SpringMVC(JSR303和拦截器)
哈喽铁子们今天分享的是SpringMVC(JSR303和拦截器)
先看看目录
目录
一,JSR303
二,拦截器
三、登录权限控制
一,JSR303
服务端验证
1.导入pom依赖
org.hibernate
hibernate-validator
6.0.7.Final
2.后端
在实体类中加上注解
解析:
@NotNull :作用于基本数据类型
@NotEmpty 作用于集合
@NotBlank 作用于字符串
package com.tsq.ssm.model;
import javax.validation.constraints.NotBlank;
import javax.validation.constraints.NotEmpty;
import javax.validation.constraints.NotNull;
import javax.validation.constraints.Size;
public class Clazz {
@NotNull(message = "cid不能为空")
protected Integer cid;
@NotBlank(message = "班级名称不能为空")
protected String cname;
@NotBlank(message = "教员名称不能为空")
protected String cteacher;
protected String pic;
public Clazz(Integer cid, String cname, String cteacher, String pic) {
this.cid = cid;
this.cname = cname;
this.cteacher = cteacher;
this.pic = pic;
}
public Clazz() {
super();
}
public Integer getCid() {
return cid;
}
public void setCid(Integer cid) {
this.cid = cid;
}
public String getCname() {
return cname;
}
public void setCname(String cname) {
this.cname = cname;
}
public String getCteacher() {
return cteacher;
}
public void setCteacher(String cteacher) {
this.cteacher = cteacher;
}
public String getPic() {
return pic;
}
public void setPic(String pic) {
this.pic = pic;
}
}控制层
解析:
@valid 是与实体类中的服务端校验,注解配合使用的
bindingresult 存放校验的错误信息
@param clazz
@param bindingResult
@return
//给数据添加服务端效验
@RequestMapping("/valiadd")
public String valiadd(@Valid Clazz clazz, BindingResult bindingResult,HttpServletRequest request){
if(bindingResult.hasErrors()){
Map msg = new HashMap();
//违背规则
List fieldErrors = bindingResult.getFieldErrors();
for (FieldError fieldError : fieldErrors) {
//cid 不能为空
System.out.println(fieldError.getField() + ":" + fieldError.getDefaultMessage());
// msg.put(cid,cid不能为空);
msg.put(fieldError.getField(),fieldError.getDefaultMessage());
}
request.setAttribute("msg",msg);
//如果出现了错误,应该将提示语显示在表单提交元素后方
return "clzEdit";
}else{
this.clazzBiz.insertSelective(clazz);
}
return "redirect:/clz/list";
} package com.tsq.ssm.controller;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
/**
* @author tsq
* @site www.javadxy.com
* @company ds公司
* @create 2022-08-19 18:15
*/
@Controller
public class HelloController {
@RequestMapping("hello")
public String hello(){
System.out.println("进入业务方法...");
return "index";
}
}前端
<%--
二,拦截器
什么是拦截器
SpringMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。依赖于web框架,在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于
web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个
controller生命周期之内可以多次调用。拦截器与过滤器
1 什么是过滤器(Filter)
依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例
只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,比如:在过滤器中修改字符编码;
在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等。
2 拦截器与过滤器的区别过滤器(filter):
1) filter属于Servlet技术,只要是web工程都可以使用
2) filter主要对所有请求过滤
3) filter的执行时机早于Interceptor拦截器(interceptor)
1) interceptor属于SpringMVC技术,必须要有SpringMVC环境才可以使用
2) interceptor通常对处理器Controller进行拦截
3) interceptor只能拦截dispatcherServlet处理的请求应用场景
1)日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算PV(Page View)等。
2)权限检查:如登录检测,进入处理器检测是否登录,如果没有直接返回到登录页面;
3)性能监控:有时候系统在某段时间莫名其妙的慢,可以通过拦截器在进入处理器之前记录开始时间,在处理完后记录结束时间,从而得到该请求的处理时间(如果有反向代理,如apache可以自动记录);
4)通用行为:读取cookie得到用户信息并将用户对象放入请求,从而方便后续流程使用,还有如提取Locale、Theme信息等,只要是多个Controller中的处理方法都需要的,我们就可以使用拦截器实现。
package com.tsq.ssm.intercept;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* @author tsq
* @site www.javadxy.com
* @company ds公司
* @create 2022-08-19 18:07
*/
public class OneHandlerInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//预处理
System.out.println("[OneHandlerInterceptor].preHandle");
return true;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
//后处理
System.out.println("[OneHandlerInterceptor].postHandle");
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
//处理完之后
System.out.println("[OneHandlerInterceptor].afterCompletion");
}
}解析:
(1)preHandle方法
作用:用于对拦截到的请求进行预处理,方法接收布尔(true,false)类型的返回值,返回true:放行,false:不放行。
执行时机:在处理器方法执行前执行
方法参数:
1)request请求对象
2)response响应对象
3)handler拦截到的方法处理(2) postHandle方法
作用:用于对拦截到的请求进行后处理,可以在方法中对模型数据和视图进行修改
执行时机:在处理器的方法执行后,视图渲染之前方法参数:
1)request请求对象
2)response响应对象
3)handler拦截到的处理器方法
4)ModelAndView处理器方法返回的模型和视图对象,可以在方法中修改模型和视图
(3)afterCompletion方法
作用:用于在整个流程完成之后进行最后的处理,如果请求流程中有异常,可以在方法中获取对象
执行时机:视图渲染完成后(整个流程结束之后)
方法参数:
1)request请求参数
2)response响应对象
3)handler拦截到的处理器方法
4)ex异常对象
拦截器链
拦截器链(多拦截器)拦截器链的概念:如果多个拦截器能够对相同的请求进行拦截,则多个拦截器会形成一个拦截器链,主要理解拦截器链中各个拦截器的执行顺序。拦截器链中多个拦截器的执行顺序,根拦截器的配置顺序有关,先配置的先执行。
package com.tsq.ssm.intercept;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* @author tsq
* @site www.javadxy.com
* @company ds公司
* @create 2022-08-19 18:07
*/
public class TowHandlerInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//预处理
System.out.println("[TowHandlerInterceptor].preHandle");
//true和false的额区别:如果是false就不会进入到业务方法
return true;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
//后处理
System.out.println("[TowHandlerInterceptor].postHandle");
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
//处理完之后
System.out.println("[TowHandlerInterceptor].afterCompletion");
}
}配置文件SpringMVC.xml
三、登录权限控制
拦截器
package com.tsq.ssm.intercept;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* @author tsq
* @site www.javadxy.com
* @company ds公司
* @create 2022-08-19 18:07
*/
public class OneHandlerInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//预处理
System.out.println("[OneHandlerInterceptor].preHandle");
//true和false的额区别:如果是false就不会进入到业务方法
//如果是login/logout的请求,就直接放行
String url = request.getRequestURI().toString();//拿到浏览器的请求地址
if(url.indexOf("/login")>0||url.indexOf("/logout")>0){
return true;
}
//对于请求业务方法,只有登入过的用户数据才能防访问
String uname = (String) request.getSession().getAttribute("name");
if(uname==null || "".equals(uname)){
response.sendRedirect("/login.jsp");
return false;
}
return true;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
//后处理
System.out.println("[OneHandlerInterceptor].postHandle");
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
//处理完之后
System.out.println("[OneHandlerInterceptor].afterCompletion");
}
}loginController
package com.tsq.ssm.controller;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import javax.servlet.http.HttpServletRequest;
/**
* @author tsq
* @site www.javadxy.com
* @company ds公司
* @create 2022-08-19 19:18
*/
@Controller
public class LoginController {
@RequestMapping("/login")
public String login(HttpServletRequest request) {
//登入成功 需要保存用户信息
String uname = request.getParameter("uname");
if ("dengxiyan".equals(uname)) {
request.getSession().setAttribute("uname", uname);
}
return "index";
}
@RequestMapping("/logout")
public String logout(HttpServletRequest request) {
request.getSession().invalidate();
return "index";
}
}测试步骤如下
http://localhost:8080/clz/list 不能访问,因为session被过滤掉
http://localhost:8080/login 不能访问,因为用户未成功登录被过滤掉
http://localhost:8080/login?uname=zs 可以访问
http://localhost:8080/logout 清除掉session
当输入 http://localhost:8080/login?uname=zs 的测试截图
好了本次分享结束了下次见