一、Spring MVC 验证
JSR 303 是ajvaEE6 中的一项子规范 ,叫 Bean Validation 用于对javaBean中的字段进行校验。
官方的参考实现是: Hibernate Validator ,此实现和 Hibernate ORM 没有任何关系 //http://hibernate.org/validator
Spring 3.x 也大力支持 JSR 303,使用的是 Hibernate Validator
1) 导包
4.3.1.Final 版本为例
// jboss-logging-3.1.0.CR2.jar
hibernate-validator-4.3.1.Final.jar
jboss-logging-3.1.0.jar、
validation-api-1.0.0.GA.jar
2) 配置文件
<mvc:annotation-driven validator="validator" /> <bean id="validator" class="org.springframework.validation.beanvalidation.LocalValidatorFactoryBean">
<property name="providerClass" value="org.hibernate.validator.HibernateValidator"/>
<property name="validationMessageSource" ref="validatemessageSource"/> //不设置则默认为classpath下的 ValidationMessages.properties
</bean> <bean id="validatemessageSource" class="org.springframework.context.support.ReloadableResourceBundleMessageSource">
<property name="basename" value="classpath:validatemessages"/> //配置验证信息资源文件的路径
<property name="fileEncodings" value="utf-8"/>
<property name="cacheSeconds" value="120"/> //缓存时间
</bean>
3) 创建校验信息用的资源文件,本例在类路径(src或config)下直接创建即可
validatemessages.properties 内容
name.not.empty=名字不能为空
age.not.inrange=年龄要在合适的范围内
email.not.correct=邮箱格式不正确
email.not.empty=邮箱不能为空
4) 在实体类上,添加校验
public class UserInfo {
private int id;
@NotNull(message="用户名不能为 null")
@NotEmpty(message="{name.not.empty}")
@Pattern(regexp="13\\d{9}",message="用户名是按手机验证的格式不对")
private String userName;
@Size(min=3,max=6,message="{password.not.inrange}")
private String password;
@NotEmpty(message="{email.not.empty}")
@Email(message="{email.not.correct}")
private String note;
private String aihao;
//也可以将规则添在get 方法上 5) 控制器
//在添加用户这个请求提交上来的时候
@RequestMapping(value="/addUser" ,method=RequestMethod.POST)
public String addUser(Model model, @Valid UserInfo user,BindingResult bResult){
if(bResult.hasErrors()){
List<ObjectError> errorList= bResult.getAllErrors();
for(ObjectError e:errorList){
System.out.println(e.getDefaultMessage());
} model.addAttribute("errorList",errorList); //把错误信息传到前台
return "user_add";
} else{
return "success";
}
}
说明: BindingResult 是Errors的子类
@Valid 和 BindingResult 的位置不要写反
@Valid 写成了 @Validated 实测也可以
6) 前端页面
<c:forEach var="e" items="${errorList }">
${e.defaultMessage}
</c:forEach>
<form action="${pageContext.request.contextPath }/addUser" method="post">
账号: <input type="text" name="userName" />
密码: <input type="text" name="password" />
备注: <input type="text" name="note" />
<input type=submit value="提交" />
</form>例子 如何详细的显示出错信息
新建页面 user_add_validate.jsp
<%@ taglib uri="http://www.springframework.org/tags/form" prefix="x" %>
<x:form method="post" action="${pageContext.request.contextPath }/addUser">
账号:<x:input path="userName" /> <x:errors path="userName" /><br>
密码:<x:input path="password" /> <x:errors path="password" /> <br>
备注:<x:input path="note" /><x:errors path="note" /> <br>
<input type=submit value="提交" />
</x:form>
问题:
1) 如果直接访问 user_add_validate.jsp 出现错误
//java.lang.IllegalStateException: No WebApplicationContext found: no ContextLoaderListener registered?
原因是Spring环境没初始化
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>classpath:springmvc-servlet.xml</param-value>
</context-param>
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
2) 需要指定 modelAttribute="user" 这个属性
<x:form method="post" action="${pageContext.request.contextPath }/addUser" modelAttribute="user" >
//上面也可以写成 commandName="user"3) 不能直接访问 user_add_validate.jsp 要这样:
@RequestMapping(value="/addUser",method=RequestMethod.GET)
public String addUser(@ModelAttribute("user") UserInfo user){ //@ModelAttribute("user") 必加
return "user_add_validate";
}
4) 添加用户的方法要如下
@RequestMapping(value="/addUser" ,method=RequestMethod.POST)
public String addUser( @ModelAttribute("user") @Valid UserInfo user,BindingResult bResult){
if(bResult.hasErrors()){
return "user_add_validate";
}
else{
return "success";
}
}
附加:
分组校验
问题: 当一个pojo类被多个业务方法使用,但它的验证规则不同,如何处理?
可以采用分组校验
1)定义分组 (其实就是定义接口,空接口就可以,一个接口就是一个分组)
public interface IVG1, IVG2
2)在pojo类上指定校验属于哪个分组
public class UserInfo(
@NotEmpty(message="用户名不能为 null",groups={IVG1.class}) @Size(min=3,max=6,message="{password.not.inrange}",groups={IVG1.class,IVG2.class})
private String password;
...
}
3)在业务方法上指定验证的时候使用哪个分组
@RequestMapping(value="/addUser" ,method=RequestMethod.POST)
public String addUser( @ModelAttribute("user") @Validated(value=IVG1.class) UserInfo user,BindingResult bResult){
if(bResult.hasErrors()){
return "user_add_validate";
}
else{
return "success";
}
}
//注意,用的是 @Validated 注解 不是 @Valid
二、Spring MVC 数据的回显
(其实上例就是带数据回显的)
pojo类型的数据回显
@RequestMapping(value="/addUser" ,method=RequestMethod.POST)
public String addUser( @ModelAttribute("user") UserInfo user){
....
}
页面的 from上也要加 modelAttribute 或 commondName
<x:form action="${pageContext.request.contextPath }/test" method="post" modelAttribute="user">
<x:input path="userName" /> //注意,要回显示的数据必须用 这样的标签
<x:input path="password" />
</x:form>对于简单类型
用 model.addAttribute(...) 即可
三、Spring MVC 异常处理
SpringMVC 提供全局异常处理器进行统一的异常处理
1) 在controller(Action)内部处理异常
-- login.jsp
<form action="user/login" method="post" >
账号:<input type="text" name="userName" />
密码:<input type="text" name="password" />
<input type="submit" />
-- 自定义异常类 //不定义也可以
public class MyException extends Exception{
private String msg;
public MyException(String msg){
super(msg);
this.msg=msg;
}
public void writeLog(){
System.out.println("---异常信息"+this.msg+"已经记录-");
}
}-- action 中的处理
@RequestMapping(value="/login")
public String login(HttpSession session,String userName,String password) throws MyException {
UserInfo user=new UserDao().getLoginUser(userName, password);
if(user==null){
throw new MyException("用户登录失败"); //如果登录失败,抛出异常
}
session.setAttribute("user", user);
return "success";
} @ExceptionHandler(value={MyException.class}) //这里是进行异常处理的地方
public String exectionProcessAAA(MyException e,HttpServletRequest request){
request.setAttribute("e_msg", e.getMessage());
e.writeLog();
return "error" ; //全局的一个异常处理页面
}
2) 全局异常处理
--在配置文件中加入配置
<bean id="exceptionResolver" class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
<property name="exceptionMappings">
<props>
<prop key="cat.beans.MyException">error_process_1</prop> //可以看到,可以为每种异常指定一个result视图
<prop key="java.lang.Exception">error_process_2</prop>
<prop key="java.lang.Throwable">error_process_3</prop>
</props>
</property>
</bean>
在异常处理页面
${exception.message} //这样即可取出异常信息四、Spring MVC 文件上传
1) 单文件上传
== 在配置文件中
<bean id="multipartResolver" class="org.springframework.web.multipart.commons.CommonsMultipartResolver" >
<property name="defaultEncoding" value="UTF-8" /> //这里面的这些属性可以不用,一个都不写也不会出错
<property name="maxUploadSize" value="5400000" />
<property name="uploadTempDir" value="uploadTempDir" />
</bean>
== 页面
<form method="post" action="${pageContext.request.contextPath }/addUserWithImg" enctype="multipart/form-data" >
<input name="userName" />
<input name="password"/>
<input name="note"/>
<input type="file" name=upfile /> //注意,这个名字
<input type="submit" >
</form> == 控制层
@RequestMapping(value="/addUserWithImg",method=RequestMethod.POST)
public String addUserWithImg(UserInfo user,MultipartFile upfile /*注意这个名字要和表单元素同名*/ ,HttpServletRequest request )
throws IllegalStateException, IOException{
System.out.println(upfile);
System.out.println("contentType:"+upfile.getContentType()); //image/pjepg
System.out.println("name:"+upfile.getName()); //photo
System.out.println("getOriginalFilename:"+upfile.getOriginalFilename()); //zhangsan.jpg
System.out.println("getSize:"+upfile.getSize()); new UserDao().addUser(user); String path=request.getServletContext().getRealPath("/upload_files");
File targetFile=new File(path, upfile.getOriginalFilename()); upfile.transferTo(targetFile); return "success";
}
2) 多文件上传
<form method="post" action="${pageContext.request.contextPath }/addUserWithMultImg" enctype="multipart/form-data" >
<input name="userName" />
<input name="password"/>
<input name="note"/>
<input type="file" name=upfiles />
<input type="file" name=upfiles />
<input type="file" name=upfiles />
<input type="file" name=upfiles />
<input type="submit" >
</form> //注意要加上 @RequestParam
public String ddUserWithMultImg(UserInfo user,@RequestParam("upfiles") MultipartFile [] upfiles ,HttpServletRequest request )
throws IllegalStateException, IOException{
new UserDao().addUser(user);
String path=request.getServletContext().getRealPath("/upload_files"); for(MultipartFile f:upfiles){
if(!f.isEmpty()){
File targetFile=new File(path, f.getOriginalFilename());
f.transferTo(targetFile);
}
} return "success";
}
五、Spring MVC 资源文件的引入
在配置文件中:
<mvc:resources location="/images/" mapping="/images/**" />
<mvc:resources location="/css/" mapping="css/**" />
//也可以放在一个文件夹中,统一的引入,如
<mvc:resources location="/resource/" mapping="resource/**" />
六、Spring MVC 关于json数据处理
1) 传统方式的 ajax访问和响应
//请求发起页面 ajax_test.jsp
$(function(){
$("#btn1").click(function(){
$.ajax({
url:"testAjax",
type:"post",
data:{userName:'admin',password:'123'},
async:false,
cache:false,
dataType:"json",
success:function(data){
//alert(data);
alert(data.id);
alert(data.note);
}
});
});
}); @RequestMapping("/testAjax")
public void testAjax(HttpServletRequest request,HttpServletResponse response) throws IOException{
String userName=request.getParameter("userName");
String password=request.getParameter("password");
System.out.println(userName+":"+password); response.setContentType("text/html;charset=utf-8");
//response.getWriter().print("这是普通数据"); String jsonStr="{\"note\":\"这是备注\",\"id\":\"90\"}";
response.getWriter().print(jsonStr);
}
附注:
@RequestBody 用来处理application/json 类型的请求内容
使用 @ResponseBody 的方式返回json 格式的数据
要导入包 spring mvc 4.1.4
jackson-annotations-2.4.4.jar、
jackson-core-2.4.4.jar、
jackson-databind-2.4.4.jar。
附 3.1 用的是
jackson-core-asl-1.9.11.jar
jackson-mapper-asl-1.9.11.jar
//例一 从服务端查询出一个userInfo对象返回
//服务端
@RequestMapping("/testAjax2") @ResponseBody //这里用 @ResponseBody 注解声明返回json数据
public UserInfo testAjax2(UserInfo u) {
UserInfo user=new UserDao().getLoginUser(u.getUserName(), u.getPassword());
return user;
}
//客户端
$.ajax({
url:"testAjax2",
type:"post",
data:{userName:'aaa',password:'aaa'}, //在服务端,用的是pojo类型的对象接收的参数
async:false,
cache:false,
dataType:"json",
success:function(data){
alert(data.id);
alert(data.note);
}
});
//例二 从服务端查询一组对象返回
@RequestMapping("/testAjax3") @ResponseBody
public List<UserInfo> testAjax2() {
List<UserInfo> userList=new UserDao().getAllUser();
return userList;
} $("#btn3").click(function(){
$.ajax({
url:"testAjax3",
type:"post", async:false,
cache:false,
dataType:"json",
success:function(userList){ //从服务端返回的是一组对象
$.each(userList,function(key,user){
$("#div1").append(user.id +"-"+user.userName+"-"+user.password+"<br />");
});
}
});
});
七、Spring MVC中 RESTful 风格
REST这个词,是Roy Thomas Fielding在他2000年的博士论文中提出的,HTTP协议(1.0版和1.1版)的主要设计者、Apache服务器软件的作者之一、Apache基金会的第一任主席。长期以来,软件研究主要关注软件设计的分类、设计方法的演化,很少客观地评估不同的设计选择对系统行为的影响。而相反地,网络研究主要关注系统之间通信行为的细节、如何改进特定通信机制的表现,常常忽视了一个事实,那就是改变应用程序的互动风格比改变互动协议,对整体表现有更大的影响。我这篇文章的写作目的,就是想在符合架构原理的前提下,理解和评估以网络为基础的应用软件的架构设计,得到一个功能强、性能好、适宜通信的架构
REST,即Representational State Transfer的缩写。我们对这个词组的翻译是"表现层状态转化"。
如果一个架构符合REST原则,就称它为RESTful架构。关于 Representational State Transfer (表现层状态转化) 的理解。
1)REST的名称"表现层状态转化"中,省略了主语。"表现层"其实指的是"资源"(Resources)的"表现层"。
网络上的一个具体信息,可以用一个URI(统一资源定位符)指向它
2) Representation 表现层
"资源"是一种信息实体,它可以有多种外在表现形式。我们把"资源"具体呈现出来的形式,叫做它的"表现层"(Representation)。
比如,文本可以用txt格式表现,也可以用HTML格式、XML格式
URI只代表资源的实体,不代表它的形式。严格地说,有些网址最后的".html"后缀名是不必要的 因为这个后缀名表示格式,属于 "表现层" 范畴,而URI应该只代表"资源"的位置。它的具体表现形式,应该在HTTP请求的头信息中用Accept和Content-Type字段指定,这两个字段才是对"表现层"的描述。
3) State Transfer 状态转化
HTTP协议,是一个无状态协议。这意味着,所有的状态都保存在服务器端。因此,如果客户端想要操作服务器,必须通过某种手段,让服务器端发生"状态转化"(State Transfer)。而这种转化是建立在表现层之上的,所以就是"表现层状态转化"。客户端用到的手段,只能是HTTP协议。具体来说,就是HTTP协议里面,四个表示操作方式的动词:GET、POST、PUT、DELETE。它们分别对应四种基本操作:
GET用来获取资源,POST用来新建资源(也可以用于更新资源),PUT用来更新资源,DELETE用来删除资源。
综合上面的解释,我们总结一下什么是RESTful架构:
(1)每一个URI代表一种资源;
(2)客户端和服务器之间,传递这种资源的某种表现层;
(3)客户端通过四个HTTP动词,对服务器端资源进行操作,实现"表现层状态转化"。
http://localhost:8080/myweb/userAction_show.action?id=5
rest 风格
http://www.douban.com/photos/album/49432287/ 这是豆瓣上的url rest风格
查询用户
http://localhost:8080/myweb/user/5
删除用户
http://localhost:8080/myweb/user/5/delete
//例子
@RequestMapping("/get_user/{id}/{flag}")
public String getUser(@PathVariable("id") int idAAA, @PathVariable("flag") String flagAAA){
System.out.println(idAAA +":"+flagAAA);
return "success";
}请求的url
http://localhost:8080/springmvc-03/get_user/10/search
如果不传 PathVariable 指定的参数,会报404
八、Spring MVC 拦截器
SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理。比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那样子判断当前时间是否是购票时间。
方式一: 用实现 HandlerInterceptor 接口的方式
方式二: 继承抽象类HandlerInterceptorAdapter (Spring 提供的类,它实现了 HandlerInterceptor)
方式三: 实现WebRequestInterceptor 接口或继承实现了该接口的类
例子:
1) 拦截器声明
public class MyInterceptor implements HandlerInterceptor {
/*==在Controller 方法被调用之前执行,一般用来进行身份验证,授权等
== SpringMVC中的Interceptor 拦截器是链式的,可以同时存在多个Interceptor,并根据声明的前后顺序依次执行
== 而且所有的Interceptor中的 preHandle 方法都会在 Controller方法调用之前调用
== SpringMVC的这种Interceptor链式结构也是可以进行中断的,preHandle的返回值为false的时候整个请求就结束了 */
public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1,
Object arg2) throws Exception {
System.out.println("preHandle");
return true;
}
/* 一般在处理公用的模型数据,统一指定视图等操作的时候用
== 在preHandle方法返回值为true的时候才会执行。
== 它的执行时间是在是在Controller的方法调用之后,DispatcherServlet进行视图的渲染之前执行
== 可以对ModelAndView进行操作。
== 这个方法的链式结构跟正常访问的方向是相反的,也就是说先声明的Interceptor拦截器该方法反而会后调用,这跟Struts2里面的拦截器的执行过程有点像
*/
public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
Object arg2, ModelAndView modelAndView) throws Exception {
System.out.println("postHandle");
}
/*
== 在preHandle方法返回值为true的时候才会执行。
== 该方法将在整个请求完成之后,也就是DispatcherServlet渲染了视图执行,
== 这个方法的主要作用是用于清理资源的,统一的日志及异常处理等 */
public void afterCompletion(HttpServletRequest arg0,
HttpServletResponse arg1, Object arg2, Exception arg3)
throws Exception {
System.out.println("afterCompletion");
}
}2) 在配置文件中加入配置
<mvc:interceptors>
//如果有 多个拦截器,顺序执行
<mvc:interceptor>
// 如果不配置或/*,将拦截所有的Controller
<mvc:mapping path="/searchall_forupdate" /> path 配置拦的是请求的url
//<mvc:mapping path="/**" /> 所有的url包扩子url
<bean class="cat.interceptor.MyInterceptor"></bean>
</mvc:interceptor> </mvc:interceptors>
//例子,验证用户是否登录
public class MySessionInterceptor implements HandlerInterceptor {
public void afterCompletion(HttpServletRequest arg0,
HttpServletResponse arg1, Object arg2, Exception arg3)
throws Exception { } public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
Object handler, ModelAndView arg3) throws Exception {} public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
Object obj) throws Exception {
String url=request.getRequestURI();
System.out.println(url);
if(url.contains("login")){ //如果用户发的是登录的请求,则直接放行
return true;
}
else{
UserInfo user=(UserInfo)request.getSession().getAttribute("user");
if(user!=null){
return true;
}
else{
request.setAttribute("msg", "请登录");
request.getRequestDispatcher("login.jsp").forward(request, response);
return false;
}
}
}
上面的拦截器的配置文件
<mvc:interceptors>
<mvc:interceptor>
<mvc:mapping path="/**" />
<bean class="cat.interceptor.MyInterceptor"></bean>
</mvc:interceptor> <mvc:interceptor>
<mvc:mapping path="/**" />
<bean class="cat.interceptor.MySessionInterceptor"></bean>
</mvc:interceptor>
</mvc:interceptors>