【接口篇】SpringBoot 实现 JSR-303 参数校验

已于 2022-04-16 17:29:12 修改
阅读量883 收藏
点赞数 1
分类专栏: Spring 全家桶 文章标签: spring boot Hibernate Validator JSR JSR-303
于 2022-04-16 17:20:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csp732171109/article/details/124216984
版权

写在最前

JSR-303

JSR-303 是 JAVA EE 6 中的一项子规范,叫做 Bean Validation。说白了就是做参数校验

为什么要做参数验证?

永远不要相信我们在后端接收到的用户数据,防止用户恶意通过伪造的参数破坏我们的系统。比如绕过前端程序,直接模拟客户端请求,使得我们的系统存在安全隐患。所以,后端必须进行参数校验!

解决的问题

未使用 Hibernate Validator 时,我们可能会通过以下的方式(大量地使用 if/else 语句嵌套实现)对接口参数进行校验。如果需要校验的参数过多就会导致代码的臃肿,校验逻辑晦涩难通,不利于长期维护!

@ApiOperation("添加用户")
@PostMapping
public ResponseEntity<Long> addUser(@RequestBody MingYueUser user) throws Exception {
    if (null == user.getUserId()) {
        throw new Exception("userId 不能为空!");
    }

    if (StrUtil.isBlank(user.getUsername())) {
        throw new Exception("username 不能为空!");
    }
    
    ...
    ...

    return ResponseEntity.ok(mingYueUserService.addUser(user));
}

下面就来解决一下上述问题。

Hibernate Validator

Hibernate Validator 是 Bean Validation 的参考实现。 Hibernate Validator 提供了 JSR 303 规范中所有内置 constraint 的实现,除此之外还有一些附加的 constraint。

常用注解

message 尽量要写不然前端不知道是哪个字段

注解说明
@Null(message = “XXXX不能为空”)元素必须为 null
@NotNull(message = “XXXX不能为空”)元素必须不为 null
@Length字符串的大小必须在指定的范围内,注意只能用在 String 上 否则会报错
@NotEmpty字符串的必须非空,注意只能用在 String 上,否则会报错
@AssertTrue(message = “XXXX”)必须为 true
@AssertFalse必须为 false
@Min(value=L,message=“XXXX”)必须是一个数字,其值必须大于等于指定的最小值
@Max(value=L,message=“XXXX”)必须是一个数字,其值必须小于等于指定的最小值
@DecimalMin(value=L,message=“XXXX”)必须是一个数字,其值必须大于等于指定的最小值
@DecimalMax(value=L,message=“XXXX”)必须是一个数字,其值必须小于等于指定的最大值
@Size(max, min)大小必须在指定的范围内
@Digits (integer, fraction)必须是一个数字,其值必须在可接受的范围内
@Past必须是一个过去的日期
@Future必须是一个将来的日期
@Pattern(value)必须符合指定的正则表达式
@Email必须是电子邮箱地址
@Range必须在合适的范围内
@NotBlank验证字符串非 null,且长度必须大于0,注意只能用在 String 上,否则会报错

SpringBoot 整合 Hibernate Validator

1.引入 Hibernate Validator 依赖

<!-- Hibernate Validation -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-validation</artifactId>
</dependency>

2.增加字段注解

@Data
@ToString
@Builder
@NoArgsConstructor
@AllArgsConstructor
@ApiModel(value = "用户实体类", description = "用户信息描述类")
public class MingYueUser {

  @NotNull(message = "用户id不能为空")
  @ApiModelProperty(value = "用户id")
  private Long userId;

  @NotBlank(message = "用户名不能为空")
  @ApiModelProperty(value = "用户名")
  private String username;
}

3.接口使用 @Valid/@Validated 开启参数校验

@ApiOperation("添加用户")
@PostMapping
public ResponseEntity<String> addUser(
    @RequestBody @Validated MingYueUser user, BindingResult bindingResult) {
    if (bindingResult.hasErrors()) {
        return ResponseEntity.ok(JSONUtil.toJsonStr(bindingResult.getFieldErrors()));
    }

    return ResponseEntity.ok(mingYueUserService.addUser(user).toString());
}

4.测试接口

Demo 地址:mingyue-springboot-validator

启动项目,访问:http://localhost:8080/swagger-ui/index.html,直接使用 Swagger 测试接口。使用方式可以参考:【接口篇】SpringBoot 整合 Swagger2 实现在线 API 文档

userId 不传递,接口参数报错如下:

[
    {
        "bindingFailure": false,
        "codes": [
            "NotNull.mingYueUser.userId",
            "NotNull.userId",
            "NotNull.java.lang.Long",
            "NotNull"
        ],
        "field": "userId",
        "objectName": "mingYueUser",
        "defaultMessage": "用户id不能为空",
        "arguments": [
            {
                "codes": [
                    "mingYueUser.userId",
                    "userId"
                ],
                "defaultMessage": "userId"
            }
        ]
    }
]
Strive_MY
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Springboot集成JSR303参数校验的方法实现
10-16
主要介绍了Springboot集成JSR303参数校验的方法实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringMVC 使用JSR-303进行校验 @Valid示例
10-20
文章主要介绍了SpringMVC 使用JSR-303进行校验 @Valid示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用JSR 303和AOP简化你的接口开发
热门推荐
Slash Youth - Jack Chai
04-03 1万+
如今互联网项目都采用HTTP接口形式进行开发。无论是Web调用还是智能设备APP调用,只要约定好参数形式和规则就能够协同开发。返回值用得最多的就是JSON形式。服务端除了保证正常的业务功能,还要经常对传进来的参数进行验证,例如某些参数不能为空,字符串必须含有可见字符,数值必须大于0等这样的要求。那么如何做到最佳实践,让接口开发的效率提升呢?今天我们就来聊一聊JSR 303和AOP的结合。...
Springboot使用JSR303完成Controller或服务接口参数校验
记录学习及实战案例!
09-18 708
使用JSR-303 在表单提交后台接口时或在各接口调用时进行校验,提高编码效率和简化逻辑。
Springboot——JSR303校验
最新发布
weixin_61974247的博客
03-10 498
JSR 303校验是Java平台上的一种校验规范,用于在应用程序中执行数据验证。它定义了一组注解,开发人员可以将这些注解应用到Java Bean的属性上,从而指定这些属性的验证规则。这些规则包括数据格式、范围、必填性等。在运行时,可以使用校验引擎来执行这些校验规则。这有助于确保应用程序接收到有效的数据
HTTP状态码 1xx,2xx,3xx,4xx 意思
清泉影月
01-03 1万+
前言: 经常忘记网络请求返回状态码的意思,所以做个记录,以备后需查看,有需要可收藏。 1.状态码 1xx 100 (继续) 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。 101 (切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换。 2.状态码 2xx 200 (成功) 服务器已成功处理了请求。 通常,这表示服务器提供了请求的网页。 201 (...
HTTP协议中的302,303状态码
qq_43842093的博客
10-09 1210
状态码位于HTTP Response 的第一行中,会返回一个”三位数字的状态码“和一个“状态消息”。301表示搜索引擎在抓取新内容的同时也将旧的网址交换为重定向之后的网址;302表示旧地址A的资源还在(仍然可以访问),这个重定向只是临时地从旧地址A跳转到地址B,搜索引擎会抓取新的内容而保存旧的网址。临时是指访问的资源可能暂时先用location的URI访问,但旧资源还在的,下次你再来访问的时候可能就不用重定向了。永久是指原来访问的资源已经永久删除啦,客户端应该根据新的URI访问重定向。
接口参数校验——JSR303Validated使用详解
壹升茉莉清的博客
08-06 740
java接口中的参数校验:使用validation校验
Java SpringBoot 常见错误
letterljhx的博客
09-21 701
Java SpringBoot 常见错误
Springboot JSR303校验是怎么回事?
lovoo的博客
05-06 623
在做项目的过程中,除了要在前端进行数据校验外,服务端也必须做相应的校验,因为高手可绕过前端的校验,直接进入服务端调用相关的方法,进行资料的盗取或破坏。在前端如果使用Vue+ElementUI的方式,ElementUI提供了强大的校验功能,同时也可自定校验,而后端,使用Springboot 框架的项目则提供了JSR303校验,那么什么是JSR303校验?在项目中如何使用?本让我进行详细的讲解JSR是Java Specification Requests的缩写,意思是Java 规范提案。
SpringBoot结合JSR303对前端数据进行校验的示例代码
10-14
主要介绍了SpringBoot结合JSR303对前端数据进行校验的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JSR303自定义参数校验-校验类型罗列
12-21
一、自定义参数校验 1、为什么要自定义? 通过学习,了解到很多常用注解了,但是呢,总是有那么些需求… 2、案例分析(手机号格式) 2.1、需要验证的实体 Bean public class LoginVo { @NotNull @IsMobile //自定义...
springmvc使用JSR-303进行数据校验实例
10-20
文章主要介绍了详解springmvc使用JSR-303进行数据校验,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
SpringBoot整合JSR-303表单校验
爱笑的boy的博客
11-26 1271
JSR-303表单校验
Spring Boot 中使用 JSR-303 数据校验
Java徐师兄的博客
06-21 1025
JSR-303 是 Java 中的一个数据校验规范。它定义了一组注解,可以用于对 Java 对象中的属性进行校验。在 Spring Boot 中,我们可以使用 JSR-303 数据校验规范来校验表单数据的合法性。在本文中,我们介绍了在 Spring Boot 中使用 JSR-303 数据校验的方法,并提供了示例代码来演示它的用法。使用数据校验可以帮助我们提高 Web 应用程序的安全性和可靠性,减少不必要的错误和漏洞。
SpringBoot项目中通过JSR-303实现后端参数校验
半路出家的码农小王
12-11 121
JSR是Java Specification Requests的缩写,意思是Java 规范提案。任何人都可以提交JSR,以向Java平台增添新的API和服务。5.校验不合法的提示信息,在Controller中通过 BindingResult对象来获取校验的结果信息,然后解析出来后封装为R对象响应。JSR-303 是JAVA EE 6 中的一项子规范,叫做Bean Validation。2.在需要校验的Bean的字段头部添加对应的注解。当我们提交一个非空的数据是可以通过的。
springboot接口参数校验JSR303
少年Dream
08-02 651
参照javax.validation.constraints的@NotBlank注解,//校验规则提示信息 String message() default "{javax.validation.constraints.NotBlank.message}";//分组校验 Class
Springboot接口参数校验N种方法你会几个?
asoklove的专栏
08-04 1417
环境:springboot2.2.10.RELEASE Spring Validation验证框架对参数的验证机制提供了@Validated(Spring's JSR-303规范,是标准JSR-303的一个变种),javax提供了@Valid(标准JSR-303规范),结合BindingResult对象可以直接获取错误信息。 JSR是什么? JSR是Java Specification Requests的缩写,意思是Java 规范提案。是指向JCP(Java Community Process)提出新
springboot整合JSR303校验
weixin_60257072的博客
01-14 739
此时就用到了分组校验,同一个属性定义多个校验规则属于不同的分组,比如:添加订单定义@NULL规则属于insert分组,更新订单定义@NotEmpty规则属于update分组,insert和update是分组的名称,是可以修改的。我们用class类型来表示不同的分组,所以我们定义不同的接口类型(空接口)表示不同的分组,由于校验分组是公用的,所以定义在 base工程中。Contoller中校验请求参数的合法性,包括:必填项校验,数据格式校验,比如:是否是符合一定的日期格式,等。
springboot参数校验前进行参数解码操作
05-26
Spring Boot中使用参数校验可以使用JSR-303/JSR-349规范中的注解来实现。如果需要在参数校验前进行参数解码操作,可以使用自定义的参数解析器(HandlerMethodArgumentResolver)来实现。 首先,我们需要自定义一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Strive_MY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值