后端数据校验最详细Demo

最新推荐文章于 2024-05-29 23:13:14 发布
最新推荐文章于 2024-05-29 23:13:14 发布
阅读量7.9k 收藏 39
点赞数 5
分类专栏: Spring 文章标签: Spring Spring Validation
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37771475/article/details/86083343
版权

前言

        数据校验是交互式网站一个不可或缺的功能,前端的js校验可以涵盖大部分的校验职责,如用户名唯一性,生日格式,邮箱格式校验等等常用的校验。但是为了避免用户绕过浏览器,使用http工具直接向后端请求一些违法数据,服务端的数据校验也是必要的,可以防止脏数据落到数据库中等等。

 一、数据校验的两种方式

1、基于注解形式的数据校验

JSR提供的校验注解:         
@Null   被注释的元素必须为 null    
@NotNull    被注释的元素必须不为 null    
@AssertTrue     被注释的元素必须为 true    
@AssertFalse    被注释的元素必须为 false    
@Min(value)     被注释的元素必须是一个数字,其值必须大于等于指定的最小值    
@Max(value)     被注释的元素必须是一个数字,其值必须小于等于指定的最大值    
@DecimalMin(value)  被注释的元素必须是一个数字,其值必须大于等于指定的最小值    
@DecimalMax(value)  被注释的元素必须是一个数字,其值必须小于等于指定的最大值    
@Size(max=, min=)   被注释的元素的大小必须在指定的范围内    
@Digits (integer, fraction)     被注释的元素必须是一个数字,其值必须在可接受的范围内    
@Past   被注释的元素必须是一个过去的日期    
@Future     被注释的元素必须是一个将来的日期    
@Pattern(regex=,flag=)  被注释的元素必须符合指定的正则表达式    


Hibernate Validator提供的校验注解:  
@NotBlank(message =)   验证字符串非null,且长度必须大于0    
@Email  被注释的元素必须是电子邮箱地址    
@Length(min=,max=)  被注释的字符串的大小必须在指定的范围内    
@NotEmpty   被注释的字符串的必须非空    
@Range(min=,max=,message=)  被注释的元素必须在合适的范围内

2、基于Validator接口形式的数据校验

(1)Validator的实现类:需实现Validator接口的supports方法和validate方法。

         Supports方法用于判断当前的Validator实现类是否支持校验当前需要校验的实体类,只有当supports方法的返回结果为true的时候,该Validator接口实现类的validate方法才会被调用来对当前需要校验的实体类进行校验。

         Validate 方法用于定义校验规则。

(2)ValidationUtils类:校验工具类,提供了校验实体类、实体字段的方法,返回一个自定义的校验对象。

(3)ValidationResult类:校验返回结果类 

二、数据校验实战

项目结构如下:

                         

 

1、基于Validator接口形式的数据校验

创建一个POJO类,即数据校验的实体

package com.scb.spittr.springValidator;

import lombok.Data;

import java.io.Serializable;

@Data
public class User implements Serializable {
    private String username;
    private String sex;
    private Integer age;
}

 创建Validator的实现类

package com.scb.spittr.springValidator;

import org.springframework.validation.Errors;
import org.springframework.validation.ValidationUtils;
import org.springframework.validation.Validator;

public class UserValidator implements Validator {
    @Override
    public boolean supports(Class<?> clazz) {
        //对上诉的User进行数据校验
        return User.class.equals(clazz);
    }

    //对目标类target进行校验,并将校验错误记录在errors中
    //Errors是Spring用来存放错误信息的对象
    @Override
    public void validate(Object object, Errors errors) {
        // 验证username、sex和age是否为null
        ValidationUtils.rejectIfEmpty(errors, "username", null, "用户名不能为空");
        ValidationUtils.rejectIfEmpty(errors, "sex", null, "性别不能为空");
        ValidationUtils.rejectIfEmpty(errors, "age", null, "年龄不能为空");
    }
}

 进行Spring MVC配置


package com.scb.spittr.springValidator;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.ComponentScan;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.ViewResolver;
import org.springframework.web.servlet.config.annotation.*;
import org.springframework.web.servlet.view.InternalResourceViewResolver;

@Configuration
@EnableWebMvc
@ComponentScan("com.scb.spittr.springValidator")
public class WebConfig extends WebMvcConfigurerAdapter {

    @Bean
    public ViewResolver viewResolver() {
        InternalResourceViewResolver resolver = new InternalResourceViewResolver();
        resolver.setPrefix("/WEB-INF/views/");
        resolver.setSuffix(".jsp");
        return resolver;
    }

    @Override
    public void configureDefaultServletHandling(DefaultServletHandlerConfigurer configurer) {
        configurer.enable();
    }

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        // TODO Auto-generated method stub
        super.addResourceHandlers(registry);
    }

}

 控制层

package com.scb.spittr.springValidator;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.validation.DataBinder;
import org.springframework.validation.Errors;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.InitBinder;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;

@Controller
@RequestMapping(value = "/user")
public class UserController {
    @RequestMapping(value="/userForm",method=RequestMethod.GET)
    public String userForm(Model model){
        User user=new User();
        // model中添加属性user,值是user对象
        model.addAttribute("user",user);
        return "userForm";
    }

    //使用DataBinder来设定当前Controller需要使用的Validator
    //@initBinder可以直接在你的controller中提供数据绑定(被注解方法不能有返回值,即返回void)
    @InitBinder
    public void InitBinder(DataBinder binder){
        // 设置验证的类为UserValidator
        binder.setValidator(new UserValidator());
    }

    //在需要校验的pojo前边添加@Validated,在需要校验的pojo后边添加Errors(或其子类BindingResult)用来接收校验出错信息
    @RequestMapping(value="/register",method=RequestMethod.POST)
    public String register(@Validated User user, Errors errors){
        // 如果Errors对象有Field错误的时候,重新跳回注册页面,否则正常提交
        if (errors.hasFieldErrors())
            return "userForm";
        return "submit";
    }
}

 前端界面

userForm.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ taglib prefix="form" uri="http://www.springframework.org/tags/form" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>基于Validator接口的验证</title>
</head>
<body>
<h3>注册页面</h3>
<form:form modelAttribute="user" method="post" action="register" >
    <table>
        <tr>
            <td>姓名:</td>
            <td><form:input path="username"/></td>
            <td><font color="red"><form:errors path="username"/></font></td>
        </tr>
        <tr>
            <td>性别:</td>
            <td><form:input path="sex"/></td>
            <td><font color="red"><form:errors path="sex"/></font></td>
        </tr>
        <tr>
            <td>年龄:</td>
            <td><form:input path="age"/></td>
            <td><font color="red"><form:errors path="age"/></font></td>
        </tr>
        <tr>
            <td><input type="submit" value="注册"/></td>
        </tr>
    </table>
</form:form>
</body>
</html>

 submit.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ taglib prefix="form" uri="http://www.springframework.org/tags/form" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>success</title>
</head>
<body>
<h3>验证成功页面</h3>
</body>
</html>

 运行结果:(当提交null时,将得到以下结果)

 2、基于注解形式的数据校验

创建Student数据校验对象

package com.scb.spittr.javaValidation;

import lombok.Data;

import javax.validation.constraints.*;

@Data
public class Student {
    @Min(value = 100000,message = "sno must be greater than or equal to {value}")
    private Integer sno;

    @Size(min = 2,max = 30,message = "sname must be between {min} and {max} characters long.")
    private String sname;

    @DecimalMin(value = "10",message = "age must be greater than or equal to {value}")
    private int sage;

}

 Student的控制层

package com.scb.spittr.javaValidation;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.validation.Errors;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;

@Controller
@RequestMapping(value = "/student")
public class StudentController {
    @RequestMapping(value = "/stuForm", method = RequestMethod.GET)
    public String stuForm(Model model) {
        Student student = new Student();
        // model中添加属性student,值是student对象
        model.addAttribute("student", student);
        return "stuForm";
    }


    @RequestMapping(value = "/register", method = RequestMethod.POST)
    public String register(@Validated Student student, Errors errors) {
        // 如果Errors对象有Field错误的时候,重新跳回注册页面,否则正常提交
        if (errors.hasFieldErrors())
            return "stuForm";
        return "submit";
    }
}

 stuForm.jsp界面

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ taglib prefix="form" uri="http://www.springframework.org/tags/form" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>使用注解形式的验证</title>
</head>
<body>
<h3>注册页面</h3>
<form:form modelAttribute="student" method="post" action="register" >
    <table>
        <tr>
            <td>学号:</td>
            <td><form:input path="sno"/></td>
            <td><font color="red"><form:errors path="sno"/></font></td>
        </tr>
        <tr>
            <td>姓名:</td>
            <td><form:input path="sname"/></td>
            <td><font color="red"><form:errors path="sname"/></font></td>
        </tr>
        <tr>
            <td>年龄:</td>
            <td><form:input path="sage"/></td>
            <td><font color="red"><form:errors path="sage"/></font></td>
        </tr>
        <tr>
            <td><input type="submit" value="注册"/></td>
        </tr>
    </table>
</form:form>
</body>
</html>

 运行结果:

3、自定义校验注解

 创建自定义的密码注解

package com.scb.spittr.annotation;

import static java.lang.annotation.ElementType.ANNOTATION_TYPE;
import static java.lang.annotation.ElementType.FIELD;
import static java.lang.annotation.ElementType.METHOD;
import static java.lang.annotation.RetentionPolicy.RUNTIME;

import javax.validation.Constraint;
import javax.validation.Payload;
import java.lang.annotation.Documented;
import java.lang.annotation.Retention;
import java.lang.annotation.Target;

@Target( { METHOD, FIELD, ANNOTATION_TYPE })
@Retention(RUNTIME)
@Constraint(validatedBy = PasswordValidator.class)
@Documented
public @interface Password {

    String message() default "{密码必须是5~10位数字和字母组合}";

    Class<?>[] groups() default {};

    Class<? extends Payload>[] payload() default {};
}

 

package com.scb.spittr.annotation;

import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

public class PasswordValidator implements ConstraintValidator<Password, String> {

    //5~10位的数字与字母组合
    private static Pattern pattern = Pattern.compile("(?![0-9]+$)(?![a-zA-Z]+$)[0-9A-Za-z]{5,10}");

    public void initialize(Password constraintAnnotation) {
        //do nothing
    }

    public boolean isValid(String value, ConstraintValidatorContext context) {
        if (value == null) {
            return false;
        }
        Matcher m = pattern.matcher(value);
        return m.matches();
    }
}

 创建数据校验对象

package com.scb.spittr.annotation;

import lombok.Data;

import javax.validation.constraints.Pattern;

@Data
public class Login {
    @Pattern(regexp = "^[1-9]\\d*$",message = "id must be positive integer")
    private String id;
    //使用自定义的数据校验注解
    @Password
    private String password;
}

 控制层

package com.scb.spittr.annotation;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.validation.Errors;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;

@Controller
@RequestMapping("/login")
public class LoginController {
    @RequestMapping(value = "loginForm",method = RequestMethod.GET)
    public String loginForm(Model model) {
        Login login = new Login();
        // model中添加属性login,值是login对象
        model.addAttribute("login", login);
        return "loginForm";
    }


    @RequestMapping(value = "/register", method = RequestMethod.POST)
    public String register(@Validated Login login, Errors errors) {
        // 如果Errors对象有Field错误的时候,重新跳回注册页面,否则正常提交
        if (errors.hasFieldErrors())
            return "loginForm";
        return "submit";
    }
}

 前端loginForm.jsp界面

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ taglib prefix="form" uri="http://www.springframework.org/tags/form" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>自定义校验标签测试</title>
</head>
<body>
<h3>注册页面</h3>
<form:form modelAttribute="login" method="post" action="register" >
    <table>
        <tr>
            <td>ID:</td>
            <td><form:input path="id"/></td>
            <td><font color="red"><form:errors path="id"/></font></td>
        </tr>
        <tr>
            <td>Password:</td>
            <td><form:input path="password"/></td>
            <td><font color="red"><form:errors path="password"/></font></td>
        </tr>
        <tr>
            <td><input type="submit" value="注册"/></td>
        </tr>
    </table>
</form:form>
</body>
</html>

 运行结果:

Gent_倪
关注
  • 5
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
后端校验唯一数据是否存在
与海
06-16 523
例如: 校验手机号,身份证号等唯一性 UserConstants 用户常量信息
微信支付 java后端demo
10-16
以下是对这个Demo中涉及的关键知识点的详细解释: 1. **微信支付接口调用**:微信支付提供了丰富的API接口,包括统一下单、订单查询、退款申请等。在Java后端Demo中,开发者可以学习如何使用这些接口,通过HTTP请求...
优化判断数据是否存在
代码研究院
08-12 428
判断数据库是否存在当前数据 SELECT count(*) FROM table WHERE a = 1 AND b = 2 //常见写法 这样还会把整张表查完看是否还存在 int nums = xxDao.countXxxxByXxx(params); if ( nums > 0 ) { //当存在,执行这里的代码 } else { //当不存在,执行这里的代码 } 改良后的写法 SELECT 1 FROM table WHERE a = 1 AND b = 2 LIMIT 1 //
Spring数据校验Validation
最新发布
2301_79526467的博客
05-29 604
1. 概述 2. 通过Validator接口实现数据校验 3. 通过注解方式实现数据校验 4. 通过方法实现数据校验 5. 自定义校验
深入理解后端数据有效性验证:Java 中的实践与原理
算命de博客
01-03 2455
必须手动在CreateRoomInfoVO实体的objectVOList字段上明确指出这个字段里的实体也要进行校验,由于@Validated不能在成员属性(字段)上,但是@Valid能加在成员属性(字段)上,而且@Valid类注解上也说明了它支持嵌套验证功能,那么我们能够推断出:@Valid加在方法参数并不能够自动进行嵌套验证,而是用在需要嵌套验证类的相应字段上,来配合方法参数上@Validated或@Valid来进行嵌套验证,能够用在成员属性(字段)上,提示验证框架进行嵌套验证。
后端使用注解方式实现传入参数的字段长度校验
zf_csdn123的博客
04-23 3498
后端实现输入参数的字段长度校验,具体实现代码如下: 加一个在实体字段上配置的注解,指定字段长度 @Target({ElementType.FIELD, ElementType.TYPE}) @Inherited @Documented @Retention(RetentionPolicy.RUNTIME) public @interface CoLen { int value(); } 写一个字段长度的校验实现类: public class ColLenCheck { public stati
Java后端数据校验学习总结
wsb_2526的博客
02-04 1412
Java后端数据校验学习总结
商城类完整demo:DFS:前端、PHP后端_商城小程序_商城demo源码_商城前端+后端_商城源码_DEMO_源码
10-04
- **参数验证**:后端需对前端提交的数据进行校验,防止SQL注入、跨站脚本攻击等安全风险。 - **授权和身份验证**:登录和权限管理机制确保只有合法用户可以访问特定资源。 5. **部署与运维**: - **服务器配置*...
百度编辑器后端服务配置demo
03-22
在实际应用中,为了实现这些功能,我们需要对其进行后端服务的配置,以确保数据的安全传输和有效管理。本文将详细介绍如何配置百度编辑器的后端服务。 ### 1. 安装与引入 首先,你需要从百度官方仓库或者第三方...
nice-validator前端校验js及demo
02-10
在前端开发中,数据校验是不可或缺的一环,它确保用户输入的数据符合预设的规范,避免无效数据的提交,提高系统的稳定性。本文将围绕“nice-validator”这一前端校验库进行深入探讨,帮助开发者更好地理解和运用它。...
微信支付后端demo(java)
03-25
微信支付后端DEMO是基于Java编程语言实现的,它主要展示了如何与微信支付平台进行交互,以便在自己的应用程序中集成微信支付功能。这个DEMO包含了一系列关键的API调用和逻辑处理,使得开发者能够更好地理解和实施...
详解使用spring validation完成数据后端校验
08-26
主要介绍了详解使用spring validation完成数据后端校验,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
后端表字段数据校验--JSR-303
qq_31041167的博客
01-06 416
JSR是Java Specification Requests的缩写,意思是Java 规范提案。是指向JCP(Java Community Process)提出新增一个标准化技术规范的正式请求。任何人都可以提交JSR,以向Java平台增添新的API和服务。JSR已成为Java界的一个重要标准。
Spring Validation数据校验
weixin_44012070的博客
07-12 3378
①、使用@RequestBody传递参数,后端使用DTO(Data Transfer Object 数据传输对象)进行接受,只要给DTO对象加上@Validated注解就能进行自动参数校验。@ConvertGroup:用于分组校验,可以指定校验的分组,根据不同的分组执行不同的校验规则。@GroupSequence:用于定义校验分组的顺序,指定不同分组的执行顺序。4、支持国际化,可以根据不同的语言环境,使用不同的校验提示消息。3、支持分组校验,用于根据不同的校验场景,使用不同的校验规则;
后端验证 - JSR-303
孤云独去闲的博客
05-20 332
NotBlank(message = "用户名不能为空") private String username;当提供的注解不能满足我们需求的候,可以自定义注解。例如我们现在给 user 新加一个属性 status,并要求这个属性的值只能是 0 或者 1。而在 JSR-303 中并没有这样的注解,因此,我们需要自定义注解message:定义验证错误信息groups:指定校验分组payload:定义负载信息新建一个 @StatusValue 注解,使用 @Constraint 指定。
java后端字段验证框架,基于Hibernate Validate的后端验证
weixin_39524247的博客
03-13 239
基于AOP和Hibernate Validate框架的后台验证整体思路对Controller层的方法做切面拦截验证入参是否使用@DoValid 注解修饰在切面类中调用Hibernate Validate框架依次对入参进行验证全部验证合法,执行原方法体,若验证不通过,动态判断返回类型,并构造返回结果Demo新增查询常用注解AnnotationValueScope@NotNull不为null字段或属性...
全网最全c++实现短信验证码
Dlh_king的博客
12-08 1202
全网最全的c++实现短信验证码的教程: 转载原文链接:https://mp.weixin.qq.com/s/VYMOB-szvMumYgMDyuUNBg
java 后端数据校验_后端数据验证
weixin_26636643的博客
09-22 1985
java 后端数据校验It’s no secret that the list of 100 largest companies in the world by market value features many tech companies. In particular, it features software companies. 众所周知, 按市值列出的全球100家最大的公司中有许多高科...
后端常见的几种鉴权方式
zhuyunier的博客
07-10 1064
常用的鉴权方式 HTTP Basic Authentication session-cookie Token 验证 OAuth(开放授权) 一、HTTP Basic Authentication 这种授权方式是浏览器遵守http协议实现的基本授权方式,HTTP协议进行通信的过程中,HTTP协议定义了基本认证认证允许HTTP服务器对客户端进行用户身份证的方法。 认证过程:...
java后端开发demo
11-29
我做了一个简单的java后端开发demo,实现了用户管理的功能。首先我搭建了一个基于SpringBoot框架的后端应用,在应用中创建了一个用户实体类,并使用JPA来操作数据库,实现了用户的增删改查功能。在用户管理模块中,我使用了Spring Security来进行用户认证和授权,保护了用户的安全。 对于用户的增删改查功能,我实现了RESTful风格的API,通过GET、POST、PUT、DELETE等请求来处理用户的操作。同,为了保证数据的安全和准确性,我在代码中对输入的数据进行了校验,确保用户输入的信息符合要求。 除了用户管理外,我还实现了简单的日志功能,记录了用户的操作和系统的运行状况,方便后期的维护和排查问题。 在编写代码的过程中,我尽量遵循了面向对象的设计原则,将各个功能模块进行了合理的划分,并且使用了一些设计模式来简化代码和提高复用性。同,我也进行了单元测试和集成测试,保证代码的质量和稳定性。 最终,我将本地的demo部署在了测试服务器上,确保整个应用的功能正常运行。通过这个java后端开发demo,我加深了对java后端开发的理解,收获了丰富的经验,也更加熟练地运用了一些常用的后端开发工具和技术。希望这个demo能够帮助我在后续的项目中更好地应用所学,提高我的开发能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值