SpringBoot 的接口参数验证让你少写重复代码

已于 2023-07-19 09:04:44 修改
阅读量213 收藏
点赞数
分类专栏: Spring Boot 系列 文章标签: spring boot java 后端
于 2023-07-19 09:02:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28883885/article/details/131800585
版权

1. 为什么需要参数验证

在应用程序的开发中,我们经常会遇到需要保证传入参数的正确性的情况。例如,当我们在注册用户时,需要验证用户填写的表单数据是否符合规范,是否缺少必填字段,或者格式是否正确,等等。如果不对参数进行验证,我们的应用程序可能会因此受到攻击或者运行出错。

为了保证参数的正确性,我们需要使用参数验证机制,来检测并处理传入的参数格式是否符合规范。

2. 如何进行参数验证

Spring Boot内置了一个很强大的参数验证框架——JSR 303 Bean Validation 标准,它可以对我们的实体类参数进行校验,并且可以给我们提供详细的错误提示信息。

具体步骤如下:

1. 添加依赖

pom.xml 文件中添加以下依赖:

<!-- 添加 JSR-303 Bean Validation 依赖 -->
<dependency>
    <groupId>javax.validation</groupId>
    <artifactId>validation-api</artifactId>
    <version>2.0.1.Final</version>
</dependency>

<!-- Hibernate Validator 的实现 --> 
<dependency>
    <groupId>org.hibernate.validator</groupId>
    <artifactId>hibernate-validator</artifactId>
    <version>6.1.5.Final</version>
</dependency>
2. 在实体类中添加参数验证注解
public class User {
    @NotNull(message="用户名不能为空")
    private String username;
    
    @NotNull(message="密码不能为空")
    @Size(min=6, max=20, message="密码长度应该在6到20位")   
    private String password;
    
    // getter 和 setter 方法
}

在实体类中使用注解,如上代码所示,可以指定当前字段是否可以为 null,以及字符串的长度和格式等信息,如果传入的参数不符合预定的规则,在校验时就会产生相应的提示。

常用的参数验证注解:

  • @NotNull:验证注解的元素值不为null;
  • @NotEmpty:验证注解的元素值不为null,且String类型也不为 “”;
  • @NotBlank:验证注解的元素值不为null,且允许去除两端空格后不为空;
  • @Size:验证注解的元素值长度在min和max范围内;
  • @Digits:验证注解元素值的整数位数和小数位数是否符合预期;
  • @Range:验证注解元素值的大小是否在指定范围内;
  • @Email:验证注解的元素值是否为Email格式。
3. 在Controller中加入对参数的验证
@RestController
@RequestMapping("/user")
public class UserController {
    
    @PostMapping("/register")
    public CommonResult<User> register(@RequestBody @Validated User user) {
        return CommonResult.success(user);
    }
}

在Controller层进行参数校验时,加上 @Validated 注解以告诉Spring进行参数校验,@RequestBody 注解用于将请求体中的JSON数据绑定到实体类中。

4. 定义全局异常处理器,并定义返回结果CommonResult
@RestControllerAdvice
public class GlobalExceptionHandler {

    @ExceptionHandler(value = MethodArgumentNotValidException.class)
    public CommonResult<Object> handleMethodArgumentNotValidException(MethodArgumentNotValidException ex){
        List<ObjectError> errors = ex.getBindingResult().getAllErrors();
        StringBuilder errorMsg = new StringBuilder();
        errors.forEach(error -> errorMsg.append(error.getDefaultMessage()).append("; "));
        return CommonResult.fail(ResultCode.PARAM_VALID_ERROR.getCode(), errorMsg.toString(), null);
    }

    @ExceptionHandler(value = Exception.class)
    public CommonResult<Object> handleException(Exception ex){
        log.error("系统发生异常:", ex);
        return CommonResult.fail(ResultCode.SYSTEM_ERROR.getCode(), ResultCode.SYSTEM_ERROR.getMsg(), null);
    }
}

在上述代码中,我们定义了两个异常处理方法,一个处理 MethodArgumentNotValidException 异常,一个处理其他类型的异常,使用了 @ExceptionHandler 注解将不同类型的异常映射到不同的处理方法中。

public enum ResultCode {
    SUCCESS(200, "操作成功"),
    PARAM_VALID_ERROR(400, "参数校验失败"),
    UNAUTHORIZED(401, "未认证"),
    FORBIDDEN(403, "无权限"),
    SYSTEM_ERROR(500, "服务器内部错误");

    private int code;
    private String msg;

    ResultCode(int code, String msg) {
        this.code = code;
        this.msg = msg;
    }

    public int getCode() {
        return code;
    }

    public String getMsg() {
        return msg;
    }
}

public class CommonResult<T> {
    private int code;
    private String msg;
    private T data;

    public CommonResult() {}

    public CommonResult(int code, String msg, T data) {
        this.code = code;
        this.msg = msg;
        this.data = data;
    }

    public static <T> CommonResult<T> success(T data) {
        return new CommonResult<T>(ResultCode.SUCCESS.getCode(), ResultCode.SUCCESS.getMsg(), data);
    }

    public static <T> CommonResult<T> fail(ResultCode resultCode) {
        return new CommonResult<T>(resultCode.getCode(), resultCode.getMsg(), null);
    }

    public static <T> CommonResult<T> fail(ResultCode resultCode, T data) {
        return new CommonResult<T>(resultCode.getCode(), resultCode.getMsg(), data);
    }

    // getter 和 setter 方法
}

在上述代码中,我们使用泛型和枚举类定义各种操作返回的枚举值,通过封装返回值,返回给前端统一的返回格式,减少重复代码。

5. 通过Postman模拟测试参数验证

我们将请求方式设置为 POST,并将请求的 URL 设置为 http://localhost:8080/user/register。另外,我们还需要设置请求头的 Content-Type 为 application/json

我们传入了一个用户名为 user ,密码为 123 的用户并进行请求,这个请求在参数校验的过程中会出现异常。

最终的打印结果为:

{
    "code": 400,
    "msg": "密码长度应该在6到20位; ",
    "data": null
}

3.自定义注解和验证器

在实体类中使用注解进行参数验证,这种方式非常简单快捷,但对于一些复杂的逻辑验证可能不够灵活。我们也可以采用编写自定义注解和验证器的方式进行参数验证。

比如,我们可以编写自定义注解 @Age 和验证器 AgeValidator,使用这两个自定义类对请求参数进行验证,示例代码如下:

@Target({ElementType.FIELD, ElementType.PARAMETER})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Constraint(validatedBy = {AgeValidator.class})
public @interface Age {
    String message() default "年龄不在合法范围内";
    int minAge() default 0;
    int maxAge() default 150;
    Class<?>[] groups() default {};
    Class<? extends Payload>[] payload() default {};
}

public class AgeValidator implements ConstraintValidator<Age, Integer> {
    
    private int minAge;
    private int maxAge;

    @Override
    public void initialize(Age constraintAnnotation) {
        this.minAge = constraintAnnotation.minAge();
        this.maxAge = constraintAnnotation.maxAge();
    }

    @Override
    public boolean isValid(Integer value, ConstraintValidatorContext context) {
        if(value == null) {
            return true; // 允许为空值
        }
        if(value < minAge || value > maxAge) {
            return false; // 验证不通过
        }
        return true; // 验证通过
    }
}

public class User {
    @NotNull(message="用户名不能为空")
    private String username;
    
    @Age(message="年龄不在合法范围内", minAge=0, maxAge=120)
    private Integer age;
    
    // getter 和 setter 方法
}

如上代码展示了如何使用自定义注解和验证器进行参数验证,使用自定义注解时,我们可以指定年龄的最小值和最大值,并使用 AgeValidator 在实体类中对年龄进行验证。

4.小结

使用参数验证机制可以有效地提高我们应用程序的健壮性和安全性,同时也可以节省我们进行参数校验的时间和精力。Spring Boot 内置的参数验证框架 JSR 303 Bean Validation 标准可以帮助我们简单快速地完成参数校验,结合全局异常处理器和自定义的响应结果类,我们可以快速反馈请求信息的正确性,并在出现错误时提供详细的错误提示信息,非常方便实用。

关注微信公众号:小虎哥的技术博客

小虎哥的技术博客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springboot+mybatis重复检验
u012067056的专栏
09-02 1783
/ 参数校验异常处理 ===========================================================================throw new ManagementException("checkRepeat",i,"获取字段的值报错");return AjaxResult.error("路径不存在,请检查路径是否正确");log.error("方法参数校验:{}", e.getMessage());String msg = "验证字段是否重复报错";
Spring实现Controller中方法参数校验
桐花思雨
05-17 9400
目录前言`JSR303、Hibernate-validation、Spring-validation`之间的关系 前言 数据的校验是网站一个不可或缺的功能,前端的 js 校验可以涵盖大部分的校验职责,如用户名唯一性,生日格式,邮箱格式校验等等常用的校验。但是为了避免用户绕过浏览器,使用 http 工具直接向后端请求一些违法数据,服务端的数据校验也是必要的 JSR303、Hibernate-validation、Spring-validation之间的关系 ...
SpringBoot通过Excel文件导入用户信息,找出Excel(ArrayList)中重复的元素和个数
Ciel_Y的博客
07-13 554
当导入用户的时候,用户的userCode不能重复。 这时候可以 HashMap<String, Integer> userCodeMap = new HashMap<>();//去重后的userCode userCodeMap.put(users[0],0);
如何对SpringBoot接口参数进行校验?
chengxuyuanlaow的博客
11-01 1973
后端对前端传过来的参数也是需要进行校验的,如果在controller中直接校验需要用大量的if else做判断}}// ...}}针对这个普遍的问题,Java开者在Java API规范 (JSR303) 定义了Bean校验的标准,但没有提供实现。hibernate validation是对这个规范的实现,并增加了校验注解如@Email、@Length等。Spring Validation是对hibernate validation的二次封装,用于支持spring mvc参数自动校验。
JAVASpring Boot项目开发中实现数据的校验
yumenghao212的博客
01-11 619
Spring Boot项目开发中后端数据校验问题,以及重定向操作的传参问题。
springBoot 数据库表新增修改通用判断字段数据重复
qq_23063179的博客
04-12 3605
springBoot 数据库表新增修改通用判断字段数据重复 让数据库表新增修改判断重复不再繁琐 前言 后台程序我们主要就是增删改查,而增改的时候就要进行判断重复重复代码起来也是很烦的,想到这里我决定思考一下解决这个问题,起码要用量的代码判断重复,那么如何实现了,于是乎我想到了用java反射去实现。 一、主要实现思路 我们知道springBoot 使用的mybatis-plus按标准的模板封装好的,每次我们的mapper层都继承了BaseMapper,而service层则继承了ISe..
springboot 基础工程源代码(包括父工程,子模块,基础模块三部分)
02-26
SpringBoot基础工程源代码分析 在本项目中,我们探讨的是一个基于SpringBoot的基础工程,它分为三个主要部分:父工程、子模块和基础模块。这样的结构有助于代码组织和项目管理,尤其对于大型项目而言,它能提升开发...
SpringBoot电商支付源代码含数据库脚本及文档.zip
01-03
支付接口可能对接第三方支付平台如支付宝、微信支付等,需要处理签名验证参数传递等安全问题。支付回调处理需确保交易状态的正确更新,防止重复支付。 5. **订单模块** 订单模块管理从用户购物到支付完的全...
Java SpringBoot 支付宝和微信支付整合
05-12
在现代的电子商务和移动应用开发中,支付接口的集是必不可的部分。本教程将深入探讨如何在Java SpringBoot框架中整合支付宝和微信支付,以便为用户提供便捷、安全的支付体验。我们将关注扫码支付、APP支付以及...
基于springboot的民宿在线预定平台源码数据库.zip
03-09
在描述中,尽管内容重复,但我们可以推测该压缩包包含的是完整的源代码和数据库配置,可能是为了帮助学习者或者开发者理解如何构建类似的应用。这样的项目通常适合Java开发人员,尤其是对SpringBoot、SSM(Spring、...
springboot人脸识别faceRecognition.zip
11-08
在本项目中,"springboot人脸识别faceRecognition.zip"是一个基于Spring Boot框架开发的应用,用于实现人脸识别功能。这个项目的核心是整合了百度AI的人脸识别接口,使得开发者可以轻松地将人脸识别技术集到自己的...
Springboot配置文件随机生内容
张云生的博客
06-05 937
一、创建application.yml文件 my: name: hundsun age: 12 number: ${random.int} uuid: ${random.uuid} max: ${random.int(10)} value: ${random.value} greeting: hi,I'm ${my.name} 二、创建ConfigBean类 ...
SpringBoot——关于controller参数校验
FlyLikeButterfly的博客
01-13 5216
springboot参数校验;
SpringBoot中的实体参数校验及分组校验
qq_71654538的博客
01-31 1487
分组校验、实体参数校验
Springboot 基本类型参数验证
HeLiang7的专栏
04-01 913
Bean类型验证网上很多,但是基本类型的验证直接使用下面的方式是无效的。 @GetMapping("t2") public ResponseEntity<String> t2(@Validated @Size(min = 5, max = 9) String user) { return new ResponseEntity<>("t2", HttpStatus.OK); } 需要在类上使用@Validated才能生效。 @RestController @Requ
springboot 主键重复导致数据重复_程序员:MySQL处理插入过程中主键或唯一键重复值的解决办法
weixin_39861955的博客
11-29 1666
向MySQL插入数据有时会遇到主键重复的场景,原来的做法是先在程序代码中SELECT一下,判断是否存在指定主键或唯一键的数据,如果没有则插入,有的话则执行UPDATE操作,或另外一套逻辑,这种方法是不方便的。下面就介绍三种如何避免插入重复值的处理方法。IGNOREIGNORE的作用是插入的值遇到主键(PRIMERY KEY)或者唯一键(UNIQUE KEY)重复时自动忽略重复的数据,不影响后面数据...
解释 Spring 框架的核心模块(如 IoC 容器、AOP )及其工作原理。描述如何使用 Spring Boot 快速搭建一个 RESTful Web服务?
liangzai215的专栏
07-24 701
创建一个REST控制器,使用。
Spring Boot中实现异步处理与并发控制
最新发布
技术研究中心
07-25 1465
通过在Spring Boot中实现异步处理与并发控制,我们能够优化应用程序的性能,提升响应速度。通过配置自定义线程池、使用异步方法、定时任务及并发控制技术,我们可以有效地管理系统资源和提升应用的吞吐量。这一过程涉及到异步任务的执行、线程池的配置、以及并发控制的实践,以帮助我们提升应用的性能和响应能力。可以通过Actuator暴露的端点监控异步任务的执行情况和线程池的状态。JVisualVM是一个监控和分析JVM的工具,可以查看线程池的使用情况和异步任务的执行状态。异步处理依赖于线程池来管理执行任务的线程。
JavaEE】Spring Boot 自动装配原理(源码分析)
m0_74105656的博客
07-24 903
Spring自动装配原理的源码分析
springboot接口参数解释怎么
04-12
Spring Boot 接口参数解释可以通过使用 Swagger2 来自动生 API 文档,也可以在方法上使用 Spring 的注解来实现参数解析,比如 @RequestParam 用于从请求中获取参数,@RequestBody 用于获取请求体中的数据等等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小虎哥的技术博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值