目录

一、JSR303--服务端校验

关于JSR

关于 JSR-303

Hibernate 对其实现

小结

二、拦截器

什么是拦截器

拦截器与过滤器

什么是过滤器

拦截器与过滤器的区别❗❗❗

应用场景

拦截器快速入门

三、拦截器链（多拦截器）

---

一、JSR303--服务端校验

关于JSR

JSR是Java Specification Requests的缩写，意思是Java 规范提案。是指向JCP(Java Community Process)提出新增一个标准化技术规范的正式请求；任何人都可以提交JSR，以向Java平台增添新的API和服务，JSR已成为Java界的一个重要标准

关于 JSR-303

JSR-303 是Java EE 6 中的一项子规范，叫做Bean Validation，Hibernate Validator 是 Bean Validation 的参考实现 . Hibernate Validator 提供了 JSR 303 规范中所有内置 constraint 的实现，除此之外还有一些附加的 constraint

Hibernate 对其实现

Hibernate Validator 是 Bean Validation 的参考实现 . Hibernate Validator 提供了 JSR 303 规范中所有内置 constraint 的实现，除此之外还有一些附加的 constraint

本期内容基于上一期博客内容做进一步延伸，咱们先将pom依赖导入

做服务端参数校验 JSR303 的jar包依赖

<dependency>
      <groupId>org.hibernategroupId>
      <artifactId>hibernate-validatorartifactId>
      <version>6.0.7.Finalversion>
 dependency>

我们在实体类的属性处加上注解，做服务端校验

@NotNull:针对的是基本数据类型

@NotEmpty：作用于集合

@NotBlank：作用于字符串

 

@Valid 是与实体类中的服务端校验，注解配合使用的

BindingResult 存放了所有违背校验的错误信息

/**
     * @Valid 是与实体类中的服务端校验，注解配合使用的
     * BindingResult 存放了所有违背校验的错误信息
     * @param clazz
     * @param bindingResult
     * @return
     */
    @RequestMapping("/valiAdd")
    public String valiAdd(@Valid Clazz clazz, BindingResult bindingResult){
        if(bindingResult.hasErrors()){
            //违背了规则
            List fieldErrors = bindingResult.getFieldErrors();
            for (FieldError fieldError : fieldErrors) {
                //cid不能为空
                System.out.println(fieldError.getField() + ":" + fieldError.getDefaultMessage());
            }
        }
        else{
            //没有违背规则就插入
            this.clazzBiz.insertSelective(clazz);
        }
        return "redirect:/clz/list";
    }

 修改一下前端

 页面运行出来，可以查看源代码确定一下，代码是否更改，确定更改后点击页面提交按钮

看debug断点控制台输出（这样我们的服务端校验就成功了）

 

 

 接下来做个优化

 更改代码

 /**
     * @Valid 是与实体类中的服务端校验，注解配合使用的
     * BindingResult 存放了所有违背校验的错误信息
     * @param clazz
     * @param bindingResult
     * @return
     */
    @RequestMapping("/valiAdd")
    public String valiAdd(@Valid Clazz clazz, BindingResult bindingResult,HttpServletRequest request){
        if(bindingResult.hasErrors()){
            Map msg=new HashMap();
            //违背了规则
            List fieldErrors = bindingResult.getFieldErrors();
            for (FieldError fieldError : fieldErrors) {
                //cid不能为空
                System.out.println(fieldError.getField() + ":" + fieldError.getDefaultMessage());
                //拿到提示语 msg.put(cid,cid不能为空)
                msg.put(fieldError.getField(),fieldError.getDefaultMessage());
            }
            request.setAttribute("msg",msg);
            //如果出现了错误，应该将提示语显示在表单提交元素后方
            return "clzEdit";
        }
        else{
            //没有违背规则就插入
            this.clazzBiz.insertSelective(clazz);
        }
        return "redirect:/clz/list";
    }

更改前端

<%@ page language="java" contentType="text/html; charset=UTF-8"
         pageEncoding="UTF-8"%>
html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>博客的编辑界面title>
head>
<body>
<%--<form action="${pageContext.request.contextPath }/clz/${empty b ? 'add' : 'edit'}" method="post">--%>
<form action="${pageContext.request.contextPath }/clz/${empty b ? 'valiAdd' : 'edit'}" method="post">
    id:<input type="text" name="cid" value="${b.cid }"><span style="color: red;">${errorMap.cid}span><br>
    cname:<input type="text" name="cname" value="${b.cname }"><span style="color: red;">${errorMap.cname}span><br>
    cteacher:<input type="text" name="cteacher" value="${b.cteacher }"><span style="color: red;">${errorMap.cteacher}span><br>
    <input type="submit">
form>
body>
html>

页面效果

小结：

1.JSR303服务端校验

1.1 pom依赖导入

1.2 在待校验的数据库列段对应的实体类属性打上校验标签，非空标签

1.3 在controller层，方法上添加@valid注解配合前面的校验标签；添加bindingResult，此对象包含了所有校验未通过的错误信息

1.4 可以将所有的错误信息以Map集合的方式保存，并且传递到前台展示

二、拦截器

什么是拦截器

SpringMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter，用于对处理器进行预处理和后处理。

依赖于web框架，在实现上基于Java的反射机制，属于面向切面编程（AOP）的一种运用。由于拦截器是基于web框架的调用，因此可以使用Spring的依赖注入（DI）进行一些业务操作，同时一个拦截器实例在一个 ，controller生命周期之内可以多次调用。

拦截器与过滤器

什么是过滤器

依赖于servlet容器，在实现上基于函数回调，可以对几乎所有请求进行过滤，但是缺点是一个过滤器实例，只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作，比如：在过滤器中修改字符编码；在过滤器中修改HttpServletRequest的一些参数，包括：过滤低俗文字、危险字符等。

拦截器与过滤器的区别❗❗❗

过滤器(filter)：👀

    1) filter属于Servlet技术，只要是web工程都可以使用
    2) filter主要对所有请求过滤
    3) filter的执行时机早于Interceptor

拦截器(interceptor)：👀

    1) interceptor属于SpringMVC技术，必须要有SpringMVC环境才可以使用
    2) interceptor通常对处理器Controller进行拦截
    3) interceptor只能拦截dispatcherServlet处理的请求

应用场景

    1）日志记录：记录请求信息的日志，以便进行信息监控、信息统计、计算PV（Page View）等

    2）权限检查：如登录检测，进入处理器检测是否登录，如果没有直接返回到登录页面；

    3）性能监控：有时候系统在某段时间莫名其妙的慢，可以通过拦截器在进入处理器之前记录开始时间，在处理完后记录结束时间，从而得到该请求的处理时间（如果有反向代理，如apache可以自动记录）

    4）通用行为：读取cookie得到用户信息并将用户对象放入请求，从而方便后续流程使用，还有如提取Locale、Theme信息等，只要是多个Controller中的处理方法都需要的，我们就可以使用拦截器实现

拦截器快速入门

创建自定义拦截器并实现HandlerInterceptor接口

 

 preHandle方法
    作用：用于对拦截到的请求进行预处理，方法接收布尔(true,false)类型的返回值，返回true：放行，false：不放行。
    执行时机：在处理器方法执行前执行 

 postHandle方法
    作用：用于对拦截到的请求进行后处理，可以在方法中对模型数据和视图进行修改
    执行时机：在处理器的方法执行后，视图渲染之前

afterCompletion方法
    作用：用于在整个流程完成之后进行最后的处理，如果请求流程中有异常，可以在方法中获取对象
    执行时机：视图渲染完成后(整个流程结束之后)

 

    <mvc:interceptors>
        
        <bean class="com.xiaokun.ssm.intercept.OneHandlerInterceptor">bean>
    mvc:interceptors>

 拦截器使用步骤：1.实现HandlerInterceptor接口，对应实现三个方法

                              2.完成springmvc.xml的配置

 控制台执行方法⬇⬇⬇，可以看到先执行preHandle方法

 

再将预处理改回false 

 

 运行不会执行业务方法

由此得出：拦截器的第一个方法的返回值决定了后续的业务方法是否被执行

三、拦截器链（多拦截器）

拦截器链的概念：如果多个拦截器能够对相同的请求进行拦截，则多个拦截器会形成一个拦截器链，主要理解拦截器链中各个拦截器的执行顺序。拦截器链中多个拦截器的执行顺序，根拦截器的配置顺序有关，先配置的先执行。

 
    <mvc:interceptors>
        <mvc:interceptor>
            <mvc:mapping path="/**"/>
            <bean class="com.xiaokun.ssm.intercept.OneHandlerInterceptor"/>
        mvc:interceptor>
        <mvc:interceptor>
            <mvc:mapping path="/clz/**"/>
            <bean class="com.xiaokun.ssm.intercept.TwoHandlerInterceptor"/>
        mvc:interceptor>
    mvc:interceptors>

 拦截器链的执行顺序就是这样