spring boot + validate全局拦截验证

最新推荐文章于 2024-07-19 17:23:52 发布
最新推荐文章于 2024-07-19 17:23:52 发布
阅读量2.8k 收藏 3
点赞数
分类专栏: 技术 spring boot 全局异常
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feizi11/article/details/89703845
版权
本文介绍了如何在Spring Boot中实现全局拦截验证,包括启动配置MethodValidationPostProcessor,添加全局异常处理流程,自定义异常返回信息ValidateResult,并在方法参数上使用@Valid进行校验。同时展示了在待校验类上设置校验规则。
摘要由CSDN通过智能技术生成

1、启动配置MethodValidationPostProcessor
@Bean
public MethodValidationPostProcessor methodValidationPostProcessor() {
return new MethodValidationPostProcessor();
}
2、添加全局异常处理流程
//添加全局异常处理流程,根据需要设置需要处理的异常,以MethodArgumentNotValidException为例,在自定义的GlobalExceptionHandler中添加

@ExceptionHandler(value= MethodArgumentNotValidException.class)
@ResponseBody
public Object MethodArgumentNotValidHandler(HttpServletRequest request,
                                            MethodArgumentNotValidException exception) throws Exception
{
    //按需重新封装需要返回的错误信息
    List<ValidateResult> invalidArguments = new ArrayList<>();
    //解析原错误信息,封装后返回,此处返回非法的字段名称,原始值,错误信息
    for (FieldError error : exception.getBindingResult().getFieldErrors()) {
        ValidateResult invalidArgument = new ValidateResult();
        invalidArgument.setValidateMessage(error.getDefaultMessag
最低0.47元/天 解锁文章
嗨嗨小白兔
关注
专栏目录
Spring Boot---(14)SpringBoot做数据效验Validate(数据效验,对页面中输入的数据进行校验)
Mr.Cao
03-23 4228
SpringBoot做数据校验Validate(数据效验,对页面中输入的数据进行校验) 在开发项目时,肯定会对数据做一些校验,比如:登录用户时,需要校验用户名的长度,可用性。密码的长度,或者是年龄,指定为0到100,有些人可能比较长寿,那就0到150岁。不过目前过百的年龄应该也不怎么会使用电脑吧。这就不讨论了。关于这个数据校验也没有太多可以说的。直接上代码演示就好。 页面:ok.h...
Spring cloud项目中MethodValidationPostProcessor拦截器与自定义拦截
seapeak007的博客
04-04 9275
1.spring cloud项目中 Java Bean Validation 的校验,不需要再声明MethodValidationPostProcessor的@Bean,如下图@Bean public MethodValidationPostProcessor methodValidationPostProcessor() { return new MethodValidationPost...
Spring Validation使用指南
liwenyang1992的专栏
10-05 1453
Bean Validation 中constraints。Spring Validation使用指南。
SpringBootvalidation参数校验
最新发布
qq_42211536的博客
07-19 1307
采用 validation来对参数进行校验简化代码。
SpringBoot validator 参数校验器和全局异常拦截
HumorChen的博客
06-12 975
依赖 <!-- validation--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-validation</artifactId> </dependency> <!-- jdk8+需要
Eclipse & Spring Tool Suite常用配置
孤云博客
06-19 2549
转自:https://blog.csdn.net/ThinkWon/article/details/101025543 Eclipse 是一个开放源代码的、基于Java的可扩展开发平台。Eclipse是Java开发人员常用的开发工具,虽然现在很多人转向使用IDEA,但是Eclipse给我们还是留下了一段美好的回忆。 在基于Eclipse的基础上,Spring提供了针对Spring开发的Spring Tool Suite集成开发工具,通过该工具,可以很轻易地生成一个Spring的工程,比如web工程,最令
spring-boot-starter-validation数据校验全局异常拦截处理
kkkkatoq的博客
10-22 2920
继承RuntimeException,要知道,spring 对于 RuntimeException 异常才会进行事务回滚,所以要继承RuntimeException。3、定义三个异常拦截ValidationExceptionHandle:校验异常统一拦截返回,定义在最前面OtherExceptionHandle:其他异常拦截,用于项目中其他异常的拦截返回FinalExceptionHandle:最终异常拦截,最后一道防线。
SpringBoot Validation
罗小爬的技术宝书
09-05 1662
参考: Spring Validation最佳实践及其实现原理,参数校验没那么简单! https://www.baeldung.com/spring-mvc-custom-validator https://reflectoring.io/bean-validation-with-spring-boot/
SpringBoot注解校验validation自定义异常返回错误消息给前端
涛哥是个大帅比
07-01 5599
1.pom文件引用Spring Boot 2.3 1 之前,只需要引用spring-boot-starter-web Spring Boot 2.3 1 之后,spring-boot-starter-validation 已经不包括在了 spring-boot-starter-web 中,需要我们手动加上。 如果是普通 Java 程序 2.全局异常处理类ExceptionHandler 3.返回封装类 SpringBoot基础框架-Java文档类资源-CSDN下载注意:如果是sp
spring-boot整合validate
litong131219的博客
11-22 5359
spring-boot整合validate 在Contrller中进行验证 创建spring-boot整合validate工程,在Controller中验证形参 springboot版本是2.0.0.RELEASE已经内置hibernate validate好的,隶属于jsr303规范 官网:(以官网为准) http://hibernate.org/validator/ api doc...
基于Spring Boot + Vue 前后端分离个人博客网站设计
Lv Zejiang
06-17 9385
个人博客网站摘要一、绪论1.1 课题背景、目的、意义1.2 国内外研究现状1.3 技术介绍1.3.1 Spring Boot1.3.2 MyBatisPlus1.3.3 Shiro1.3.4 Redis1.3.5 Jwt1.3.6 Vue1.3.7 Element-ui1.3.8 Axios1.3.9 前后端分离二、可行性分析2.1 技术可行性分析2.2 时间和资源可行性三、需求分析3.1 用户分析3.2 功能需求分析3.3 流程分析四、结构设计4.1 实体e-r图4.2 数据库设计五、详细设计六、系统测试
【全网最细致】SpringBoot整合Spring Security + JWT实现用户认证
m0_67392182的博客
07-29 1432
token是无状态的,后端不需要记录信息,每次请求过来进行解密就能得到对应信息。session是有状态的,需要后端每次去检索id的有效性。不同的session都需要进行保存,但也可以设置单点登录,减少保存的数据。session与token的选择是空间与时间博弈,为什么这么说呢,是因为token不需要保存,不占存储空间,但每次访问都需要进行解密,消耗了一定的时间。在一般的前后端分离项目中,token展现出了它的优势,成为了比session更好的选择userlist')")});}...
Spring Boot + Vue 开发部署全过程记录
季秀的博客
04-27 1973
前后端开发分离,部署 All in one jar 前后端分离 前后端分离的开发模式不同于以往严重依赖后端的模式,前者使得前端更加“智能”,能做的事情更多,后端只需要作为一个能回答问题的服务即可。前后端分离模式一般是基于单页应用(SPA-Single Page Application)。单页应用在第一次访问服务器时,就将整个应用涉及到的“所有页面”都发往前端,后续和服务器的交互只是涉及数据的往来,...
Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC
jinnianshilongnian的专栏
12-16 1438
Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新特性——JSR3...
Springboot配置捕捉validate校验参数异常统一处理并自定义validate校验返回格式
热门推荐
曹举的个人博客
04-24 1万+
一、自定义修改validate校验返回格式 @Valid,@NotBlank,@NotNull是比较常用的参数校验注解 但是validate参数校验失败后,返回的json数据可能并不是咱们最终想要的,下图就是校验失败后它默认返回的数据 一般情况下,咱们可能只需要图中标红的那个提示信息就OK了 那怎么改它的返回数据呢? 只要添加一个配置类就行了 /** * validate校验...
Spring Boot 进行Bean Validate和Method Validate
weixin_33871366的博客
03-29 481
SpringBoot在内部通过集成hibernate-validation 已经实现了JSR-349验证规范接口,在SpringBoot项目中只要直接使用就行了。 一般用在Controller中用于验证前端传来的参数。 验证分两种:对封装的Bean进行验证 或者 对方法简单参数的验证 一、进行BeanValidate 1.定义Bean public class ValidBean...
Spring:validate和messages消息源统一化
GAOXINXINGgaoxinxing的博客
06-17 3346
统一validator和Spring国际化消息源
SpringBoot之——Validator校验相关的注解信息
冰河的专栏
05-29 1万+
@null           验证对象是否为空@notnull     验证对象是否为非空@asserttrue       验证 boolean 对象是否为 true@assertfalse      验证 boolean 对象是否为 false@min           验证 number 和 string 对象是否大等于指定的值@max           验证 number 和 str...
如何使用Spring Boot + Jwt
05-12
使用Spring Boot和Jwt进行身份验证可以保护您的应用程序免受未经授权的访问。下面是使用Spring Boot和Jwt进行身份验证的步骤: 1. 添加相关依赖 在 `pom.xml` 文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 2. 创建JwtUtils类 创建一个 `JwtUtils` 类,用于生成和解析Jwt令牌。以下是一个示例实现: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.beans.factory.annotation.Value; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.stereotype.Component; import java.util.Date; import java.util.HashMap; import java.util.Map; import java.util.function.Function; @Component public class JwtUtils { @Value("${jwt.secret}") private String secret; @Value("${jwt.expiration}") private Long expiration; public String generateToken(UserDetails userDetails) { Map<String, Object> claims = new HashMap<>(); return createToken(claims, userDetails.getUsername()); } private String createToken(Map<String, Object> claims, String subject) { Date now = new Date(); Date expirationDate = new Date(now.getTime() + expiration); return Jwts.builder() .setClaims(claims) .setSubject(subject) .setIssuedAt(now) .setExpiration(expirationDate) .signWith(SignatureAlgorithm.HS256, secret) .compact(); } public boolean validateToken(String token, UserDetails userDetails) { final String username = extractUsername(token); return (username.equals(userDetails.getUsername()) && !isTokenExpired(token)); } public boolean isTokenExpired(String token) { final Date expirationDate = extractExpiration(token); return expirationDate.before(new Date()); } public String extractUsername(String token) { return extractClaim(token, Claims::getSubject); } public Date extractExpiration(String token) { return extractClaim(token, Claims::getExpiration); } public <T> T extractClaim(String token, Function<Claims, T> claimsResolver) { final Claims claims = extractAllClaims(token); return claimsResolver.apply(claims); } private Claims extractAllClaims(String token) { return Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody(); } } ``` 3. 创建JwtRequestFilter 创建一个 `JwtRequestFilter` 类,用于拦截所有安全请求并验证Jwt令牌。以下是一个示例实现: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.authentication.UsernamePasswordAuthenticationToken; import org.springframework.security.core.context.SecurityContextHolder; import org.springframework.security.core.userdetails.User; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.security.web.authentication.WebAuthenticationDetailsSource; import org.springframework.stereotype.Component; import org.springframework.web.filter.OncePerRequestFilter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @Component public class JwtRequestFilter extends OncePerRequestFilter { @Autowired private UserDetailsService userDetailsService; @Autowired private JwtUtils jwtUtils; @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { final String authorizationHeader = request.getHeader("Authorization"); String username = null; String jwt = null; if (authorizationHeader != null && authorizationHeader.startsWith("Bearer ")) { jwt = authorizationHeader.substring(7); username = jwtUtils.extractUsername(jwt); } if (username != null && SecurityContextHolder.getContext().getAuthentication() == null) { UserDetails userDetails = this.userDetailsService.loadUserByUsername(username); if (jwtUtils.validateToken(jwt, userDetails)) { UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken = new UsernamePasswordAuthenticationToken( userDetails, null, userDetails.getAuthorities()); usernamePasswordAuthenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request)); SecurityContextHolder.getContext().setAuthentication(usernamePasswordAuthenticationToken); } } filterChain.doFilter(request, response); } } ``` 4. 创建JwtAuthenticationController 创建一个 `JwtAuthenticationController` 类,用于处理用户身份验证请求并返回Jwt令牌。以下是一个示例实现: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.http.ResponseEntity; import org.springframework.security.authentication.AuthenticationManager; import org.springframework.security.authentication.UsernamePasswordAuthenticationToken; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.security.crypto.password.PasswordEncoder; import org.springframework.web.bind.annotation.*; @RestController public class JwtAuthenticationController { @Autowired private AuthenticationManager authenticationManager; @Autowired private UserDetailsService userDetailsService; @Autowired private JwtUtils jwtUtils; @Autowired private PasswordEncoder passwordEncoder; @PostMapping("/authenticate") public ResponseEntity<?> createAuthenticationToken(@RequestBody JwtRequest jwtRequest) throws Exception { try { authenticationManager.authenticate( new UsernamePasswordAuthenticationToken(jwtRequest.getUsername(), jwtRequest.getPassword())); } catch (Exception e) { throw new Exception("Incorrect username or password", e); } final UserDetails userDetails = userDetailsService.loadUserByUsername(jwtRequest.getUsername()); final String token = jwtUtils.generateToken(userDetails); return ResponseEntity.ok(new JwtResponse(token)); } @PostMapping("/register") public ResponseEntity<?> saveUser(@RequestBody UserDto userDto) { User user = new User(userDto.getUsername(), passwordEncoder.encode(userDto.getPassword())); userDetailsService.save(user); return ResponseEntity.ok(user); } } ``` 5. 配置WebSecurityConfigurerAdapter 最后,我们需要配置WebSecurityConfigurerAdapter以启用基于Jwt的身份验证。以下是一个示例实现: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.authentication.AuthenticationManager; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; import org.springframework.security.config.http.SessionCreationPolicy; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.security.crypto.password.PasswordEncoder; import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter; @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private JwtRequestFilter jwtRequestFilter; @Autowired private UserDetailsService userDetailsService; @Autowired private PasswordEncoder passwordEncoder; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder); } @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests().antMatchers("/authenticate", "/register").permitAll() .anyRequest().authenticated() .and().sessionManagement() .sessionCreationPolicy(SessionCreationPolicy.STATELESS); http.addFilterBefore(jwtRequestFilter, UsernamePasswordAuthenticationFilter.class); } @Bean @Override public AuthenticationManager authenticationManagerBean() throws Exception { return super.authenticationManagerBean(); } } ``` 现在,您的Spring Boot应用程序已经配置使用Jwt进行身份验证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值