Springboot教程一使用合理的参数校验拦截判断请求参数是否规范化合理化参数校验

最新推荐文章于 2024-06-08 13:49:02 发布
最新推荐文章于 2024-06-08 13:49:02 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: SpringBoot教程 文章标签: spring boot java spring springboot参数校验
我爱你,一起加油 !
本文链接:https://blog.csdn.net/m0_59252007/article/details/125891510
版权

目录

前言

SpringBoot自带的校验规则

实现案例关键性代码

校验规则

业务上使用功能的校验规则仅仅针对特定业务场景

工具类的校验代码如下

还有一个是自定义实现的拦截校验放到下一篇里面讲解

前言

这一篇主要说的是,使用SpringBoot里面自带的一些参数校验插件,只要使用功能SpringBoot,基本是web或者微服务的功能,部署到服务器上,基本上都是做业务操作的,结案是业务操作,那就是有一定的,需要参数格式化校验以及规范化处理。

主要参数校验主要有以下几个方法的。这些是一些基本的参数,如果要是使用其他的参数还是需要自定义实现类的。

SpringBoot自带的校验规则

@NotBlank: 判断字符串是否为 null 或者是空串(去掉首尾空格)。
@NotEmpty: 判断字符串是否 null 或者是空串。
@Length: 判断字符的长度(最大或者最小)
@Min: 判断数值最小值
@Max: 判断数值最大值
@Email: 判断邮箱是否合法

实现案例关键性代码

import org.springframework.validation.BindingResult;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;

import javax.validation.Valid;
    @RequestMapping(value = "/handleZeroRate", method = RequestMethod.GET)
    @ApiOperation(value = "90天内的定时任务")
    public ApiResponse handleZeroRate(@Valid String handleStr, BindingResult  bindingResult) {
        ApiResponse response = ApiResponseBuilder.newSuccessResponse();
        try {
            if(bindingResult.hasErrors()){
                Map map = new HashMap(2);
                map.put("定时任务参数入参不合法:",handleStr);
                response.setData((JSONObject) JSONObject.toJSON(map));
                return  response;
            }
            filterPushTimeTaskFacade.performTasks();
            Map map = new HashMap(2);
            map.put("运行结果完成", "定时任务成功完成");
            response.setData((JSONObject) JSONObject.toJSON(map));
        } catch (Exception ex) {
            return ApiResponseBuilder.newErrorResponse(ex);
        }
        return response;
    }

校验规则

主要是不需要判断是否是空了,一个简单地校验规则,复杂的话,需要自己实现一下了

 

业务上使用功能的校验规则仅仅针对特定业务场景

关键性代码块如下。此处是使用工具类来进行校验输入的日期格式化是否正常合法的。

if (DateParseUtils.invalid(date, DateUtils.FORMAT_PATTERN_YYYY_MM_DD)) {
    ResponseBuilder.errorRes(response, WebCodeEnum.ERROR_DATE_PARAM);
    return;
}
 @GetMapping("/target")
    public void target(String date, HttpServletResponse response) throws IOException {
        if (DateParseUtils.invalid(date, DateUtils.FORMAT_PATTERN_YYYY_MM_DD)) {
            ResponseBuilder.errorRes(response, WebCodeEnum.ERROR_DATE_PARAM);
            return;
        }
        List<TimeTargetData> dataList = exportDataService.packageDataList(date);
        // 过滤00:00:00-07:00:00
        List<TimeTargetData> resultList = dataList.stream().filter(data -> data.getOrder() != 1).collect(Collectors.toList());;
        try {
            response.setContentType("application/vnd.ms-excel");
            response.setCharacterEncoding("utf-8");
            String fileName = URLEncoder.encode("中台舆情生产观察指标-" + date, "UTF-8");
            response.setHeader("Content-disposition", "attachment;filename=" + fileName + ".xlsx");
            // 这里需要设置不关闭流
            EasyExcel.write(response.getOutputStream(), TimeTargetData.class).autoCloseStream(Boolean.FALSE).sheet(date + "指标数据").doWrite(resultList);
        } catch (Exception e) {
            ResponseBuilder.errorRes(response, WebCodeEnum.ERROR, e.getMessage());
        }
    }

工具类的校验代码如下

业务上经常使用的是工具类来替换这个校验规则,主要是针对日期或者字符串以及对象啥的进行一层层判断。其实并不太好维护,因为规则可能不断叠加的。这么多的ifelse要写到什么时候呢?

@Slf4j
public class DateParseUtils extends DateUtils {

    /**
     * 判断日期字符串格式是否符合格式化要求
     * @param dateStr 日期字符串
     * @param format 格式化方式
     * @return true-符合,false-不符合
     */
    public static boolean valid(String dateStr, String format) {
        if (StringUtils.isBlank(dateStr)) {
            return false;
        }
        try {
            return parseDate(dateStr, format) != null;
        } catch (Exception e) {
            log.error("错误的日期格式:{},格式化方式为:{}", dateStr, format);
            return false;
        }
    }

    /**
     * 判断日期字符串格式是否不符合格式化要求
     * @param dateStr 日期字符串
     * @param format 格式化方式
     * @return true-不符合,false-符合
     */
    public static boolean invalid(String dateStr, String format) {
        return !valid(dateStr, format);
    }

    /**
     * 按日期格式解析日期字符串
     * @param dateStr 日期字符串
     * @param format 日期格式
     * @return {@code LocalDate}
     */
    public static LocalDate parseDate(String dateStr, String format) {
        DateTimeFormatter formatter = DateTimeFormatter.ofPattern(format);
        return LocalDate.parse(dateStr, formatter);
    }

    /**
     * 按日期时间格式解析日期字符串
     * @param dateTimeStr 日期时间字符串
     * @param format 日期格式
     * @return {@code Instant}
     */
    public static Instant parseDateTime(String dateTimeStr, String format) {
        DateTimeFormatter formatter = DateTimeFormatter.ofPattern(format);
        return LocalDateTime.parse(dateTimeStr, formatter).atZone(ZoneId.systemDefault()).toInstant();
    }

    /**
     * 按日期格式解析日期字符串
     * @param dateStr 日期时间字符串
     * @param format 日期格式
     * @return {@code Date}
     */
    public static Date parseDateStr(String dateStr, String format) {
        return Date.from(parseDateTime(dateStr, format));
    }

    /**
     * 根据时间戳转换成日期格式
     * @param timestamp 时间戳
     * @return 日期
     */
    public static Date parseTimestamp(Long timestamp) {
        if (timestamp == null) {
            return null;
        }
        if (timestamp < 9999999999L) {
            return new Date(timestamp * 1000);
        }
        return new Date(timestamp);
    }

    /**
     * 按日期格式解析日期字符串
     * @param dateStr 日期字符串
     * @param timeStr 时间字符串
     * @param format 日期格式
     * @return {@code Date}
     */
    public static Date parseDateTimeStr(String dateStr, String timeStr, String format) {
        if (StringUtils.isBlank(dateStr)) {
            return null;
        }
        if (StringUtils.isBlank(timeStr.trim())) {
            timeStr = "00:00:00";
        }
        return Date.from(parseDateTime(dateStr.split(" ")[0] + StringUtils.SPACE + timeStr.trim(), format));
    }

    /**
     * 解析日期字符串
     * @param dateStr 日期字符串
     * @return {@code Date}
     */
    public static Date parseDateStr(String dateStr) {
        if (StringUtils.isBlank(dateStr)) {
            return null;
        }
        if (dateStr.length() == FORMAT_PATTERN_DEFAULT.length()) {
            return parseDateStr(dateStr, FORMAT_PATTERN_DEFAULT);
        } else if (dateStr.length() == FORMAT_PATTERN_YYYY_MM_DD.length()) {
            return parseDateStr(dateStr + " 00:00:00", FORMAT_PATTERN_DEFAULT);
        }
        return null;
    }

    /**
     * 解析日期时间字符串
     * @param dateStr 日期字符串
     * @param timeStr 时间字符串
     * @return {@code Date}
     */
    public static Date parseDateTimeStr(String dateStr, String timeStr) {
        if (StringUtils.isBlank(timeStr)) {
            return parseDateStr(dateStr);
        } else {
            return parseDateStr(dateStr + StringUtils.SPACE + timeStr);
        }
    }

    /**
     * 返回指定日期最大时间值
     * @param dateStr 指定日期
     * @return 指定日期最大时间值
     */
    public static LocalDateTime atEndOfDay(String dateStr) {
        return atEndOfDay(dateStr, FORMAT_PATTERN_YYYY_MM_DD);
    }

    /**
     * 返回指定日期最小时间值
     * @param dateStr 指定日期
     * @return 指定日期最小时间值
     */
    public static LocalDateTime atStartOfDay(String dateStr) {
        return atStartOfDay(dateStr, FORMAT_PATTERN_YYYY_MM_DD);
    }

    /**
     * 返回指定日期最大时间值
     * @param dateStr 指定日期
     * @param format 格式化类型
     * @return 指定日期最大时间值
     */
    public static LocalDateTime atEndOfDay(String dateStr, String format) {
        return parseDate(dateStr, format).atStartOfDay().with(LocalTime.MAX);
    }

    /**
     * 返回指定日期最小时间值
     * @param dateStr 指定日期
     * @param format 格式化类型
     * @return 指定日期最小时间值
     */
    public static LocalDateTime atStartOfDay(String dateStr, String format) {
        return parseDate(dateStr, format).atStartOfDay();
    }
}

还有一个是自定义实现的拦截校验放到下一篇里面讲解

道阻且长-行则将至-行而不辍-未来可期
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Boot 项目中参数校验和异常拦截
xxxzzzqqq_的博客
03-28 616
比如前端提交的某个参数必须是枚举值中的一个,我们尝试用自定义注解来完成该校验逻辑。定义校验注解String message() default "必须指定颜色类型";// 所有允许的颜色值Class
springboot使用拦截器拦截验证签名sign
wuxiao3816的博客
04-25 2728
1生成签名 2使用拦截器验证签名 2.1重写request,以读取存储二级制流 2.2配置过滤器,将默认的request替换为重写的 2.3配置过滤器 2.4写拦截器 2.5配置拦截器 1生成签名 import com.fasterxml.jackson.core.JsonProcessingException; import com.fasterxml.jackson.databind.ObjectMapper; import io.renren.common.utils.SM3Util; import
Spring拦截器校验Json格式参数
journey in java
12-14 1万+
Spring拦截器校验Json格式参数 Spring Interceptor 拦截校验Json request中获取Json request.getInputStream只能读取一次
SpringBoot实现参数校验拦截(采用AOP方式)
最新发布
weixin_60523038的博客
06-08 837
springBoot实现参数校验,AOP
说说SpringBoot怎么实现拦截器,实现数据校验
Java编程方面的技术文章、教程、分享和实践经验
11-04 1559
SpringBoot实现拦截器其实很简单,我们只需要实现HandlerInterceptor接口,然后实现接口里面的preHandle和postHandle方法,或者afterCompletion方法。 这里我们分别说下这三个方法 preHandle:从方法的名字看,预处理;意思就是拦截器在执行业务方法前的一个预处理。返回值是一个boolean型,true表示继续流程;false表示流程中断,不会继续调用其他的拦截器或处理器。postHandle:方法执行后的回调方法,就是当业务处理类方法执行结束之后会
拦截过滤器模式实现SpringBoot的灵活的参数校验
明明如月的技术博客
07-13 4287
一、背景 之前针对参数校验提供了一个通用方案(见文末),但是新增一个校验代价比较大,需要修改多个类。 本文结合过滤器拦截器模式,给出一个改进方案,新增校验时只需新增一个校验类即可,并且校验可以指定分组。 这样同样的一个组件,可以实现多个分组,指定分组条件可以让不同的方法只走指定分组的校验。 比如创建和更新的内部和外部校验不一样,但是底层代码时一致的,那么外部参数和内部参数对象不同即可。...
企业实战之Spring拦截器统一参数校验
一切都是最好的安排
10-23 8328
在前面的一些文章中我们有讲到,通过拦截器我们可以做很多的事情,包括接口的统一参数校验、 登录校验、权限校验等,也可以做一些HTTP响应体写入,比如我们另一篇文章所说的《解决跨域问题》,本篇我们也就是讲解下,使用拦截器统一校验一下,接口对外部开放时所需要的统一参数。下面我以我们实际开发中所遇到的问题,来举例说明。需求描述在对外开放接口的时候,我们的调用端是很多的,比如:APP/PC/WECHAT公
springboot拦截器实现拦截器 权限校验,登录demo
11-14
不知道为啥不能设置0。这个是demo,有时间博主吧git整理下 链接发出来
使用Hibernate-Validator优雅的校验参数
热门推荐
学习
01-01 2万+
何为Hibernate-Validator 在RESTful 的接口服务中,会有各种各样的入参,我们不可能完全不做任何校验就直接进入到业务处理的环节,通常我们会有一个基础的数据验证的机制,待这些验证过程完毕,结果无误后,参数才会进入到正式的业务处理中。而数据验证又分为两种,一种是无业务关联的规则性验证,一种是根据现有数据进行的联动性数据验证(简单来说,参数合理性,需要查数据库)。而Hiberna...
基于Springboot拦截器的AES报文解密
shaoduo的博客
01-05 5074
从前到后实现一个 springboot 使用Incepter拦截器解析AES密文。 1.什么是AES加密 AES是一种对称加密,这个标准用来替代原先的DES(Data Encryption Standard),已经被多方分析且广为全世界所使用。本文中AES加密方法同样适用于 DES。 AES使用起来非常简单,前后端需要一个相同的密钥,前端加密完后,将密文体发送到后端,后端使用拦截器将加密的报文拦截解析后再转发到相应处理的控制器controller。 那么如何知道哪些请求加密了哪些请求没加密呢?如何去
Spring自定义注解实现AOP做简单的拦截/权限校验
whiteBearClimb的博客
10-10 880
关于AOP的资料:AOP(Spring的面向切面编程) (1)新增依赖,pom.xml文件中新增: <!--ASPECT--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </depen
spring mvc 参数绑定漏洞
03-20
Spring MVC 是一个广泛使用Java Web框架,用于构建可维护、模块化且松散耦合的Web应用程序。在处理HTTP请求时,Spring MVC 提供了参数绑定功能,将HTTP请求中的参数映射到控制器方法的参数上,使得开发更加便捷。...
一步步使用SpringBoot结合Vue实现登录和用户管理功能
2301_78145364的博客
04-21 979
按照官方文档,来进行MP的分页。作为Mybatis的增强工具,MP自然是支持自定义sql的。其实在MP中,单表操作基本上是不用自己写sql。这里只是为了演示MP的自定义sql,毕竟在实际应用中,批量操作、多表操作还是更适合自定义sql实现。修改pom.xml,在 中添加:**/*.xmltrue配置文件:在application.properties中添加mapper扫描路径及实体类别名包今天的文章可谓是积蓄了我这几年来的应聘和面试经历总结出来的经验,干货满满呀!
Spring Boot接口验签(拦截器实现&解决Post请求body的输入流只能读取一次问题)
聚沙成塔
11-12 9594
SpringBoot集成拦截器-接口签名的统一验证 demo-web module添加拦截器实现类,接口验签使用MD5 package com.springboot.demo.web.interceptor; import com.google.gson.Gson; import com.springboot.demo.common.constants.Constants; import com...
SpringBoot 文件上传 通过Content-Type和文件头判断文件类型
AngerWind的博客
07-23 1万+
SpringBoot 文件上传 通过Content-Type和文件头判断文件类型 一、关于MIME MIME的全称是Multipurpose Internet Mail Extensions,即多用途互联网邮件扩展,尽管读起来有些拗口,但大多数人可能都知道, 这是HTTP协议中用来定义文档性质及格式的标准。IETF RFC 6838,对HTTP传输内容类型进行了全面定义。 而IANA(互联网号码分...
spring boot——请求参数校验——重要概念——拦截器——华章
小白龙白龙马的博客
01-23 95
拦截器注册: package org.example.interceptor_hz.config; import org.example.interceptor_hz.interceptor.FirstHandlerInterceptor; import org.example.interceptor_hz.interceptor.SecondHandlerInterceptor; impo...
SpringBoot自动校验请求参数合法性
TomPig_1024
10-26 604
一 简介 介绍一种可以快速进行请求参数校验的注解,前几天前端大佬说,校验不能写代码,不能写逻辑,作为小白,我以前接触过@vaild这个注解,但是hibermate框架用这个比较多。SPringBoot—MyBatis多半都是前端校验非必要和必要两种参数,后端校验必要参数,会集中切面去校验,@vaild就是运用的AOP切面抽离,统一校验的方式,实现方法很简单,很快捷。 二 实现过程-三个部分 运用主体技术:SpringBoot,MyBatis,Swagger2。。。 第一部分 引入依赖 &lt
SpringBoot 接口签名校验实践
竹林幽深
10-26 999
有些接口需要验签,但有些接口并不需要,为了灵活控制哪些接口需要验签,自定义一个验签注解/*** 该注解标注于Controller类的方法上,表明该请求参数需要校验签名*//*** 提取所有的请求参数,按照固定规则拼接成一个字符串* @param body post请求请求体* @param paramMap 路径参数(QueryString)。形如:name=zhangsan&age=18&label=A&label=B。
SpringBoot接口统一签名校验实践
明平姚的博客
11-16 4830
本文实现了接口请求签名校验,时间戳判断,响应数据返回签名等内容。 这个签名校验,和返回签名可以用多种方法实现。 本文通过aop 方式去实现 自定义注解体 /** * @author xxx */ @Retention(value = RetentionPolicy.RUNTIME) public @interface SignatureValidation { } aop实现 /** * @author xxx */ @Aspect @Component publi.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

道阻且长-行则将至-行而不辍-未来可期

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值