JSR303数据校验方法

已于 2022-06-30 14:19:37 修改
阅读量956 收藏 5
点赞数
分类专栏: java 文章标签: java
于 2022-06-30 11:40:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tiger_Paul/article/details/125536284
版权

        使用JSR303做后台数据校验是有效确保非法数据绕过前端提交数据,必须确保数据的有效性和准确性。方法步骤如下:

        一、引入依赖

<dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-validation</artifactId>
   <version>2.6.6</version>
</dependency>

 二、在实体类上加入注解

1.@NotNull:不能为null,但可以为empty (“”,”“,”“)

2.@NotEmpty:不能为null,而且长度必须大于0 (”“,”“)

3.@NotBlank:只能作用在String上,不能为null,而且调用trim()后,长度必须大于0

/**
 * 品牌
 * 
 * @author javahorse
 * @email javahorse@gmail.com
 * @date 2022-06-22 17:30:51
 */
@Data
@TableName("pms_brand")
public class BrandEntity implements Serializable {
	private static final long serialVersionUID = 1L;

	/**
	 * 品牌id
	 */
	@TableId
	private Long brandId;
	/**
	 * 品牌名
	 */
	@NotBlank(message = "品牌名不能为空")
	private String name;
	/**
	 * 品牌logo地址
	 */
	@NotBlank(message = "品牌logo不能为空")
	@URL(message = "品牌logo必须是合格的http地址")
	private String logo;
	/**
	 * 介绍
	 */
	@NotBlank(message = "品牌介绍不能为空")
	private String descript;
	/**
	 * 显示状态[0-不显示;1-显示]
	 */
	@NotNull(message = "显示状态不能为空")
	@Max(value = 1, message = "显示状态不能大于1")
	@Min(value = 0, message = "显示状态不能小于0")
	private Integer showStatus;
	/**
	 * 检索首字母
	 */
	@NotBlank(message = "检索首字母不能为空")
	@Pattern(regexp = "^[a-zA-Z]$", message = "检索首字母必须是英文字母")
	private String firstLetter;
	/**
	 * 排序
	 */
	@NotNull(message = "排序不能为空")
	@Min(value = 0, message = "排序必须大于等于0")
	private Integer sort;
}

三、后台 controller 中验证提交的信息

提交参数中加入@Valid注解,并通过BindingResult收集验证错误信息。

public R save(@Valid @RequestBody BrandEntity brand, BindingResult result){
        if(result.hasErrors()){
            Map<String, String> map = new HashMap<>();
            result.getFieldErrors().forEach(item -> {
                // 获取验证不通过字段名
                String field = item.getField();
                // 获取验证不通过字段信息
                String message = item.getDefaultMessage();
                map.put(field, message);
            });
            return R.error(400, "提交数据不合法").put("data", map);
        }else{
            brandService.save(brand);
            return R.ok();
        }
    }

四、通过postman绕过前端测试

 五、为了方便在每个controller中使用校验方法,通过AOP切面将校验异常及其他异常整合成一个类。

/**
 * 集中处理 controller中的异常
 */
@Slf4j
@RestControllerAdvice(basePackages = "com.javahorse.gmall.product.controller")
public class gmallExceptionControllerAdvice {

    /**
     * 处理验证异常
     * @param e
     * @return
     */
    @ExceptionHandler(value = MethodArgumentNotValidException.class)
    public R handValidException(MethodArgumentNotValidException e) {
        log.error("数据校验异常:{},异常类型:{}", e.getMessage(), e.getClass());
        BindingResult bindingResult = e.getBindingResult();
        Map<String, String> errorMap = new HashMap<>();
        bindingResult.getFieldErrors().forEach(item -> {
            // 获取验证不通过字段名
            String field = item.getField();
            // 获取验证不通过字段信息
            String message = item.getDefaultMessage();
            errorMap.put(field, message);
        });
        return R.error(BizCodeEnum.VAILD_EXCEPTION.getCode(), BizCodeEnum.VAILD_EXCEPTION.getMsg()).put("data", errorMap);
    }

    /**
     * 处理不能精确匹配的其他异常
     * @param throwable
     * @return
     */
    @ExceptionHandler(value = Throwable.class)
    public R handValidException(Throwable throwable) {

        return R.error(BizCodeEnum.UNKNOW_EXCEPTION.getCode(), BizCodeEnum.UNKNOW_EXCEPTION.getMsg());
    }
}

六、设置通用的错误代码及信息枚举类

/**
 * @desc: 通用错误代码及信息类
 */
public enum BizCodeEnum {
    UNKNOW_EXCEPTION(10000, "系统未知异常"),
    VAILD_EXCEPTION(10001,"数据校验异常");

    private int code;
    private String msg;

    BizCodeEnum(int code, String msg) {
        this.code = code;
        this.msg = msg;
    }

    public int getCode() {
        return code;
    }

    public String getMsg() {
        return msg;
    }
}

七、修改原先的controller,由于通过AOP切面方式校验,所以不需要在controller中 BindingResult,只需要@Valid 注解就可以通过切面类捕获抛出的异常来达到校验的结果,代码修改如下:

 @RequestMapping("/save")
 public R save(@Valid @RequestBody BrandEntity brand){
    brandService.save(brand);
    return R.ok();
 }

八、测试

 msg和code已经变成切面类定义的错误信息了。

Tiger_Paul
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsr303校验.txt
01-27
### JSR 303 数据校验框架简介 JSR 303Java 社区提出的一个用于验证 JavaBean 对象的标准规范,其主要目的是为了简化开发人员在进行对象属性值验证时的工作量,避免编写重复代码。该规范允许开发者在类或方法...
JSR303校验
Hola
09-12 3823
JSRJava Specification Requests的缩写,意思是Java 规范提案 JSR-303JAVA EE 6 中的一项子规范,叫做Bean Validation即,JSR 303,Bean Validation规范 ,为Bean验证定义了元数据模型和API.。默认的元数据模型是通过Annotations来描述的,但是也可以使用XML来重载或者扩展。
SpringBoot:yaml注入,JSR303数据校验
半山腰太挤了,你要去山顶看看
11-10 902
一、yaml YAML是"YAML Ain’t a Markup Language"(YAML不是一种标记语言)的递归缩写。在开发的这种语言时,YAML 的意思其实是:“Yet Another Markup Language”(仍是一种标记语言),但为了强调这种语言以数据做为中心,而不是以标记语言为重点,而用反向缩略语重命名。 yaml语法采用多行缩进,对比XML格式,yaml精简、可读性高 yaml语法格式: 属性:空格 值 以缩进来控制层级关系,只要左对齐则是同一级 大小写十分敏感 二、yaml注入
Spring Boot 快速入门4 ——JSR-303 数据校验
最新发布
Z99263的博客
06-24 948
我们在日常开发中,避不开的就是参数验证,有人说前端不是回在表单证进行校验吗,在后端中,我们可以直接不管前端怎么做判断过滤,在后端中为了安全,还是需要进行判断的。在前端做校验是很容易绕过的,举个例子,当测试使用PpostMan时,如果后端没有校验,肯定回出现很多异常。今天就和大家来一起学习JSR303专门用于参数校验JSR-303JAVA EE 6 中的一项子规范,叫做,官方参考实现是。提供了JSR 303规范中所有内置constraint的实现,除此之外还有一些附加的traint。
JSR303 参数校验
Java 领域技术分享
04-14 1107
什么是JSR303 参数校验JSR303 是一套 JavaBean 参数校验的标准,它定义了很多常用的校验注解,我们可以直接将这些注解加在我们 JavaBean 的属性上面,就是类里面的字段上面,就可以在需要校验的时候进行校验了。 怎么使用JSR303? 导入 validation 依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-st
JSR303数据校验
python15397的博客
08-30 1495
数据校验一个我们开发过程中经常用到的功能,不论是前端还是后端,都需要对数据进行校验,所以,我们有必要总结一些常用方式。首先,我们需要引入数据校验所需要的依赖: 引入该starter之后,我们就能很轻松的完成数据校验工作,只需要在想要校验的实体类的字段上加上对应的校验注解即可对该字段进行校验规则设置。 到这里我们就完成了初步的校验规则设置工作。 此处需要特别注意的是:@URL校验注解只在该字段有值时有效,没值或者为空时无效,所以,如果我们想在该字段没值或者为空时也进行校验则可以另外添加一个 @No
JSR303校验详解(基础校验,分组校验,自定义校验)结合 全局异常处理捕获校验异常
weixin_51751186的博客
05-13 1784
详解jsr303校验
JSR303+AOP数据校验
11-20
JSR303+AOP数据校验】是Java Web开发中的一种常见实践,用于确保应用程序接收到的数据质量。JSR303Java Bean Validation)是Java平台上的一个规范,它定义了一种标准的方式来验证对象属性,以满足业务规则。AOP...
SpringBoot结合JSR303对前端数据进行校验的示例代码
10-14
本文将详细介绍如何在SpringBoot项目中结合JSR303Java Bean Validation)进行前端数据校验,并通过示例代码来阐述其实现过程。 首先,让我们了解数据校验的基本分类。数据校验通常分为前端校验和后端校验。 前端...
Java如何使用JSR303校验数据与自定义校验注解
10-14
总结起来,JSR303和Hibernate Validator为Java提供了强大的数据校验功能。通过内置的校验注解,你可以轻松地对Bean的属性设置校验规则,同时利用分组校验来适应不同业务场景的需求。结合Spring Boot的自动配置,这些...
JSR303校验注解和自定义校验注解的使用
10-14
JSR303,全称为JavaBeans Validation 1.0,是Java平台上的一个标准,用于提供数据验证的功能。它定义了一套标准的校验注解,帮助开发者在处理用户输入或业务数据时进行有效的验证,确保数据的正确性和一致性。Spring...
JSR303JavaBean参数校验+统一处理异常
furenqiang的博客
07-19 1461
JSR303+统一处理异常一、JSR303介绍二、JSR303使用三、统一处理异常 一、JSR303介绍 JSRJava Specification Requests的缩写,意思是Java 规范提案。是指向JCP(Java Community Process)提出新增一个标准化技术规范的正式请求。任何人都可以提交JSR,以向Java平台增添新的API和服务。JSR已成为Java界的一个重要标准。 二、JSR303使用 使用场景:当前端进行表单验证后,还是可以使用postman去恶意传参,所以JSR3
idea__SpringBoot微服务05——JSR303校验(新注解)(新的依赖),配置文件优先级,多环境切换
weixin_42858422的博客
12-09 1182
JSR303校验,配置文件优先级,多环境切换一、JSR303数据校验二、配置文件优先级三、多环境切换一、properties多环境切换二、yaml多环境切换————————创作不易,如觉不错,随手点赞,关注,收藏(* ̄︶ ̄),谢谢~~ 新注解: @Validated //数据校验 新依赖: <!--validation启动器--> <dependency> <groupId>org.springframework.boot</
JSR303数据校验 和@NotEmpty、@NotNull、@NotBlank的源码注释、区别、
m0_46539364的博客
01-03 1471
JSR-303JAVA EE 6 中的一项子规范,叫做Bean Validation,Hibernate Validator 是 Bean Validation 的参考实现 . Hibernate Validator 提供了 JSR 303 规范中所有内置 constraint 的实现,除此之外还有一些附加的 constraint。 我们来看一看@NotEmpty、@NotNull、@NotBlank的源码注释、区别、 @NotNull: 不能为null,但可以为empty(""," “,” ").
JSR303字段校验
W313997791的博客
03-07 447
JSR303参数自定义规则校验
JSR-303学习
永远热血的少年
06-01 733
JSR-303JAVA EE 6 中的一项子规范,叫做 Bean Validation,官方参考实现是Hibernate Validator简单的说,JSR-303就是用来做表单验证的。比如你想检查前端表单输入不为空,就可以在实体类对应的属性上使用JSR-303的@NotNull注解实现JSR 303 用于对 Java Bean 中的字段的值进行验证。 Spring MVC之中也大力支持 JSR-303,可以在控制器中对表单提交的数据方便地验证。 注:可以使用注解的方式进行验证规则的添加。@Nul
数据校验 JSR303校验
weixin_48568302的博客
05-27 1324
一:校验需求 对前端传来入参做数据合法性检查。 二:校验方法 1. 拼接式校验 1.1 定义 在业务成对request中的参数一个个做非空判断。 1.2 举例 Stu.java @Data @EqualsAndHashCode(callSuper = false) public class Stu implements Serializable { private static final long serialVersionUID = 1L; .........
JSR303校验(表单参数校验)
JackMa的博客
02-01 233
bindingResult.getFieldErrors()获取字段错误的集合然后全部存储到StringBuffer中。使用JSR303校验必须引用MethodArgumentNotValidException异常。3、定义好校验规则还需要开启校验,在controller方法中添加@Validated注解。getBindingResult()方法是用来获取存起来的异常信息。使用StringBuffer来存储异常信息用来返回。4、添加规则在实体类上面。5、编写统一异常处理类。
数据校验_JSR303
m0_64267605的博客
06-21 322
JSR303Java为Bean数据合法性校验提供给的标准框架,已经包含JavaEE6.0中,JSR303通过在Bean 属性中标注类似 @NotNull @Max 等标准的注解指定校验规则,并通过标准的验证接口对 Bean进行验证。@Null 被注释的元素必须为 null @NotNull 被注释的元素必须不为 null @AssertTrue 被注释的元素必须为 true @AssertFalse 被注释的元素必须为 false @Min(value) 被注释的元素必须是一个数字,其值必须大于等于指
jsr303数据校验是什么
07-28
JSR303数据校验是一种用于对Java Bean中的字段的值进行验证的规范。它可以通过注解的方式对表单提交的数据进行方便地验证。在Spring MVC 3.x中也大力支持JSR-303,可以在控制器中进行数据校验。\[1\]数据校验的基本实现配置包括引入库和在实体类上加校验注解。当数据校验过程中发现数据校验不通过而抛出异常时,可以使用基于AOP的全局异常处理来处理异常信息。\[2\]通过全局异常处理,可以获取校验失败的字段和对应的校验失败信息。\[2\] #### 引用[.reference_title] - *1* *3* [JSR303数据校验功能](https://blog.csdn.net/qq_37243341/article/details/117414239)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [JSR303数据校验](https://blog.csdn.net/python15397/article/details/126615263)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值