【SpringMVC】JSR 303与拦截器注解使用

一、JSR 303

1.1 JSR 303介绍

   JSR 303,它是Java EE(现在称为Jakarta EE)规范中的一部分。JSR 303定义了一种用于验证Java对象的标准规范,也称为Bean验证。

        Bean验证是一种用于验证对象属性的框架,它可以确保对象符合特定的规则和约束。这些规则可以包括字段的非空性、长度限制、格式验证等。通过使用Bean验证,开发人员可以在应用程序中轻松地定义和应用验证规则,以确保数据的完整性和一致性。
 

1.2 为什么要使用JSR-303

        当我们开发应用程序时,经常需要对用户输入的数据进行验证,以确保数据的有效性和一致性。例如,我们可能需要验证用户注册表单中的用户名是否符合要求、密码是否足够强壮、电子邮件地址是否有效等等。

        在学这个之前我们都是通过前端进行验证的,如果说前端代码校验没写好又或者是对于会一点编程的人来说,可以直接绕过前端发请求(通过类似Postman这样的测试工具进行非常数据请求),把一些错误的参数传过来,这样是不安全的。

所以我们一般都是前端做一套校验,后端再做一套校验,这样安全性就能够大大得到提升了。
 

总的来说,使用JSR 303可以让数据验证过程更加简单、直观和可靠。它可以帮助我们减少重复的验证代码,提高代码的可读性和可维护性,减少错误和漏洞的出现,并提高开发效率。因此,JSR 303是一个有用的工具,可以在开发过程中帮助我们更好地处理数据验证的需求。       

1.3、常用注解

  • @Null      用于验证对象为null
  • @NotNull    用于对象不能为null,无法查检长度为0的字符串
  • @NotBlank    只用于String类型上,不能为null且trim()之后的size>0
  • @NotEmpty    用于集合类、String类不能为null,且size>0。但是带有空格的字符串校验不出来
  • @Size    用于对象(Array,Collection,Map,String)长度是否在给定的范围之内
  • @Length    用于String对象的大小必须在指定的范围内
  • @Pattern    用于String对象是否符合正则表达式的规则
  • @Email    用于String对象是否符合邮箱格式
  • @Min    用于Number和String对象是否大等于指定的值
  • @Max    用于Number和String对象是否小等于指定的值
  • @AssertTrue    用于Boolean对象是否为true
  • @AssertFalse    用于Boolean对象是否为false
     

1.4 使用示例 

1.4.1 导入JSR303依赖

<!-- JSR303 -->
<hibernate.validator.version>6.0.7.Final</hibernate.validator.version><!-- JSR303 -->
<dependency><groupId>org.hibernate</groupId><artifactId>hibernate-validator</artifactId><version>${hibernate.validator.version}</version>
</dependency>

1.4.2 配置校验规则

package com.liwen.model;import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import org.hibernate.validator.constraints.Length;import javax.validation.constraints.NotBlank;
import javax.validation.constraints.NotNull;@Data//相当于set get toString方法
@AllArgsConstructor //有参构造器
@NoArgsConstructor //无参构造器
public class User {@NotNull(message = "用户编号不能为空")private Long id;@NotBlank(message = "用户名不能为空")private String name;@NotBlank(message = "账号不能为空")private String loginname;@Length(min = 6, max = 15, message = "用户名长度是6-15位")private String pwd;//权限private Long rid;
}

1.4.3 编写方法校验

        使用@Validated注解对User对象进行服务端校验。User对象需要使用JSR 303注解进行属性验证规则的定义。

    //给数据添加服务端校验@RequestMapping("/valiAdd")public String valiAdd(@Validated User user, BindingResult result, HttpServletRequest req) {//如果服务端验证不通过,有错误 booleanif (result.hasErrors()) {//得到所有错误List<FieldError> fieldErrors = result.getFieldErrors();//创建集合保存错误信息,用户传输到前端进行显示Map<String, Object> map = new HashMap<>();//迭代错误for (FieldError fieldError : fieldErrors) {//将多个属性的验证失败信息输送到控制台System.out.println(fieldError.getField() + ":" + fieldError.getDefaultMessage());//保存错误信息map.put(fieldError.getField(), fieldError.getDefaultMessage());}//将集合保存到域对象req.setAttribute("errorMap", map);} else {//如果校验没有错误则进行增加this.userBiz.insertSelective(user);//返回到主页return "redirect:list";}//校验错误继续在本界面return "user/edit";}

 1.4.4 编写前端

通过span标签形式将后端保存的错误信息输出在页面。 

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head><title>用户编辑、新增公共页面</title>
</head>
<body>
<form action="${pageContext.request.contextPath }/${empty u ? 'users/valiAdd' : 'users/edit'}" method="post">用户id:<input type="text" name="id" value="${u.id }"><span style="color: red">${errorMap.id}</span><br>用户名:<input type="text" name="name" value="${u.name }"><span style="color: red">${errorMap.naem}</span><br>账号:<input type="text" name="loginname" value="${u.loginname }"><span style="color: red">${errorMap.loginname}</span><br>密码:<input type="text" name="pwd" value="${u.pwd }"><span style="color: red">${errorMap.pwd}</span><br>权限:<input type="text" name="rid" value="${u.rid }"><span style="color: red">${errorMap.rid}</span><br><input type="submit">
</form>
</body>
</html>

 

1.5 @Validated与@Valid区别

@Validated:

  • Spring提供的

  • 支持分组校验

  • 可以用在类型、方法和方法参数上。但是不能用在成员属性(字段)上

  • 由于无法加在成员属性(字段)上,所以无法单独完成级联校验,需要配合@Valid

@Valid:

  • JDK提供的(标准JSR-303规范)

  • 不支持分组校验

  • 可以用在方法、构造函数、方法参数和成员属性(字段)上

  • 可以加在成员属性(字段)上,能够独自完成级联校验

 

二、拦截器(interceptor)

 2.1 什么是拦截器 ?

  SpringMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理还有请求拦截和过滤。依赖于web框架,在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个 controller生命周期之内可以多次调用。

拦截器主要用于实现以下功能:

  • 预处理操作:拦截器可以在请求被处理之前进行一些预处理操作,例如参数校验、权限验证、请求日志记录等。这样可以在进入具体的请求处理逻辑之前,对请求进行一些统一的处理。
  • 后处理操作:拦截器可以在请求处理完成后进行一些后处理操作,例如统一的异常处理、结果封装、响应日志记录等。这样可以在请求处理完成后,对响应进行一些统一的处理。
  • 请求拦截和过滤:拦截器可以对请求进行拦截和过滤,根据一定的条件判断是否允许请求继续处理。例如,可以根据用户的权限进行拦截,如果用户没有权限访问某个资源,可以直接拦截请求并返回相应的错误信息。
     

   例如在Java的Spring框架中,可以通过实现HandlerInterceptor接口来创建自定义的拦截器。在Spring中,拦截器可以通过配置来指定拦截的路径和顺序,以及是否拦截子路径等。

        拦截器的执行顺序一般是根据配置的顺序来确定的,可以通过配置来控制拦截器的执行顺序。在请求处理过程中,拦截器会按照配置的顺序依次执行,每个拦截器都可以对请求进行拦截、处理和修改。 

      总之,拦截器是一种在请求处理过程中对请求进行拦截和处理的组件,可以用于实现一些预处理、后处理、请求拦截和过滤等功能。它提供了一种灵活的机制,可以对请求进行统一的处理和控制。

2.2 拦截器与过滤器的区别   

什么是过滤器(Filter):

        依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等。

  • 过滤器(filter)

    1.filter属于Servlet技术,只要是web工程都可以使用

    2.filter主要由于对所有请求过滤

    3.filter的执行时机早于Interceptor

  • 拦截器(interceptor)

    1.interceptor属于SpringMVC技术,必须要有SpringMVC环境才可以使用

    2.interceptor通常由于对处理器Controller进行拦截

    3.interceptor只能拦截dispatcherServlet处理的请求

2.3 拦截器的应用场景及作用

  • 权限验证:拦截器可以用于验证用户的权限,例如检查用户是否登录、是否具有访问某个资源的权限等。通过拦截请求并进行权限验证,可以保护系统的安全性和数据的完整性。
  • 日志记录:拦截器可以用于记录请求和响应的日志信息,包括请求的URL、请求参数、处理时间、响应结果等。通过记录日志,可以方便地进行系统的监控、故障排查和性能优化。
  • 参数预处理:拦截器可以对请求参数进行预处理,例如对参数进行验证、转换、修正等操作。这样可以确保请求参数的有效性和一致性,减少错误和异常的发生。
  • 异常处理:拦截器可以用于统一处理请求过程中出现的异常。通过拦截异常并进行统一的处理,可以提供友好的错误提示页面或返回特定的错误信息,提高系统的容错性和用户体验。
  • 缓存控制:拦截器可以用于控制缓存的使用,例如根据请求的URL、参数等条件判断是否使用缓存,以及缓存的过期时间等。通过拦截请求并进行缓存控制,可以提高系统的性能和响应速度。
  • 请求重定向:拦截器可以根据一定的条件对请求进行重定向,将请求转发到其他的URL或处理器进行处理。通过拦截请求并进行重定向,可以实现请求的转发、路由和流程控制。
  • 统一处理:拦截器可以用于实现一些统一的处理逻辑,例如对请求进行统一的编码转换、字符集设置、响应头设置等。通过拦截请求并进行统一处理,可以提高系统的一致性和可维护性。

        拦截器在Web开发中的应用非常广泛,它可以对请求进行拦截、处理和修改,实现权限验证、日志记录、参数预处理、异常处理、缓存控制、请求重定向和统一处理等功能。通过使用拦截器,可以提高系统的安全性、稳定性、性能和可维护性。

 

2.4 快速入门

2.4.1 创建拦截器

package com.liwen.interceptor;import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;/*
1. 定义拦截器类,实现HandlerInterceptor接口
2. 注意当前类必须受Spring容器控制*/
public class OneInterceptor implements HandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {System.out.println("【OneInterceptor】:preHandle...");return true;}@Overridepublic void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {System.out.println("【OneInterceptor】:postHandle...");}@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {System.out.println("【OneInterceptor】:afterCompletion...");}
}

2.4.2 配置拦截器

在spring-mvc.xml中配置:

    <!--配置拦截器--><mvc:interceptors><bean class="com.liwen.interceptor.OneInterceptor"></bean></mvc:interceptors>

2.4.3 运行测试

启动项目,打开浏览器访问请求地址,测试拦截器你会发现他们运行顺序是

preHandle --> postHandle --> afterCompletion

2.5 拦截器工作流程

  1. 当有拦截器后,请求会先进入preHandle方法,
  2. ​ 如果方法返回true,则放行继续执行后面的handle[controller的方法]和后面的方法
  3. ​ 如果返回false,则直接跳过后面方法的执行。

 

 preHandle:用于对拦截到的请求进行预处理,方法接收布尔(true,false)类型的返回值,返回true:放行,false:不放行。

执行时机:在处理器方法执行前执行

方法参数

参数说明
request请求对象
response响应对象
handler拦截到的方法处理

 postHandle:用于对拦截到的请求进行后处理,可以在方法中对模型数据和视图进行修改

执行时机:在处理器的方法执行后,视图渲染之前

 方法参数

参数说明
request请求对象
response响应对象
handler拦截到的处理器方法
ModelAndView处理器方法返回的模型和视图对象,可以在方法中修改模型和视图

 afterCompletion:用于在整个流程完成之后进行最后的处理,如果请求流程中有异常,可以在方法中获取对象

执行时机:视图渲染完成后(整个流程结束之后)

方法参数

参数说明
request请求参数
response响应对象
handler拦截到的处理器方法
ex异常对象

2.6 拦截器链

在spring-mvc.xml中配置多个拦截器

    <!--2) 多拦截器(拦截器链)--><mvc:interceptors><mvc:interceptor><!--拦截所有--><mvc:mapping path="/**"/><bean class="com.liwen.interceptor.OneInterceptor"/></mvc:interceptor><mvc:interceptor><!--拦截users下的controller--><mvc:mapping path="/users/**"/><bean class="com.liwen.interceptor.TwoInterceptor"/></mvc:interceptor></mvc:interceptors>

 运行测试:走了两个拦截器,如果运行的是 http://localhost:8080/file/list 将不会执行Two...拦截器。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/77385.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

巧妙的设计

1. 判空逻辑,如果为空,抛异常,下面代码来自kafka client: Assert.notNull(queue, () -> "No cache found for " + txIdPrefix); 2. 本地cache设计,一下代码来自kafka client: private final Map<String, BlockingQueue<CloseSafeProducer<K, V&g…

Verilog零基础入门(边看边练与测试仿真)-时序逻辑-笔记(4-6讲)

文章目录 第四讲第五讲第六讲 第四讲 1、计数器 代码&#xff1a; //计数器 timescale 1ns/10ps module counter(clk,res,y); input clk; input res; output[7:0] y;reg[7:0] y; wire[7:0] sum;//1运算的结果&#xff08;1&#xff0…

Redis高效、安全的不停机数据迁移方案

Redis是目前最流行的键值对存储数据库&#xff0c;凭借高性能和丰富的数据类型的特性&#xff0c;不仅可以作为缓存&#xff0c;还可以作为一个可持久化的数据库存储。随着业务的发展和版本的迭代&#xff0c;必然会遇到内存不足、集群节点不够和BUG等一系列问题。为了防止这些…

ubuntu基本配置

记录一下每次重新安装系统之后都要进程的操作 更新源 更新源的教程 sudo bash -c "cat << EOF > /etc/apt/sources.list && apt update deb http://mirrors.aliyun.com/ubuntu/ jammy main restricted universe multiverse deb-src http://mirrors.a…

Spring整合RabbitMQ-注解方式

maven导入 <dependency><groupId>org.springframework.amqp</groupId><artifactId>spring-rabbit</artifactId><version>2.2.7.RELEASE</version></dependency>5.2.1 消息的生产者 import org.springframework.amqp.core.Mes…

1-4 AUTOSAR方法论

总目录——AUTOSAR入门详解AUTOSAR入门详解目录汇总&#xff1a;待续中。。。https://xianfan.blog.csdn.net/article/details/132818463 目录 一、前言 二、方法论 三、单个ECU开发流程 一、前言 汽车生产供应链上有以下角色&#xff1a;OEM、TIER1、TIER2&#xff0c;其主…

国内外大语言模型调研(更新到2023.09.12)

目录 国外 OpenAI-ChatGPT Anthropic-Claude Google-Bard 国内 百度-文心一言 清华大学&智谱AI-ChatGLM 百川智能-百川大模型 科大讯飞-星火 阿里-通义千问 360-360智脑 腾讯-混元大模型 华为-盘古大模型 字节跳动-云雀大模型 好未来-MathGPT 商汤科技-商量…

C基础-操作符详解

操作符分类&#xff1a; 算数操作符&#xff1a; - * / % //算数操作符 // int main() // { // // /除法 1.整数除法(除号两端都是整数) 2浮点数除法&#xff0c;除号的两端只要有一个小数就执行小数除法 // // 除法中&#xff0c;除数为0 // int a 7 / 2; /…

Spring中使用了哪些设计模式

1、工厂模式 在各种BeanFactory以及ApplicationContext创建中都用到了。 2、模板模式 在各种BeanFactory以及ApplicationContext实现中也都用到了。 3、代理模式 Spring AOP 利用了AspectJ AOP实现的&#xff0c;AspectJ AOP底层使用了动态代理。 4、策略模式 加载资源文…

Java基础入门·多线程·线程池ThreadPool篇

前言 特点分析 线程池ThreadPool 销毁线程池 Executor类 ​​​​​​​ ​​​​​​​ ​​​​​​​ Callable接口 线程池使用 ​​​​​​​…

Android EditText setTranslationY导致输入法覆盖问题

平台 RK3288 Android 8.1 显示: 1920x1080 160 dpi 概述 碰到一个问题&#xff1a; 弹出的输入法会覆盖文本输入框。 原因&#xff1a;输入框使用了setTranslationY() 位置偏移后&#xff0c; 输入法无法正确获取焦点的位置。 分析 先上图: 初始布局 调用etTranslation…

抖音小程序开发教学系列(5)- 抖音小程序数据交互

第五章&#xff1a;抖音小程序数据交互 5.1 抖音小程序的网络请求5.1.1 抖音小程序的网络请求方式和API介绍5.1.2 抖音小程序的数据请求示例和错误处理方法 5.2 抖音小程序的数据缓存和本地存储5.2.1 抖音小程序的数据缓存机制和使用方法5.2.2 抖音小程序的本地存储和数据持久化…

使用工厂模式、策略模式、门面模式、单例模式、责任链模式、装饰者模式和访问者模式来实现红包雨

红包雨是一种在移动应用程序中经常出现的营销活动,它可以在特定时间内向用户投放很多红包,来吸引用户参与活动。如何在程序中实现红包雨呢?下面将介绍如何使用设计模式来实现红包雨。 首先,使用工厂模式来创建不同类型的红包对象。在工厂模式中,我们定义一个工厂类,该类…

unity 接收拼接数据进行纹理替换且保存相机纹理到rtsp server(一)

1 rtsp 协议后编码解码 rtsp协议的问题就是&#xff0c;拼接完成后&#xff0c;还需要编码&#xff0c;而unity里面再需要解码&#xff0c;需要的过程多了一步编码再解码&#xff0c;大大加重了 2 rtsp 协议后轻量编码 rtsp协议使用mjpeg进行图片传输。why&#xff1f;这样做…

MFC:程序的托盘显示

介绍 关键技术&#xff0c;API函数Shell_NotifyIcon&#xff0c;具体查看msdn吧 实现的主要代码 #define MY_TRAY_ICON_ID (1)/ //其他代码&#xff1a;略BEGIN_MESSAGE_MAP(CTestShowTrayDlg, CDialogEx)//...ON_MESSAGE(WM_MY_TRAY_ICON, &CTestShowTrayDlg::OnMessag…

vite + react + typescript + uni-app + node 开发一个生态系统

简介 使用 vite react typescript uni-app node 来开发一个简易的生态系统案例&#xff0c;包含 APP&#xff0c;H5&#xff0c;微信小程序&#xff0c;控制台&#xff0c;服务端 开发 admin 技术栈&#xff1a;vite react typescript初始化控制台项目选择自定义预设…

基于开源模型搭建实时人脸识别系统(五):人脸跟踪

继续填坑&#xff0c;之前已经讲了人脸检测&#xff0c;人脸识别实战之基于开源模型搭建实时人脸识别系统&#xff08;二&#xff09;&#xff1a;人脸检测概览与模型选型_开源人脸识别模型_CodingInCV的博客-CSDN博客&#xff0c;人脸检测是定位出画面中人脸的位置&#xff0c…

【C语言】指针的“最后一站”【进阶版】

欢迎各位看官^_^ 目录 1、字符指针 2、指针数组 3、数组指针 3.1数组指针的定义 3.2数组指针的使用 4、数组指针和指针数组的区别 5、数组参数&#xff0c;指针参数 5.1数组参数定义 5.2指针参数定义 5.3一维数组传参 5.4二维数组传参 5.5一级指针传参 5.6二级指…

《Docker 容器化的艺术:深入理解容器技术》

&#x1f337;&#x1f341; 博主猫头虎&#xff08;&#x1f405;&#x1f43e;&#xff09;带您 Go to New World✨&#x1f341; &#x1f405;&#x1f43e;猫头虎建议程序员必备技术栈一览表&#x1f4d6;&#xff1a; &#x1f6e0;️ 全栈技术 Full Stack: &#x1f4da…

javaweb04-vue基础

话不多说&#xff0c;参考官网地址Vue官网集成Vue应用。 一、Vue快速入门 &#xff08;1&#xff09;新建HTML页面&#xff0c;引入Vue.js 我这里用的是CDN方式 <script src"https://unpkg.com/vue3/dist/vue.global.js"></script> &#xff08;2&am…