Web框架 — SpringMVC学习笔记3(加强理解)

最新推荐文章于 2024-06-24 21:08:16 发布
最新推荐文章于 2024-06-24 21:08:16 发布
阅读量126 收藏
点赞数 1
分类专栏: java web 文章标签: springmvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44874269/article/details/118526860
版权
java 同时被 2 个专栏收录
126 篇文章 5 订阅
订阅专栏
web
26 篇文章 0 订阅
订阅专栏

学习笔记2的回顾与补充:

1.SpringMVC默认返回的是视图,利用@ReponseBody注解让SpringMVC返回文本内容而非视图,这是主流的开发技术

2.@Controller注解与@ReponseBody注解可以合并为@RestController注解

3.RequestParam注解作用:
①实现非空效验,默认此参数必须填写;
②实现将前端的参数指定映射到后端的某个参数上

4.@RequestBody注解:
①默认参数不能为空
②取值时从body中获取

@RequestPart注解

这是一种文件注解,@RequestPart后传入的是MultipartFile多媒体文件类型
在这里插入图片描述
上传文件时,由于文件是file类型,因此需要在Postman的Body中以form-data方式选择传递File类型
在这里插入图片描述

增强注解:
@CookieValue注解(了解即可)
@RequestHeaders注解(了解即可)
在这里插入图片描述浏览器中伪造Cookie信息,然后访问use/cookie
在这里插入图片描述

SpringMVC自定义配置

SpringBoot中使用SpringMVC非常方便,SpringBoo提供了大部分MVC默认功能,并且需要自定义某部分功能也非常方便,在配置类中实现WebMvcConfigurer接口,根据需要重写方法即可。

自定义后端路径映射:

在这里插入图片描述
c -> true 表示给所有的Controller添加api前缀

此时当我们访问url时必须加上前缀api,否则就无法访问
在这里插入图片描述
添加url添加api前缀后:
在这里插入图片描述
自定义Controller拦截器:

拦截器示意图:
在这里插入图片描述
重写addInterceptors方法,实现时需要指定拦截器,并配置需要拦截与不需要拦截的路径。当客户端发送请求时,如果路径最终匹配该规则,则执行拦截其中的接口方法。

举例:实现用户拦截器,对用户进行授权,当用户登录后才能访问,否则只能访问登录和注册。
1.先创建一个拦截器类实现HandlerInterceptor接口,重写preHandle方法(用户可以自定义session的判断方法)。
2.在SpringMVC的配置文件中设置拦截的规则(将拦截器对象传入),设置哪些后端接口需要拦截,哪些后端接口不需要拦截。

自定义拦截器代码:

public class LoginInterceptor implements HandlerInterceptor {
    /**
     * 自定义拦截方法 返回true时表示可以访问后端接口,返回false时表示无权访问后端接口
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        HttpSession session = request.getSession();
        //判断session是否有值
        if(session != null &&
             session.getAttribute(AppFinal.USERINFO_SESSIONKEY) != null){
            //表示用户已经登录
            return true;
        }
        return true;
    }
}

SpringMVC配置文件中设置拦截规则:

/**
     *  /**表示拦截所有的接口,包含了对静态页面的拦截
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/api/user/index")
                .excludePathPatterns("/api/user/getcookie");
    }

@ControllerAdvice

@ControllerAdvice注解(控制器通知、控制器增强)定义的类,会自动注册为一个Bean对象,将扫描指定包中带@Controller注解的类:在客户端发起请求,映射到控制器方法时,结合其他注解或接口完成统一的增强功能。

当然也可以不指定扫描的包,对容器中所有@Controller生效

应用1:统一异常处理
在这里插入图片描述
在这里插入图片描述

@ResponseBodyAdvice

应用2:数据统一封装格式返回

@ControllerAdvice
public class MyResponseBodyAdvice implements ResponseBodyAdvice {

    @Autowired
    private ObjectMapper objectMapper;

    @Override
    public boolean supports(MethodParameter methodParameter, Class aClass) {
        return true;   //表示是否对ResponseBody进行增强,返回true
    }

    @SneakyThrows
    @Override
    public Object beforeBodyWrite(Object o,
                                  MethodParameter methodParameter,
                                  MediaType mediaType,
                                  Class aClass,
                                  ServerHttpRequest serverHttpRequest,
                                  ServerHttpResponse serverHttpResponse) {
        HashMap<String, Object> map = new HashMap<>();
        map.put("status",0);
        map.put("data",o);
        map.put("msg","");
        if(o instanceof  String){
            //响应头中设置Json类型,当前方法返回给前端一个Json字符串
            serverHttpResponse.getHeaders().setContentType(MediaType.APPLICATION_JSON);
            objectMapper.writeValueAsString(map);
        }
        return map;
    }
}

在这里插入图片描述

Putarmor
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Daishi.Armor.WebFramework:保护ASP.NET应用程序免受CSRF攻击
05-05
ASP.NET ARMOR Web框架 如在上。 加密令牌模式是一种针对跨站点请求伪造(CSRF)攻击的防御机制,并且是其姊妹模式的替代方案; 同步器令牌和双提交Cookie。 ARMOR Web框架提供了一种利用此技术来抵制针对ASP.NET应用程序的CSRF攻击的方法。 单击有关使用此框架保护ASP.NET应用程序免受CSRF攻击。 安装 PM> Install-Package Daishi.Armor.WebFramework 样例代码 产生金钥 ARMOR需要Base64格式的加密密钥和哈希密钥。 您可以使用以下代码生成两个密钥。 注意:就利用ARMOR而言,密钥生成,轮换和管理是带外主题。 byte [] encryptionKey = new byte [ 32 ]; byte [] hashingKey = new byte [ 32 ]; using ( var
SpringMVC学习笔记.zip
04-12
SpringMVC是Java web开发中一个非常重要的框架,它基于模型-视图-控制器(Model-View-Controller)设计模式...这份“SpringMVC学习笔记”包括了从基础到进阶的全面内容,旨在帮助读者从零开始掌握SpringMVC的各个方面。
千万级规模高性能、高并发的网络架构经验分享
success_gzxz的博客
11-13 663
主 题 :INTO100沙龙间 :2015年11月21日下午地点 :梦想加联合办公空间分享人:卫向军(毕业于北京邮电大学,现任微博平台架构师,先后在微软、金山云、新浪微博从事技术研发工作,专注于系统架构设计、音视频通讯系统、分布式文件系统和数据挖掘等领域。) 架构以及我理解中架构的本质 在开始谈我对架构本质的理解之前,先谈谈对今天技术沙龙主题的个人见解,千万级规模的网站感觉数量级是非
Web框架 — SpringBoot学习笔记
unstoppable_t的博客
07-01 207
Springboot优点: 1.快速创建一个Spring项目(比如外部依赖在创建项目的候直接勾选就行了) 2.包含内置的web容器(tomcat) 3.提供了强大的监控功能,健康检查、日志指标 Springboot创建方式: 1.网页创建(在线方式) 2.IDEA创建 3.通过Maven方式创建方式(优点:jar包不用重复下载,缺点是要根据Springboot项目配置文件进行相应添加) 从spring官网在线创建的项目解压后可以当作一个模板,以后对项目进行重命名就可以 Springboot热部署:
保护ASP.NET 应用免受 CSRF 攻击
weixin_33881753的博客
06-07 105
CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患,比如 SQ...
Web Framework 框架
Hiking_Yu的专栏
02-04 855
Web Framework 框架 全栈 Web Framework Django Python 界最流行的 web 框架。 awesome 系列 很棒的Django pyramid一个小巧,快速,接地气的开源 Python web 框架。awesome web2py 一个全栈 web 框架和平台,专注于简单易用。官网 TurboGears 借助WebOb,SQLAlchemy,Gensh...
SpringMvc学习笔记
最新发布
06-24 1088
​ Spring MVC中的拦截器(Interceptor)类似于Servlet中的过滤器(Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截器可以进行权限验证、判断用户是否登录等。​ 拦截器依赖于web框架,在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。
SpringMVC学习笔记
10-23
SpringMVC是一种流行的基于Java的轻量级Web框架,它实现了MVC设计模式,即Model(模型)、View(视图)和Controller(控制器)分离的架构。该框架是作为Spring框架生态系统中的重要组成部分而存在的,是Spring ...
2023年SpringMVC学习笔记.doc
11-07
SpringMVC是基于Java的Web应用程序框架,它提供了一个基于模型-视图-控制器(MVC)架构的Web应用程序开发模式。下面是SpringMVC的核心架构流程和知识点详解: DispatcherServlet DispatcherServlet是SpringMVC的...
springmvc学习笔记-springmvc注解开发.zip
05-10
在"springmvc学习笔记--springmvc注解开发.zip"这个压缩包中,我们可以深入探讨Spring MVC的注解驱动开发方式,这是一种简洁且高效的开发模式。 1. **Spring MVC基础**: Spring MVC的核心组件包括...
springmvc学习笔记-springmvc整合mybatis.zip
05-10
SpringMVC 和 MyBatis 是两个非常流行的 Java 开发框架,它们在企业级 Web 应用开发中被广泛使用。SpringMVC 作为 Spring 框架的一部分,主要用于处理 HTTP 请求,实现 MVC(模型-视图-控制器)设计模式。而 MyBatis...
三款主流静态源代码安全检测工具比较
热门推荐
whatday的专栏
01-07 6万+
静态源代码安全检测工具比较 1. 概述 随着网络的飞速发展,各种网络应用不断成熟,各种开发技术层出不穷,上网已经成为人们日常生活中的一个重要组成部分。在享受互联网带来的各种方便之处的同,安全问题也变得越来越重要。黑客、病毒、木马等不断攻击着各种网站,如何保证网站的安全成为一个非常热门的话题。 根据IT研究与顾问咨询公司Gartner统计数据显示,75%的黑客攻击发生在应用层。而
Web:6 大主流 Web 框架优缺点对比之Vue
王小二(海阔天空)
05-23 9572
Web:6 大主流 Web 框架优缺点对比之Vue.js Vue.js 1.有什么优势? 渐进式构建能力是 vue.js 最大的优势,vue 有一个简洁而且合理的架构,使得它易于理解和构建。 vue 有一个强大的充满激情人群的社区,这为 vue.js 增加了巨大的价值,使得为一个空白项目创建一个综合的解决方案变得十分容易。 2.有什么弱点和挑战? ...
linux服务器项目部署
unstoppable_t的博客
06-10 7288
在我们将一个项目完成之后,如果想让别人访问,就需要将项目部署到Linux服务器上,那么部署流程是怎样的?
浅剖Java进程与线程
unstoppable_t的博客
05-06 3698
进程与线程操作系统(OS)概念定位进程一.进程是什么?二.间片怎么理解?三.并发与并行的理解四.内核态与用户态指的什么?五.进程上下文的认识六.进程的状态有哪些?线程一.线程的认识1.概念2.线程优点3.线程与进程的区别是什么?二.线程的3类创建方式1.继承Thread类创建(2种)2.实现Runable接口(3种)3.实现Callable接口(1种)三.线程的休眠方式1.方式12.方式23.方式3四.线程其他1.例题:使用两个线程打印“AABBCCDD”2.Thread类常用构造方法3.Thread类常
计算机网络系列选择题
unstoppable_t的博客
06-02 3659
类似与诗书中华,君子无所争,其争也君子,相互竞争是社会的常态。但是要想提高理解,获得心仪的未来,一定量的题目还是必要的。 开干!先从一道端口号题开始 1.铁子你知道哪些知名端口号呢? 好的,知名端口号范围在0-1023,比如FTP(文件传输协议)21、SSH 22、Telnet(远程终端访问协议)23、HTTP 80、HTTPS 443等 2.关于ARP表,以下描述中正确的是(C) A.用于在各个子网之间进行路由选择 B.提供常用目标地址的快捷方式来减少网络流量 C.用于建立IP地址到MAC地址的映射
计算机网络协议复习 —— TCP/IP。。。
unstoppable_t的博客
07-23 3092
铁汁们今天咱们重点聊聊网络分层协议,顺道将它闹闹掌握! OSI七层模型 UDP传输协议 TCP传输协议(重要程度五颗星)
Servlet统计页面访问次数
unstoppable_t的博客
04-07 2781
实现思路: 1.新建一个CallServlet类继承HttpServlet,重写doGet()和doPost()方法; 2.在doPost方法中调用doGet()方法,在doGet()方法中实现统计网站被访问次数的功能,用户每请求一次servlet,使得访问次数times加1; 3.获取ServletContext,通过它的功能记住上一次访问后的次数。 在web.xml中进行路由配置: <!-- 页面访问次数 --> <servlet> <servlet-name&
"SpringMVC学习笔记学习路线、源码提取与配置详解
SpringMVC学习笔记学习路线,详细;SpringMVC详细学习笔记主要包括源码的提取,实例代码的提取,maven的配置,web.xml的配置,以及注解代替配置文件的类的书写方法。本文将对这些内容进行详细介绍。 第1章....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值