SpringMVC核心技术
一、请求重定向和转发
当处理器对请求处理完毕后,向其它资源进行跳转时,有两种跳转方式:请求转发与重定向。而根据所要跳转的资源类型,又可分为两类:跳转到页面与跳转到其它处理器。
注意,对于请求转发的页面,可以是WEB-INF 中页面;而重定向的页面,是不能为WEB-INF 中页面的。因为重定向相当于用户再次发出一次请求,而用户是不能直接访问WEB-INF 中资源的。
SpringMVC框架把原来Servlet 中的请求转发和重定向操作进行了封装。现在可以使用简单的方式实现转发和重定向。
- forward:表示转发,实现 request.getRequestDispatcher(“x.jsp”).forward()
- redirect:表示重定向,实现 response.sendRediret(“xx.jsp”)
1、请求转发
处理器方法返回ModelAndView 时,需在setViewName() 指定的视图前添加“ forward: ”,且此时的视图不再与视图解析器一同工作,这样可以在配置了解析器时指定不同位置的视图。视图页面必须写出相对于项目根的路径。forward 操作不需要视图解析器。
处理器方法返回String,在视图路径前面加入“ forward: ” 视图完整路径。
处理器方法返回ModelAndView,实现转发forward
- 语法:setViewName(“forward:视图文件完整路径”)
- forward特点:不和视图解析器一同使用,就当项目中没有视图解析器
mv.setViewName("forward:/other.jsp");
mv.setViewName("forward:/WEB-INF/view/some.jsp");
2、重定向
处理器方法返回ModelAndView,实现重定向 redirect
- 语法:setViewName(“redirect:视图完整路径”)
- redirect 特点:不和视图解析器一同使用,就当项目中没有视图解析器
package cn.edu.huat.controller;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.servlet.ModelAndView;
@Controller
public class MyController {
@RequestMapping("/doRedirect.do")
public ModelAndView doWithRedirect(String username, String password){
ModelAndView mv = new ModelAndView();
mv.addObject("username",username);
mv.addObject("password",password);
mv.setViewName("redirect:/other.jsp");
return mv;
}
}
框架对重定向的操作
- 框架会把Model 中的简单类型的数据,转为String 使用,作为other.jsp的 get 请求参数使用。目的是在doRedirect.do 和 other. jsp 两次请求之间传递数据
- 在目标hello. jsp页面可以使用参数集合对象${param }获取请求参数值
- 重定向不能访问 /WEB-INF 资源
<h4>username = ${param.username}</h4>
<h4>password = ${param.password}</h4>
<!--相当于String username = request.getParameter("username");-->
二、异常处理
SpringMVC框架处理异常的常用方式:使用@ExceptionHandler 注解处理异常
1、@ExceptionHandler注解
使用注解@ExceptionHandler 可以将一个方法指定为异常处理方法。该注解只有一个可选属性value, 为一个Class<?>数组, 用于指定该注解的方法所要处理的异常类,即所要匹配的异常。
而被注解的方法,其返回值可以是ModelAndView、String、或 void,方法名随意,方法参数可以是Exception 及其子类对象、HttpServletRequest、 HttpServletResponse 等。系统会自动为这些方法参数赋值。
对于异常处理注解的用法,也可以直接将异常处理方法注解于Controller 之中。
2、异常处理步骤
(1)自定义异常类
定义三个异常类:NameException、PasswordException、MyUserException。其中MyUserException是另外两个异常的父类。
NameException
package cn.edu.huat.exception;
public class NameException extends MyUserException {
public NameException() {
super();
}
public NameException(String message) {
super(message);
}
}
MyUserException
package cn.edu.huat.exception;
public class MyUserException extends Exception {
public MyUserException() {
super();
}
public MyUserException(String message) {
super(message);
}
}
(2)抛出异常
在controller 抛出NameException ,PasswordException
package cn.edu.huat.controller;
import cn.edu.huat.exception.MyUserException;
import cn.edu.huat.exception.NameException;
import cn.edu.huat.exception.PasswordException;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.servlet.ModelAndView;
@Controller
public class MyController {
@RequestMapping("/some.do")
public ModelAndView doSome(String username, String password) throws MyUserException {
ModelAndView mv = new ModelAndView();
//根据请求参数抛出异常
if (!"zs".equals(username)){
throw new NameException("姓名不正确!");
}
if (!"123".equals(password) || password == null){
throw new PasswordException("密码错误!");
}
mv.addObject("username",username);
mv.addObject("password",password);
mv.setViewName("show");
return mv;
}
}
(3)定义全局异常处理类
创建一个普通类,作用全局异常处理类(GlobalExceptionHandler)
package cn.edu.huat.handler;
import cn.edu.huat.exception.NameException;
import cn.edu.huat.exception.PasswordException;
import com.sun.org.apache.xpath.internal.operations.Mod;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.servlet.ModelAndView;
@ControllerAdvice
public class GlobalExceptionHandler {
@ExceptionHandler(value = NameException.class)
public ModelAndView doNameException(Exception exception){
//处理NameException的异常
ModelAndView mv = new ModelAndView();
mv.addObject("msg","姓名唯一值是zs");
mv.addObject("ex",exception);
mv.setViewName("nameError");
return mv;
}
@ExceptionHandler(value = PasswordException.class)
public ModelAndView doPasswordException(Exception exception){
//处理NPasswordException的异常
ModelAndView mv = new ModelAndView();
mv.addObject("msg","密码唯一值是123");
mv.addObject("ex",exception);
mv.setViewName("passwordError");
return mv;
}
@ExceptionHandler
public ModelAndView doOtherException(Exception exception){
//处理其他类型的异常
ModelAndView mv = new ModelAndView();
mv.addObject("msg","密码唯一值是123");
mv.addObject("ex",exception);
mv.setViewName("defaultError");
return mv;
}
}
@ControllerAdvice:控制器增强(也就是说给控制器类增加功能 --------- 异常处理功能)
- 位置:在类的上面
- 特点:必须让框架知道这个注解所在的包名,需要在springmvc配置文件声明组件扫描器,指定@ControllerAdvice所在的包名
定义方法,处理发生的异常:
- 处理异常的方法和控制器方法的定义一样,可以有多个参数 ,可以有ModelAndView、String、void、对象类型的返回值
- 形参:Exception,表示Controller中抛出的异常对象。通过形参可以获取发生的异常信息
- @ExceptionHandler(异常的class):表示异常的类型,当发生此类型异常时,由当前方法处理
异常发生处理逻辑:
- 需要把异常记录下来,记录到数据库,日志文件。记录日志发生的时间,哪个方法发生的,异常错误内容
- 发送通知,把异常的信息通过邮件, 短信, 微信发送给相关人员
- 给用户友好的提示
(4)创建处理异常的视图页面
nameError.jsp
nameError.jsp <br/>
提示信息:${msg} <br/>
系统异常消息:${ex.message}
passwordError.jsp
passwordError.jsp <br/>
提示信息:${msg} <br/>
系统异常消息:${ex.message}
(5)创建springmvc的配置文件
-
组件扫描器,扫描@Controller注解
<context:component-scan base-package="cn.edu.huat.controller" />
-
组件扫描器,扫描@ControllerAdvice所在的包名
<context:component-scan base-package="cn.edu.huat.handler" />
-
声明注解驱动
<mvc:annotation-driven />
(6)测试
三、拦截器
SpringMVC中的 Interceptor 拦截器是非常重要和相当有用的,它的主要作用是拦截指定的用户请求,并进行相应的预处理与后处理。其拦截的时间点在 “处理器映射器根据用户提交的请求映射出了所要执行的处理器类,并且也找到了要执行该处理器类的处理器适配器,在处理器适配器执行处理器之前”。当然,在处理器映射器映射出所要执行的处理器类时,已经将拦截器与处理器组合为了一个处理器执行链,并返回给了中央调度器。
拦截器:
-
拦截器是springmvc 中的一种, 需要实现HandlerInterceptor 接口
-
拦截器和过滤器类似,功能方向侧重点不同。
- 过滤器是用来过滤器请求参数,设置编码字符集等工作
- 拦截器是拦截用户的请求,做请求做判断处理的
-
拦截器是全局的,可以对多个Controller做拦截。一个项目中可以有0个或多个拦截器,他们在一起拦截用户的请求。
拦截器常用在:用户登录处理,权限检查,记录日志
拦截器的使用步骤:
- 定义类实现HandlerInterceptor 接口
- 在springmvc 配置文件中,声明拦截器,让框架知道拦截器的存在
拦截器的执行时间:
- 在请求处理之前,也就是Controller 类中的方法执行之前先被拦截
- 在控制器方法执行之后也会执行拦截器
- 在请求处理完成后也会执行拦截器
1、拦截器的三个方法
(1)preHandle
preHandle:预处理方法
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
System.out.println("拦截器的MyInterceptor的preHandle()");
return true;
}
-
重要:是整个项目的入口,门户。当preHandle返回true请求可以被处理;preHandle返回false,请求到此方法就截止
-
参数
- object handler:被拦截的控制器对象
-
返回值boolean
- true:请求通过了拦截器的验证,可以执行处理器方法,且会将afterCompletion() 方法放入到一个专门的方法栈中等待执行
- false:请求没有通过拦截器的验证,请求到达拦截器就截止了。请求没有被处理
- true:请求通过了拦截器的验证,可以执行处理器方法,且会将afterCompletion() 方法放入到一个专门的方法栈中等待执行
-
特点
- 方法在控制器方法(MyController的doSome)之前先执行的。用户的请求首先到达此方法
- 在这个方法中可以获取请求的信息,验证请求是否符合要求
- 可以验证用户是否登录,验证用户是否有权限访问某个连接地址(url)。如果验证失败,可以截断请求,请求不能被处理;如果验证成功,可以放行请求,此时控制器方法才能执行
(2)postHandle
postHandle:后处理方法
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
System.out.println("拦截器的MyInterceptor的postHandle()");
//对原来的doOther执行结果进行调整
if (modelAndView != null){
//修改数据
modelAndView.addObject("myDate",new Date());
//修改视图
modelAndView.setViewName("other");
}
}
-
处理结果
-
参数:
- object handler:被拦截的处理器对象(MyController)
- Mode lAndView mv:处理器方法的返回值
-
特点
- 在处理器方法之后执行的(MyController.doSome() )
- 处理器方法若最终未被执行,则该方法不会执行
- 能够获取到处理器方法的返回值ModelAndView,可以修改ModelAndView 中的数据和视图,可以影响到最后的执行结果
- 主要是对原来的执行结果做二次修正
(3)afterCompletion
afterCompletion:最后执行的方法
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
System.out.println("拦截器的MyInterceptor的afterCompletion()");
}
-
参数
- object handler:被拦截器的处理器对象
- Exception ex:程序中发生的异常
-
特点
-
当preHandle() 方法返回true 时,会将该方法放到专门的方法栈中,等到对请求进行响应的所有工作完成之后才执行该方法。即该方法是在中央调度器渲染(数据填充)了响应页面之后执行的,此时对ModelAndView 再操作也对响应无济于事
-
在请求处理完成后执行的。框架中规定是当视图处理完成后, 对视图执行了forward。 就认为请求处理完成
-
一般做资源回收工作的。程序请求过程中创建了一些对象,在这里可以删除 ,把占用的内存回收
-
2、一个拦截器的执行
拦截器中方法与处理器方法的执行顺序如下图:
换一种表现形式,也可以这样理解:
(1)注册拦截器
<!--声明拦截器:拦截器可以有多个或0个-->
<mvc:interceptors>
<!--声明第一个拦截器-->
<mvc:interceptor>
<!--指定拦截的请求URI地址
path:就是uri地址,可以使用通配符
**:表示任意的字符,文件或者多级目录和目录中的文件-->
<mvc:mapping path="/**"/>
<!--声明拦截器对象-->
<bean class="cn.edu.huat.handler.MyInterceptor" />
</mvc:interceptor>
</mvc:interceptors>
(2)定义拦截器
package cn.edu.huat.handler;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class MyInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
System.out.println("111 - 拦截器的MyInterceptor的preHandle()");
return true;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
System.out.println("111 - 拦截器的MyInterceptor的postHandle()");
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
System.out.println("111 - 拦截器的MyInterceptor的afterCompletion()");
}
}
(3)控制台执行结果
3、多个拦截器的执行
(1)注册多个拦截器
<!--声明拦截器:拦截器可以有多个或0个
在框架中保存多个拦截器是ArrayList,按照声明的先后顺序放入到ArrayList-->
<mvc:interceptors>
<!--声明第一个拦截器-->
<mvc:interceptor>
<mvc:mapping path="/**"/>
<!--声明拦截器对象-->
<bean class="cn.edu.huat.handler.MyInterceptor" />
</mvc:interceptor>
<!--声明第二个拦截器-->
<mvc:interceptor>
<mvc:mapping path="/**"/>
<bean class="cn.edu.huat.handler.MyInterceptor2" />
</mvc:interceptor>
</mvc:interceptors>
(2)再定义拦截器
package cn.edu.huat.handler;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class MyInterceptor2 implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
System.out.println("222 - 拦截器的MyInterceptor的preHandle()");
return true;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
System.out.println("222 - 拦截器的MyInterceptor的postHandle()");
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
System.out.println("222 - 拦截器的MyInterceptor的afterCompletion()");
}
}
(3)控制台执行结果
当有多个拦截器时,形成拦截器链。拦截器链的执行顺序,与其注册顺序一致。需要再次强调一点的是,当某一个拦截器的preHandle() 方法返回 true并被执行到时,会向一个专门的方法栈中放入该拦截器的 afterCompletion() 方法。
多个拦截器中方法与处理器方法的执行顺序如下图:
4、拦截器和过滤器的区别
(1)过滤器是servlet中的对象,拦截器是框架中的对象
(2)过滤器实现Filter接口的对象,拦截器是实现HandlerInterceptor接口
(3)过滤器是用来设置request,response的参数,属性的,侧重对数据过滤的。拦截器是用来验证请求的,能截断请求。
(4)过滤器是在拦截器之前先执行的
(5)过滤器是tomcat服务器创建的对象。拦截器是springmvc容器中创建的对象
(6)过滤器是一个执行时间点。拦截器有三个执行时间点
(7)过滤器可以处理 jsp、js、html 等等。拦截器是侧重拦截对Controller 的对象,如果请求不能被DispatcherServlet 接收,这 个请求不会执行拦截器内容
(8)拦截器拦截普通类方法执行,过滤器过滤servlet 请求响应
5、权限拦截器举例
只有经过登录的用户方可访问处理器,否则,将返回 “无权访问” 提示。
本例的登录,由一个 JSP页面完成。即在该页面里将用户信息放入session 中。也就是说,只要访问过该页面,就说明登录了。没访问过,则为未登录用户。
(1)定义index页面
<form action="other.do" method="post">
姓名:<input type="text" name="username" /><br>
密码:<input type="text" name="password" /><br>
<input type="submit" value="提交请求">
</form>
(2)创建MyController处理请求
package cn.edu.huat.controller;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.servlet.ModelAndView;
@Controller
public class MyController {
@RequestMapping("/other.do")
public ModelAndView doOther(String username, String password){
ModelAndView mv = new ModelAndView();
mv.addObject("username",username);
mv.addObject("password",password);
mv.setViewName("show");
return mv;
}
}
(3)创建show. jsp
<h3>Hello SpringMVC!</h3><br>
<h4>username = ${username}</h4>
<h4>password = ${password}</h4>
(4)创建 login.jsp
模拟登录(把用户的信息放入到 session )
模拟登录,zs 登录系统
<%
session.setAttribute("name","zs");
%>
(5)创建 logout.jsp
模拟退出系统(从session 中删除数据)
退出系统,从session中删除数据
<%
session.removeAttribute("name");
%>
(6)创建拦截器
从session 中获取用户的登录数据,验证能否访问系统
package cn.edu.huat.handler;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class MyInterceptor implements HandlerInterceptor {
//验证登录的用户信息,正确的return true,其他的return false
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
String loginName = "";
//从session中获取name的值
Object attr = request.getSession().getAttribute("name");
if (attr != null){
loginName = (String) attr;
}
//判断登录的账号,是否符合要求
if (!"zs".equals(loginName)){
//不能访问系统
//给用户提示
request.getRequestDispatcher("/tips.jsp").forward(request,response);
return false;
}
//zs登录
return true;
}
}
(7)创建tips.jsp
一个验证的tips.jsp,如果验证视图,给出提示
tips.jsp 非 zs 不能访问
(8)创建springmvc配置文件
<context:component-scan base-package="cn.edu.huat.controller" />
<mvc:annotation-driven />
<bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
<property name="prefix" value="/WEB-INF/view/" />
<property name="suffix" value=".jsp" />
</bean>
<mvc:interceptors>
<mvc:interceptor>
<mvc:mapping path="/**"/>
<bean class="cn.edu.huat.handler.MyInterceptor" />
</mvc:interceptor>
</mvc:interceptors>
(9)测试
首先进行登录
提交请求后,由于没有用户名没有存入session,因此被拦截器拦截
访问 login.jsp,把用户名存入了session
此时回到首页,再次进行登录
由于已经把 zs 存入了session,拦截器根据其中的代码,自动放行
此时我们退出登录,session里则没有任何内容,再进行访问的话,则只能跳转到错误提示页面
四、SpringMVC执行流程(理解)
1、流程图
springmvc内部请求的处理流程:也就是springmvc 接收请求,到处理完成的过程
(1)浏览器
用户发起请求some.do
(2)处理器映射器
DispatcherServlet接收请求some.do,把请求转交给处理器映射器
- 处理器映射器:springmvc 框架中的一种对象, 框架把实现了HandlerMapping 接口的类都叫做映射器(多个)
- 处理器映射器作用:根据请求,从springnmvc 容器对象中获取处理器对象(MyController controller = ctx.getBean (“some.do”) )
框架把找到的处理器对象放到一个叫做处理器执行链(HandlerExecutionChain)的类保存 - HandlerExecutionChain:类中保存着以下内容
- 处理器对象(MyController)
- 项目中的所有的拦截器 List<HandlerInterceptor> interceptorList
(3)处理器适配器
DispatcherServlet 把 2 中的HandlerExecutionChain 中的处理器对象交给了处理器适配器对象(多个)
-
处理器适配器:springmvc 框架中的对象,需要实现HandlerAdapter 接口
-
处理器适配器作用:执行处理器方法(调用 MyController.doSome() 得到返回值 ModelAndView)
-
中央调度器中调用适配器
HandlerAdapter ha = getHandlerAdapter(mappedHandler.getHandler());
-
执行处理器方法
mv = ha.handle(processedRequest, response, mappedHandler.getHandler());
(4)视图解析器
DispatcherServlet 把 3 中获取的ModelAndView 交给了视图解析器对象。
- 视图解析器:springmvc中的对象,需要实现 viewResoler 接口(可以有多个)
- 视图解析器作用:组成视图完整路径,使用前缀,后缀。 并创建view对象
- View:是一个接口,表示视图的,在框架中 jsp、html 不是 String 表示,而是使用 view 和他的实现类表示视图
- InternalResourceView:视图类,表示 jsp文件,视图解析器会创建 InternalResourceView类对象。这个对象的里面,有一个属性 url = /WEB-INF/view/show.jsp
(5)视图
Dispatcherservlet把 4 步骤中创建的 View 对象获取到,调用 View 类自己的方法,把Model 数据放入到 request 作用域。执行对象视图的 forward。请求结束。
2、执行流程简单分析
(1)浏览器提交请求到中央调度器
(2)中央调度器直接将请求转给处理器映射器
(3)处理器映射器会根据请求,找到处理该请求的处理器,并将其封装为处理器执行链后返回给中央调度器
(4)中央调度器根据处理器执行链中的处理器,找到能够执行该处理器的处理器适配器
(5)处理器适配器调用执行处理器
(6)处理器将处理结果及要跳转的视图封装到一个对象ModelAndView中,并将其返回给处理器适配器
(7)处理器适配器直接将结果返回给中央调度器
(8)中央调度器调用视图解析器,将ModelAndView 中的视图名称封装为视图对象
(9)视图解析器将封装了的视图对象返回给中央调度器
(10)中央调度器调用视图对象,让其自己进行渲染,即进行数据填充,形成响应对象
(11)中央调度器响应浏览器