分页参数,统一校验(AOP)

已于 2023-10-09 21:06:07 修改
阅读量684 收藏 2
点赞数 1
分类专栏: # 接口参数校验 文章标签: spring boot
于 2023-10-01 08:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sgx1825192/article/details/133443129
版权

需求说明

为了保证系统的安全性,建议对所有的 查询列表 接口,添加分页参数,并对分页参数进行校验,保证参数的合法性。

比如, pageSize(每 1 页的数据量),如果不做校验,一旦传递过来一个很大的数值(假设为:十亿),数据库可能会直接卡住,或者应用服务器的内存被挤爆。

分页参数与校验逻辑

分页参数参数含义校验逻辑
pageNumber当前页码应大于等于1
pageSize每 1 页的数据量取值范围为[1, 100]

pageNumberpageSize,都应该是整数,如果传入的是小数、超出范围的数字、或者非数字,也应该直接报错;SpringMVC 已经自动支持这部分校验,不需要我们再去额外处理。

解决方案

使用 AOP(面向切面编程),在所有接口前,检查分页参数;如果不合法,直接返回接口调用失败,并将错误原因返回。

返回接口调用失败,采用的方法是抛出业务异常,然后,由异常统一处理模块,将错误原因封装到返回结果中。

代码

参数校验切面

package com.example.core.advice;

import com.example.core.model.BusinessException;
import com.example.core.model.ErrorEnum;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;

/**
 * 分页参数校验
 */
@Aspect
@Order(10)
@Component
public class PageValidator {

    private static final String PAGE_NUMBER = "pageNumber";
    private static final String PAGE_SIZE = "pageSize";


    // 拦截 com.example.web 包及其子包下的所有类的@RequestMapping注解修饰的方法
    @Pointcut("execution(* com.example.web..*.*(..)) and @annotation(org.springframework.web.bind.annotation.RequestMapping)")
    private void pointcut() {
    }


    // Before表示 advice() 将在目标方法执行前执行
    @Before("pointcut()")
    public void advice(JoinPoint joinPoint) {
        // 获取请求信息
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        if (attributes == null) {
            return;
        }
        HttpServletRequest request = attributes.getRequest();


        // 校验: [当前页码]
        validatePageNumber(request);

        // 校验: [每 1 页的数据量]
        validatePageSize(request);
    }


    /**
     * 校验: [当前页码]
     */
    private void validatePageNumber(HttpServletRequest request) {
        String pageNumberString = request.getParameter(PAGE_NUMBER);
        if (pageNumberString == null) {
            return;
        }

        int pageNumber = Integer.parseInt(pageNumberString);
        if (pageNumber >= 1) {
            return;
        }

        String userMessage = "当前页码,应大于等于1";
        String errorMessage = String.format("%s:【分页参数校验异常】:【错误字段:[%s],错误值:[%s],错误信息:[%s]】。",
                ErrorEnum.A0425.getMessage(), PAGE_NUMBER, pageNumber, userMessage);

        throw new BusinessException(userMessage, ErrorEnum.A0425.name(), errorMessage);
    }


    /**
     * 校验: [每 1 页的数据量]
     */
    private void validatePageSize(HttpServletRequest request) {
        String pageSizeString = request.getParameter(PAGE_SIZE);
        if (pageSizeString == null) {
            return;
        }

        int pageSize = Integer.parseInt(pageSizeString);
        if (pageSize >= 1 && pageSize <= 100) {
            return;
        }

        String userMessage = "每 1 页的数据量,取值范围为[1, 100]";
        String errorMessage = String.format("%s:【分页参数校验异常】:【错误字段:[%s],错误值:[%s],错误信息:[%s]】。",
                ErrorEnum.A0425.getMessage(), PAGE_SIZE, pageSize, userMessage);

        throw new BusinessException(userMessage, ErrorEnum.A0425.name(), errorMessage);
    }
}

分页参数实体

分页参数,一般使用封装好的 分页参数实体 接收数据(推荐),但是也可以直接写在接口参数列表中(不推荐)。但是,不论怎样接收,只要是分页参数,就应该被校验。

下面是 分页参数实体 的代码:

package com.example.core.model;

import io.swagger.v3.oas.annotations.media.Schema;
import lombok.Data;
import org.springdoc.api.annotations.ParameterObject;

@Data
@ParameterObject
@Schema(name = "分页参数Query")
public class PageQuery {

    @Schema(description = "当前页码", type = "Integer", defaultValue = "1", example = "1", minimum = "1")
    private Integer pageNumber = 1;

    @Schema(description = "每 1 页的数据量", type = "Integer", defaultValue = "10", example = "10", minimum = "1", maximum = "100")
    private Integer pageSize = 10;

}

测试接口

package com.example.web.page.controller;

import com.example.core.log.annotation.ApiLog;
import com.example.core.model.PageQuery;
import io.swagger.v3.oas.annotations.Operation;
import io.swagger.v3.oas.annotations.tags.Tag;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;

@Slf4j
@RestController
@RequestMapping("page")
@Tag(name = "分页参数校验")
public class PageController {


    @ApiLog
    @GetMapping(path = "users/PageQuery")
    @Operation(summary = "查询用户列表 PageQuery", description = "分页参数校验,使用PageQuery接收分页参数。")
    public String listUsers(PageQuery pageQuery) {
        return "查询用户列表 PageQuery:成功";
    }


    @GetMapping(path = "users/NoPageQuery")
    @Operation(summary = "查询用户列表 NoPageQuery", description = "分页参数校验,分页参数直接写在了方法的参数列表中,未使用PageQuery接收分页参数。")
    public String listUsersWithoutPageQuery(Integer pageNumber, Integer pageSize) {
        return "查询用户列表 NoPageQuery:成功";
    }


    @RequestMapping(path = "users/RequestMapping", method = RequestMethod.GET)
    @Operation(summary = "查询用户列表 RequestMapping", description = "分页参数校验,使用 @RequestMapping 注解。")
    public String listUsersByRequestMapping(PageQuery pageQuery) {
        return "查询用户列表 RequestMapping:成功";
    }

}

测试结果

能够正确校验出分页参数的错误。

当前页码

在这里插入图片描述

每 1 页的数据量

在这里插入图片描述

切面调用排序:@Order(10)

对切面进行排序,设定切面的触发顺序。数值越小的,优先级越高。

能够触发的切面可能有好多个,需要排个序,告诉项目先触发哪一个。

如果没有设定触发顺序,会按照切面在项目中的位置顺序来触发。比如下图中,默认情况,就是PageValidator 先触发,ApiLogAspect 后出发。

如果 PageValidator 抛出了异常,后面的 ApiLogAspect 就不会被触发了。

在这里插入图片描述

宋冠巡
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
分页查询两种实现
louyian的博客
04-25 323
分页查询 serviceImpl public PageInfo<ProjectDTO> getPage(Integer pageNum, Integer pageSize, ProjectParam projectParam) { Project project = new Project(); project.setName(projectParam.getName()); project.setProjectType(project...
分页查询及参数校验Where条件运算符优先级总结
Blue_Pepsi_Cola的博客
02-10 178
【代码】分页查询及参数校验Where条件运算符优先级总结。
分页需要传递几个参数
热门推荐
enthan809882的博客
10-24 1万+
最多2个: 1、pageNo,因为点第几页是用户决定的。所以需要传参数。 2、pageSize,因为用户可选每页展示条数(如10,20,50等)(其实如果固定分页大小的话,这个参数可以不传) 其他的参数都是可以计算出来的。 ...
分页检查参数
qq_40850266的博客
07-03 568
/** * 分页条件 */ public void checkParam(){ if (pageSize==null || pageSize<=0||pageSize>=999){ pageSize=10; } if (currentPage==null||currentPage<=0){ currentPage=1; } } 完整分...
SpringMVC(2)——参数绑定,分页,数据校验
weixin_45044097的博客
11-19 699
文章目录1 参数绑定1.1 默认支持的参数绑定1.2 绑定简单类型1.3 绑定pojo类型1.4 绑定包装pojo1.5 绑定数组,list 1 参数绑定 1.1 默认支持的参数绑定 例如,编辑部门,需要传递一个部门 id 到controller,然后在控制器中获取 id,根据 这个 id 将数据查询出来并展示到页面。 请求url:/dept/edit.action 参数:id(部门id) 响...
企业智能软件开发(六)—分页与数据校验
liaojsgtcg的博客
10-26 467
目录分页分页原理两种分页方法校验校验原理校验两种方法 分页 分页原理 分页是将数据库中的数据进行分页展示,例如每一页只展示10几个记录。 分页一般有两种实现方式 1.逻辑方式: 从数据库获取数据,编写程序根据页面对应的页面码进行展示数据 适合小规模的分类 2.物理方式: 只从数据库取出这一页的数据(物理分页) 使用最多的方式 两种分页方法 SQL分页法 语法 limit offset, size 其中offset是偏移量(不写默认是0),size是取出的条数 假定用户列表每页显示5条记录,则
分页栏页码输入框校验
amsm18138的博客
09-04 236
<input type="text" id="pageNo" name="pageNo" class="inputPage2" onkeyup="var tmpval = this.value.replace(/\D/g,'');if(this.value != tmpval){this.value=tmpval;}if(this.value>${pag...
前端学习(2426):页码改变获取数据
歌谣的博客
10-17 222
app.vue <template> <div id="app"> <router-view/> </div> </template> <script> export default { name: 'App' } </script> <style lang="less"> </style> index.vue <template> <div.
javaee-SpringMVC-Mybatis 分页插件
08-23
同时,需要注意分页参数校验,防止SQL注入等安全问题。 通过这个"javaee-SpringMVC-Mybatis 分页插件"项目,开发者可以学习到如何在SSM环境中实现高效、便捷的分页功能,提升Web应用的用户体验。
Spring+SpringMVC+MyBatis+Oracl+分页 增删改查功能
07-12
7. **分页页数校验**:这是一种安全机制,防止用户通过修改URL参数访问不存在的页码,导致系统异常或数据泄露。 在提供的压缩包文件中,`sql_Orcal.dmp` 文件可能是Oracle数据库的导出文件,包含了数据库的结构和...
ssh整合系统分页ajax
07-19
分页参数通常包括当前页数、每页记录数等。 3. 校验: 数据校验是保证数据准确性和完整性的关键步骤。在SSH框架中,可以使用Struts2的Validator插件进行表单校验,或者利用Spring的Bean Validation实现字段级别的...
ssm+分页+支持导入导出excel文件
07-01
3. **MyBatis**:MyBatis是一个持久层框架,它允许开发者使用SQL与Java的POJOs(Plain Old Java Objects)进行映射,避免了几乎所有的JDBC代码和手动设置参数以及获取结果集。MyBatis可以被配置为执行存储过程或者...
struts2+spring+hibernate分页查询
04-23
2. 分页参数校验:确保用户输入的页码和每页条数在合理范围内,防止越界或恶意攻击。 3. 数据库优化:如索引优化、查询语句优化等,提高查询效率。 4. UI设计:提供清晰的分页导航,如上一页、下一页、跳转至指定页...
分页携带参数问题
wang_muhuo的博客
06-06 1332
之前写过一个demo点击下一页查询条件就没了后来找到方法是要将参数一并写入url中jsp代码如下:&lt;a href="?start=${vo.start+vo.count}&amp;custName=${vo.custName}&amp;custSource=${vo.custSource}&amp;custIndustry=${vo.custIndustry}&amp;custLevel=$...
Yii2接口自定义接收的分页参数
Peng的博客
07-01 843
引言 Yii2中ActiveDataProvider使用的分页参数默认是page和per-page,请求接口的url应为: /api/module/controller/action?page=1&per-page=20 其中per-page指定每页的数据量,page指定当前请求的页码。 实际开发中,很多前端封装好的框架也会使用默认的分页参数去请求后端接口。比如Antd Pro中页码参数名为current,页容量参数为pageSize,那么如何让Yii2后端接收这两个参数进行分页处理呢 自定义分页
分页规范
qq_28704253的博客
08-11 865
为了统一部门内开发中分页方式的统一,以下是分页传参、处理、响应结果封装的规范 1.请求参数 请求参数主要两个对象,一个是和数据库表结构对应的实体对象(最好采用自定义成DTO用于传参,因为查询很可能涉及复杂条件或关联查询);另一个是分页信息对象,对象存放2个必要参数和2个非必要参数,必要参数是limit每页总条数,offset当页起始位置,非必要参数为sort需要排序的字段名,order排序方式
分页的6个参数
weixin_33778778的博客
08-29 825
2019独角兽企业重金招聘Python工程师标准>>> ...
接口中使用Limit实现分页
FellowYourHeart的博客
09-06 1180
       写数据库交互程序中,在处理MySQL数据时会经常用到Limit,而limit为限制SQL语句查询输出结果。在写APP接口中,免不得要用到分页,比如载某会员转账记录,如果会有很多条,那就要分页了。现在使用SQL语句中Limit实现分页。 //载10个 $amount = 10; if($_GET['page'] &lt;= 0){ $last = 0; }else{ ...
Spring Boot】高效配置管理: 易用性与灵活性并重
最新发布
weixin_68020300的博客
08-07 985
本文探讨了Spring Boot中多样化的配置读取方法及其应用场景,强调了配置管理的重要性,并展示了Spring Boot如何通过灵活多变的配置选项简化这一过程。此外,文章还展望了配置管理领域未来的技术趋势和发展方向。对于任何希望深入了解Spring Boot配置管理的开发者来说,这是一篇不容错过的好文。
java 参数校验是用的aop
09-12
Java参数校验并不一定是用的AOP。在Java开发中,参数校验可以使用多种方式实现,而AOP(面向切面编程)只是其中一种可能的实现方式。 AOP是一种编程思想,通过在方法执行过程中动态地织入一些额外的行为,来实现横切关注点的解耦。在参数校验方面,可以通过AOP来拦截方法的执行,并在方法执行前进行参数校验和处理。通过定义切面和切点,可以将参数校验逻辑与业务逻辑分离,提高代码的复用性和可维护性。 但是,除了AOP之外,Java中还有其他实现参数校验的方式。比如,可以使用传统的条件语句(if-else)来进行参数校验,即在方法内部编写校验逻辑,对参数进行逐一判断。也可以使用Java提供的校验框架,比如Hibernate Validator,通过定义校验注解和校验器,来实现参数校验。 总之,虽然AOP是一种常用的参数校验实现方式,但并不是唯一的方式。根据具体的需求和项目情况,可以选择合适的方式来进行参数校验
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宋冠巡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值