JAVA接口数据校验代码规范

最新推荐文章于 2025-03-10 18:00:00 发布
最新推荐文章于 2025-03-10 18:00:00 发布
阅读量1k 收藏 12
点赞数 23
文章标签: java 代码规范 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43600166/article/details/140806410
版权

文章目录

基本概要

接口数据校验基本上是每个系统必须做的事情,后端服务永远不要将数据校验寄托于前端页面的校验。因为很多时候当别人获取到身份凭证时,就可以通过其他工具调过前端界面进行接口请求,因此接口参数在后端必须再次进行一次校验。而像Spring这种框架提供了校验接口数据的功能,比如Spring Validator可以通过注解配置的方式,校验数据。如果未使用Spring Validator,那么很多校验基本都是在控制层Controller进行接口数据校验。当需要校验参数过多时,Controller层似乎就变成非常臃肿,因此接口数据的校验应该放到接口对象本身去处理。这并不涉及任何技术点,而是提供一种代码处理的思路

整体结构流程

当一个接口确定对外暴露时,就表明这个接口存在一定的风险点,除了需要对请求者身份的校验,更应该对接口参数进行校验。一般接口参数校验的范围包括一下几点:参数为空;参数为NULL;参数长度超长;参数格式不正确,比如手机号格式不对或者邮箱格式不对。很多人希望在控制层Controller进行参数校验,因此导致Controller就因为一个参数校验导致代码是否臃肿和阅读困难。如果以下代码:

在这里插入图片描述
这还是参数较少的情况,如果一个接口需要校验的参数有几十个,那么Controller将变的更加臃肿。因此参数校验这一部分应该放到参数对象中来处理,也就是常说的解铃还须系铃人。

代码实现样例

更佳的处理方法就是将参数校验这一部分的功能移至参数对象本身,也叫做自检。这样的好处就是更小的侵入性以及复用性更高。案例中创建一个请求对象SaveUserRequestVO,用于接受外部传来的数据,并在SaveUserRequestVO中定义一个valid方法来进行自身数据校验。


import com.alibaba.fastjson.JSONObject;
import com.common.exception.BusinessException;
import com.common.exception.ErrorCode;
import lombok.Data;
import org.springframework.util.StringUtils;
import org.springframework.validation.BeanPropertyBindingResult;
import org.springframework.validation.Errors;
import org.springframework.validation.FieldError;

import java.io.Serializable;
import java.util.List;
import java.util.stream.Collectors;

/**
 * @Author: Greyfus
 * @Create: 2024-07-30 19:50
 * @Version: 1.0.0
 * @Description:保存用户请求参数VO
 */
@Data
public class SaveUserRequestVO implements Serializable {

    //用户名称
    private String userName;

    //用户编码
    private String userCode;

    //手机
    private String phone;

    //年级
    private Integer age;

    //邮箱
    private String email;

    /**
     * 自身参数校验
     *
     * @return Errors
     */
    public void valid() {
        Errors errors = new BeanPropertyBindingResult(this, this.getClass().getName());
        if (StringUtils.isEmpty(userName)) {
            errors.rejectValue("userName", "userName.required", "property userName is missing");
        }
        if (StringUtils.isEmpty(userCode)) {
            errors.rejectValue("userCode", "userCode.required", "property userCode is missing");
        }
        if (StringUtils.isEmpty(phone)) {
            errors.rejectValue("phone", "phone.required", "property phone is missing");
        }
        if (age == null) {
            errors.rejectValue("age", "age.required", "property age is missing");
        }
        if (StringUtils.isEmpty(email)) {
            errors.rejectValue("email", "email.required", "property email is missing");
        }
        if (errors.hasErrors()) {//判断参数是否存在错误
            List<ValidatorError> validatorErrors = errors.getAllErrors().stream().map(error -> {
                return new ValidatorError(((FieldError) error).getField(), error.getDefaultMessage());
            }).collect(Collectors.toList());
            throw new BusinessException(ErrorCode.INVALID_PARAMS.code(), JSONObject.toJSONString(validatorErrors));//抛出自检异常信息
        }
    }
}

ValidatorError用于收集参数校验的错误信息,当某个参数校验不过时,则会调用errors.rejectValue方法将错误信息注册到Errors对象,当校验参数完成,则通过判断Errors是否有注册的错误信息,存在错误信息则将信息存入ValidatorError,再通过ValidatorError把信息返回给客户端。

import lombok.Data;

/**
 * @Author: Greyfus
 * @Create: 2024-07-30 20:19
 * @Version: 数据校验错误对象
 * @Description: 1.0.0
 */
@Data
public class ValidatorError {

    //字段名称
    private String propertyName;

    //错误信息
    private String errorMsg;

    public ValidatorError(String propertyName, String errorMsg) {
        this.propertyName = propertyName;
        this.errorMsg = errorMsg;
    }

    public ValidatorError() {
    }
}

当参数校验逻辑放到参数对象自身后,对Controller层的代码侵入就会变的极小,业务代码也会变的更加清晰,这跟技术并无关联,而是一种解决方法的思路。在Controller层只需调用saveUserRequestVO.valid方法即可完成参数校验,并且可以被重复使用,也减小重复编码的工作量。

import com.common.exception.BusinessException;
import com.common.web.HttpUtils;
import org.springframework.http.HttpStatus;
import org.springframework.http.MediaType;
import org.springframework.http.ResponseEntity;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;

/**
 * @Author: Greyfus
 * @Create: 2024-07-30 19:49
 * @Version:
 * @Description:
 */
@RequestMapping("web/user")
@Controller
public class UserSaveController extends BaseController {

    @RequestMapping(value = "/save", method = RequestMethod.POST, produces = {MediaType.APPLICATION_JSON_VALUE})
    public ResponseEntity<?> save(@RequestBody SaveUserRequestVO saveUserRequestVO) throws BusinessException {
        saveUserRequestVO.valid();//参数自身校验
        return new ResponseEntity<>(success(), HttpUtils.SUCCESS_HTTP_HEADERS, HttpStatus.OK);//响应成功信息
    }

}
java小技能:接口处理规范
专注于计算机研发知识和资讯分享
05-18 825
Data@ Accessors(chain = true) //链式访问 public class SysMenuDto extends TSysMenu {@ ApiModelProperty(value = "子菜单") private List < SysMenuDto > children;
Java API接口开发规范
bjzhang75的博客
10-04 2965
Java API接口开发规范
java函数式接口-非空字段校验
weixin_36264102的博客
10-18 1119
一、概述 做一个,可以传入对象,方法声明的形式校验参数非空,想要实现的效果如下 //user类:Long id,String name; User user = new User(1L,""); JsonUtils.validEmpty(user,User::getId,User::getName); 说一下思路 传入对象,方法声明(即对象方法),可以用到有来有回的函数接口 R apply(T t)。 函数接口可以获取的信息有: 传入的类型 传入的调用方法 对象对应方法的返回值
Java代码规范和质量检查插件-Checkstyle(官方资源)
angou6476的博客
11-21 228
其实Checkstyle是一个JAR包,然后第三方开发开发了Eclipse/IDEA的插件。 官网: https://github.com/checkstyle/checkstyle Eclipse插件: http://www.cnblogs.com/EasonJim/p/7690008.html IDEA插件: https://github.com/jshiell/che...
(二十九)Java-数据校验
最新发布
qq_50847694的博客
03-10 1386
Java 数据校验(Data Validation)是指对输入的数据进行检查和验证,确保其满足预定的规则和条件。数据校验通常用于应用程序的用户输入、数据传输、数据存储等过程中。有效的校验可以防止错误数据进入系统,从而减少潜在的 bug 和安全漏洞。
java 逻辑校验工具_五分钟带你了解Java是如何从容而优雅地实现接口数据校验
weixin_32419609的博客
01-31 496
本篇文章给大家分享平时开发中总结的一点小技巧!在工作中写过Java程序的朋友都知道,目前使用Java开发服务最主流的方式就是通过Spring MVC定义一个Controller层接口,并将接口请求或返回参数分别定义在一个Java实体类中,这样Spring MVC在接收到Http请求(POST/GET)后,就会自动将请求报文自动映射成一个Java对象。这样的代码通常是这样写的:@RestContro...
JAVA代码规范审查
huawangxin
05-08 1907
JAVA代码规范审查
数据接口标准规范
热门推荐
weixin_37123068的博客
08-09 2万+
1 范围 接口规范定义了与其他系统进行数据交换的数据规范和报文规范。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。 GB/T 1.1 标准化工作导则 第1 部分:标准的结...
java配置化接口规范
07-27
Java配置化接口规范Java配置化接口规范是软件开发中的一个重要环节,它涉及到如何设计和实现能够灵活配置的HTTP接口,以便通过Web页面来管理API接口,动态获取所需的数据。这种规范通常是为了提高系统的可维护...
JAVA代码规范详细版.doc
03-19
Java代码规范是编程实践中至关重要的指导原则,旨在提高代码的可读性、可维护性和团队协作效率。SUN公司的Java代码规范是业界广泛接受的基础,而文档中的公司代码规范在此基础上进行了适应性的调整。 首先,关于...
java接口设计规范_关于团队API接口规范设计
weixin_42398843的博客
02-25 1234
这篇文章主要介绍我在一家移动互联网企业的做的接口规范文档,这篇文档帮助团队内部的协作起到很大的作用。可能文章内容会掺杂个人对接口的理解,各位大佬望批评指正。更新记录2019-09-21 marker 新增Java代码规范2019-08-30 marker 发布规范一、接口签名规则签名参数为sign,参数排序,md5加密得到sign,所有的app接口都需要验签。sign = md5(参数排序 + t...
浅谈Java 三种方式实现接口校验
08-29
主要介绍了浅谈Java 三种方式实现接口校验,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Java接口数据校验1
gaston的博客
12-22 360
从功能上说冗余的if-else代码没啥毛病,但从代码的优雅性来说冗长的if-else代码会显得非常臃肿。接下来的内容将给大家介绍一种处理此类问题的实用方法。具体将从以下几个方面进行介绍: 使用@Validated注解实现Controller接口数据直接绑定校验; 扩展约束性注解实现数据取值范围的校验; 更加灵活的对象数据合法性校验工具类封装; 数据合法性校验结果异常统一返回处理; Controller接口数据绑定校验 实际上在Java开发中目前普通使用的Bean
接口参数校验
m0_59164927的博客
12-03 1709
接口参数校验
接口中的校验
weixin_40214184的博客
06-17 1771
1、实体中的配置信息“ 在接口的页面中不显示指定的字段,需要使用到的是hidden=true; 手机号码的校验: 在接口的controller中写: @Resource FeedbackService feedbackService; @RequestMapping(value = "/save.json", method = RequestMethod.POST) @...
Spring Boot对接口传递的数据进行校验
北执南念的博客
03-05 349
Spring Boot对接口传递的数据进行校验
Java服务端接口参数校验梳理
lovelyfeng1987的专栏
05-14 1341
规范的文档地址: https://jakarta.ee/specifications/bean-validation/3.0/jakarta-bean-validation-spec-3.0.html。处理一段业务逻辑,首先要确保数据输入的正确性,所以需要先对数据进行检查,保证数据在语义上的正确性,再根据数据进行下一步的处理。而后端最简单的实现就是直接在业务方法中对数据进行处理,但是不同的业务方法可能会出现同样的校验操作,这样就出现了数据的冗余。
JavaWeb优雅实现接口参数校验
赵广陆
08-26 568
目录 1 背景 2 如何优雅地校验参数 2.1 官方指导意见 2.2 注解用法说明 3 @ControllerAdvice同时配置过滤多个包 3.1 springboot 多个@RestControllerAdvice时的拦截顺序 3.2 解决方法
java接口开发规范
qq_41604890的博客
11-08 2221
java开发规范
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值