WEB 接口参数校验

最新推荐文章于 2024-07-29 22:40:28 发布
最新推荐文章于 2024-07-29 22:40:28 发布
阅读量285 收藏
点赞数
分类专栏: Java 慢慢学慢慢记 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Carry_Z/article/details/130955242
版权

文章目录

    • 应用场景
    • 需要的依赖
    • 看代码
    • 小结

应用场景

首先,大部分互联网开发接口按照 restful规范去编写,在很多时候,要对接口参数做校验,通常我们实际中是前端先过滤,后端再过滤一次,所有这篇文章主要是针对后端校验的的一些方式

需要的依赖

<dependency>
    <groupId>javax.validation</groupId>
    <artifactId>validation-api</artifactId>
    <version>2.0.1.Final</version>
</dependency>

技术细节

  1. groups,校验分组,用的比较多的是id参数
     

    @Documented
@Constraint(validatedBy = { })
@Target({ METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER, TYPE_USE })
@Retention(RUNTIME)
@Repeatable(List.class)
public @interface NotBlank {

	String message() default "{javax.validation.constraints.NotBlank.message}";

	Class<?>[] groups() default { };

	Class<? extends Payload>[] payload() default { };

	/**
	 * Defines several {@code @NotBlank} constraints on the same element.
	 *
	 * @see NotBlank
	 */
	@Target({ METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER, TYPE_USE })
	@Retention(RUNTIME)
	@Documented
	public @interface List {
		NotBlank[] value();
	}
}
    // 新增操作
public interface Create {}

// 更新操作
public interface Update {}


// 接口DTO
public class User {

    @NotBlank(groups = Update.class)
    private Long id;
    
    @NotBlank(groups = {Create.class, Update.class})
    private String name;

    /** 忽略set get*/
}

// controller 方法
// 创建用户,id不需要,但是名称需要
public User creatUser(@RequestBody @Validated({Create.class} User user) {    
    // DB自增id,创建User
}

// 更新用户,id需要,但是名称需要
public User creatUser(@RequestBody @Validated({Update.class} User user) {    
    // 使用id,去更新User
}

  2.  org.springframework.validation.BindingResult 捕获校验结果 
    // 前提:我们接口参数中已配置 @NotNull、@NotBlank 等注解

public class User {
    
    @NotNull(groups = Upcate.class, message = "id不能为空")
    private Integer Long;

    // 注意:如果我们不标注groups,则这个校验在任何时候都会去校验
    @NotBlank(message = "名称不能为空")
    private String name;

    private String age;
}
public User creatUser(@RequestBody @Validated({Update.class} User user, BindingResult result) {    
    
    if (result.hasErrors()) {
         // 该集合保存检查中的异常信息,这个时候我们就可以自定义的返回,与前端交互参数问题
         List<ObjectError> allErrors = result.getAllErrors();
    }
}


// 或者升级一下,我们常见中的方式:
1、RestControllerAdvice 使用加强,全局异常处理
2、在controller注解做切面,自定义通知,比如参数打印、日志记录、参数校验等等

小结

可能这不是最优的方式,但是我认为是一种比较好的交互,当然如果你条件允许,可以构建~高端产品【日志监控+告警】yyds !!!

Carry_Z
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
总结篇-后台参数验证的几种方式
WGH100817的博客
05-28 513
1.前言 参数验证是一个常见的问题,无论是前端还是后台,都需对用户输入进行验证,以此来保证系统数据的正确性。对于web来说,有些人可能理所当然的想在前端验证就行了,但这样是非常错误的做法,前端代码对于用户来说是透明的,稍微有点技术的人就可以绕过这个验证,...
后端web-api参数校验
Hiber12的博客
09-14 2113
目录 一.基础校验 1.数字校验 (1)@DecimalMax (2)@DecimalMin (3)@Max (4)@Min (5)@Digits(integer=,fraction=) 2.字符串校验 (1)@NotBlank 3.时间校验 (1)@Future (2)@Past 4.集合校验 (1)@NotEmpty 5.布尔值校验 (1)@AssertFalse (2)@AssertTrue 6.其他校验 (1)@NotNull (2)@Size (3)@Em
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 243
1.导入hutool的maven依赖。2.复制一下代码执行。
golang 接口
m0_70982551的博客
07-24 984
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 94
1.导入hutool的maven依赖。2.直接复制一下代码运行。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 525
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
26.jdk源码阅读之ConcurrentLinkedQueue
前端、移动端、后端源码级底层原理分享
07-29 578
ConcurrentLinkedQueue 是 Java 中提供的一个基于无界非阻塞算法的线程安全队列。它是一个适用于高并发环境的队列实现,基于链表结构。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
訾博(ZiBo)的博客
07-27 604
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
Java代码基础算法练习-数的特性-2024.07.25
Sakurapaid的博客
07-25 375
小A喜欢两种性质都成立的数字,小B喜欢至少符合一种性质的数字,小C喜欢不符合这两种性质的 数字。给出一个数字,请输出三个人是否喜欢这个数字。如果喜欢输出1,否则输出0,用空格分隔。输入数字 num,先定义三个整型代表三个人的喜欢与否,先默认设为 0。之后判断num对于性质1、2的条件,分别用 boolen 类型标识。对于每个整型进行判断,是否改为 1 代表喜欢。性质2:大于4且不大于12;
Java修炼 2024.7.26 0:24
2301_80011650的博客
07-26 436
问题:编写一个方法,找出一个数组中的众数(出现次数超过数组长度一半的元素)。例如,输入 [2, 2, 1, 1, 2],输出 2。编写一个方法,找出一个整数数组中的第二大元素。例如,输入 [3, 5, 1, 8, 7],输出 7。例如,输入 5,输出 5。问题:编写一个方法,将给定的字符串逆转。问题:使用数组实现栈,并提供基本操作(push、pop、peek、isEmpty)。问题:实现一个单向链表,并提供基本的操作(添加、删除、查找元素)。问题:编写一个方法来查找一个给定字符串的所有子串。
新建springboot项目找不到java版本8?
weixin_74009895的博客
07-28 131
新建springboot项目找不到java版本8?
SSM框架整合——常用方式整合SSM框架(三)Spring和MyBatis整合
PAP
07-26 195
SSM框架整合——常用方式整合SSM框架(三)Spring和MyBatis整合
高级java每日一道面试题-2024年7月29日-并发篇-什么时候用乐观锁,什么时候用悲观锁?
qq_43071699的博客
07-29 331
悲观锁适用于数据竞争激烈的场景,能够提供强一致性,但可能导致较多的线程等待。乐观锁适用于读多写少的场景,能够提供更高的并发性能,但可能需要多次尝试才能成功更新数据。
19.jdk源码阅读之FutureTask
前端、移动端、后端源码级底层原理分享
07-25 872
FutureTask 是 Java 并发包中的一个重要类,它实现了 RunnableFuture 接口,结合了 Future 和 Runnable 的特性。FutureTask 通常用于异步任务的执行和结果的获取。
c++ 智能指针shared_ptr与make_shared
Txwtech笛克特科
07-25 282
shared_ptr是C++11引入的一种智能指针,‌它允许多个shared_ptr实例共享同一个对象,‌通过引用计数来管理对象的生命周期。‌当最后一个持有对象的shared_ptr被销毁时,‌它会自动删除所指向的对象。‌这种智能指针主要用于解决资源管理问题,‌避免内存泄漏。make_shared是C++标准库中的一个函数,‌用于创建一个shared_ptr智能指针,‌它接受一个或多个参数来构造一个对象,‌并返回一个指向该对象的shared_ptr。类SerialModbus的成员指针。
Java —— 线程
JL_L666的博客
07-26 662
程序(program):为完成特定的任务,选用某一种语言编写的,即指,静态对象。进程(process):程序的一次执行过程,或是。程序是静态的、进程是。进程是调度和分配资源的最小单位。注意:不同的进程之间是不共享内存的、进程之间的数据交换和通信的成本很高。线程(thread):进程可以进一步细化为线程,是运行中进程的一条或多条执行路径。线程调度策略单核CPU与多核CPU并行与并发上。
Jvm基础(一)
G81948577的博客
07-19 1159
本地方法就是不使用java编写的,比如C++编写的程序,只是需要传递参数
教务管理平台/高校教务管理系统的设计与实现/教务网站/学生成绩管理系统/学生课程管理系统
weixin_47958760的博客
07-27 783
本毕业设计的内容是设计并且实现一个基于JSP技术的教务管理平台。采用MYSQL为数据库开发平台,SSM框架,Tomcat网络信息服务作为应用服务器。教务管理平台的功能已基本实现,主要有学生、教师、课程信息、课程选择、教师课表、学生成绩、图书信息、考试等管理功能。 论文主要从系统的分析与设计 、数据库设计和系统的详细设计等几个方面来进行论述,系统分析与设计部分主要论述了系统的功能分析、系统的设计思路,数据库设计主要论述了数据库的设计,系统的详细设计部分主要论述了几个主要模块的详细设计过程。
Springboot使用Dynamic-Datasource配置多数据源
最新发布
shenxiaomo1688的博客
07-29 709
grace-destroy: false #是否优雅关闭数据源,默认为false,设置为true时,关闭数据源时如果数据源中还存在活跃连接,至多等待10s后强制关闭。driver-class-name: com.mysql.jdbc.Driver # 3.2.0开始支持SPI可省略此配置。strict: false #严格匹配数据源,默认false. true未匹配到指定数据源时抛异常,false使用默认数据源。primary: master #设置默认的数据源或者数据源组,默认值即为master。
接口调用token校验
05-20
接口调用过程中,为了保证接口的安全性,通常需要进行 token 校验。具体的实现方式可以是在每个请求的 header 中添加一个 token 参数,然后在服务端进行校验。 一种常见的 token 校验方式是使用 JWT(JSON Web ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值