通过拦截器和注解方式,实现HttpServletRequest方式参数校验

最新推荐文章于 2023-01-13 17:01:27 发布
最新推荐文章于 2023-01-13 17:01:27 发布
阅读量2.5k 收藏 1
点赞数 1
分类专栏: 工作实例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnmxyz/article/details/103561911
版权

本例基于springboot,HttpServletRequest传参方式作参数校验,通过自定义拦截器获取HttpServletRequest请求,在拦截器里根据自定义注解做参数校验。代码如下:

首先是两个用于指定校验类型的注解:
@CheckParams和@CheckRule,@CheckParams中有一个CheckRule[]数组,用于实现可指定多个参数的校验规则:

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface CheckParams {

    CheckRule[] rules();
}

@CheckRule中用于指定校验细则:

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface CheckRule {
    String attrName();
    boolean notNull() default false;
    String message() default "参数未通过校验";
    CheckType type();
    String value() default "";
}

attrName用于指定要校验参数名,用于request取参数。
message用于传递校验失败时,需要传递的错误信息。
type用于指定校验的类型,根据自己的业务指定,如电话号码,邮箱等
value用于指定特殊校验时的值域,如不大于多少,不小于多少等。

CheckType 是根据自己需要校验的类型,列举的枚举值,本例中:

public enum  CheckType {
    //整数最大值
    INT_MAX,
    //整数最小值
    INT_MIN,
    //正则匹配
    REGULAR_MATCH,
    //邮箱
    EMAIL,
    //电话号码
    PHONE;
}

然后是实际用于校验的工具代码:

public class ParamCheckUtil {

    private static final String EMAIL_REGEX = "^([\\w-\\.]+)@((\\[[0-9]{1,3}\\.[0-9]{1,3}\\.[0-9]{1,3}\\.)|(([\\w-]+\\.)+))([a-zA-Z]{2,4}|[0-9]{1,3})(\\]?)$";

    private static final String PHONE_REGEX = "^((13[0-9])|(15[^4,\\D])|(18[0,5-9]))\\d{8}$";


    public static boolean verifyParam(Object verityVaule, boolean notNull, CheckType type, String value) {
        if (null == verityVaule) {
            return !notNull;
        }
        switch(type) {
            case INT_MAX:
                return verifyIntMax(verityVaule, value);
            case INT_MIN:
                return verifyIntMin(verityVaule, value);
            case EMAIL:
                return verifyByRegex(verityVaule, EMAIL_REGEX);
            case PHONE:
                return verifyByRegex(verityVaule, PHONE_REGEX);
            case REGULAR_MATCH:
                return verifyByRegex(verityVaule, value);
            default:
                return false;
        }
    }

    public static void main(String args[]) {
        String e1 = "dfasfdasfasd";
        String e2 = "4329438@qq.com";
        String e3 = "sdfsdfsdf@sdf.sdf";
        System.out.println(verifyByRegex(e1, EMAIL_REGEX));
        System.out.println(verifyByRegex(e2, EMAIL_REGEX));
        System.out.println(verifyByRegex(e3, EMAIL_REGEX));


        String p1 = "dfjasodfjo23";
        String p2 = "3423432";
        String p3 = "13545676789";
        String p4 = "34543454332";
        System.out.println(verifyByRegex(p1, PHONE_REGEX));
        System.out.println(verifyByRegex(p2, PHONE_REGEX));
        System.out.println(verifyByRegex(p3, PHONE_REGEX));
        System.out.println(verifyByRegex(p4, PHONE_REGEX));


    }

    public static boolean verifyByRegex(Object verityValue, String regex) {
        return Pattern.matches(regex,verityValue.toString());
    }

    public static boolean verifyIntMax(Object verityValue, String value) {
        return Integer.parseInt(verityValue.toString()) <= Integer.parseInt(value);
    }

    public static boolean verifyIntMin(Object verityValue, String value) {
        return Integer.parseInt(verityValue.toString()) >= Integer.parseInt(value);
    }
}

一切准备就绪,然后就是自定义拦截器和加上拦截器了。
拦截器:

public class ParamCheckInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            CheckParams checkParams = method.getAnnotation(CheckParams.class);
            if(checkParams == null || StringUtils.isEmpty(checkParams.rules())) {
                return true;
            }
            for (CheckRule rule: checkParams.rules()) {
                //todo (request.getAttribute(rule.attrName()) 改为实际取值
                if (!ParamCheckUtil.verifyParam(request.getAttribute(rule.attrName()), rule.notNull(), rule.type(), rule.value())) {
                    //todo 抛出异常更换为项目所需业务异常
                    throw new Exception();
                }
            }
        }

        return true;
    }
}

通过实现HandlerInterceptor 定义自己的拦截器,本例中拦截器重载preHandle方法即可,通过CheckParams checkParams = method.getAnnotation(CheckParams.class);可拿到本调用接口是否增加我们自己的注解,需要作参数校验, 然后根据rule.attrName()拿到我们指定的需要校验的参数名,再到request里去获取,最后根据注解类型进行校验。这里抛出的异常可使用我们@CheckRule中message中的信息做异常信息的传递。

最后,通过@Configuration注解启用我们的拦截器:

@Configuration
public class MyConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new ParamCheckInterceptor());
    }
}
nnmxyz
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HttpServletRequest入参校验方法
meser88的博客
05-17 877
/*** HttpRequest的转换类*/public class RequestUtil { private static Pattern filePattern1 = Pattern.compile("[/./.\\\\/:,&lt;&gt;+\"^]"); private static Pattern filePattern2 = Pattern.compile("[/./.\\\\...
spring boot——请求与参数校验——spring-mvc——通过 HttpServletRequest 获取请求参数...
小白龙白龙马的博客
01-14 713
我们可以在控制器方法中设置一个 HttpServletRequest 类型的形参, Spring MVC 会自动将请求中携带的参数封装到 HttpServletRequest 形参中, 然后我们就可以通过 HttpServletRequest 提供的getParameter() 方法获取所需的请求参数了。 package org.example.controller.requestparam...
Servlet--HttpServletRequest获取请求信息(请求头、请求行、参数)详解
热门推荐
狼魂之力
09-02 2万+
ttpServletRequest对象概述 在Servlet API中,定义了一个HttpServletRequest接口,它继承自ServletReauest接口,专门用来封装HTTP请求消息。由于HTTP请求消息分为请求行、请求消息头和请求消息体三部分,因此,在HttpServletRequest接口中定义了获取请求行、请求头和请求消息体的相关方法。 我们在创建Servlet时会覆盖service()方法,或doGet()/doPost(),这些方法都有两个参数,一个为代表请求的request和代表响应
详解 HttpServletRequest 请求类型API
m0_52083255的博客
02-27 4290
详解 HttpServletRequest1. 获取请求信息的方法2. 前端请求的数据格式(1)请求数据为 queryString(2)请求数据为表单(3)请求数据为 form-data 格式(4)请求数据为 json 格式 HttpServletRequest :是客户端浏览器发出的请求被封装的一个 HttpServletRequest 对象,该对象中包含了请求的地址、请求的参数、提交的数据以及上传的数据; 1. 获取请求信息的方法 获取一个请求中各方面信息的方法有: 方法 描述信息
SpringBoot工具篇--使用过滤器完成对请求体参数的统一添加
拽着尾巴的鱼儿的博客
12-14 1729
使用过滤器完成对请求体参数的统一添加
SpringBoot HTTP请求参数拦截器
WMQ_1991的博客
12-28 1066
HTTP请求参数拦截器
spring boot实现过滤器和拦截器demo
08-31
拦截器主要用于在Controller方法执行前后进行操作,例如日志记录、权限校验、性能监控等。在Spring Boot中,我们可以实现`org.springframework.web.servlet.HandlerInterceptor`接口创建拦截器。以下是一个简单的`...
拦截器、过滤器、参数读取坑记录
05-03
在Spring MVC中,我们可以通过实现HandlerInterceptor接口或者继承AbstractHandlerInterceptorAdapter类来创建自定义拦截器。 ### 2. 过滤器 过滤器则遵循Servlet规范,适用于任何基于Servlet容器的Web应用,不...
springmvc用于方法鉴权的注解拦截器的解决方案代码
08-28
总的来说,通过创建自定义注解拦截器,我们可以轻松地在Spring MVC应用中实现方法级别的鉴权。这种方法不仅减少了代码重复,还提高了代码的可读性和可维护性。当然,实际应用中,权限验证逻辑会更复杂,可能需要...
Spring MVC 拦截器入门例子
11-22
在Spring Boot应用中,可以使用`@Configuration`和`@EnableWebMvc`注解,然后在类中使用`@Bean`注解声明拦截器: ```java @Configuration @EnableWebMvc public class WebConfig implements WebMvcConfigurer { @...
Springboot拦截器+http的4中请求小demo
07-30
在Spring Boot的配置类上添加`@Configuration`和`@EnableWebMvc`注解,并创建一个`WebMvcConfigurer`的实现类,重写`addInterceptors()`方法来注册我们的拦截器。 ```java @Configuration @EnableWebMvc public ...
Springboot 拦截器简介
08-21
在Spring Boot应用中,拦截器主要用于实现日志记录、权限校验、请求参数验证、性能监控等多种功能。了解并熟练使用拦截器能够极大地提升应用程序的可控性和安全性。 首先,让我们来探讨一下拦截器的基本概念。在...
SpringMVC(十)拦截器
最新发布
01-28
本章我们将深入探讨Spring MVC中的拦截器机制,包括其工作原理、如何配置和实现自定义拦截器,以及在实际开发中的应用场景。 一、拦截器的工作原理 1. 请求流程:当用户发送一个HTTP请求到服务器时,Spring MVC的...
Spring MVC 拦截器
07-28
配置拦截器,有XML和注解两种方式: - XML配置:在Spring的配置文件中,通过`<mvc:interceptors>`标签来定义拦截器,然后在`<bean>`中定义具体的拦截器实例,通过`<mvc:mapping>`指定需要拦截的URL。 - 注解配置:...
Java的过滤器与拦截器的区别.docx
07-02
在Spring Boot中,拦截器的注册通常通过`@EnableWebMvc`注解开启Web MVC配置,然后在`WebMvcConfigurer`的`addInterceptors()`方法中添加: ```java @Configuration @EnableWebMvc public class WebConfig ...
spring boot——请求与参数校验——request获取请求参数数据示例——get方法和post方法通用——getParameter(String name)&getParameterValue...
小白龙白龙马的博客
01-08 2602
getParameter(String name) getParameterValues (String name) getParameterNames() getParameterMap() 代码: package org.example.controller; import org.springframework.web.bind.annot...
spring boot 简单拦截器,修改request的Parameter参数
jingYang07的博客
10-16 1万+
一、创建MyMvcConfig 继承WebMvcConfigurationSupport package com.greattao.egtcp.web.foreign.util; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.conf...
拦截请求,重写request并放入自定义数据
duanyuanjun的博客
01-13 1515
重写request并放入自定义数据
springboot配置拦截器,在拦截器中获取@RequestBody注解参数和post请求参数以及get请求参数
qq_35411229的博客
07-22 2万+
1.配置拦截器 package com.jy.gxw.config.interceptor; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springframework.w...
java拦截器怎么实现
07-13
在Java中,拦截器(Interceptor)是一种常见的设计模式,用于在方法调用之前或之后添加额外的逻辑处理。在Web开发中,拦截器常用于处理请求、验证用户身份、记录日志等操作。下面是一个简单的示例,演示如何实现一个拦截器。 首先,创建一个拦截器类,实现Spring框架的`HandlerInterceptor`接口。该接口定义了三个方法,分别对应请求处理前、请求处理后和请求完成后的操作。 ```java import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 在请求处理前执行的逻辑 // 返回true表示继续执行后续操作,返回false表示中断请求处理 return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // 在请求处理后执行的逻辑 } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // 在请求完成后执行的逻辑 } } ``` 接下来,配置拦截器类,让它生效。可以通过Spring配置文件或注解方式进行配置。 通过Spring配置文件配置拦截器: ```xml <!-- 配置拦截器 --> <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**"/> <!-- 拦截所有请求 --> <bean class="com.example.MyInterceptor"/> </mvc:interceptor> </mvc:interceptors> ``` 通过注解配置拦截器: ```java import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new MyInterceptor()).addPathPatterns("/**"); // 拦截所有请求 } } ``` 以上示例中的`com.example.MyInterceptor`是自定义的拦截器类,你可以根据实际需求来编写自己的拦截器逻辑。在`preHandle`方法中可以进行请求的预处理,如验证用户身份、权限校验等;在`postHandle`方法中可以对响应进行处理;在`afterCompletion`方法中可以进行一些清理工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值