首页 > 代码库 > springMVC学习(7)-springMVC校验
springMVC学习(7)-springMVC校验
一、校验理解:
对于安全要求较高点建议在服务端进行校验。
控制层conroller:校验页面请求的参数的合法性。在服务端控制层conroller校验,不区分客户端类型(浏览器、手机客户端、远程调用)
业务层service(使用较多):主要校验关键业务参数,仅限于service接口中使用的参数。
持久层dao:一般是不校验
二、SpringMVC校验需求:
springmvc使用hibernate的校验框架validation(和hibernate没有任何关系)。
思路:
页面提交请求的参数,请求到controller方法中,使用validation进行校验。如果校验出错,将错误信息展示到页面。
具体需求:
商品修改,添加校验(校验商品名称长度,生产日期的非空校验)如果校验出错,在商品修改页面显示错误信息。
三、环境准备:
添加jar包:这里使用的是:
hibernate-validator-4.3.0-Final.jar;
jboss-logging-3.1.0.CR2.jar;
validation-api-1.0.0.GA.jar;
四、相关配置:
1)配置校验器:
1 <mvc:annotation-driven conversion-service="conversionService" validator="validator"> 2 </mvc:annotation-driven> 3 <!-- 校验器 --> 4 <bean id="validator" class="org.springframework.validation.beanvalidation.LocalValidatorFactoryBean"> 5 <!-- hibernate校验器--> 6 <property name="providerClass" value="org.hibernate.validator.HibernateValidator" /> 7 <!-- 指定校验使用的资源文件,在文件中配置校验错误信息,如果不指定则默认使用classpath下的ValidationMessages.properties --> 8 <property name="validationMessageSource" ref="messageSource" /> 9 </bean> 10 <!-- 校验错误信息配置文件 --> 11 <bean id="messageSource" class="org.springframework.context.support.ReloadableResourceBundleMessageSource"> 12 <!-- 资源文件名--> 13 <property name="basenames"> 14 <list> 15 <value>classpath:CustomValidationMessages</value> 16 </list> 17 </property> 18 <!-- 资源文件编码格式 --> 19 <property name="fileEncodings" value="utf-8" /> 20 <!-- 对资源文件内容缓存时间,单位秒 --> 21 <property name="cacheSeconds" value="120" /> 22 </bean>
2)由于这里是在Contoller中的形参(ItemsCustom)来接收参数,在pojo中添加校验规则:
1 public class Items { 2 private Integer id; 3 4 //校验名称在1到30字符中间 5 //message是提示校验出错显示的信息 6 @Size(min=1,max=30,message="{items.name.length.error}") 7 private String name; 8 private Float price; 9 private String pic; 10 11 //非空校验 12 @NotNull(message="{items.createtime.isNUll}") 13 private Date createtime; 14 15 .... 16 }
3)配置校验错误提示信息文件 -- /springMVC/config/CustomValidationMessages.properties
#items modify error message
items.name.length.error=the item name must be between 1-30 char
items.createtime.isNUll=the createtime should be not null
4)在controller中编写校验、捕获校验错误信息:
1 //商品信息修改提交 2 // 在需要校验的pojo前边添加@Validated,在需要校验的pojo后边添加BindingResult 3 // bindingResult接收校验出错信息 4 // 注意:@Validated和BindingResult bindingResult是配对出现,并且形参顺序是固定的(一前一后)。 5 @RequestMapping("/editItemsSubmit") 6 public String editItemsSubmit(Model model, 7 HttpServletRequest request, 8 Integer id, 9 @Validated ItemsCustom itemsCustom,BindingResult bindingResult) 10 throws Exception { 11 12 if(bindingResult.hasErrors()){ 13 List<ObjectError> allErrors = bindingResult.getAllErrors(); 14 for(ObjectError objectError : allErrors){ 15 System.out.println(objectError.getDefaultMessage()); 16 } 17 18 // 将错误信息传到页面 19 model.addAttribute("allErrors", allErrors); 20 21 return "items/editItems"; 22 } 23 24 itemsService.updateItems(id, itemsCustom); 25 return "success"; 26 }
5)jsp页面展示错误信息:
1 <!-- 显示错误信息 --> 2 <c:if test="${allErrors!=null}"> 3 错误信息:<br/> 4 <c:forEach items="${allErrors}" var="error"> 5 ${error.defaultMessage}<br/> 6 </c:forEach> 7 </c:if>
效果:后台打印:
前台展示:
---------------------------------------------------------------------------------------------------------------------------------------
分组校验:
需求:
在pojo中定义校验规则,而pojo是被多个 controller所共用,当不同的controller方法对同一个pojo进行校验,但是每个controller方法需要不同的校验。
解决办法:
定义多个校验分组(其实是一个java接口),分组中定义有哪些规则
每个controller方法使用不同的校验分组
1)定义两个校验分组:
package com.cy.controller.validation; /** * 校验分组 * @author chengyu * */ public interface ValidGroup1 { //接口中不需要定义任何方法,仅是对不同的校验规则进行分组 //此分组只校验商品名称长度 } .... public interface ValidGroup2 { }
2)在校验规则中添加分组,Items中:
1 public class Items { 2 private Integer id; 3 4 //校验名称在1到30字符中间 5 //message是提示校验出错显示的信息 6 //groups:此校验属于哪个分组,groups可以定义多个分组 7 @Size(min=1,max=30,message="{items.name.length.error}",groups={ValidGroup1.class}) 8 private String name; 9 private Float price; 10 private String pic; 11 12 //非空校验 13 @NotNull(message="{items.createtime.isNUll}") 14 private Date createtime; 15 16 ..... 17 18 }
3)在Controller方法中指定分组的校验:
1 //商品信息修改提交 2 // 在需要校验的pojo前边添加@Validated,在需要校验的pojo后边添加BindingResult 3 // bindingResult接收校验出错信息 4 // 注意:@Validated和BindingResult bindingResult是配对出现,并且形参顺序是固定的(一前一后)。 5 // value=http://www.mamicode.com/{ValidGroup1.class}指定使用ValidGroup1分组的 校验 6 @RequestMapping("/editItemsSubmit") 7 public String editItemsSubmit(Model model, 8 HttpServletRequest request, 9 Integer id, 10 @Validated(value=http://www.mamicode.com/{ValidGroup1.class}) ItemsCustom itemsCustom,BindingResult bindingResult) 11 throws Exception { 12 13 if(bindingResult.hasErrors()){ 14 List<ObjectError> allErrors = bindingResult.getAllErrors(); 15 for(ObjectError objectError : allErrors){ 16 System.out.println(objectError.getDefaultMessage()); 17 } 18 19 // 将错误信息传到页面 20 model.addAttribute("allErrors", allErrors); 21 22 return "items/editItems"; 23 } 24 25 itemsService.updateItems(id, itemsCustom); 26 return "success"; 27 }
后台打印:
前台页面:
springMVC学习(7)-springMVC校验