Java Web项目中无效数据怎样处理?

已于 2023-05-19 08:01:19 修改
阅读量479 收藏 2
点赞数 2
分类专栏: Java # spring-mybatis 文章标签: java mybatis 数据库
于 2023-05-19 07:20:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45404396/article/details/130758590
版权
文章讨论了在JavaWeb项目中如何处理无效数据,特别是涉及用户敏感信息如加密后的密码。作者建议在查询时不返回密码字段,并提供了在Mapper映射文件中排除该字段的方法。此外,还提到通过创建新的实体类或使用JSON处理工具过滤null值来优化返回结果,以提高响应速度和保证数据安全性。
摘要由CSDN通过智能技术生成

最近在做一个java web项目(自己随便想的),遇到一个这个的需求,就是从后台数据库根据用户id数据查询用户信息给前端用作个人主页展示吧!,但是后台数据库中用户信息中是有密码字段(虽然进行了加密处理)的,对于这个密码数据,很明显在这个需求上是不需要,为此个人觉得这是一个无效数据,如果把这个数据也传给前端,万一被人破解了加密数据呢?(这只是举个例子而已,虽然觉得这样也毫无意义,但是别人可不是这样认为的)。

Java Web项目中无效数据怎样处理?

1. 举个例子

我的解决方法是在mapper.xml映射文件中不传回密码字段即可,如下:

<resultMap id="userMap2" type="User">
   <id column="u_id" property="uId"/>
    <result column="u_account_name" property="uAccountName"/>
    <result column="u_email" property="uEmail"/>
    <result column="u_name" property="uName"/>
</resultMap>

<select id="selectById" resultMap="userMap2">
    select u_id, u_account_name, u_email, u_name
     from user where u_id = #{uId}
 </select>

后台返回给前端数据:
请添加图片描述

这个uPassword字段为空。
这样做显得这个链接的后台sql查询语句中的确查询了u_password这个字段,但是映射上没有给而已,从而返回结果中uPassword这个字段,但是结果为null。个人觉得也可以再写一个实体类,这个实体类缺少uPassword这个变量,映射文件基本差不多,这样返回结果中就没有这个uPassword字段了。当然,第1种方式再进行处理一下,也行。

package com.example.demo.entity;

import lombok.Data;
import lombok.ToString;

@Data
@ToString
public class User2 {
    private Integer uId;
    private String uAccountName;
    private String uEmail;
    private String uName;
}

映射文件

<resultMap id="userMap3" type="User2">
    <id column="u_id" property="uId"/>
    <result column="u_account_name" property="uAccountName"/>
    <result column="u_email" property="uEmail"/>
    <result column="u_name" property="uName"/>
</resultMap>

<select id="selectById2" resultMap="userMap3">
   select u_id, u_account_name, u_email, u_name
    from user where u_id = #{uId}
</select>

请添加图片描述
在第1中方式的基础上进行处理,直接利用JSONArray包的方法进行处理,返回结果(字符串)也行.
请添加图片描述
【注】:输出结果中第一个为map对象,可以看到uPassword字段值为null,但是转为json数据之后,把值为null的键过滤掉了,从而结果没有这个字段uPassword。

package com.example.demo.utils;


import com.alibaba.fastjson2.JSONArray;
import java.util.HashMap;

public class MessgaeUtils {
    // 将map对象转换成json对象
    public static String getObjStr(HashMap<String,Object> map){
        return JSONArray.toJSONString(map);
    }
}

发现使用这个方法,可以对map对象中值为null进行过滤处理。
请添加图片描述

2. 总结

上面只是举个例子,像查询用户信息的接口个人觉得uPassword个人觉得都不应该返回给前端的(过去个人刚学习的时候,把这个数据返回给了前端,现在想起来感觉很好笑,当时这个数据还没有加密处理,也就是明文,别人懂一些这个知识的,很容易就把我的账号或者其他人的账号盗取了),也有其他很多数据,也不需要传回给前端(比如一个管理系统中,查询用户年龄大于多少的用户信息,不需要把用户头像存储路径返回给前端,应为作为后台管理系统的前端在这里的需求是看用户数据,至于用户头像并不怎么关注,而对于个人主页而言,用户头像存储路径则最好返回给前端,除非没有这个字段,这样显得美观一些吧!后台管理的界面看重的是数据,而网页界面可以更看重美观与功能便捷吧!),但是这些无效数据返回前端,一旦总的数据数据很大,那么必然会影响到界面的响应速度的,所以处理好这些无效数据是很有必要的。当然,这毕竟是我的个人见解,欢迎各位大佬评论指正哈!

坚持不懈的大白
关注
专栏目录
在开发无效数据该怎么处理
软贱开发攻城狮
05-22 1363
在开发无效数据是一个常见的问题。无效数据可能会导致系统的崩溃或者错误的结果。因此,在开发过程如何处理无效数据是一个至关重要的问题。作为程序员,面对这些无效数据处理,也是有章可循的。
原生JS根据元素id调用元素事件无效的问题
u013352983的博客
05-26 3217
我在页面有一个元素的的id为tt现在需要在js根据这个元素的id来触发该元素的click事件。 错误代码如下 页面的代码: Insert title here       js的代码: var oDiv = document.getElementById('tt');          oDiv.onclick = funct
label标签的for属性无法实现的出现及解决方案
clover_oreo的博客
11-05 3758
可以点击关联的标签来聚焦或者激活这个输入元素,就像直接点击输入元素一样。这扩大了元素的可点击区域,将一个 和一个 元素相关联。而且也无法实现点击文字“用户名”跳转到输入框。光标移动,会有提示“无效id引用
java项目访问页面_Java项目如何访问WEB-INF下jsp页面
weixin_30803191的博客
02-25 2102
Java小项目WEB-INF下jsp页面如何访问一:一般为啥要把jsp页面放在WEB-INF呐?这样主要是为了网站的安全的角度来说的,WEB-INF是安全目录Tomcat 默认的访问路径是WebRoot下的index.jsp,放在WEB-INF下的页面一般不配置是无法访问的。你的站点肯定有些页面是需要经过登录验证或其他验证后才能访问的啊,这些页面就放在web-inf里。如果是能不经过验证就访问的...
web前-JAVA后端 数据API接口交互协议
Lushengshi的博客
08-13 1547
统一前端web、后端、云平台设备三体的接口协议,三者统一接口格式,以便后续的项目开发,以此文章给与简介说明!
解决Java Web项目文乱码的方法
光华小丸子
10-21 2197
在实际的Java Web项目开发过程,经常会遇到文乱码的问题,那么,今天我们就来分析一下项目出现文乱码的原因以及解决办法,因为出现乱码的方式有好几种,我简单总结一下吧,为以后留着用,也算总结学习一下。 一、文件的乱码 1、项目文本文件默认编码:【右击项目】->【Properties】->【Resource】->【Text file encoding】 2、文件默认
Java Web系列之使用Eclipse开发web项目(jsp项目)
security
05-19 1869
使用Eclipse开发jsp项目基本概念JSP九大内置对象(重点)九大内置对象四种范围对象(小到大) 基本概念 在eclipse创建的web项目: 浏览器可以直接访问WebContent的文件 但是WEB-INF的文件无法通过客户端(浏览器)直接访问,只能通过请求转发来访问 注意:并不是任何内部的跳转都都能访问WEB-INF,跳转有请求转发和重定向两种方式 配置Tomcat运行时环境 jsp<->servlet 将Tomcat/lib的servlet-api.j
浅谈Java异常处理机制及项目的的规范处理方法
且听风吟_z
10-04 2831
一、前言 异常是程序在运行时出现的不正常情况。这个问题按照面向对象思想进行描述,并封装成了对象。因为问题的产生有产生的原因,有问题的名称,有问题的描述等多个属性信息存在。当出现多属性信息最方便的方式就是将这些信息进行封装。异常就是Java按照面向对象的思想将问题进行对象封装。这样就方便于操作问题以及处理问题。
一些轻量的java web项目...zip
最新发布
01-28
Java Web项目可能包括了完整的MVC(Model-View-Controller)架构,其Model代表业务逻辑,View负责用户界面展示,而Controller处理用户交互并协调Model和View之间的数据交换。 【标签】:“java项目”标签再次强调...
SCU 小学期 java web 项目
01-17
【标题】"SCU 小学期 java web 项目"揭示了这是一个针对四川大学(SCU)学生设计的小学期课程项目,主要关注Java Web开发技术。Java Web开发是使用Java语言来构建Web应用程序的过程,它涉及服务器端编程、数据库交互...
java web项目 servlet+jsp实现的网上在线报名系统.zip
08-08
Java Web项目:Servlet + JSP 实现的网上在线报名系统】 在IT行业Java Web技术是构建Web应用程序的重要框架,特别适用于企业级应用开发。本项目“Java Web项目:Servlet + JSP 实现的网上在线报名系统”是...
金蝶K3星空云获取报表查询 WEB API(成本计算单报表查询) JAVA版.rar
01-21
1. 基于金蝶K3星空云 Java Sdk 为例的报表查询WEB API接口。 2. 本例提供了基本的参考示例,JAVA小伙伴很容易看懂。 3. 本例提供了核心代码类,不是全套,为金蝶K3web api 开发的小伙伴提供基本思路。 4. 本例包括...
java的三种web服务器_【029期】JavaEE面试题(一):Web应用服务器
weixin_33477335的博客
02-28 1228
开篇介绍大家好,我是Java最全面试题库的提裤姐,今天这篇是JavaEE面试题系列的第一篇,主要总结了Web应用服务器相关的问题,在后续,会沿着第一篇开篇的知识线路一直总结下去,做到日更!如果我能做到百日百更,希望你也可以跟着百日百刷,一百天养成一个好习惯。Tomcat是什么tomcat是一个web应用服务器。比如,我们写的项目打包成war包以后需要放到tomcat指定的目录下。在启动tomcat...
eclipse开发java web_Java Web系列之使用Eclipse开发web项目(jsp项目)
weixin_42303389的博客
02-20 958
基本概念在eclipse创建的web项目:浏览器可以直接访问WebContent的文件但是WEB-INF的文件无法通过客户端(浏览器)直接访问,只能通过请求转发来访问注意:并不是任何内部的跳转都都能访问WEB-INF,跳转有请求转发和重定向两种方式配置Tomcat运行时环境jspservlet将Tomcat/lib的servlet-api.jar加入项目的构建路径右键项目->buil...
Java报错:Exception in thread “main“ java.lang.NullPointerException
热门推荐
坚持不懈的大白的博客
07-17 3万+
Java报错:Exception in thread “main” java.lang.NullPointerException 如下运行结果: 报错信息:空指针,可以看到第7行代码出了问题 很明显,这是person没有实例化的原因。只需设置为: 运行结果: 当然还有一些其他情况下也会报这个错误,不过一般报这个错误都是因为对象的值为null的原因。 ...
一小时教你用SpringBoot+WebSocket+WebRTC实现视频通话
坚持不懈的大白的博客
06-23 8888
网上关于webrtc的文档(文章)和视频也挺多的,但是用SpringBoot结合WebRTC的却屈指可数,前一段时间小编我学习了一下WebRTC的相关知识,于是用SpringBoot+WebRTC实现了一个多人的线上自习室(有画面,但是没有声音的那种,开启声音也挺简单,在js代码里设置一下即可[运行结果在最后的总结里])。最近CSDN有活动,正好把前一段时间学习的知识运用起来(下述代码只是实现了,但是其的逻辑是存在一定问题的,所以如果读者用下述代码,切记需要改动改动哈!)。既然是WebRTC,为什么又和W
eclipse-jee运行jsp、servlet文件报错HTTP状态 404
坚持不懈的大白的博客
06-28 7038
eclipse-jee运行jsp、servlet文件报错HTTP状态 404 1.在WebContent新建文件夹,再在新建文件夹里存储jsp文件报错404 如果读者是在WebContent这个文件夹下面新建了一个文件夹,然后在这个新建文件夹里面写jsp文件,那么就会出现404问题。 运行结果: 解决办法就是把这个jsp文件放到WebContent这个文件夹下面 运行结果: 如果仍然是上述错误,记得刷新然后重新运行。 2.运行servlet文件报错404 如下: 运行结果: 如果读者新建的动态项
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坚持不懈的大白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值