JSR303和拦截器(IDEA)
目录
一、JSR303--服务端校验
关于JSR
关于 JSR-303
Hibernate 对其实现
小结
二、拦截器
什么是拦截器
拦截器与过滤器
什么是过滤器
拦截器与过滤器的区别❗❗❗
应用场景
拦截器快速入门
三、拦截器链(多拦截器)
一、JSR303--服务端校验
关于JSR
JSR是Java Specification Requests的缩写,意思是Java 规范提案。是指向JCP(Java Community Process)提出新增一个标准化技术规范的正式请求;任何人都可以提交JSR,以向Java平台增添新的API和服务,JSR已成为Java界的一个重要标准
关于 JSR-303
JSR-303 是Java EE 6 中的一项子规范,叫做Bean Validation,Hibernate Validator 是 Bean Validation 的参考实现 . Hibernate Validator 提供了 JSR 303 规范中所有内置 constraint 的实现,除此之外还有一些附加的 constraint
Hibernate 对其实现
Hibernate Validator 是 Bean Validation 的参考实现 . Hibernate Validator 提供了 JSR 303 规范中所有内置 constraint 的实现,除此之外还有一些附加的 constraint
本期内容基于上一期博客内容做进一步延伸,咱们先将pom依赖导入
做服务端参数校验 JSR303 的jar包依赖
org.hibernate
hibernate-validator
6.0.7.Final
我们在实体类的属性处加上注解,做服务端校验
@NotNull:针对的是基本数据类型
@NotEmpty:作用于集合
@NotBlank:作用于字符串
@Valid 是与实体类中的服务端校验,注解配合使用的
BindingResult 存放了所有违背校验的错误信息
/**
* @Valid 是与实体类中的服务端校验,注解配合使用的
* BindingResult 存放了所有违背校验的错误信息
* @param clazz
* @param bindingResult
* @return
*/
@RequestMapping("/valiAdd")
public String valiAdd(@Valid Clazz clazz, BindingResult bindingResult){
if(bindingResult.hasErrors()){
//违背了规则
List fieldErrors = bindingResult.getFieldErrors();
for (FieldError fieldError : fieldErrors) {
//cid不能为空
System.out.println(fieldError.getField() + ":" + fieldError.getDefaultMessage());
}
}
else{
//没有违背规则就插入
this.clazzBiz.insertSelective(clazz);
}
return "redirect:/clz/list";
} 修改一下前端
页面运行出来,可以查看源代码确定一下,代码是否更改,确定更改后点击页面提交按钮
看debug断点控制台输出(这样我们的服务端校验就成功了)
接下来做个优化
更改代码
/**
* @Valid 是与实体类中的服务端校验,注解配合使用的
* BindingResult 存放了所有违背校验的错误信息
* @param clazz
* @param bindingResult
* @return
*/
@RequestMapping("/valiAdd")
public String valiAdd(@Valid Clazz clazz, BindingResult bindingResult,HttpServletRequest request){
if(bindingResult.hasErrors()){
Map msg=new HashMap();
//违背了规则
List fieldErrors = bindingResult.getFieldErrors();
for (FieldError fieldError : fieldErrors) {
//cid不能为空
System.out.println(fieldError.getField() + ":" + fieldError.getDefaultMessage());
//拿到提示语 msg.put(cid,cid不能为空)
msg.put(fieldError.getField(),fieldError.getDefaultMessage());
}
request.setAttribute("msg",msg);
//如果出现了错误,应该将提示语显示在表单提交元素后方
return "clzEdit";
}
else{
//没有违背规则就插入
this.clazzBiz.insertSelective(clazz);
}
return "redirect:/clz/list";
} 更改前端
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
博客的编辑界面
<%--
页面效果
小结:
1.JSR303服务端校验
1.1 pom依赖导入
1.2 在待校验的数据库列段对应的实体类属性打上校验标签,非空标签
1.3 在controller层,方法上添加@valid注解配合前面的校验标签;添加bindingResult,此对象包含了所有校验未通过的错误信息
1.4 可以将所有的错误信息以Map集合的方式保存,并且传递到前台展示
二、拦截器
什么是拦截器
SpringMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。
依赖于web框架,在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个 ,controller生命周期之内可以多次调用。
拦截器与过滤器
什么是过滤器
依赖于servlet容器,在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例,只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等。
拦截器与过滤器的区别❗❗❗
过滤器(filter):
1) filter属于Servlet技术,只要是web工程都可以使用
2) filter主要对所有请求过滤
3) filter的执行时机早于Interceptor
拦截器(interceptor):
1) interceptor属于SpringMVC技术,必须要有SpringMVC环境才可以使用
2) interceptor通常对处理器Controller进行拦截
3) interceptor只能拦截dispatcherServlet处理的请求
应用场景
1)日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算PV(Page View)等
2)权限检查:如登录检测,进入处理器检测是否登录,如果没有直接返回到登录页面;
3)性能监控:有时候系统在某段时间莫名其妙的慢,可以通过拦截器在进入处理器之前记录开始时间,在处理完后记录结束时间,从而得到该请求的处理时间(如果有反向代理,如apache可以自动记录)
4)通用行为:读取cookie得到用户信息并将用户对象放入请求,从而方便后续流程使用,还有如提取Locale、Theme信息等,只要是多个Controller中的处理方法都需要的,我们就可以使用拦截器实现
拦截器快速入门
创建自定义拦截器并实现HandlerInterceptor接口
preHandle方法
作用:用于对拦截到的请求进行预处理,方法接收布尔(true,false)类型的返回值,返回true:放行,false:不放行。
执行时机:在处理器方法执行前执行
postHandle方法
作用:用于对拦截到的请求进行后处理,可以在方法中对模型数据和视图进行修改
执行时机:在处理器的方法执行后,视图渲染之前
afterCompletion方法
作用:用于在整个流程完成之后进行最后的处理,如果请求流程中有异常,可以在方法中获取对象
执行时机:视图渲染完成后(整个流程结束之后)
拦截器使用步骤:1.实现HandlerInterceptor接口,对应实现三个方法
2.完成springmvc.xml的配置
控制台执行方法⬇⬇⬇,可以看到先执行preHandle方法
再将预处理改回false
运行不会执行业务方法
由此得出:拦截器的第一个方法的返回值决定了后续的业务方法是否被执行
三、拦截器链(多拦截器)
拦截器链的概念:如果多个拦截器能够对相同的请求进行拦截,则多个拦截器会形成一个拦截器链,主要理解拦截器链中各个拦截器的执行顺序。拦截器链中多个拦截器的执行顺序,根拦截器的配置顺序有关,先配置的先执行。
拦截器链的执行顺序就是这样