Java开发中,接口参数校验

最新推荐文章于 2024-07-26 03:19:56 发布
最新推荐文章于 2024-07-26 03:19:56 发布
阅读量4.1k 收藏 10
点赞数 2
分类专栏: Java工具 文章标签: java spring restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41659703/article/details/120431015
版权

1.使用validation结合spring进行参数的校验,并且通过Controller增强器

@ControllerAdvice 来定义全局异常处理类,配合 @ExceptionHandler

1.新增全局异常处理

@ControllerAdvice
@ResponseBody
public class CommonExceptionAdvice {
    private static Logger logger = LoggerFactory.getLogger(CommonExceptionAdvice.class);
    @Autowired
    private MessageSource messageSource;
    
   @ResponseStatus(HttpStatus.OK)
    @ExceptionHandler(MethodArgumentNotValidException.class)
    public BaseResponse handleMethodArgumentNotValidException(MethodArgumentNotValidException e) {
        logger.error("参数验证失败:{}", e.getMessage());
        BindingResult result = e.getBindingResult();
        List<FieldError> errorList = e.getBindingResult().getFieldErrors();
        List<String> errorMessages = errorList.stream().map(x->{
            String itemMessage= messageSource.getMessage(x.getDefaultMessage(), null, x.getDefaultMessage(), LocaleContextHolder.getLocale());
            return String.format("%s", itemMessage);
        }).collect(Collectors.toList());
        return BaseResponse.errorResponse(errorMessages.toString());
    }
 }

2.定义参数
基础请求参数:

/*
 * Copyright (C) 2020 Baidu, Inc. All Rights Reserved.
 */
package com.itstabber.blog.example.request;

import io.swagger.annotations.ApiModel;
import lombok.Data;

import javax.validation.constraints.Max;
import javax.validation.constraints.Min;
import javax.validation.constraints.NotBlank;
import javax.validation.constraints.NotNull;
import java.util.List;

/**
 * TODO: 请添加描述
 *
 * @author Stabber
 * @date 2020/3/24 00:33
 * @since 1.0.0
 */
@Data
public class BaseRequest {
    @NotNull(message = "参数i不能为空")
    private Integer i;
    @NotBlank(message="参数s不能为空")
    private String s;

    @Min(value =0,message = "最小值不能小于0")
    private int min;

    @Max(value=100,message = "最大值不能大约100")
    private int max;


}

@NotBlank针对于String类型,不能为空串或者全部空格的参数

@Min @Max 可以限制参数的最小、最大值

复杂请求参数

@ApiModel("订单申请信息")
public class OrderRequest extends BaseRequest{

    @ApiModelProperty(name="订单编号")
    @Length( max= 10,message = "订单编号最大10位")
    private String orderNo;

    @Valid
    @ApiModelProperty(name="商品列表信息")
    private List<ProductRequest> productRequestList;

}

@Data
@ApiModel("商品申请信息")
public class ProductRequest {

    @NotBlank
    @ApiModelProperty(name = "商品名称")
    private String productName;
    @NotBlank
    @ApiModelProperty(name = "商品编码")
    private String productCode;
}

@Valid 放在对象属性上,可以是对象内的参数约束生效

3.定义controller

@RequestMapping("/hello")
@RestController
@Api(tags = "HelloWorld 入口")
public class HelloWorld {

    @GetMapping("/world")
    @ApiOperation(value = "helloWorld")
    public String helloWorld() {
        return "hello world!";
    }


    @PostMapping("/test/param")
    @ApiOperation(value = "testParam")
    public BaseResponse<String> testParam(
            @Valid @RequestBody BaseRequest baseRequest
    ) {
        return BaseResponse.successResponse("参数校验成功");
    }

    @ApiOperation(value = "testOrderParam")
    @PostMapping("/test/order")
    public BaseResponse<String> testOrderParam(
            @Validated @RequestBody OrderRequest baseRequest
    ) {
        return BaseResponse.successResponse("参数校验成功");
    }
}

@Valid 使得当前对象内属性校验生效,如果包含对象属性,则对象属性自身的属性校验无法生效
@Validated 注释的对象,对象内部配合@Valid可以使得对象内部的对象属性的属性校验规则生效。

2.自定义注解

本文介绍基于 Spring Boot 和 JDK8 编写一个 AOP ,结合自定义注解实现通用的接口参数校验。

目前参数校验常用的方法是在实体类上添加注解,但对于不同的方法,所应用的校验规则也是不一样的,例如有一个 AccountVO 实体:

public class AccountVO {
  private String name; // 姓名
  private Integer age; // 年龄
}

假设存在这样一个业务:用户注册时需要填写姓名和年龄,用户登陆时只需要填写姓名就可以了。那么把校验规则加在实体类上显然就不合适了。

所以一直想实现一种方法级别的参数校验,对于同一个实体参数,不同的方法可以应用不同的校验规则,由此便诞生了这个工具,而且在日常工作中使用了很久。

介绍

先来看看使用的方式:

@Service
public class TestImpl implements ITestService {
 
  @Override
  @Check({"name", "age"})
  public void testValid(AccountVO vo) {
    // ...
  }
}

其中方法上的 @Check 注解指明了参数 AccountVO 中的 name 、 age 属性不能为空。除了非空校验外,还支持大小判断、是否等于等校验:

@Check({"id>=8", "name!=aaa", "title<10"})

默认的错误信息会返回字段,错误原因和调用的方法,例如:

updateUserId must not null while calling testValid
id must >= 8 while calling testValid
name must != aaa while calling testValid

也支持自定义错误返回信息:

@Check({"title<=8:标题字数不超过8个字,含标点符号"})
public void testValid(TestPO po) {
  // ...
}

只需要在校验规则后加上 : ,后面写上自定义信息,就会替换默认的错误信息。

PS: 核心原理是通过反射获取参数实体中的字段的值,然后根据规则进行校验, 所以目前只支持含有一个参数的方法,并且参数不能是基础类型。

使用

spring-boot 中如何使用 AOP 这里不再赘述,主要介绍 AOP 中的核心代码。

Maven 依赖

除了 spring-boot 依赖之外,需要的第三方依赖,不是核心的依赖,可以根据个人习惯取舍:

<!-- 用于字符串校验 -->
<dependency>
  <groupId>org.apache.commons</groupId>
  <artifactId>commons-lang3</artifactId>
  <version>3.3.2</version>
</dependency>
 
<!-- 用于日志打印 -->
<dependency>
  <groupId>org.slf4j</groupId>
  <artifactId>slf4j-api</artifactId>
  <version>1.7.25</version>
</dependency>

自定义注解

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.Target;
 
import static java.lang.annotation.RetentionPolicy.RUNTIME;
 
/**
 * 参数校验 注解
 * Created by cipher on 2017/9/20.
 */
@Target({ElementType.TYPE, ElementType.METHOD})
@Retention(RUNTIME)
public @interface Check {
 
  // 字段校验规则,格式:字段名+校验规则+冒号+错误信息,例如:id<10:ID必须少于10
  String[] value();
 
}

核心代码

通过切面拦截加上了 @Check 注解的接口方法,在方法执行前,执行参数校验,如果存在错误信息,则直接返回:

@Around(value = "@com.cipher.checker.Check") // 这里要换成自定义注解的路径
public Object check(ProceedingJoinPoint point) throws Throwable {
  Object obj;
  // 参数校验
  String msg = doCheck(point);
  if (!StringUtils.isEmpty(msg)) {
    // 这里可以返回自己封装的返回类
    throw new IllegalArgumentException(msg);
  }
  obj = point.proceed();
  return obj;
}

核心的校验方法在 doCheck 方法中,主要原理是获取注解上指定的字段名称和校验规则,通过反射获取参数实体中对应的字段的值,再进行校验:

/**
 * 参数校验
 *
 * @param point ProceedingJoinPoint
 * @return 错误信息
 */
private String doCheck(ProceedingJoinPoint point) {
  // 获取方法参数值
  Object[] arguments = point.getArgs();
  // 获取方法
  Method method = getMethod(point);
  String methodInfo = StringUtils.isEmpty(method.getName()) ? "" : " while calling " + method.getName();
  String msg = "";
  if (isCheck(method, arguments)) {
    Check annotation = method.getAnnotation(Check.class);
    String[] fields = annotation.value();
    Object vo = arguments[0];
    if (vo == null) {
      msg = "param can not be null";
    } else {
      for (String field : fields) {
        // 解析字段
        FieldInfo info = resolveField(field, methodInfo);
        // 获取字段的值
        Object value = ReflectionUtil.invokeGetter(vo, info.field);
        // 执行校验规则
        Boolean isValid = info.optEnum.fun.apply(value, info.operatorNum);
        msg = isValid ? msg : info.innerMsg;
      }
    }
  }
  return msg;
}

可以看到主要的逻辑是:

解析字段 -> 获取字段的值 -> 执行校验规则

内部维护一个枚举类,相关的校验操作都在里面指定:

/**
 * 操作枚举
 */
enum Operator {
  /**
   * 大于
   */
  GREATER_THAN(">", CheckParamAspect::isGreaterThan),
  /**
   * 大于等于
   */
  GREATER_THAN_EQUAL(">=", CheckParamAspect::isGreaterThanEqual),
  /**
   * 小于
   */
  LESS_THAN("<", CheckParamAspect::isLessThan),
  /**
   * 小于等于
   */
  LESS_THAN_EQUAL("<=", CheckParamAspect::isLessThanEqual),
  /**
   * 不等于
   */
  NOT_EQUAL("!=", CheckParamAspect::isNotEqual),
  /**
   * 不为空
   */
  NOT_NULL("not null", CheckParamAspect::isNotNull);
 
  private String value;
  private BiFunction<Object, String, Boolean> fun;
 
  Operator(String value, BiFunction<Object, String, Boolean> fun) {
    this.value = value;
    this.fun = fun;
  }
}

源码: https://github.com/ciphermagic/java-learn/tree/master/sandbox/src/main/java/com/cipher/checker

IT青木
关注
专栏目录
注解+AOP优雅的实现java项目的接口参数校验(含源码)
01-17
基于Spring boot + maven,以注解+AOP方式实现的java后端项目接口参数校验框架。迄今为止使用最简单、最容易理解的参数校验方案。博客地址:https://blog.csdn.net/weixin_42686388/article/details/104009771
浅谈Java 三种方式实现接口校验
08-29
Java接口校验Java开发一个非常重要的topic,本文将为大家介绍Java三种方式实现接口校验,包括AOP、MVC拦截器等方式,并对每种方式的实现进行详细的分析和讲解。 一、AOP方式实现接口校验 AOP(Aspect-Oriented...
java接口参数校验
weixin_49300975的博客
06-13 454
Digits (integer, fraction) 被注解的元素必须是一个数字,其值必须在可接受的范围内。@DecimalMax(value) 被注解的元素必须是一个数字,其值必须小于等于指定的最大值。@DecimalMin(value) 被注解的元素必须是一个数字,其值必须大于等于指定的最小值。@Min(value) 被注解的元素必须是一个数字,其值必须大于等于指定的最大值。@Max(value) 被注解的元素必须是一个数字,其值必须小于等于指定的最大值。
java最简单的 接口权限验证
最新发布
weixin_41231700的博客
07-26 92
Java接口权限验证入门指南 作为一名刚入行的开发者,你可能对如何实现Java接口权限验证感到困惑。本文将为你提供一份详细的指南,帮助你快速掌握这一技能。 权限验证流程 在开始之前,让我们先了解一下权限验证的基本流程。以下是实现权限验证的一般步骤: 步骤 描述 1 用户请求接口 2 接口接收请求并验证用户...
java接口参数校验-youli
wlwork66的博客
11-13 1704
java接口拿到参数会进行解密或者参数校验。我一般使用JavaEE的校验工具包: 思想: 直接校验所有的参数,然后抛出异常,你的异常的抛出在接口处进行抓取和返回: 举例: @PostMapping("/v1.0/cardType") public CommonResult cardTypexx(@RequestParam Map entity) { JSONOb...
Java服务端接口参数校验梳理
lovelyfeng1987的专栏
05-14 1226
规范的文档地址: https://jakarta.ee/specifications/bean-validation/3.0/jakarta-bean-validation-spec-3.0.html。处理一段业务逻辑,首先要确保数据输入的正确性,所以需要先对数据进行检查,保证数据在语义上的正确性,再根据数据进行下一步的处理。而后端最简单的实现就是直接在业务方法对数据进行处理,但是不同的业务方法可能会出现同样的校验操作,这样就出现了数据的冗余。
Java参数校验
攻城狮Chova的博客
11-29 2395
Java参数校验参数校验规则需要进行参数校验不需要进行参数校验SpringBoot的参数验证Validation自定义参数验证注解 参数校验规则 需要进行参数校验 对外提供的开放接口. 无论是RPC,API还是HTTP接口 敏感权限入口 需要极高稳定性和可用性的方法 调用频次低的方法 执行开销很大的方法: 参数校验的时间可以忽略不计 如果因为参数错误会导致间执行被退回或者错误时代价很大 不需要进行参数校验 可能被循环调用的方法不需要进行参数校验,但是需要在方法说明注明外部参数的检查要求
Java校验参数工具类
06-02
这是自己开发的一个参数校验的工具类,可用于对实例的属性进行非空校验。包括全部校验和任一校验两种校验方式。 举例:CheckParamsUtils.checkParamsAll(requestBean, "name", "age","gender");
Spring Boot实现通用的接口参数校验
08-27
Spring Boot 实现通用的接口参数校验 本文介绍了基于 Spring Boot 和 JDK8 编写的一个 AOP,以实现通用的接口参数校验。通过自定义注解实现了参数校验,解决了实体类上添加注解的限制,实现了方法级别的参数校验。 ...
java自定义注解实现前后台参数校验的实例
09-01
Java开发参数校验是非常重要的一个环节,它可以确保输入的数据符合预期,从而避免因数据异常引发的程序错误。自定义注解是Java提供的一种强大的元编程机制,允许开发者创建自己的元数据,用于在运行时进行特定...
java拦截器处理用户登录信息,以及app接口校验
07-13
拦截器统一处理用户的请求信息,包含网站的用户登录验证以及app的接口规范。
java参数校验
qq_40813329的博客
12-16 8187
Validator 结合 @InitBinder 注解 https://blog.csdn.net/qq_40813329/article/details/121969898 1 实现一个Validator 这种方法不需要我们的bean里面有任何注解之类的东西 实现Validator 重写两个方法 @Component public class UserValidator implements Validator { @Override public boolean supports(C
java接口数据校验
婲落ヽ红颜谇的博客
03-12 539
标题 java-testdata-generator 实现java接口校验 -1.所需依赖 <dependency> <groupId>com.github.binarywang</groupId> <artifactId>java-testdata-generator</artifactId> <version>1.1.2</version> </dependency> 2.controller测
Java优雅的实现参数校验
weixin_51779902的博客
05-17 1916
JSR是Java Specification Requests的缩写,意思是Java 规范提案。是指向JCP(Java Community Process)提出新增一个标准化技术规范的正式请求。任何人都可以提交JSR,以向Java平台增添新的API和服务。
java实用技巧之接口参数验证
莫笑少年江湖梦,谁不年少梦江湖
11-07 756
非空,最大,最小,长度,0,正则表达式等等。
java 接口校验接收参数_【快学springboot】4.接口参数校验
weixin_42628464的博客
03-05 259
开发接口的时候,参数校验是必不可少的。参数类型,长度等规则,在开发初期都应该由产品经理或者技术负责人等来约定。如果不对入参做校验,很有可能会因为一些不合法的参数而导致系统出现异常。上一篇文章讲了多种接受参数的方法 【快学springboot】3.多种接受参数的方式 。因为目前 json 类型参数是最常用的,所以这里只讲解json类型参数校验。其他类型的大同小异。新建一个Param.java...
JavaWeb优雅实现接口参数校验
赵广陆
08-26 515
目录 1 背景 2 如何优雅地校验参数 2.1 官方指导意见 2.2 注解用法说明 3 @ControllerAdvice同时配置过滤多个包 3.1 springboot 多个@RestControllerAdvice时的拦截顺序 3.2 解决方法
java学习】参数校验
午后阳光
03-14 7227
1,概念 在web开发,前端的参数校验是为了用户体验,后端的参数校验是为了安全。 参数有两种形式: (1)查询字符串参数(Query String Parameters参数) 一般用于GET请求,会以url string的形式进行传递 (2)请求参数(Request Body) 一般用于POST请求,可以使用Content-Type来指定不同参数类型 2,校验注解 注解 说明 备注 @AssertFalse 所注解的元素必须是Boolean类型,且值为false @AssertTr
Spring Boot参数校验与Lombok实践详解
Spring Boot进行参数校验是确保应用安全性和数据完整性的重要步骤。本文将详细介绍如何在Spring Boot项目...在实际开发,记得根据具体需求选择合适的验证注解,并确保在生产环境启用Spring MVC的参数校验配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值