如何对请求参数进行参数校验

最新推荐文章于 2025-05-14 20:30:00 发布
原创 最新推荐文章于 2025-05-14 20:30:00 发布 · 605 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring boot

在基于Spring Boot的Java项目中,对前端传来的QO(Query Object)对象进行参数校验是保障数据有效性和安全性的核心步骤。以下是具体的实现方法、常用校验类型及示例:

一、校验实现步骤

1. 添加依赖

确保项目中引入Spring Boot Validation依赖(基于Hibernate Validator实现):

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-validation</artifactId>
</dependency>
2. 在QO类中声明校验注解

在QO对象的字段上使用JSR 303规范提供的校验注解。 (一开始知道简单的就可以了,没必要记住,不会的现查就ok,用多了就熟了)
示例:定义一个接收用户查询条件的QO类:

public class UserQueryQo {
    @NotBlank(message = "用户名不能为空")
    @Size(min = 2, max = 20, message = "用户名长度需在2-20之间")
    private String username;

    @Pattern(regexp = "^1[3-9]\\d{9}$", message = "手机号格式错误")
    private String phone;

    @Email(message = "邮箱格式错误")
    private String email;

    @NotNull(message = "用户类型不能为空")
    @Range(min = 1, max = 3, message = "用户类型需为1-3")
    private Integer userType;

    @Valid  // 嵌套对象校验
    private AddressQo address;
}
3. 在Controller中触发校验

在接口方法的QO参数前添加@Valid@Validated注解,以触发自动校验:

@RestController
public class UserController {
    @PostMapping("/query")
    public Result queryUsers(@RequestBody @Validated UserQueryQo qo) {
        // 业务逻辑
        return Result.ok();
    }
}

二、常用校验类型及注解

校验类型注解作用示例
非空校验@NotBlank校验字符串非空且长度>0(仅适用于String)@NotBlank(message = "用户名不能为空")
数值范围校验@Min / @Max限制数值的最小/最大值@Min(value = 18, message = "年龄需≥18")
正则表达式校验@Pattern校验字符串是否符合正则表达式`@Pattern(regexp = "^[男
集合/数组校验@NotEmpty校验集合/数组非空@NotEmpty(message = "角色列表不能为空")
日期校验@Future / @Past校验日期是否为未来/过去时间@Future(message = "生效时间必须为未来时间")
嵌套对象校验@Valid递归校验嵌套对象的字段@Valid private AddressQo address;

三、高级校验场景

1. 分组校验

为不同接口场景定义不同的校验规则:

// 定义分组接口
public interface CreateGroup {}
public interface UpdateGroup {}

// QO类中使用分组
public class UserQo {
    @NotNull(groups = {UpdateGroup.class}, message = "用户ID不能为空")
    private Long id;

    @NotBlank(groups = {CreateGroup.class, UpdateGroup.class}, message = "用户名不能为空")
    private String username;
}

// Controller中指定分组
@PostMapping("/create")
public Result createUser(@RequestBody @Validated(CreateGroup.class) UserQo qo) { ... }
2. 自定义校验

通过自定义注解实现复杂逻辑(如跨字段校验):

// 定义注解
@Target({ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Constraint(validatedBy = DateRangeValidator.class)
public @interface ValidDateRange {
    String message() default "结束时间必须晚于开始时间";
    Class<?>[] groups() default {};
    Class<? extends Payload>[] payload() default {};
}

// 实现校验逻辑
public class DateRangeValidator implements ConstraintValidator<ValidDateRange, UserQueryQo> {
    @Override
    public boolean isValid(UserQueryQo qo, ConstraintValidatorContext context) {
        return qo.getEndTime().after(qo.getStartTime());
    }
}

// 在QO类上应用注解
@ValidDateRange
public class UserQueryQo { ... }

四、统一异常处理

校验失败时,Spring Boot会抛出MethodArgumentNotValidException,需全局捕获并返回友好提示:

@RestControllerAdvice
public class GlobalExceptionHandler {
    @ExceptionHandler(MethodArgumentNotValidException.class)
    public Result handleValidationException(MethodArgumentNotValidException ex) {
        BindingResult result = ex.getBindingResult();
        String errorMsg = result.getFieldErrors().stream()
                .map(error -> error.getField() + ": " + error.getDefaultMessage())
                .collect(Collectors.joining(", "));
        return Result.fail(400, errorMsg);
    }
}

五、完整示例

QO类

public class OrderQueryQo {
    @NotBlank(message = "订单号不能为空")
    private String orderId;

    @NotNull(message = "用户ID不能为空")
    @Min(value = 1, message = "用户ID需为正整数")
    private Long userId;

    @Pattern(regexp = "^(pending|shipped|delivered)$", message = "状态值不合法")
    private String status;

    @Valid
    private PaymentInfoQo paymentInfo;
}

Controller接口

@PostMapping("/orders")
public Result queryOrders(@RequestBody @Validated OrderQueryQo qo) {
    // 业务逻辑
    return Result.ok();
}
ONE_one_plus
关注
Java优雅的实现参数校验
weixin_51779902的博客
05-17 2850
JSR是Java Specification Requests的缩写,意思是Java 规范提案。是指向JCP(Java Community Process)提出新增一个标准化技术规范的正式请求。任何人都可以提交JSR,以向Java平台增添新的API和服务。
FastAPI请求参数校验
全幼稚园最可爱
07-24 430
FastAPI对自定义的类进行校验
Java】【参数校验】使用spring-validation校验请求参数
天天向上 Up Up Up (*^▽^*)
07-07 938
添加依赖 //maven <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-validation</artifactId> <version>2.1.6.RELEASE&lt...
JAVA参数验证 Validation(一)
当作编码记录
09-08 2202
作者邮箱:1911150175@qq.com现状:部分人验证参数时,是在每个方法内对每一个参数进行一一验证;但是如果这些参数在多个接口共同会使用到,就会增加一部分重复代码劳作,如果能将这些参数验证放到一起,那么代码将会变得更加简洁。现状@Override public RechargeResponse recharge(RechargeRequest request) {
自定义注解Annotation对请求参数长度、非空校验并自定义提示内容
码家不想说话
08-17 1058
请求对象参数中引用注解 @ValidateAnnotation(field = "apply title",length = 100,isNotNull = true) private String applyTitle; controller层中针对参数请求对象加入注解@Valid @PostMapping("/add_employee_change_apply") @ApiOperation(("保存、修改、提交审批")) @WebLog("人员信息变动保存、修改、提交审批")
java中常用的参数校验方法
m0_43584016的博客
04-01 3732
欢迎访问个人博客 德鲁大叔撸代码 在对外开放接口的时候,我们每次需要对调用者传进来的参数进行校验,对于少量并且参数简单的接口,我们完全可以用最原始的方法进行校验。比如: public User selectUser(User user) { log.info("[查询用户信息],请求参数:{}", JSONUtils.toJSONString(user)); // ...
laravel请求参数校验方法
10-16
在进行Web开发的过程中,对于前端传入的请求参数校验是保证应用安全和数据准确性的关键步骤。尤其是在后端的controller层中,我们经常会遇到需要对参数进行严格校验的情况,例如判断一个id是否为数字、是否在一定...
Spring Boot + validation + AOP 请求参数校验
12-20
Spring Boot + validation + AOP 请求参数校验 一、validation 校验注解 通用 @Null 被注释的属性必须为 null @NotNull被注释的属性必须不为 null @AssertTrue 被注释的属性必须为 true @AssertFalse 被注释的属性...
koa-params-validator:Koa2请求参数校验
02-03
Koa2请求参数校验中间件,基于 安装 npm i -S koa-params-validator 环境要求 节点> = 7.6 Koa> = 2.0 快速开始 const validator = require ( 'koa-params-validator' ) const app = new require ( 'koa' ) ( ) ; ...
java后端优雅进行参数校验
itboy
01-16 5524
java后端优雅进行参数校验 利用注解的方式进行验证前端传入参数: public class UavAddDto { // import javax.validation.constraints.*; @NotNull(message = "姓名不允许为null") @NotEmpty(message = "姓名不允许为空,请检查后重新重新传入值") p...
Java】在实体类中常用的注解校验
m0_46459413的博客
11-09 5644
1.常用校验注解@NotEmpty,@NotBlank,@NotNull,需要搭配@Valid或@Validated使用2.@Valid或@Validated 中有 BindingResult,可以获取校验失败情况下的反馈信息,如果不添加,默认情况下会抛出对应的异常。3.@Validated无法单独提供嵌套验证功能。不能用在成员属性上,能配合嵌套验证注解@Valid进行嵌套验证。4.@Valid无法单独提供嵌套验证功能。能够用在成员属性上,能配合嵌套验证注解@Valid进行嵌套验证
java参数校验
qq_43788522的博客
11-20 5063
这里写目录标题1、传统的参数校验方式搭建项目结构2、开始使用validator3、级联验证(一对一、一对多)3.1 规范返回值 1、传统的参数校验方式 搭建项目结构 在entity包下创建Deparement实体类 @Data @ToString @EqualsAndHashCode @AllArgsConstructor @NoArgsConstructor public class Department { /** * 主键 */ private Integer
java参数校验的运用和常用的几种校验注解
热门推荐
优秀的判断力来自经验,但经验来自于错误的判断
09-21 1万+
10. @Range注解 :验证注解的元素值在最小值和最大值之间,并且类型为BigDecimal,BigInteger,CharSequence,byte,short,int,long。13.@Size注解 :被注解的元素的长度必须在指定范围内,并且类型为String,Array,List,Map。6.@Min注解 :被注解的元素其值必须大于等于最小值,并且类型为int,long,float,double。11.@Past注解 :被注解的元素必须为过去的一个时间,并且类型为java.util.Date。
Java参数校验(最佳实践)
会写Bug的攻城狮
08-19 2035
1、不管项目是springmvc还是springboot项目,都是可以使用validation-api来做参数校验校验出现的异常,可以通过全局异常进行捕获处理。2、在controller层校验成功的前提是,对传入的参数,前面加上@Valid注解3、在Controller类中添加接口,POST方法中接收设置了 @Valid 相关注解的实体对象,然后在参数中添加@Valid注解来开启效验功能,需要注意的是,@Valid对Get请求中接收的平面参数请求无效,一般可以进行手动校验参数,抛出自定义参数错误异常。
Java项目中参数校验方法
weixin_42564451的博客
09-11 1388
创建自定义异常类来处理特定的参数错误,可以更加精确地描述错误情况。try {
java每日精进 5.14【参数校验
最新发布
weixin_51721783的博客
05-14 875
当内置注解不足以满足需求时,可自定义校验注解。@Target({})String message() default "手机号格式不正确";Class<?Class<?解析@Target:指定注解可用于字段、方法、参数等。@Retention:运行时保留,供校验器读取。@Constraint:绑定校验器 MobileValidator。message:自定义错误提示。
SpringBoot 参数校验的方法
07-31 597
Introduction 有参数传递的地方都少不了参数校验。在web开发中,前端的参数校验是为了用户体验,后端的参数校验是为了安全。试想一下,如果在controller层中没有经过任何校验参数通过service层、dao层一路来到了数据库就可能导致严重的后果,最好的结果是查不出数据,严重一点就是报错,如果这些没有被校验参数中包含了恶意代码,那就可能导致更严重的后果。 这里我们主要介绍...
Java】如何优雅的对参数进行校验
啊松同学的博客
12-14 1539
String message() default "手机号格式不正确";Class<?Class<?@Override在实体类中使用自定义注解@ValidPhone(message = "手机号格式不正确,请重新输入")优雅的参数校验不仅能够改善用户体验,提供清晰、易懂的错误提示,还可以提高代码的可维护性,让校验逻辑集中、简洁,降低调试难度,同时提高系统的扩展性和可测试性,便于未来功能的扩展和单元测试。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值