SpringMVC:数据验证

最新推荐文章于 2022-03-14 16:48:31 发布
最新推荐文章于 2022-03-14 16:48:31 发布
阅读量263 收藏 1
点赞数
分类专栏: Java开发 文章标签: SpringMVC Java 数据验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LOG_IN_ME/article/details/97915559
版权

 

数据验证分为客户端验证服务器验证客户端验证主要是过滤正常用户的误操作,主要通过JavaScript完成;仅有客户端验证是不够的,攻击者还可以绕过客户端验证直接进行非法输入,这样可能会引起系统的异常,为了确保数据的合法性,还必须加上服务器的验证。

服务器端验证是整个应用阻止非法数据的最后防线,主要通过在应用中通过编程实现。SpringMVC的Converter和Formatter在进行类型转换时,是将输入数据转换成领域对象的属性值(一种Java类型),一旦成功,服务器端验证器就会介入。也就是说,在SprignMVC框架中,先进行数据类型转换,再进行服务器端验证。

在SpringMVC框架中,有两种方法可以验证输入数据(服务器端验证):

(1)利用SpringMVC自带的验证框架。

(2)利用JSR303实现。

Spring验证器

Validator接口

创建自定义Spring验证器,需要实现org.springframework.validation.Validator接口。

该接口有两个接口方法:

boolean supports(Class<?> klass)
void validate(Object object, Errors errors)

supports方法返回True时,验证器可以处理指定的Class。validate方法的功能是验证目标对象object,并将验证错误消息存入errors对象。往errors对象存入错误消息的方法是reject或rejectValue方法。这两个方法的部分重载方法如下:

void reject(String errorCode)
void reject(String errorCode, String defaultMessage)
void rejectValue(String field,String errorCode)
void rejectValue(String field,String errorCode,String defaultMessage)

一般情况下,只需要给reject或rejectValue方法一个错误代码,SpringMVC框架就会在消息属性文件中查找错误代码,获取相应错误消息。例:

errors.rejectValue("gprice","gprice.invalid");//gprice.invalid为错误代码

ValidationUtils类

org.springframework.validation.ValidationUtils是一个工具类,该类有几个方法帮助判定值是否为空。

例:

if(goods.getGname()==null || goods.getGname().isEmpty()){
    errors.rejectValue("gname","goods.gname.required")
}

上述if语句可以使用ValidationUtils类的rejectIfEmpty方法:

ValidationUtils.rejectIfEmpty(errors,"gname","goods.gname.required");

验证示例

1、定义领域模型类Goods,封装输入参数。

2、编写验证器类GoodsValidator,使用@Component注解将GoodsValidator类声明为组件。

package validator;
import java.util.Date;
import org.springframework.stereotype.Component;
import org.springframework.validation.Errors;
import org.springframework.validation.ValidationUtils;
import org.springframework.validation.Validator;
import domain.Goods;
@Component
public class GoodsValidator implements Validator{
	@Override
	public boolean supports(Class<?> klass) {
		// 要验证的Model,返回值为false则不验证。  
        return Goods.class.isAssignableFrom(klass);
	}
	@Override
	public void validate(Object object, Errors errors) {
		Goods goods = (Goods)object;//object要验证的对象
		//goods.gname.required是错误消息属性文件中的编码
		ValidationUtils.rejectIfEmpty(errors, "gname", "goods.gname.required");  
		ValidationUtils.rejectIfEmpty(errors, "gdescription", "goods.gdescription.required");  
		if(goods.getGprice() > 100 || goods.getGprice() < 0){
			errors.rejectValue("gprice", "gprice.invalid");
		}
		Date goodsDate = goods.getGdate();
		//在系统时间之后
		if(goodsDate != null && goodsDate.after(new Date())){
			errors.rejectValue("gdate", "gdate.invalid");
		}
	}
}

3、编写错误消息属性文件。在/WEB-INF/resources目录下,编写属性文件errorMessages.properties。文件内容如下:

goods.gname.required=请输入商品名称
goods.gdescription.required=请输入商品详情
gprice.invalid=价格在0~10之间
gdate.invalid=创建日期不能在系统日期之后

Unicode编码(Eclipse带有将汉字转换成Unicode编码的功能)的属性文件内容如下:

goods.gname.required=\u8BF7\u8F93\u5165\u5546\u54C1\u540D\u79F0\u3002
goods.gdescription.required=\u8BF7\u8F93\u5165\u5546\u54C1\u8BE6\u60C5\u3002
gprice.invalid=\u4EF7\u683C\u57280-100\u4E4B\u95F4\u3002
gdate.invalid=\u521B\u5EFA\u65E5\u671F\u4E0D\u80FD\u5728\u7CFB\u7EDF\u65E5\u671F\u4E4B\u540E\u3002

属性文件创建完成后,想要告诉SpringMVC从该文件中获取错误消息,则需要在配置文件中声明一个messageSource bean:

<!-- 配置消息属性文件 -->   
    <bean id="messageSource" class="org.springframework.context.support.ReloadableResourceBundleMessageSource">
    	<property name="basename" value="/WEB-INF/resource/errorMessages"/>
    </bean>

JSR 303验证

未完待续……

你的莽莽没我的好吃
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springMVC服务器端验证
qq_45469347的博客
04-19 392
这里我们借助于JSR303验证的Hibernate Validator实现验证。 具体步骤: 1.导入jar包 2.使用校验注解标注在属性上 每个注解都有message属性,该属性用于填写校验失败时的异常描述信息,当校验失败时可以获取对应的message属性值。 3.控制层中使用@Valid注解 @RequestMapping("/converter") publ...
数据验证
weixin_33984032的博客
01-17 483
用户输入一般书 随意的,为了保证数据的合法性,数据校验时所有web应用都必须处理的问题。 在spring MVC中有两种方法 1、利用spring自带的验证控件 2、JSR303 1、数据验证概述 数据验证分为客户端验证和服务的验证,客户端验证主要时过滤正常用户的误操作, 通过javascript代码完成;服务器端验证是整个应用阻止非法数据的最后防线。 1、客户端验...
Spring MVC数据验证简介
weixin_43748615的博客
02-23 125
用户的输入一般是随意的,为了保证数据的合法性,数据验证是所有 Web 应用必须处理的问题。 在 Spring MVC 框架中有以下两种方法可以验证输入数据: 利用 Spring 自带的验证框架。 利用 JSR 303 实现。 数据验证分为客户端验证和服务器端验证,客户端验证主要是过滤正常用户的误操作,通过 JavaScript 代码完成。服务器端验证是整个应用阻止非法数据的最后防线,通过在应用中编...
Spring MVC数据验证
惊鸿的技术博客
03-28 652
用户的输入一般是随意的,为了保证数据的合法性,数据验证是所有 Web 应用必须处理的问题。 在 Spring MVC 框架中有以下两种方法可以验证输入数据: 利用 Spring 自带的验证框架。 利用 JSR 303 实现。 数据验证分为客户端验证和服务器端验证,客户端验证主要是过滤正常用户的误操作,通过 JavaScript 代码完成。服务器端验证是整个应用阻止非法数据的最后防线,通过在应用...
springmvc数据验证jar包
05-01
这个"springmvc数据验证jar包"正是为了实现这一功能而必备的组件。它包含了多个关键库,如Hibernate Validator、JBoss Logging和Validation API,这些库协同工作以确保输入数据的有效性,从而增强应用程序的安全性和...
springMVC:springMVC 演示
06-16
同时,通过使用Validator接口,可以实现数据验证,确保输入数据的有效性。 **4. 视图解析** SpringMVC支持多种视图技术,如JSP、FreeMarker、Thymeleaf等。通过配置ViewResolver,可以指定如何将视图名解析为实际...
SpringMVC:SpringMVC演示
05-11
- **强大的数据绑定和验证**:支持自动将HTTP请求参数绑定到Java对象,并进行数据校验。 - **国际化和主题支持**:方便地实现多语言和不同视觉样式的需求。 - **与Spring框架集成**:无缝整合Spring的核心功能,...
springmvc数据验证
05-07
在Spring MVC中,数据验证是确保输入数据正确性和安全性的关键环节。 数据验证是任何应用程序中不可或缺的部分,它帮助我们防止非法或无效的数据进入系统,从而保护系统免受潜在的攻击。在Spring MVC中,我们可以...
SpringMVC:SpringMVC模板
05-18
同时,通过`@Valid`和JSR-303/JSR-349验证注解,可以实现模型数据验证。 **6. AOP和异常处理** SpringMVC可以与Spring的面向切面编程(AOP)结合,实现全局异常处理。通过自定义异常处理器,可以统一处理应用程序...
Spring MVC (四)
weixin_42322925的博客
03-14 2316
数据验证一、数据验证概述1.1 客户端验证1.2 服务器端验证二、Spring验证器2.1 Validator接口 用户的输入一般是随意的,为了保证数据的合法性,数据验证是所有Web应用必须处理的问题。 一、数据验证概述         数据验证分为客户端验证和服务器端验证,客户端验证主要是过滤正常用户的误操作,通过JavaScript代码完成;服务器端验证是是整个应用阻止非法数据的最后防线,通过在应用程序编程实现。 1.1 客
Spring MVC验证器应用实例(超详细)
qq_44336097的博客
04-29 432
本节使用一个应用 springMVCDemo08 讲解 Spring 验证器的编写及使用。该应用中有一个数据输入页面 addGoods.jsp,效果如图 1 所示。 有一个数据显示页面 goodsList.jsp,效果如图 2 所示。 编写一个实现 org.springframework.validation.Validator 接口的验证器类 GoodsValidator,验证要求如下: 商品名和商品详情不能为空。 商品价格在 0 到 100。 创建日期不能在系统日期之后。 根据上述要求,按照如下
SpringMVC数据校验
Baron
07-14 410
永远不要相信用户的输入,我们开发的系统凡是涉及到用户输入的地方,都要进行校验,这里的校验分为前台校验和后台校验,前台校验通常由javascript来完成,后台校验主要由java来负责,这里我们可以通过spring mvc+hibernate validator。 数据校验 在java中有一个bean validation的数据验证规范,该规范的实现者有很多,其中hibernate validato...
SpringMVC注解@valid与@validata,@null,@notblank,@NotEmpty
二手程序员
12-11 2万+
1.比较 @Valid是使用hibernate validation的时候使用 @Validated 是只用spring  Validator 校验机制使用\   2.实现 其中,@valid,java的jsr303声明了这类接口,hibernate-validator对其进行了实现   3.依赖 在使用maven框架整合时,需要引入的依赖部分如下:
SpringMVC中两种validation方法详解
Fred Lee的程序人生
07-18 2万+
  不同于Struts1.x的基于Form的验证机制,Spring 基于注释的校验机制: 1)支持JSR303 Bean Validation定义的校验规范。 2) 支持Spring框架定义的Validator接口定义的校验。 校验方式一: JSR303 Bean Validation Spring3.1后增加的了对JSR303 Bean Validation规范的支持,不仅可以对Spri...
spring mvc 中使用spring的validator
热门推荐
shuwei003的专栏
01-21 6万+
前面完成了mvc基本框架,现在学习一下对表单输入的验证: 目前我所知道的带表单验证功能的是一个协议JSR303,包括EJP、hibernate、spring和apache都有类似库 1.使用spring自带的Validator: 建立一个"Validator" (如果验证的类中的属性是一个需要验证的类,可以将它的validator嵌入到这里,详见reference) 使用spring mv
java mvc 验证,Spring MVC验证器应用实例(超详细)
weixin_29042035的博客
03-11 139
本节使用一个应用 springMVCDemo08 讲解 Spring 验证器的编写及使用。该应用中有一个数据输入页面 addGoods.jsp,效果如图 1 所示。图 1数据输入页面有一个数据显示页面 goodsList.jsp,效果如图 2 所示。图 2数据显示页面编写一个实现 org.springframework.validation.Validator 接口的验证器类 GoodsV...
Spring MVC验证器:Validator接口和ValidationUtils类
qq_44336097的博客
04-29 749
本节主要介绍创建自定义 Spring 验证器时需要实现的 Validator 接口和工具类 ValidationUtils。 Validator接口 创建自定义 Spring 验证器需要实现 org.springframework.validation.Validator 接口,该接口有两个接口方法: boolean supports(Class<?> klass) void validate(Object object,Errors errors) 当 supports 方法返回 true
SpringMVC数据验证(Spring验证)
nuist_NJUPT的博客
08-12 1961
SpringMVC数据验证(Spring验证) 数据验证分为客户端验证和服务器端验证,客户端验证主要过滤正常用户的误操作,通过JavaScript代码实现;服务器端验证是整个应用阻止非法数据的最后防线,通过应用中编程实现。 用户的输入一般是随意的,为了保证数据的合法性,数据验证是所有web应用必须处理的问题,在SpringMVC中有两种方法可以验证输入数据,一种是利用Spring自带的验证框架,另一种是利用JSR303实现。 客户端验证: 在大多数情况下,使用JS进行客户端验证的步骤如下: 1-编写验证
理解SpringMVC:从Web请求到MVC模型
它简化了控制器的创建,提供了模型和视图的解耦,以及强大的数据绑定和验证功能。学习SpringMVC意味着你需要理解DispatcherServlet的角色,它是如何分发请求到合适的控制器,以及如何配置和使用模型、视图和控制器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值