springmvc拦截器对请求参数解密_Spring MVC温故而知新 – 参数绑定、转发与重定向、异常处理、拦截器...

最新推荐文章于 2021-01-27 17:16:14 发布
最新推荐文章于 2021-01-27 17:16:14 发布
阅读量436 收藏
点赞数
文章标签: springmvc拦截器对请求参数解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39889481/article/details/111833325
版权

请求参数绑定

当用户发送请求时,根据Spring MVC的请求处理流程,前端控制器会请求处理器映射器返回一个处理器,然后请求处理器适配器之心相应的处理器,此时处理器映射器会调用Spring Mvc 提供的参数绑定组件将请求的key/value 数据绑定到Controller处理器方法对应的形参上。Spring MVC使用Converter转换器可以进行各种类型的转换,也可自定义Converter转换器,Spring MVC默认转换器支持的类型有HttpServletRequest、HttpServletResponse、HttpSession、Model、ModelMap。其中Model是一个接口,ModelMap是一个接口实现,作用是将model数据填充到request。

简单类型,自定义类型

//localhost:8080/springMvcNext/product/infoa?id=1

@RequestMapping("infoa")publicString productInfoa(Model model, Integer id) {

model.addAttribute("message", "productid:" +id);return "product/info";

}

备注:如果url中参数名不是id,则不会绑定成功,需要通过使用注解RequestParam绑定参数

自定义类型传递,使用pojo传递(Product)

@RequestMapping(value="infob",method =RequestMethod.POST)publicString productInfob(Model model, Product product) {

model.addAttribute("message", "product-price:" + product.getPrice()+"product-name:" +product.getProductName());return "product/info";

}

使用注解绑定参数

通过RequestParam注解绑定参数形参名与入参不一致的参数,RerquestParam有三个参数属性,value参数名,指定要绑定的入参名,required是否必须,默认为false,defaultValue属性,用于没有传递时赋默认值。

//http://localhost:8080/springMvcNext/product/info?productId=1&name=fgsg

@RequestMapping("info")public String productInfo(Model model, @RequestParam(name = "name", defaultValue = "test") String productName,

@RequestParam(required= true) Integer productId) {

model.addAttribute("message", "name:" + productName + " productid:" +productId);return "product/info";

}

通过RequestHeader注解获取请求头的信息,RequestHeader同样有三个参数属性value,required,defaultvalue

// http://localhost:8080/springMvcNext/product/info2//输出产品信息:browser:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.181 Safari/537.36 language:zh-CN,zh;q=0.9

@RequestMapping("info2")public String productInfo2(Model model, @RequestHeader("User-Agent") String browser,

@RequestHeader(value= "Accept-Language", required = false, defaultValue = "null") String language) {

model.addAttribute("message", "browser:" + browser + " language:" +language);return "product/info";

}

通过CookieValue注解获取请求头的信息

//http://localhost:8080/springMvcNext/product/info3//输出:产品信息:JSESSIONID:0FD3AFA5E445DADACBC1F07568970FEC

@RequestMapping("info3")public String productInfo3(Model model, @CookieValue("JSESSIONID") String cookie) {

model.addAttribute("message", "JSESSIONID:" +cookie);return "product/info";

}

通过HttpServletRequest获取参数

使用HttpServletRequest获取请求参数,当客户端通过HTTP协议访问服务器时,HTTP请求头中的所有信息都封装在这个对象中,开发人员通过这个对象的方法,可以获得客户这些信息,HttpServletRequest可以用于参数解析,Cookie读取,http请求字段,文件上传

@RequestMapping("info4")publicString productInfo(String houseUnitInfo, HttpServletRequest request, HttpServletResponse response)throwsIOException {

String requestStr=charReader(request);

System.out.println(requestStr);return "product/info";

}private String charReader(HttpServletRequest request) throwsIOException {

BufferedReader br=request.getReader();

String str, wholeStr= "";while ((str = br.readLine()) != null) {

wholeStr+=str;

}//System.out.println(wholeStr);

returnwholeStr;

}

测试:

结果:

Action返回值

返回ModelAndView

返回ModelAndView可以指定视图名和model数据,ModelAndView提供的addObject方法来给这个模型添加数据,添加的是一个键值对的数据

@RequestMapping("info5")publicModelAndView productInfo5() {

ModelAndView modelAndView= newModelAndView();

modelAndView.setViewName("product/detail");

modelAndView.addObject("message", "return modelandview");//modelAndView.addObject("xxx", "yyy");

returnmodelAndView;

}

返回void,Map,Model

返回void,Map,Model 时,返回对应的逻辑视图名称就是请求url,仍然遵循:prefix前缀+视图名称 +suffix后缀组成

//1.返回Map//访问视图: /springMvcNext/WEB-INF/view/product/detail.jsp

@RequestMapping("detail")public Mapdetail2313() {

Map map = new HashMap();

map.put("message", "product detail");returnmap;

}//2.返回void//返回void时,则响应的视图页面对应为访问地址

//访问视图: /springMvcNext/WEB-INF/view/product/info6.jsp

@RequestMapping("info6")public voidproductInfo6() {

}

但输出流中存在输出内容时,则不会去查找视图,而是将输入流中的内容直接响应到客户端,响应的内容类型是纯文本

@RequestMapping("info7")public void productInfo7(HttpServletResponse response) throwsIOException {

response.getWriter().write("

void method

");//直接相应结果

}

@RequestMapping("info8")public void productInfo8(HttpServletResponse response) throwsIOException {

response.sendRedirect("detail"); //重定向 访问:http://localhost:8080/springMvcNext/product/detail

}

//3.返回Model model对象会用于页面渲染,视图路径使用方法名,与void类似。示例代码如下:

@RequestMapping("info9")publicModel productInfo9(Model model) {

model.addAttribute("message", "product detail");returnmodel;

}

返回String(视图名)

返回视图名:Controller类方法返回字符串可以指定逻辑视图名,通过视图解析器解析为物理视图地址。

@RequestMapping("info10")publicString productInfo10(Model model)

{

model.addAttribute("message", "productInfo10");return "product/detail";

}

Spring MVC转发与重定向

使用 标签转发

Spring MVC中对与WEB-INF目录下面的JSP页面,不能直接通过URL访问。需要通过转发的方式,而我们一般都是在控制器中做转发映射,对应一些我们不需要其他操作的JSP页面,我们可以使用来配置,这样就可以不用再控制器中再去做转发映射。

访问:http://localhost:8080/springMvcNext/order/info 和 http://localhost:8080/springMvcNext/home 不经过处理器

使用forward或者redirect进行视图转发与重定

重定向:Spring mvc中可以在返回的结果前加上一个前缀“redirect:”,可以重定向到一个指定的页面也可以是另一个action

转发:Springmvc中返回结果前加“foword”前缀,注意:转发是一次请求(相同的request),地址栏的URL不会改变

//重定向//访问:http://localhost:8080/springMvcNext/product/redirecttest 时Url将跳转http://localhost:8080/springMvcNext/product/info10?redirectparas=test+redirect

@RequestMapping("redirecttest")publicString redirecttest(Model model) {

model.addAttribute("redirectparas", "test redirect"); //带参数跳转

return "redirect:/product/info10";

}//转发//访问http://localhost:8080/springMvcNext/product/forwardtest url不会跳转

@RequestMapping("forwardtest")publicString forwardtest(Model model){

model.addAttribute("forwardparas", "test forward"); //带参数跳转

return "forward:/product/info10";

}

异常处理

Spring MVC中通过使用@controlleradvice + @ ExceptionHandler 两个注解可以实现全局的异常捕捉。

@ExceptionHandler注解的作用是当出现其定义的异常时进行处理的方法,其可以使用springmvc提供的数据绑定,比如注入HttpServletRequest等,还可以接受一个当前抛出的Throwable对象

@ControllerAdvice 注解可以把异常处理器应用到所有控制器 @Controller ,而不是@Controller注解的单个控制器,该异常处理器对当前控制器的所有方法有效;如果单独某个控制器需要自定义处理异常,不用顶层的异常处理器,可以在当前控制器内用 @ExceptionHandler 注解 ,这样当前控制器的异常处理就在当前类中。

备注:使用ControllerAdvice注解类里面的异常的处理的优先级低于直接定义在处理方法的类中

实现一个异常处理器:

@ControllerAdvicepublic classExceptionHandlers {

@ExceptionHandler({ArithmeticException.class})publicModelAndView toException(Exception e){

ModelAndView mv= new ModelAndView("home");

System.out.println("gobal handler exception");//虽然不能使用Map往request中存值,但是可以使用下面的方法

mv.addObject("error", e);

System.out.println(e);returnmv;

}

}

控制器

@Controller

@RequestMapping("exception")public classExceptionController {//示例1

@RequestMapping("test")publicModelAndView test() {

System.out.println(10/0); //抛异常

return new ModelAndView("order/info", "message", "test exception");

}

}

拦截器

Spring MVC提供了Interceptor拦截机制,用于请求的预处理和后处理。在Spring MVC中定义一个拦截器有两种方法:第一种是实现HandlerInterceptor接口,或者继承实现了HandlerInterceptor接口的类例如(HandlerInterceptorAdapter);第二种方法是实现Spring的WebRequestInterceptor接口(该接口是针对请求的拦截器接口,接口方法参数中没有response),或者继承实现了WebrequestInterceptor的类。两种方式都是在Handler的执行周期内进行拦截操作。

如果要实现HandlerInterceptor接口,需要实现三个方法,preHandle、postHandle、afterCompletion

preHandle方法在执行Handler方法之前执行,返回false表示拦截请求,不在执行后续逻辑,可以用来做权限,日志等。

postHandle方法在执行Handler方法之后,返回modelAndView之前执行,由于该方法会在DispatcherServlet进行返回视图渲染之前被调用,所以此方法多被用于同一处理返回视图,例如将公用的模型数据添加到视图,或者根据其他情况制定公用的视图。

afterCompletion方法在执行完Handler之后执行,由于是在Controller方法执行完毕后执行该方法,所以该方法适合进行统一的异常或者日志处理操作。

实现HandlerInterceptor接口之后需要在Spring的类加载配置文件中配置拦截器实现类,才能使拦截器起到拦截的效果。HandlerInterceptor类加载配置有两种方式,分别是”针对HandlerMapping配置”和 全局配置。

针对HandlerMapping配置需要在某个处理器映射器配置中将拦截器作为参数配置进去,之后通过此处理器映射器的handler就会使用配置好的拦截器,配置如下:

全局配置,springmvc框架将配置的全局拦截器注入到每个HandlerMapping中。

实现一个拦截器:

@Componentpublic class TestInterceptor implementsHandlerInterceptor {/*** 当目标方法执行之前,执行此方法,返回false,则不再执行后续逻辑postHandle、afterCompletion*/

public booleanpreHandle(HttpServletRequest request,

HttpServletResponse response, Object handler)throwsException {

System.out.println("First preHandle 最先执行..");return true;

}/*** 执行目标方法之后,渲染视图之前调。 在转向jsp页面之前, 可以对请求域中的属性,或者视图进行修改*/

public voidpostHandle(HttpServletRequest request,

HttpServletResponse response, Object handler,

ModelAndView modelAndView)throwsException {

System.out.println("First postHandle 执行目标方法之后,渲染视图之前调。 在转向jsp页面之前,");

}/*** 在渲染视图之后被调用,可以进行日志处理*/

public voidafterCompletion(HttpServletRequest request,

HttpServletResponse response, Object handler, Exception ex)throwsException {

System.out.println("First afterCompletion 渲染视图之后调用");

}

}

运行controller则可以看到拦截器执行记录。

如果定义多个拦截器,则执行顺序如下:

1. preHandle是按配置文件中的顺序执行的

2. postHandle是按配置文件中的倒序执行的

3. afterCompletion是按配置文件中的倒序执行的

测试验证:

拦截器的指定范围:配置拦截器时可以根据需要制定拦截器作用范围,针对特定处理器或方法进行拦截。

 表示针对该Path不拦截 ,  表示针对该Path拦截,Path可以使用通配符。

weixin_39889481
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringMVC之自定义拦截器配置
Adela0916的博客
12-08 582
SpringMVC也可以使用拦截器请求进行拦截处理,用户可以自定义拦截器来实现特定的功能,自定义拦截器必须实现HandlerInterceptor接口。 该接口有三个实现方法: preHandler(): 这个方法在业务处理器处理请求之前被调用,在该放法中对用户请求request进行处理。如果程序员决定该拦截器请求进行拦截处理后还要调用其他拦截器,或是业务处理器去进行处理,则返回true;如果程序员决定不需要再调用其他组件去处理请求,则返回false。在该方法中,可以进行权限管理,日志,事务等 pos
springmvc拦截器请求参数解密_springboot springmvc拦截器 拦截POST、PUT、DELETE请求参数和响应数据,并记录操作日志...
weixin_39852953的博客
12-22 360
packagecom.vian.admin.config;importcom.alibaba.fastjson.JSON;importcom.vian.admin.entity.OperationLog;importcom.vian.admin.event.OperationLogEvent;importcom.vian.core.configuration.event.EventPublishe...
Python中单下划线和双下划线
python学习者的博客
10-29 924
双下划线开头和结尾 Python中存在一些特殊的方法,有些方法以双下划线 __ 开头和结尾,它们是Python的魔法函数,比如__init__()和__str__等等。不用要这种方式命名自己的变量或者函数。 class A: def __init__(self, text): self.text = text def __str__(self): return self.text a = A("test") print(a) # 输出test
springmvc 全局编码_SpringMVC请求参数和响应结果全局加密和解密
weixin_39586335的博客
01-14 552
前提前段时间在做一个对外的网关项目,涉及到加密和解密模块,这里详细分析解决方案和适用的场景。为了模拟真实的交互场景,先定制一下整个交互流程。第三方传输(包括请求和响应)数据报文包括三个部分:1、timestamp,long类型,时间戳。2、data,String类型,实际的业务请求数据转化成的Json字符串再进行加密得到的密文。3、sign,签名,生成规则算法伪代码是SHA-256(data=xx...
完善快递e栈错误记录
qq_40523277的博客
09-03 321
快递e栈 项目执行中调用单号是否存在方法findNum,查询单号时,无论什么情况都返回空值; //findNum方法 public Expressage findNum(String num) { Expressage e = new Expressage(); e.setExpressNo(num); for(int i=0; i<20; i++) { for(int j=0; j<5; j++) { if(e.equals(data[i][j])) {
demo_SpringMVC.rar_+SpringMVC demo_DEMO_spring mvc_spring mvc de
09-21
2. **Controller**: 控制器处理来自客户端的请求,调用业务逻辑并准备 Model 数据,然后将 Model 和视图名传递给视图解析器。 3. **@RequestMapping**: 注解用于映射 HTTP 请求到特定的 Controller 方法,可以根据 ...
MVC.rar_SpringMVC Struts_java MVC_mvc_spring-aspects-3.2.2_spri
09-14
标题"MVC.rar_SpringMVC_Struts_java_MVC_mvc_spring-aspects-3.2.2_sprin"指的是一个包含多个MVC框架相关的示例项目,主要涉及SpringMVC、Struts以及Java MVC模式。这个压缩包可能是用于教学或演示如何在实际开发中...
spring_mvc.zip_spring_spring mvc_springmvc_springmvc架构
09-20
这个“spring_mvc.zip”压缩包很可能是为了帮助初学者快速入门Spring MVC而准备的资源。 在Spring MVC中,核心概念包括DispatcherServlet、Controller、Model、View以及ViewResolver。DispatcherServlet作为前端...
spring_mvc.zip_Spring学生_spring mvc_springmvc 学生_springmvc 系统
09-20
在"spring_mvc.zip"中,我们可以看到一个针对学生管理系统的实例代码,这将帮助我们深入理解如何使用 Spring MVC 来构建这样的系统。 1. **Spring MVC 概述** Spring MVC 提供了一个分层架构,允许开发者将业务...
Spring MVC 教程,快速入门,深入.rar_SpringMVC教程_spring mvc教程_springmvc
最新发布
09-21
Spring MVC 是一个基于Java的模型-视图-控制器(MVC)架构,是Spring框架的一部分,用于构建Web应用程序。这个“Spring MVC 教程,快速入门,深入.rar”压缩包包含了一个深入的Spring MVC教程,名为“Spring MVC 教程,...
Spring MVC请求参数与响应结果全局加密和解密详解
08-27
主要给大家介绍了关于Spring MVC请求参数与响应结果全局加密和解密的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springmvc拦截器请求参数解密_springMvc使用拦截器自定义处理参数
weixin_39726267的博客
12-22 676
前言:这两天开发遇到一个需求,那就是在后台接收到请求后,能不能自定义添加参数呢?我们知道request中是能获取到前端获取的参数的,但是在后端不能再往parameter中添加参数了,虽然可以使用request.setAttribute()方法往request中存放数据,但是这些数据springmvc在解析request中的数据时是不会解析的;而且,如果我们想对前端传来的数据做处理这个方法也是无法实...
springmvc拦截器请求参数解密_Spring MVC拦截器入门
weixin_39844880的博客
12-22 581
关于拦截器的理解1、 HandlerInterceptorAdapter:对请求进行拦截,做一些预处理、返回处理、后处理的操作。SpringMVC中使用拦截器的方法,继承HandlerInterceptorAdapter类,并根据需求实现其中的preHandle方法(预处理)、postHandle方法(返回处理)、afterCompletion方法(后处理)。(1)preHandle方法(预处理)...
springmvc拦截器请求参数解密_spring mvc拦截器获取参数问题
weixin_39703773的博客
12-22 1265
一:拦截器对于参数的验证问题问题场景:由于之前的参数验证都是放在参数体里面,没有放到方法参数上或者头部,请求数据参数格式为json所以对于所有的接口,我需要验证这公共部分的正确与否,所以我现在需要对请求到controller之前进行拦截,并进行这部分公共参数的验证,所以本身最先想到了两种方案时使用过滤器,要么使用拦截器,但是做的过程中得到第三种方案。具体见下二、尝试方案之使用拦截器2.1先上代码如...
Spring Boot请求拦截及请求参数解密
热门推荐
dh554112075的博客
04-01 1万+
代码已上传至github,如遇到问题,可参照代码 https://github.com/dfyang55/auth 1)加密实现 后台代码实现:CodecUtil 这里我生成两个AES的私钥,一个只是提高SHA1加密的复杂度,另一个才是用于AES的加解密 /** AES密钥长度,支持128、192、256 */ private static final int AES_SECRET_KEY_LE...
springmvc拦截器请求参数解密_HTTP——Tomcat&SpringMvc请求链路分析
weixin_39528366的博客
12-31 190
觉得可以的话点个关注,转个发,加个收藏呗,陆续奉上干货~~~~开始~~先看下HTTP请求在Tomcat和SpringMvc中的整体请求流程,先有个印象:tomcat-springmvc请求流程图我们知道客户端请求是由Tomcat内部组件进行监听、构造请求对象、传递给Servlet进行处理、处理完之后返回响应信息,我们先来看下Tomcat服务器内部组件层次结构图(内部组件的包含及数量对应关系也很清晰...
全栈开发面试笔记【11】------------SpringMvc底层原理及调优单元
m0_45442261的博客
09-26 280
1、什么是 SpringMvc? 答:SpringMvcspring 的一个模块,基于 MVC 的一个框架,无需中间整合层来整合。 2、Spring MVC 的优点: 答: 1)它是基于组件技术的.全部的应用对象,无论控制器和视图,还是业务对象之类的都是 java 组件.并且和 Spring 提供的其他基础结构紧密集成. 2)不依赖于 Servlet API(目标虽是如此,但是在实现的时候确实是依赖于 Servlet 的) 3)可以任意使用各种视图技术,而不仅仅局限于 JSP 4)支持各种请求资源的映
拦截器解密请求参数_浅聊过滤器 + 拦截器 + JWT
weixin_39796363的博客
01-27 611
前言还记得上次我写过几篇在实际项目中如何使用jwt《公众号授权 + jwt》、《小程序授权+ jwt》、《微信支付》紧接着,就有个小伙伴,问了我一个这样的问题:授权使用jwt签发token后,登录、注册等,用户是不需要token的,此时,应该怎么排除这些请求的url呢?得嘞,今天咱们就掰扯掰扯这件事,如何使用“过滤器”或“拦截器”实现登录、注册的过滤是不是有人也这么写过?在写此文时,我曾...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值