在实际开发项目中,为了系统了稳定性,鲁棒性,安全性等等等等。我们需要对数据进行检验剔除,非法的,或格式错误的数据。
一般有两种选择,可以在前端进行校验,或者在后端进行校验。
然而对于安全性较高要求建议在服务器进行检验。所以今天我主要记录分享后端校验的方法。
在后端进行检验,也分多种情况。controller层,service层,和dao层。
控制层:
检验页面请求的参数的合法性,在服务器控制层controller检验,不区分客户端类型(浏览器,手机客户端)。
业务层(service层):这也是使用最多的,主要校验关键业务参数,仅限于service接口中使用的参数。
持久层:一般不校验。
校验思路:
页面提交请求的参数,请求到controller方法中,使用validation进行校验。如果校验出错,将错误信息展示到页面。
是使用validation检验,要先引入三个JAR包。
配置校验器