【工具】JSR-303后端参数校验框架的使用方法及说明

最新推荐文章于 2024-06-24 21:27:49 发布
最新推荐文章于 2024-06-24 21:27:49 发布
阅读量816 收藏 3
点赞数 3
分类专栏: 工具 文章标签: java spring hibernate
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Decade_Faiz/article/details/129214618
版权

【工具】JSR-303后端参数校验框架的使用方法及说明

文章目录

1. 统一校验需求

有一句话是这样说的——“前端防君子,后端防小人”。这句话说明参数的校验在前端和后端都是十分重要的。不懂技术的人一般在前端页面无法找到系统的漏洞,但是懂技术又不怀好意的人如果获取到了你后端接口的地址,而恰好你后端又没有对参数进行校验,那么就很有可能会被他人乘虚而入,对系统造成很大的影响。为了避免这一情况的发生,所有我们需要在后端也进行参数的校验。

那么我们又有一个问题了,参数校验的代码是写在Controller层还是写在Service层呢?

对于一般的参数,我们应该是放在Controller层中进行校验,而对于业务逻辑的校验则在Service层中进行。Contoller中校验请求参数的合法性,包括:必填项校验,数据格式校验,比如:是否是符合一定的日期格式,等。Service中要校验的是业务规则相关的内容,比如:已存在的用户不能重复新增。

早在JavaEE6规范中就定义了参数校验的规范,它就是 JSR-303,它定义了Bean Validation,即对bean属性进行校验。

SpringBoot提供了JSR-303的支持,它就是 spring-boot-starter-validation,它的底层使用Hibernate Validator,Hibernate Validator是Bean Validation 的参考实现。

所以,我们准备在Controller层使用spring-boot-starter-validation完成对请求参数的基本合法性进行校验。

2. 使用说明

2.1 引入依赖

我们在项目的pom文件中添加如下依赖:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-validation</artifactId>
</dependency>

2.2 规则说明

上面引入的依赖为我们提供了很多的注解,注解的使用规则如下:

2022091315452386

了解了使用的规则之后我们就可以开始使用了。

2.3 使用说明

1)场景描述

设定一个场景,我们需要添加一门课程,前端传入一系列的参数,我们后端使用dto去接收这些参数。同时我们还需要在Controller校验这些参数是否合法。

首先设定dto类代码如下所示:

@Data
public class AddCourseDto {

 @NotEmpty(message = "课程名称不能为空")
 private String name;

 @NotEmpty(message = "适用人群不能为空")
 @Size(message = "适用人群内容过少",min = 10)
 private String users;

 @NotEmpty(message = "课程分类不能为空")
 private String mt;

 @NotEmpty(message = "课程分类不能为空")
 private String st;

 @NotEmpty(message = "课程等级不能为空")
 private String grade;

 @NotEmpty(message = "收费规则不能为空")
 private String charge;
}

我们在这个dto中用到了两个校验注解 @NotEmpty@Size ,注解含义如上图所示。

2)定义接口

我们已经定义好了dto,然后我们需要在接口层对dto进行校验,校验的方法也很简单,只需要在接口的参数列表中添加一个 @Validated 注解。接口代码如下所示:

@PostMapping("/course")
public CourseBaseInfoDto createCourseBase(@RequestBody @Validated AddCourseDto addCourseDto){
    //...
  return courseBaseInfoService.createCourseBase(companyId,addCourseDto);
}

如果传入的参数中有不合规范的,Spring会抛出一个 MethodArgumentNotValidException 异常,我们需要在统一异常处理器中捕获异常,解析出异常信息。

3)编写异常处理逻辑

我们在统一异常处理器中对异常进行捕获,编写异常处理逻辑:

@ExceptionHandler(MethodArgumentNotValidException.class)
@ResponseStatus(HttpStatus.INTERNAL_SERVER_ERROR)//状态码返回500
public RestErrorResponse doMethodArgumentNotValidException(MethodArgumentNotValidException e) {
    BindingResult bindingResult = e.getBindingResult();
    //校验的错误信息
    List<FieldError> fieldErrors = bindingResult.getFieldErrors();
    //收集错误
    StringBuffer errors = new StringBuffer();
    fieldErrors.forEach(error -> {
        errors.append(error.getDefaultMessage()).append(",");
    });
    //将错误信息以json的形式返回
    return new RestErrorResponse(errors.toString());
}

我们使用httpcilent今昔测试,我们将name属性的值设为空。

POST {{content_host}}/course
Content-Type: application/json

{
  "mt": "1-1",
  "st": "1-1-1",
  "name": "",
  "pic": "",
  "teachmode": "200002",
  "users": "初级人员",
  "tags": "标签",
  "grade": "204001",
  "description": "",
  "charge": "201001",
  "price": 10,
  "originalPrice":100,
  "qq": "123",
  "wechat": "123",
  "phone": "123",
  "validDays": 365
}

进行测试:

返回信息:

image-20230225125047139

这时发现,参数校验已经生效了。但是我们这又会引发出另一个问题。那就是:

假如我们有两个接口的参数都包含了相同的dto,我们都需要对其进行校验,但是这两个接口对dto的校验规则又不一样,比如第一个接口要求dto的name属性不能为空,第二个接口却要求dto的name属性可以为空。那我们怎么办呢?我们是再创建一个和dto完全相同的类去重新编写校验规则吗?当然不是,Spring为我们提供了更好的解决方案——“分组校验”。

2.4 分组校验

有时候再同一个属性上设置一个校验规则并不能满足所有要求。

比如:订单编号由系统生成,在添加订单时要求订单编号为空,在更新订单时要求订单编写不能为空。此时就用到了分组校验,同一个属性定义多个校验规则属于不同的分组,比如:添加订单定义@NULL规则属于insert分组,更新订单定义@NotEmpty规则属于update分组,insert和update是分组的名称,是可以修改的。

1)分组

我们用class类型来表示不同的分组,所以我们定义不同的接口类型(空接口)表示不同的分组。代码如下所示:

public class ValidationGroups {

 public interface Inster{};
 public interface Update{};
 public interface Delete{};

}

2)指定分组

在dto中定义校验规则是指定分组,比如上面的name属性,我们可以为其指定两个分组。

@NotEmpty(groups = {ValidationGroups.Inster.class},message = "添加课程名称不能为空")
@NotEmpty(groups = {ValidationGroups.Update.class},message = "修改课程名称不能为空")
// @NotEmpty(message = "课程名称不能为空")
 private String name;

3)接口层引用分组

在Controller方法中启动校验规则指定要使用的分组名:

@PostMapping("/course")
public CourseBaseInfoDto createCourseBase(@RequestBody @Validated({ValidationGroups.Inster.class}) AddCourseDto addCourseDto){
    //。。。
  return courseBaseInfoService.createCourseBase(companyId,addCourseDto);
}

再次测试,由于这里指定了Insert分组,所以抛出 异常信息:添加课程名称不能为空。

如果修改分组为ValidationGroups.Update.class,异常信息为:修改课程名称不能为空。

2.5 定制校验规则注解

如果javax.validation.constraints包下的校验规则满足不了需求怎么办?

我们有两种方法:

  1. 手写校验代码。
  2. 自定义校验规则注解。

自定义校验规则注解的方法可以查看:自定义校验注解

嗯mua.
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
后台校验框架
01-16
校验框架包、校验的注解、使用实例。校验框架包、校验的注解、使用实例。
JSR303使用
白羊座的橙子
09-21 781
1、JSR303是什么? JSRJava Specification Requests的缩写,意思是Java 规范提案。是指 :向JCP(Java Community Process)提出新增一个标准化技术规范的正式请求。 任何人都可以提交JSR,以向Java平台增添新的API和服务。JSR已成为Java界的一个重要标准。 JSR-303JAVA EE 6 中的一项子规范,叫做Bean Validation,Hibernate Validator 是 Bean Validation 的参考实现.
Spring Boot 快速入门4 ——JSR-303 数据校验
最新发布
Z99263的博客
06-24 981
我们在日常开发中,避不开的就是参数验证,有人说前端不是回在表单证进行校验吗,在后端中,我们可以直接不管前端怎么做判断过滤,在后端中为了安全,还是需要进行判断的。在前端做校验是很容易绕过的,举个例子,当测试使用PpostMan时,如果后端没有校验,肯定回出现很多异常。今天就和大家来一起学习JSR303专门用于参数校验JSR-303JAVA EE 6 中的一项子规范,叫做,官方参考实现是。提供了JSR 303规范中所有内置constraint的实现,除此之外还有一些附加的traint。
JSR303使用
weixin_43214023的博客
03-18 203
参数校验作用: 用户在前端页面上填写表单时,前端js程序会校验参数的合法性,当数据到了后端,同样需要对数据进行校验后端参数校验最简单的做法是直接在业务方法里面进行判断。 jsr303使用: 注解加在我们JavaBean的属性上面 1.引入依赖 2.加上@validated校验注释 3.可以用自带的校验是否为空,是否为true,校验长度,信用卡,邮件的验证 4.项目中使用的是手机号的校验,做了一个自定义的校验 先自定义一个验证器,然后兴建一个验证的类继承于验证器 在创建一个自定义的手机号
jsr303参数校验框架的简单使用
xuelong222的博客
08-12 222
一.概念 JSRJava Specification Requests的缩写,意思是Java 规范提案。是指向JCP(Java Community Process)提出新增一个标准化技术规范的正式请求。任何人都可以提交JSR,以向Java平台增添新的API和服务。JSR已成为Java界的一个重要标准。 二.内置constraint 三.自定义constraint 自定义一个注解,作用是判断输...
springmvc使用JSR-303进行数据校验实例
10-20
3. 定义校验规则:在模型对象的属性上使用JSR-303提供的注解,如@NotNull、@Min、@Max等,来定义相应的校验规则。例如,如果一个字段不能为空,则可以使用@NotNull注解。 4. 在控制器中使用校验:通过在控制器的...
详解使用spring validation完成数据后端校验
08-26
Spring Validation 是一种基于 Java Bean Validation(JSR-303/JSR-349)规范的校验框架,提供了强大的数据校验功能。 JSR-303/JSR-349 是 Java Bean Validation 的规范,它规定了一些校验规范,即校验注解,如 @...
服务端JSR303参数校验md,学习代码
06-21
【标题】"服务端JSR303参数校验md,学习代码"涉及的主要知识点是服务端参数验证,这是Java后端开发中的一个重要环节,确保输入数据的有效性和安全性。JSR303Java Bean Validation)是Java平台的一个标准,用于进行...
SpringBoot结合JSR303对前端数据进行校验的示例代码
10-14
1. 首先,我们需要创建一个实体类,例如`Person`,并在其中使用JSR303的注解进行校验: ```java import javax.persistence.Entity; import javax.persistence.GeneratedValue; import javax.persistence.Id; import...
hibernate校验框架validate后端验证
08-04
HibernateJava领域中广泛应用的对象关系映射(ORM)框架,它提供了一套强大的数据验证工具——Hibernate Validator,这正是"hibernate校验框架validate"的核心内容。本文将详细介绍Hibernate Validator及其在...
JSR303依赖的jar包
05-18
JSR-303JAVA EE 6 中的一项子规范,叫做 Bean Validation,官方参考实现是Hibernate Validator。JSR 303 用于对 Java Bean 中的字段的值进行验证。 Spring MVC 3.x 之中也大力支持 JSR-303,可以在控制器中对表单提交的数据方便地验证。 该压缩包包含了hibernate-validator-5.2.4.Final.jar、hibernate-validator-annotation-processor-5.2.4.Final.jar、hibernate-validator-cdi-5.2.4.Final.jar、validation-api-1.1.0.Final.jar四个jar包,用于JSR303校验
SpringMVC】JSR 303与拦截器注释使用
让优秀成为一种习惯!
09-12 1616
本文介绍了JSR 303以及JSR 303配置校验后前端与后台结合使用示例。拦截器介绍以及应用场景工作流程和入门操作,最后使用拦截器完成简单的登录操作。
SpringMVC之JSR303使用及拦截器使用(带你探索SpringMVC的新领域)
weixin_74352229的博客
09-13 425
JSR是的缩写,意思是Java 规范提案。是指向提出新增一个标准化技术规范的正式请求。任何人都可以提交JSR,以向Java平台增添新的API和服务。JSR已成为Java界的一个重要标准。JSR-303JAVA EE 6 中的一项子规范,叫做,Hibernate Validator 是 Bean Validation 的参考实现 . Hibernate Validator 提供了 JSR 303 规范中所有内置 constraint(约束) 的实现,除此之外还有一些附加的 constraint。
Spring Boot——JSR303数据校验
万里顾一程的博客
04-25 357
Spring Boot——JSR303数据校验 数据校验 数据校验是任何一个应用程序都会用到的功能,无论是显示层还是持久层. 通常,相同的校验逻辑会分散在各个层中, 这样,不仅浪费了时间还会导致错误的发生(译注: 重复代码). 为了避免重复, 开发人员经常会把这些校验逻辑直接写在领域模型里面, 但是这样又把领域模型代码和校验代码混杂在了一起, 而这些校验逻辑更应该是描述领域模型的元数据. 使用数据校验,可以保证数据的正确性; JSR JSRJava Specification Requests的缩
SpringMVC框架-16:后端数据校验
05-27 374
第一步:引入jar包 第二步:配置文件中进行配置 <mvc:annotation-driven/> 第三步:在对应的模型中添加相应的校验注解 这里我们对user_name添加校验,不允许为空,对user_age设置最大值为100,并在后面给出错误提示信息 @Data public class User { @NotBlank(message = "用户名不能为...
Spring mvc参数校验
zhaomengxia123的博客
10-21 671
/** * Bean Validation 中内置的 constraint * @Null 被注释的元素必须为 null * @NotNull 被注释的元素必须不为 null * @AssertTrue 被注释的元素必须为 true * @AssertFalse 被注释的元素必须为 false ...
从零搭建后端框架:优雅的参数校验Validator
zhf15869630023的博客
08-26 227
前两天项目群里发生了关于参数校验的问题讨论,很多开发团队没有对这些做硬性规范时,还是有很多童鞋本着“不多事”的原则,产品文档里没有特别说明就不写。对于2B的产品经理来说,因为一次新迭代,可能回涉及到N多的页面,只会定一个通用的规范,特殊情况下会做特别说明。这其实也很考研程序员的开发习惯和技术能力,所以花少今天给大家分享下如何进行优雅的参数校验 可能有些后端开发会觉得前端做好校验就可以了,但是作为有经验的程序员来说你不要相信产品经理、不要相信测试、也不要相信前端,你能信的只有自己。参数校验后端请求的第一道.
JSR303后端校验详解
有一分热,发一分光。
05-31 5738
什么是JSR303JSR 303 - Bean Validation提供了一种后端数据校验支持,如果一键f12修改前端代码成功绕过前端校验,那么就会存入非法数据,所以后端校验十分重要。应该前端+后端+数据库的校验约束都不能少,全面保障数据规范安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值