超详细SpringMVC 之 JSR303与拦截器

已于 2022-08-22 02:09:26 修改
阅读量830 收藏
点赞数
文章标签: java spring mybatis
于 2022-08-20 06:09:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64313980/article/details/126434991
版权

一,JSR303

简介

JSR303是做服务端校验 参数验证

实现服务器校验步骤

1.做服务端参数校验 JSR303 的jar包依赖

 <dependency>
      <groupId>org.hibernate</groupId>
      <artifactId>hibernate-validator</artifactId>
      <version>6.0.7.Final</version>
    </dependency>

后台

@NotNull :作用于基本数据类型
@NotEmpty    作用于集合
@NotBlank    作用于字符串

实体类

Clazz

@NotNull(message = "cid不能为空")  message 提示语句

package com.ljj.ssm.model;
 
import javax.validation.constraints.NotBlank;
import javax.validation.constraints.NotNull;
 
/**
 *  @NotNull :作用于基本数据类型
 *  @NotEmpty    作用于集合
 *  @NotBlank    作用于字符串
 */
public class Clazz {
    @NotNull(message = "cid不能为空")
    protected Integer cid;
 
    @NotBlank(message = "班级名称不能为空")
    protected String cname;
 
    @NotBlank(message = "教员老师不能为空")
    protected String cteacher;
 
    protected String pic;
 
    public Clazz(Integer cid, String cname, String cteacher, String pic) {
        this.cid = cid;
        this.cname = cname;
        this.cteacher = cteacher;
        this.pic = pic;
    }
 
    public Clazz() {
        super();
    }
 
    public Integer getCid() {
        return cid;
    }
 
    public void setCid(Integer cid) {
        this.cid = cid;
    }
 
    public String getCname() {
        return cname;
    }
 
    public void setCname(String cname) {
        this.cname = cname;
    }
 
    public String getCteacher() {
        return cteacher;
    }
 
    public void setCteacher(String cteacher) {
        this.cteacher = cteacher;
    }
 
    public String getPic() {
        return pic;
    }
 
    public void setPic(String pic) {
        this.pic = pic;
    }
}

ClazzController  

  /**
     * @Valid 是与实体类中的服务端校验 注解配合使用的
     * BindingResult 存放了所有违背校验的错误信息
     * @param clazz
     * @param bindingResult
     * @return
     */
    @RequestMapping("/valiAdd ")
    public  String valiAdd(@Valid Clazz clazz, BindingResult bindingResult){
       if(bindingResult.hasErrors()){
           //违背了规则
           //拿到所有错误
           List<FieldError> fieldErrors = bindingResult.getFieldErrors();
           for (FieldError fieldError : fieldErrors) {
               // cid : cid不能为空
               System.out.println(fieldError.getField() + ":" + fieldError.getDefaultMessage());
           }
       }else{//反之没有违背
           this.clazzBiz.insertSelective(clazz);
       }
        return "redirect:/clz/list";
    }

界面代码:

<%@ page language="java" contentType="text/html; charset=UTF-8"
         pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title></title>
</head>
<body>
<form action="${pageContext.request.contextPath }/clz/${empty b ? 'valiAdd' : 'edit'}" method="post">
    cid:<input type="text" name="cid" value="${b.cid }"><br>
    cname:<input type="text" name="cname" value="${b.cname }"><br>
    cteacher:<input type="text" name="cteacher" value="${b.cteacher }"><br>
    <input type="submit">
</form>
</body>
</html>

现在我们尝试直接提交:在debug后台会有错误警告

 我们需要将后台的错误提示展示到文本框的后面,我们就需要完善ClazzController类 中的valiAdd方法

  /**
     * @Valid 是与实体类中的服务端校验 注解配合使用的
     * BindingResult 存放了所有违背校验的错误信息
     * @param clazz
     * @param bindingResult
     * @return
     */
    @RequestMapping("/valiAdd")
    public  String valiAdd(@Valid Clazz clazz, BindingResult bindingResult,HttpServletRequest request){
       if(bindingResult.hasErrors()){//违背了规则
           Map msg=new HashMap();
           //拿到所有错误
           List<FieldError> fieldErrors = bindingResult.getFieldErrors();
           for (FieldError fieldError : fieldErrors) {
               // cid : cid不能为空
               System.out.println(fieldError.getField() + ":" + fieldError.getDefaultMessage());
               //相当于 msg.put(cid,cid不能为空);
               msg.put(fieldError.getField(),fieldError.getDefaultMessage());
           }
           request.setAttribute("msg",msg);
           //如果出现了错误,应该将提示语显示在表单元素后方
           return "clzEdit";
       }else{//反之没有违背
           this.clazzBiz.insertSelective(clazz);
       }
        return "redirect:/clz/list";
    }

改进前端代码:

<%@ page language="java" contentType="text/html; charset=UTF-8"
         pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title></title>
</head>
<body>
<form action="${pageContext.request.contextPath }/clz/${empty b ? 'valiAdd' : 'edit'}" method="post">
    cid:<input type="text" name="cid" value="${b.cid }"><span style="color: red">${msg.cid}</span><br>
    cname:<input type="text" name="cname" value="${b.cname }"><span style="color: red">${msg.cname}</span><br>
    cteacher:<input type="text" name="cteacher" value="${b.cteacher }"><span style="color: red">${msg.cteacher}</span><br>
    <input type="submit">
</form>
</body>
</html>

此时我们再次尝试直接提交(错误提示展示到了页面中)

 总结

1.pom依赖导入
2.在待校验的数据库列段对应的实体属性打上校验标签
3.在controller层,方法上添加@valid注解配合前面的校验标签,添加bindingResult,此对象包含了所有校验未通过的错误信息
4.可以将所有的错误信息以map集合的方式保存,并且传递到前台页面展示

二,拦截器

1.什么是拦截器

SpringMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理(AOP中的环绕通知)。

依赖于web框架,在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于
  web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个 
  controller生命周期之内可以多次调用。

2、拦截器与过滤器

2.1、什么是过滤器(Filter)

依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,比如:在过滤器中修改字符编码;
在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等

2.2、拦截器与过滤器的区别

过滤器(filter):

        1) filter属于Servlet技术,只要是web工程都可以使用

        2) filter主要对所有请求过滤

        3) filter的执行时机早于Interceptor

拦截器(interceptor):

        1) interceptor属于SpringMVC技术,必须要有SpringMVC环境才可以使用

        2) interceptor通常对处理器Controller进行拦截

        3) interceptor只能拦截dispatcherServlet处理的请求

 3、应用场景

1)日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算PV(Page View)等。

2)权限检查:如登录检测,进入处理器检测是否登录,如果没有直接返回到登录页面;

3)性能监控:有时候系统在某段时间莫名其妙的慢,可以通过拦截器在进入处理器之前记录开始时间,在处理完后记录结束时间,从而得到该请求的处理时间(如果有反向代理,如apache可以自动记录);

 4)通用行为:读取cookie得到用户信息并将用户对象放入请求,从而方便后续流程使用,还有如提取Locale、Theme信息等,只要是多个Controller中的处理方法都需要的,我们就可以使用拦截器实现

 4.拦截器快速入门

 1、创建HelloController
  2、创建自定义拦截器并实现HandlerInterceptor接口

OneHandlerInterceptor:

package com.ljj.ssm.intercept;
 
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
/**
 * @author ljj
 * @site https://blog.csdn.net
 * @qq 1828190940
 * @create  2022-08-19 19:04
 */
public class OneHandlerInterceptor implements HandlerInterceptor {
 
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //预处理
        System.out.println("[OneHandlerInterceptor] . preHandle"+"---预处理");
        return true;
    }
 
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
       //后处理
        System.out.println("[OneHandlerInterceptor] . postHandle"+"---后处理");
 
    }
 
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //完成后执行
        System.out.println("[OneHandlerInterceptor] . afterCompletion"+"---完成后执行");
 
    }
}

注意,此时preHandle 预处理方法的返回值是true 

复制该类全路径进入Spring-servlet.xml进行配置

 <!--配置拦截器-->
    <mvc:interceptors>
        <!--针对于所有的请求进行拦截-->
        <bean class="com.ljj.ssm.intercept.OneHandlerInterceptor"></bean>
    </mvc:interceptors>

创建HelloController

package com.ljj.ssm.controller;
 
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
 
/**
 * @author ljj
 * @site https://blog.csdn.net
 * @qq 1828190940
 * @create  2022-08-19 19:19
 */
@Controller
public class HelloController {
 
    @RequestMapping("/hello")
    public  String hello(){
        System.out.println("进入业务方法...");
        return "index";
    }
}

 测试结论:

看向控制台,我们可以看到方法的执行顺序 ,先执行预处理->后处理->完成后执行方法

我们可以看到预处理和后处理相当于前置通知和后置通知,所以就有一个结论我们的拦截器

就相当于AOP处理

 我们将preHandle 预处理方法的返回值改成false

运行结果:

 控制器打印结果:

 5、拦截器链(多拦截器)

TwoHandlerInterceptor

package com.ljj.ssm.intercept;
 
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
/**
 * @author ljj
 * @site https://blog.csdn.net
 * @qq 1828190940
 * @create  2022-08-19 19:04
 */
public class TwoHandlerInterceptor implements HandlerInterceptor {
 
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //预处理
        System.out.println("[TwoHandlerInterceptor] . preHandle"+"---预处理");
        return true;
    }
 
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
       //后处理
        System.out.println("[TwoHandlerInterceptor] . postHandle"+"---后处理");
 
    }
 
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //完成后执行
        System.out.println("[TwoHandlerInterceptor] . afterCompletion"+"---完成后执行");
 
    }
}

复制该类全路径进入Spring-servlet.xml进行配置

<!--配置拦截器链-->
<mvc:interceptors>
    <mvc:interceptor>
        <!--拦截所有-->
        <mvc:mapping path="/**/"/>
        <bean class="com.ljj.ssm.intercept.OneHandlerInterceptor"> </bean>
    </mvc:interceptor>
    <mvc:interceptor>
        <mvc:mapping path="/clz/**"/>
        <bean class="com.ljj.ssm.intercept.TwoHandlerInterceptor"></bean>
    </mvc:interceptor>
</mvc:interceptors>

运行预测结果:
当我们输入http://localhost:8080/hello 会执行OneHandle中的三个方法

当我们输入http://localhost:8080/Clz/list 会执行One和Two两个接口:

首先One--->prehandle

Two------>prehandle

在执行业务方法

One---->posthandle

Two---->posthandle

One----->aftercomplation

Two------>aftercomplation

运行项目后,输入http://localhost:8080/clz/list

查看控制台:

 

小刘学编程.
关注
SpringMVC ---- JSR303拦截器
ty0714的博客
04-14 287
一:JSR303 1.关于JSR-303 JSR303Java为Bean数据合法性校验提供给的标准框架,已经包含在 JavaEE6.0中、 JSR303通过在Bean 属性中标注类似 @NotNull @Max 等标准的注解指定校验规则,并通过标准的验证接口对 Bean进行验证。 JSR303属于后端验证 JS属于前端的脚本验证(只作用于客户端的浏览器中,可以被屏蔽) 技术点:正则表达式 直接浏览器地址栏回车、借助于第三方的工具(PostMan) ...
SpringMVC(JSR303拦截器)
m0_62528678的博客
08-19 379
SpringMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。依赖于web框架,在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。
springmvc使用JSR-303进行数据校验实例
10-20
本篇文章主要介绍了详解springmvc使用JSR-303进行数据校验,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
SpringMvc_拦截器
weixin_67695384的博客
06-21 328
SpringMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。 依赖于web框架,在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个 controller生命周期之内可以多次调用。依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目
SpringMVC使用JSR 303验证器
Eternal_Summer
03-16 243
SpringMVC使用JSR 303验证器 1. 配置环境 1.1. 导入JSR 303jar包 <!-- JSR303校验 --> <!-- https://mvnrepository.com/artifact/org.hibernate/hibernate-validator --> <dependency> <groupId>org.hibernate</groupId>
springmvcJSR303数据校验
sunpy
04-19 843
1.搭建环境 junit junit 4.11 test commons-logging commons-logging 1.1.3 org.springframework spring-core 4.0.5.RELEASE org
SpringMVC-----JSR303以及拦截器
最新发布
m0_74934282的博客
09-12 523
再创建一个。
详细关于JSR303服务端校验&&拦截器入门到案例使用
qq_63492318的博客
08-19 548
关于JSR303在服务端的校验,以及基于Springmvc拦截器的使用,实现登录功能的权限控制...
SpringJSR303拦截器
weixin_66202611的博客
08-19 266
SpringMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。依赖于web框架,在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。
springmvc表单验证JSR-303验证框架jar包
07-22
hibernate-validator-5.2.4.Final.jar hibernate-validator-annotation-processor-5.2.4.Final.jar hibernate-validator-cdi-5.2.4.Final.jar validation-api-1.1.0.Final.jar jboss-logging-3.2.1.Final.jar classmate-1.1.0.jar slf4j-api-1.6.1.jar slf4j-log4j12-1.6.1.jar
SpringMVC 使用JSR-303进行校验 @Valid示例
10-20
本篇文章主要介绍了SpringMVC 使用JSR-303进行校验 @Valid示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringMVC杂记(五) JSR303数据验证
04-02
NULL 博文链接:https://yingzhuo.iteye.com/blog/1455438
springmvc使用JSR-303进行校验
走在岸上的鱼
01-09 8867
springmvc中使用JSR-303进行校验
SpringMVCJSR303实现数据校验
qq_42109746的博客
04-30 1011
一、JSR 303简介 JSR-303JAVA EE 6 中的一项子规范,叫做 Bean Validation,官方参考实现是Hibernate Validator。 此实现与 Hibernate ORM 没有任何关系。 JSR 303 用于对 Java Bean 中的字段的值进行验证。 Spring MVC 3.x 之中也大力支持 JSR-303,可以在控制器中对表单提交的数据方便...
SpringMVC JSR 303实现数据校验(表单注册DEMO)
浅然的专栏
06-05 4744
该篇博客利用一个注册的Demo来详解JSR 303的数据校验 一、关于JSR303数据校验介绍 输入验证是Spring处理的最重要Web开发任务之一。在Spring MVC中,有两种方式可以验证输入,一是利用Spring自带的验证框架,二是利用本文所讲的JSR 303实现,如果你纠结于使用这两种中的哪一种,那么我建议你采用JSR 303,因为JSR 303是正式的Java规范...
SpringMVC使用JSR 303校验
零学IT
08-03 562
JSR303就是java提供的一套对于属性的内容校验的注解。 常用注解 @Max:最大值,value @Min:最小值,value @NotNull:不能为null @Null:只能为null @Size:长度,集合 @AssertTrue:boolean校验–true @AssertFalse:boolean校验–false
springmvc-数据验证(JSR303)
我的博客
08-08 443
数据校验 在web应用程序中,为了防止客户端传来的数据引发程序异常,常常需要对 数据进行验证。输入验证分为客户端验证与服务器端验证。客户端验证主要通过JavaScript脚本进行,而服务器端验证则主要通过Java代码进行验证。 为了保证数据的安全性,一般情况下,客户端和服务器端验证都是必须的 在 Spring MVC 框架中有以下两种方法可以验证输入数据: 利用 Spring 自带的验证框架。 利用 JSR 303 实现。 这里使用JSR303验证: 对于 JSR 303 验证,目前有两个实现,一个是
Spring mvc之JSR303框架实现数据格式化,数据验证,资源国际化
张相逢的博客
11-06 1315
今天使用JSR303框架实现 mvc的3个重要的部分 数据格式化 数据验证 资源国际化 要使用到的3个jar包: hibernate-validator-4.3.2.Final.jar validation-api-1.0.0.GA.jar jboss-logging-3.1.4.GA.jar 首先要给 spring mvc配置国际化资源和数据验证资源,配置代码如下<!-- 开启注解的功能 加载数据
SpringMVC注解配置的详细介绍与应用
以上各知识点详细介绍了如何使用注解配置SpringMVC,包括了核心注解、配置流程、组件扫描、配置文件处理、异常处理、数据校验、跨域请求处理、拦截器配置、RESTful API设计等多个方面的内容,旨在为读者提供一份全面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值