Java实战:Spring Boot中各类参数校验机制

最新推荐文章于 2024-06-03 14:47:48 发布
最新推荐文章于 2024-06-03 14:47:48 发布
阅读量429 收藏 7
点赞数 9
文章标签: java spring boot 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oandy0/article/details/136405992
版权
本文详细介绍了如何在SpringBoot中使用JSR303/349BeanValidation、SpringMVC自带注解以及自定义校验器进行参数校验,同时涵盖全局异常处理和WebFlux的响应式应用。
摘要由CSDN通过智能技术生成

引言

在开发Web应用程序时,对客户端传入的参数进行有效校验是保证系统安全性和稳定性的重要环节。Spring Boot作为一个现代化的Java开发框架,提供了多种参数校验的方法和工具,以满足不同场景下的需求。本文将深入探讨Spring Boot中实现各种参数校验的技术手段,包括JSR 303/349 Bean Validation、Spring MVC自带的注解校验以及自定义校验器,并辅以具体示例,帮助我们掌握在实际项目中如何灵活运用这些校验机制。

一、JSR 303/349 Bean Validation

1. 简介

JSR 303(Java Specification Request 303)提出了Java Bean属性校验的标准,后续的JSR 349对其进行了扩展。通过引入javax.validation包中的注解,如@NotNull@Size@Pattern等,开发者可以直接在实体类的属性上声明校验规则。

2. 示例

import javax.validation.constraints.Min;
import javax.validation.constraints.NotNull;
import javax.validation.constraints.Size;

public class UserDto {

    @NotNull(message = "用户名不能为空")
    @Size(min = 3, max = 20, message = "用户名长度应在3到20个字符之间")
    private String username;

    @NotNull(message = "密码不能为空")
    @Min(value = 6, message = "密码长度至少为6个字符")
    private String password;

    // getter/setter...
}

在Spring Boot中,只需要开启@Valid注解支持,即可自动启用JSR 303/349校验:

@PostMapping("/users")
public ResponseEntity<?> createUser(@Valid @RequestBody UserDto userDto) {
    // 如果校验失败,Spring MVC会自动抛出MethodArgumentNotValidException异常
    // 此处省略业务逻辑...
}

二、Spring MVC自带的注解校验

1. 简介

Spring MVC本身也提供了一系列注解用于参数校验,如@RequestParam@PathVariable等可以附加@NotNull等约束条件,实现对HTTP请求参数的校验。

2. 示例

@GetMapping("/users/{id}")
public ResponseEntity<?> getUser(@PathVariable @NotNull(message = "用户ID不能为空") Long id) {
    // 校验逻辑由Spring MVC处理
    // 此处省略业务逻辑...
}

@PostMapping("/login")
public ResponseEntity<?> login(@RequestParam @Size(min = 3, max = 20, message = "用户名长度应在3到20个字符之间") String username,
                              @RequestParam @NotNull(message = "密码不能为空") String password) {
    // 校验逻辑由Spring MVC处理
    // 此处省略业务逻辑...
}

三、自定义校验注解与校验器

1. 简介

对于复杂的业务场景,标准的注解可能无法满足需求,这时就需要自定义校验注解和校验器。

2. 示例

首先,创建自定义注解:

@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
@Constraint(validatedBy = PasswordStrengthValidator.class)
public @interface PasswordStrength {

    String message() default "密码强度不足";

    Class<?>[] groups() default {};

    Class<? extends Payload>[] payload() default {};
}

接着,编写对应的校验器:

public class PasswordStrengthValidator implements ConstraintValidator<PasswordStrength, String> {

    @Override
    public boolean isValid(String password, ConstraintValidatorContext context) {
        // 自定义校验逻辑,如判断密码是否包含数字、字母、特殊字符等
        // 这里仅为示例,实际逻辑请根据业务需求编写
        return password != null && password.length() > 6 && containsNumber(password) && containsLetter(password);
    }

    // 辅助方法
    private boolean containsNumber(String s) {...}
    private boolean containsLetter(String s) {...}
}

最后,在实体类中使用自定义注解:

public class UserDto {

    // ...

    @PasswordStrength
    private String password;

    // ...
}

四、全局异常处理与自定义错误响应

为了统一对参数校验失败的异常处理,可以自定义全局异常处理器,实现HandlerExceptionResolver接口,并对MethodArgumentNotValidException等异常进行捕获和处理,返回统一格式的错误响应。

五、Spring Boot WebFlux 中的参数校验

对于使用WebFlux开发的反应式应用,Spring Boot同样支持参数校验,只需在控制器方法参数上使用@Valid注解,结合Reactive的异常处理机制,实现对请求参数的校验。

六、结论

在Spring Boot中实现参数校验,既可以利用JSR 303/349提供的丰富注解,又可以结合Spring MVC自带的注解以及自定义校验注解与校验器,灵活应对不同场景下的校验需求。通过全局异常处理机制,可以实现优雅的错误响应,提升用户体验。在实际开发中,应根据项目特点选择合适的校验策略,确保系统的安全性与稳定性。

拥抱AI
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring-boot-recaptcha-demo:Spring Boot Recaptcha演示
04-12
Spring Boot集成Google reCAPTCHA实战详解》 在数字化时代,网络安全成为了不可或缺的一部分。Google的reCAPTCHA(re Completely Automated Public Turing test to tell Computers and Humans Apart)是一项强大...
Spring Boot 培训教程介绍1
08-08
在这个Spring Boot 培训教程,目标是帮助有一定Java基础和Spring传统开发经验的初级开发工程师,在2-3个月内通过每周学习一个章节,逐渐掌握Spring Boot的使用,进阶为开发工程师,并为后续学习Spring Cloud...
Spring Boot优雅的进行参数校验
weixin_37799575的博客
12-15 337
在平时的开发工作,我们通常需要对接口进行参数格式验证。当参数个数较少(个数小于3)时,可以使用if … else …手动进行参数验证。当参数个数大于3个时,使用if … else …进行参数验证就会让代码显得臃肿,这个时候推荐使用注解来进行参数验证。
Java优雅的实现参数校验
weixin_51779902的博客
05-17 1398
JSR是Java Specification Requests的缩写,意思是Java 规范提案。是指向JCP(Java Community Process)提出新增一个标准化技术规范的正式请求。任何人都可以提交JSR,以向Java平台增添新的API和服务。
SpringBoot 参数验证的几种方式
最新发布
Zyw907155124的博客
06-03 1823
1、为什么要进行参数验证?数据完整性与准确性、安全防护、性能优化、用户体验、代码可维护性、遵循最佳实践、减少异常处理、合规性 2、验证方式:if 语句判断、Assert、Validator、自定义验证注解
java学习】参数校验
午后阳光
03-14 7134
1,概念 在web开发,前端的参数校验是为了用户体验,后端的参数校验是为了安全。 参数有两种形式: (1)查询字符串参数(Query String Parameters参数) 一般用于GET请求,会以url string的形式进行传递 (2)请求体参数(Request Body) 一般用于POST请求,可以使用Content-Type来指定不同参数类型 2,校验注解 注解 说明 备注 @AssertFalse 所注解的元素必须是Boolean类型,且值为false @AssertTr
最优雅的实现java参数校验的方式
大厂经验交流地
05-07 2626
缘起 数据校验是我们日常开发过程常做的工作,其目的性是为了提升我们系统的健壮性,举个简单的例子,我们要做一个创建用户的api接口服务,用户昵称是必填项,那么接口就需要对用户昵称进行非空校验。如果没填昵称抛出异常或者返回一些错误码。 那么问题来了,一次调用可能有n多个参数需要校验,比如用户手机绑定的注册服务,入参如下所示: public class MobileRegisterDTO extends BaseDTO { /** * 手机号 */ private Strin
java SpringBoot统一参数校验,属性注解方式,流程示例,可直接使用
qq_42319005的博客
04-20 414
一、注解使用方式 在属性上面添加下列注解验证参数: import io.swagger.annotations.ApiModel; import io.swagger.annotations.ApiModelProperty; import lombok.Data; import javax.validation.constraints.*; /** * @author zxl */ @Data @ApiModel(value = "创建用户请求对象") public class Cr
Java参数校验与统一异常处理
zhzh980的博客
02-26 2236
Java开发——如何优雅的进行参数校验及统一异常处理
spring_boot_shiro
10-23
Spring Boot整合Shiro实战详解》 在现代Java Web开发Spring Boot以其简洁的配置、快速的开发体验,已经成为主流框架。而Apache Shiro作为一款强大的安全管理框架,提供了认证、授权、会话管理和安全加密等...
Vue、Spring Boot开发小而完整的Web前后端分离项目实战
06-20
后端采用Spring BootSpring Security开发接口,从0开始带领搭建后端项目,权限管理设计开发Spring Security权限框架在前后端分离项目的使用等。课程做了详细的笔记文档,方便使用学习。 ????课程收货 掌握Vue...
java 数据校验
01-06
java代码实现的数据校验类,包括奇偶校验和CRC校验
基于spring boot的后台管理系统源码.rar
11-07
5. **异常处理**:Spring Boot提供了统一的异常处理机制,源码的全局异常处理器展示了如何优雅地处理运行时异常,提供友好的错误信息。 6. **配置管理**:Spring Boot支持通过application.properties或YAML文件...
springboot参数校验
qq_38316918的博客
04-22 4988
关于springboot参数验证和统一异常捕获,可能遇到的问题,给予解决办法
java的validation框架(参数校验
weixin_45703155的博客
04-20 7710
*** 自定义手机号注解*///注解的作用目标(可以设置作用在类,方法等等)@Target({ElementType.FIELD }) //注解的保留策略(注解的生命周期) @Retention(RetentionPolicy.RUNTIME) //不同之处:与注解关联的验证器//注解验证不通过时输出的信息String message() default "手机号验证错误";//约束注解在验证时所属的组别Class
SpringBoot接口入参校验的几种方式
qq_20068025的博客
01-30 2546
结合接口的几种定义方式,来看如果在定义SpringBoot接口的同时,做参数校验
Spring Boot参数校验:入门指南与最佳实践
2401_83147072的博客
04-15 921
工作我们经常会遇到验证字段是否必填,或者字段的值是否在给定范围之内等等类似的问题,如果说是一两个字段的验证还好,验证的字段很多的话,代码就会被大量的if语句包围。通常来说,这些关于字段的判断应该和业务逻辑分开来,可能我们想到的第一个解决方案就是通过AOP,这也能解决我们的问题的。但实际上大可不必,作为一个成熟的语言Java已经给我们提供解决方案了,那就是。
java参数校验
OriginalSword的博客
02-10 453
java参数校验
Validation参数校验框架
zyxzyx666的博客
01-27 828
Validation是Spring提供的一个参数校验框架,使用预定义的注解完成参数校验
快速入门:Spring Boot与Groovy和Java实战
Spring BootJava生态系统的一个关键组件,它简化了Spring应用的创建和配置,使得开发人员能够更快地启动和运行项目。 在"Quick Start with Groovy"章节,作者引导读者通过Groovy语言快速入门Spring Boot。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值