SpringMVC：从入门到精通，7篇系列篇带你全面掌握--五.JSR303和拦截器

Welcome Huihui's Code World ! !

接下来看看由辉辉所写的关于SpringMVC的相关操作吧

目录

Welcome Huihui's Code World ! !

一.JSR303是什么

二.使用JSR303的优势

三.使用JSR303的步骤

使用JSR303的效果展示

①导入依赖

②配置校验规则

③在JavaBean的属性上面加上@validated校验注释

④使用自带的校验

⑤自定义校验规则

四.JSR303常用注解

五. 拦截器是什么

六.为什么要使用拦截器

七.拦截器的使用场景

八.拦截器工作原理

九.拦截器的使用步骤

创建自定义拦截器

配置自定义拦截器

效果演示

拦截器链的使用

十.拦截器的实例操作（登录案例 ）

创建自定义拦截器

配置自定义拦截器

controller

interceptor

jsp

---

一.JSR303是什么

        JSR303是Java API for Bean Validation的简称，它是JavaEE 6标准中引入的一项验证框架。它允许开发人员通过在JavaBean属性上添加注解来定义验证规则，用于验证用户输入的数据的合法性。通过使用JSR 303，开发人员可以方便地在服务器端对用户提交的数据进行验证，以确保数据的合法性。它提供了一组标准的验证注解，如@NotNull，@NotEmpty、@Min、@Max等，同时还可以自定义验证注解和验证器【这里再提及一个小编很好奇的命名问题，为什么JSR303会这样命名：JSR303的命名来源是因为它是Java Specification Requests（JSR）中的第303号规范】

二.使用JSR303的优势

1. 简单易用：JSR 303提供了一组注解，开发人员只需要在JavaBean属性上添加相应的注解，就能定义验证规则。这使得验证逻辑可以直接与数据模型绑定，提高了代码的可读性和维护性

2. 标准化：JSR303是JavaEE标准的一部分，具有广泛的应用和支持。它为开发人员提供了一致的验证API，无需额外的第三方库或框架

3. 灵活性：JSR 303支持自定义验证注解和验证器，开发人员可以根据业务需求定义自己的验证规则。这使得验证逻辑可以更好地适应复杂的业务场景

4. 验证框架集成：JSR 303能够与各种框架和技术进行集成，例如Spring框架、Hibernate ORM等。通过与这些框架的结合使用，可以更方便地进行数据验证和持久化操作

        这里再顺带提一句，我们思考一个问题：为什么我们要使用JSR303，其实结合上述的优势来看，这个问题是非常简单的！！那就是可以很好的进行数据验证

        但是我们也不禁会思考一个问题：前端不是已经校验过数据了吗？为什么我们还要做校验呢，直接用不就好了？草率了，假如说前端代码校验没写好又或者是对于会一点编程的人来说，直接绕过前端发请求（通过类似Postman

6.0.7.Final



    org.hibernate
    hibernate-validator
    ${hibernate.validator.version}

这样的测试工具进行非法数据请求），把一些错误的参数传过来，你后端代码不就危险了嘛，所以我们一般都是前端一套校验，后端在一套校验，这样安全性就能够大大得到提升了       简而言之，JSR303是用来解决绕过前端代码进行非法请求的问题

三.使用JSR303的步骤

使用JSR303的效果展示

修改的jsp界面

<%@ page language="java" contentType="text/html; charset=UTF-8"
         pageEncoding="UTF-8"%>



    
    



    cid:${errorMap.cid}

    cname:${errorMap.cid}

    cteacher:${errorMap.cid}

    
    ${errorMap}

结果演示

①导入依赖

6.0.7.Final



    org.hibernate
    hibernate-validator
    ${hibernate.validator.version}

②配置校验规则

package com.wh.model;

import lombok.ToString;

import javax.validation.constraints.NotBlank;
import javax.validation.constraints.NotNull;

@ToString
public class Clazz {
    @NotNull(message = "班级编号不能为空")
//    @Size(max = 100,min = 10,message = "大小必须在10至100之间")
    protected Integer cid;

    @NotBlank(message = "班级名不能为空")
    protected String cname;

    @NotBlank(message = "班级教员老师不能为空")
    protected String cteacher;

    private String pic="暂无图片";

    public Clazz(Integer cid, String cname, String cteacher, String pic) {
        this.cid = cid;
        this.cname = cname;
        this.cteacher = cteacher;
        this.pic = pic;
    }

    public Clazz() {
        super();
    }

    public Integer getCid() {
        return cid;
    }

    public void setCid(Integer cid) {
        this.cid = cid;
    }

    public String getCname() {
        return cname;
    }

    public void setCname(String cname) {
        this.cname = cname;
    }

    public String getCteacher() {
        return cteacher;
    }

    public void setCteacher(String cteacher) {
        this.cteacher = cteacher;
    }

    public String getPic() {
        return pic;
    }

    public void setPic(String pic) {
        this.pic = pic;
    }
}

③在JavaBean的属性上面加上@validated校验注释

//    给数据添加服务端校验
    @RequestMapping("/valiAdd")
    public String valiAdd(@Validated Clazz clazz, BindingResult result, HttpServletRequest req){
//        如果服务端验证不通过，有错误
        if(result.hasErrors()){
//            服务端验证了实体类的多个属性，多个属性都没有验证通过
            List fieldErrors = result.getFieldErrors();
            Map map = new HashMap<>();
            for (FieldError fieldError : fieldErrors) {
//                将多个属性的验证失败信息输送到控制台
                System.out.println(fieldError.getField() + ":" + fieldError.getDefaultMessage());
                map.put(fieldError.getField(),fieldError.getDefaultMessage());
            }
            req.setAttribute("errorMap",map);
        }else {
            this.clazzBiz.insertSelective(clazz);
            return "redirect:list";
        }
        return "clz/edit";
    }

④使用自带的校验

也就是常用注解的校验

⑤自定义校验规则

也可以自己定义校验规则，比如你需要用户输入一个以@这个特殊字符开头的昵称，那么这个我在后续的博文中也会做相应的讲解

四.JSR303常用注解

注解	说明
@Null	用于验证对象为null
@NotNull	用于对象不能为null，无法查检长度为0的字符串
@NotBlank	只用于String类型上，不能为null且trim()之后的size>0
@NotEmpty	用于集合类、String类不能为null,且size>0。但是带有空格的字符串校验不出来
@Size	用于对象（Array,Collection,Map,String）长度是否在给定的范围之内
@Length	用于String对象的大小必须在指定的范围内
@Pattern	用于String对象是否符合正则表达式的规则
@Email	用于String对象是否符合邮箱格式
@Min	用于Number和String对象是否大等于指定的值
@Max	用于Number和String对象是否小等于指定的值
@AssertTrue	用于Boolean对象是否为true
@AssertFalse	用于Boolean对象是否为false

@Validated与@Valid区别

@Validated：

• Spring提供的

• 支持分组校验

• 可以用在类型、方法和方法参数上。但是不能用在成员属性（字段）上

• 由于无法加在成员属性（字段）上，所以无法单独完成级联校验，需要配合@Valid

@Valid：

• JDK提供的（标准JSR-303规范）

• 不支持分组校验

• 可以用在方法、构造函数、方法参数和成员属性（字段）上

• 可以加在成员属性（字段）上，能够独自完成级联校验

五. 拦截器是什么

        拦截器是一种动态拦截方法调用的机制，在SpringMVC中动态拦截控制器方法的执行。在指定的方法调用前后执行预先设定的代码，例如在方法前后增加功能，阻止原始方法的执行，例如权限校验。拦截器和过滤器在作用和执行顺序上也很相似，但是拦截器仅针对SpringMVC的访问进行增强，而Filter属于Servlet技术

        用于对处理器进行预处理和后处理。依赖于web框架，在实现上基于Java的反射机制，属于面向切面编程（AOP）的一种运用。由于拦截器是基于web框架的调用，因此可以使用Spring的依赖注入（DI）进行一些业务操作，同时一个拦截器实例在一个 controller生命周期之内可以多次调用

六.为什么要使用拦截器

• 使用拦截器的优点
  • 可以在方法执行前后添加功能，例如权限验证、记录请求信息的日志、判断用户是否登录等。
  • 可以针对具体的处理器映射器进行拦截操作，而不是全局配置。
  • 可以使用多个处理器映射器，而不需要多处添加拦截器的配置信息

• 拦截器与过滤器的区别

  • 过滤器(filter)

    1.filter属于Servlet技术，只要是web工程都可以使用

    2.filter主要由于对所有请求过滤

    3.filter的执行时机早于Interceptor

  • 拦截器(interceptor)

    1.interceptor属于SpringMVC技术，必须要有SpringMVC环境才可以使用

    2.interceptor通常由于对处理器Controller进行拦截

    3.interceptor只能拦截dispatcherServlet处理的请求

• 什么是过滤器（Filter）

  • 依赖于servlet容器。在实现上基于函数回调，可以对几乎所有请求进行过滤，但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作，比如：在过滤器中修改字符编码；在过滤器中修改HttpServletRequest的一些参数，包括：过滤低俗文字、危险字符等

     

七.拦截器的使用场景

• 日志记录：记录请求信息的日志，以便进行信息监控、信息统计、计算PV（Page View）等

• 权限检查：如登录检测，进入处理器检测是否登录，如果没有直接返回到登录页面

• 性能监控：有时候系统在某段时间莫名其妙的慢，可以通过拦截器在进入处理器之前记录开始时间，在处理完后记录结束时间，从而得到该请求的处理时间（如果有反向代理，如apache可以自动记录）

• 通用行为：读取cookie得到用户信息并将用户对象放入请求，从而方便后续流程使用，还有如提取Locale、Theme信息等，只要是多个Controller中的处理方法都需要的，我们就可以使用拦截器实现

八.拦截器工作原理

preHandle：用于对拦截到的请求进行预处理，方法接收布尔(true,false)类型的返回值，返回true：放行，false：不放行【在处理器方法执行前执行 】

其中的参数说明

参数	说明
request	请求对象
response	响应对象
handler	拦截到的方法处理

postHandle：用于对拦截到的请求进行后处理，可以在方法中对模型数据和视图进行修改【在处理器的方法执行后，视图渲染之前执行】

其中参数说明

参数	说明
request	请求对象
response	响应对象
handler	拦截到的处理器方法
ModelAndView	处理器方法返回的模型和视图对象，可以在方法中修改模型和视图

afterCompletion：用于在整个流程完成之后进行最后的处理，如果请求流程中有异常，可以在方法中获取对象【 视图渲染完成后(整个流程结束之后) 执行】

参数	说明
request	请求参数
response	响应对象
handler	拦截到的处理器方法
ex	异常对象

九.拦截器的使用步骤

创建自定义拦截器

package com.wh.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class OneInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("【OneInterceptor】：preHandle...");

        return false;//返回true：放行，false：不放行
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("【OneInterceptor】：postHandle...");

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("【OneInterceptor】：afterCompletion...");
    }
}

配置自定义拦截器

效果演示

拦截器链的使用

如果多个拦截器能够对相同的请求进行拦截，则多个拦截器会形成一个拦截器链，主要理解拦截器链中各个拦截器的执行顺序。拦截器链中多个拦截器的执行顺序，根拦截器的配置顺序有关，先配置的先执行

package com.wh.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class TwoInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("【TwoInterceptor】：preHandle...");

        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("【TwoInterceptor】：postHandle...");

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("【TwoInterceptor】：afterCompletion...");
    }
}

使用了拦截器链的效果

十.拦截器的实例操作（登录案例 ）

创建自定义拦截器

package com.wh.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("【implements】：preHandle...");
        StringBuffer url = request.getRequestURL();
        if (url.indexOf("/login") > 0 || url.indexOf("/logout") > 0){
            //        如果是 登录、退出 中的一种
            return true;
        }
//            代表不是登录，也不是退出
//            除了登录、退出，其他操作都需要判断是否 session 登录成功过
        String uname = (String) request.getSession().getAttribute("uname");
        if (uname == null || "".equals(uname)){
            response.sendRedirect("/page/login");
            return false;
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

配置自定义拦截器

controller

package com.wh.web;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

@Controller
public class LoginController {
    @RequestMapping("/login")
    public String login(HttpServletRequest req){
        String uname = req.getParameter("uname");
        HttpSession session = req.getSession();
        if ("wh".equals(uname)){
            session.setAttribute("uname",uname);
        }
        return "redirect:/smvc4/list";
    }

    @RequestMapping("/logout")
    public String logout(HttpServletRequest req){
        req.getSession().invalidate();
        return "redirect:/smvc4/list";
    }



}

interceptor

package com.wh.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("【implements】：preHandle...");
        StringBuffer url = request.getRequestURL();
        if (url.indexOf("/login") > 0 || url.indexOf("/logout") > 0){
            //        如果是 登录、退出 中的一种
            return true;
        }
//            代表不是登录，也不是退出
//            除了登录、退出，其他操作都需要判断是否 session 登录成功过
        String uname = (String) request.getSession().getAttribute("uname");
        if (uname == null || "".equals(uname)){
            response.sendRedirect("/page/login");
            return false;
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

jsp

<%--
  Created by IntelliJ IDEA.
  User: W
  Date: 2023/9/11
  Time: 20:11
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>


    



    name:
    

如果登录的用户名不正确，那么则会一直在登录界面周旋，正确了则可进入主页面

   好啦，今天的分享就到这了，希望能够帮到你呢！