一、校验理解
项目中,通常使用较多是前端的校验,比如页面中js校验。对于安全要求较高点建议在服务端进行校验。
服务端校验:
- 控制层
conroller:校验页面请求的参数的合法性。在服务端控制层- conroller校验,不区分客户端类型(浏览器、手机客户端、远程调用)- 业务层
service(使用较多):主要校验关键业务参数,仅限于service接口中使用的参数。- 持久层
dao:一般是不校验的。
二、SpringMVC校验
springmvc使用hibernate的校验框架validation(和hibernate没有任何关系)。
校验思路:
页面提交请求的参数,请求到controller方法中,使用validation进行校验。如果校验出错,将错误信息展示到页面。
具体需求:
商品修改,添加校验(校验商品名称长度,生产日期的非空校验),如果校验出错,在商品修改页面显示错误信息。
jar包:
hibernate-validator.jar
jboss-logging.jar
validation-api.jar
1. maven依赖
<!-- SpringMVC校验 -->
<dependency>
<groupId>org.hibernate</groupId>
<artifactId>hibernate-validator</artifactId>
<version>5.2.4.Final</version>
</dependency>
2. 在SpringMVC配置文件中添加配置文件校验器
<!-- 校验器 -->
<bean id="validator"
class="org.springframework.validation.beanvalidation.LocalValidatorFactoryBean">
<!-- hibernate校验器-->
<property name="providerClass" value="org.hibernate.validator.HibernateValidator"/>
<!-- 指定校验使用的资源文件,在文件中配置校验错误信息,如果不指定则默认使用classpath下的ValidationMessages.properties -->
<property name="validationMessageSource" ref="messageSource"/>
</bean>
<!-- 校验错误信息配置文件 -->
<bean id="messageSource"
class="org.springframework.context.support.ReloadableResourceBundleMessageSource">
<!-- 资源文件名-->
<property name="basenames">
<list>
<value>CustomValidationMessages</value>
</list>
</property>
<!-- 资源文件编码格式 -->
<property name="fileEncodings" value="utf-8"/>
<!-- 对资源文件内容缓存时间,单位秒 -->
<property name="cacheSeconds" value="120"/>
</bean>
3. 校验器注入到处理器适配器中
<mvc:annotation-driven conversion-service="conversionService"
validator="validator"></mvc:annotation-driven>
4. 在pojo中添加校验规则
ItemsCustom.java是Items的扩展类。在Items.java中:
校验
配置校验错误信息
5. 捕获和显示校验错误信息
在需要校验的pojo前边添加@Validated,在需要校验的pojo后边添加BindingResult接收校验出错信息。
注意:@Validated和BindingResult bindingResult是配对出现,并且形参顺序是固定的(一前一后)。
//商品信息修改提交
// 在需要校验的pojo前边添加@Validated,在需要校验的pojo后边添加BindingResult
// bindingResult接收校验出错信息
// 注意:@Validated和BindingResult bindingResult是配对出现,并且形参顺序是固定的(一前一后)。
@RequestMapping("/editItemsSubmit")
public String editItemsSubmit(Model model, Integer id, @Validated ItemsCustom itemsCustom, BindingResult bindingResult) throws Exception {
//获取校验错误信息
if (bindingResult.hasErrors()) {
//输出错误信息
List<ObjectError> allErrors = bindingResult.getAllErrors();
for (ObjectError objectError : allErrors) {
//输出
System.out.println(objectError.getDefaultMessage());
}
//将错误信息传到页面
model.addAttribute("allErrors", allErrors);
//出错重新到商品修改页面
return "/items/editItems";
}
//调用service更新商品信息,页面需要将商品信息传到此方法
itemsService.updateItems(id, itemsCustom);
//重定向
return "forward:queryItems.action";
}
6. 测试
在editItems.jsp里添加:
<!-- 显示错误信息 -->
<c:if test="${allErrors!=null }">
<c:forEach items="${allErrors }" var="error">
${ error.defaultMessage}<br/>
</c:forEach>
</c:if>
三、分组校验
在pojo中定义校验规则,而pojo是被多个 controller所共用,不同的controller方法对同一个pojo进行不同的校验。
解决方法:
定义多个校验分组(其实是一个java接口),分组中定义有哪些规则
每个controller方法使用不同的校验分组。
1. 校验分组
public interface ValidGroup1 {
//接口中不需要定义任何方法,仅是对不同的校验规则进行分组
//此分组只校验商品名称长度
}
public interface ValidGroup2 {
//接口中不需要定义任何方法,仅是对不同的校验规则进行分组
}
2. 在校验规则中添加分组
添加分组
3. 在controller方法使用指定分组的校验
指定分组的校验
上篇:springmvc和mybatis整合—商品修改
下篇:全局异常处理器开发
源代码:https://github.com/yvettee36/SpringMVC_mybatis
网友评论