JAVA-接口入参保护

最新推荐文章于 2021-11-13 16:28:23 发布
最新推荐文章于 2021-11-13 16:28:23 发布
阅读量1.7k 收藏 5
点赞数 2
分类专栏: java 文章标签: JAVA ALIBABA 接口入参保护 卫语句 批量操作

《阿里巴巴java开发手册》

第七章控制语句中,第6点提到了入参保护,原文如下:

6. 【推荐】接口入参保护,这种场景最常见的是用于做批量操作的接口。

 

工作中很少提到“入参保护”这个词,更多的是“参数校验”的说法;谈下个人对接口入参保护的理解:

 

1、接口入参保护,“保护”的是服务端应用,即接口提供方,最常见的做法就是校验入参的有效值范围和设置批量操作白名单;

  比如,接口入参中包含日期时,校验日期必须在N天范围内,或者请求返回的记录总数必须在X条以内(比如10W条,否则缩小请求查询的记录范围),或者请求返回的记录必须分页查询返回;

  开发手册中,尤其提到的场景就是批量操作,因为批量操作非常耗时耗资源(服务端),批量操作的批量数应该有上限,而不是无限的。假如客户端请求一次批量操作10W笔转账订单,服务器应该果断拒绝,很不是很SB的忠实执行,会对服务端造成严重影响的批量请求,服务器端应做好保护性编程,必要时应直接失败,并在Result中返回明确的errorCode和errorMsg;

  而且,对应批量操作,实际应用中还会配置批量操作白名单!

2、入参保护,一般都是通过卫语句实现:if(请求记录>10000条) return;直接返回。

山禾_Abel
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Jmeter对接口测试入参实现MD5加密
08-18
本文主要探讨了如何在JMeter实现对接口测试入参的MD5加密,这对于提升测试的严谨性和保护敏感数据有着积极作用。 JMeter是Apache组织开发的一款强大的性能测试工具,它支持多种类型的测试场景,包括接口测试。在...
java-reflection:Java 反射简介
07-08
Java反射是Java编程语言的一个强大工具,它允许运行时的程序访问并操作类、接口、字段和方法等对象,即使这些对象在编译时并未被明确地引用。这一特性使得Java具有高度的动态性,可以实现元编程,即在程序运行时...
接口入参保护的含义
weixin_30512043的博客
05-25 364
最近学习《阿里巴巴java开发手册》 第七章控制语句,第6点提到了入参保护,原文如下: 6. 【推荐】接口入参保护,这种场景最常见的是用于做批量操作接口。 工作很少提到“入参保护”这个词,更多的是“参数校验”的说法;谈下个人对接口入参保护的理解: 1、接口入参保护,“保护”的是服务端应用,即接口提供方,最常见的做法就是校验入参的有效值范围和设置批量操作白名单; ...
接口入参保护
轰鸣
05-27 4094
最近学习《阿里巴巴java开发手册》第七章控制语句,第6点提到了入参保护,原文如下:6. 【推荐】接口入参保护,这种场景最常见的是用于做批量操作接口。 工作很少提到“入参保护”这个词,更多的是“参数校验”的说法;谈下个人对接口入参保护的理解: 1、接口入参保护,“保护”的是服务端应用,即接口提供方,最常见的做法就是入参的范围或者边界;  比如,接口定义时明确校验入参的请求日期是N天内的记录,...
接口入参处理上
zhh的博客
09-24 659
python通过JPype调用java.jar包的MD5加密方法,对入参进行MD5加密 import jpype import os.path import requests class MyJPypeClass: """ describe:启动jvm """ @staticmethod def start_api_helper_jvm(): ...
关于接口入参问题
gu1079358530的博客
10-12 2万+
1.防xss攻击的引发的问题 为了防止xss,我们使用了 jsoup 的 clean方式处理参数 但这种方式对入参有一定要求,否则将出现类似以下这种情况; 参数:{"coldContNo":"HT-20210927-0002","companyNo":"C002914","customerScore":5.15,"detailList":[{"id":114,"coldContNo":"HT-20210927-0002","item":"商务","itemIndex":"经营年限(年)","propo.
孤尽训练营打卡日记day16--Java代码避坑指南
qq_35056844的博客
11-11 585
前言 在我们日常开发,代码有很多细节都是我们不曾注意的,比如金额应该使用 double 还是 float,或者是int;时间格式化里的yyyy代表什么,使用 大写YYYY 行不行。很多东西我们一直都是看前人这么写的,我们就跟着写,没考虑过为什么。今天,跟着无尘老师我们一下学习一下代码一些常见的坑。 浮点数据处理 浮点型:double、float 浮点数是属于有理数某特定子集的数字表示,在计算机用以近似表示任意某个实数 整型:int 计算机...
java-programming-summary.rar_java programming
09-23
Java编程是计算机科学领域最广泛使用的编程语言之一,尤其在企业级应用开发占据着核心地位。本资料“java-programming-summary”旨在为初学者提供一份详细的Java编程规范指南,帮助他们快速掌握Java编程的基础...
java课件-6-反射
最新发布
01-10
Java反射是Java编程语言的一个强大工具,它允许运行Java程序对自身进行检查并且可以直接操作程序的内部属性。在“java课件-6-反射”这个主题,我们将深入探讨这一关键特性,理解它的核心概念,以及如何在...
mysql-connector-java-8.0.13.jar.rar
02-17
JDBC(Java Database Connectivity)是Java平台的一个标准接口,它使得Java程序可以访问各种类型的数据库。MySQL Connector/J是Oracle公司为MySQL数据库开发的JDBC驱动,它实现了JDBC接口,使得Java应用程序能够通过...
Java-常见面试题.pdf
07-21
* clone():保护方法,实现对象的浅复制,只有实现了 Cloneable 接口才可以调用该方法,否则抛出 CloneNotSupportedException 异常。 * equals():在 Object 与 == 是一样的,子类一般需要重写该方法。 * hashCode...
Java-Concepts-Early-Objects-7th-Edition-Solutions:选择的章节解决方案
05-19
Java通过访问修饰符(public, private, protected)实现封装,以保护数据安全,防止不必要的外部访问。 3. **继承**:继承允许一个类(子类)从另一个类(父类)继承属性和方法,从而减少了代码重复,提高了代码...
java面试必看---基础
01-29
如果类没有显式定义构造方法,Java会提供一个默认的无参构造方法。 17. **内部类**:内部类可以分为成员内部类、静态内部类、局部内部类和匿名内部类,它们可以访问外部类的成员,提供封装和复用代码的能力。 18. ...
java练习题-继承.doc
05-10
- Java不支持多重类继承(一个类只能直接继承一个父类),但可以通过接口实现类似的功能。接口是一种定义行为的合约,一个类可以实现多个接口,从而具有多种行为。 9. `static`关键字 - `static`修饰的成员属于类,...
01-Java基础知识面试题.docx
08-22
Java的访问修饰符有public(公共)、private(私有)、protected(受保护)和默认(包级私有)。static关键字用于声明静态成员,它们属于类而不是类的实例。静态成员可以在类不被实例化的情况下使用,而静态方法不能...
叹为观止!这篇文章把服务端接口测试彻底讲明白了
程序员二黑
06-22 328
服务端的接口测试我们一般从功能开始进行测试,比如请求参数和响应参数的校验,业务逻辑或业务规则的校验,数据库操作的校验。
Java开发避坑总结2
weixin_37940130的博客
11-13 432
控制语句 在if/else/for/while/do语句必须使用大括号; 表达异常的分支时,少用if-else方式处理分支(容易出现错漏、也不便于代码的阅读) 不要在其它表达式(尤其是条件表达式),插入赋值语句 不要在条件判断执行其它复杂的语句,以提高可读性; 避免采用取反逻辑运算符(除一些特殊场景除外) 关于switch的使用建议 每个case要么通过continue/break/return等来终止 如果case没有终止的控制,需要注释来说明程序将继续执行到哪个..
Java接口入参和出参规范建议
热门推荐
技术成就人生
07-24 2万+
把最近项目遇到的问题跟大家分享下:最近做了一个项目,后端接口写好后和pc端vue联调完毕,业务还需要和App端[ios,andro]对接,问题来了,后端接口入参和出参都是Java数据类型[Date,Boolean,Integer,Long等]的,当初这样定义的确是为了方便后端接口代码处理比较方便,但App端要求后端接口字段不能返回null值,不然页面报错,渲染不出来。 解决...
Java开发接口安全保护
weixin_43430525的博客
09-16 1043
最近在撸代码时,发现了调用批量处理接口很容易超时。原因很简单:接口参数没有限制,数量一旦多了,接口处理事务时间就增长,导致调用方超时。 又回去翻了一下《阿里巴巴java开发手册》,里面刚好有对接口入参保护,原文如下: 【推荐】接口入参保护,这种场景最常见的是用于做批量操作接口。 【参考】下列情形,需要进行参数校验: 1) 调用频次低的方法。 2) 执行时间开销很大的方法。此情形,参数校验时...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值