-
JSR303和拦截器
目录
一、JSR303
服务端验证
1.2导入pom依赖
org.hibernate hibernate-validator 6.0.7.Final 1.3后端
Clazz实体类:
在我们的实体类进行约束:
@NotNull :作用于基本数据类型
@NotEmpty 作用于集合
@NotBlank 作用于字符串
- package com.zwc.ssm.model;
- import javax.validation.constraints.NotBlank;
- import javax.validation.constraints.NotNull;
- /**
- * @NotNUll:基本数据类型
- * @NotEmpty 作用于集合
- * @NotBlank 作用于字符串
- */
- public class Clazz {
- @NotNull
- protected Integer cid;
- @NotNull(message = "班级名称不能为空")
- protected String cname;
- @NotBlank
- protected String cteacher;
- @NotBlank
- protected String pic;
- public Clazz(Integer cid, String cname, String cteacher, String pic) {
- this.cid = cid;
- this.cname = cname;
- this.cteacher = cteacher;
- this.pic = pic;
- }
- public Clazz() {
- super();
- }
- public Integer getCid() {
- return cid;
- }
- public void setCid(Integer cid) {
- this.cid = cid;
- }
- public String getCname() {
- return cname;
- }
- public void setCname(String cname) {
- this.cname = cname;
- }
- public String getCteacher() {
- return cteacher;
- }
- public void setCteacher(String cteacher) {
- this.cteacher = cteacher;
- }
- public String getPic() {
- return pic;
- }
- public void setPic(String pic) {
- this.pic = pic;
- }
- }
如:在我们的增加界面没有做任何的校验,都可以到后台中
在方法处打断点,当我们点击提交后,调到断点,可以看到直接调到后台
如:当没有填写cid,在文本框后面要求显示‘cid不能为空’
在实体类写入约束
注意想要NotNull实现,我们还需在ClazzController加入@Volid注解
- /**
- * @Valid:是与实体类中 的服务端校验 注解配合使用的
- * BindingResult 存放了所有违背 校验的错误信息
- * @param clazz
- * @param bindingResult
- * @return
- */
- @RequestMapping("/valiAdd")
- public String valiAdd(@Valid Clazz clazz, BindingResult bindingResult){
- if(bindingResult.hasErrors()){
- // 违背规则
- List
fieldErrors = bindingResult.getFieldErrors(); - for (FieldError fieldError:fieldErrors){
- // cid:cid不能为空
- System.out.println(fieldError.getField() + ":" + fieldError.getDefaultMessage());
- }
- }else {
- this.clazzBiz.insertSelective(clazz);
- }
- return "redirect:/Clz/list";
- }
运行看错误信息是否打印:
在控制台可以看到错误信息已经打印出来
现在将我们的VoliAdd方法完善
- @RequestMapping("/valiAdd")
- public String valiAdd(@Valid Clazz clazz, BindingResult bindingResult,HttpServletRequest request){
- if(bindingResult.hasErrors()){
- Map msg = new HashMap();
- // 违背规则
- List
fieldErrors = bindingResult.getFieldErrors(); - for (FieldError fieldError:fieldErrors){
- // cid:cid不能为空
- /* System.out.println(fieldError.getField() + ":" + fieldError.getDefaultMessage());*/
- // msg.put(cid,cid不能为空)
- msg.put(fieldError.getField(),fieldError.getDefaultMessage());
- }
- request.setAttribute("msg",msg);
- // 如果出现错误,应该将提示语显示在表单元素后方
- return "clzEdit";
- }else {
- this.clazzBiz.insertSelective(clazz);
- }
- return "redirect:/Clz/list";
- }
在我们 增加界面添加span标签,放入错误信息
进行测试:
当我们点击提交
如下图会在文本框后显示错误信息
我们将cid填入
点击提交之后cid后的错误信息就消失了,那是因为有值了
现在我们将所有的值填入
可以看到我们的数据已经添加成功
JSR303服务端校验总结:
1.1pom依赖导入
1.2在待校验的数据库列段对应的实体类属性,打上校验标签,非空校验
1.3在controller层,方法上添加@Valid注解配合前面的校验标签
添加BindingResult,此对象包含了所有校验未通过的错误信息
1.4可以将所有的错误信息以map集合的方式保存,并且传递到前台页面展示
二、拦截器
2.1什么是拦截器?
SpringMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。
依赖于web框架,在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于
web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个
controller生命周期之内可以多次调用。
2.2关于拦截器和过滤器
2.2.1什么是过滤器
依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例
只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,比如:在过滤器中修改字符编码;
在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等
2.2.2 拦截器与过滤器的区别
过滤器(filter):
1、filter属于Servlet技术,只要是web工程都可以使用
2、filter主要对所有请求过滤
3、filter的执行时机早于Interceptor拦截器(interceptor)
1、interceptor属于SpringMVC技术,必须要有SpringMVC环境才可以使用
2、interceptor通常对处理器Controller进行拦截
3、interceptor只能拦截dispatcherServlet处理的请求2.3、应用场景
1、日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算PV(Page View)等。
2、权限检查:如登录检测,进入处理器检测是否登录,如果没有直接返回到登录页面;
3、性能监控:有时候系统在某段时间莫名其妙的慢,可以通过拦截器在进入处理器之前记录开始时间,在处理完后记录结束时间,从而得到该请求的处理时间(如果有反向代理,如apache可以自动记录);
4、通用行为:读取cookie得到用户信息并将用户对象放入请求,从而方便后续流程使用,还有如提取Locale、Theme信息等,只要是多个Controller中的处理方法都需要的,我们就可以使用拦截器实现。
2.4 .拦截器快速入门
1、创建HelloController
2、创建自定义拦截器并实现HandlerInterceptor接口OneHandlerInterceptor:
- package com.zwc.ssm.intercept;
- import org.springframework.web.servlet.HandlerInterceptor;
- import org.springframework.web.servlet.ModelAndView;
- import javax.servlet.http.HttpServletRequest;
- import javax.servlet.http.HttpServletResponse;
- /**
- * @authorzwc
- * @site www.javazwc.com
- * @company xxx公司
- * @create 2022-08-19 23:40
- */
- public class OneHandlerInterceptor implements HandlerInterceptor {
- @Override
- public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
- // 预处理
- System.out.println("[OneHandlerInterceptor].preHandle..");
- return true;
- }
- @Override
- public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
- // 后处理
- System.out.println("[OneHandlerInterceptor].postHandle...");
- }
- @Override
- public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
- // 完成后执行
- System.out.println("[OneHandlerInterceptor].afterCompletion....");
- }
- }
复制该类全路径进入Spring-servlet.xml进行配置
- <mvc:interceptors>
- <bean class="com.zwc.ssm.intercept.OneHandlerInterceptor">bean>
- mvc:interceptors>
创建HelloController
- package com.zwc.ssm.controller;
- import org.springframework.stereotype.Controller;
- import org.springframework.web.bind.annotation.RequestMapping;
- /**
- * @authorzwc
- * @site www.javazwc.com
- * @company xxx公司
- * @create 2022-08-19 23:51
- */
- @Controller
- public class HelloController {
- @RequestMapping("/hello")
- public String hello(){
- System.out.println("进入业务方法。。。。");
- return "index";
- }
- }
运行测试:
看向控制台,我们可以看到方法的执行顺序 ,先执行预处理->后处理->完成后执行方法
我们可以看到预处理和后处理相当于前置通知和后置通知,所以就有一个结论我们的拦截器
就相当于AOP处理
再次运行,我们将返回值改成false
可以看到我们只执行了预处理 ,没有实现业务方法
界面的Hello Word也看不见了了
拦截器使用步骤 1.实现HandlerInterceptor接口 对应实现三个方法 2.完成springmvc.xml中的配置
2.3拦截器链
针对与一个Controller方法进行多次拦截
在创建一个Handlerh接口
TwoHandlerInterceptor :
- package com.zwc.ssm.intercept;
- import org.springframework.web.servlet.HandlerInterceptor;
- import org.springframework.web.servlet.ModelAndView;
- import javax.servlet.http.HttpServletRequest;
- import javax.servlet.http.HttpServletResponse;
- /**
- * @authorzwc
- * @site www.javazwc.com
- * @company xxx公司
- * @create 2022-08-19 23:40
- */
- public class TwoHandlerInterceptor implements HandlerInterceptor {
- @Override
- public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
- // 预处理
- System.out.println("[TwoHandlerInterceptor].preHandle..");
- return true;
- }
- @Override
- public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
- // 后处理
- System.out.println("[TwoHandlerInterceptor].postHandle...");
- }
- @Override
- public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
- // 完成后执行
- System.out.println("[TwoHandlerInterceptor].afterCompletion....");
- }
- }
Spring-servlet.xml配置拦截器链
- <mvc:interceptors>
- <mvc:interceptor>
- <mvc:mapping path="/**"/>
- <bean class="com.zwc.ssm.intercept.OneHandlerInterceptor">bean>
- mvc:interceptor>
- <mvc:interceptor>
- <mvc:mapping path="/Clz/**"/>
- <bean class="com.zwc.ssm.intercept.TwoHandlerInterceptor">bean>
- mvc:interceptor>
- mvc:interceptors>
运行预测结果:
当我们输入http://localhost:8080/hello 会执行OneHandle中的三个方法当我们输入http://localhost:8080/Clz/list 会执行One和Two两个接口:
首先One--->prehandle
Two------>prehandle
在执行业务方法
One---->posthandle
Two---->posthandle
One----->aftercomplation
Two------>aftercomplation
我们先实现第一种情况,看是否运行了One的三种方法
方法已然执行
运行第二种情况:
结果
三、案例
登录权限控制,拦截登录的请求
创建一个LoginController
LoginController :
- package com.zwc.ssm.controller;
- import org.springframework.stereotype.Controller;
- import org.springframework.web.bind.annotation.RequestMapping;
- import javax.servlet.http.HttpServletRequest;
- /**
- * @authorzwc
- * @site www.javazwc.com
- * @company xxx公司
- * @create 2022-08-20 0:36
- */
- @Controller
- public class LoginController {
- @RequestMapping("/login")
- public String login(HttpServletRequest request){
- // 登录成功,一般需要保存用户信息
- String uname = request.getParameter("uname");
- if("zhangsan".equals(uname)){
- request.setAttribute("uname",uname);
- }
- return "index";
- }
- @RequestMapping("/logout")
- public String logout(HttpServletRequest request){
- // 销毁session
- request.getSession().invalidate();
- return "index";
- }
- }
登录界面
- <%--
- Created by IntelliJ IDEA.
- User: Administrator
- Date: 2022/8/20
- Time: 0:47
- To change this template use File | Settings | File Templates.
- --%>
- <%@ page contentType="text/html;charset=UTF-8" language="java" %>
- <html>
- <head>
- <title>Titletitle>
- head>
- <body>
- 登录界面
- body>
- html>
http://localhost:8080/Clz/list:目前是可以直接访问数据的,现在需要登录后才能访问
进入OneHandlerInterceptor修该perhandle方法
- @Override
- public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
- // 预处理
- System.out.println("[OneHandlerInterceptor].preHandle..");
- // 如果是login/logout这个请求,就直接放行
- String url = request.getRequestURL().toString();
- if(url.indexOf("login") >0 || url.indexOf("logout")>0){
- return true;
- }
- // 对于请求业务方法,只有登录过也就是存在session数据才能访问
- String uname =(String) request.getSession().getAttribute("uname");
- if(uname == null || "".equals(uname)){
- response.sendRedirect("/login.jsp");
- return false;
- }
- return true;
- }
访问登录界面
访问list,现在是访问不了的,当我们回车之后,会重新调到登录界面
为什么访问不了,在我们的login方法中我们默认的登录名是zhangsan
输入正确的用户名,在执行一次Clz/list
访问成功
执行logout退出,再次执行Clz/list
返回到登录界面
今天的内容到此结束,如有错误,请各位大佬指正 ~
-
相关阅读:
GoLang设计模式21 - 装饰模式
物联网感知-光纤光栅传感器技术
【Leetcode】1250. Check If It Is a Good Array
美国经典人工智能教材第3版出版!
使用git-repo管理多个git仓库
基金销售行为规范及信息管理
TensorRT8.2.1.8基于Docker容器快速安装
网络安全(黑客)自学
Date日期工具类(数据库日期区间问题)
【UE5 C++基础 06】角色控制基础
- 原文地址:https://blog.csdn.net/qq_65345936/article/details/126430817
