一般对于比较重要的数据,前端做完校验之后,还需要后端校验。
因为:前端的校验不安全,用户可以绕过js,或者修改元素对应的前端代码。来通过校验。
比如:右键元素,点击检查。可以对代码进行修改。
后端校验,我们使用SpringMVC通过的JSR303进行校验。
包括数据库里面需要对字段empName加上唯一性约束。
想要项目支持JSR303校验,需要导入Hibernate-Validator pom文件。
org.hibernate hibernate-validator 5.4.1.Final
当前项目的所有pom文件:
4.0.0 com.rtl ssm-crud 1.0-SNAPSHOT war 8 8 org.springframework spring-webmvc 4.3.7.RELEASE com.fasterxml.jackson.core jackson-databind 2.8.8 org.springframework spring-jdbc 4.3.7.RELEASE org.springframework spring-aspects 4.3.7.RELEASE org.mybatis mybatis 3.4.2 org.mybatis mybatis-spring 1.3.1 org.mybatis.generator mybatis-generator-core 1.3.7 c3p0 c3p0 0.9.1.2 mysql mysql-connector-java 8.0.27 jstl jstl 1.2 javax.servlet javax.servlet-api 3.1.0 junit junit 4.12 org.springframework spring-test 4.3.7.RELEASE com.github.pagehelper pagehelper 5.0.0 org.hibernate hibernate-validator 5.4.1.Final
如何使用JSR校验呢?
第一步:
我们需要对empName设置正则表达式规则:
java bean类的Employee对象的属性empName上面添加注解:@Pattern
对于属性empName:
@Pattern(regexp = "^([a-zA-Z0-9_-]|[\u4E00-\u9FA5]){2,20}$",
message = "用户名必须为2到12个字符,允许中文,英文大小写,数字,下划线,减号")
private String empName;
对于属性email
可以使用注解@Email
也可以写@Pattern
@Pattern(regexp = "^([a-z0-9_\.-]+)@([\da-z\.-]+)\.([a-z\.]{2,6})",
message = "邮箱格式不正确")
private String email;
第二步:
后面这个BindingResult对象是将校验的结果进行了封装。
@RequestMapping(value = "/emp",method = RequestMethod.POST)
@ResponseBody
public Msg saveEmp(@Valid Employee employee , BindingResult result){
employeeService.saveEmployee(employee);
return Msg.success();
}
27、
2021-11-27 18:33
2021-11-21 19:53
1、conttroller
2、index.jsp
我们之前绑定的保存按钮事件:
先进行校验,校验成功之后,再执行新增数据到DB中。
现在补充的就是:
向后端发送ajax请求,新增数据到DB之前,需要校验。
所有index.jsp:
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
首页
<%
pageContext.setAttribute("APP_PATH",request.getContextPath());
%>
<%--显示标题--%>
SSM_CRUD
<%--按钮--%>
<%--表格数据--%>
#
empName
email
gender
deptName
操作
<%--分页信息--%>
<%--分页文字信息--%>
<%--分页条信息--%>
EmployeeController:
package com.rtl.crud.controller;
import com.github.pagehelper.PageHelper;
import com.github.pagehelper.PageInfo;
import com.rtl.crud.bean.Employee;
import com.rtl.crud.bean.Msg;
import com.rtl.crud.service.EmployeeService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.validation.BindingResult;
import org.springframework.validation.FieldError;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.ResponseBody;
import javax.validation.Valid;
import java.util.HashMap;
import java.util.List;
@Controller
public class EmployeeController {
@Autowired
private EmployeeService employeeService;
//这个方法是用来查询所有的员工信息的。使用分页查询
// @RequestMapping(value = "/emps")
public String getEmps(@RequestParam(value = "pn",defaultValue = "1")Integer pn, Model model){
//设置显示的起始页和每页显示的数据条数
PageHelper.startPage(pn,5);
//紧跟着的就是分页查询
List emps = employeeService.getAll();
PageInfo pageInfo = new PageInfo(emps,5);
model.addAttribute("pageInfo",pageInfo);
return "list";
}
// @RequestMapping(value = "/emps")
// @ResponseBody
public PageInfo getEmpsWithPageInfoToJson(@RequestParam(value = "pn",defaultValue = "1")Integer pn){
//设置显示的起始页和每页显示的数据条数
PageHelper.startPage(pn,5);
//紧跟着的就是分页查询
List emps = employeeService.getAll();
PageInfo pageInfo = new PageInfo(emps,5);
return pageInfo;
}
@RequestMapping(value = "/emps")
@ResponseBody
public Msg getEmpsWithMsgToJson(@RequestParam(value = "pn",defaultValue = "1")Integer pn){
//设置显示的起始页和每页显示的数据条数
PageHelper.startPage(pn,5);
//紧跟着的就是分页查询
List emps = employeeService.getAll();
PageInfo pageInfo = new PageInfo(emps,5);
Msg msg = Msg.success().add("pageInfo", pageInfo);
return msg;
}
@RequestMapping(value = "/emp",method = RequestMethod.POST)
@ResponseBody
public Msg saveEmp(@Valid Employee employee , BindingResult result){
if(result.hasErrors()){
HashMap map = new HashMap<>();
//在保存数据到DB之前,如果校验失败:应该照样显示在模态框里的文本框的span标签里面。
List errors = result.getFieldErrors();
for (FieldError error : errors) {
System.out.println("错误的字段名:"+error.getField());
System.out.println("错误的信息:"+error.getDefaultMessage());
map.put(error.getField(),error.getDefaultMessage());
}
return Msg.fail().add("errorFields",map);
}else{
employeeService.saveEmployee(employee);
return Msg.success();
}
}
//这个控制方法是用来检查填写的用户名在数据库里面是否存在过了
@ResponseBody
@RequestMapping(value = "/checkEmpName")
public Msg checkEmpName(@RequestParam("empName") String empName){
//1、先检查empName是否符合正则表达式
String regx = "^([a-zA-Z0-9_-]|[\u4E00-\u9FA5]){2,20}$";
boolean isMatchRegex = empName.matches(regx);
if(!isMatchRegex){
return Msg.fail().add("va_msg","后端校验:用户名为2到12个字符,允许中文,英文大小写,数字,下划线,减号");
}
Boolean b = employeeService.checkEmpName(empName);
if(b){//true代表返回的数量=0,说明用户名可以使用
return Msg.success();//结果 状态码=100代表成功
}else{//false代表返回的数量不等于0,说明用户名重复了!
return Msg.fail().add("va_msg","用户名已经存在"); //结果状态码=200 代表失败
}
}
}
EmployeeService:
package com.rtl.crud.service;
import com.rtl.crud.bean.Employee;
import com.rtl.crud.bean.EmployeeExample;
import com.rtl.crud.dao.EmployeeMapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import java.util.List;
@Service
public class EmployeeService {
@Autowired
private EmployeeMapper employeeMapper;
public List getAll(){
return employeeMapper.selectByExampleWithDept(null);
}
public Employee getEmployeeById(Integer empId){
return employeeMapper.selectByPrimaryKeyWithDept(empId);
}
public void saveEmployee(Employee employee){
employeeMapper.insertSelective(employee);
}
public Boolean checkEmpName(String empName){
EmployeeExample example = new EmployeeExample();
EmployeeExample.Criteria criteria = example.createCriteria();
criteria.andEmpNameEqualTo(empName);
long count = employeeMapper.countByExample(example);
return count == 0;
}
}
