JAVA-接口入参保护

最新推荐文章于 2024-01-30 15:29:55 发布
最新推荐文章于 2024-01-30 15:29:55 发布
阅读量1.7k 收藏 5
点赞数 2
分类专栏: java 文章标签: JAVA ALIBABA 接口入参保护 卫语句 批量操作

《阿里巴巴java开发手册》

第七章控制语句中,第6点提到了入参保护,原文如下:

6. 【推荐】接口入参保护,这种场景最常见的是用于做批量操作的接口。

 

工作中很少提到“入参保护”这个词,更多的是“参数校验”的说法;谈下个人对接口入参保护的理解:

 

1、接口入参保护,“保护”的是服务端应用,即接口提供方,最常见的做法就是校验入参的有效值范围和设置批量操作白名单;

  比如,接口入参中包含日期时,校验日期必须在N天范围内,或者请求返回的记录总数必须在X条以内(比如10W条,否则缩小请求查询的记录范围),或者请求返回的记录必须分页查询返回;

  开发手册中,尤其提到的场景就是批量操作,因为批量操作非常耗时耗资源(服务端),批量操作的批量数应该有上限,而不是无限的。假如客户端请求一次批量操作10W笔转账订单,服务器应该果断拒绝,很不是很SB的忠实执行,会对服务端造成严重影响的批量请求,服务器端应做好保护性编程,必要时应直接失败,并在Result中返回明确的errorCode和errorMsg;

  而且,对应批量操作,实际应用中还会配置批量操作白名单!

2、入参保护,一般都是通过卫语句实现:if(请求记录>10000条) return;直接返回。

山禾_Abel
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java-reflection:Java 反射简介
07-08
Java反射是Java编程语言中的一个强大工具,它允许运行时的程序访问并操作类、接口、字段和方法等对象,即使这些对象在编译时并未被明确地引用。这一特性使得Java具有高度的动态性,可以实现元编程,即在程序运行时...
java课件-6-反射
01-10
Java反射是Java编程语言中的一个强大工具,它允许运行中的Java程序对自身进行检查并且可以直接操作程序的内部属性。在“java课件-6-反射”这个主题中,我们将深入探讨这一关键特性,理解它的核心概念,以及如何在...
接口入参保护的含义
weixin_30512043的博客
05-25 360
最近学习《阿里巴巴java开发手册》 第七章控制语句中,第6点提到了入参保护,原文如下: 6. 【推荐】接口入参保护,这种场景最常见的是用于做批量操作接口。 工作中很少提到“入参保护”这个词,更多的是“参数校验”的说法;谈下个人对接口入参保护的理解: 1、接口入参保护,“保护”的是服务端应用,即接口提供方,最常见的做法就是校验入参的有效值范围和设置批量操作白名单; ...
接口入参保护
轰鸣
05-27 4081
最近学习《阿里巴巴java开发手册》第七章控制语句中,第6点提到了入参保护,原文如下:6. 【推荐】接口入参保护,这种场景最常见的是用于做批量操作接口。 工作中很少提到“入参保护”这个词,更多的是“参数校验”的说法;谈下个人对接口入参保护的理解: 1、接口入参保护,“保护”的是服务端应用,即接口提供方,最常见的做法就是入参的范围或者边界;  比如,接口定义时明确校验入参的请求日期是N天内的记录,...
接口入参处理上
zhh的博客
09-24 656
python通过JPype调用java.jar包中的MD5加密方法,对入参进行MD5加密 import jpype import os.path import requests class MyJPypeClass: """ describe:启动jvm """ @staticmethod def start_api_helper_jvm(): ...
关于接口入参问题
热门推荐
gu1079358530的博客
10-12 2万+
1.防xss攻击的引发的问题 为了防止xss,我们使用了 jsoup 的 clean方式处理参数 但这种方式对入参有一定要求,否则将出现类似以下这种情况; 参数:{"coldContNo":"HT-20210927-0002","companyNo":"C002914","customerScore":5.15,"detailList":[{"id":114,"coldContNo":"HT-20210927-0002","item":"商务","itemIndex":"经营年限(年)","propo.
从原理上认识跨域, 以及如何解决跨域问题
tiechui1994的博客
08-04 373
跨域资源共享 跨域资源共享(CORS) 跨域资源共享(CORS)是一种机制, 它使用额外的 HTTP头 来告诉浏览器让运行在一个origin(domain)上的Web应用被准许访问来 自不同源服务器上的指定的资源. 当一个资源从 与该资源本身所在的服务器不同的域,协议或端口 请求另外一个资源时, 该资源 会发起一个跨域 HTTP 请求. 例如: 前端主机: www.fontend.com, 后端主机: www.backend.com. 当 前端 向 后端 发送API请求的时候, 由于域名不同, 导致该请求是
java-programming-summary.rar_java programming
09-23
Java编程是计算机科学领域中最广泛使用的编程语言之一,尤其在企业级应用开发中占据着核心地位。本资料“java-programming-summary”旨在为初学者提供一份详细的Java编程规范指南,帮助他们快速掌握Java编程的基础...
mysql-connector-java-8.0.13.jar.rar
02-17
JDBC(Java Database Connectivity)是Java平台的一个标准接口,它使得Java程序可以访问各种类型的数据库。MySQL Connector/J是Oracle公司为MySQL数据库开发的JDBC驱动,它实现了JDBC接口,使得Java应用程序能够通过...
Java-常见面试题.pdf
07-21
* clone():保护方法,实现对象的浅复制,只有实现了 Cloneable 接口才可以调用该方法,否则抛出 CloneNotSupportedException 异常。 * equals():在 Object 中与 == 是一样的,子类一般需要重写该方法。 * hashCode...
Day14 常用API
weixin_46209942的博客
01-16 237
1. String 1.1 概述 java.lang.String :是字符串类 底层就是一个final修饰的char数组,所以String很多特性就是数组的特性,比如一旦确定,长度 不能更改 1 字符串一旦创建,这个字符串对象不能再更改 2 为了提升字符串的访问和存储效率,java虚拟机采用了一种缓存机制,把字符串都保存在了字符串常量池中 3 在程序执行过程中,假如要用到一个字符串a String s1 = "a"; 先去字符串常量池中检索,是否有a,如过没有就创建一份 假如 有了 Strin
孤尽训练营打卡日记day16--Java代码避坑指南
qq_35056844的博客
11-11 575
前言 在我们日常开发中,代码有很多细节都是我们不曾注意的,比如金额应该使用 double 还是 float,或者是int;时间格式化里的yyyy代表什么,使用 大写YYYY 行不行。很多东西我们一直都是看前人这么写的,我们就跟着写,没考虑过为什么。今天,跟着无尘老师我们一下学习一下代码中一些常见的坑。 浮点数据处理 浮点型:double、float 浮点数是属于有理数中某特定子集的数字表示,在计算机中用以近似表示任意某个实数 整型:int 计算机中...
SpringBoot接口入参校验的几种方式
最新发布
qq_20068025的博客
01-30 2181
结合接口的几种定义方式,来看如果在定义SpringBoot接口的同时,做参数校验。
【Lilishop商城】No4-6.业务逻辑的代码开发,涉及到:接口入参、出参开发逻辑,及POJO的各种总结
键上艺术家
01-09 1842
在前面的 No4 里面没有讲过这个,是因为前面重点是登录逻辑,比较散,所以就放到这一篇单独记录接口入参出参,后面的商品模块会用到。【有遗漏的,后面随时修改记录~~~】 接口基本就是四种:增、删、改、查。我们也从这四种分析。
接口参数化、返回值传递
百晓生说测试的博客
08-24 124
简单的接口测试流程、多接口调用、接口之间参数传递、接口返回值的入参接口长时间未响应怎么处理、接口用例和功能用例区别等等,在使用postman做接口测试的时候,在多个接口的测试中需要前一个接口的返回值、作为下一个接口入参。6、web,app,接口自动化 ,7、性能测试 ,8、编程基础,9、hr面试题 ,10、开放性测试题,11、安全测试,12、计算机基础。1、软件测试基础理论 ,2、web,app,接口功能测试 ,3、网络 ,4、数据库 ,5、linux。在第二个接口中引用变量、一般用{}方式取值。
接口测试的一些总结
duoduozhengqian博客
10-10 1536
接口测试是什么? 个人认为接口测试就是输入参数,检验输出的正确性。简单的理解为一个接口就是一个url,可以有参数也可以没有参数参数可以在url后面也可以在请求体里面,其实你只要理解http协议,就知道接口测试是什么了。 接口功能测试 1.查看接口文档,有哪些入参和出参,没有接口文档,直接用接口工具或者F12自己分析,厉害的可以自己看源码或者直接问开发。 2.设计测试数据,无非就是(字符类型,长度,必填非必填,前后空白格),写好预期结果是怎样 3.主要是测试:接口的正常性验证,异常验证,参数组合,参数
Java开发规范(四)
fwk19840301的博客
02-20 937
(五) 集合处理 1.【强制】关于hashCode和equals的处理,遵循如下规则: 1) 只要重写equals,就必须重写hashCode。 2) 因为Set存储的是不重复的对象,依据hashCode和equals进行判断,所以Set存储的对象必须重写这两个方法。 3) 如果自定义对象作为Map的键,那么必须重写hashCode和equals。 说明:String重写了hashCode和equ...
java fromData入参接口 MultipartFile入参 请求头
09-09
Java的FormData入参接口通常使用MultipartFile作为参数来接收文件上传请求。MultipartFile是Spring Framework提供的一个接口,用于处理文件上传。使用MultipartFile可以将文件的内容、名称和大小等信息都封装到该对象中。 对于上传文件的接口,可以使用@PostMapping注解和@RequestParam注解来指定文件参数名。例如,在一个名为upload的接口中,可以使用@RequestParam("file")来指定文件参数名为file。在方法体中,可以通过调用MultipartFile对象的方法来获取文件的内容、名称和大小等信息。例如,可以使用getContentType()方法获取文件的类型,使用getOriginalFilename()方法获取文件的原始名称,使用getSize()方法获取文件的大小。然后可以将文件保存到指定的位置,例如使用transferTo()方法将文件保存在指定的目录下。最后,可以构建一个Map对象,将文件的类型、名称和大小等信息放入其中,作为接口的返回结果。 对于请求头部分,可以根据具体的需求来设置。在上述例子中,并没有涉及到请求头的设置。通常情况下,请求头可以通过在方法中添加HttpServletRequest对象来获取,然后通过该对象的相应方法来获取请求头的信息。例如,可以使用getRequestHeader()方法来获取某个特定请求头的值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值