1. SpringMVC中的Interceptor
1.1. 练习目标
在主页显示的“用户名”位置添加超链接,点击后进入“个人中心”。
通过/user/info.do
路径,可以显示“个人信息”页面,该页面需要登录后才允许访问。
1.2. 分析问题
一个项目中,可能绝大部分的功能都是需要登录后才允许使用的,但是,在这些功能的处理中,可能都需要执行:
// 判断Session中是否有username
if (session.getAttribute("username") == null) {
// 没有,则意味着没有登录,则重定向到登录页
return "redirect:login.do";
}
而大量的复制并粘贴以上代码的做法显然是不可取的!
1.3. 解决方案
拦截器(Interceptor)是SpringMVC中的组件,它是运行在DispatcherServlet
之后、每个Controller
之前的组件,并且,运行时,可以选择拦截或放行,则会导致某些请求可以被处理或不被处理!然后,拦截器还可以运行在每个Controller
处理完请求之后。
基于拦截器这样的特点,可以在项目中添加“登录拦截器”,使得要求登录的请求都先经过“登录拦截器”进行判断,在“登录拦截器”中将判断Session是否有效,如果有效,则放行,如果没有有效的Session,则直接拦截,并重定向到登录页。
1.4. 使用方式
1.4.1. 创建拦截器
所有的自定义拦截器,都必须实现HandlerInterceptor
接口,所以,在项目中创建cn.tedu.spring.interceptor.LoginInterceptor
,实现HandlerInterceptor
:
public class LoginInterceptor
implements HandlerInterceptor {
public boolean preHandle(
HttpServletRequest request,
HttpServletResponse response,
Object handler)
throws Exception {
System.out.println("LoginInterceptor.preHandle()");
return false;
}
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
ModelAndView modelAndView) throws Exception {
System.out.println("LoginInterceptor.postHandle()");
}
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
throws Exception {
System.out.println("LoginInterceptor.afterCompletion()");
}
}
1.4.2. 配置拦截器
在springmvc.xml
中添加拦截器的配置:
<!-- 配置拦截器链 -->
<mvc:interceptors>
<!-- 配置第1个拦截器 -->
<mvc:interceptor>
<!-- 1. 拦截的路径 -->
<mvc:mapping path="/user/info.do" />
<mvc:mapping path="/main/index.do" />
<!-- 2. 指定拦截器类 -->
<bean class="cn.tedu.spring.interceptor.LoginInterceptor" />
</mvc:interceptor>
</mvc:interceptors>
1.4.3. 执行效果
当尝试访问以上拦截的路径时,可以看到拦截器的preHandle()
方法被执行,且界面上显示一片空白,而没有被拦截器路径可以正常访问,拦截器中的任何方法都没有执行。
1.4.4. 完善登录拦截
在控制器中,成功登录时,会在Session中放入用户名,且存入时使用的名称是username
,所以,判断是否登录,就是检查Session是否有名为username
的值,如果值是存在的,即已经登录,如果值不存在,则没有登录,所以,在拦截器的preHandle()
方法中:
public boolean preHandle(
HttpServletRequest request,
HttpServletResponse response,
Object handler)
throws Exception {
System.out.println("LoginInterceptor.preHandle()");
// 获取Session
HttpSession session
= request.getSession();
// 判断session中是否有登录信息
if (session.getAttribute("username") == null) {
// 没有登录信息,则:重定向到登录页
response.sendRedirect("../user/login.do");
// 执行拦截
return false;
} else {
// 有登录信息,则:允许正常访问,直接放行
return true;
}
}
1.4.5. 拦截器的更多配置
在配置拦截器时,使用<mvc:mapping path="" />
可以配置拦截哪些路径,同一个拦截器的配置中,可以有多个这样的节点。
在配置拦截路径时,可以使用*
作为通配符,例如:
<mvc:mapping path="/user/*" />
以上配置将表示拦截/user
之下的所有路径,例如:/user/login.do
、/user/reg.do
、/user/handler_login.do
、/user/handler_reg.do
、/user/inf.do
等。
使用1个星号(*
)只能通配1层路径,即以上配置对于/user/info/change.do
这样的路径是不起作用的!如果需要无视路径的层级,应该使用2个星号(*
),即配置为:
<mvc:mapping path="/user/**" />
使用以上配置,可适用于例如:/user/login.do
、/user/info/change.do
、/user/info/change/password.do
等。
由于使用于通配符后,拦截的范围可能过大,还可以使用<mvc:exclude-mapping />
节点来配置例外:
<mvc:interceptor>
<!-- 1. 拦截的路径 -->
<mvc:mapping path="/user/**" />
<mvc:mapping path="/main/index.do" />
<!-- 2. 例外的路径,不拦截的路径,即白名单-->
<mvc:exclude-mapping path="/user/reg.do" />
<mvc:exclude-mapping path="/user/handle_reg.do" />
<mvc:exclude-mapping path="/user/login.do" />
<mvc:exclude-mapping path="/user/handle_reg.do" />
<!-- 3. 指定拦截器类 -->
<bean class="cn.tedu.spring.interceptor.LoginInterceptor" />
</mvc:interceptor>
这些例外可以通俗的理解为白名单,即拦截器对于这些路径的请求完全不受理。
注意:以上配置,必须先配置拦截路径,再配置例外,最后配置拦截器类。
2. 字符编码过滤器
使用SpringMVC框架时,默认并不支持中文,为了能够支持中文,需要通过request.setCharacterEncoding("utf-8")
这类的语法来指定使用的字符编码!
这项任务不能够在控制器(Controller
)中来完成,因为,指定编码必须在Servlet
或其之前就执行,如果运行到Servlet
时就已经乱码,然后,在控制器中再来调整,就已经晚了!也就意味着,通过SpringMVC的拦截器是无法实现编码的调整的!
解决方案是使用SpringMVC框架中自带的CharacterEncodingFilter
类,这个类是一个过滤器类,是运行在所有的Servlet
之前的,所以,通过过滤器指定了编码后,适用于所有的Servlet
及后续的流程!
这个类并没有明显的指定使用的编码,所以,在配置时,还需要通过初始化参数来确定所使用的编码!
具体的配置是在web.xml
中添加:
<!-- 配置字符编码过滤器 -->
<filter>
<filter-name>CharacterEncodingFilter</filter-name>
<filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
<init-param>
<param-name>encoding</param-name>
<param-value>utf-8</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CharacterEncodingFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
其它
1. 验证用户提交的数据
在开发规范中,认为凡是用户提交的数据,永远是不可靠的,应该对数据进行有效性验证!
通常,关于数据格式(长度、组成字符)的验证,应该使用正则表达式来验证!
package cn.tedu.spring.util;
/**
* 字符验证工具类
* @author adminitartor
*/
public class TextValidator {
/**
* <p>验证用户名的正则表达式</p>
* <p>验证规则:</p>
* <ul>
* <li>必须由4~16字符组成;</li>
* <li>必须由大写字母、小写字母、数字、下划线组成,不允许使用其它字符;</li>
* <li>第1个字符必须是大写或小写字母。</li>
* </ul>
*/
public static final String REG_EXP_USERNAME
= "[a-zA-Z]{1}[a-zA-Z0-9_]{3,15}";
/**
* 检查用户名的格式是否正确
* @param username 用户名
* @return 如果用户名符合验证规则,则返回true,否则,返回false
* @see #REG_EXP_USERNAME
*/
public static boolean checkUsername(String username) {
if (username == null) {
return false;
}
return username.matches(REG_EXP_USERNAME);
}
}
2. 关于内存
一个完整的计算机硬件系统应该包括:运算器、控制器、存储器、输入设备、输出设备。
存储器分为内部存储器(内存/主存)和外部存储器(外存/辅存)。
内存只有:主板上的ROM、CPU内部的Cache(高速缓存)、内存条(RAM)。
RAM:Random Access Memory。
通常在开发领域讨论的内存指的都是内存条。
RAM的特性有:
它是唯一一个CPU可以直接访问的硬件;
一旦断电,内存中的所有数据会全部丢失;
正在执行的程序和数据必须在内存中。
3. 关于static
使用static
可以修饰类的成员(属性/成员变量、方法、内部类、内部接口)。
它的特性是:唯一、常驻
唯一:假设Person
类中存在被static
修饰的static int hands = 2;
,无论把Person
类new
多少次,无论使用哪个对象调用hands
属性,对应的都是同一个值,所以,被static修饰的成员不归属于任何一个对象,在调用时,应该使用 类名.成员 的语法来调用,而不推荐使用 对象.成员 来调用。
常驻:被static
修饰的成员,会在它所在的类的名称第一次出现在运行的代码中时,就会被加载到内存,并且,会持续的一直在内存中,所以,表现出“常驻内存”的特性!所以,被static修饰的成员不可以直接访问非static成员!
由于static
成员是唯一的,所以,慎用static
修饰属性(成员变量),因为可能存在多线程下的数据安全问题(多个线程、同时、对同一个数据、进行修改,则可能导致线程安全问题)。
由于static
成员是常驻的,所以,无论是用于修饰哪种类型的成员,都应该慎用,因为可能过度的消耗内存!
4. 内存泄露/溢出(Leak)
内存泄露的主要原因是:尝试释放某个资源,却无法释放,而该资源将持续占用内存,却又无法被使用!
当垃圾回收机制尝试回收垃圾时,可能发现这些数据仍处于“使用状态”(可能与另一些资源保持了连接等等),则不会把这些数据视为垃圾,也就不会回收这些数据占用的内存空间!而由于程序中已经无法再使用变量操作这些数据了,对于开发者而言,这些数据已经用不着了,所以,就出现了“用不着的数据没有被当作垃圾来回收,反而一直占用内存”的现象!
所以,少量的内存泄露是没有明显的危害,但是,如果积少成多,会导致可用内存越来越少,当少到极点还继续使用,就会导致数据溢出。
解决内存泄露的做法就是:及时释放掉不需要使用的资源,例如流等等,应该及时调用close()
方法进行归还或关闭。
另外,关于垃圾回收,JVM中的垃圾回收机制会定期自动清理垃圾数据,无须开发者手动释放数据所占用的内存空间,即使调用System.gc()
方法也不能保证垃圾回收机制马上来回收数据!
5. 乱码
字符集相当于一本字典,记录了每个字符与二进制码的对应关系!
a 110 0001
在ASCII码中,记录了英文输入法下的所有字母、数据、标点符号与二进制码的对应关系。
由于1个字节只有8个二进制位,无法表示中文(汉字的字符种类太多),所以,需要使用2个字节,即16个二制位来表达!
常见的支持中文的编码有:UTF-8、GBK、GB2312……,还有一些其它编码是完全不支持中文的,例如:ISO8859-1、latin1……
由于支持中文的编码格式有多种,但是,每种编码的二进制码与汉字的对应关系不一样,所以,如果存和取的时候,使用了不同的编码,就会导致乱码!
所以,解决乱码的答案:使用统一的、支持中文的编码。
在项目中,需要统一编码的位置:存储位置(例如数据库等)、显示位置(例如HTML/JSP页面、终端/控制台等)、传输过程(接收请求时、响应时、连接数据库时)、程序源代码……
5. 拦截器与过滤器
首先,这2个组件的执行切入点不相同,过滤器是执行在所有的Servlet
之前的,而拦截器是执行在DispatcherServlet
之后、控制器之前的。
过滤器是Java EE体系中的,使用时,需要在web.xml
中进行配置,而拦截器是SpringMVC框架中的,使用时,需要在Spring的配置文件中进行配置。
过滤器的过滤规则相对比较简单,只能通过<url-patter>
节点配置它的适用范围,而拦截器的过滤规则相对比较灵活,即可以配置多项黑名单,还可以配置多项白名单。