[RuoYi]参数认证和ruoyi中的例子

最新推荐文章于 2024-06-16 09:46:44 发布
最新推荐文章于 2024-06-16 09:46:44 发布
阅读量61 收藏
点赞数
文章标签: java 数据库 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IFloweres/article/details/134572789
版权

文章目录

一、参数认证

1.什么是参数认证

  概念: 参数验证是在程序中对输入参数进行检查和验证,以确保它们满足预期的格式、范围、条件或其他特定要求。这是一种提高程序健壮性和安全性的重要实践。

  在程序开发中,特别是在构建Web应用或API时,用户或其他系统可能提供数据作为输入参数。这些输入参数可能包括表单数据URL参数、请求体中的JSON数据等。参数验证的目的是防止不正确不安全不符合预期的数据进入程序,从而减少潜在的错误和安全风险。

  一些常见的参数验证方面包括:

  1. 数据类型验证: 确保参数是正确的数据类型,例如整数、字符串、日期等。
  2. 存在性检查: 确保必需的参数已经提供,并且不为空。
  3. 范围和条件检查: 验证参数是否在合理的范围内,或者是否满足特定的条件。
  4. 格式验证: 对于字符串类型的参数,确保其符合特定的格式,例如电子邮件地址、URL等。
  5. 枚举验证: 对于有限集合的参数,确保其值在预定义的选项中。

  在Web开发中,参数验证通常涉及到用户提交的数据。如果用户可以通过表单、URL参数或其他方式向应用程序提交数据,那么在接受和处理这些数据之前,需要进行充分的验证以防止潜在的安全漏洞,比如SQL注入、跨站脚本(XSS)等攻击。
  在很多现代的Web框架中,像SpringDjangoExpress等,都提供了内建的参数验证机制,使得开发者能够相对容易地添加验证规则,从而提高程序的稳定性安全性

2.RuoYi中的例子

进入若依后台管理系统,选择部门管理,选择修改部门
在这里插入图片描述
修改部门名称
在这里插入图片描述
修改为后,立刻提示**“不能为空”**
在这里插入图片描述
点击“确认”按钮,弹窗提示“部门名称部门名称长度不能超过30个字符”,同时开发者工具输出响应报错信息。
在这里插入图片描述
看后端报错log提示

11:20:42.360 [http-nio-8080-exec-65] WARN  o.s.w.s.m.m.a.ExceptionHandlerExceptionResolver - [logException,208] - Resolved [org.springframework.web.bind.MethodArgumentNotValidException: Validation failed for argument [0] in public com.ruoyi.common.core.domain.AjaxResult com.ruoyi.web.controller.system.SysDeptController.edit(com.ruoyi.common.core.domain.entity.SysDept): [Field error in object 'sysDept' on field 'deptName': rejected value [asdqweqwssssssssdasssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaasssssss]; codes [Size.sysDept.deptName,Size.deptName,Size.java.lang.String,Size]; arguments [org.springframework.context.support.DefaultMessageSourceResolvable: codes [sysDept.deptName,deptName]; arguments []; default message [deptName],30,0]; default message [部门名称长度不能超过30个字符]] ]
11:28:27.505 [http-nio-8080-exec-66] ERROR c.r.f.w.e.GlobalExceptionHandler - [handleMethodArgumentNotValidException,101] - Validation failed for argument [0] in public com.ruoyi.common.core.domain.AjaxResult com.ruoyi.web.controller.system.SysDeptController.edit(com.ruoyi.common.core.domain.entity.SysDept): [Field error in object 'sysDept' on field 'deptName': rejected value [asdqweqwssssssssdasssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaasssssss]; codes [Size.sysDept.deptName,Size.deptName,Size.java.lang.String,Size]; arguments [org.springframework.context.support.DefaultMessageSourceResolvable: codes [sysDept.deptName,deptName]; arguments []; default message [deptName],30,0]; default message [部门名称长度不能超过30个字符]] 
org.springframework.web.bind.MethodArgumentNotValidException: Validation failed for argument [0] in public com.ruoyi.common.core.domain.AjaxResult com.ruoyi.web.controller.system.SysDeptController.edit(com.ruoyi.common.core.domain.entity.SysDept): [Field error in object 'sysDept' on field 'deptName': rejected value [asdqweqwssssssssdasssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaasssssss]; codes [Size.sysDept.deptName,Size.deptName,Size.java.lang.String,Size]; arguments [org.springframework.context.support.DefaultMessageSourceResolvable: codes [sysDept.deptName,deptName]; arguments []; default message [deptName],30,0]; default message [部门名称长度不能超过30个字符]]

log包括了 日志时间,接口地址,警告等级,相关报错信息等,这些都在ruoyi-admin的logback.xml 文件中有所规定,能够更好地让开发者理解找到错误源和出错原因。
此处就描述了GlobalExceptionHandler拦截器和SysRole对非法数据的异常捕获。

二、自己在若依中创建例子,并且实现参数认证

1.首先利用代码生成,生成表和页面

之前做过直接用之前的就好咯

在这里插入图片描述

2.通过观察源码,在代码生成页面添加相关注解

  观察源码
在这里插入图片描述
  找到相关文件,找到对象和属性以及注解
  根据英文猜测,两个注解分别实现“数据不为空”、“长度限制”等认证方式。
在这里插入图片描述
  直接复制、添加到自定义学生类中
在这里插入图片描述

3.测试代码是否实现了参数认证

  经过测试,当角色名称长度超过30时系统提示出错。
在这里插入图片描述
  名称为空时也会报错
在这里插入图片描述

前端部分并没有像若依源码,暨当数据为空时就在表单内部提示。这涉及到前端的代码,在此不赘述。

Awei_404
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ruoyi参数验证和MyspringBoot参数验证的简单使用
weixin_72307613的博客
10-20 872
简单的参数验证
Ruoyi参数验证分析
Bamboo_243的博客
11-26 1077
自定义OnlyLetter注解,要求实现“输入内容只由字母的大小写组成,不能包含别的字符”的效果如图建立对应的包和java文件代码如下。
[Week11]若依参数验证异常处理
Meo_bibimbap的博客
11-26 218
若依的异常代码示例
ruoyi前后端分析-参数验证
weixin_62292101的博客
11-23 223
新增注解NotNumber,设置自定义注解器NotNumberValidator.class@Constraint: 标记注解为自定义约束注解。validatedBy用于指定实现了ConstraintValidator接口的验证器类,用于验证注解标记的字段或参数是否复合自定义的校验规则自定义注解器NotNumberValidator,实现ConstraintValidator接口该类实现ConstraintValidator接口,复写isValid()方法,通过正则表达式进行参数合理化验证。
若依参数验证和异常处理 附自定义异常处理参数
weixin_45009280的博客
11-23 1752
baseurl = \ruoyi-ui\srcline 31 line 145 3. line 241 4. line426 5. line 617 /api/system/user 6. 7. INPUT xuhwe
RuoYi-Cloud
xinyi_java的博客
09-27 3361
目录 介绍 快速了解 环境部署 项目介绍 后台手册 前端手册 功能组件 模板引擎 组件文档 插件集成 介绍 基于Spring Boot、Spring Cloud & Alibaba的微服务的权限管理系统。 RuoYi-Cloud 是一个 Java EE 分布式微服务架构平台,基于经典技术组合(Spring Boot、Spring Cloud & Alibaba、Vue、Element),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参
ruoyi学习笔记
阿巴阿巴
05-01 1261
项目配置 端口号配置:80806 out of range 据说1024以下端口需要管理员权限?是因为我就是windows管理员吗? 运行jre默认用的项目的sdk是怎么回事? 父子模块 子模块以一个为主(现在学的是web or controller) 父子项目都没有以springboot为父项目 父项目这个是干什么的?以sb为父项目的还需要不? <!-- SpringBoot的依赖配置--> <dependency>
Ruoyi框架前后端交互的整个流程
周红伟讲AI
11-12 4801
第一部分 前端 1、当前网页对应的网址是localhost/system/role对应哪个页面 1.1、前端路由是动态的,url来自于数据库; 1.2、前端文件夹名称以及文件名称、位置与数据库里一一对应 1.3、路由动态赋值 例如: 如果地址是/system/role 就找一个system文件夹下面有role文件夹的文件 2、点击某个页面,上面的数据是从数据库来的,前端如何发送请求给后端呢? 刚加载页面时,发送请求给后端,用created...
RuoYi前后端不分离项目整合LDAP
07-06
基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP的整合 基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP的整合 基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP的整合 基于...
RuoYi-activitiRuoYi-activitiRuoYi-activiti
06-24
RuoYi-activitiRuoYi-activitiRuoYi-activiti
基于Vue的RuoYi APP移动端框架设计源码
04-08
RuoYi APP移动端框架:基于Java开发,包含349个文件,包括89个Markdown文档、88个Vue组件文件、80个JSON配置文件、53个JavaScript文件、16个SCSS样式文件、8个PNG图像文件、4个JPG图像文件、3个CSS样式文件、2个TTF...
RuoYi开发手册(离线版)
07-21
RuoYi开发手册(离线版)
ruoyi-postgresql设置自增序列.sql
09-10
ruoyi框架集成postgresql,对自增表设置序列
基于springboot的青年公寓服务平台源码数据库
最新发布
s123456sj的博客
06-16 450
本青年公寓服务平台分为管理员还有用户两个权限,管理员可以管理用户的基本信息内容,可以管理房屋投诉信息以及房屋投诉的租赁信息,能够与用户进行相互交流等操作,用户可以查看房屋信息,可以查看房屋投诉以及查看管理员回复信息等操作。
【Java02】Java数组的定义与初始化
饮冰室
06-10 564
推荐第一种方式。这种方式容易让人理解,数据类型是type[],对象名称是arrayName。第二种方式有些老旧了。由于数组是一种引用变量(也就是一个指针),所以定义的时候还没有指向任何有效的内存空间,因此在定义数组的时候不能指定数组的长度,也不能直接使用。必须进行初始化。可以使用var让系统自动推断变量类型,既可以用于静态初始化,也可以用于动态初始化。
【2024最新华为OD-C/D卷试题汇总】[支持在线评测] CPU算力分配(100分) - 三语言AC题解(Python/Java/Cpp)
清隆学长的博客
06-11 340
### 问题描述 K小姐是某公司运营部门的主管,最近她需要对公司的两组服务器进行算力分配。每组服务器有多个算力不同的 $CPU$,其 $A$ 组第 $i$ 个 $CPU$ 的运算能力为 $A[i]$,而 $B$ 组第 $i$ 个 $CPU$ 的运算能力为 $B[i]$。一组服务器的总算力是各 $CPU$ 的算力之和。 为了让两组服务器的算力相等,K小姐允许从每组各选出一个 $CPU$ 进行一次交换。她希望从 $A$ 组服务器选出算力尽可能小的 $CPU$ 来交换,你能帮她计算出应该选择哪两个 $CP
微型操作系统内核源码详解系列四(3):操作系统调度算法(FreeRTOS内核篇上)
2301_77061352的博客
06-12 802
-uxTopPriority,被设定为是代表最大优先级的数字,自减操作代表从就绪列表最后一个链表(优先级最高的链表)开始查找,直到找到任务链表不为空的优先级任务,那么这个任务肯定也是所有任务优先级最大的任务,然后获取这个任务的TCB并更新pxCurrentTCB(切换的具体函数),最后更新uxTopReadyPriority的值。容笔者说一下个人看法,从c语言和数据结构算法的层面学习,只能说是舍本逐末,透过Freertos这个小型系统,窥见庞大的操作系统架构的一角,这才是我们学习的重点。
Invalid keystore format,获取安全码SHA1值出错
yfy1907的博客
06-11 183
Invalid keystore format 错误
【Hydro】SCS-CN方法径流曲线数的确定(下)
```On Earth, Be Water, By Coding```
06-11 87
在[【Hydro】SCS-CN方法径流曲线数的确定(上)](https://blog.csdn.net/qq_25262697/article/details/133796329)已经介绍了SCS-CN在SWAT和HMS的应用,以下会补充SCS-CN在XPSWMM、InfoWorks ICM的应用。以及使用软件计算SCS-CN的步骤。
ruoyi jwt认证
08-23
通过在ruoyi框架实现JWT认证,可以实现基于JWT的身份认证和授权机制,提供更安全、可靠的权限管理功能。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值