目录

一、JSR303

1.1 什么是JSR303

1.2 为什么要使用JSR303

1.3 常用注解

1.4 快速入门

1.4.1 导入依赖

1.4.2 配置校验规则

1.4.3 入门案例

二、拦截器

2.1 什么是拦截器

2.1.1 定义

2.1.2 作用领域 

2.2 过滤器

2.2.1 定义

2.2.2 作用领域

2.3 拦截器与过滤器的区别

2.4 应用场景

2.5 快速入门

2.5.1 入门案例

2.5.2 拦截器工作原理 

2.6 拦截器链

2.7 用户登录权限控制

---

一、JSR303

1.1 什么是JSR303

JSR303是Java规范请求（Java Specification Request）的编号，它定义了Java Bean验证的标准。Java Bean验证是一种验证框架，可以验证Java Bean中的属性，以确保它们符合特定的规则和约束。该框架在Java EE 6中得到了官方支持，并在javax.validation包中实现。JSR303规范定义了验证注释，这些注释可以应用于Java Bean的属性上，以指示验证规则。这些验证规则可以检查属性是否为空、是否符合正则表达式、是否在指定范围内等等。通过使用JSR303，我们可以确保Java Bean的属性始终符合预期，并在出现错误时及时捕获并处理这些错误。

JSR303的定义：

JSR303是一种Java平台标准，也称为Bean Validation，用于验证JavaBean和其他Java对象的声明约束。JSR303使用注释标记属性的限制，并提供了一个验证引擎，该引擎可以在运行时执行验证以确保对象的有效性。它提供了一种轻松的方式来验证表单数据和其他用户输入，防止不良数据进入应用程序。JSR303旨在提供一致的验证机制，使Java应用程序更加健壮和可维护。

1.2 为什么要使用JSR303

JSR303是Java Validation API的规范，它提供了一种简单易用的验证框架，帮助我们在实体类属性上进行验证，对于确保数据的正确性和完整性非常有用。 使用JSR303可以带来以下好处：

1. 易于维护和扩展：将验证规则注解到属性上，代码易于维护和扩展，避免了繁琐的手工验证。

2. 提高代码可读性：验证规则注解到属性上，代码可读性大大提高。

3. 减少重复代码：使用JSR303可以减少编写检验代码的重复工作，提高生产效率。

4. 提高系统健壮性：通过JSR303验证规则的定义，可以确保数据的正确性和完整性，提高系统健壮性和稳定性。

1.3 常用注解

JSR303是Java中的Bean Validation规范，其中定义了许多注解用于对JavaBean中的属性进行验证。以下是常用的JSR303注解及其解释：

1. @NotNull：验证字段不为null。

2. @NotBlank：验证字段不为空，即长度大于0，去掉空格后长度大于0。

3. @NotEmpty：验证字段不为空，即长度大于0。

4. @Min：验证数字字段的最小值。

5. @Max：验证数字字段的最大值。

6. @Size：验证字段的大小范围。

7. @DecimalMin：验证十进制数字段的最小值。

8. @DecimalMax：验证十进制数字段的最大值。

9. @Pattern：验证字段匹配正则表达式。

10. @Email：验证字段为Email格式。

11. @Length：验证字段的长度。

12. @Range：验证字段的值在范围内。

13. @Valid：验证嵌套对象。

14. @AssertTrue：验证字段为true。

15. @AssertFalse：验证字段为false。

16. @Past：验证日期字段在当前时间之前。

17. @Future：验证日期字段在当前时间之后。

以上是常用的JSR303注解及其解释，开发者可以根据实际情况选择需要的注解。

注@Validated与@Valid区别 ：：

@Validated：

• Spring提供的

• 支持分组校验

• 可以用在类型、方法和方法参数上。但是不能用在成员属性（字段）上

• 由于无法加在成员属性（字段）上，所以无法单独完成级联校验，需要配合@Valid

@Valid：

• JDK提供的（标准JSR-303规范）

• 不支持分组校验

• 可以用在方法、构造函数、方法参数和成员属性（字段）上

• 可以加在成员属性（字段）上，能够独自完成级联校验

1.4 快速入门

1.4.1 导入依赖

<!-- JSR303 -->
<hibernate.validator.version>6.0.7.Final</hibernate.validator.version>

<!-- JSR303 -->
<dependency>
    <groupId>org.hibernate</groupId>
    <artifactId>hibernate-validator</artifactId>
    <version>${hibernate.validator.version}</version>
</dependency>

1.4.2 配置校验规则

校验属性是否为空：

 @NotNull(message = "歌曲编号不能为空")
    private Integer mid;
    @NotBlank(message = "歌曲名称不能为空")
    private String mname;
    @NotBlank(message = "歌曲专辑不能为空")
    private String mtype;
    @NotBlank(message = "歌曲歌词不能为空")
    private String minfo;
    @NotBlank(message = "歌曲图片不能为空")
    private String mpic = "暂无图片";

1.4.3 入门案例

在MusicController类中添加以下方法：

 //    给数据添加服务端校验
    @RequestMapping("/valiAdd")
    public String valiAdd(@Validated Music music, BindingResult result, HttpServletRequest req){
//        如果服务端验证不通过，有错误
        if(result.hasErrors()){
//            服务端验证了实体类的多个属性，多个属性都没有验证通过
            List<FieldError> fieldErrors = result.getFieldErrors();
            Map<String,Object> map = new HashMap<>();
            for (FieldError fieldError : fieldErrors) {
//                将多个属性的验证失败信息输送到控制台
                System.out.println(fieldError.getField() + ":" + fieldError.getDefaultMessage());
                map.put(fieldError.getField(),fieldError.getDefaultMessage());
            }
            req.setAttribute("errorMap",map);
        }else {
            this.musicBiz.insertSelective(music);
            return "redirect:list";
        }
        return "mic/edit";
    }

在服务端中进行校验，校验的模型的属性中出现错误，则将错误信息的属性进行遍历添加到map集合中并保存起来回显到前端，需要注意的是，注解@validated保存的是校验时的参数，最终校验的结果保存在BindingResult中.

1.4.4 结果测试

在没有进行后端效验前应该会报空指针异常。

但是在进行后端效验之后，就会将我们的错误信息反馈到前端的展示界面，如下：

控制台效果：

 

二、Java三大器之拦截器

2.1 什么是拦截器

2.1.1 定义

在Java编程中，拦截器（Interceptor）是一种常见的机制，它可以拦截方法的调用或者HTTP请求的处理过程，并在处理前后执行一些特定的操作或者逻辑。拦截器通常用于实现各种不同的功能，如权限控制、日志记录、事务管理等。

2.1.2 作用领域 

在Java Web开发中，拦截器常用于拦截HTTP请求并进行处理，例如进行身份验证、拦截非法的请求、记录日志等。在Spring框架中，拦截器是一个非常重要的组件，可以通过实现HandlerInterceptor接口来定义拦截器，然后在配置文件中配置拦截器的拦截规则和执行顺序。在Struts2、Spring MVC等Web框架中也都有拦截器的支持。

2.2 Java三大器之过滤器

2.2.1 定义

Java中的过滤器（Filter）是一种用于拦截HTTP请求和响应的组件，它在请求到达Servlet之前拦截并验证HTTP请求，或在Servlet响应到达客户端前对响应进行处理。在Java Web应用中，过滤器是一个可配置的组件，它需要在web.xml文件中注册并配置相应的属性才能生效。可以通过编写实现javax.servlet.Filter接口的Java类来定义过滤器的功能。

2.2.2 作用领域

过滤器通常用于实现一些通用的处理逻辑，比如认证、日志记录、统计信息等，以提高代码复用性和可维护性。过滤器还可以用于跨站点脚本攻击（XSS）和跨站点请求伪造（CSRF）等安全机制的实现。 

2.3 拦截器与过滤器的区别

图解如下：

拦截器和过滤器都是在Java Web开发中对请求进行拦截处理的一种工具，但是它们有以下区别：

1. 执行顺序： 过滤器是在Servlet容器调用servlet之前或之后执行的，而拦截器是在servlet处理请求之前或之后执行的。

2. 作用范围： 过滤器作用于所有的请求和响应，包括静态资源，而拦截器只拦截配置的路径及其子路径的请求。

3. 功能范围： 过滤器可以在过滤器链中做一些额外的功能，如字符编码、请求转发和重定向等，而拦截器可以更好地控制业务流程，如权限控制、日志记录等。

4. API不同： 过滤器是使用Servlet API实现的，而拦截器是使用Spring MVC框架自身的接口实现的。

总的来说，过滤器更加通用，可以实现一些基本的请求过滤和处理操作，而拦截器则更加灵活，可以根据业务需求实现更加复杂的操作。在实际应用中，需要根据具体的需求选择使用过滤器还是拦截器。 

2.4 应用场景

• 日志记录：记录请求信息的日志，以便进行信息监控、信息统计、计算PV（Page View）等。

• 权限检查：如登录检测，进入处理器检测是否登录，如果没有直接返回到登录页面；

• 性能监控：有时候系统在某段时间莫名其妙的慢，可以通过拦截器在进入处理器之前记录开始时间，在处理完后记录结束时间，从而得到该请求的处理时间（如果有反向代理，如apache可以自动记录）；

• 通用行为：读取cookie得到用户信息并将用户对象放入请求，从而方便后续流程使用，还有如提取Locale、Theme信息等，只要是多个Controller中的处理方法都需要的，我们就可以使用拦截器实现。

 2.5 拦截器工作原理 

2.6 用户登录权限控制

基本拦截器配置（在Java目录下新建一个interceptor包，创建拦截器类）：

OneInterceptor：

package com.Kissship.interceptor;
 
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
public class OneInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("【OneInterceptor】：preHandle...");
 
        return true;
    }
 
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("【OneInterceptor】：postHandle...");
 
    }
 
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("【OneInterceptor】：afterCompletion...");
    }
}

TwoInterceptor：

package com.Kissship.interceptor;
 
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
public class TwoInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("【TwoInterceptor】：preHandle...");
 
        return true;
    }
 
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("【TwoInterceptor】：postHandle...");
 
    }
 
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("【TwoInterceptor】：afterCompletion...");
    }
}

然后在Spring-mvc.xml中配置多拦截器，添加代码如下：

 <!--&lt;!&ndash;    用户权限的请求拦截&ndash;&gt;-->
    <mvc:interceptors>
        <bean class="com.Kissship.interceptor.LoginInterceptor"></bean>
    </mvc:interceptors>

    <mvc:interceptors>
        <!--2) 多拦截器（拦截器链）-->
        <mvc:interceptor>
            <mvc:mapping path="/**"/>
            <bean class="com.Kissship.interceptor.OneInterceptor"/>
        </mvc:interceptor>
        <mvc:interceptor>
            <mvc:mapping path="/mic/**"/>
            <bean class="com.Kissship.interceptor.TwoInterceptor"/>
        </mvc:interceptor>
    </mvc:interceptors>

然后接下来创建一个名为LoginInterceptor的拦截器，如下：

package com.Kissship.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("【implements】：preHandle...");
        StringBuffer url = request.getRequestURL();
        if (url.indexOf("/login") > 0 || url.indexOf("/logout") > 0){
            //        如果是 登录、退出 中的一种
            return true;
        }
//            代表不是登录，也不是退出
//            除了登录、退出，其他操作都需要判断是否 session 登录成功过
        String mname = (String) request.getSession().getAttribute("mname");
        if (mname == null || "".equals(mname)){
            response.sendRedirect("/page/login");
            return false;
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

接着创建一个新的jsp页面用来充当登录界面进行效果测试，login.jsp代码如下：

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>用户登入</title>
</head>
<body>
<form action="${pageContext.request.contextPath }/login" method="post" enctype="multipart/form-data">
    <label>用户名称：</label><br/>
    <input type="text" name="mname"/><br/>
    <input type="submit" value="登入"/>
</form>
</body>
</html>

最后进行测试，效果如下：

---

最后SpringMVC之JSR303和拦截器就到这里，祝大家在敲代码的路上一路通畅!

感谢大家的观看 !