快速入手SpringMVC 之 JSR303与拦截器

已于 2022-08-22 17:01:12 修改
阅读量413 收藏
点赞数 3
分类专栏: IDEA Spring SpringMVC 文章标签: spring java 后端 intellij-idea maven
于 2022-08-20 00:09:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65211978/article/details/126430940
版权
IDEA 同时被 3 个专栏收录
19 篇文章 1 订阅
订阅专栏
Spring
10 篇文章 1 订阅
订阅专栏
SpringMVC
3 篇文章 1 订阅
订阅专栏

目录

一、JSR303

简介

导入所需依赖

pom依赖

 后台

实体类

前端界面

实现结果:

JSR303服务端总结

 二、拦截器

1、什么是拦截器

2、拦截器与过滤器

2.1、什么是过滤器(Filter)

2.2、拦截器与过滤器的区别

3、应用场景

4.拦截器快速入门

5、拦截器链(多拦截器)

一、JSR303

简介

JSR303是做服务端校验 参数验证

导入所需依赖

pom依赖

 <dependency>
      <groupId>org.hibernate</groupId>
      <artifactId>hibernate-validator</artifactId>
      <version>6.0.7.Final</version>
    </dependency>

 后台

@NotNull :作用于基本数据类型
@NotEmpty    作用于集合
@NotBlank    作用于字符串

实体类

Clazz

 @NotNull(message = "cid不能为空")  message 提示语句

package com.oyang.ssm.model;

import javax.validation.constraints.NotBlank;
import javax.validation.constraints.NotNull;

/**
 *  @NotNull :作用于基本数据类型
 *  @NotEmpty    作用于集合
 *  @NotBlank    作用于字符串
 */
public class Clazz {
    @NotNull(message = "cid不能为空")
    protected Integer cid;

    @NotBlank(message = "班级名称不能为空")
    protected String cname;

    @NotBlank(message = "教员老师不能为空")
    protected String cteacher;

    protected String pic;

    public Clazz(Integer cid, String cname, String cteacher, String pic) {
        this.cid = cid;
        this.cname = cname;
        this.cteacher = cteacher;
        this.pic = pic;
    }

    public Clazz() {
        super();
    }

    public Integer getCid() {
        return cid;
    }

    public void setCid(Integer cid) {
        this.cid = cid;
    }

    public String getCname() {
        return cname;
    }

    public void setCname(String cname) {
        this.cname = cname;
    }

    public String getCteacher() {
        return cteacher;
    }

    public void setCteacher(String cteacher) {
        this.cteacher = cteacher;
    }

    public String getPic() {
        return pic;
    }

    public void setPic(String pic) {
        this.pic = pic;
    }
}

ClazzController  

  /**
     * @Valid 是与实体类中的服务端校验 注解配合使用的
     * BindingResult 存放了所有违背校验的错误信息
     * @param clazz
     * @param bindingResult
     * @return
     */
    @RequestMapping("/valiAdd ")
    public  String valiAdd(@Valid Clazz clazz, BindingResult bindingResult){
       if(bindingResult.hasErrors()){
           //违背了规则
           //拿到所有错误
           List<FieldError> fieldErrors = bindingResult.getFieldErrors();
           for (FieldError fieldError : fieldErrors) {
               // cid : cid不能为空
               System.out.println(fieldError.getField() + ":" + fieldError.getDefaultMessage());
           }
       }else{//反之没有违背
           this.clazzBiz.insertSelective(clazz);
       }
        return "redirect:/clz/list";
    }

前端界面

<%@ page language="java" contentType="text/html; charset=UTF-8"
         pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title></title>
</head>
<body>
<form action="${pageContext.request.contextPath }/clz/${empty b ? 'valiAdd' : 'edit'}" method="post">
    cid:<input type="text" name="cid" value="${b.cid }"><br>
    cname:<input type="text" name="cname" value="${b.cname }"><br>
    cteacher:<input type="text" name="cteacher" value="${b.cteacher }"><br>
    <input type="submit">
</form>
</body>
</html>

我们试一下直接点击提交 

在Debug后台中可以看到,有错误提示

 当然,我们可不能给客户看我们后台打印的数据,那怎么把错误提示展示到表单后面呢?

 完善ClazzController类  中valiAdd方法

  /**
     * @Valid 是与实体类中的服务端校验 注解配合使用的
     * BindingResult 存放了所有违背校验的错误信息
     * @param clazz
     * @param bindingResult
     * @return
     */
    @RequestMapping("/valiAdd")
    public  String valiAdd(@Valid Clazz clazz, BindingResult bindingResult,HttpServletRequest request){
       if(bindingResult.hasErrors()){//违背了规则
           Map msg=new HashMap();
           //拿到所有错误
           List<FieldError> fieldErrors = bindingResult.getFieldErrors();
           for (FieldError fieldError : fieldErrors) {
               // cid : cid不能为空
               System.out.println(fieldError.getField() + ":" + fieldError.getDefaultMessage());
               //相当于 msg.put(cid,cid不能为空);
               msg.put(fieldError.getField(),fieldError.getDefaultMessage());
           }
           request.setAttribute("msg",msg);
           //如果出现了错误,应该将提示语显示在表单元素后方
           return "clzEdit";
       }else{//反之没有违背
           this.clazzBiz.insertSelective(clazz);
       }
        return "redirect:/clz/list";
    }

前端代码也需要更新

<%@ page language="java" contentType="text/html; charset=UTF-8"
         pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title></title>
</head>
<body>
<form action="${pageContext.request.contextPath }/clz/${empty b ? 'valiAdd' : 'edit'}" method="post">
    cid:<input type="text" name="cid" value="${b.cid }"><span style="color: red">${msg.cid}</span><br>
    cname:<input type="text" name="cname" value="${b.cname }"><span style="color: red">${msg.cname}</span><br>
    cteacher:<input type="text" name="cteacher" value="${b.cteacher }"><span style="color: red">${msg.cteacher}</span><br>
    <input type="submit">
</form>
</body>
</html>

实现结果:

直接点击提交

 

JSR303服务端总结

1.pom依赖导入
2.在待校验的数据库列段对应的实体属性打上校验标签
3.在controller层,方法上添加@valid注解配合前面的校验标签,添加bindingResult,此对象包含了所有校验未通过的错误信息
4.可以将所有的错误信息以map集合的方式保存,并且传递到前台页面展示

 二、拦截器

1、什么是拦截器

SpringMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理(AOP中的环绕通知)。

依赖于web框架,在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于
  web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个 
  controller生命周期之内可以多次调用。

2、拦截器与过滤器

2.1、什么是过滤器(Filter)

依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,比如:在过滤器中修改字符编码;
在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等。

2.2、拦截器与过滤器的区别

过滤器(filter):

        1) filter属于Servlet技术,只要是web工程都可以使用

        2) filter主要对所有请求过滤

        3) filter的执行时机早于Interceptor

拦截器(interceptor):

        1) interceptor属于SpringMVC技术,必须要有SpringMVC环境才可以使用

        2) interceptor通常对处理器Controller进行拦截

        3) interceptor只能拦截dispatcherServlet处理的请求

3、应用场景

1)日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算PV(Page View)等。

2)权限检查:如登录检测,进入处理器检测是否登录,如果没有直接返回到登录页面;

3)性能监控:有时候系统在某段时间莫名其妙的慢,可以通过拦截器在进入处理器之前记录开始时间,在处理完后记录结束时间,从而得到该请求的处理时间(如果有反向代理,如apache可以自动记录);

 4)通用行为:读取cookie得到用户信息并将用户对象放入请求,从而方便后续流程使用,还有如提取Locale、Theme信息等,只要是多个Controller中的处理方法都需要的,我们就可以使用拦截器实现

4.拦截器快速入门

  1、创建HelloController
  2、创建自定义拦截器并实现HandlerInterceptor接口

OneHandlerInterceptor:

package com.oyang.ssm.intercept;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @author oyang
 * @site https://blog.csdn.net
 * @qq 1828190940
 * @create  2022-08-19 19:04
 */
public class OneHandlerInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //预处理
        System.out.println("[OneHandlerInterceptor] . preHandle"+"---预处理");
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
       //后处理
        System.out.println("[OneHandlerInterceptor] . postHandle"+"---后处理");

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //完成后执行
        System.out.println("[OneHandlerInterceptor] . afterCompletion"+"---完成后执行");

    }
}

注意,此时preHandle 预处理方法的返回值是true 

复制该类全路径进入Spring-servlet.xml进行配置

 <!--配置拦截器-->
    <mvc:interceptors>
        <!--针对于所有的请求进行拦截-->
        <bean class="com.oyang.ssm.intercept.OneHandlerInterceptor"></bean>
    </mvc:interceptors>

创建HelloController

package com.oyang.ssm.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

/**
 * @author oyang
 * @site https://blog.csdn.net
 * @qq 1828190940
 * @create  2022-08-19 19:19
 */
@Controller
public class HelloController {

    @RequestMapping("/hello")
    public  String hello(){
        System.out.println("进入业务方法...");
        return "index";
    }
}

运行测试:

看向控制台,我们可以看到方法的执行顺序 ,先执行预处理->后处理->完成后执行方法

我们可以看到预处理和后处理相当于前置通知和后置通知,所以就有一个结论我们的拦截器

就相当于AOP处理

我们将preHandle 预处理方法的返回值改成false

 运行结果:

以看到我们只执行了预处理 ,没有实现业务方法。同时,界面的Hello Word也看不见了

5、拦截器链(多拦截器)

TwoHandlerInterceptor

package com.oyang.ssm.intercept;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @author oyang
 * @site https://blog.csdn.net
 * @qq 1828190940
 * @create  2022-08-19 19:04
 */
public class TwoHandlerInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //预处理
        System.out.println("[TwoHandlerInterceptor] . preHandle"+"---预处理");
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
       //后处理
        System.out.println("[TwoHandlerInterceptor] . postHandle"+"---后处理");

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //完成后执行
        System.out.println("[TwoHandlerInterceptor] . afterCompletion"+"---完成后执行");

    }
}

复制该类全路径进入Spring-servlet.xml进行配置

<!--配置拦截器链-->
<mvc:interceptors>
    <mvc:interceptor>
        <!--拦截所有-->
        <mvc:mapping path="/**/"/>
        <bean class="com.oyang.ssm.intercept.OneHandlerInterceptor"> </bean>
    </mvc:interceptor>
    <mvc:interceptor>
        <mvc:mapping path="/clz/**"/>
        <bean class="com.oyang.ssm.intercept.TwoHandlerInterceptor"></bean>
    </mvc:interceptor>
</mvc:interceptors>

运行预测结果:
当我们输入http://localhost:8080/hello 会执行OneHandle中的三个方法

当我们输入http://localhost:8080/Clz/list 会执行One和Two两个接口:

首先One--->prehandle

Two------>prehandle

在执行业务方法

One---->posthandle

Two---->posthandle

One----->aftercomplation

Two------>aftercomplation

我们先实现第一种情况,看是否运行了One的三种方法 

运行第二种情况:

 6、登录权限控制

首先我们将配置拦截链的一些配置修改一下

 我们想做到的是:以前可以直接访问我们的数据,而先在我们需要登陆才能访问

 LoginController 

package com.oyang.ssm.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpServletRequest;

/**
 * @author oyang
 * @site https://blog.csdn.net
 * @qq 1828190940
 * @create  2022-08-19 16:35
 */
@Controller
public class LoginController {

    //登录
    @RequestMapping("/login")
    public String login(HttpServletRequest request){
        //登录成功 需要保存用户登陆信息
        String uname = request.getParameter("uname");
        if("oyang".equals(uname)){//数据定死了,如果用户名是oyang就代表登录成功
            //登录成功就保存到session里去
            request.getSession().setAttribute("uname",uname);
        }
        return "index";
    }


    //登出
    @RequestMapping("/logout")
    public String logout(HttpServletRequest request){
        //销毁
      request.getSession().invalidate();
        return "index";
    }

}

OneHandlerInterceptor

判断是否登录

@Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //预处理
        System.out.println("[OneHandlerInterceptor] . preHandle"+"---预处理");
        //如果login/logout 这个请求,就直接放行
        String url = request.getRequestURL().toString();
        if(url.indexOf("/login")>0 || url.indexOf("/logout")>0){//代表是login/logout 其中的任何一个 截取
          //放行
         return true;

      }
        //对于请求业务方法 只有登录过存在session数据 才能访问
        else{
            Object uname = request.getSession().getAttribute("uname");
            if(uname==null||"".equals(uname)){//代表没有登录
                response.sendRedirect("/login.jsp");
            }
        }
        return true;
    }

 回车

因为没有登录,就直接跳转到登录界面了

 输入用户名

 就跳转到了欢迎界面了,同时,我们再查看一下数据(输入地址栏)

​​​​​​​

歐陽。
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java进阶之SpringMVC应用附录共11页.pdf
11-20
3. **数据绑定与验证**:SpringMVC提供了强大的数据绑定功能,可以自动将请求参数绑定到Java对象的字段上,并支持JSR-303/JSR-349 Bean Validation进行数据验证。 4. **视图技术**:SpringMVC支持多种视图技术,如...
简单了解SpringMVC与Struts2的区别
08-25
在验证支持方面,SpringMVC支持JSR303,处理起来相对更加灵活方便,而Struts2验证比较繁琐,感觉太烦乱。 此外,Spring MVC和Spring是无缝的,从这个项目的管理和安全上也比Struts2高。 在设计思想上,Struts2更加...
Spring mvc参数校验
zhaomengxia123的博客
10-21 660
/** * Bean Validation 中内置的 constraint * @Null 被注释的元素必须为 null * @NotNull 被注释的元素必须不为 null * @AssertTrue 被注释的元素必须为 true * @AssertFalse 被注释的元素必须为 false ...
idea__SpringBoot微服务05——JSR303校验(新注解)(新的依赖),配置文件优先级,多环境切换
weixin_42858422的博客
12-09 1178
JSR303校验,配置文件优先级,多环境切换一、JSR303数据校验二、配置文件优先级三、多环境切换一、properties多环境切换二、yaml多环境切换————————创作不易,如觉不错,随手点赞,关注,收藏(* ̄︶ ̄),谢谢~~ 新注解: @Validated //数据校验 新依赖: <!--validation启动器--> <dependency> <groupId>org.springframework.boot</
SpringMVCJSR303拦截器
2201_75455485的博客
09-12 368
Spring MVC JSR 303是结合了Spring MVC和JSR 303规范的一种验证机制。Spring MVC是Spring框架的一部分,用于构建基于Java的Web应用程序。而JSR 303Java中的一个规范,用于定义对象验证的注解和API。Spring MVC JSR 303提供了一种方便的方式来在Spring MVC应用程序中进行数据验证。通过在Controller的方法参数上添加验证注解,如@Valid,可以触发对请求参数的验证。
SpringMVC:从入门到精通,7篇系列篇带你全面掌握--五.JSR303拦截器
m0_74315688的博客
09-12 1551
JSR303拦截器全在这篇一网打尽!!!
【工具】JSR-303后端参数校验框架的使用方法及说明
Decade_Faiz的博客
02-25 781
我们已经定义好了dto,然后我们需要在接口层对dto进行校验,校验的方法也很简单,只需要在接口的参数列表中添加一个。
springmvc处理器和配置器
05-30
- Spring MVC支持自动将请求参数绑定到处理器方法的参数上,以及使用JSR-303/JSR-349进行数据验证。 在SpringMVC_01这个压缩包中,很可能包含了关于这些概念的示例代码和详细教程,通过学习和实践这些资源,你可以...
springMVC学习
03-11
本指南提供了 SpringMVC 的核心思想、框架特点、入门示例、参数传递、标签介绍、拦截器、类型转换、JSON 格式数据的输入和输出、文件上传、国际化和本地化、验证等方面的知识点,旨在帮助开发者快速掌握 SpringMVC ...
springmvc学习笔记-前端控制器、上传、异常、开发心得小结等.zip
最新发布
05-10
- **模型验证**:使用JSR-303/349进行表单数据的验证,确保输入的有效性。 - **模板引擎**:与FreeMarker、Thymeleaf等模板引擎配合,快速生成动态HTML页面。 - **单元测试**:利用SpringMVC提供的MockMVC工具,...
JSR303要用的jar包
11-12
JSR303要用的jar包 validation-api-1.0.0.GA hibernate-validator-4.3.0.Final
JSR303需要用到的3个jar包
07-21
JSR303需要用到的3个jar包。hibernate-validator-4.3.2.Final+jboss-logging-3.1.0.CR2+validation-api-1.0.0.GA
JSR-303常用注解-参数校验
weixin_50887774的博客
06-16 537
JSR-303参数校验
SpringMVC框架 |JSR303数据校验
匿名攻城狮
04-17 1783
文章目录一、JSR303二、JSR303的使用步骤第一步:导入jar包/添加Maven依赖:第二步:在bean中为属性加上注解第三步:告诉SpringMVC需要校验的JavaBean普通表单回显错误信息三、自定义国际化错误消息的显示1.编写国际化文件 一、JSR303 只做前端校验是不安全的,重要的数据一定要加上后端验证。可以在程序中将每一条数据取出校验,如果校验失败直接来到添加页面,提示其重新...
Java数据校验:JSR-303
热门推荐
xueguchen的博客
12-19 3万+
1.简介 JSRJava Specification Requests的缩写,意思是Java 规范提案 JSR-303JAVA EE 6 中的一项子规范,叫做Bean Validation 即,JSR 303,Bean Validation规范 ,为Bean验证定义了元数据模型和API.。默认的元数据模型是通过Annotations来描述的,但是也可以使用XML来重载或者扩展。 2.常用校验注解 分类:Bean Validation 中内置的 constraint Constraint 详细信
JSR 303
sthsld的博客
06-30 665
JSR 303 – Bean Validation 是一个数据验证的规范 @Null 被注释的元素必须为 null @NotNull 被注释的元素必须不为 null @AssertTrue 被注释的元素必须为 true @AssertFalse 被注释的元素必须为 false @Min(value) 被注释的元素必须是一个数字,其值必须大于等于指定的最小值
JSR303拦截器
weixin_67677668的博客
08-19 349
JSR303拦截器
JSR303使用说明文档
小流年的专栏
02-17 1万+
1.引言参数校验是我们程序开发中必不可少的过程。用户在前端页面上填写表单时,前端js程序会校验参数的合法性,当数据到了后端,为了防止恶意操作,保持程序的健壮性,后端同样需要对数据进行校验。后端参数校验最简单的做法是直接在业务方法里面进行判断,当判断成功之后再继续往下执行。但这样带给我们的是代码的耦合,冗余。当我们多个地方需要校验时,我们就需要在每一个地方调用校验程序,导致代码很冗余,且不美观。那么...
Spring MVC学习(一)结合Maven,利用JSR-303实现验证
u012905439的专栏
02-05 4506
实现表单的验证,我用的环境:STS 3.6.3。         直接使用STS建立Spring MVC项目。很简单,直接结合maven进行下载,所有的jar包不需要自己自行配置。 可以在pom.xml中看到所需要的jar包已经在创建环境时已配置更新好。 ps:如果我们在项目中,需要其他的jar包,也可以在pom.xml中进行配置。         例如:在这个demo中,我们需要实现JS
SpringMVC框架解析:拦截器与整体流程
"SpringMVC拦截器-springMVC" 在SpringMVC中,拦截器(Interceptor)是一个重要的组件,用于在请求被实际处理之前或之后执行一些预处理或后处理任务。这允许开发者插入自定义的行为,比如权限检查、日志记录、性能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

歐陽。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值