使用JSR(Java规范请求)规范校验请求参数

最新推荐文章于 2023-10-25 10:40:30 发布
最新推荐文章于 2023-10-25 10:40:30 发布
阅读量737 收藏 3
点赞数
分类专栏: springboot java碎碎片 框架 文章标签: jsr java规范请求 validator spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dummyo/article/details/115219912
版权
java碎碎片 同时被 3 个专栏收录
17 篇文章 0 订阅
订阅专栏
框架
13 篇文章 1 订阅
订阅专栏
springboot
7 篇文章 0 订阅
订阅专栏

JSR(Java规范请求,Java Specification Requests)是Java的一个验证框架,它定义了很多注解来验证Bean 的属性。

spring-boot-starter-web包里面有hibernate-validator包,hibernate-validator实现了JSR的规范。所以如果开发 web 就不需要重复添加 spring-boot-starter-validation 依赖了。但如果没用 web 依赖时候想要实现 Bean 验证,则只要单单加入 spring-boot-starter-validation 依赖即可。

在开发中,我们经常需要对入参进行校验:
在这里插入图片描述

上图有4个常用JSR注解, 值得注意的是@NotEmpty 和 @NotBlank的区别

@NotEmpty: 表示sortingId不能为空。即:sortingId != null && sortingId != ‘’ (如果sortingId = ’ ’ , 里面有空格,则会通过校验)

@NotNull: 表示billCode不能为空。即: billCode != null

@NotBlank: 表示deviceCode不能为blank。即:deviceCode != null && deviceCode.trim() !=’’ (如果deviceCode = ’ ’ , 里面有空格,不会通过校验)

@Min(min=0):表示age的最小值是0. 即 age >= 0

@Pattern(regexp = ‘sorting|transferring’):regexp是一个正则表达式,在上述例子表示限制sortMode只能是sorting或者transferring这两种情况

上图只是列出几个常用的注解,还有很多校验注解到可以在javax.validation.constraints包下找到,具体使用哪种注解还需根据实际场景来选择。
在这里插入图片描述

打上注解后具体是什么时候去校验的呢?

比如我请求的接口是:
在这里插入图片描述

这里讲一个大致的流程。

当发起请求时,请求会先到ApplicationFilterChain的dofilter方法,接着请求会到DispatcherServlet的doDispatch,这这个类里会找到对应的mappedHandler,我们写的Controller就是一个handler,

会根据request对象的url找到对应的handler,也就是我们的controller

在这里插入图片描述
可以看到这个handler就是我们的Controller:
在这里插入图片描述
紧接着会将请求的body通过RequestResponseBodyMethodProcessor的resolveArgument将请求参数转化成我们的Controller接口的实体类(通常我们将xxVO, xxxDTO)。
在这里插入图片描述
接着回到ValidatorImpl类的validateConstraintsForDefaultGroup方法,查到实体类的所有JSR注解。可以在下图看到,我们Controller的请求参数SortingReqDTO;里面包含了5个JSR注解。
在这里插入图片描述
后面会针对每个有注解的属性进行校验,然后调用到ConstraintTree类的validateSingleConstraint方法,
在这里插入图片描述
里面会根据具体的validator进行校验(不同的校验类都实现了ConstraintValidator接口,这里也是使用了java的多态性质)
在这里插入图片描述
可以看到现在校验的是deviceCode这个属性, 这个属性使用了@NotBlank,具体校验是由NotBlanValidator实现。

由于deviceCode传的是571WX- 001,执行下面isValid方法时,会返回true. 即校验通过。 下图也可以看出@NotBlank的检验是 参数.toString().trim().length > 0
在这里插入图片描述
至此,这个参数
在这里插入图片描述
的校验已经结束了。其余的一些JSR注解,如@Min, @Max, @Pattern 也是类似的流程,只不过是不同的实现类去实现isValid方法。

hibernate-validator相关的JSR实现类可以在 org.hibernate.validator.internal.constraintvalidators.bv 包下找到,平时对于不确定的注解可以去这个包下面的具体实现类去查看。前提是使用的hibernate-validator哦。
在这里插入图片描述

uweii
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【商场秒杀项目】– 使用JSR303进行参数校验、全局异常处理
01-20
JSRJava Specification Requests的缩写,意思是Java规范提案,是指向JCP(Java Community Process)提出新增一个标准化技术规范的正式请求。任何人都可以提交JSR,以向Java平台增添新的API和服务,JSR已成为Java界的...
JSR303JavaBean参数校验+统一处理异常
furenqiang的博客
07-19 1017
JSR303+统一处理异常一、JSR303介绍二、JSR303使用三、统一处理异常 一、JSR303介绍 JSRJava Specification Requests的缩写,意思是Java 规范提案。是指向JCP(Java Community Process)提出新增一个标准化技术规范的正式请求。任何人都可以提交JSR,以向Java平台增添新的API和服务。JSR已成为Java界的一个重要标准。 二、JSR303使用 使用场景:当前端进行表单验证后,还是可以使用postman去恶意传参,所以JSR3
一文学会JSR-303 参数校验
Java后端技术栈
08-30 620
JSR-303 是JAVA EE 6 中的一项子规范,叫做Bean Validation, Hibernate Validator 是 Bean Validation 的参考实现 . Hibernate Validator 提供了 JSR 303 规范中所有内置 constraint 的实现,除此之外还有一些附加的 constraint。 Bean Validation 中内置的 constraint(约束) Hibernate Validator 附加的 constraint .
JSR303校验的简单使用以及自定义校验规则的代码编写
Mrzhuangr的博客
04-25 1949
文章目录一、JSR303校验1、简介2、相关注解3、JSR303依赖包4、在`JavaBean`上添加校验规则5、生效校验规则1、在controller的方法中生效校验 一、JSR303校验 1、简介 参数校验是程序开发中必不可少的步骤。用户在前端页面上填写表单时,前端js程序会校验参数的合法性,当数据到了后端,为了防止恶意操作,保持程序的健壮性,后端同样需要对数据进行校验。后端参数校验最简单的做法是直接在业务方法里面进行判断,当判断成功之后再继续往下执行。但这样带给我们的是代码的耦合,冗余。当我们多个
Spring Boot使用JSR-303实现请求参数校验
最新发布
好看的皮囊千篇一律,有趣的灵魂万里挑一。
10-25 463
JSR-303是Java中的一个规范,用于实现请求参数校验。它定义了一组注解,可以应用于JavaBean的字段上,用于验证输入参数的合法性。下面是一些常用的JSR-303注解及其介绍:
JSR303参数校验使用步骤(validation)
架构师007的博客
03-19 1728
一般在JavaWeb项目里面,只要是对外的接口,对于传入的参数都是校验的,判断是否为空,是否符合规定的格式等等的一些要求,一般我们都是采用下面的代码来校验 if (StringUtils.isEmpty(password)){ return Result.fail(Codemesg.PASSWORD_EMPTY);//判断密码是否为空 } if (StringUtils.isEmpty...
Springboot参数校验及自定义参数校验
酸奶盖儿的博客
02-17 4361
1. 为什么需要参数校验 在日常的接口开发中,为了防止非法参数对业务造成影响,经常需要对接口的参数校验,例如登录的时候需要校验用户名密码是否为空,创建用户的时候需要校验邮件、手机号码格式是否准确。靠代码对接口参数一个个校验的话就太繁琐了,代码可读性极差。 Validator框架就是为了解决开发人员在开发的时候少写代码,提升开发效率;Validator专门用来进行接口参数校验,例如常见的必填校验,email格式校验,用户名必须位于6到12之间 等等… 2. SpringBoot中集成参数校验 2.1 引入依
【全网最全】JSR303参数校验与全局异常处理(从理论到实践别用if判断参数了)
HongYu012的博客
03-03 7205
一、前言 我们在日常开发中,避不开的就是参数校验,有人说前端不是会在表单中进行校验的吗?在后端中,我们可以直接不管前端怎么样判断过滤,我们后端都需要进行再次判断,为了安全。因为前端很容易拜托,当测试使用PostMan来测试,如果后端没有校验,不就乱了吗?肯定会有很多异常的。今天小编和大家一起学习一下JSR303专门用于参数校验的,算是一个工具吧! 二、JSR303简介 JSR-303 是 JAVA EE 6 中的一项子规范,叫做 Bean Validation,官方参考实现是Hibernate...
工具类——请求参数非空校验
2551的博客
08-10 1230
请求参数非空校验 写项目的时候请求参数有时候有好几十个字段都要做非空校验,挨个写if难免有点显low,写个通用工具类,任何接口的请求参数需要做非空校验的时候都能用。 思路 方法需要传入一个requestMap和一个数组。 requestMap是你的请求参数,数组里面包含的是你需要对哪些字段进行校验。 程序会将Map的key取出来,然后和你传入的数组进行对比,请求参数中不存在的元素将会被提示出来。 代码 import com.google.common.base.Strings; import java
SpringMVC表单校验
木子
06-18 644
表单校验的重要性 表单校验保障了数据有效性、安全性 数据可以随意输入,导致错误的结果。后端表单校验的重要性 表单校验分类 校验位置: 客户端校验 服务端校验 校验内容与对应方式: 格式校验 客户端:使用Js技术,利用正则表达式校验 服务端:使用校验框架 逻辑校验 客户端:使用ajax发送要校验的数据,在服务端完成逻辑校验,返回校验结果 服务端:接收到完整的请求后,在执行业务操作前,完成逻辑校验 表单校验规则 长度:例如用户名长度,评论字符数量 非法字符:例如用户名组成 数据格
JSR303 数据校验
javaxueba的博客
05-19 464
JSR-303是Java平台的Bean Validation规范,旨在为Java应用程序提供基于注释的数据验证。其全称为Java Specification Request 303。下面按照JSR-303定义的常见注解名称进行列出,并解释了每个注解表示的数据校验约束。1. @NotNull:校验属性不为null,可以用于校验任意类型的属性。2. @NotEmpty:校验属性不能为空,可以用于验证字符串、数组、集合等类型的属性。
SSM.zip_Java编程_Java_
08-10
1、分页 2、数据校验 jquery前端校验+JSR303后端校验 3、 ajax 4、 Rest风格的URI;使用HTTP协议请求方式的动词,来表示对资源的操作( GET(查询), POST(新增), PUT(修改), DELETE(删除))
smart-doc是一款同时支持JAVA REST API和Apache Dubbo RPC接口文档生成的工具,.rar
07-02
简介 smart-doc是一款同时支持JAVA REST...支持JavaBean上的JSR303参数校验规范,包括分组验证。 对JSON请求参数的接口能够自动生成模拟JSON参数。 对一些常用字段定义能够生成有效的模拟值。 支持生成JSON返回值示例。
atguigu_ssm_crud:Atguigu-SSM-CRUD一个最基本的CRUD系统,采用IDEA + Maven构建,采用前交叉交互功能,前端采用BootStrap + Ajax逐步请求DOM渲染,采用SpringMVC + MyBatis + Mysql8.0 + Servlet + Jsp ,符合REST风格URL规范,并加入了Hibernate提供的数据校正功能,支持PageHelper的分页功能,很适合SSM阶段性练习。同时用到了很多前端操作以及BootStrap组件,也有利于学习JS和前
02-03
使用Http协议请求方式的动词,来表示对资源的操作 GET:/ emps / get / {id}查询 GET:/ emps / get查询 开机自检:/ emps / save增加 PUT:/ emps / update / {id}修改 删除:/ emps / del / {id}删除 删除:/ emps...
ssm_crud:ssm crud项目 使用ssm bootstrap jquery等技术 入门小demo 员工管理crud
05-14
数据校验前端校验(JS)后端校验JSR303)4. ajax5. Rest风格URI:使用Http协议请求方式的动词,来表示对资源的操作GET: /emps/get/{id} 查询GET: /emps/get 查询POST: /emps/save增加PUT: /emps/update/{id} 修改...
Springboot登录会话过期,重定向到登录界面
热门推荐
uwei的博客
12-15 1万+
Springboot实现登录过期,重定向到登录页面 集成spring session 很多时候我们网站都会需要登录和验证. 试想: 如果我登录了网站后, 有事离开了电脑60分钟; 在这段时间内, 如果有人使用我的电脑, 那么我的账号是十分危险的. 因此需要一个浏览器与服务器之间的会话, 在没有一定时间内没有交互的话, 就让这次登陆状态过期, 如果过期后, 在页面上点击, 让它跳转回登陆页面. 这...
LeetCode:给定一个n个元素的数组,是否存在a,b,c三个元素,使用得a+b+c=0,找出所有符合这个条件的三元组
uwei的博客
11-13 4294
如题: 思路: 1. 先将数组排序 2.循环遍历数组元素,采用双指针法,如:当前元素下标为 i ,则低指针为 i+1, 高指针为 arr.length - 1 . 3. 如果三下标所对应元素的和 大于0,则高指针减小一,如果和小于0则低指针加一, 否则 则等于 0。 4. 如果等于0,再判断有没有重复元素。 代码: public class AddThreeToZero...
Java实现邮箱验证功能
uwei的博客
05-17 2789
(p.s.减少出现554垃圾邮件 1。先给自己抄送一份: message.addRecipient(Message.RecipientType.CC, new InternetAddress(from)); //给自己抄送一份,避免出现554 2。给邮件设置header: message.setHeader("Header", "SHShop激活验证"); //添加header,防止网易...
使用git将项目关联远程仓库并push到新的branch
uwei的博客
11-14 2565
场景:我有一个项目名为Test托管在GitHub,项目Test现在只有一个master分支,现在我朋友用邮件给我发了一份代码,我想把这份代码上传到我的Test项目的dev分支。 lets go 使用idea打开项目,然后在进入到项目所在目录,即/User/uwei/IdeaProjects/demo 目录,执行git init 来初始化 git init 初始化后,就将需要push到...
服务器端的数据校验有几种方式?JSR303是什么?JSR303数据校验的实现步骤是哪些?
04-20
JSR303是Java语言中一套用于数据校验规范,主要用于对请求参数、实体对象等数据进行校验,防止不合法的数据被插入到数据库中。 常见的服务器端数据校验方式有以下几种: 1.手动编写校验逻辑 2.使用开源的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值