SpringMVC 之服务端校验(五)

最新推荐文章于 2023-08-20 23:19:30 发布
最新推荐文章于 2023-08-20 23:19:30 发布
阅读量379 收藏 2
点赞数
分类专栏: SpringMVC 文章标签: 服务端校验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30715329/article/details/80791542
版权

校验理解:

项目中,通常使用较多是前端的校验,比如页面中 js 校验。对于安全要求较高点建议在服务端进行校验。

服务端校验:

         控制层 controller:校验页面请求的参数的合法性。在服务端控制层 controller 校验,不区分客户端类型(浏览器、手机客户端、远程调用)

         业务层 service(使用较多):主要校验关键业务参数,仅限于 service 接口中使用的参数。

         持久层 dao:一般是不校验的。

 

需求:

springmvc 使用 hibernate 的校验框架 validation (和 hibernate 没有任何关系)。
 

校验思路:

    页面提交请求的参数,请求到 controller 方法中,使用 validation 进行校验。如果校验出错,将错误信息展示到页面。

具体需求:

    产品修改,添加校验(校验商品名称长度,生产日期的非空校验),如果校验出错,在产品修改页面显示错误信息。

 

准备 jar 包:

hibernate 的校验框架 validation 所需要 jar 包:

配置校验器:

 

校验器注入到处理器适配器中

 

在 pojo 中添加校验规则

 

CustomValidationMessages.properties:

 

捕获校验错误信息:

 

editProducts.jsp:

 

效果:

 

 

分组校验

需求:

在 pojo 中定义校验规则,pojo 是被多个 controller所共用。当不同的 controller 方法对同一个 pojo 进行校验时,不能让每个 controller 方法完成不同的校验。
 

解决方法:

定义多个校验分组(其实是一个 java 接口),分组中定义有哪些规则;

 

每个 controller 方法使用不同的校验分组。

 

 

分组接口:

在校验规则中添加分组:

在 controller 方法使用指定分组的校验:

 

JSR-303原生支持的限制有如下几种

限制

说明

@Null

限制只能为null

@NotNull

限制必须不为null

@AssertFalse

限制必须为false

@AssertTrue

限制必须为true

@DecimalMax(value)

限制必须为一个不大于指定值的数字

@DecimalMin(value)

限制必须为一个不小于指定值的数字

@Digits(integer,fraction)

限制必须为一个小数,且整数部分的位数不能超过integer,小数部分的位数不能超过fraction

@Future

限制必须是一个将来的日期

@Max(value)

限制必须为一个不大于指定值的数字

@Min(value)

限制必须为一个不小于指定值的数字

@Past

限制必须是一个过去的日期

@Pattern(value)

限制必须符合指定的正则表达式

@Size(max,min)

限制字符长度必须在min到max之间

一招鲜@Q
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器端的数据校验
Lecheng_的博客
05-19 798
SpringMVC标签库 SpringMVC提供了两套标签库,用于简化jsp页面编程。一般只使用form标签库,其它所需要的标签可以使用JSTL标签库 <form:form>用于生成一个form表单,并且支持数据回显和报错显示 注意:在使用时必须有对应的model对象 编程使用 <form:form action="abc" modelAttribute="user"> <table> <tr> <td&g
SpringMVC服务端校验
zhouym_的博客
07-07 421
前端是可以校验数据的,那为什么还需要服务器校验呢? 最早的校验,就是服务端校验。早期的网站,用户输入一个邮箱地址,校验邮箱地址需要将地址发送到服务端服务端进行校验校验成功后,给前端一个响应。有了JavaScript,校验工作可以放在前端去执行。那么为什么还需要服务端校验呢? 因为前端传来的数据不可信。前端很容易获取都后端的数据接口,如果有人绕过页面,就会出现非法数据,所以服务端也要数据校验,总...
SpringMVC 服务器端验证
aoweitan2815的博客
10-09 104
1.导入JSR303验证类库Jar包2.在MVC的配置文件添加<mvc:annotation-driven/>的配置3.在MVC的配置文件添加验证器的配置4.在接收表单数据的类添加验证规则注解5.在控制器方法的表单对象参数上添加@valid注解6.在控制器方法对BindResult对象进行判断 struts2:validation.xml struts...
Spring MVC之服务端数据校验
知性人 -- 的博客
04-22 254
服务端数据校验为什么需要服务端校验?一、普通校验1、Spring MVC 不支持服务端的数据校验,需要添加Hibernate相关校验依赖,Hibernate的校验框架和ORM没有关系。2、创建错误配置信息properties文件3、在Spring MVC 的配置文件配置如下:4、在需要校验的类上添加注解:5、在Controller,指明数据校验:二、分组校验1、定义分组2、在校验上指定分组3...
springMVC服务器端验证
qq_45469347的博客
04-19 390
这里我们借助于JSR303验证的Hibernate Validator实现验证。 具体步骤: 1.导入jar包 2.使用校验注解标注在属性上 每个注解都有message属性,该属性用于填写校验失败时的异常描述信息,当校验失败时可以获取对应的message属性值。 3.控制层使用@Valid注解 @RequestMapping("/converter") publ...
spring mvc服务端表单验证实例
12-27
服务端验证确保所有提交的数据都符合预设的规则,例如非空、长度限制、格式校验等。Spring MVC提供了一套强大的工具来实现这一目标。 3. **使用注解进行验证**: Spring MVC支持JSR 303/JSR 349(Bean Validation...
完整版 Java开发实训课程系列-SpringMVC框架技术教程 第5章 数据校验 (共26页).pptx
12-26
Java开发实训课程SpringMVC框架技术教程涵盖了多个章节,其章重点讲解了数据校验SpringMVC是Spring框架的一个模块,专门用于构建Web应用程序的MVC(Model-View-Controller)架构。在实际的Java开发,...
SpringMVC注解开发的详解.doc
01-21
在数据校验方面,SpringMVC支持使用Hibernate Validator进行服务端验证。这通常在控制器的处理方法进行,以确保传入的参数符合业务规则。例如,我们可以使用`@NotNull`、`@Size`等注解来约束参数: ```java @...
企业支付宝开发java-springmvc
09-26
这两个环节需要正确处理并校验数据,以确保交易的准确无误。 5. **沙箱环境测试**:在实际开发前,开发者可以在支付宝提供的沙箱环境进行模拟交易测试,以检验代码的正确性和适应性。沙箱环境模拟真实环境,但...
SpringMvc服务器端数据校验
Pan_BY的博客
10-30 236
SpringMvc服务器端数据校验 1.为什么需要服务端校验? 最早的校验,就是服务端校验。早期的网站,用户输入一个邮箱地址,校验邮箱地址需要将地址发送到服务端服务端进行校验校验成功后,给前端一个响应。有了JavaScript,校验工作可以放在前端去执行。那么为什么还需要服务端校验呢? 因为前端传来的数据不可信。前端很容易获取都后端的数据接口,如果有人绕过页面,就会出现非法数据,所以服务端也要...
SpringMVC】服务器端数据校验
lucashu的博客
08-05 855
本文目录数据校验概述数据校验过程第一步:创建SpringMVC工程第二步:注册校验器第三步:Controller添加校验第四步:测试运行 数据校验概述 数据校验就是用来验证用户输入的数据是否合法,比如用户登录时,用户名不能为空,或者不能超出指定长度等要求。 数据校验分为客户端校验服务端校验。客户端校验一般通过js校验。但客户端校验往往容易有人绕过页面,就会出现非法数据,所以服务端也要数据校验服务端校验通常使用hibernate的校验框架。 数据校验过程 第一步:创建SpringMVC工程 参考 【S
SpringMVC___服务器端校验(普通校验和分组校验
qq_37432174的博客
07-13 182
最早的校验,就是服务端校验。早期的网站,用户输入一个邮箱地址,校验邮箱地址需要将地址发送到服务端服务端进行校验校验成功后,给前端一个响应。有了JavaScript,校验工作可以放在前端去执行。那么为什么还需要服务端校验呢? 因为前端传来的数据不可信。前端很容易获取都后端的数据接口,如果有人绕过页面,就会出现非法数据,所以服务端也要数据校验,总的来说: 1.前端校验要做,目的是为了提高用户体验 ...
SpringMVC的服务器验证
SprintMan的博客
02-10 1324
SpringMVC服务器验证—-JSR-303 java Bean 验证标准。 目的:验证从客户端提交到服务器的数据的正确与否,如果传来的数据不正确,该数据不会与数据库交互,减轻了服务器的压力。用springmvc来连接客户端与服务器时,会自动把数据封装到请求方法参数上,此时需要对传来的参数进行验证。 假设实体类是Userpublic class User { private Strin
服务端数据校验
HKF的博客
10-28 2468
Hibernate Validator是Hibernate提供的一个开源框架,使用注解方式非常方便的实现服务端的数据校验。 Hibernate Validator 提供了 JSR 303 规范所有内置 constraint(约束) 的实现,除此之外还有一些附加的 constraint。 在日常开发,Hibernate Validator经常用来验证bean的字段,基于注解,方便快捷高效。 ...
服务端接口参数校验之一 —— 简单实用版
yuiezt的专栏
01-29 583
我们在开发接口时,请求方需要按照我们接口的要求传送参数,如果不符合要求,我们要第一时间告诉对方参数格式错误,这就是参数校验
02服务器端的校验
呀!芝士的博客
09-18 218
jsp页面 <form action="servlet/LoginServlet" method="get"> <%--EL表达式 ${name} --%> <p> 账号:<input type="text" name="zh" onblur="checkZh(this)"/>${msg} <span id...
服务端参数校验之分组校验、嵌套校验
最新发布
沙漠里的豆子
08-20 203
后记:参数校验场景各种各样,对于这些简单的使用,掌握好了还是能够覆盖大部分需求的;常用的必须掌握,不常用的我们需要知道,万一哪天遇到了,我们就知道在哪里去查现成的轮子可以使用;当然,对于复杂的参数校验,有可能需要您自定义注解实现,或者通过过滤器等方式实现。有时候我们不单单需要校验body参数,还有可能需要校验header参数,比如常见的token啊、timestamp啊等等。日常开发,免不了需要对请求参数进行校验,诸如判空,长度,正则,集合等,复杂一点的请求参数可能会包含嵌套,分组校验
14. 客户端和服务端校验的必要性
weixin_34232363的博客
06-03 421
我们会在客户端进行必要的验证,不仅增加数据的准确性也减少了数据流量,但客户端的验证可靠吗? 我们做个网页,在网页放一个textbox和button,当用户点击button时,我们判断textbox 我拉输入的值的大小,大于100则不给出提示,小于等于100则提示正常。 在asp.net,button有个onclientclick属性(不是事件),它响应的操作是在客户端进行的,它另有个on...
SpringMVC数据校验实战教程:从基础到进阶
在第,重点讲述了数据校验这一关键环节,因为数据校验确保了输入的有效性和系统的安全性。通常,数据校验分为前端校验和后端校验,前端校验主要用于提供即时反馈,而后端校验则保证了即使绕过前端也能有效防止...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值