spring 参数校验

最新推荐文章于 2024-06-03 14:47:48 发布
最新推荐文章于 2024-06-03 14:47:48 发布
阅读量942 收藏
点赞数 1
分类专栏: spring
原文链接:https://www.cnblogs.com/gezi0815/p/13815397.html
版权

有参数传递的地方都少不了参数校验。在web开发中,前端的参数校验是为了用户体验,后端的参数校验是为了安全。

试想一下,如果在controller层中没有经过任何校验的参数通过service层、dao层一路来到了数据库就可能导致严重的后果,最好的结果是查不出数据,

严重一点就是报错,如果这些没有被校验的参数中包含了恶意代码,那就可能导致更严重的后果。

因此,对于请求参数,一般上都需要进行参数合法性校验的,原先的写法时一个个字段一个个去判断,这种方式太不通用了,并且当参数较多的时候,代码回显的很臃肿,例如:

 

这是一个 bad practise !

所以java的JSR 303: Bean Validation规范就是解决这个问题的。

 

JSR 303只是个规范,并没有具体的实现,目前通常都是由hibernate-validator进行统一参数校验。

 

JSR303定义的基础校验类型:

Constraint

详细信息

@Null被注释的元素必须为 null
@NotNull被注释的元素必须不为 null
@AssertTrue被注释的元素必须为 true
@AssertFalse被注释的元素必须为 false
@Min(value)被注释的元素必须是一个数字,其值必须大于等于指定的最小值
@Max(value)被注释的元素必须是一个数字,其值必须小于等于指定的最大值
@DecimalMin(value)被注释的元素必须是一个数字,其值必须大于等于指定的最小值
@DecimalMax(value)被注释的元素必须是一个数字,其值必须小于等于指定的最大值
@Size(max, min)被注释的元素的大小必须在指定的范围内
@Digits (integer, fraction)被注释的元素必须是一个数字,其值必须在可接受的范围内
@Past被注释的元素必须是一个过去的日期
@Future被注释的元素必须是一个将来的日期
@Pattern(value)被注释的元素必须符合指定的正则表达式

 

Hibernate Validator 中附加的 constraint :

Constraint

详细信息

@Email被注释的元素必须是电子邮箱地址
@Length被注释的字符串的大小必须在指定的范围内
@NotEmpty被注释的字符串的必须非空
@Range被注释的元素必须在合适的范围内

 

下面通过一个例子来使用一下:

需要校验的参数DTO

@Data

@ApiModel("回帖风控放行后发短消息提醒")

public class PostCheckPassDTO {

    @NotNull(

        message = "回帖用户puid不能为空"

    )

    @ApiModelProperty("回帖用户puid,必传")

    private Long puid;

 

    @NotNull(

        message = "回帖用户username不能为空"

    )

    @ApiModelProperty("回帖用户username,必传")

    private String username;

 

    @NotNull(

        message = "帖子id不能为空"

    )

    @ApiModelProperty("帖子id,必传")

    private Long tid;

 

    @NotNull(

        message = "回帖id不能为空"

    )

    @ApiModelProperty("回帖id")

    private Long pid;

 

    @NotNull(

        message = "回帖内容不能为空"

    )

    @ApiModelProperty("回帖内容")

    private String content;

 

    @ApiModelProperty("回帖引用回帖id")

    private Long quote;

 

}

 

要注意加上@Valid注解开启校验

controller入口方法

@PostMapping("sendRemindForCheckPassPosts")

public DataResult<Boolean> sendRemindForCheckPassPosts(@Valid @RequestBody  PostCheckPassDTO postCheckPassDTO){

    userBbsWriteService.sendRemindForCheckPassPosts(postCheckPassDTO);

    return DataResult.ok(true);

}

 

这时候我们把参数里面的username去掉,请求一下接口,响应结果如下:

 

 

 

看到在校验不通过时,返回的异常信息是不友好的,此时可利用统一异常处理,对校验异常进行特殊处理,

特别说明下,对于异常处理类,共有以下几种情况(被@RequestBody和@RequestParam注解的请求实体,校验异常类是不同的),上代码:

全局异常处理器

@Slf4j

@ControllerAdvice

public class GlobalExceptionHandler {

 

 

    /**

     * 异常处理

     * @param e

     * @return

     */

    @ResponseBody

    @ExceptionHandler(value = Exception.class)

    public DataResult exceptionHandler(Exception e) {

        log.error("GlobalExceptionHandler.exceptionHandler , 异常信息",e);

        /**cat error 上报*/

        Cat.logErrorWithCategory("GlobalExceptionHandler","global error",e);

        return DataResult.fail(e.getMessage());

    }

 

 

    /**

     * 业务异常

     * @param e

     * @return

     */

    @ResponseBody

    @ExceptionHandler(value = BplCommonException.class)

    public DataResult bplCommonExceptionHandler(BplCommonException e) {

        log.warn("",e);

        return DataResult.fail(e.getMessage());

    }

 

    /**

     * 处理所有RequestBody注解参数验证异常

     * @param e

     * @return

     */

    @ExceptionHandler(MethodArgumentNotValidException.class)

    @ResponseBody

    public DataResult handleMethodArgumentNotValidException(MethodArgumentNotValidException e){

        log.warn(e.getMessage());

        return DataResult.fail(e.getBindingResult().getAllErrors().get(0).getDefaultMessage());

    }

 

 

    /**

     * 处理所有RequestParam注解数据验证异常

     * @param ex

     * @return

     */

    @ExceptionHandler(BindException.class)

    public DataResult handleBindException(BindException ex) {

        FieldError fieldError = ex.getBindingResult().getFieldError();

        log.warn("必填校验异常:{}({})", fieldError.getDefaultMessage(),fieldError.getField());

        return DataResult.fail(ex.getBindingResult().getAllErrors().get(0).getDefaultMessage());

    }

}

 

添加全局异常处理器后,这时我们再次请求接口,看看相应结果:

 

 

上面是最通用也是最常见的使用方式,可以解决绝大部分参数校验的问题。还有剩下的小部分,我们可以通过自定义校验注解的方式解决, 比如我们定义一个检查版本号的注解:

自定义注解

@Documented

//指定注解的处理类

@Constraint(validatedBy = {VersionValidatorHandler.class })

@Target({ METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER })

@Retention(RUNTIME)

public @interface ConstantVersion {

 

   String message() default "{constraint.default.const.message}";

 

   Class<?>[] groups() default {};

 

   Class<? extends Payload>[] payload() default {};

 

   String value();

 

}

 

注解处理类   VersionValidatorHandler

注解处理类

public class VersionValidatorHandler implements ConstraintValidator<Constant, String> {

 

    private String constant;

 

    @Override

    public void initialize(Constant constraintAnnotation) {

        //获取设置的字段值

        this.constant = constraintAnnotation.value();

    }

 

    @Override

    public boolean isValid(String value, ConstraintValidatorContext context) {

        //判断参数是否等于设置的字段值,返回结果

        return constant.equals(value);

    }

 

}

注解的使用:

自定义注解使用

@ConstantVersion (message = "verson只能为1.0.0",value="1.0.0")

String version;

 

 

 

 

anthony4515
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spring使用自带的参数校验的详细教程
weixin_42667972的博客
08-23 922
Spring Validation参数校验使用
Spring中的参数校验
qq_42292373的博客
09-18 767
文章目录前言基础知识和依赖相关依赖实体类JSR提供的校验注解Hibernate Validator提供的校验注解验证请求体(RequestBody)验证请求参数(Path Variables 和 Request Parameters)验证 Service 中的方法Validator 编程方式手动进行参数验证自定以 Validator使用验证组 前言 刚开始的时候除了Controller层接受的对...
SpringBoot 参数验证的几种方式
最新发布
Zyw907155124的博客
06-03 1391
1、为什么要进行参数验证?数据完整性与准确性、安全防护、性能优化、用户体验、代码可维护性、遵循最佳实践、减少异常处理、合规性 2、验证方式:if 语句判断、Assert、Validator、自定义验证注解
关于Spring中的参数校验的一点思考
qq_37996327的博客
09-30 1191
数据的校验的重要性就不用说了,即使在前端对数据进行校验的情况下,我们还是要对传入后端的数据再进行一遍校验,避免用户绕过浏览器直接通过一些 HTTP 工具直接向后端请求一些违法数据。 最近工作中很多地方需要对参数做一些校验,刚开始的时候除了Controller层接受的对象我是直接通过一些 Spring 提供好的注解来实现校验比如@Valid、@NotNull 等等,在一些需要对参数校验的其他地...
Springboot优雅的参数校验(一)
凡夫编程
12-03 3997
在后端的接口开发过程,实际上每一个接口都或多或少有不同规则的参数校验,有一些是基础校验,如非空校验、长度校验、大小校验、格式校验;也有一些校验是业务校验,如学号不能重重复、手机号不能重复注册等;对于业务校验,是需要和数据库交互才能知道校验结果;对于参数的基础校验,是有一些共有特征可以抽象出来,可以做成一个通用模板(java就是一种面向对象的编程语言,还记得天天快要说烂问烂的面向对象的三大特性吗?)。基于实际场景的需要,java API中定义了一些Bean校验的规范标准(JSR303:validation-a
SpringMVC-快速入门(五)- 校验数据
weixin_40017062的博客
04-28 1193
JSR是Java Specification Requests的缩写,意思是Java 规范提案。JSR303–Bean Validation 是一个数据验证的规范。常用hibernate-validator实现校验。 1、添加hibernate-validator依赖 pom.xml配置文件,添加依赖。 <!--JSR303 Bean校验--> <dependency> <groupId>org.hibernate</groupId> <arti
Spring Boot 参数校验的具体实现方式
08-25
Spring Boot 参数校验的具体实现方式 Spring Boot 参数校验是必不可少的,下面将详细介绍 Spring Boot 参数校验的具体实现方式。 背景介绍 在开发过程中,后台的参数校验是必不可少的。通常,我们会看到类似下面...
Spring Boot 参数校验
12-10
Bean Validation是Java定义的一套基于注解的数据校验规范。这里简单实现了Spring Boot 参数校验,包括自定义注解,分组校验,全局异常处理等
spring boot validation参数校验实例分析
08-25
主要介绍了spring boot validation参数校验,结合实例形式分析了spring boot validation进行数据有效性验证的相关操作技巧,需要的朋友可以参考下
详解spring注解式参数校验
08-30
Spring注解式参数校验Spring框架中一种方便、高效的参数合法性检查机制,它利用了Hibernate Validator库,允许开发者在模型对象的属性上直接添加校验注解,从而简化了传统验证过程。以下是对该主题的详细解释: 1...
Spring boot进行参数校验的方法实例详解
08-27
Spring Boot 参数校验方法实例详解 在 Spring Boot 开发 Web 项目中,参数校验是非常重要的一步骤。我们需要对 Controller 层传过来的参数进行一些基本的校验,如非空、整数值的范围、字符串的长度、日期、邮箱等等...
实体类的验证
weixin_30765577的博客
02-25 866
转载自https://blog.csdn.net/xzmeasy/article/details/76098188; https://www.cnblogs.com/myinspire/articles/7649027.html @Valid注解用于校验,所属包为:javax.validation.Valid。 ① 首先需要在实体类的相应字段上添加用于充当校验条件的注解,如...
Spring 校验
通往神秘的道路的专栏
09-19 554
Spring 校验使用场景 • Spring 常规校验(Validator) • Spring 数据绑定(DataBinder) • Spring Web 参数绑定(WebDataBinder) • Spring Web MVC / Spring WebFlux 处理方法参数校验 Validator 接口设计 • 接口职责 Spring 内部校验器接口,通过编程的方式校验目标对象 • 核心方法 supports(Class):校验目标类能否校验 validate(Object,Errors):校验目标
Spring校验validation
kimi
02-11 681
Spring校验validation
SpringBoot 如何进行参数校验
didiplus
04-27 960
在日常的接口开发中,为了防止非法参数对业务造成影响,经常需要对接口的参数进行校验,例如登录的时候需要校验用户名和密码是否为空,添加用户的时候校验用户邮箱地址、手机号码格式是否正确。 靠代码对接口参数一个个校验的话就太繁琐了,代码可读性极差。 `Validator`框架就是为了解决开发人员在开发的时候少写代码,提升开发效率;Validator专门用来进行接口参数校验,例如常见的必填校验,email格式校验,用户名必须位于6到12之间等等。
SpringBoot里参数校验/参数验证
火柴头的专栏
05-08 5万+
1、前言 在控制器类的方法里自己写校验逻辑代码当然也可以,只是代码比较丑陋,有点“low”。业界有更好的处理方法,分别阐述如下。 2、PathVariable校验 @GetMapping("/path/{group:[a-zA-Z0-9_]+}/{userid}") @ResponseBody public String path(@PathVariable("group") String gro...
spring注解式参数校验
热门推荐
凤歌
06-15 9万+
spring hibenate注解式参数验证
springboot2.x使用validator 进行参数校验
大大肉包博客
03-20 2万+
1.简介 经常需要提供接口与用户交互(获取数据、上传数据等),由于这个过程需要用户进行相关的操作,为了避免出现一些错误的数据等,一般需要对数据进行校验,随着接口的增多,校验逻辑的冗余度也越来越大,虽然可以通过抽象出校验的方法来处理,但还是需要每次手动调用校验逻辑,相对来说还是不方便。 为了解决这个问题。 Java中提供了Bean Validation的标准,该标准规定了校验的具体内...
SpringMVC中参数校验使用教程
KimZing的博客
12-29 1万+
一、环境准备 在项目中添加以下依赖 gradle org.hibernate:hibernate-validator:5.3.5.Final maven dependency> groupId>org.hibernategroupId> artifactId>hibernate-validatorartifactId> version>5.3.5.Fina
spring boot 参数校验
07-27
Spring Boot提供了参数校验的功能,可以在Controller层对前端传过来的数据进行统一检验。在Spring Boot中,可以使用注解@Valid或@Validated来进行参数校验。\[1\] @Validated注解可以用在类上,表示该类中的方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值