【每日记录之Validation框架】

最新推荐文章于 2024-05-26 19:05:35 发布
最新推荐文章于 2024-05-26 19:05:35 发布
阅读量255 收藏 1
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49290950/article/details/127234139
版权

在编写服务器端项目时,当接收到请求参数时,必须第一时间对各请求参数的基本格式进行检查!

目录

一、为什么要检查参数?

二、通过Validation框架检查请求参数

1.添加依赖

2.检查封装类中的请求参数

3.快速失败原则

4.常用检查注解

5.检查基本值的请求参数

一、为什么要检查参数?

既然客户端(例如网页)已经检查了请求参数,服务器端应该再次检查,因为:

  • 客户端的程序是运行在用户的设备上的,存在程序被篡改的可能性,所以,提交的数据或执行的检查是不可信的
  • 在前后端分离的开发模式下,客户端的种类可能较多,例如网页端、手机端、电视端,可能存在某些客户端没有检查
  • 升级了某些检查规则,但是,用户的设备上,客户端软件没有升级(例如手机APP还是此前的版本)

以上原因都可能导致客户端没有提交必要的数据,或客户端的检查不完全符合服务器端的要求!所以,对于服务器端而言,客户端提交的所有数据都是不可信的!则服务器端需要对请求参数进行检查!

即使服务器端已经对所有请求参数进行了检查,各个客户端仍应该检查请求参数,因为:

  • 能更早的发现明显错误的数据,对应的请求将不会提交到服务器端,能够减轻服务器端的压力
  • 客户端的检查不需要与服务器端交互,当出现错误时,能及时得到反馈,对于用户的体验更好

二、通过Validation框架检查请求参数

1.添加依赖

Spring Validation框架可用于在服务器端检查请求参数的基本格式(例如是否提交了请求参数、字符串的长度是否正确、数字的大小是否在允许的区间等)。

2.检查封装类中的请求参数

如果请求参数使用自定义的POJO类型进行封装,当需要检查这些请求参数的基本格式时,需要:

  • 在处理请求的方法的参数列表中,在POJO类型前添加@Validated@Valid注解,表示需要通过Spring Validation框架对此POJO类型封装的请求参数进行检查
  • 在POJO类型的属性上,使用检查注解来配置检查规则,例如@NotNull注解就表示“不允许为null”,即客户端必须提交此请求参数

所有检查注解都有message属性,配置此属性,可用于向客户端响应相关的错误信息。

由于Spring Validation验证请求参数格式不通过时,会抛出异常,所以,可以在全局异常处理器中对此类异常进行处理!

@ExceptionHandler
public JsonResult handleBindException(BindException e) {
    log.debug("捕获到BindException:{}", e.getMessage());
    // 多种错误时,将获取所有错误信息,并响应
    StringBuilder stringBuilder = new StringBuilder();
    List<FieldError> fieldErrors = e.getFieldErrors();
    for (FieldError fieldError : fieldErrors) {
        stringBuilder.append(fieldError.getDefaultMessage());
    }
    return JsonResult.fail(ServiceCode.ERR_BAD_REQUEST, stringBuilder.toString());
}

3.快速失败原则

可以发现,Spring Validation在检查请求参数格式时,如果检查不通过,会记录下相关的错误,然后,继续进行其它检查,直到所有检查全部完成,才会返回错误信息!

检查全部的错误,相对更加消耗服务器资源,可以通过配置,使得检查出错时直接结束并返回错误!

/**
 * Spring Validation的配置类
 */
@Slf4j
@Configuration
public class ValidationConfiguration {

    public ValidationConfiguration() {
        log.debug("创建配置类:ValidationConfiguration");
    }

    @Bean
    public javax.validation.Validator validator() {
        return Validation.byProvider(HibernateValidator.class)
                .configure() // 开始配置Validator
                .failFast(true) // 快速失败,即检查请求参数发现错误时直接视为失败,并不向后继续检查
                .buildValidatorFactory()
                .getValidator();
    }

}

4.常用检查注解

  • @NotNull:不允许为null,适用于所有类型的请求参数

  • @NotEmpty:不允许为空字符串(长度为0的字符串),仅适用于字符串类型的请求参数

    • 此注解不检查是否为null,即请求参数为null将通过检查
    • 此注解可以与@NotNull同时使用

  • @NotBlank:不允许为空白(形成空白的主要有:空格、TAB制表位、换行等),仅适用于字符串类型的请求参数

    • 此注解不检查是否为null,即请求参数为null将通过检查
    • 此注解可以与@NotNull同时使用

  • @Pattern:要求被检查的请求参数必须匹配某个正则表达式,通过此注解的regexp属性可以配置正则表达式,仅适用于字符串类型的请求参数

    • 此注解不检查是否为null,即请求参数为null将通过检查
    • 此注解可以与@NotNull同时使用

  • @Range:要求被检查的数值型请求参数必须在某个数值区间范围内,通过此注解的min属性可以配置最小值,通过此注解的max属性可以配置最大值,仅适用于数值类型的请求参数

    • 此注解不检查是否为null,即请求参数为null将通过检查
    • 此注解可以与@NotNull同时使用

5.检查基本值的请求参数

如果请求参数是一些基本值,没有封装(例如StringIntegerLong),则需要将检查注解添加在请求参数上,

例如:

@PostMapping("/delete/test2")
public String deleteTest(@Range(min = 1, message = "删除数据失败,id值必须是1或更大的有效整数!") Long id) {
    log.debug("【测试】开始处理请求!");
    return "OK";
}

然后,还需要在控制器类上添加@Validated注解,以上方法参数前的检查注解才会生效!如果后续运行时没有通过此检查,Spring Validation框架将抛出ConstraintViolationException类型的异常

 

Hemuer~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Validation参数校验框架
zyxzyx666的博客
01-27 816
Validation是Spring提供的一个参数校验框架,使用预定义的注解完成参数校验
学习分享——Spring validation验证框架
Lee_92的博客
08-01 1489
在我们创建Springboot项目时,可以在开始时添加很多依赖项,勾选几个复选框就可以完成依赖的添加,这些依赖中的框架可以极大地提高我们的开发效率,简直是老6一般的存在。在做web项目开发时,我们经常会苦于去写各种分支判断去验证客户端发过来的request请求是否符合我们的业务标准及要求,各种正则表达式会让你累感不爱。那么请记住在java中只要你觉得繁琐重复的代码,一定有大佬帮你写好了!!!!!@Validated注解,表示此参数是需要通过SpringValidation进行检查的和。......
springboot项目使用validated参数校验框架
最新发布
风止的博客
05-26 2920
当谈到Spring的参数校验功能时,@Validated注解无疑是一个重要的利器。它为我们提供了一种简单而又强大的方式来验证请求参数的合法性,保证了系统的稳定性和安全性。本文将介绍Spring Validated的基本用法以及在实际项目中的应用。提示:以下是本篇文章正文内容,下面案例可供参考通过本文的学习,读者将深入了解Spring Validated的使用方法和原理,掌握在实际项目中如何有效地利用@Validated注解进行参数校验。
[SpringBoot]Spring Validation框架
YJH000_的博客
06-03 217
StringJoiner相当于StringBuilder,不同的是它可以加分割符,和前缀以及后缀(它有两款构造方法,一个是只加分隔符,一个是加分隔符前缀后缀)(这里加 @RequestParam是为了api文档有输入框,迎合它的bug,没有其他作用,以后是要去掉的)最大值是默认很大不需要设置。Spring Validation框架的主要作用是检查方法的参数的基本有效性。以下当有多个检查都不通过时,解决方案1是随机显示一个不通过时的文本信息。:不允许为空字符串(长度为0的字符串),并且会检查是否为。
Spring Validation验证框架的使用
xfk_DO的博客
07-12 329
在实际开发项目中我们需要对客户端传递到服务器的参数进行校验,用于判定请求参数的合法性,假如请求参数不合法,不可以去执行后续的业务。该如何校验?一种方式是我们在控制层方法中每次都自己进行参数有限制判断,不合法可以抛出异常,但是工作量和代码复杂度会比较高。第二种方式即使采取市场上主流的Spring Validation框架去实现校验。
利用Spring Boot实现接口参数校验?
梵法利亚的博客
06-21 174
validation主要是校验用户提交的数据的合法性,比如是否为空,密码是否符合规则,邮箱格式是否正确等等,校验框架比较多,用的比较多的是hibernate-validator, 也支持国际化,也可以自定义校验类型的注解,这里只是简单地演示校验框架在Spring Boot中的简单集成。 pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>s
详解SpringMVC验证框架Validation特殊用法
08-31
在SpringMVC中,Validation框架用于实现数据验证,它基于Java Bean Validation规范,能够帮助开发者确保输入的数据满足预设的规则。这篇文章将重点讲解Validation的两种特殊用法:分组验证和组序列验证。 1. 分组...
Struts2中Validation数据验证框架教程
01-25
在Struts2中,Validation框架是用于处理数据验证的重要组件,它允许开发者在用户输入提交到服务器之前或之后进行验证,确保数据的准确性和完整性。下面将详细解释Struts2中的Validation框架及其在前后台验证中的应用...
框架验证validation
06-07
在IT行业中,"框架验证validation"通常指的是在开发过程中用于确保数据输入正确性和完整性的机制。这涉及到前端和后端的交互,以防止错误的数据进入系统,提高用户体验,并且保护系统的安全。以下是对这个主题的详细...
jQuery插件之validation插件
10-20
首先,Validation插件包含了一系列内置的验证规则,例如`required`(必填)、`email`(电子邮件格式)、`url`(网址格式)、`number`(数字)和`digits`(整数),以及`creditcard`(信用卡号)等。这些规则帮助...
springboot使用校验框架validation校验的示例
08-27
Spring Boot 使用 Validation 框架进行数据校验的示例 在 Spring Boot 框架中,使用 Validation 框架来进行数据校验是非常重要的。Validation 框架Java EE 6 中的一项子规范,叫做BeanValidation,官方参考实现...
validator框架的应用
09-18
validator of struts, 验证框架,主要包括4种方法,具体可以参考博客!
Hibernate Validator校验框架的基本使用
life-for-rent的博客
01-20 784
Java使用Hibernate Validator框架进行参数校验。 Java后端校验参数,@NotNull、@NotBlank、@NotEmpty等注解的使用。@Valid和@Validated的区别
【项目实战】使用Hibernate-Validator框架优雅地实现参数验证
本本本添哥
04-12 442
Hibernate-Validator 是一个用于 Java Bean 验证的库它提供了一种简单而强大的方式来验证对象的属性。
Spring Validation校验框架学习
Falcon__的博客
02-12 162
Spring Validation校验框架学习
使用spring validation完成数据后端校验
热门推荐
徐靖峰的专栏
08-16 12万+
前言数据的校验是交互式网站一个不可或缺的功能,前端的js校验可以涵盖大部分的校验职责,如用户名唯一性,生日格式,邮箱格式校验等等常用的校验。但是为了避免用户绕过浏览器,使用http工具直接向后端请求一些违法数据,服务端的数据校验也是必要的,可以防止脏数据落到数据库中,如果数据库中出现一个非法的邮箱格式,也会让运维人员头疼不已。我在之前保险产品研发过程中,系统对数据校验要求比较严格且追求可变性及效率,
第十四篇: Spring Boot使用校验框架validation校验
mzh_cn的博客
06-09 2万+
Spring Boot在内部通过集成hibernate-validation已经实现了JSR-349验证规范接口,在Spring Boot项目中只要直接使用就行了。一般用在Controller中用于验证前端传来的参数。验证分两种:对封装的Bean进行验证  或者  对方法简单参数的验证。...
Spring validation后台校验框架的简单使用
qq_35703608的博客
07-31 6590
小编正在参与的项目中用到了后台数据的校验框架,感觉很新奇,就稍微了解了一下,与大家分享简单使用 还是根据之前发过的博客搭建的简单Boot测试环境,swaggerUI进行接口测试。从那个基础上进行添加 工程结构目录: 首先,创建需要被校验的实体类 (小编图省事,简单创建了一个,就一个字段) 在需要校验的字段上添加注解 package com.ljctest.pojo; impor...
SpringBoot整合校验框架validation
weixin_38637161的博客
10-26 1159
本文介绍在Spring Boot中实现对请求的数据进行校验。数据校验常用到概念: • JSR303/JSR-349: JSR303是一项标准,只提供规范不提供实现,规定一些校验规范即校验注解,如@Null,@NotNull,@Pattern,位于javax.validation.constraints包下。JSR-349是其的升级版本,添加了一些新特性。 • hibernate validation:hibernate validation是对这个规范的实现,并增加了一些其他校验注解,如@Email,@Le
Validation框架
07-25
Validation框架是一个用于验证数据的框架,它可以帮助开发人员在应用程序中实现数据验证的功能。在使用Validation框架时,需要在配置文件validator-rules.xml和validation.xml中配置验证规则,并将这两个文件部署在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hemuer~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值