SpringMVC 参数校验

最新推荐文章于 2024-07-04 22:34:46 发布
最新推荐文章于 2024-07-04 22:34:46 发布
阅读量1.4k 收藏
点赞数
分类专栏: Java学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taxuexumei/article/details/77460208
版权

参数校验虽说大多在前台通过js完成,但是也应该懂得如何在后端实现参数的简单校验。由于本人目前处于初级阶段,所以文章的深度有限。随着时间推移我会逐渐更新。
参数校验的步骤我就不在赘述,推荐:
参数校验的步骤
我感觉这篇文章,博主其实写的还可以。
我这只说参数校验的另外一种方法,通过继承和引用实现参数校验。
首先是Model参数类:
speaker.java

package com.zhiyou100.video.model;

import java.sql.Date;

import javax.validation.constraints.Size;

import org.springframework.web.multipart.MultipartFile;

import com.zhiyou100.video.common.ValidateGroup1;

public class Speaker {

    private int id;
    @Size(min=2,max=5,message="{name.error}",groups={ValidateGroup1.class})
    private String speakerName;
    private String speakerJob;
    private String speakerHeadUrl;
    private String speakerDescr;
    private MultipartFile icon;
    private Date insertTime;
    private Date updateTime;

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getSpeakerName() {
        return speakerName;
    }

    public void setSpeakerName(String speakerName) {
        this.speakerName = speakerName;
    }

    public String getSpeakerJob() {
        return speakerJob;
    }

    public void setSpeakerJob(String speakerJob) {
        this.speakerJob = speakerJob;
    }

    public String getSpeakerHeadUrl() {
        return speakerHeadUrl;
    }

    public void setSpeakerHeadUrl(String speakerHeadUrl) {
        this.speakerHeadUrl = speakerHeadUrl;
    }

    public String getSpeakerDescr() {
        return speakerDescr;
    }

    public void setSpeakerDescr(String speakerDescr) {
        this.speakerDescr = speakerDescr;
    }

    public Date getInsertTime() {
        return insertTime;
    }

    public void setInsertTime(Date insertTime) {
        this.insertTime = insertTime;
    }

    public Date getUpdateTime() {
        return updateTime;
    }

    public void setUpdateTime(Date updateTime) {
        this.updateTime = updateTime;
    }

    public MultipartFile getIcon() {
        return icon;
    }

    public void setIcon(MultipartFile icon) {
        this.icon = icon;
    }

    @Override
    public String toString() {
        return "SpeakerModel [id=" + id + ", speakerName=" + speakerName + ", speakerJob=" + speakerJob
                + ", speakerHeadUrl=" + speakerHeadUrl + ", speakerDescr=" + speakerDescr + ", insertTime=" + insertTime
                + ", updateTime=" + updateTime + "]";
    }

}

我这里为方便,只写了一种校验:校验输入的speakername的最小为2最大不超过5.我这里让参数校验不通过,传递到了另外一个页面上。
addError.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
    ${message}
</body>
</html>

如果参数校验不通过会跳转到这个jsp页面上面,给出提示信息。这些信息来源于。
CustomValidationMessage.properties文件

age.error=年龄在1100之间
hobby.error=爱好输入不正确'
name.error=姓名错误

这个东西,在配置校验框架的时候已经提到。
接着就是进行,校验工作。
我这里是将校验安排在了一个父类BaseController.java,和一个工具类BeanValidators.java里面。
而这样,只需要在controller层调用相应的方法即可
BeanValidators.java


package com.zhiyou100.video.util;

import java.io.UnsupportedEncodingException;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.Set;

import javax.validation.ConstraintViolation;
import javax.validation.ConstraintViolationException;
import javax.validation.Validator;

/**
 * Validator(Hibernate Validator)工具类.
 * 
 * ConstraintViolation中包含propertyPath, message 和invalidValue等信息.
 * 提供了各种convert方法,适合不同的i18n需求: 1. List<String>, String内容为message 2.
 * List<String>, String内容为propertyPath + separator + message 3.
 * Map<propertyPath, message>
 * 
 */
public class BeanValidators {

    /**
     * 调用JSR303的validate方法, 验证失败时抛出ConstraintViolationException.
     */
    @SuppressWarnings({ "unchecked", "rawtypes" })
    public static void validateWithException(Validator validator, Object object, Class<?>... groups)
            throws ConstraintViolationException {
        Set constraintViolations = validator.validate(object, groups);
        if (!constraintViolations.isEmpty()) {
            throw new ConstraintViolationException(constraintViolations);
        }
    }

    /**
     * 辅助方法,
     * 转换ConstraintViolationException中的Set<ConstraintViolations>中为List<message>.
     */
    public static List<String> extractMessage(ConstraintViolationException e) {
        return extractMessage(e.getConstraintViolations());
    }

    /**
     * 辅助方法, 转换Set<ConstraintViolation>为List<message>
     */
    @SuppressWarnings("rawtypes")
    public static List<String> extractMessage(Set<? extends ConstraintViolation> constraintViolations) {
        List<String> errorMessages = new ArrayList<String>();
        for (ConstraintViolation violation : constraintViolations) {
            errorMessages.add(violation.getMessage());
        }
        return errorMessages;
    }

    /**
     * 辅助方法,
     * 转换ConstraintViolationException中的Set<ConstraintViolations>为Map<property,
     * message>.
     */
    public static Map<String, String> extractPropertyAndMessage(ConstraintViolationException e) {
        return extractPropertyAndMessage(e.getConstraintViolations());
    }

    /**
     * 辅助方法, 转换Set<ConstraintViolation>为Map<property, message>.
     */
    @SuppressWarnings("rawtypes")
    public static Map<String, String> extractPropertyAndMessage(
            Set<? extends ConstraintViolation> constraintViolations) {
        Map<String, String> errorMessages = new HashMap<String, String>();
        for (ConstraintViolation violation : constraintViolations) {
            errorMessages.put(violation.getPropertyPath().toString(), violation.getMessage());
        }
        return errorMessages;
    }

    /**
     * 辅助方法,
     * 转换ConstraintViolationException中的Set<ConstraintViolations>为List<propertyPath
     * message>.
     */
    public static List<String> extractPropertyAndMessageAsList(ConstraintViolationException e) {
        return extractPropertyAndMessageAsList(e.getConstraintViolations(), " ");
    }

    /**
     * 辅助方法, 转换Set<ConstraintViolations>为List<propertyPath message>.
     */
    @SuppressWarnings("rawtypes")
    public static List<String> extractPropertyAndMessageAsList(
            Set<? extends ConstraintViolation> constraintViolations) {
        return extractPropertyAndMessageAsList(constraintViolations, " ");
    }

    /**
     * 1234 辅助方法,
     * 转换ConstraintViolationException中的Set<ConstraintViolations>为List<propertyPath
     * +separator+ message>.
     */
    public static List<String> extractPropertyAndMessageAsList(ConstraintViolationException e, String separator) {
        return extractPropertyAndMessageAsList(e.getConstraintViolations(), separator);
    }

    /**
     * 辅助方法, 转换Set<ConstraintViolation>为List<propertyPath +separator+ message>.
     */
    @SuppressWarnings("rawtypes")
    public static List<String> extractPropertyAndMessageAsList(Set<? extends ConstraintViolation> constraintViolations,
            String separator) {
        List<String> errorMessages = new ArrayList<String>();
        for (ConstraintViolation violation : constraintViolations) {
            try {
                errorMessages.add(violation.getPropertyPath() + separator
                        + new String(violation.getMessage().getBytes("ISO-8859-1"), "UTF-8"));
            } catch (UnsupportedEncodingException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
        }
        return errorMessages;
    }
}

BaseController.java

package com.zhiyou100.video.controller;

import java.beans.PropertyEditorSupport;
import java.sql.Date;
import java.sql.Timestamp;
import java.util.List;

import javax.validation.ConstraintViolationException;
import javax.validation.Validator;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.ui.Model;
import org.springframework.validation.BindException;
import org.springframework.web.bind.WebDataBinder;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.InitBinder;

import com.zhiyou100.video.util.BeanValidators;
import com.zhiyou100.video.util.DateUtil;

public class BaseController {
    /*
     * 作业 io nio 今天讲的内容
     * 
     * 明天讲mybatis
     * 
     */

    @Autowired
    protected Validator validator;

    /**
     * 初始化数据绑定 1. 将所有传递进来的String进行HTML编码,防止XSS攻击 2. 将字段中Date类型转换为String类型
     */
    @InitBinder
    protected void initBinder(WebDataBinder binder) {

        // 任何转换器都不配置 按格式输入(yyyy-MM-dd,yyyy-MM-dd HH:mm:ss)不会报错 否则400

        // 转换器配置的两种方式掌握

        // 如果配置了参数校验springmvc 参数绑定如果出现异常就不会报400错误了 但是不能正常赋值

        /*
         * binder.registerCustomEditor(Date.class, new PropertyEditorSupport() {
         * 
         * @Override public void setAsText(String text) {
         * setValue(DateUtil.stringToDateyy(text));
         * 
         * }
         * 
         * });
         */

        binder.registerCustomEditor(Timestamp.class, new PropertyEditorSupport() {
            @Override
            public void setAsText(String text) {
                setValue(new Timestamp(DateUtil.stringToDate(text).getTime()));

            }

        });

    }

    /**
     * 异常处理
     * 
     * @return
     */
    @ExceptionHandler({ BindException.class, IllegalStateException.class })
    public String bindException() {

        return "/error/400";

    }
    /*
     * 权限异常
     * 
     * 业务异常 都可以在这处理
     * 
     * 
     * 
     */

    /**
     * 服务端参数有效性验证
     * 
     * @param object
     *            验证的实体对象
     * @param groups
     *            验证组
     * @return 验证成功:返回true;严重失败:将错误信息添加到 message 中
     */
    protected boolean beanValidator(Model model, Object object, Class<?>... groups) {
        try {

            BeanValidators.validateWithException(validator, object, groups);
        } catch (ConstraintViolationException ex) {
            List<String> list = BeanValidators.extractPropertyAndMessageAsList(ex, ": ");
            list.add(0, "数据验证失败:");
            addMessage(model, list.toArray(new String[] {}));
            return false;
        }
        return true;
    }

    /**
     * 服务端参数有效性验证
     * 
     * @param object
     *            验证的实体对象
     * @param groups
     *            验证组,不传入此参数时,同@Valid注解验证
     * @return 验证成功:继续执行;验证失败:抛出异常跳转400页面。
     */
    protected void beanValidator(Object object, Class<?>... groups) {
        BeanValidators.validateWithException(validator, object, groups);
    }

    /**
     * 添加Model消息
     * 
     * @param message
     */
    protected void addMessage(Model model, String... messages) {
        StringBuilder sb = new StringBuilder();
        for (String message : messages) {
            sb.append(message).append(messages.length > 1 ? "<br/>" : "");
        }
        model.addAttribute("message", sb.toString());
    }

}

配置好这两个类,就可以在controller层进行校验操作:
这里写图片描述

if (!this.beanValidator(model, speaker, ValidateGroup1.class)) {
            return "/admin/speaker/addError";
        }

这个就是核心代码,如果参数为真,那么就执行if里面的return操作,返回到一个jsp页面上显示效果如下:
这里写图片描述
源码我稍后上传GitHub之后,再补个链接出来。有什么问题,或者不对的地方,请指出来,共同进步。

踏雪须眉
关注
专栏目录
SpringMVC参数校验
KHOST的博客
06-07 548
# 前言 在 Web 开发中, 我们经常需要校验各种参数,这是一件繁琐又重要的事情,对于很多人来说,在做参数校验的时候,会有以下几种类型的处理方式。 # 甩锅型 校验太麻烦了,让客户端去负责校验就行了,调用方传错了是调用方的问题,不是服务的问题,甩个 500 错误让他们好好反省: # 劳模型 有多少参数,我就写多少个 if 语句做判断,校验不通过的都写一句...
SpringMVC 数据校验方法(必看篇)
08-30
下面小编就为大家带来一篇SpringMVC 数据校验方法(必看篇)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringMVC Controller List参数校验工具方法
Carson073的博客
09-13 757
请求类: @Data public class ColumnUpdateDTO { @NotNull(message = "字段id不能为空") @ApiModelProperty(value = "字段id", required = true) private Long id; @ApiModelProperty(value = "字段中文名") private String columnName; @ApiModelProperty(value
【Spring MVC】验证参数
最新发布
2201_75743716的博客
07-04 1195
服务器端程序,Controller 在方法接受了参数,这些参数是由用户提供 > 的,使用之前必须校验参数是我们需要的吗,值是否在允许的范围内,是 否符合业务的要求。比如年龄不能是负数,姓名不能是空字符串,email 必须有@符号,phone 国内的 11 位才可以。
Springmvc之数据验证
职业炮灰的博客
05-05 318
Springmvc之数据验证一、概述在 Web 应用程序中,为了防止客户端传来的数据引发程序的异常,常常需要对数据进 行验证。输入验证分为客户端验证与服务器端验证。客户端验证主要通过 JavaScript 脚本进 行,而服务器端验证则主要是通过 Java 代码进行验证。  为了保证数据的安全性,一般情况下,客户端验证与服务器端验证都是要进行的。 二、测试环境搭建需求: 姓名:非空,且长度 3-6...
springmvc校验集合参数
我3的博客
09-01 420
1、参数样式 @RequestBody List<@Valid IntegrateControl> integrateControls
Spring Boot中的参数校验
xiaoyi52的专栏
07-18 2338
在软件开发中,通常需要对参数进行校验,比如某些参数不能为空,而且不光前端要校验,后端也要校验。那么后端在哪里校验参数?是在控制层还是service层?参数校验有多种实现方式,采用哪一种校验方式呢? 一般来说,把无业务语义的校验放在action层,用validation做校验,比如数据类型,是否为空,数据长度、格式等,有业务语义的校验放在service层。当然实际中往往并没有那么清晰,当校验足够简单时
requestbody自定义参数校验_SpringMVC参数校验(针对`@RequestBody`返回`400`)
weixin_36411280的博客
01-14 522
SpringMVC参数校验(针对@RequestBody返回400)前言习惯别人帮忙做事的结果是自己不会做事了。一直以来,spring帮我解决了程序运行中的各种问题,我只要关心我的业务逻辑,设计好我的业务代码,返回正确的结果即可。直到遇到了400。spring返回400的时候通常没有任何错误提示,当然也通常是参数不匹配。这在参数少的情况下还可以一眼看穿,但当参数很大是,排除参数也很麻烦,更何况,既...
springmvc 参数校验示例
04-13
好的,让我来为您演示一个SpringMVC参数校验的示例。您可以定义一个DTO对象,在该对象中使用注解来声明需要验证的参数。例如: ``` public class UserDTO { @NotBlank(message = "用户名不能为空") private ...
springmvc数据验证
05-07
在Spring MVC中,只需在控制器方法的参数上添加`@Valid`注解,Spring就会自动调用对应的验证器进行验证。如果验证失败,Spring会将错误信息自动绑定到模型中,供视图层展示。 2. **自定义Validator**:对于更复杂...
springmvc注解式控制器的数据验证、类型转换及格式化 SpringMVC数据验证
08-21
springmvc注解式控制器的数据验证、类型转换及格式化 SpringMVC数据验证 参数传递
SpringMVC数据校验
奔腾游子
05-07 388
数据校验 B/S系统中对http请求数据的校验多数在客户端进行,这也是出于简单及用户体验性上考虑。但是在一些安全性要求高的系统中服务端校验是不可缺少的,SpringMVC实现控制层添加校验SpringMVC使用Hibernate Validator的校验框架(和Hibernate ORM没有任何关系) 1. 前端校验 index.jsp <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html>
springmvc参数效验
男人放得下自己的高傲,才能撑得起自己的野心
11-18 217
SpringMVC参数校验 Java的小本家 2018-11-13 22:02:23 使用SpringMVC时配合hibernate-validate进行参数的合法性校验,能节省一定的代码量。 1.搭建Web工程并引入hibernate-validate依赖 &lt;dependency&gt; &lt;groupId&gt;org.hibernate.validator&lt;/gr...
Spring实战12——SpringMVC参数与表单校验
?_#的博客
04-09 199
SpringMVC 允许多种方式将客户端的数据传送到控制器的处理器方法中,包括: *.查询参数 *.表单参数 *.路径变量 表单校验:可以使用Spring 对Java 校验API(Java Validation API,又称JSR-303),需要添加两个依赖:javax.validation.constrains 和 hibernate-validator 1.对于校验,需要在en...
Spring验证用户输入参List
飞鱼丶灬的博客
05-10 905
1. 简介 验证用户输入是任何应用程序中的常见要求。我们将介绍验证对象列表作为 Spring 控制器参数的方法。 我们将在控制器层添加验证,以确保用户指定的数据满足指定的条件。 2. 给 Bean 添加约束 对于我们的示例,我们将使用一个简单的 Spring 控制器来管理电影数据库。我们将专注于接受电影列表并在对列表执行验证后将它们添加到数据库中的方法。 因此,让我们首先使用javax 验证在Movie bean上添加约束: public class Movie { private String
数据校验规范
u012846445的博客
09-29 979
Bean Validation 简介 Bean Validation是Java定义的一套基于注解的数据校验规范,目前已经从JSR 303的1.0版本升级到JSR 349的1.1版本,再到JSR 380的2.0版本(2.0完成于2017.08),已经经历了三个版本 "数据校验"是这个比较常见的工作,在日常的开发中贯穿于代码的各个层次,从上层的View层到下底层的数据层,为了保证程序的正确运行以及数据的正确性,开发者通常会在不同层次间做数据校验而且这些校验通常是重复的,为了实现代码的复用性,通常会把校验的逻辑写
SpringMVC 下使用 Validate
yin__ren的博客
07-12 971
一、依赖与注解 依赖:<!-- validation --> <dependency> <groupId>javax.validation</groupId> <artifactId>validation-api</artifactId> <version>...
SpringMVC的数据校验
weixin_49251493的博客
03-15 2000
Springmvc之数据校验
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

踏雪须眉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值