文章目录
- 一、JSR303
- 1.1 JSR303是什么
- 1.2 JSR 303的好处包括
- 1.3 常用注解
- 1.4 实例
- 1.4.1 导入JSR303依赖
- 1.4.2 规则配置
- 1.4.3 编写校验方法
- 1.4.4 编写前端
- 二、拦截器
- 2.1 拦截器是什么
- 2.2 拦截器与过滤器的区别
- 2.3.应用场景
- 2.4 快速入门
- 2.5.拦截器链
- 2.6 登录拦截权限案例
- 2.6.1 LoginController.java
- 2.6.2 配置拦截器
- 2.6.3 创建拦截器
- 2.6.4 测试
一、JSR303
1.1 JSR303是什么
JSR 303是Java规范请求(Java Specification Request)的编号,它定义了Java Bean验证的标准规范。JSR 303的全称是Bean Validation,它提供了一种在Java应用程序中进行数据验证的机制。
Bean Validation是一种基于注解的验证框架,它允许开发人员在Java Bean的属性上添加验证规则,以确保数据的合法性和完整性。通过使用Bean Validation,开发人员可以在数据输入阶段就捕获错误,避免后续可能出现的潜在问题。
1.2 JSR 303的好处包括
- 简化验证逻辑:通过使用注解,开发人员可以在Java Bean的属性上直接添加验证规则,而不需要编写繁琐的验证代码。
- 统一验证规范:JSR303定义了一组常用的验证注解,使得不同的开发人员在验证过程中可以使用相同的规范,提高了代码的可读性和可维护性。
- 提高代码质量:通过在Java Bean中添加验证规则,可以在数据输入阶段就捕获错误,避免了后续可能出现的潜在问题。
- 可扩展性:JSR303提供了自定义注解的能力,开发人员可以根据自己的需求定义新的验证注解。
1.3 常用注解
- @NotNull:用于验证属性值不能为null。
- @Size:用于验证字符串、集合或数组的大小是否在指定范围内。
- @Min:用于验证数字属性的最小值。
- @Max:用于验证数字属性的最大值。
- @Pattern:用于验证字符串属性是否符合指定的正则表达式。
- @Email:用于验证字符串属性是否符合电子邮件格式。
- @NotBlank:用于验证字符串属性是否非空且长度大于0。
- @NotEmpty:用于验证字符串、集合或数组属性是否非空。
- @Range:用于验证数字属性是否在指定范围内。
- @Valid:用于嵌套验证,验证关联对象。
1.4 实例
1.4.1 导入JSR303依赖
<!-- JSR303 -->
<hibernate.validator.version>6.0.7.Final</hibernate.validator.version>
<!-- JSR303 -->
<dependency>
<groupId>org.hibernate</groupId>
<artifactId>hibernate-validator</artifactId>
<version>${hibernate.validator.version}</version>
</dependency>
1.4.2 规则配置
package com.xqx.model;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import org.hibernate.validator.constraints.Length;
import javax.validation.constraints.NotBlank;
import javax.validation.constraints.NotNull;
@Data//相当于set get toString方法
@AllArgsConstructor //有参构造器
@NoArgsConstructor //无参构造器
public class Book{
@NotBlank(message = “书本信息不能为空!")
private String bookName;
@NotNull(message = “书本价格不能为空!")
private Float bookPrice:
private String bookType;
}
1.4.3 编写校验方法
/**
* 书本新增
* 请求路径 SSM/book/editBook
* @param book
* @return
*/
@RequestMapping("/addBook")
public String addBook(@Validated Book book, BindingResult bindingResult){
System.out.println("进入新增方法");
//判断是否验证成功
if(bindingResult.hasErrors()){
System.out.println("验证失败");
//验证失败
return "book/addBook";
}else {
//验证成功
bookService.insert(book);
return "redirect:queryBookPage";
}
}
/**
* @ModelAttribute: 所标记的方法为非请求处理方法,在所有请求方法之前被调用
* @odelAttribute 在所有的@RequestMapping的方法之前被调用!
*
* 作用:数据预加载
* 特点:无返回值
*/
@ModelAttribute
public void init(Model model){
System.out.println("非请求处理方法");
//必须操作
model.addAttribute("book",new Book());
}
1.4.4 编写前端
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib prefix="fmt" uri="http://www.springframework.org/tags/form" %>
<html>
<head>
<%@include file="/common/head.jsp"%>
<title>Title</title>
</head>
<style>
.cl{
color: red;
}
</style>
<body>
<h1>书本新增</h1>
<fmt:form modelAttribute="book" action="${ctx}/book/addBook" method="post">
<label>书本名称:</label><input type="text" name="bookName"><fmt:errors cssClass="cl" path="*"/><br/>
<label>书本价格:</label><input type="text" name="bookPrice"><%--<fmt:errors cssClass="cl" path="bookPrice"/>--%><br/>
<label>书本类型:</label>
<select name="bookType">
<option value="神话">神话</option>
<option value="教育">教育</option>
<option value="文学">文学</option>
<option value="玄幻">玄幻</option>
</select>
<br/>
<input type="submit" value="添加">
</fmt:form>
</body>
</html>
二、拦截器
2.1 拦截器是什么
SpringMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。依赖于web框架,在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。
2.2 拦截器与过滤器的区别
拦截器(Interceptor)通常是指一种拦截和处理请求的组件或模块。它可以在请求到达目标之前或之后进行拦截,并对请求进行修改、记录或处理。拦截器通常用于实现横切关注点(cross-cutting concerns),如日志记录、安全认证、性能监控等。拦截器可以在应用程序的不同层级中使用,例如在网络层、业务逻辑层或数据访问层。
过滤器(Filter)则是一种用于过滤和处理数据的组件或模块。它可以在数据流经过时对数据进行过滤、转换或处理。过滤器通常用于对数据进行预处理或后处理,以满足特定的需求或要求。常见的应用包括数据清洗、数据转换、数据压缩等。过滤器可以在不同的数据处理环节中使用,例如在输入输出流、数据库查询、图像处理等。
2.3.应用场景
- 日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算PV(Page View)等。
- 权限检查:如登录检测,进入处理器检测是否登录,如果没有直接返回到登录页面;
- 性能监控:有时候系统在某段时间莫名其妙的慢,可以通过拦截器在进入处理器之前记录开始时间,在处理完后记录结束时间,从而得到该请求的处理时间(如果有反向代理,如apache可以自动记录);
- 通用行为:读取cookie得到用户信息并将用户对象放入请求,从而方便后续流程使用,还有如提取Locale、Theme信息等,只要是多个Controller中的处理方法都需要的,我们就可以使用拦截器实现。
2.4 快速入门
创建拦截器
package com.xqx.interceptor;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/*
1. 定义拦截器类,实现HandlerInterceptor接口
2. 注意当前类必须受Spring容器控制
*/
public class OneInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
System.out.println("【OneInterceptor】:preHandle...");
return true;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
System.out.println("【OneInterceptor】:postHandle...");
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
System.out.println("【OneInterceptor】:afterCompletion...");
}
}
配置拦截器
在spring-mvc.xml中配置:
<!--配置拦截器-->
<mvc:interceptors>
<bean class="com.xqx.interceptor.OneInterceptor"></bean>
</mvc:interceptors>
2.5.拦截器链
如果多个拦截器能够对相同的请求进行拦截,则多个拦截器会形成一个拦截器链,主要理解拦截器链中各个拦截器的执行顺序。拦截器链中多个拦截器的执行顺序,根拦截器的配置顺序有关,先配置的先执行。
在spring-mvc.xml中配置多个拦截器
<!--2) 多拦截器(拦截器链)-->
<mvc:interceptors>
<mvc:interceptor>
<!--拦截所有-->
<mvc:mapping path="/**"/>
<bean class="com.xqx.interceptor.OneInterceptor"/>
</mvc:interceptor>
<mvc:interceptor>
<!--拦截users下的controller-->
<mvc:mapping path="/book/**"/>
<bean class="com.xqx.interceptor.TwoInterceptor"/>
</mvc:interceptor>
</mvc:interceptors>
使用了拦截器链的效果
2.6 登录拦截权限案例
2.6.1 LoginController.java
package com.xqx.controller;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import javax.servlet.http.HttpSession;
@Controller
public class LoginController {
/**
* 跳转到登录页面
* @return
*/
@RequestMapping("tologin")
public String toLogin(){
return "login";
}
/**
* 登录方法
* @param username 账号
* @param password 密码
* @return
*/
@RequestMapping("/userLogin")
public String userLogin(String username, String password, HttpSession session, Model model){
if("admin".equals(username)|| password.equals("123")){
session.setAttribute("username",username);
//这里的"/"是跳转的@RequestMapping配置的值
return "redirect:/";
}
model.addAttribute("msg","账号或者密码错误");
return "login";
}
/**
* 安全退出
* @param session
* @return
*/
@RequestMapping("/userLogout")
public String userLogout(HttpSession session){
//清空session
session.invalidate();
return "redirect:tologin";
}
}
2.6.2 配置拦截器
<mvc:interceptors>
<bean class="com.xqx.interceptor.LoginInterceptor"></bean>
</mvc:interceptors>
2.6.3 创建拦截器
package com.xqx.interceptor;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class LoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//获取请求路径
String url = request.getRequestURI();
System.out.println(url);
//判断是否是跳转登录页面的请求 放行
if(url.indexOf("/tologin")>0)
return true;
//判断是否是用户登录 放行
if(url.indexOf("/userLogin")>0)
return true;
//获取session
HttpSession session = request.getSession();
//获取session中的用户对象
String username = (String) session.getAttribute("username");
//判断session中的用户对象是否存在,存在放行,不存在跳转登录页面
if(username!=null)
return true;
request.setAttribute("msg","您还没有登录,请登录!");
request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request,response);
return false;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
}
}
2.6.4 测试
账号密码错误的情况下
在未登录的情况下访问首页
