安全系列-2-自定义参数校验-枚举校验

最新推荐文章于 2024-05-14 13:42:57 发布
最新推荐文章于 2024-05-14 13:42:57 发布
阅读量762 收藏
点赞数
分类专栏: Java # JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meiceatcsdn/article/details/114463815
版权
Java 同时被 2 个专栏收录
131 篇文章 3 订阅
订阅专栏
JavaWeb
3 篇文章 0 订阅
订阅专栏

Hi,大家好。

今天实现一个枚举类型的参数校验器。

效果图:
在这里插入图片描述

一个接口在Controller层,如果有个属性是枚举类型,我们把参数定义为String呢,还是定义为枚举?

类型优点缺点
String方便灵活,想传啥传啥其他开发看到此代码不明确可以传什么值
枚举非常明确知道可以传哪些值不好做参数校验,容易报HttpMessageNotReadableException类型的异常

项目地址:还是在之前的参数校验项目基础上开发的

git@github.com:cmhhcm/SecurityTest.git

postman接口导入连接:

https://www.getpostman.com/collections/d221c48fd9097d869db4
在 springboot_mybatis_curd目录下

这里是要对枚举类型参数进行校验,如果是直接定义为枚举,类似这样:

private BookStatusEnum bookStatus;

前端调接口如果传的值不是枚举所包含的字符串,就会报JSON转换错误,因为这个字符串没法转成对应的枚举属性的字符串类型。

org.springframework.http.converter.HttpMessageNotReadableException: JSON parse error: Cannot deserialize value of type `com.cmh.eurekaclient2.constant.BookStatusEnum` from String "fdaf": not one of the values accepted for Enum class: [AVAILABLE, BORROWED, NO_PURCHASED, PURCHASING]; nested exception is com.fasterxml.jackson.databind.exc.InvalidFormatException: Cannot deserialize value of type `com.cmh.eurekaclient2.constant.BookStatusEnum` from String "fdaf": not one of the values accepted for Enum class: [AVAILABLE, BORROWED, NO_PURCHASED, PURCHASING]
 at [Source: (PushbackInputStream); line: 2, column: 17] (through reference chain: com.cmh.eurekaclient2.value.BookQueryCondition["bookStatus"])
	at org.springframework.http.converter.json.AbstractJackson2HttpMessageConverter.readJavaType(AbstractJackson2HttpMessageConverter.java:285)

解决办法:用String类型来表示。这样自定义的校验器就可以用上了。但是总感觉这么解决不够优雅。笔者本意还是希望定义成枚举类型的,然后直接在枚举类型上加校验。

代码:

1、定义注解

package com.cmh.eurekaclient2.annotation;


import com.cmh.eurekaclient2.validation.EnumValidation;

import javax.validation.Constraint;
import javax.validation.Payload;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
@Constraint(validatedBy = {EnumValidation.class})
public @interface EnumValidator {

    boolean canNull() default true;

    Class<?> value();

    String message() default "enum val is illegal";

    Class<?>[] groups() default {};

    Class<? extends Payload>[] payload() default {};
}

2、自定义校验器

package com.cmh.eurekaclient2.validation;

import com.cmh.eurekaclient2.annotation.EnumValidator;
import org.apache.commons.lang3.StringUtils;

import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;
import java.util.Objects;

public class EnumValidation implements ConstraintValidator<EnumValidator, Object> {

    private List<Object> values = new ArrayList<>();

    private boolean canNull;

    @Override
    public void initialize(EnumValidator enumValidator) {
        Class<?> clazz = enumValidator.value();
        canNull = enumValidator.canNull();
        Object[] enumConstants = clazz.getEnumConstants();
        Arrays.stream(enumConstants).forEach(e -> values.add(e.toString()));
    }

    @Override
    public boolean isValid(Object val, ConstraintValidatorContext constraintValidatorContext) {
        if (canNull) {
            return true;
        }
        if (val instanceof String) {
            String str = (String) val;
            return StringUtils.isNotEmpty(str) && values.contains(str);
        }
        return !Objects.isNull(val) && values.contains(val);
    }
}

3、使用

 @PostMapping("book/list")
    public ResponseVO getBooks(@RequestBody @Validated BookQueryCondition condition) {
        return ResponseVO.success(bookService.getBooks(condition));
    }


@Data
@NoArgsConstructor
@AllArgsConstructor
public class BookQueryCondition {
    private String name;

    private Set<Integer> ids;

    @EnumValidator(canNull = false,value = BookStatusEnum.class)
    private String bookStatus;
}

在这里插入图片描述

好了,再会!下期抽空写一个文件类型的校验器,主要校验文件大小和文件类型。

那起舞的日子
关注
专栏目录
python系列:FASTAPI系列 05-参数校验
weixin_54626591的博客
06-03 1113
FASTAPI系列 05-参数校验
SpringBoot系列自定义枚举类的数据校验注解
Nicky's blog
12-16 2488
SpringBoot系列自定义枚举类的数据校验注解。数据校验,需要对枚举类型的数据传参,进行数据校验,不能随便传参。拓展,支持多个参数枚举数据校验
java 枚举校验_SpringBoot使用validation-api实现对枚举参数校验的方法
weixin_34711121的博客
03-07 883
前言之前写了一个博客是关于使用SpringBoot使用validation-api实现参数校验,当时使用的注解都是validation-api自带的注解只能完成对空值、长度等简单的校验,在我们日常的使用当中会遇到对参数是否在枚举值类的校验,针对这种情况我们怎么来实现呢?SpringBoot使用validation-api实现参数校验可参考我的博客:SpringBoot使用validation-ap...
枚举校验请求参数
qq_36247324的博客
08-28 431
枚举校验请求参数
SpringBoot自定义枚举类型参数校验
最新发布
qq_35615632的博客
05-14 1211
String message() default "参数有误";Class<?Class<?Class<?try {if (!!throw new RuntimeException("校验方法不是布尔类型!");if (!throw new RuntimeException("校验方法不是静态方法!");return res!= null?
自定义通用枚举校验
qiaodaima0的博客
03-02 568
说明: 参数校验是日常开发使用比较多的功能,能够比较优雅的校验参数,减少冗余的逻辑代码校验。 除了常用的@NotNull@Length@Min@Max等等这些,我们有时间需要某些参数采用我们枚举定义的值 动手: 自定义一个通用枚举校验 EnumValidator @Documented @Retention(RetentionPolicy.RUNTIME) @Target({ElementType.FIELD, ElementType.METHOD}) @Constraint(validatedBy = E
枚举类 注解校验
lqadam的博客
12-08 3211
文章目录前提知识1. 对离散值(非枚举)的校验校验注解校验实现使用示例缺点2. 对枚举校验校验注解校验实现使用示例缺点与一丢丢改进使用示例校验器实现补充内容 java validation内没有对枚举校验工具,但是离散的枚举校验确实是有必要的,这里列两种枚举校验方法,实际大同小异。 前提知识 首先,javax.validation包是提供了方便的自定义校验的入口的,就是javax.vali...
SpringBoot-如何参数校验、统一异常、统一响应以及自定义注解
子悠のziyou
11-04 404
10分钟快速学会SpringBoot中如何参数校验、统一异常、统一响应以及自定义注解
分享几个实用的参数校验注解(含字段依赖校验枚举字段值有效性校验参数类型转换)
u010473656的专栏
01-06 1913
几个实用的自定义校验注解
自定义校验注解:枚举、列举模式
Crzep的博客
03-12 589
自定义校验注解:枚举、列举模式
springboot validator枚举校验功能实现
08-25
主要介绍了springboot validator枚举校验功能实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
自定义注解完成校验枚举类型的三种方法。
numbbe的博客
08-11 3733
自定义注解完成校验枚举类型的三种方法。校验枚举类--自定义的各种Enum类型校验单一枚举校验各种枚举校验枚举值--Integer类型校验枚举名称--String类型 注解在实体类的字段上,要确定这个字段是什么类型。 有三种类型: 1、校验枚举类–自定义的各种Enum类型 2、校验枚举值–Integer类型 3、校验枚举名称–String类型 使用枚举涉及到前后端数据库类型转换的问题,相比之下,Integer和String使用简单。 校验枚举类–自定义的各种Enum类型 校验单一枚举类 仅仅作用于单个枚举
少量枚举自定义注解校验参数
m0_53077601的博客
10-22 223
自定义注解前言一、枚举校验二、连续数字状态校验三、不连续数字自定义注解校验注意 前言 传参时候总会遇到各式各样的传参,有些状态传参,0或1,有些不连续的数值传参像1,2, 5等,本文主要记录这两种参数校验的解决方式 一、枚举校验 枚举校验一般是用在逻辑之中进行的参数校验 private void checkStatus(Integer imgStatus) { if (ObjectUtil.isEmpty(BankBannerEnums.STATUS.findByCode(imgSta
枚举校验实现
无名程序员
07-20 1056
枚举校验 背景 后端处理前端回传的参数,经常有枚举类型的校验,一般使用用Bean validator 去做校验,但是validator功能较弱 这时候就用自定义校验规则去实现 实现 定义注解 import jakarta.validation.Constraint; import jakarta.validation.Payload; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import
java入参校验,入参为枚举类中的值,如果不是枚举中的值,则抛出异常
xiao_chainiao的博客
11-09 1708
https://www.cnblogs.com/fbw-gxy/p/11657793.html
@Validated 自定义注解校验请求参数符合枚举
foralllove的博客
02-27 1294
自定义注解校验请求参数枚举
java 自定义注解校验枚举
gorylee的博客
07-03 2371
java 自定义注解校验枚举值 > 业务场景:在接口开发中,我们有时候的入参是对应项目中的枚举,这就要求别人在调用接口时传入的参数值一定是要对应项目中的枚举值。但是在spring-boot-validation提供的校验中并没有枚举值的校验注解,虽然我们也可以通过断言Assert的方式来校验参数值,但是这样不够优雅,而且如果一个实体对象在不同的接口作为入参,那么需要在每个接口都要做参数校验,这就很笨重麻烦。所以就编写一个注解,作用于字段上。
java 枚举校验_Java枚举类型校验
weixin_36050894的博客
02-16 767
原代码package com.merryyou.enmu;/**** Created on 2016/10/31 0031.** @author zlf* @since 1.0*/public class OriDemo {public static final String ADD = "add";public static final String INSERT = "insert";publ...
java enum校验前端传值,EnumUtils重构及自定义@EnumValue注解自动校验枚举
weixin_31444881的博客
03-19 1467
EnumUtils主要功能介绍该简单介绍可看笔者之前文章 java枚举工具类(减少每个枚举中重复的方法) 但以上该方式存在一些问题,例如枚举值(value)可能为String也可能为Byte等等,不止只是Integer类型,而且有些枚举可能不需要枚举名称(name)属性,只需要个枚举值value属性即可,以上最简单的实现方式就不支持这些需求了,故通过拆分BaseEnum接口以及增加泛型来支持该要求...
Windows XP下与USB-HID设备通信的详细教程
Windows主机端与自定义USB-HID(Human Interface Device)设备的通信涉及到一系列复杂的步骤和技术。本文将深入探讨这一主题,重点关注在Windows XP系统上的实现,尽管这些原理在其他Windows版本中也适用,但具体...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值