SpringMVC的服务器验证

最新推荐文章于 2023-04-27 15:03:32 发布
最新推荐文章于 2023-04-27 15:03:32 发布
阅读量1.3k 收藏
点赞数
分类专栏: springMVC 文章标签: spring mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SprintMan/article/details/54969200
版权

SpringMVC服务器验证—-JSR-303 java Bean 验证标准。

客户端验证:如果填写的数据不符合规则,就不会把数据提交到服务器(例如登录时,不填写账号和密码,不会把数据提交到服务器,客户端验证提示不能为空)。

服务器验证(两种情况):1.当通过非正常手段,跳过客户端验证,把不符合规则的数据提交到了服务器,此时需要进行客户端验证(例如登录时,直接通过地址栏把数据提交到服务器,不经过客户端验证)  —–跟客户端验证的功能一样,服务器验证是档户通过非正常手段跳过了客户端验证。 2.当客户端没有进行客户端验证时,也需要进行服务器验证。

服务器验证目的:验证从客户端提交到服务器的数据的格式正确与否,如果传来的数据格式不正确,提示客户数据不正确,减轻了服务器的压力。

案例:用户的登录,如果不填写账号和密码,通过服务器验证,会显示账号和密码不能为空,只有当两者都填写了之后才会通过验证。

用springmvc来连接客户端与服务器时,会自动把数据封装到请求方法的参数上,此时需要对传来的参数进行验证。 假设实体类是User

public class User {
    private String username;
    private String password;
    public String getUsername() {
        return username;
    }
    public void setUsername(String username) {
        this.username = username;
    }
    public String getPassword() {
        return password;
    }
    public void setPassword(String password) {
        this.password = password;
    }
    @Override
    public String toString() {
        return "User [username=" + username + ", password=" + password + "]";
    }

}

1. 导入验证需要的jar包。
1.1 JSR-303 java Bean 的三个jar包
这里写图片描述
1.2 SLF4J日志包俩个
这里写图片描述
1.3 支持springMVC的额外包
1.3.1 spring核心包 5个
这里写图片描述
1.3.2 springweb包 3个
这里写图片描述

2. 创建验证类。实现validator接口

public class MyValidate implements Validator{
    /*springMVC数据的封装功能   指定符合条件的目标封装类(封装的目标类)需要验证*/
    //是否需要验证
    public boolean supports(Class<?> arg0) {
        return User.class.equals(arg0);   //指定user这个目标封装类需要验证
    }
    //验证
    public void validate(Object arg0, Errors error) {
        System.out.println("验证user"+arg0);
        ValidationUtils.rejectIfEmpty(error, "username", null, "用户名不能为空"); //如果username是空,则返回错误信息
        ValidationUtils.rejectIfEmpty(error, "password", null, "密码不能为空"//同上
}
**3. 设置验证类**      --当给一个类设置了验证类,这个类才具有服务器验证能

@Controller     //该类对象的创建交给springIoc去创建
public class MyController {
    /**
     * 给这个类绑定一个验证类
     * @param binder
     */
    @InitBinder
    public void initBinder(DataBinder binder){
        binder.setValidator(new MyValidate());     
    }

    @RequestMapping("/index")
    public String index(HttpServletRequest request){
        request.setAttribute("user", new User());
        return "index";
    }

    @RequestMapping("/login")
    public String login(User user) {
        if(!error.hasErrors()){
   //如果有错误信息,则不进行任何操作,在客户端给用户提示用户名不为空或密码不为空的的信息
            System.out.println(user);
            return "index";
        }
    }  

}
 **4. 在需要验证的bean的方法的参数上加上注解 @valid**

                 目的:请求这个特定的方法时,会进行服务器验证

/**
     * 前提:给这个类设置了验证类   及上面initBinder()这个方法
     * 当前提成立时,客户端请求服务器这个方法,会把数据封装到user对象中,如果前面写了@valid,则会验证,如果没有则不会验证
     * 
     *  客户端请求的方法必须带 Errors 这个参数   否则报org.springframework.validation.BindException: org.springframework.validation.BeanPropertyBindingResult: 2 errors
     *  Field error in object 'user' on field 'username': rejected value []; codes [null.user.username,null.username,null.java.lang.String,null]; arguments []; default message [用户名不能为空]
     *  Field error in object 'user' on field 'password': rejected value []; codes [null.user.password,null.password,null.java.lang.String,null]; arguments []; default message [密码不能为空]
     *   错误
     */


    @RequestMapping("/login")
    public String login(@Valid User user,Errors error) {
        if(!error.hasErrors()){
   //如果有错误信息,则不进行任何操作,在客户端给用户提示用户名不为空或密码不为空的的信息
            System.out.println(user);

            return "index";

        }
    }
      **5.客户端获取服务器验证错误信息**

这里写图片描述
黄色部分获取步骤2中存放的错误信息

Sprint01
关注
专栏目录
springmvc数据验证
05-07
Spring MVC 提供了两种主要的数据验证方式:一种是基于JSR 303/349的Bean Validation,另一种是基于Validator接口的自定义验证。 1. **Bean Validation**:这是一个标准的Java Bean数据验证框架,它定义了一组注解...
spring authorization server授权服务器教程,集成jdbc,使用版本0.2.2
爱音乐的程序猿的博客
02-25 1万+
文章目录前言一、创建授权服务器1.引入库2.创建相关数据表3.配置文件4.放入官方认证html页面5.生成jks文件6.配置KeyPair7.配置AuthorizationServerConfig授权服务器配置8.配置WebSecurityConfig基础security配置三 启动项目,这里我们测试授权码模式总结 前言 spring authorization server是spring团队最新的认证授权服务器,之前的oauth2后面会逐步弃用。不过目前项目还没有到可生产阶段。 springsecuri
Spring嵌入式Web服务器
szuaudi的博客
04-24 654
Spring嵌入式Web服务器SpringBoot中嵌入式web服务器的应用为切入点,解析在Spring中使用嵌入式web服务器方法。 SpringBoot什么情况下开启web功能? 广义来说,如果需要SpringBoot支持web功能,只需要引入web-starter就可以了。现在从代码分析怎么确定开启web功能的。 SpringBoot应用业务代码的入口一般是程序主类。例如: public class BootstrapApplication { public static void main(
Spring boot 之内嵌服务器
qq_38571892的博客
03-10 5851
什么是内嵌式服务器 所谓内嵌式服务器就是不需要我们单独部署,集成到Spring Boot中的服务器。 回想一下,我们如何访问传统的web项目?首先我们需要在系统(如linux系统)中安装web服务器(如tomcat),然后将我们的应用程序打包成war,再将war包放入tomcat目录下的webapps,启动Tomcat,才可以正常访问我们的web项目。 那内嵌式服务器有什么好处呢?好处就是不需要我们进行上述繁琐的操作了,Spring boot会直接将项目打包成jar包,但是这个jar包和我们传统意义的jar
8.Spring服务器端数据校验(JSR-303)
最新发布
相互学习 共同进步
04-27 412
数据校验:①客户端校验、②服务器端校验 在Spring MVC 框架中有两种方法可以验证输入数据,一种是利用Spring自带的验证框架,另一种是利用JSR 303实现验证,推荐使用JSR 303验证。 1.前端校验要做,目的是为了提高用户体验 2.后端校验也要做,目的是为了数据安全
springboot的web服务器
weixin_43810802的博客
02-13 2988
我们知道,springboot是spring-mvc的整合,其中一项优点是内嵌服务器。但是,他并非一定要使用内嵌服务器springboot也提供了外部部署的选项。 springboot启动内嵌服务器外部服务器 内嵌服务器 首先摘入官网的一段话: Under the hood, Spring Boot uses a different type of ApplicationContext for embedded servlet container support. The ServletWebServe
SpringMVC Validator验证示例
10-20
SpringMVC中,服务器端的验证是非常重要的一个环节,它确保了用户输入的数据符合系统预期的规范。SpringMVC提供了两种主要的验证方式:基于`Validator`接口的验证和使用JSR-303注解的标准验证。下面我们将详细介绍...
服务器验证1
08-08
服务器验证机制详解 服务器验证是指在服务器端对用户输入的数据进行校验,以确保数据的正确性和安全性。下面我们将详细介绍两种服务器验证机制:Spring自带的服务器校验(原生校验)和JSR303服务器校验。 Spring...
SpringMVC图片文件跨服务器上传
08-25
SpringMVC中实现图片文件的跨服务器上传是一项常见的任务,尤其在分布式系统或云环境下的应用中。这里我们将深入探讨如何配置和实现这一功能。 首先,为了支持文件上传,我们需要在上传服务器的`pom.xml`文件中...
java springmvc 的极验验证
12-30
用户提交验证数据后,服务器需要对接收到的信息进行校验。 ```java @PostMapping("/validateSecond") public @ResponseBody Map, String> validateResult( @RequestParam("geetest_challenge") String challenge, ...
SpringMVC框架之后台验证
毅个G的博客
09-25 175
导入依赖 <!-- 校验--> <dependency> <groupId>javax.validation</groupId> <artifactId>validation-api</artifactId> <version>1.1.0.Final</version> </dependency>
Spring MVC后端参数校验
qq_31124713的博客
10-19 1473
Spring MVC后端参数校验一、基本概念1.为什么要进行统一参数校验2. Spring的统一参数校验框架3. 统一参数校验是如何进行的4. @Validated 和 @Valid 的区别二、基本校验操作1. 简单参数校验2. 嵌套校验3. 分组校验4. 自定义校验5. 多属性交叉校验 一、基本概念 1.为什么要进行统一参数校验 一般为保证接口的安全性,后端接口需要对入参进行合法性校验,如所填参数是否为空、参数长度是否在规定范围内、手机号或邮箱是否为正确格式等,因此需要在业务代码中进行手动校验,但这种方式
Mr.张小白(案例:基于Spring MVC实现后台登陆系统验证
qq_45882170的博客
11-27 1568
使用IDEA搭建Spring MVC环境 在环境中制作《后台登陆系统验证》 主要了解拦截器的使用以及在Spring MVC环境下项目的搭建
SpringMVC服务器端校验-无配置文件
小刀
06-28 2916
使用Validator接口进行验证        在SpringMVC中提供了一个Validator接口,我们可以通过该接口来定义我们自己对实体对象的验证。接下来看一个示例。        假设我们现在有一个需要进行验证的实体类User,其代码如下所示: Java代码   public class User {         private String username
SpringMVC服务器验证二(注解方式实现)
SprintMan的博客
02-10 1503
常用的注解验证注解配置: 1. 导入验证需要的jar包。 与springmvc服务器验证一样。2. javabean的注解配置 以user为例:注解写在getter方法上也可以写在属性上(自己试) javabean的注解配置的目的:当springMVC封装配置的那些数据时,会进行验证,message中为错误信息 public class User {
SpringMVC服务器端校验-有配置文件
小刀
06-28 2512
Hibernate-validator进行验证 配置beans.xml文件,如下: 默认的注解映射的支持 --> mvc:annotation-driven validator="validator" conversion-service="conversion-service" /> bean id="validator" class="org.s
使用spring validation完成数据后端校验
热门推荐
徐靖峰的专栏
08-16 12万+
前言数据的校验是交互式网站一个不可或缺的功能,前端的js校验可以涵盖大部分的校验职责,如用户名唯一性,生日格式,邮箱格式校验等等常用的校验。但是为了避免用户绕过浏览器,使用http工具直接向后端请求一些违法数据,服务端的数据校验也是必要的,可以防止脏数据落到数据库中,如果数据库中出现一个非法的邮箱格式,也会让运维人员头疼不已。我在之前保险产品研发过程中,系统对数据校验要求比较严格且追求可变性及效率,
springMVC服务器验证
qq_45469347的博客
04-19 419
这里我们借助于JSR303验证的Hibernate Validator实现验证。 具体步骤: 1.导入jar包 2.使用校验注解标注在属性上 每个注解都有message属性,该属性用于填写校验失败时的异常描述信息,当校验失败时可以获取对应的message属性值。 3.控制层中使用@Valid注解 @RequestMapping("/converter") publ...
Java Springmvc 实现极验验证教程
"java springmvc 的极验验证" 在Java SpringMVC框架中集成极验验证是一种常见的增强网站安全性的方法,主要用于防止恶意机器人和自动化的攻击。极验验证(Geetest)提供了一种图形验证码服务,它通过动态的、用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值