写itemscustom

数据 回显验证:通过ModelAttribute实现,

  //@Validated 必须在之前,BindingResult必须在之后,@Validated(value = {ValidGroup1.class}指定使用组一校验
   // @ModelAttribute("items")指定pojo回显到页面在request中的key,还可以将方法的返回值传到页面
    @RequestMapping("/editItemsSubmit")
    public String editItemsSubmit(Model model, HttpServletRequest request, Integer id,
                                  @ModelAttribute("items") @Validated(value = {ValidGroup1.class}) ItemsCustom itemsCustom, BindingResult bindingResult
    )throws Exception {
        List<ObjectError> allErrors = null;
        if (bindingResult.hasErrors()) {
            allErrors = bindingResult.getAllErrors();
            for (ObjectError objectError : allErrors) {
                System.out.println(objectError.getDefaultMessage());
            }
        }
        model.addAttribute("allErrors", allErrors);
        return "/items/editItems";
    }
ModelAttribute("items")指定pojo回显到页面在request中的key,还可以将方法的返回值传到页面
  //itemtypes表示最终将方法返回值放在requestType中的key,页面上可以得到itemtypes的数据
    @ModelAttribute("itemtypes")
    public Map<String,String>getItemTypes(){
        Map<String,String>itemTypes=new HashMap<String,String>();
        itemTypes.put("101","数码");
        itemTypes.put("102","派克");
        return itemsTypes;
    }

jsp的测试代码:

    <select name="itemtype">
        <c:forEach items="${itemtypes}" var="itemtype">
            <option value="${itemtype.key}">${itemtype.value}</option>
        </c:forEach>
    </select>
</form>

简单数据类型的回显用model就可以了,也可以用注解实现回显:

 

最后在放一下综合的:Controller层:ItemsController.java

@Controller
@RequestMapping("/items")
public class ItemsController {
    @Autowired
    private ItemsService itemsService;
    //itemtypes表示最终将方法返回值放在requestType中的key,页面上可以得到itemtypes的数据
    @ModelAttribute("itemtypes")
    public Map<String,String> getItemType(){
        Map<String,String> itemTypes=new HashMap<String,String>();
        itemTypes.put("101","数码");
        itemTypes.put("102","派克");
        return itemTypes;
    }

    @RequestMapping("/queryItems")
    public ModelAndView queryItems(HttpServletRequest request, ItemsQueryVo itemsQueryVo) throws Exception {
        List<ItemsCustom> itemsList = itemsService.finditemsList(itemsQueryVo);
        ModelAndView modelAndView = new ModelAndView();
        modelAndView.addObject("itemsList", itemsList);
        modelAndView.setViewName("/items/itemsList");
        return modelAndView;
    }
    //@Validated 必须在之前,BindingResult必须在之后,@Validated(value = {ValidGroup1.class}指定使用组一校验
   // @ModelAttribute("items")指定pojo回显到页面在request中的key,还可以将方法的返回值传到页面
    @RequestMapping("/editItemsSubmit")
    public String editItemsSubmit(Model model, HttpServletRequest request, Integer id,
                                  @ModelAttribute("itemsCustom") @Validated(value = {ValidGroup1.class}) ItemsCustom itemsCustom, BindingResult bindingResult
    )throws Exception {
        List<ObjectError> allErrors = null;
        if (bindingResult.hasErrors()) {
            allErrors = bindingResult.getAllErrors();
            for (ObjectError objectError : allErrors) {
                System.out.println(objectError.getDefaultMessage());
            }
        }
        model.addAttribute("allErrors", allErrors);
        model.addAttribute("items",itemsCustom);
        return "/items/editItems";
    }
}

视图层editItem.jsp:测试数据回显页面

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<%@taglib prefix="fmt" uri="http://java.sun.com/jsp/jstl/fmt" %>
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html;charset=utf-8"/>
    <title>修改商品</title>
</head>
<body>
<c:if test="${allErrors!=null}">
    <c:forEach items="${allErrors}" var="error">
        ${error.defaultMessage}
    </c:forEach>
</c:if>

<form action="${pageContext.request.contextPath}/editItemsSubmit.action" method="post" id="itemForm">
    <input type="hidden" name="id" value="${itemsCustom.id}"/>
   修改商品信息:
    <table width="100%" border="1">
        <tr>
            <td>商品名称</td>
            <td><input type="text" name="name" value="${itemsCustom.name}"></td>
        </tr>
        <tr>

            <td>商品价格</td>
            <td><input type="text" name="price" value="${itemsCustom.price}"></td>
           <%-- <td>生产日期</td>
            <td>商品描述</td>
            <td>操作</td>--%>
        </tr>
        <tr>
            <td>商品简介</td>
            <td><textarea rows="3" cols="30" name="detail">${itemsCustom.detail}</textarea></td>
        </tr>
        <tr>
            <td>商品时间</td>
            <td><input type="text" name="createtime" value="<fmt:formatDate value='${itemsCustom.createtime}' type='date' pattern='yyyy-MM-dd HH:mm:ss'/>"></td></td>
        </tr>
        <tr>
            <td colspan="2" align="center"><input type="submit" value="提交"/></td>
        </tr>
    </table>

</body>
</html>

获取modelAttribute标注方法的返回值的测试页面:ItemsList.jsp:

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<%@taglib prefix="fmt" uri="http://java.sun.com/jsp/jstl/fmt" %>
    <%
    String path = request.getContextPath();
    String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort()
            + path + "/";
%>
<html>

<head>
  <%--  <base href="<%=basePath%>">--%>
    <meta http-equiv="Content-Type" content="text/html;charset=utf-8"/>
    <title>查询商品列表</title>
</head>
<body>
<form action="#" method="post" id="itemsForm">
    查询条件:
    <table width="100%" border="1">
        <tr>
            <td>商品名称&nbsp&nbsp&nbsp&nbsp<input name="itemsCustom.name">

                商品类型  <select name="itemtypes">
                <c:forEach items="${itemtypes}" var="i">
                    <option value="${i.key}">${i.value}</option>
                </c:forEach>
            </select>
          </td>
            <td><button onclick="queryItems()">查询</button> </td>
            <td><button onclick="deleteItems()">删除</button> </td>
        </tr>
    </table>
    商品列表:
    <table width="100%" border="1">
        <tr>
            <td>选择</td>
            <td>商品名称</td>
            <td>商品价格</td>
            <td>生产日期</td>
            <td>商品描述</td>
            <td>操作</td>
        </tr>
        <c:forEach items="${itemsList}" var="item">
            <tr>
                <td><input type="checkbox" name="ids" value="${item.id}"></td>
            <td>${item.name}</td>
            <td>${item.price}</td>
            <td><fmt:formatDate value="${item.createtime}" pattern="yyyy-MM-dd HH:mm:ss"/></td>
            <td>${item.detail}</td>

                <td><a href="${pageContext.request.contextPath}/selectAllItem.action">修改</a></td>
            </tr>
        </c:forEach>
    </table>
</form>

<script type="text/javascript">
    function queryItems() {
        document.getElementById("itemsForm").action ="${pageContext.request.contextPath}/queryItems.action";
       document.getElementById("itemsForm").submit();
    }
    function deleteItems() {
        document.getElementById("itemsForm").action="${pageContext.request.contextPath}/deleteItems.action";
        document.getElementById("itemsForm").submit;
    }
</script>
</body>
</html>

测试结果如下:

 

千篇不一律
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSM整合(MyBatis-Spring-SpringMVC)...校验技术
qq_45181415的博客
03-16 663
实用技术-校验框架 SSM整合-视频 纯注解开发SSM 1 校验框架 1.1 入门 1.1.1 表单校验的重要性 表单校验保障了数据有效性、安全性 数据可以随意输入,导致错误的结果。 1.1.2 表单校验分类 按校验位置分类: 客户端校验:浏览器,手机APP 服务端校验:后端服务器代码校验校验内容分类: 格式校验:比如年龄是否为负数,邮箱是否符合规则 逻辑校验:比如用户名在当前项目中是否已注册(需要查询数据库或者业务校验) 1.1.3 格式校验规则 以下几种全部属于格式校验: 长度.
SSM-SpringMVC中利用hibernate-validator做后台校验
zalan01408980的博客
11-16 1537
运行环境idea2018.2+maven3.5.4+jdk1.8+tomact8.5.34 一、第一步:引入包 在pom.xml中添加包,maven即可自动下载  &lt;!--数据验证--&gt;  &lt;dependency&gt;       &lt;groupId&gt;org.hibernate&lt;/groupId&gt;       &lt;artifactId&gt;hib...
ssm整合文件上传、validation验证
07-01
hibernate-validator、spring3.2.0源码、spring-framework-3.0.2.RELEASE-dependencies、spring-framework-3.2.0.RELEASE-dist、springmvc独立运行、springmvc和mybatis整合、springmvc加入json支持、文件上传
Java实习小白细说SSM+myplus插件配置,bean丢失,注解失效
勤奋的猪的博客
08-14 235
关于SSM+myplus插件配置的相关问题关于spring-mvc,spring-mybatis配置的注意事项 关于spring-mvc,spring-mybatis配置的注意事项 spring-mvc.xml <?xml version="1.0" encoding="UTF-8"?> <!-- dayuan --> <beans xmlns="http://www...
SSMSSM整合logback日志
weixin_44843569的博客
12-10 1505
SSM整合logback日志
SSM+Validator实现参数认证
qq_38974076的博客
02-27 452
SSM+hibernate-validator实现参数认证 1,导入Maven依赖 <dependency> <groupId>org.hibernate</groupId> <artifactId>hibernate-validator</artifactId> ...
SSM框架搭建Validator校验,踏坑之路
huangwei2014的博客
01-02 405
1、刚开始搜网上一堆Spring-mvc配置,实则一点都不需要,反而容易纠结配置是否正确,离目的地越来越远 2、@Validated 和 @Valid也不要管他们两,这又是一堆坑人层热度,SSM框架中只能用@Validated 3、pom.xml中只需要引入两个包即可,无效其他不相干包,除非你要用EL表达式,但是我这里只给大家标出最简方案 <!-- https://mvnrepository.com/artifact/javax.validation/validation-api -->
使用SSM框架进行Crud时后台出现javax.validation.UnexpectedTypeException: HV000030: No validator could be found
koko创作
08-20 172
1、处理之前的效果 2、原因是:Java实体类中属性是Integer类型,用了@NotBlank判断不能为空,而这个注解是判断字符串是否为空。 3、解决办法:去掉@NotBlank注解,使用@NotNull 两者的区别: (1)@NotNull 适用于基本数据类型(Integer,Long,Double等等),当@NotNull注解被使用在String类...
ssm整合 hibernate的validation验证框架
一叶知秋Plus
03-12 862
在前端验证表单可以最大程度的提升用户体验,缺点很明显:想搞事情的同学,非常轻松就能绕过前端校验。那么对应的后端校验就显得尤为重要了。笔者作为一个很懒的程序员新手,无意之间发现hibernate的validation验证框架,感觉非常好,极大程度的减少代码量,特此记录一下。 1引入jar(hibernate的validation验证框架并不是hibernate框架) <!--数据验证--...
ssm框架下mybatis报异常:javax.validation.ValidationException: Unable to create a Configuration
Love琴笛的博客
03-21 3540
鉴于CSDN肆无忌惮的广告,博客不再更新,更多动态请移步至个人网站:https://youyou-2608.com   ssm框架下单测通过,但是报了一些异常:javax.validation.ValidationException: Unable to create a Configuration 暂时没研究是什么原因导致的.... 解决方法: 在maven中添加依赖: &lt;d...
Ajax 框架之SSM整合框架实现ajax校验
10-19
主要介绍了Ajax 框架之SSM整合框架实现ajax校验,需要的朋友可以参考下
webservice ssm+cxf服务端
10-12
自己搭建的ssm+cxf环境,并创建了一个webservice服务端。有需要的可以看一下
计算机毕设之ssm爱心捐赠系统e3wom
07-26
计算机毕设之ssm爱心捐赠系统e3wom 今年的毕业设计,有源程序,数据库文件,可以用来做毕业设计或者课程设计
计算机毕设之ssmssm高校社团管理l51n3
07-26
计算机毕设之ssmssm高校社团管理l51n3 今年的毕业设计,有源程序,数据库文件,可以用来做毕业设计或者课程设计
ssm框架搭建的配置文件以及单元测试中遇到的问题
圆子mom的博客
03-28 927
自己不懂后台还硬要跟着视频做ssm,当然就是一步一个坑bug,但bug永远要靠自己去解决。 我是根据网易云课堂-雷老师的《SSM高级整合视频》做出来,具体的类之类的自己去写,我只把坑和配置文件(我只做到了13课时单元测试)列一下。 1、eclipse为什么会出现maven依赖包的图标颜色变暗的这种情况,且引入类时报错; 原因:在pom-xml中, <dependency> <groupId>junit</groupId> &
利用Hibernate Validator实现ssm的数据校验
v1029179954
05-19 674
你会发现你只要写一个新的东西,或者想用ssm框架新的功能时,一般都会进行下面两步,导入需要的jar包和写配置文件,当然利用Hibernate Validator实现ssm的数据校验也不例外。 1、需要的jar包(注意各个jar之间可能存在版本不兼容) hibernate-validator-5.0.0.CR2.jar classmate-0.8.0.jar jboss-logging-3.1....
ssm整合框架遇到的问题(会更新)
weixin_30657999的博客
07-19 337
简介     我的项目是在eclipse中编译运行的,已经使用maven搭建好了项目整体结构,使用ssm框架进行项目整合(项目不是固定的),此次博客主要是把在调试框架过程中遇到的问题一一展现出来,当然这只是开始,后续会慢慢更新。 第一个问题   报错代码信息    七月 19, 2018 10:21:50 下午 org.apache.catalina.startup.Versi...
@Valid配置
Wing_93的博客
09-23 591
本文章主要运用于SpringMVC中的@Valid数据校验的配置,比较基础,纯属于自我日志之内的,不积跬步无以至千里,很多不足之处,还望见谅。
关于springmvc项目一加入validation-api包就报错的解决方法
直到日落的博客
07-30 4745
前言 springmvc要进行数据校验,通常是利用hibernate中的校验框架validation使用validation需要在项目中加入三个jar包: hibernate-validator-4.3.0.Final.jar jboss-logging-3.1.0.cr2.jar validation-api-1.0.0.GA.jar 这是学习ssm框架时老师说要导入的三个jar包 ...
依据ssm框架搭建java服务端
最新发布
10-28
下面我将用300字回答关于基于SSM框架搭建Java服务端的问题。 首先,我们需要搭建开发环境。首先,确保已经安装好Java、Tomcat、MySQL等软件。然后,在IDE中创建一个新的Web项目,导入SSM框架的相关依赖,如Spring、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值