1.springmvc校验
1.1 校验理解
项目中,通常使用较多是前端的校验,比如页面中js校验。对于安全要求较高点建议在服务端进行校验。
服务端校验:
控制层controller:校验页面请求的参数的合法性。在服务端控制层controller校验,不区分客户端类型(浏览器、手机客户端、远程调用)
业务层service(使用较多):主要校验关键业务参数,仅限于service接口中使用的参数。
持久层dao:一般是不校验的。
1.2 springmvc校验需求
springmvc使用hibernate的校验框架validation(和hibernate没有任何关系)。
Hibernate Validation校验框架,各注解的用法
-
@Null 被注释的元素必须为 *null*
-
@NotNull 被注释的元素必须不为 *null*
-
@AssertTrue 被注释的元素必须为 *true*
-
@AssertFalse 被注释的元素必须为 *false*
-
@Min(value) 被注释的元素必须是一个数字,其值必须大于等于指定的最小值
-
@Max(value) 被注释的元素必须是一个数字,其值必须小于等于指定的最大值
-
@DecimalMin(value) 被注释的元素必须是一个数字,其值必须大于等于指定的最小值
-
@DecimalMax(value) 被注释的元素必须是一个数字,其值必须小于等于指定的最大值
-
@Size(max=, min=) 被注释的元素的大小必须在指定的范围内
-
@Digits (integer, fraction) 被注释的元素必须是一个数字,其值必须在可接受的范围内
-
@Past 被注释的元素必须是一个过去的日期
-
@Future 被注释的元素必须是一个将来的日期
-
@Pattern(regex=,flag=) 被注释的元素必须符合指定的正则表达式
Hibernate Validator 附加的 constraint
-
@NotBlank(message =) 验证字符串非****null****,且长度必须大于0
-
@Email 被注释的元素必须是电子邮箱地址
-
@Length(min=,max=) 被注释的字符串的大小必须在指定的范围内
-
@NotEmpty 被注释的字符串的必须非空
-
@Range(min=,max=,message=) 被注释的元素必须在合适的范围内
校验思路:
页面提交请求的参数,请求到controller方法中,使用validation进行校验。如果校验出错,将错误信息展示到页面。
具体需求:
商品修改,添加校验(校验商品名称长度,生产日期的非空校验),如果校验出错,在商品修改页面显示错误信息。
1.3环境准备
hibernate的校验框架validation所需要jar包:
<!-- 引入hibernate validator的校验框架依赖 -->
<!-- https://mvnrepository.com/artifact/org.hibernate.validator/hibernate-validator -->
<dependency>
<groupId>org.hibernate.validator</groupId>
<artifactId>hibernate-validator</artifactId>
<version>6.1.6.Final</version>
</dependency>
1.4 配置校验器
XML版本 - 在dispatcher-servlet.xml中配置校验器
<!-- 校验器:spring提供的一个校验的接口LocalValidatorFactoryBean -->
<bean id="validator"
class="org.springframework.validation.beanvalidation.LocalValidatorFactoryBean">
<!-- 校验器的提供方为hibernate的HibernateValidator -->
<property name="providerClass" value="org.hibernate.validator.HibernateValidator" />
<!-- 指定校验使用的资源文件,在文件中配置校验时的错误信息,如果不指定则默认使用classpath下的ValidationMessages.properties -->
<property name="validationMessageSource" ref="messageSource" />
</bean>
<!-- 校验错误信息配置文件 -->
<bean id="messageSource" class="org.springframework.context.support.ReloadableResourceBundleMessageSource">
<!-- 资源文件名-->
<property name="basenames">
<list>
<!-- basenames 可以不加后缀.properties
CustomValidationMessages.properties文件中添加校验时错误信息-->
<value>classpath:CustomValidationMessages</value>
</list>
</property>
<!-- 资源文件编码格式 -->
<property name="fileEncodings" value="utf-8" />
<!-- 对资源文件内容缓存时间,单位秒 -->
<property name="cacheSeconds" value="120" />
</bean>
JavaConfig配置类版本 - 在SpringMVCConfig中配置校验器
//自定义的校验器
@Bean
public LocalValidatorFactoryBean validator(){
LocalValidatorFactoryBean factoryBean = new LocalValidatorFactoryBean();
//校验器的提供方为hibernate的HibernateValidator
factoryBean.setProviderClass(HibernateValidator.class);
//指定校验使用的资源文件,在文件中配置校验时的错误信息,如果不指定则默认使用classpath下的ValidationMessages.properties
factoryBean.setValidationMessageSource(messageSource());
return factoryBean;
}
//校验错误信息配置文件
@Bean
public ReloadableResourceBundleMessageSource messageSource(){
ReloadableResourceBundleMessageSource messageSource = new ReloadableResourceBundleMessageSource();
//资源文件名
messageSource.setBasenames("classpath:CustomValidationMessages");
//资源文件编码格式
messageSource.setDefaultEncoding("UTF-8");
//对资源文件内容缓存时间,单位秒
messageSource.setCacheSeconds(120);
return messageSource;
}
1.5 校验器注入到处理器适配器中
XML版本 - 在dispatcher-servlet.xml中校验器注入
<mvc:annotation-driven validator="validator"></mvc:annotation-driven>
JavaConfig配置类版本 - 在SpringMVCConfig中校验器注入
//校验器
@Override
public Validator getValidator() {
return validator();
}
1.6 在pojo中添加校验规则
在ItemsCustom.java中添加校验规则:
1.7 CustomValidationMessages.properties
在resources下,新建CustomValidationMessages.properties配置校验错误信息:
1.8 捕获校验错误信息
在需要校验的pojo前边添加**@Validated**,在需要校验的pojo后边添加BindingResult bindingResult接收校验出错信息
注意:@Validated和BindingResult bindingResult是配对出现,并且形参顺序是固定的(一前一后)。
1.9 在页面显示校验错误信息
在controller中将错误信息传到页面即可。
页面显示错误信息:
1.10 分组校验
1.10.1 需求
在pojo中定义校验规则,而pojo是被多个 controller所共用,当不同的controller方法对同一个pojo进行校验,但是每个controller方法需要不同的校验。
解决方法:
定义多个校验分组(其实是一个java接口),分组中定义有哪些规则,每个controller方法使用不同的校验分组。
1.10.2 校验分组
1.10.3 在校验规则中添加分组
1.10.4 在controller方法使用指定分组的校验
2. 数据回显
2.1 什么数据回显
提交后,如果出现错误,将刚才提交的数据回显到刚才的提交页面。
2.2 pojo数据回显方法
1、springmvc默认对pojo数据进行回显
pojo数据传入controller方法后,springmvc自动将pojo数据放到request域,key等于pojo类型(首字母小写)
request域中存储的key值:
editItem.jsp中:
pojo数据传入controller方法:
2、使用@ModelAttribute指定pojo回显到页面在request中的key
现在将原有情况修改,修改后:
editItem.jsp中:
request域中存储的key值:
pojo数据传入controller方法:
@ModelAttribute的使用方法:@ModelAttribute还可以将方法的返回值传到页面
需求:在商品查询列表页面,通过商品类型查询商品信息。
在controller中定义商品类型查询方法,最终将商品类型传到页面:
itemsList.jsp页面上可以得到itemsType数据:
3、使用最简单方法使用Model,可以不用@ModelAttribute
2.3 简单类型数据回显
使用最简单方法使用model。
model.addAttribute("id", id);