SpringBoot 实现统一参数校验

已于 2022-03-04 14:49:28 修改
阅读量2.1k 收藏 2
点赞数
分类专栏: SpringBoot 文章标签: spring 参数校验
于 2022-03-02 14:51:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzr0523/article/details/123223083
版权

一、业务需求

与第三方平台对接,第三方调用接口实现数据上报。由于接口传参较多,要对每一个参数做校验,如果写工具类对每个参数校验会很麻烦,因为,使用springboot自带的校验功能实现对参数的统一校验,大大减少代码量,通过注解的方式,使代码更加简洁。

二、具体实现

首先说明下传参的格式,因为传参的格式不同也会影响注解的使用。由于文档格式是之前的同事定好,所以不好随意更改,只能按照他这种格式写。

{
    "info": [
        {
            "param": "320106",
            "param1":"11111",
            "param2": "测试部门",
            "param3": "测试单位",
            "param4": "测试1213",
            "param5": "17311111111"
        
        }
    ]
}
  1. 参数封装类编写
    这是一个List集合,对于这种格式的参数校验,我采取的办法是使用@valid注解。需要注意的是,@Valid注解是可以加在属性上的,而@Validate注解是不能加载属性的。加在属性上,可以实现嵌套验证。
  • 定义传参结构和实体类
@Data
public class MsgSyncList<E>{
    // 属性添加Valid注解,支持该属性进行嵌套验证
    @Valid
    List<E> info;
}
  • 定义参数实体类:
@Data
@AllArgsConstructor
@NoArgsConstructor
public class SyncDeptParam {
    @NotBlank(message = "区域编码不能为空")
    private String  regionCode;

    @NotBlank(message = "部门id不能为空")
    private String deptId;

    @NotBlank(message = "部门名称不能为空")
    private String groupName;

    private String superGroup;

    @NotBlank(message = "部门联系人不能为空")
    private String contactName;

    @NotBlank(message = "部门联系人手机号不能为空")
    @Length(min = 11, max = 11, message = "部门联系人手机号只能为11位")
    @Pattern(regexp = "^[1][3,4,5,6,7,8,9][0-9]{9}$", message = "部门联系人手机号格式有误")
    private String contactPhone;

}
  1. 封装返回信息
@Getter
public enum SyncMsgCode {
    /**
     * 成功
     */
    SUCCESS(100, "成功"),
    /**
     * 失败
     */
    FAILED(102, "失败"),
    /**
     * 推送的JSON格式有误
     */
    ERR_JSON(103, "推送的JSON格式有误"),
    /**
     * 数据验证错误
     */
    ERR_VALIDATE(104, "数据验证错误"),
    /**
     * 其他错误
     */
    ERR_OTHER(105, "其他错误"),
    /**
     * 所属部门不存在
     */
     DEPT_NOT_FOUND(106, "所属部门不存在"),
   
    /**
     * 区域编码不存在
     */
    ERR_REGIONCODE(111, "区域编码不存在"),
    /**
     * 用户名或者密码不对
     */
    ERR_USERNAME_PWD(112, "用户名或者密码不对");

    private int code;
    private String msg;
    SyncMsgCode(int code, String msg) {
        this.code = code;
        this.msg = msg;
    }
}
  1. 统一异常处理及参数加密处理

@RestControllerAdvice
@Slf4j
public class SyncRequestControllerAdvice implements RequestBodyAdvice {
    @Override
    public boolean supports(MethodParameter methodParameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        return methodParameter.getMethod().isAnnotationPresent(SecurityParam.class);
    }

    @Override
    public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) throws IOException {
        if (parameter.getMethod().isAnnotationPresent(SecurityParam.class)) {
            SecurityParam secretAnnotation = parameter.getMethod().getAnnotation(SecurityParam.class);
            if (secretAnnotation.inDecode()) {
                return new HttpInputMessage() {
                    @Override
                    public InputStream getBody() throws IOException {
                        String bodyStr = IOUtils.toString(inputMessage.getBody(), "utf-8");
                        MsgSyncList<Object> list = null;
                        if(!JsonHelper.isJson(bodyStr)) {
                            bodyStr = bodyStr.substring(1, bodyStr.lastIndexOf("\""));
                            try {
                                bodyStr = SM4Util.decodeSms4HexToString(bodyStr);
                                list = JSONObject.parseObject(bodyStr, MsgSyncList.class);
                            } catch (Exception e) {
                                e.printStackTrace();
                            }
                            return IOUtils.toInputStream(JSONObject.toJSONString(list), "utf-8");
                        }
                        list = JSONObject.parseObject(bodyStr, MsgSyncList.class);
                        return IOUtils.toInputStream(JSONObject.toJSONString(list), "utf-8");
                    }
                    @Override
                    public HttpHeaders getHeaders() {
                        return inputMessage.getHeaders();
                    }
                };
            }
        }
        return inputMessage;
    }

    @Override
    public Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        return body;
    }

    @Override
    public Object handleEmptyBody(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        return body;
    }


    /**
     * 方法参数错误异常
     *
     * @param e
     * @return
     */
    @ExceptionHandler(MethodArgumentNotValidException.class)
    @ResponseStatus(HttpStatus.BAD_REQUEST)
    public SyncReturnMsg methodArgumentNotValidExceptionHandler(MethodArgumentNotValidException e) {
        log.error("方法参数错误异常");
        Set<String> list = new HashSet<>();        // 从异常对象中拿到ObjectError对象
        List<ObjectError> objectErrorList = e.getBindingResult().getAllErrors();
        if (!objectErrorList.isEmpty()) {
            for (ObjectError error : objectErrorList) {
                list.add(error.getDefaultMessage());
            }
        }
        // 然后提取错误提示信息进行返回
        return new SyncReturnMsg(SyncMsgCode.ERR_VALIDATE, list);
    }

    /**
     * 集合校验异常处理
     *
     * @param exception
     * @return
     */
    @ResponseStatus(HttpStatus.BAD_REQUEST)
    @ExceptionHandler(ConstraintViolationException.class)
    @ResponseBody
    public SyncReturnMsg handlerConstraintViolationException(ConstraintViolationException exception) {
        log.error("方法参数错误异常:{}", exception);
        Set<ConstraintViolation<?>> constraintViolations = exception.getConstraintViolations();
        List<String> list = new ArrayList<>();
        for (ConstraintViolation<?> constraintViolation : constraintViolations) {
            String index = constraintViolation.getPropertyPath() != null ?
                    constraintViolation.getPropertyPath().toString() : "";
            list.add(index.substring((index.substring(0, index.indexOf(".")).length() + 1))
                    + ":" + constraintViolation.getMessage());
        }
        return new SyncReturnMsg(SyncMsgCode.ERR_VALIDATE, list);
    }
}

5.控制器添加注解实现参数校验

@Api(tags = "下级平台数据同步到省级平台")
@RestController
@RequestMapping("/api")
@Slf4j
public class GwcMsgSyncController {

    @Autowired
    private SyncService syncService;

    @ApiOperation("部门基本信息同步")
    @SecurityParam
    @RequestMapping(value = "/editDept")
    public SyncReturnMsg editGroup(@RequestBody @Validated MsgSyncList<SyncDeptParam> deptSyncParamList) {
        log.info("部门信息同步入参:{}", JSONObject.toJSONString(deptSyncParamList));
        try {
            return syncService.editDept(deptSyncParamList);
        } catch (Exception e) {
           log.error("部门基本信息同步异常:{}", e);
           return new SyncReturnMsg(SyncMsgCode.FAILED, "部门信息同步失败");
        }
    }
 }
  1. 由于对接需要对参数进行加密,所以使用了自定义注解,对加了注解的请求进行参数解密。
@Target({ElementType.METHOD,ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Mapping
@Documented
public @interface SecurityParam {
    /**
     * 入参是否解密,默认解密
     */
    boolean inDecode() default true;

    /**
     * 出参是否加密,默认加密
     */
    boolean outEncode() default true;
}
何志仁
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot参数校验统一异常处理
鸟哥哥的专栏
06-15 2222
SpringBoot Bean Validation 参数校验统一异常处理最佳实践
SpringBoot笔记18】SpringBoot实现统一异常处理、统一结果响应、统一参数校验
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
10-29 1762
在实际的项目开发过程中,当应用程序发生异常时,用户可以接收到友好的错误提示信息,而不是直接出现一大堆看不懂的错误信息,这就需要对应用程序的所有异常进行统一的处理,SpringBoot框架提供了统一异常处理的注解,通过相应的注解就可以捕获所有可能出现的异常信息。此外,在前后端分离的模式下,数据的交互都是采用JSON格式来传递的,如果每一个方法都返回不同格式的数据,这显然不太合适,所以,实际开发中都会将响应结果统一处理,并且对前后端传递的参数进行统一校验。下面具体介绍如何实现三个统一
参数校验统一异常、统一响应在SpringBoot中的做法以及自定义注解
热爱生活の李
04-03 1300
一、参数校验 1.普通做法 写多个if来判断条件 实体类 @Data public class User { private String username; private String password; private String email; } @PostMapping("/loginUser") public void loginUser(@RequestBody User user) throws Exception { if(Str
使用SpringBoot通过自定义注解+AOP+全局异常处理实现参数统一非空校验源码
01-06
使用SpringBoot通过自定义注解+AOP+全局异常处理实现参数统一非空校验
SpringBoot统一参数校验
最新发布
tellmewhoisi的博客
04-25 1053
在日常的开发中参数校验是非常重要的一个环节,严格参数校验会减少很多出bug的概率,增加接口的安全性。也会减少对接时不必要的沟通。比如说:在对接的时候前端动不动就甩个截图过来说接口有问题,你检查了半天发现前端传递的参数有问题。针对以上:今天给大家分享一下SpringBoot如何实现统一参数校验
如何优雅的写 Controller 层代码?
方志朋的博客
06-17 496
欢迎关注方志朋的博客,回复”666“获面试宝典来源:https://bugpool.blog.csdn.net/article/details/105610962前言本篇主要要介绍的就是controller层的处理,一个完整的后端请求由4部分组成:1. 接口地址(也就是URL地址)、2. 请求方式(一般就是get、set,当然还有put、delete)、3. 请求数据(r...
SpringBoot3】统一参数校验
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
02-28 1894
使用@Valid注解在Spring MVC和其他Java EE应用程序中带来了显著的好处。它简化了验证逻辑,使得代码更加清晰和易于阅读,通过将验证规则与业务逻辑分离,提高了代码的可维护性。此外,@Valid注解提供了丰富的验证功能,包括分组验证和自动处理异常,使得验证过程更加灵活和高效。由于其与Spring框架的紧密集成,开发者能够更容易地利用Spring提供的其他功能,如数据绑定和类型转换
SpringBoot接口统一签名校验实践
明平姚的博客
11-16 4832
本文实现了接口请求签名校验,时间戳判断,响应数据返回签名等内容。 这个签名校验,和返回签名可以用多种方法实现。 本文通过aop 方式去实现 自定义注解体 /** * @author xxx */ @Retention(value = RetentionPolicy.RUNTIME) public @interface SignatureValidation { } aop实现 /** * @author xxx */ @Aspect @Component publi.
springboot JSR303参数校验 全局异常处理
01-07
Springboot全局异常处理、JSR303参数校验,具体详见: https://blog.csdn.net/herojuice/article/details/85788681
springboot设置空参数_validator 统一参数空值校验springboot
weixin_39551366的博客
12-19 1227
在进行项目开发的过程中,我们会对外提供接口,一般会对接口的入参进行判空等校验,如果每个接口写if (param == null)这种代码,难免有些冗余,springboot帮我们整合了validator ,我们可以直接使用,减少重复的工作。引入依赖首先引入依赖,springboot也整合了Hibernate Validator,我们可以更方便的使用org.springframework.boots...
Spring Boot 统一参数校验统一异常、统一响应,这才是优雅的处理方式!
Java技术栈,分享最主流的Java技术
07-20 933
前言 本篇主要要介绍的就是controller层的处理,一个完整的后端请求由4部分组成: 接口地址(也就是URL地址) 请求方式(一般就是get、set,当然还有put、delete) 请求数据(request,有head跟body) 响应数据(response) 本篇将解决以下3个问题: 当接收到请求时,如何优雅的校验参数 返回响应数据该如何统一的进行处理 接收到请求,处理业务逻辑时抛出了异常又该如何处理 一、Controller层参数接收(太基础了,可以跳过) 常见的请求就分为get跟post2
SpringBoot接口参数统一校验
zzy7075的专栏
12-15 465
即接口中有BindingResult参数,就必须使用要有上方7,8,9行代码进行异常处理,否则程序会正常执行。同一个实体在不同的操作中的校验方式是不同的,这就要用到分组校验。比如实体User在新增操作时,id是没有的,但是在更新操作时id又必须存在。@Digits(integer,fraction) 限制必须为一个小数,且整数部分的位数不能超过integer,小数部分的位数不能超过fraction。@Email 验证注解的元素值是Email,也可以通过正则表达式和flag指定自定义的email格式。
SpringBoot 如何进行参数统一校验
litlit023的专栏
02-09 470
SpringBoot 如何进行参数校验?老鸟们都是这么玩的! SpringBoot实现业务校验,这种方式才叫优雅! https://github.com/jianzh5/cloud-blog fragrans/cloud-blog
Spring Boot手把手教学(20):统一参数校验统一异常处理,让你摆脱大篇幅的if-else
非著名程序猿
02-26 694
1、前言 在业务系统,参数校验是比较头疼的事情,有些实体类长达几十个字段,大篇幅的if-else,不仅让写代码的童鞋头疼,后续接收这个项目的人, 看到这些代码,估计更加头疼。 那么如何避免这些冗余的代码呢? 在Spring Boot我们可以使用Validation校验参数; <!-- 参数校验 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId&
springboot 统一参数校验配置
imsjw
03-15 819
采坑 1号坑: 参数长度校验时特殊字符经过url编码时 1位变3位长度校验会出现问题 思路 通过全局异常处理器 来拦截参数校验的异常 进行统一参数校验处理 步骤 导入jar包 &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-sta...
Chapter21:参数统一校验
天然玩家的博客
10-25 198
1 简介 参数校验,是功能实现的第一步。参数如果非法,无法获取正确数据。 此时,后台系统应该返回给调用方可读的提示:如,参数非法、某参数为0、某参数为空等。 后台系统设计时,通用的参数校验是在拦截的请求逻辑中进行,即,当前请求某个接口时, 通过过滤链,拦截本次请求,校验参数是否合法,如空数据(null)等,而不是直接进入接口的具体逻辑。 其他需要细粒度的数据校验,可以在接口逻辑中进行处理。 2 请求拦截:参数校验 拦截请求,进行数据校验,本章校验请求体是否为空。 2.1 参数校验拦截器 package co
Controller 就该这么写
gelald的博客
07-22 1191
统一返回结构到参数校验再到异常处理等方面改造Controller层,想写出优雅简洁的Controller逻辑,不要错过这篇文章
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值