JavaWeb API接口参数校验框架

最新推荐文章于 2024-03-31 22:49:50 发布
最新推荐文章于 2024-03-31 22:49:50 发布
阅读量1k 收藏 3
点赞数
分类专栏: 后端 文章标签: java web api 参数校验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/modelmd/article/details/118164004
版权

1. 背景

       为啥需要参数校验?

       1. 修改前端代码,导致前端卡控失效

       2. 微服务之前调用,参数漏传

       3. 安全性,绕过前端校验,参数直接发送到后台

       参数校验的好处?

        避免产生垃圾数据,业务按照正常的数据流执行,减小运维工作量

     

          目前大多数参数校验和业务层代码耦合在一起,修改起来比较麻烦,并且也容易出错。最近写了一套参数校验框架,已发布到Maven中央仓库,代码已在Github开源。

2. 框架介绍

2.1 功能介绍

    读取配置文件,每个参数可以配置多个校验规则。目前支持json、xml 格式配置。支持一个参数配置多个校验器,正则表达式校验器,OGNL表达式校验器,自定义校验器。

2.2  设计思路

    api 请求到达Web 服务器之后,经过 ParamFiletr, 把校验任务交给 ValidateProcessor 处理。ValidateProcessor 负责匹配 请求的 url 与配置文件中的 url. 匹配到 url之后,根据配置的参数 urlParams、pathParams、bodyParams, 交给对应的处理器进行处理。每个参数可以配置多个校验规则,目前支持正则表达式校验器,OGNL校验器,自定义校验器。如果某个校验规则不通过,返回错误信息。

2.2 配置文件

   配置文件分成两部份,第一部份,一个common配置文件,文件命名格式 validate_common_config + 文件类型。第二部份,多个参数校验配置文件,原则上一个 controller 层配置一个, 文件命名格式 validate_rule_ + xxx + 文件类型。

common 配置文件示例

1. json 格式

{
  "checkAllUrl": false,
  "whiteList" : [
    "/**/*.html",
    "/**/*.js",
    "/**/*.css"
  ],
  "maxBodySize": 100000
}

2. xml 格式

<?xml version="1.0" encoding="UTF-8" ?>
<common>
    <checkAllUrl>false</checkAllUrl>
    <whiteList>
        <url>/**/*.html</url>
        <url>/**/*.js</url>
        <url>/**/*.css</url>
    </whiteList>
    <maxBodySize>100000</maxBodySize>
</common>
参数名字作用默认值
checkAllUrl是否校验所有urlfalse
whiteList白名单列表
maxBodySize请求体大小10000字节

api接口 配置文件示例

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE urls SYSTEM "validate_param_rule_config.dtd">
<urls>
    <item url="/param/body/{key}" method="post" maxBodySize="1000" sort="0">
        <urlParams>
            <param name="taskId" nullable="true">
                <rules>
                    <rule name="REGEXP" value="\d+{0,20}" />
                </rules>
            </param>
        </urlParams>
        <pathParams>
            <param name="{key}">
                <rules>
                    <rule name="REGEXP" value="\d+{0,20}" />
                </rules>
            </param>
        </pathParams>
        <bodyParams>
            <param name="id">
                <rules>
                    <rule name="REGEXP" value="\d+{0,20}" />
                    <rule name="DEFINE" value="scd.util.define.DefineParamValidator" />
                </rules>
            </param>
            <param name="list" nullable="true">
                <rules>
                    <rule name="DEFINE" value="scd.processor.define.ComplexJsonValidator"/>
                </rules>
            </param>
        </bodyParams>
    </item>
    <item url="/param/body/{key}/test" method="post" maxBodySize="100" sort="1">
        <urlParams>
            <param name="taskId" nullable="true">
                <rules>
                    <rule name="REGEXP" value="\d+{0,20}" />
                </rules>
            </param>
        </urlParams>
        <pathParams>
            <param name="{key}">
                <rules>
                    <rule name="REGEXP" value="\d+{0,20}" />
                </rules>
            </param>
        </pathParams>
        <bodyParams>
            <param name="id">
                <rules>
                    <rule name="REGEXP" value="\d+{0,20}" />
                    <rule name="DEFINE" value="com.scd.util.define.ParamDefineValidator" />
                </rules>
            </param>
        </bodyParams>
    </item>
    <item url="/param/{key}/url/param" method="post" maxBodySize="100" sort="1">
        <pathParams>
            <param name="{key}">
                <rules>
                    <rule name="REGEXP" value="\d+{0,20}" />
                </rules>
            </param>
        </pathParams>
        <bodyParams>
            <param name="id">
                <rules>
                    <rule name="REGEXP" value="\d+{0,20}" />
                    <rule name="DEFINE" value="com.scd.util.define.ParamDefineValidator" />
                </rules>
            </param>
        </bodyParams>
    </item>
    <item url="/param/body" method="post" maxBodySize="1000" sort="0">
        <bodyParams>
            <param name="id">
                <rules>
                    <rule name="REGEXP" value="\d+{0,20}" />
                    <rule name="DEFINE" value="scd.util.define.DefineParamValidator" />
                </rules>
            </param>
            <param name="list" nullable="true">
                <rules>
                    <rule name="DEFINE" value="scd.processor.define.ComplexJsonValidator"/>
                </rules>
            </param>
        </bodyParams>
    </item>
    <item url="/param/{path}" method="post" >
        <pathParams>
            <param name="{path}">
                <rules>
                    <rule name="REGEXP" value="\S+{0,30}" />
                    <rule name="OGNL" value="@scd.enums.Param@contains(path)" />
                </rules>
            </param>
        </pathParams>
    </item>
    <item url="/param/{path}/{key}" method="post" sort="1">
        <pathParams>
            <param name="{path}">
                <rules>
                    <rule name="REGEXP" value="\S+{0,30}" />
                    <rule name="OGNL" value="@scd.enums.Param@contains(path)" />
                </rules>
            </param>
        </pathParams>
    </item>
    <item url="/param/url" method="post" >
        <urlParams>
            <param name="name">
                <rules>
                    <rule name="REGEXP" value="\S+{0,30}" />
                </rules>
            </param>
            <param name="age">
                <rules>
                    <rule name="OGNL" value="age > 10" />
                </rules>
            </param>
            <param name="score">
                <rules>
                    <rule name="OGNL" value="score &gt;= 0 &amp;&amp; score &lt;= 100"/>
                </rules>
            </param>
        </urlParams>
    </item>
</urls>

 

3.如何使用项目

      demo 项目地址  https://github.com/shootercheng/param-validator-demo

4.项目地址

     https://github.com/CatDou/param-validator

     https://github.com/CatDou/param-validator-generate

     欢迎大家提 Issue 和 pull request

Chengdu.S
关注
专栏目录
java 参数验证框架_Java参数验证Bean Validation 框架
weixin_32273159的博客
02-13 950
1、为什么要做参数校验参数校验和业务逻辑代码分离,参数校验代码复用,统一参数校验方式校验不太通过时统一异常描述。2、bean validation规范JSR303 规范(Bean Validation 规范)提供了对 Java EE 和 Java SE 中的 Java Bean 进行验证的方式。该规范主要使用注解的方式来实现对 Java Bean 的验证功能,并且这种方式会覆盖使用 XML 形...
[手把手教程][JavaWeb]SSM框架验证、修复和实例
rexuejava的博客
07-07 399
[手把手教程][JavaWeb]SSM框架验证、修复和实例 【可能本篇文章篇幅有点长,但是内容都非常详细,满满的干货知识等着你,文末有福利记得签收哦】 java学习交流qun:925895158,只为爱学习java的小伙伴创建一个小交流圈 工具 IDE为idea15 JDK环境为1.8 maven版本为maven3 Mysql版本为5.5.27 Tomcat版本为7.0.52 本期目标 项目框架介绍和冲突解决。 实例Service和Dao。项目框架测试。 登录、注册业务的分析、创建和演
java的validation框架参数校验
weixin_45703155的博客
04-20 8056
*** 自定义手机号注解*///注解的作用目标(可以设置作用在类,方法等等)@Target({ElementType.FIELD }) //注解的保留策略(注解的生命周期) @Retention(RetentionPolicy.RUNTIME) //不同之处:与注解关联的验证器//注解验证不通过时输出的信息String message() default "手机号验证错误";//约束注解在验证时所属的组别Class
注解+AOP优雅的实现java项目的接口参数校验(含源码)
01-17
基于Spring boot + maven,以注解+AOP方式实现的java后端项目接口参数校验框架。迄今为止使用最简单、最容易理解的参数校验方案。博客地址:https://blog.csdn.net/weixin_42686388/article/details/104009771
Java 简单校验框架
weixin_33698823的博客
05-27 475
数据校验框架现状 在我们的方法入口后面,难免会有如下样子的代码: result.setSuccess(false); if (StringUtils.isBlank(bizOrder.getThirdOrder())) { result.setResultMessage("...
java validate 框架_ZValidate 基于SpringMVC的参数校验框架
weixin_42548893的博客
02-16 125
ZValidate基础SpringMVC的参数校验框架使用方式:添加pom依赖org.zvalidateorg-zvalidate1.0.0springMVC配置拦截器如下:控制器直接添加注解:@Controller@RequestMapping("/ValidateTest")public class TestCtr {@RequestMapping("/Phone")@ResponseBody...
javaweb接口中转服务
04-03
6. **测试与部署**:编写单元测试来验证接口中转功能的正确性,然后将应用部署到服务器上,确保内网能够正常访问。 通过这种方式,我们不仅可以实现内网与外网的接口中转,还能利用Spring MVC的灵活性和强大功能来...
javaWeb激活邮箱验证资料
12-20
JavaWeb邮箱激活验证是Web应用开发中的一个重要环节,主要用于确保用户在注册时提供的电子邮件地址有效且为用户所有。这一过程通常涉及到几个关键技术点,包括发送邮件、验证链接以及数据库交互。下面将详细介绍这些...
打造专属JavaWEB框架的实践与演进之路
这包括如何设计请求处理流程、如何实现参数绑定和数据验证、如何进行异常处理以及如何优化应用性能等。每一个细节都关系到最终框架的质量和用户体验。 除此之外,安全性和性能优化也是构建Web框架时必须考虑的问题...
ssh框架实现javaweb支付宝例子
05-23
在项目中,通常会创建一个支付服务类,封装这些API调用,处理签名验证、参数校验等工作。支付过程中,需要向支付宝发送支付请求,获取支付页面链接,用户完成支付后,支付宝会通过回调接口通知应用服务器,更新订单...
JavaWeb开发最全API
07-27
Java最全API,包括J2SE/J2EE/UI插件/框架/线程/Ajax/HTML/CSS/JavaScript/jQury/JSTL/DTML/Windows/Servlet+JSP/W3School全套 本人收集许久的资源,于此友情分享,由于原文件七八百兆太大无法上传,在此私密分享至百度云盘,地址及密码均写入txt文件中,下载即可见。诚信无价,愿你生活更美好。
JAVA-WEB整套开发文档API
10-08
JAVA-WEB开发整套API文档,包括前后端框架等;ajax教程,CSS4.0中文参考手册;DHTML_DOC_CN;JSP API;Linux常用命令大全;Struts2
java参数校验
OriginalSword的博客
02-10 465
java参数校验
非常实用的参数验证框架
ChenHuaiJie0912的博客
03-19 1166
Hi,大家好,在我们Java猿进行项目开发的时候,写接口是我们最常做的事情,接口参数校验,这个是一个很不起眼,但是做的不好,代码会非常冗余难看的事情,今天给大家分享一个框架,其实大家很常见的框架:hibernate-validator,接下来说说我在想项目里如何使用的。 首先引入依赖 <dependency> <groupId>org.hibernate</groupId> <artifactI
Java】【参数校验】使用spring-validation校验请求参数
天天向上 Up Up Up (*^▽^*)
07-07 789
添加依赖 //maven <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-validation</artifactId> <version>2.1.6.RELEASE&lt...
服务端参数校验框架Validator
未知的希望,是我不灭的信仰
05-28 419
在我们项目结构中,一般都会涉及到对传入参数的一个校验工作,如果这些放在业务层去做,就意味着我们还要走业务代码,那我们有没有办法解决这个问题呢? Validator就可以解决这个问题,它是Hibernate 提供的一个开源框架,简单来说,就是可以做服务端的数据校验 Validator有一些常用的注解: 以最简单的用户名密码校验为例吧: //Controller层 添加了@Valid注解的对象,将会按照指定规则校验 @PostMapping("/user") public Respinsity<Voi
Spring Validation 参数校验框架
Ldealing的博客
03-04 968
校验项进行归类分组,在完成不同的功能的时候,校验指定组中的校验项。在 Controller 类上添加 @Validated 注解。在 Controller 类上添加 @Validated 注解。此外在引入实体类时只有加上 @Validared 注解才会生效。引入Spring Validation 的起步依赖。在参数上添加 @Pattern 注解,指定校验规则。@NotEmpty 值不能为空,并且内容不为空。在全局异常处理器中处理参数校验失败的异常。在阐述前面添加@Pattern注解。
【SpringBoot】-- Spring Validation参数校验框架
最新发布
张修宇的博客
03-31 866
SPringle Validation是Spring提供的一个参数校验框架,使用预定义的注解完成参数校验
Validation参数校验框架
zyxzyx666的博客
01-27 945
Validation是Spring提供的一个参数校验框架,使用预定义的注解完成参数校验
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Chengdu.S

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值