Spring MVC+mybatis 项目入门:旅游网(三)用户注册——控制反转以及Hibernate Validator数据验证

本文主要是介绍Spring MVC+mybatis 项目入门:旅游网(三)用户注册——控制反转以及Hibernate Validator数据验证,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

个人博客:Spring MVC+mybatis 项目入门:旅游网(三)用户注册 | iwts's blog

先看这个!

这是18年的文章,回收站里恢复的,现阶段看基本是没有参考意义的,技术老旧脱离时代(2024年辣铁铁)

如果你在找相关的内容,建议先自我反省一下为什么会搜这么old school的关键词,其次请直接上b站搜索Spricing boo+培训班,看最新的项目相关视频

注册原理

        其实很简单,前端页面显示一个表单,然后由dispatcher传递到controller,controller调用数据库验证,如果ok,那就写入数据库,同时返回注册成功的视图,否则可以返回注册页,或者是到一个错误页。

依赖注入与控制反转

        这里提一下,在最早接触servlet的时候,应该有老师会说,Java的POJO应该只有属性与构造方法,除此之外对于每个属性必须写其对应的getter、setter方法。而这里就是为了依赖注入。具体的理论可以百度,这里就简单说明一下构造注入与setter注入:

// 构造注入
public class Test(){private B b;public Test(B b){this.b = b;}
}// setter注入
public class Test(){private B b;public void setB(B b){this.b = b;}
}

为什么要使用依赖注入或者说控制反转?(实际上,两者是相同的,只是在不同的角度阐述了上述操作)这里应该有专门的文章论述了。篇幅有限,这里不再解答,但是推荐搞懂这两者再继续阅读,毕竟这个非常核心。否则就是只会用而不知道具体实现了。

        现在给出jsp代码与controller的代码以及User类的bean:

package me.iwts.bean;import org.hibernate.validator.constraints.Email;
import javax.validation.constraints.Size;public class User {private String account;private String passwd;private String phone;private String email;private String userName;public User(){ }public User(String account,String passwd,String phone,String email,String userName){this.account = account;this.passwd = passwd;this.email = email;this.phone = phone;this.userName = userName;}public void setEmail(String email) {this.email = email;}public void setAccount(String account) {this.account = account;}public void setPasswd(String passwd) {this.passwd = passwd;}public void setPhone(String phone) {this.phone = phone;}public void setUserName(String userName) {this.userName = userName;}public String getEmail() {return email;}public String getAccount() {return account;}public String getPasswd() {return passwd;}public String getPhone() {return phone;}public String getUserName() {return userName;}
}
<%@ taglib prefix="form" uri="http://www.springframework.org/tags/form" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head><title>Title</title>
</head>
<body><p>注册测试</p><form:form modelAttribute="user" action="register.action" method="post">账号:<input type="text" name="account"><br />密码:<input type="password" name="passwd"><br />手机号:<input type="text" name="phone"><br />邮箱:<input type="email" name="email"><br />用户昵称:<input type="text" name="userName"><br /><input type="submit" name="submit" value="注册"></form:form>
</body>
</html>

这个<form:form>标签是Spring MVC的标签,请当做正常的<form>标签,为什么写这个标签?后面的优化部分会说到。

package me.iwts.controller;import me.iwts.bean.User;
import me.iwts.mapper.UserMapper;
import me.iwts.tools.ViewTool;
import org.apache.ibatis.io.Resources;
import org.apache.ibatis.session.SqlSession;
import org.apache.ibatis.session.SqlSessionFactory;
import org.apache.ibatis.session.SqlSessionFactoryBuilder;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.validation.BindingResult;
import org.springframework.web.bind.annotation.ModelAttribute;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpSession;
import javax.validation.Valid;
import java.io.Reader;@Controller
public class UserController {// 注册@RequestMapping("register.action")public ModelAndView register(@ModelAttribute User user, Model model){}
}

具体代码我没有写,这里仅仅演示了Spring MVC如何处理依赖注入的情况。

        可以看到,form表单对应了User类的一部分,然后就直接action给提交了,并没有对表单输入的数据进行封装。而在controller类里面,我们在形参列表却传递了一个User类。这个User类使用了注解@ModelAttribute。

        其实这里在Spring MVC,完成了控制反转或者说依赖注入的操作。我们表单仍然还是只传递了一堆值,而dispatcher在获取请求以后,就利用setter注入,帮助我们封装好了整个User类,然后是将这个User对象给传递到register方法里面的。而只要我们的形参列表声明了需要这个对象,那么Spring MVC就能够给我们这个对象。这个过程,就是控制反转。

        所以说,从controller的角度看,叫控制反转,从Spring MVC的角度看,叫依赖注入。而不管怎样,我们都能够获取到这个对象,并且这个对象已经被封装成为了model,之后的操作就是数据持久化了(当然需要先进行验证)。

Hibernate Validator后端数据校验

        这里也是需要大篇幅讲解的部分。。。推荐百度搜一下,提醒一下,这里坑略多,自己搜的时候学得会好一点,就是可能有很多错,博主也是踩了很多坑。

        Spring是没有数据校验的。但是数据校验是比较重要的一环。可能比较多的同学学的是JavaScript校验,这个是在前端控制数据的正确性,例如格式问题。但是,如果某些不怀好意的同学恶意操作呢?例如直接使用http提交数据,这样就能绕过前端直接给后端传递数据。当然安全问题远远没有这么低级,但是在现阶段,这样的问题应该被我们考虑,而更难的安全问题就以后在进行处理。所以,解决这个简单的安全问题就是进行后端的数据校验——无论你怎么传,只要我能在后端校验,就能防止恶意传递数据。

        比较简单的方法就是直接处理——我们已经将对象封装好利用控制反转给获取到了,那么我们就能获取其各个属性的值,然后直接一顿操作就行了。但是我们现在想要逼格高一点的,同时还想节省代码量,所以我们选择利用其它技术来实现这个功能。

        上面也说了Spring是没有数据校验的。简而言之,Java只提供了一些规范,说,只要你能实现这个规范,就能进行数据校验了,而hibernate validator就是实现了这个规范。那么我们就只用获取其jar包,然后一顿调用,就能利用其来实现数据校验的操作。hibernate validator是实现了两套规范的,我们下面讲的主要依据最新的规范,比较简单,也更强大。

也可以移步:Spring MVC利用Hibernate Validator实现后端数据校验 | Iwts’s blog 有更为详尽的解释

        首先,jar包自然是需要的。hibernate validator所必须的jar包是2个:hibernate-validator.jar和validation-api.jar。但是个人推荐多增加两个,可以杜绝大部分错误:

但是如果还是有错的话,就只能看log了,具体缺什么jar包就去下载什么jar包。这些jar包都可以直接百度下载,或者在我的项目里面/lib/ext下查找。而具体怎么在IDE里面添加就不多说了。

约束注解

        之后,我们需要对bean进行一次升级,就是添加注解。而这个注解,就是对某个属性进行约束,规定这个属性必须满足怎么样的条件,否则就会返回错误。先看一下bean的代码:

package me.iwts.bean;import org.hibernate.validator.constraints.Email;
import javax.validation.constraints.Size;public class User {@Size(min = 6,max = 16,message = "账号不能为空,位数要为6-16位")private String account;@Size(min = 6,max = 16,message = "密码不能为空,位数要为6-14位")private String passwd;@Size(min = 11,max = 11,message = "手机不能为空,手机号码格式错误")private String phone;@Email(message = "邮箱格式错误")private String email;@Size(min = 0,max = 10,message = "昵称不能大于10位")private String userName;public User(){ }public User(String account,String passwd,String phone,String email,String userName){this.account = account;this.passwd = passwd;this.email = email;this.phone = phone;this.userName = userName;}public void setEmail(String email) {this.email = email;}public void setAccount(String account) {this.account = account;}public void setPasswd(String passwd) {this.passwd = passwd;}public void setPhone(String phone) {this.phone = phone;}public void setUserName(String userName) {this.userName = userName;}public String getEmail() {return email;}public String getAccount() {return account;}public String getPasswd() {return passwd;}public String getPhone() {return phone;}public String getUserName() {return userName;}
}

可以看到,每个属性上面对应的@Size、@Email等就是注解。不同的注解有不同的作用,这里提供一些图,是从以前的博客上截的:

利用注解,就能比较方便地进行约束。

        现在只是声明了约束,而如果违反这个约束会有什么操作这个是在controller里面执行的,但是我们需要告诉controller这里违反了约束,也就是需要提醒信息。可以看到,我们在注解里面写了message属性,而里面的内容就是我们自定义的错误信息。其实不加也行,如果我们不想让用户看到这个信息的话,默认情况下也会有错误信息,不过是英文的。但是我们选择让用户看到,这样能提醒他们你写错了。怎么让他们看?这个我们留到最后说。

后端处理

        那么现在,就看我们怎么在controller里面处理这个约束了,看一下controller里面的代码:

package me.iwts.controller;import me.iwts.bean.User;
import me.iwts.mapper.UserMapper;
import me.iwts.tools.ViewTool;
import org.apache.ibatis.io.Resources;
import org.apache.ibatis.session.SqlSession;
import org.apache.ibatis.session.SqlSessionFactory;
import org.apache.ibatis.session.SqlSessionFactoryBuilder;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.validation.BindingResult;
import org.springframework.web.bind.annotation.ModelAttribute;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpSession;
import javax.validation.Valid;
import java.io.Reader;@Controller
public class UserController {// 注册@RequestMapping("register.action")public ModelAndView register(@Valid @ModelAttribute User user, BindingResult bindingResult, Model model){if(bindingResult.hasErrors()){model.addAttribute("user",user);return new ModelAndView(ViewTool.REGISTER);}}
}

可以与上面代码进行一些比较,其实主要是参数部分有变化:

1.对于传入的对象,需要用注解@Valid声明。

2.增加一个BindingResult对象。

第一个操作,主要是声明,在进行依赖注入的时候,需要对这个类的属性进行数据验证,而验证方式就是根据其对应的注解。而BindingResult对象,就是在进行数据验证的时候,如果有错误,就将其message给添加到BindingResult对象里面。而调用其hasErrors()方法,就能判定是否是有错误的。

        而具体如何处理,这个就根据实际情况判定了。例如我们对于无所谓的数据,例如用户昵称。我们允许用户不写昵称,但是我们看论坛的话,发现这个昵称会默认是用户名。这就是我们处理的结果了,如果发现有用户昵称为空,我们就将用户名给赋值进去。

        当然,我们这里的逻辑就是告诉用户:你错了,请重新输入。所以可以看到,我们直接返回了一个视图,同时将user对象封装进model里面,和视图一起返回到注册页面,所以下面就是看前端如何处理了。

前端处理

        现在,我们将model返回到了前端,同时视图也返回回来了,这里先上一个完整未删减的代码:

<%@ taglib prefix="form" uri="http://www.springframework.org/tags/form" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head><title>Title</title>
</head>
<body><p>注册测试</p><form:form modelAttribute="user" action="register.action" method="post">账号:<input type="text" name="account" value=${requestScope.user.account}><form:errors path="account"></form:errors><span>${accountError}</span><br />密码:<input type="password" name="passwd"><form:errors path="passwd"></form:errors><br />手机号:<input type="text" name="phone" value=${requestScope.user.phone}><form:errors path="phone"></form:errors><br />邮箱:<input type="email" name="email" value="${requestScope.user.email}"><form:errors path="email"></form:errors><br />用户昵称:<input type="text" name="userName" value=${requestScope.user.userName}><form:errors path="userName"></form:errors><br /><input type="submit" name="submit" value="注册"></form:form>
</body>
</html>

同样,可以跟最早的jsp页面比较,看多了点什么东西。

        首先,类似于${requestScope.user.account}这样的代码是EL表达式。这个是非常好用的,推荐大家先去看一下什么是EL表达式,然后再回头看这里的代码。只能说,用EL表达式很爽。

        然后,下面就默认大家会一点EL表达式了。首先可以看到,多的一部分是value值。这个部分是完成了记忆功能。例如刚开始注册表单是什么都没有的,而我们注册以后,如果有错误返回,会发现表单是我们上次提交的信息,除了密码。这里就是利用value进行记忆功能,value的值就是EL表达式,而刚开始EL表达式是找不到user对象的,因为我们只有在model里面将user返回,才有这个对象,所以EL表达式的结果是空。而如果第二次返回,那么就有user对象了,从而能够将上次输入的结果给显示在界面上。

        这个不是最重要的,重要的是下面的标签:<form:errors>,这个标签能够显示hibernate validator捕获的错误数据。并且将其message给显示出来。而path属性就指定了,其显示哪一个属性出现的错误。请注意:想要使用这个标签,那么就必须使用<form:form>标签,这也是我放弃<form>标签的原因。

        所以,如果你想要让用户看到哪里错了,就需要在message属性写想让用户看到的信息,如果不想,就可以使用默认message了。给一个效果图吧:

下一章链接

https://blog.csdn.net/iwts_24/article/details/84198196

这篇关于Spring MVC+mybatis 项目入门:旅游网(三)用户注册——控制反转以及Hibernate Validator数据验证的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1004852

相关文章

JVM 的类初始化机制

前言 当你在 Java 程序中new对象时,有没有考虑过 JVM 是如何把静态的字节码(byte code)转化为运行时对象的呢,这个问题看似简单,但清楚的同学相信也不会太多,这篇文章首先介绍 JVM 类初始化的机制,然后给出几个易出错的实例来分析,帮助大家更好理解这个知识点。 JVM 将字节码转化为运行时对象分为三个阶段,分别是:loading 、Linking、initialization

Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpressionRoot。 表达式描述hasRole([role])用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

Spring Security--Architecture Overview

1 核心组件 这一节主要介绍一些在Spring Security中常见且核心的Java类,它们之间的依赖,构建起了整个框架。想要理解整个架构,最起码得对这些类眼熟。 1.1 SecurityContextHolder SecurityContextHolder用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

Java架构师知识体认识

源码分析 常用设计模式 Proxy代理模式Factory工厂模式Singleton单例模式Delegate委派模式Strategy策略模式Prototype原型模式Template模板模式 Spring5 beans 接口实例化代理Bean操作 Context Ioc容器设计原理及高级特性Aop设计原理Factorybean与Beanfactory Transaction 声明式事物

mybatis的整体架构

mybatis的整体架构分为三层: 1.基础支持层 该层包括:数据源模块、事务管理模块、缓存模块、Binding模块、反射模块、类型转换模块、日志模块、资源加载模块、解析器模块 2.核心处理层 该层包括:配置解析、参数映射、SQL解析、SQL执行、结果集映射、插件 3.接口层 该层包括:SqlSession 基础支持层 该层保护mybatis的基础模块,它们为核心处理层提供了良好的支撑。

大模型研发全揭秘:客服工单数据标注的完整攻略

在人工智能(AI)领域,数据标注是模型训练过程中至关重要的一步。无论你是新手还是有经验的从业者,掌握数据标注的技术细节和常见问题的解决方案都能为你的AI项目增添不少价值。在电信运营商的客服系统中,工单数据是客户问题和解决方案的重要记录。通过对这些工单数据进行有效标注,不仅能够帮助提升客服自动化系统的智能化水平,还能优化客户服务流程,提高客户满意度。本文将详细介绍如何在电信运营商客服工单的背景下进行

基于MySQL Binlog的Elasticsearch数据同步实践

一、为什么要做 随着马蜂窝的逐渐发展,我们的业务数据越来越多,单纯使用 MySQL 已经不能满足我们的数据查询需求,例如对于商品、订单等数据的多维度检索。 使用 Elasticsearch 存储业务数据可以很好的解决我们业务中的搜索需求。而数据进行异构存储后,随之而来的就是数据同步的问题。 二、现有方法及问题 对于数据同步,我们目前的解决方案是建立数据中间表。把需要检索的业务数据,统一放到一张M