SpringMVC(JSR303和拦截器)

哈喽铁子们今天分享的是SpringMVC(JSR303和拦截器)

先看看目录

目录

一,JSR303

二,拦截器

三、登录权限控制


一,JSR303

服务端验证

1.导入pom依赖

 
      org.hibernate
      hibernate-validator
      6.0.7.Final
    

2.后端

在实体类中加上注解

解析:
  @NotNull :作用于基本数据类型
  @NotEmpty    作用于集合
  @NotBlank    作用于字符串
 

package com.tsq.ssm.model;
 
import javax.validation.constraints.NotBlank;
import javax.validation.constraints.NotEmpty;
import javax.validation.constraints.NotNull;
import javax.validation.constraints.Size;
 
 
 
public class Clazz {
    @NotNull(message = "cid不能为空")
    protected Integer cid;
 
    @NotBlank(message = "班级名称不能为空")
    protected String cname;
 
    @NotBlank(message = "教员名称不能为空")
    protected String cteacher;
 
    protected String pic;
 
    public Clazz(Integer cid, String cname, String cteacher, String pic) {
        this.cid = cid;
        this.cname = cname;
        this.cteacher = cteacher;
        this.pic = pic;
    }
 
    public Clazz() {
        super();
    }
 
    public Integer getCid() {
        return cid;
    }
 
    public void setCid(Integer cid) {
        this.cid = cid;
    }
 
    public String getCname() {
        return cname;
    }
 
    public void setCname(String cname) {
        this.cname = cname;
    }
 
    public String getCteacher() {
        return cteacher;
    }
 
    public void setCteacher(String cteacher) {
        this.cteacher = cteacher;
    }
 
    public String getPic() {
        return pic;
    }
 
    public void setPic(String pic) {
        this.pic = pic;
    }
}

 控制层

解析:
     @valid 是与实体类中的服务端校验,注解配合使用的
      bindingresult 存放校验的错误信息
     @param clazz
     @param bindingResult
     @return
   

//给数据添加服务端效验
    @RequestMapping("/valiadd")
    public String valiadd(@Valid Clazz clazz, BindingResult bindingResult,HttpServletRequest request){
        if(bindingResult.hasErrors()){
            Map msg = new HashMap();
            //违背规则
            List fieldErrors = bindingResult.getFieldErrors();
            for (FieldError fieldError : fieldErrors) {
                //cid 不能为空
                System.out.println(fieldError.getField() + ":" + fieldError.getDefaultMessage());
//                msg.put(cid,cid不能为空);
                msg.put(fieldError.getField(),fieldError.getDefaultMessage());
            }
           request.setAttribute("msg",msg);
            //如果出现了错误,应该将提示语显示在表单提交元素后方
            return "clzEdit";
        }else{
 
            this.clazzBiz.insertSelective(clazz);
        }
        return "redirect:/clz/list";
 
    }
package com.tsq.ssm.controller;
 
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
 
/**
 * @author tsq
 * @site www.javadxy.com
 * @company ds公司
 * @create  2022-08-19 18:15
 */
@Controller
public class HelloController {
 
    @RequestMapping("hello")
    public String hello(){
        System.out.println("进入业务方法...");
        return "index";
    }
}

前端


<%--
--%> cid:${msg.cid}
cname:${msg.cname}
cteacher:${msg.cteacher}

二,拦截器


什么是拦截器
  SpringMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。

  依赖于web框架,在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于
  web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个 
  controller生命周期之内可以多次调用。

拦截器与过滤器
1 什么是过滤器(Filter)
     
        依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例
    只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,比如:在过滤器中修改字符编码;
    在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等。
       
2 拦截器与过滤器的区别

        过滤器(filter):

    1) filter属于Servlet技术,只要是web工程都可以使用
    2) filter主要对所有请求过滤
    3) filter的执行时机早于Interceptor

    拦截器(interceptor)

    1) interceptor属于SpringMVC技术,必须要有SpringMVC环境才可以使用
    2) interceptor通常对处理器Controller进行拦截
    3) interceptor只能拦截dispatcherServlet处理的请求

 应用场景   
 

1)日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算PV(Page View)等。

    2)权限检查:如登录检测,进入处理器检测是否登录,如果没有直接返回到登录页面;

    3)性能监控:有时候系统在某段时间莫名其妙的慢,可以通过拦截器在进入处理器之前记录开始时间,在处理完后记录结束时间,从而得到该请求的处理时间(如果有反向代理,如apache可以自动记录);

    4)通用行为:读取cookie得到用户信息并将用户对象放入请求,从而方便后续流程使用,还有如提取Locale、Theme信息等,只要是多个Controller中的处理方法都需要的,我们就可以使用拦截器实现。

package com.tsq.ssm.intercept;
 
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
/**
 * @author tsq
 * @site www.javadxy.com
 * @company ds公司
 * @create  2022-08-19 18:07
 */
public class OneHandlerInterceptor implements HandlerInterceptor {
 
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
       //预处理
        System.out.println("[OneHandlerInterceptor].preHandle");
        return true;
    }
 
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
       //后处理
        System.out.println("[OneHandlerInterceptor].postHandle");
 
    }
 
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //处理完之后
        System.out.println("[OneHandlerInterceptor].afterCompletion");
 
    }
}

解析:

(1)preHandle方法
    作用:用于对拦截到的请求进行预处理,方法接收布尔(true,false)类型的返回值,返回true:放行,false:不放行。
    执行时机:在处理器方法执行前执行 
    方法参数:
    1)request请求对象
    2)response响应对象
    3)handler拦截到的方法处理

  (2) postHandle方法
    作用:用于对拦截到的请求进行后处理,可以在方法中对模型数据和视图进行修改
    执行时机:在处理器的方法执行后,视图渲染之前

         方法参数:
            1)request请求对象
            2)response响应对象
            3)handler拦截到的处理器方法
            4)ModelAndView处理器方法返回的模型和视图对象,可以在方法中修改模型和视图

   

(3)afterCompletion方法
    作用:用于在整个流程完成之后进行最后的处理,如果请求流程中有异常,可以在方法中获取对象
    执行时机:视图渲染完成后(整个流程结束之后)
    方法参数:
    1)request请求参数
    2)response响应对象
    3)handler拦截到的处理器方法
    4)ex异常对象
 

 拦截器链
 拦截器链(多拦截器)

      拦截器链的概念:如果多个拦截器能够对相同的请求进行拦截,则多个拦截器会形成一个拦截器链,主要理解拦截器链中各个拦截器的执行顺序。拦截器链中多个拦截器的执行顺序,根拦截器的配置顺序有关,先配置的先执行。
 

package com.tsq.ssm.intercept;
 
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
/**
 * @author tsq
 * @site www.javadxy.com
 * @company ds公司
 * @create  2022-08-19 18:07
 */
public class TowHandlerInterceptor implements HandlerInterceptor {
 
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
       //预处理
        System.out.println("[TowHandlerInterceptor].preHandle");
        //true和false的额区别:如果是false就不会进入到业务方法
        return true;
    }
 
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
       //后处理
        System.out.println("[TowHandlerInterceptor].postHandle");
 
    }
 
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //处理完之后
        System.out.println("[TowHandlerInterceptor].afterCompletion");
 
    }
}

配置文件SpringMVC.xml

 
        
            
            
        
        
            
            
        
    

三、登录权限控制

拦截器

package com.tsq.ssm.intercept;
 
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
/**
 * @author tsq
 * @site www.javadxy.com
 * @company ds公司
 * @create  2022-08-19 18:07
 */
public class OneHandlerInterceptor implements HandlerInterceptor {
 
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
       //预处理
        System.out.println("[OneHandlerInterceptor].preHandle");
        //true和false的额区别:如果是false就不会进入到业务方法
        //如果是login/logout的请求,就直接放行
        String url = request.getRequestURI().toString();//拿到浏览器的请求地址
        if(url.indexOf("/login")>0||url.indexOf("/logout")>0){
            return true;
        }
        //对于请求业务方法,只有登入过的用户数据才能防访问
        String uname = (String) request.getSession().getAttribute("name");
        if(uname==null || "".equals(uname)){
            response.sendRedirect("/login.jsp");
            return false;
        }
        return true;
    }
 
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
       //后处理
        System.out.println("[OneHandlerInterceptor].postHandle");
 
    }
 
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //处理完之后
        System.out.println("[OneHandlerInterceptor].afterCompletion");
 
    }
}

loginController

package com.tsq.ssm.controller;
 
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
 
import javax.servlet.http.HttpServletRequest;
 
/**
 * @author tsq
 * @site www.javadxy.com
 * @company ds公司
 * @create  2022-08-19 19:18
 */
@Controller
public class LoginController {
    @RequestMapping("/login")
    public String login(HttpServletRequest request) {
        //登入成功 需要保存用户信息
        String uname = request.getParameter("uname");
        if ("dengxiyan".equals(uname)) {
            request.getSession().setAttribute("uname", uname);
        }
        return "index";
    }
 
 
    @RequestMapping("/logout")
    public String logout(HttpServletRequest request) {
            request.getSession().invalidate();
        return "index";
    }
}

测试步骤如下

http://localhost:8080/clz/list 不能访问,因为session被过滤掉

http://localhost:8080/login  不能访问,因为用户未成功登录被过滤掉

http://localhost:8080/login?uname=zs 可以访问

http://localhost:8080/logout 清除掉session

当输入 http://localhost:8080/login?uname=zs 的测试截图
 

SpringMVC(JSR303和拦截器)_第1张图片

好了本次分享结束了下次见

你可能感兴趣的:(intellij-idea,前端,java,spring)