https://www.jianshu.com/p/ddce7d4adcfa
在前台表单验证的时候,通常会校验一些数据的可行性,比如是否为空,长度,身份证,邮箱等等,那么这样是否是安全的呢,答案是否定的。因为也可以通过模拟前台请求等工具来直接提交到后台,比如postman这样的工具,那么遇到这样的问题怎么办呢,我们可以在后台也做相应的校验。
新建项目,因为本文会使用postman模拟前端请求,所以本文需要加入web依赖,pom文件如下:
4.0.0com.dalaoyangspringboot_validator0.0.1-SNAPSHOTjarspringboot_validatorspringboot_validatororg.springframework.bootspring-boot-starter-parent1.5.9.RELEASEUTF-8UTF-81.8org.springframework.bootspring-boot-starter-weborg.springframework.bootspring-boot-devtoolsruntimeorg.springframework.bootspring-boot-starter-testtestorg.springframework.bootspring-boot-maven-plugin
创建一个demo类,说一下本文使用demo中校验使用的注解:
@NotEmpty:非空
@Length:长度,最长或者最短
@Email:校验email
@Pattern:使用正则校验,本文使用的是身份证的正则
,代码如下:
packagecom.dalaoyang.entity;importorg.hibernate.validator.constraints.Email;importorg.hibernate.validator.constraints.Length;importorg.hibernate.validator.constraints.NotEmpty;importjavax.validation.constraints.Pattern;importjava.io.Serializable;/** *@authordalaoyang *@Description*@projectspringboot_learn *@packagecom.dalaoyang.entity *@emailyangyang@dalaoyang.cn *@date2018/5/1 */publicclassDemoimplementsSerializable{@NotEmpty(message="用户名不能为空")@Length(min=6,max =12,message="用户名长度必须位于6到12之间")privateString userName;@NotEmpty(message="密码不能为空")@Length(min=6,message="密码长度不能小于6位")privateString passWord;@Email(message="请输入正确的邮箱")privateString email;@Pattern(regexp ="^(\\d{18,18}|\\d{15,15}|(\\d{17,17}[x|X]))$", message ="身份证格式错误")privateString idCard;publicStringgetUserName(){returnuserName; }publicvoidsetUserName(String userName){this.userName = userName; }publicStringgetPassWord(){returnpassWord; }publicvoidsetPassWord(String passWord){this.passWord = passWord; }publicStringgetEmail(){returnemail; }publicvoidsetEmail(String email){this.email = email; }publicStringgetIdCard(){returnidCard; }publicvoidsetIdCard(String idCard){this.idCard = idCard; }}
创建一个TestDemoController,来测试本文的校验,代码如下:
packagecom.dalaoyang.controller;importcom.dalaoyang.entity.Demo;importorg.springframework.validation.BindingResult;importorg.springframework.validation.ObjectError;importorg.springframework.web.bind.annotation.PostMapping;importorg.springframework.web.bind.annotation.RestController;importjavax.validation.Valid;importjava.util.List;/** *@authordalaoyang *@Description*@projectspringboot_learn *@packagecom.dalaoyang.controller *@emailyangyang@dalaoyang.cn *@date2018/5/1 */@RestControllerpublicclassTestDemoController{@PostMapping("/")publicStringtestDemo(@Valid Demo demo,BindingResult bindingResult){ StringBuffer stringBuffer =newStringBuffer();if(bindingResult.hasErrors()){ List list =bindingResult.getAllErrors();for(ObjectError objectError:list) { stringBuffer.append(objectError.getDefaultMessage()); stringBuffer.append("---"); } }returnstringBuffer!=null?stringBuffer.toString():""; }}
启动项目使用postman分别做了三次请求,第一次所有属性都是随便填写的,如图
image
第二次输入正确的身份证和邮箱,用户名和密码为空,如图
image
第三次全部输入正确,如图
image
本文只是使用的简单的几种校验,Hibernate-validator还有很多种校验的方法,大家可以参考这篇文章https://blog.csdn.net/xgblog/article/details/52548659