业务层方法入参校验的思考与实践

最新推荐文章于 2022-12-23 10:05:15 发布
最新推荐文章于 2022-12-23 10:05:15 发布
阅读量256 收藏
点赞数

背景

首先,我们达成以下共识:

  • 一个服务方法,如果入参太多,且基本为非pojo,会给调用方造成不必要的干扰。尽管可以把文档写的很完善,但还是建议使用pojo对多个参数合理封装。

@Data
public class UserVo {
    private String       username;
    private Integer      age;
    private List<String> hobby;
}

  • 执行方法都应该对入参进行校验。对于一些通用的简单的不涉及业务逻辑的校验,比如字符串不为空,数字的范围限制,我们没必要将校验代码写在方法内部。如下示例

@Service
public class UserService {

    public void addUser(UserVo userVo) {
        // 参数基本校验
        if (StringUtils.isEmpty(userVo.getUsername())
                || userVo.getAge() < 0
                || userVo.getAge() > 200
                || CollectionUtils.isEmpty(userVo.getHobby())) {
            throw new IllegalArgumentException();
        }
        
        // 业务逻辑操作
    }
}

  • 我们的项目采用了spring框架,这是标配,且service bean是要被调用的。

实现思路

有了上述共识之后,我们来开始实现一点想法:结合Spring的切面用法,能够很方便的拿到切点的方法入参,然后可以进行参数校验。

比较常见的一种方式是:使用Java bean注解校验。大致用法就是:在pojo加上相应的校验注解,然后在切面中利用hibernate-validator进行校验。这种方式springmvc已经帮我们实现了,而且使用效果不错。

@Data
public class UserVo {

    @NotEmpty
    private String       username;
    
    @Max(value = 200)
    @Min(value = 1)
    private Integer      age;
    
    @NotEmpty
    private List<String> hobby;
}

前面提到,暴露的方法尽量简洁易用,不要造成太多的干扰。pojo的属性应该保持简洁,加上必要的注释。

我们原本的想法就是,利用切面把方法中大量类似的简单的校验逻辑抽离出来,在切面中执行校验的过程。不同pojo有不同的属性,那么校验逻辑还是会存在不同,如果不使用注解校验,在切面中拿到了不同的pojo,可能会写很多的 instance of判断,当然也可以利用设计模式实现的很好。总之,我们确实把service方法中的校验抽离出来了。

铺垫了这么多,我们为什么不可以把校验逻辑放进对应的pojo中呢?这样,调用方也能够清晰地看到基本的校验逻辑,其调用前也可以调用校验方法检查参数的合法性。

具体实现

1. 定义pojo要实现的校验接口
public interface ValidationHandler {
    /**
     * 校验pojo的属性
     *
     * @return 通过/不通过
     */
    boolean isValid();
}
2. pojo实现接口ValidationHandler,编写校验逻辑
@Data
public class UserVo implements ValidationHandler {

    private String       username;
    private Integer      age;
    private List<String> hobby;

    @Override
    public boolean isValid() {
        return StringUtils.isNotEmpty(username)
                && age > 0
                && age < 100
                && !hobby.isEmpty();
    }
}
3. 切面

  • 此处切点使用注解:

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface ParamValidation {
}

  • 在service中使用

@Service
public class UserService {

    @ParamValidation
    public void addUser(UserVo userVo) {
    
        // 业务逻辑操作
    }
}

  • 具体切面代码

@Component @Aspect
public class ParamValidator {

    @Pointcut("@annotation(com.ex.validator.ParamValidation)")
    public void validate() { }

    @Before("validate()")
    public void before(JoinPoint joinPoint) {
        for (Object arg : joinPoint.getArgs()) {
            if (arg instanceof ValidationHandler) {
                if (!((ValidationHandler) arg).isValid()) {
                    throw new IllegalArgumentException("参数校验不通过");
                }
            }
        }
    }
}
4. 调用结果

自行写方法调用,能够正常执行到aop校验

升级版

本来写到这里就结束了,偶然发现了一个彩蛋,于是有了升级版。

我们看一下bean validation的标准注解@javax.validation.constraints.AssertTrue,这个注解要求bean的属性为true,除了放在属性上,也可以放在get/is方法上。经过测试,可以放在自定义方法上,该方法名需以isget开头

说到底,我们就干了一件事:把校验逻辑放进对应的pojo。其实上面的实现都是没必要的,既然都用上了,就不重复造轮子了。把自定义接口和切面都去掉,UserVo可以变成如下:

@Data
public class UserVo {

    private String       username;
    private Integer      age;
    private List<String> hobby;

    @AssertTrue
    public boolean isValid() {
        return StringUtils.isNotEmpty(username)
                && age > 0
                && age < 100
                && !hobby.isEmpty();
    }
}

service方法就变成了:

@Validated //打开校验开关
@Service
public class UserService {

    // 入参pojo添加@Valid
    public void addUser(@Valid UserVo userVo) {

        // 业务逻辑操作
    }
}

是不是很熟悉呢?校验效果和前面一样。

出处:https://www.cnblogs.com/flylinran/p/10171485.html

ITFLY8
关注
大语言模型原理与工程实践数据瓶颈问题分析和解决方法原理与应用
AI天才研究院
06-25 428
在过去的几年里,随着深度学习技术的飞速发展,大规模语言模型(Large Language Models, LLMs)在自然语言处理(Natural Language Processing, NLP)领域取得了显著的进展。这些模型通过在大规模无标签文本数据上进行预训练,学习到了丰富的语言知识和常识,并在各种NLP任务中表现出色。然而,随着模型规模的不断扩大和应用场景的不断拓展,数据瓶颈问题日益凸显,成为制约大语言模型进一步发展的关键因素。
方法入参检测工具类Assert
zhangzeqin的专栏
06-07 473
方法入参检测工具类     Web 应用在接受表单提交的数据后都需要对其进行合法性检查,如果表单数据不合法,请求将被驳回。类似的,当我们在编写类的方法时,也常常需要对方法入参进行合法性检查,如果入参不符合要求,方法将通过抛出异常的方式拒绝后续处理。举一个例子:有一个根据文件名获取输入流的方法:InputStream getData(String file),为了使方法能够成功执行,必须保证 file 入参不能为 null 或空白字符,否则根本无须进行后继的处理。这时方法的编写者通常会在方法体的最前面编写一段
利用Spring AOP切面结合反射机制实现业务参数校验
学无止境!
02-19 445
1、自定义注解 package com.bobo.springboottest.aspect; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Target({ElementType.METHOD,ElementType.PARAME
校验业务与主逻辑解耦设计探讨与实践(观察者模式篇)
XiWenRen的专栏
12-04 1059
又好久没写博客了,偷懒成本太低了,想记录的东西蛮多但是太细碎就懒癌发作,Gson的博客也就这么吹了。其实这类技术基础的博客网上很多,自己记录还没有人家写的好,这种情况用收藏夹就能搞定了。我觉得我记录的不应该是网上存在的第10001个拷贝,应该是自己实践思考过的,和实际应用更加贴近的东西。 这次写的这个主题是一个在现在工作中困扰了我很久的问题。我现在的项目是基于Java GUI的,系统逻辑的耦合度
Java 开发规范 - 关于后台接口参数接收与校验
Mrqiang9001
06-02 3402
文章目录1 摘要2 几种后台接口参数接收方案2.1 使用 map 作为参数接收对象2.2 统一使用实体类接收2.3 每一个接口使用一个与之对应的参数接收对象3 接口参数接收与校验推荐示例3.1 接口请求参数对象3.2 Controller 的参数校验 ​ ​ ​ 1 摘要 在前后端分离的大前提下,Java 后台接口请求参数规范在项目开发过程中就变得非常重要。前端开发需要根据接口文档来对接调试,后台开发也能够根据快速定位接口所需的参数,尤其是在新接手项目的时候。问题排查、项目架构调整等等都需要明确知晓每一个
阿里巴巴业务中台实践思考-IAS2019演讲.pdf
11-03
阿里巴巴集团业务中台的实践思考是一个非常丰富的话题,涵盖了阿里巴巴集团在数字化转型过程中的技术演进、架构设计、业务模式转变以及技术平台的建设等多个方面。以下是对给定文件中标题、描述和部分内容中提及的...
关于java中对象属性值的校验思考
04-18
在Java编程中,对象属性值的校验是一个重要的实践环节,它确保了程序的数据完整性,防止因非法数据导致的运行时错误。这篇文章将探讨如何在Java中进行对象属性值的校验,以及相关的工具和源码分析。 首先,对象属性...
关于数据治理方面的思考与系统实践的介绍说明.zip
11-07
这份名为"关于数据治理方面的思考与系统实践的介绍说明"的文档,很可能是对这些关键领域的深入探讨和实际操作指南。 首先,数据质量管理是确保数据准确、完整、一致的关键。在企业中,数据质量的问题可能导致决策...
GMTC2018-《微服务平台下基于GraphQL构建+BFF+的实践思考》-龚铭.pdf
最新发布
07-26
微服务平台下基于 GraphQL 构建 BFF 的实践 本篇文章主要讲述微服务平台下基于 GraphQL 构建 BFF 的实践经验。微服务架构是一种趋势,随着系统的复杂度增加,微服务架构变得越来越重要。然而,微服务架构也带来了新...
Java业务校验工具实现方法
08-19
主要介绍了Java业务校验工具实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基金买入多重校验之设计模式应用
东东
11-05 1001
设计模式应用
java 级_Java万能级处理类
weixin_29072299的博客
02-12 276
package dry.common.service;import java.lang.reflect.Method;import java.lang.reflect.ParameterizedType;import java.util.ArrayList;import java.util.List;import java.util.TreeMap;public class CatalogServ...
Java中的参数校验
攻城狮Chova的博客
11-29 2415
Java中的参数校验参数校验规则需要进行参数校验不需要进行参数校验SpringBoot的参数验证Validation自定义参数验证注解 参数校验规则 需要进行参数校验 对外提供的开放接口. 无论是RPC,API还是HTTP接口 敏感权限入口 需要极高稳定性和可用性的方法 调用频次低的方法 执行开销很大的方法: 参数校验的时间可以忽略不计 如果因为参数错误会导致中间执行被退回或者错误时代价很大 不需要进行参数校验 可能被循环调用的方法不需要进行参数校验,但是需要在方法说明中注明外部参数的检查要求
软件开发的三架构
weixin_30323961的博客
10-10 549
  三结构解释 所谓三体系结构,是在客户端与数据库之间加入了一个中间,也叫组件。这里所 说的三体系,不是指物理上的三,不是简单地放置三台机器就是三体系结构,也 不仅仅有B/S应用才是三体系结构,三是指逻辑上的三,即使这三个放置到一 台机器上。 三体系的应用程序将业务规则、数据访问、合法性校验等工作放到了中 间进行处理。通常情况下,客户端不直接与数据库进行交互,而是通过CO...
后端开发需要解决的问题(数据建模上和业务上)(三)
qq_44009317的博客
05-08 711
一、数据建模(提供表来存储数据) 目前我们绝大多数的业务都可以认为是对数据的各种处理,而数据建模即是将业务转换为数据库表的过程,即需要提供表来存储数据 1、创建数据库表并插入记录 2、数据库映射到Java 有了数据库之后我们应该具有ORM(Object Relation Mappring对象关系映射)的思想(mybatis和hibernate会学):数据库和Java的成分的转换(映射),映射关系如下表 |数据库| Java | |–|--| | 表 | 类 | |字段|属性| |记录|对象| 这种思
立体式校验保护,让你的系统避免 90% 以上的 bug
Java知音
12-23 234
1. 概览在实际开发过程中,数据校验是最为重要的一环,问题数据一旦进入系统,将对系统造成不可估量的损失。轻者,查询时触发空指针异常,导致整个页面不可用;重者,业务逻辑错误,造成流量甚至金钱上的损失。1.1. 背景数据校验,天天都在做,但因此而引起的bug也一直没有中断。没有经验的同学精力只定在正常流程,对于边界条件视而不见;有经验的同学,编写大量的代码,对数据进行验证,确实大幅提升了系统的健壮性,...
入参数据校验思考
Qbit编程学习笔记
06-23 470
在进行真正的业务操作之前,为了确定数据都是合法可靠地,需要对数据进行检查。数据一般有以下几个来源 外部调用 – 前端 – 第三方服务 – 另一个可信服务 数据库 显而易见,数据校验越早越好,这样后面被调用的方法就不用再校验。如此看来public方法一般需要校验而private方法可以不校验。为了方便阅读,private还是可以加上annotation。 外部调用 对于外部调用时的检查又可以分...
Java开发中业务入参校验详细解析
a6984021的博客
12-25 2670
背景首先,我们达成以下共识:一个服务方法,如果入参太多,且基本为非pojo,会给调用方造成不必要的干扰。尽管可以把文档写的很完善,但还是建议使用pojo对多个参数合理封装。 如下示例: @Data public class UserVo { private String username; private Integer age; private List hobby; }...
移动APP漏洞与安全架构深度思考
5. 客户端逻辑漏洞:移动APP在客户端执行逻辑时可能存在漏洞,比如缺少对业务流程的校验等。 在安全管理方面,资料提出了一系列的安全管理策略,包括但不限于: - 定期进行安全审计,对移动APP进行代码审查和漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值