接口参数校验

最新推荐文章于 2024-12-05 10:18:38 发布
原创 最新推荐文章于 2024-12-05 10:18:38 发布 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

1、前言

在后端接口开发中,通常为了避免恶意的参数请求,通常需要我们对接口的参数进行校验,以此来保证程序的健壮性、正确性,在JAVAEE中采用JSR-303的接口校验规范,官方参考实现是Hibernate Validator

 <dependency>
     <groupId>org.hibernate</groupId>
     <artifactId>hibernate-validator</artifactId>
     <version>5.2.0.Final</version>
 </dependency>

2、如何使用?

在jsr-303中定义了许多校验注解

@NotNull注解元素必须是非空
@Null  注解元素必须是空
@Digits验证数字构成是否合法
@Future验证是否在当前系统时间之后
@Past验证是否在当前系统时间之前
@Max验证值是否小于等于最大指定整数值
@Min验证值是否大于等于最小指定整数值
@Pattern验证字符串是否匹配指定的正则表达式
@Size验证元素大小是否在指定范围内  
@DecimalMax验证值是否小于等于最大指定小数值
@DecimalMin验证值是否大于等于最小指定小数值
@AssertTrue被注释的元素必须为true
@AssertFalse被注释的元素必须为false

将这些注解添加在需要检验的字段上

import org.hibernate.validator.constraints.Email;
import javax.validation.constraints.Max;
import javax.validation.constraints.Min;

public class Person {

    /**
     * 姓名
     */
    private String name;

    /**
     * 年龄(要求1-100)
     */
    @Max(value = 100,message = "年龄不能超过100岁")
    @Min(value = 1,message = "年龄不能小于1岁")
    private Integer age;

    /**
     * 邮箱
     */
    @Email
    private String email;

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public Integer getAge() {
        return age;
    }

    public void setAge(Integer age) {
        this.age = age;
    }

    public String getEmail() {
        return email;
    }

    public void setEmail(String email) {
        this.email = email;
    }
}
import com.example.demo.entity.Person;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class TestController {

    /**
     * 简单检验测试
     */
    @PostMapping("/test01")
    public Object test01(@Validated @RequestBody Person person){
        return person;
    }
}

 正常情况下

 

将年龄改为异常情况,后台就会抛出异常 

 2、如果特殊情况下,需要对某一个字段进行不同约束如何实现?(使用group选项进行分组)

 

//定义两个用于分组的接口
public interface GroupA {
}
public interface GroupB {
}
import org.hibernate.validator.constraints.Email;

import javax.validation.constraints.Max;
import javax.validation.constraints.Min;

public class Person {

    /**
     * 姓名
     */
    private String name;

    /**
     * 年龄(要求1-100)
     */
    @Max(value = 100,message = "年龄不能超过100岁")
    @Min(value = 1,message = "年龄不能小于1岁",groups = GroupA.class) //年龄大于1,在对GroupA的组,进行校验时有效
    @Min(value = 18,message = "年龄不能小于18岁",groups = GroupB.class) //年龄大于18,在对GroupB的组,进行校验时有效
    private Integer age;

    /**
     * 邮箱
     */
    @Email
    private String email;

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public Integer getAge() {
        return age;
    }

    public void setAge(Integer age) {
        this.age = age;
    }

    public String getEmail() {
        return email;
    }

    public void setEmail(String email) {
        this.email = email;
    }
}

import com.example.demo.entity.GroupB;
import com.example.demo.entity.Person;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class TestController {

    /**
     * 简单检验测试
     */
    @PostMapping("/test01")
    public Object test01(@Validated @RequestBody Person person){
        return person;
    }

    /**
     *  分组校验,对B组进行校验,即大于18的生效,大于1的限制不会生效
     */
    @PostMapping("/test02")
    public Object test02(@Validated({GroupB.class}) @RequestBody Person person){
        return person;
    }
}

验证通过

 

在输入age为2时,抛出不能小于18的生效  

 

如果想在出现参数异常时,能进行处理怎么实现?  

@PostMapping("/test02")
    public Object test02(@Validated({GroupB.class}) @RequestBody Person person, BindingResult bindingResult){
        if(bindingResult.hasFieldErrors()){
            return "出错参数:" + bindingResult.getFieldError() + "传入值" + bindingResult.getFieldError().getRejectedValue();
        }else
        return person;
    }

 

最后如果需要多层校验,如何实现呢?  

//定义一个实体类
public class Student {

    @Length(max = 8,message = "长度不能大于8")
    private String number;

    public String getNumber() {
        return number;
    }

    public void setNumber(String number) {
        this.number = number;
    }
}

在Person中
public class Person {
    
    @Valid //这个和@Validated差不多也是进行校验的注解,但是@Validated不能写在字段上
    private Student student;
}

 

注意:在使用分组校验后,没有分组的字段不会校验,因为不分组属于默认分组,通过如果开启了多个分组,可以采用@GroupSequence({GroupA.class,GroupB.class})来进行排序  

阿楞a
关注
Spring Boot入门教程(二十八): 校验(validation)
人不风流枉少年
04-09 1286
validation主要是校验用户提交的数据的合法性,比如是否为空,密码是否符合规则,邮箱格式是否正确等等,校验框架比较多,用的比较多的是hibernate-validator, 也支持国际化,也可以自定义校验类型的注解,这里只是简单的演示校验框架在Spring Boot中的简单集成,要想了解更多可以参考 hibernate-validator 1. pom.xml &amp;lt;dependenc...
SpringBoot:SpringBoot 接口参数校验几种实用技巧
永远保持随时离开的技术能力!
05-16 972
SpringBoot 接口参数校验几种实用技巧
注解+AOP优雅的实现java项目的接口参数校验(含源码)
01-17
基于Spring boot + maven,以注解+AOP方式实现的java后端项目接口参数校验框架。迄今为止使用最简单、最容易理解的参数校验方案。博客地址:https://blog.csdn.net/weixin_42686388/article/details/104009771
Spring Boot 实现接口的各种参数校验
zhiyikeji的博客
01-24 7427
在我们进行接口开发时,在对参数的接收时,我们需要冗余复杂的校验规则 来进行接口参数校验,接下来推荐一个好用的校验工具Spring Validation。 Java API规范 (JSR303) 定义了Bean校验的标准validation-api,但没有提供实现。hibernate validation是对这个规范的实现,并增加了校验注解如@Email、@Length等。 Spring Validation是对hibernate validation的二次封装,用于支持spring mvc参数自动校验
Flask接口参数校验,支持多层嵌套参数校验,精准定位,友好校验提示
06-05
在描述中提到的Flask接口参数校验器,其核心特性包括: 1. **精准校验**:能够对每个传入的参数进行完整的校验,精确地定位到出现问题的参数位置。这通过定义校验规则并在接收到请求时执行这些规则来实现。 2. **...
spring boot + maven项目,优雅的实现接口参数校验
最新发布
10-10
Spring Boot项目如何优雅的实现接口参数校验? 在java后端项目开发过程中,其实有很多大一部分项目,后端都没有做接口参数校验,或者做了参数校验,但是实现方式都是简单的使用if判断;主要原因在于:API的参数校验...
Spring Boot实现通用的接口参数校验
08-27
Spring Boot 实现通用的接口参数校验 本文介绍了基于 Spring Boot 和 JDK8 编写的一个 AOP,以实现通用的接口参数校验。通过自定义注解实现了参数校验,解决了实体类上添加注解的限制,实现了方法级别的参数校验。 ...
接口中的校验
weixin_40214184的博客
06-17 1795
1、实体中的配置信息“ 在接口的页面中不显示指定的字段,需要使用到的是hidden=true; 手机号码的校验: 在接口的controller中写: @Resource FeedbackService feedbackService; @RequestMapping(value = "/save.json", method = RequestMethod.POST) @...
会员中心-接口参数校验
afn12345的专栏
01-12 347
一、参数验证:        1.接口设计原则:职责单一、入参结构明确等几个特性去设计,后续详细讨论;        2.接口参数校验:大量的参数 以及级联关系,如果常规方式 ,各种if 充满接口校验方式,不易维护           基础架构本身是springboot—spring cloud,经过查阅资料与调研,选择hibernate validator 第三方包来集成处理      ...
服务端接口参数校验
weixin_60376559的博客
01-31 1265
服务端接口参数校验
Spring Validation 最佳实践及其实现原理,参数校验没那么简单!
weixin_44421461的博客
08-10 420
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2020超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析...
接口校验规范
冯冰雪的分享
07-30 1444
接口校验规范 接口测试范围 1.功能:检测主要接口实现的相关功能设计 2.逻辑业务:主要分析是否存在依赖业务 接口范例:https://uxsino/login?key=value 3.参数异常(指key):关键字参数(print、def类似的)、参数为空、多参数、少参数、错误参数 4.数据异常(指value):关键字数据、数据为空、长度不一致、错误数据 5.安全:cookie、h...
接口全字段校验
youhuidier的博客
07-10 1042
场景:清洗指定数据后,接口全字段校验 1、首先获取数据修改之前接口里的数据,并用json格式保存 import json import requests url = "http://*************" res = requests.get(url).json() data = res["data"] data_json = json.loads(data) with open("./api_pre.json", "w") as f: json.dump(data_json, f)
接口参数检验@Valid & @Validated
qq_33753147的博客
01-16 2883
@Valid & @Validated 参数校验
接口参数校验方法
还在活水泥的未来包工头
12-05 589
【代码】接口参数校验方法。
接口校验流程
crayonjingjing的博客
03-17 615
第二步:通过路径在XHR断点中进行校验:赋值路径/front/search/category,在网页点击source(源代码),右侧找到XHR/fetch Breakpoints(XHR/提取断点)点击添加路径,然后重新刷新网页。直到看到关键字路径/front/search/category,然后点击requestHeaders查看请求头校验,同时可以看到options中data格式为字符串格式,所以不能直接data不能写为常用的json格式。将验证字段添加到请求头中。
必读!SpringBoot接口参数校验N种实用技巧大揭秘
竹林幽深
11-08 1306
实际的开发工作中大部分的接口都是需要进行参数有效性校验的,参数可能是简单的基本数据类型,也可能是对象类型,基本上所有接收参数接口都是需要对这些参数进行校验的,你对这些参数是怎么校验的?在实际的工作中往往参数对象比这复杂的多,Users 对象中可能还嵌套有其他的对象,这个其他的对象也可能需要参数校验。从这里返回的信息来看我们的 phone 虽然写了@NotEmpty 但是并没有起作用,因为我们并没有指明他的分组,并且接口上我们指明了是用 G1 分组。这里对需要校验的字段都应用了不同的注解来约束。
SpringBoot接口 - 如何对参数进行校验
DeveloperFire的博客
03-08 987
后端对前端传过来的参数也是需要进行校验的,如果在controller中直接校验需要用大量的if else做判断// ...针对这个普遍的问题,Java开发者在Java API规范 (JSR303) 定义了Bean校验的标准,但没有提供实现。hibernate validation是对这个规范的实现,并增加了校验注解如@Email、@Length等。Spring Validation是对hibernate validation的二次封装,用于支持spring mvc参数自动校验
.net core接口参数校验
05-25
在 .NET Core 中,我们可以使用 Data Annotations 和 FluentValidation 这两种方式来进行接口参数校验。 1. Data Annotations Data Annotations 是 .NET 中自带的一种属性验证方式。我们可以通过在接口参数上添加 Data Annotations 的方式来实现参数校验。 例如,我们可以在一个用户名参数上添加 Required 和 MaxLength 属性来实现必填和最大长度的校验: ```csharp public IActionResult Register([Required] string username, [MaxLength(20)] string password) { // ... } ``` 2. FluentValidation FluentValidation 是一种基于 Fluent API 的验证框架,它可以让我们更方便地编写、维护和扩展验证规则。 例如,我们可以创建一个 UserValidator 类来实现用户名和密码的校验: ```csharp public class UserValidator : AbstractValidator<User> { public UserValidator() { RuleFor(x => x.Username).NotEmpty().MaximumLength(20); RuleFor(x => x.Password).NotEmpty(); } } public class User { public string Username { get; set; } public string Password { get; set; } } public IActionResult Register(User user) { var validator = new UserValidator(); var result = validator.Validate(user); if (!result.IsValid) { return BadRequest(result.Errors); } // ... } ``` 在上面的示例中,我们使用 FluentValidation 定义了一个 UserValidator 类,并在其中定义了验证规则。在 Register 方法中,我们创建了一个 User 对象,并将其传递给 UserValidator 的 Validate 方法进行验证。如果验证失败,则返回 BadRequest 响应。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值