Spring boot(18) spring mvc请求参数的校验和处理规范

最新推荐文章于 2024-07-04 22:34:46 发布
最新推荐文章于 2024-07-04 22:34:46 发布
阅读量2.6k 收藏
点赞数
分类专栏: spring 设计模式 spring-boot 文章标签: spring mvc spring mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kkgbn/article/details/73608849
版权
spring-boot 同时被 3 个专栏收录
31 篇文章 0 订阅
订阅专栏
spring
26 篇文章 0 订阅
订阅专栏
设计模式
17 篇文章 1 订阅
订阅专栏

一.参数校验

1.需要参数校验的场景
(1)调用频次低的方法。
(2)执行时间开销很大的方法。
(3)需要提高稳定性和可用性的方法。
(4)对外提供的开放接口,api、rpc、http等。
(5)敏感权限的入口。
2.不需要校验参数的场景
(1)极有可能被循环调用的方法。
(2)底层调用频度比较高的方法,一般有错误提前就暴露了。
(3)被声明成私有方法。能够保证传入的参数提前做过检查。

二,参数的传入

http是个文本协议,所有上传的参数和接收的信息都是字符串。

1.parameters的方式,参数以一个个键值对传入

示例1:parameters的方式

function test_ajax(){
    $.ajax({
        type: "POST",
        url: "tst",
        data: {
            openid: "testajax",
            sign: "testsign"
        },
        success: function(data) { 
            console.log(data)
        },
        error: function() {
            alert("fail!!!,请刷新再试!");
        }
    });
}
function test_post(){
    $.post("tst", {"openid":"testOpenid2","sign":"testSign2"},function(data){
        console.log("post "+data);
    });
}

相当于访问http://localhost:8060/tst?openid=testajax&sign=testsign
注意参数都是有名字的。

后端接收HttpServletRequest:

@RequestMapping("/tst")
    public Object get_value(HttpServletRequest req) {
        Map<String, String> map = HttpHeadUtil.getParamsMapLimit(req);
        return map;
    }

jemeter请求数据:

POST http://localhost:8060/tst

POST data:
openid=testopneid&sign=testsign

[no cookies]

Request Headers:
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 31
Host: localhost:8060
User-Agent: Apache-HttpClient/4.5.3 (Java/1.8.0_131)

jmeter 响应数据

{"openid":"testopneid","sign":"testsign"}

还有其他的接收方式:

@RequestMapping("/del_goods")
    void del_goods(HttpServletRequest req, HttpServletResponse resp, String sn, String shop_sn){}
    void add_goods(@RequestParam String shop_sn, 
@RequestParam String goods_desc, 
@RequestParam Optional<Integer> point_need,){
2. requestBody的方式传入

消息参数没有name,传入的是个json字符串,也就是说消息体本身就是个唯一参数。

function testbody_ajax(){
    $.ajax({
        type: "POST",
        dataType: 'json', 
        contentType:"application/json",
        url: "tstbody",
        data: '{ "openid": "testajax", "sign": "testsign" }',
        success: function(data) { 
            console.log(data);
        },
        error: function() {
            alert("fail!!!,请刷新再试!testbody_ajax");
        }
    });
}

后台接收

    public static class LoginRequestVO implements Serializable{
        private static final long serialVersionUID = 1L;
        public String openid;
        public String sign;
    }

    @RequestMapping("/tstbody")
    public Object tstBody(@RequestBody LoginRequestVO test) {...}

需要注意的是 起作用的是消息头contentType:”application/json”, 这个消息头
代表上传的消息体是个json,没有参数名,而且消息体本身是个json。
这样spring在接收的时候会做处理,将json转为一个对象。这时候用request.getParameters是获取不到这个请求信息的。
从jemeter看请求和响应: 

POST http://localhost:8060/tstbody

POST data:
{"openid":"jmeter","sign":"sign"}

[no cookies]

Request Headers:
Connection: keep-alive
content-type: application/json
: 
Content-Length: 33
Host: localhost:8060
User-Agent: Apache-HttpClient/4.5.3 (Java/1.8.0_131)
{"result":1,"data":{"openid":"jmeter","sign":"sign"}}

其他

注意上一个例子ajax的这个 dataType: ‘json’, 代表接收到返回结果后会转化为一个json对象而不是一个json字符串不要跟spring mvc的参数和消息头弄混了。

淘气的高老板
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot数据校验
qq_48788523的博客
04-06 8207
SpringBoot中的 数据检验
Spring Boot MVC 参数校验
东京易冷
10-03 1971
文章目录Spring Boot Validate常用注解使用说明基本使用实现分组校验处理校验结果自定义校验注解配置校验提示信息手动进行校验 Spring Boot Validate Spring Boot 支持JSR303/JSR349验证框架,通过注解实现对参数校验,并将校验结果封装成BindingResult对象。 常用注解 下面的表格列出常用校验类及主要功能。这些注解必须配合@Valid或...
SpringBoot拦截所有请求校验特殊字符
qq_43147161的博客
09-05 3163
拦截请求参数重的特殊字符
springboot项目拦截前端请求中的特殊字符
墨落成白的博客
05-10 5579
项目场景: springboot项目中,需要对前端请求数据进行过滤,拦截特殊字符。 问题描述 GET请求可以很方便的通过处理URL判断是否包含特殊字符,POST类型请求需要对form-data/json特殊处理,使用@RequestBody注解的controller获取不到数据 原因分析: request中的getInputStream()方法和getReader()方法只能获取一次数据,通过@RequestBody注解再次获取getInputStream()拿到结果为空,此处通过重写getInputStr
Spring MVC】验证参数
2201_75743716的博客
07-04 1082
服务器端程序,Controller 在方法接受了参数,这些参数是由用户提供 > 的,使用之前必须校验参数是我们需要的吗,值是否在允许的范围内,是 否符合业务的要求。比如年龄不能是负数,姓名不能是空字符串,email 必须有@符号,phone 国内的 11 位才可以。
T31Day15Java开发避坑指南
m0_48415596的博客
11-11 312
一、浮点数据的处理 上节课孤尽老师给我们讲了浮点数为什么会出现精度损失的问题以及浮点数在二进制中存储的一个形式,这节课更加详细的讲述了浮点数由10进制转换到2进制的一个计算过程 例:5..2F 该数字的整数部分为101,小数部分应为0011001100110011001100110011...,因为尾数位置的有效位数只有23位,所以只能取到红色部分,黑色部分省略,这就是为什么浮点数会存在精度损失,所以暂时可表示为101.00110011001100110011001;然后将该数使用科学计数法计数得:1.
Spring/Boot/Cloud系列知识:SpringMVC 传参详解(上)
JAVA入门中
07-08 2594
本文所述内容适用于Spring Boot 2.1.5(Spring 5.1.7)及以上版本。 1、页面参入传入的常见情况 SpringMVC组件接收参数值的方式,根据HTTP/HTTPS请求信息格式的不同而不同。而HTTP/HTTPS请求通常的值传入方式包括以下几种(本文不涉及介绍HTTP协议的基本结构,并且会默认读者已知晓这些结构): 1.1、通过URL结构的Query部分进行传递 以下为URL的标准格式: protocol: // hostname [:port] / path / [;paramet
Spring MVC 参数校验
timchen525的专栏
01-30 728
在Java web开发过程中,经常需要从前端获取参数到服务端,服务端预设的变量接收的值可能为正确的值,也可能是空字符串或者是null。对于变量接收的值,我们希望能够在接收值的时候进行控制,而不是在代码中处理的时候报各种奇怪的错误。 方法一:在控制层中对于接收参数添加@RequestParam 举个栗子: @RestController @RequestMapping("/v1") pub
Spring Boot技术知识点:如何使用@Valid注解来对邮箱字段进行数据校验
07-04
当我们在控制器的方法参数上使用`@Valid`时,Spring MVC会在处理请求之前自动执行校验。例如: ```java @PostMapping("/users") public ResponseEntity<?> createUser(@Valid User user) { // 如果校验失败,...
spring-boot-features-demo:Spring Boot太棒了!
05-15
以下是目前本工程展示的所有Spring Boot特性列表:Spring框架Thymeleaf集成基于AOP的分页组件Spring Security集成@Async支持@Retry支持Jackson定制数据绑定(包含类型转换,格式化,校验)Mock测试(Mo
spring boot3 + layui 实现入库单导入功能
04-21
Spring Boot以其简洁的配置和强大的依赖管理能力,成为了Java领域开发微服务应用的首选框架,而Layui则是一个轻量级的前端UI库,提供了丰富的组件和样式,可以快速构建出美观的用户界面。 首先,让我们从Spring ...
spring boot实现过滤器和拦截器demo
08-31
Spring Boot应用中,过滤器(Filter)和拦截器(Interceptor)是两种常见的处理HTTP请求的机制,它们各自有特定的用途和应用场景。过滤器在Servlet容器层面工作,而拦截器则是Spring MVC框架的一部分,作用在控制...
Spring Boot中实现大文件的分片上传功能教程
最新发布
07-16
### 在Spring Boot中实现大文件的分片上传功能教程 #### 引言 随着互联网技术的发展,越来越多的应用场景需要处理大型文件的上传操作。比如视频分享平台、云存储服务等,用户经常需要上传数十兆乃至数百兆的大文件...
Spring Boot】数据校验
Black_Customer的博客
04-20 3327
本篇主要介绍了springboot中的数据校验,包括Hibernate Validator,JavaBean参数校验,URL参数校验,JavaBean对象级联校验,分组校验和声明自定义校验注解,文中样例都是正确的样例,无需担心跑不通的情况,在阅读后肯定会对小伙伴们有所帮助。
SpringBoot参数校验
qq_53317005的博客
10-24 8212
SpringBoot自带了validation工具可以从后端对前端传来的参数进行校验,用法如下:首先得添加依赖-- 参数校验 -->
JSR303定义的校验类型
红桃∩
01-09 370
原地址:https://www.cnblogs.com/wang-yaz/p/10737726.html 空检查 @Null 验证对象是否为null @NotNull 验证对象是否不为null, 无法查检长度为0的字符串 @NotBlank 检查约束字符串是不是Null还有被Trim的长度是否大于0,只对字符串,且会去掉前后空格. @NotEmpty 检查约束元素是否为NULL或...
数据校验-springboot
前后端分离,人不分离!
12-19 1178
数据校验是Web开发中的重要部分,也是必须要考虑和面对的事情!
springboot 服务端根据请求头的 Content-Type的不同,处理方式不同
cpxsxn的博客
03-31 3585
PostMan 发送请求:Content-Type:application/x-www-form-urlencoded { "appCode":"StarDB", "age":100 } 后端: @PostMapping("/") public String create(OrderCreateDTO dto) { log.info("In the create: appCode = {}", dto.getAppCode()); log.info("In the crea
Spring Boot 参数校验终极指南,写得太好了!
m0_73311735的博客
05-31 1077
作为后端来讲,对于前端传来的数据,需要保持高度的警惕。避免出现异常数据,导致系统异常。统一参数校验和自定义校验注解,可以帮助我们更加优雅和严格的完成参数校验,减少出错的概率。/*** 账户名*/@Email(message = "邮箱格式有误")@NotBlank(message = "账户名称不能为空")@ApiModelProperty(notes = "账户名", required = true)随着业务的发展碰上了多语言,多区域,原本的参数错误提示语就不太够用了。
Spring Boot 中的过滤器、拦截器与切片实现请求耗时统计
Spring Boot应用中,过滤器(Filter)是一个重要的组件,它允许开发者在请求处理前和处理后进行干预。过滤器的主要任务包括数据校验、权限控制、日志记录等。当一个HTTP请求到达服务器时,过滤器按照配置的顺序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值