SpringMVC学习记录七——sjon数据交互和拦截器

21       json数据交互

21.1      为什么要进行json数据交互

json数据格式在接口调用中、html页面中较常用,json格式比较简单,解析还比较方便。

比如:webservice接口,传输json数据.

 

21.2      springmvc进行json交互

 

1、请求json、输出json,要求请求的是json串,所以在前端页面中需要将请求的内容转成json,不太方便。

 

2、请求key/value、输出json。此方法比较常用。

 

21.3      环境准备

21.3.1     加载json转的jar包

springmvc中使用jackson的包进行json转换(@requestBody和@responseBody使用下边的包进行json转),如下:

 

21.3.2     配置json转换器

在注解适配器中加入messageConverters

<!--注解适配器 --
    <bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter">

       <property name="messageConverters">

       <list>

       <bean class="org.springframework.http.converter.json.MappingJacksonHttpMessageConverter"></bean>

       </list>

       </property>

    </bean>

注意:如果使用<mvc:annotation-driven /> 则不用定义上边的内容。

21.4      json交互测试

21.4.1     输入json串,输出是json串

21.4.1.1              jsp页面

使用jquery的ajax提交json串,对输出的json结果进行解析。

 

21.4.1.2              controller

 

21.4.1.3              测试结果

 

21.4.2     输入key/value,输出是json串

21.4.2.1              jsp页面

使用jquery的ajax提交key/value串,对输出的json结果进行解析。

 

21.4.2.2              controller

 

21.4.2.3              测试

 

 

22       RESTful支持

22.1      什么是RESTful

RESTful架构,就是目前最流行的一种互联网软件架构。它结构清晰、符合标准、易于理解、扩展方便,所以正得到越来越多网站的采用。

RESTful(即Representational State Transfer的缩写)其实是一个开发理念,是对http的很好的诠释。

1、对url进行规范,写RESTful格式的url

非REST的url:http://...../queryItems.action?id=001&type=T01

REST的url风格:http://..../items/001

         特点:url简洁,将参数通过url传到服务端

2、http的方法规范

不管是删除、添加、更新。。使用url是一致的,如果进行删除,需要设置http的方法为delete,同理添加。。。

后台controller方法:判断http方法,如果是delete执行删除,如果是post执行添加。

3、对http的contentType规范

请求时指定contentType,要json数据,设置成json格式的type。。

22.2      REST的例子

2.2.1     需求

查询商品信息,返回json数据。

2.2.2     controller

定义方法,进行url映射使用REST风格的url,将查询商品信息的id传入controller .

输出json使用@ResponseBody将java对象输出json。

 

@RequestMapping(value="/ itemsView/{id}"):{×××}占位符,请求的URL可以是“/viewItems/1”或“/viewItems/2”,通过在方法中使用@PathVariable获取{×××}中的×××变量。

@PathVariable用于将请求URL中的模板变量映射到功能处理方法的参数上。

如果RequestMapping中表示为"/ itemsView /{id}",id和形参名称一致@PathVariable不用指定名称。

22.2.3     REST方法的前端控制器配置

在web.xml配置:

 

22.3      对静态资源的解析

配置前端控制器的url-parttern中指定/,对静态资源的解析出现问题:

 

在springmvc.xml中添加静态资源解析方法。

 

23       拦截器

23.1      拦截定义

定义拦截器,实现HandlerInterceptor接口。接口中提供三个方法。

public class HandlerInterceptor1 implements HandlerInterceptor {

   //进入 Handler方法之前执行

   //用于身份认证、身份授权

   //比如身份认证,如果认证通过表示当前用户没有登陆,需要此方法拦截不再向下执行

   @Override

   public boolean preHandle(HttpServletRequest request,

         HttpServletResponse response, Object handler) throws Exception {

      //return false表示拦截,不向下执行

      //return true表示放行

      return false;

   }
   //进入Handler方法之后,返回modelAndView之前执行

   //应用场景从modelAndView出发:将公用的模型数据(比如菜单导航)在这里传到视图,也可以在这里统一指定视图

   @Override

   public void postHandle(HttpServletRequest request,

         HttpServletResponse response, Object handler,

         ModelAndView modelAndView) throws Exception {
   }

   //执行Handler完成执行此方法

   //应用场景:统一异常处理,统一日志处理

   @Override

   public void afterCompletion(HttpServletRequest request,

         HttpServletResponse response, Object handler, Exception ex)

         throws Exception {
   }

}

 

23.2      拦截器配置

23.2.1     针对HandlerMapping配置

springmvc拦截器针对HandlerMapping进行拦截设置,如果在某个HandlerMapping中配置拦截,经过该 HandlerMapping映射成功的handler最终使用该 拦截器。

<bean
    class="org.springframework.web.servlet.handler.BeanNameUrlHandlerMapping">
    <property name="interceptors">
        <list>
            <ref bean="handlerInterceptor1"/>
            <ref bean="handlerInterceptor2"/>
        </list>
    </property>
</bean>
    <bean id="handlerInterceptor1" class="springmvc.intercapter.HandlerInterceptor1"/>
    <bean id="handlerInterceptor2" class="springmvc.intercapter.HandlerInterceptor2"/>

 

一般不推荐使用。

23.2.2     类似全局的拦截器

springmvc配置类似全局的拦截器,springmvc框架将配置的类似全局的拦截器注入到每个HandlerMapping中。

23.3      拦截测试

23.3.1     测试需求

测试多个拦截器各各方法执行时机。

23.3.2     编写两个拦截

23.3.3     两个拦截器都放行

HandlerInterceptor1...preHandle

HandlerInterceptor2...preHandle

 

HandlerInterceptor2...postHandle

HandlerInterceptor1...postHandle

 

HandlerInterceptor2...afterCompletion

HandlerInterceptor1...afterCompletion

总结:

preHandle方法按顺序执行,

postHandle和afterCompletion按拦截器配置的逆向顺序执行。

23.3.4     拦截器1放行,拦截器2不放行

HandlerInterceptor1...preHandle

HandlerInterceptor2...preHandle

HandlerInterceptor1...afterCompletion

总结:

拦截器1放行,拦截器2 preHandle才会执行。

拦截器2 preHandle不放行,拦截器2 postHandle和afterCompletion不会执行。

只要有一个拦截器不放行,postHandle不会执行。

23.3.1     拦截器1不放行,拦截器2不放行

HandlerInterceptor1...preHandle

拦截器1 preHandle不放行,postHandle和afterCompletion不会执行。

拦截器1 preHandle不放行,拦截器2不执行。

23.3.2     小结

根据测试结果,对拦截器应用。

比如:统一日志处理拦截器,需要该 拦截器preHandle一定要放行,且将它放在拦截器链接中第一个位置。

比如:登陆认证拦截器,放在拦截器链接中第一个位置。权限校验拦截器,放在登陆认证拦截器之后。(因为登陆通过后才校验权限)

23.4      拦截器应用(实现登陆认证)

23.4.1     需求

1、用户请求url

2、拦截器进行拦截校验

         如果请求的url是公开地址(无需登陆即可访问的url),让放行

         如果用户session 不存在跳转到登陆页面

         如果用户session存在放行,继续操作。

23.4.2     登陆controller方法

@Controller

public class LoginController {
   // 登陆

   @RequestMapping("/login")

   public String login(HttpSession session, String username, String password)

         throws Exception {

      // 调用service进行用户身份验证

      // ...

      // 在session中保存用户身份信息

      session.setAttribute("username", username);

      // 重定向到商品列表页面

      return "redirect:/items/queryItems.action";
   }

   // 退出

   @RequestMapping("/logout")

   public String logout(HttpSession session) throws Exception {
      // 清除session

      session.invalidate();

      // 重定向到商品列表页面

      return "redirect:/items/queryItems.action";

   }
}

 

 

23.4.3     登陆认证拦截实现

23.4.3.1              代码实现

 

public class LoginInterceptor implements HandlerInterceptor {
   //进入 Handler方法之前执行

   //用于身份认证、身份授权

   //比如身份认证,如果认证通过表示当前用户没有登陆,需要此方法拦截不再向下执行

   @Override

   public boolean preHandle(HttpServletRequest request,

         HttpServletResponse response, Object handler) throws Exception {

      //获取请求的url

      String url = request.getRequestURI();

      //判断url是否是公开 地址(实际使用时将公开 地址配置配置文件中)

      //这里公开地址是登陆提交的地址

      if(url.indexOf("login.action")>=0){

         //如果进行登陆提交,放行

         return true;

      }
      //判断session

      HttpSession session  = request.getSession();

      //从session中取出用户身份信息

      String username = (String) session.getAttribute("username");
      if(username != null){

         //身份存在,放行

         return true;

      }
      //执行这里表示用户身份需要认证,跳转登陆页面

      request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);

     

      //return false表示拦截,不向下执行

      //return true表示放行

      return false;

   }

 

23.4.3.2              拦截器配置

 

 

posted @ 2018-03-04 19:01  鹏鹏程子  阅读(568)  评论(0编辑  收藏  举报