防止整数溢出的参数校验器

最新推荐文章于 2024-08-03 17:05:14 发布
最新推荐文章于 2024-08-03 17:05:14 发布
阅读量1k 收藏 24
点赞数 24
文章标签: 开发语言 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssssssssssy1/article/details/134667170
版权

首先 需要实现框架自带的接口 

import com.vqor.core.exception.BusinessException;
import com.xtql.food.utils.ValueRangeChecker;
import org.apache.commons.lang3.StringUtils;
import org.springframework.core.MethodParameter;
import org.springframework.web.bind.support.WebDataBinderFactory;
import org.springframework.web.context.request.NativeWebRequest;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.method.support.ModelAndViewContainer;

import java.math.BigDecimal;

/**
 * 传入参数检查解析器
 
 */
public  class  ControllerArgumentCheckImpl implements HandlerMethodArgumentResolver {


    @Override
    public Object resolveArgument(MethodParameter methodParameter, ModelAndViewContainer arg1, NativeWebRequest nativeWebRequest, WebDataBinderFactory arg3) throws Exception {
        ArgumentCheck argumentCheck = methodParameter.getParameterAnnotation(ArgumentCheck.class);
        String parameterName = methodParameter.getParameterName();
        Class<?> parameterClass = methodParameter.getParameterType();
        String dataType = argumentCheck.type().length() == 0 ? parameterClass.getName() : argumentCheck.type();
        String errMsg = argumentCheck.errMsg();
        String data = nativeWebRequest.getParameter(argumentCheck.name().length() == 0 ? parameterName : argumentCheck.name());
        if (data != null) {

            if (!data.matches("\\d+")) {
                throw new BusinessException("非法参数");
            }

        }else {
            return  new BusinessException("参数不能为空");
        }
        try {
             ValueRangeChecker.checkValue(data, dataType);
            return Long.valueOf(data);
        } catch (IllegalArgumentException e) {

                throw new BusinessException(errMsg.length() == 0 ? "数字数值越限" : errMsg);

        }

    }


    @Override
    public boolean supportsParameter(MethodParameter methodParameter) {
        return methodParameter.hasParameterAnnotation(ArgumentCheck.class);
    }




}

我自己写的校验类 和校验方法 

import com.vqor.core.exception.BusinessException;

import java.util.HashMap;
import java.util.Map;
import java.util.function.Predicate;

/**
 * 根据传入的参数类型判断参数值是否会整数溢出
 *
 * @author yechendong
 * @date 2023-1123
 */
public class ValueRangeChecker {

    private static final Map<String, ValueParser> TYPE_PARSERS = new HashMap<>();

    static {
        TYPE_PARSERS.put("java.lang.byte", Byte::parseByte);
        TYPE_PARSERS.put("java.lang.short", Short::parseShort);
        TYPE_PARSERS.put("java.lang.int", Integer::parseInt);
        TYPE_PARSERS.put("java.lang.integer", Integer::parseInt);
        TYPE_PARSERS.put("java.lang.long", Long::parseLong);
        TYPE_PARSERS.put("java.lang.float", Float::parseFloat);
        TYPE_PARSERS.put("java.lang.double", Double::parseDouble);
        TYPE_PARSERS.put("java.lang.char", s -> s.charAt(0));
        TYPE_PARSERS.put("java.lang.boolean", s -> Boolean.parseBoolean(s.toLowerCase()));
    }

    public static void  checkValue(String value, String type) {
        ValueParser parser = TYPE_PARSERS.get(type.toLowerCase());
        if (parser == null) {
            throw new IllegalArgumentException("Unsupported type");
        }
        try {
            parser.parse(value);
        } catch (NumberFormatException e) {
            throw new IllegalArgumentException("Invalid value for " + type + " type");
        }
      
    }

    private interface ValueParser {
        void parse(String value);
    }
}

配置一下 

<bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter">
    <property name="customArgumentResolvers">
        <bean class="com.ControllerArgumentCheckImpl"/>
    </property>
    <property name="messageConverters">
        <list>
            <bean class="org.springframework.http.converter.StringHttpMessageConverter">
                <property name="defaultCharset" value="UTF-8"/>
                <property name="writeAcceptCharset" value="false"/>
            </bean>
        </list>
    </property>
</bean>

 

最后再加上自定义注解

@Target(ElementType.PARAMETER)
@Retention(RetentionPolicy.RUNTIME)
@Documented                        
@Inherited 
public @interface ArgumentCheck {
   String name() default "";//参数名
   String type() default "";//参数类型
   String errMsg() default "";//检查失败提示文本
}

 

使用方法   在控制层 在你需要进行整数溢出的参数上进行判断 就能对传入的参数进行校验 也很灵活的 你也可以添加其他注解 校验其他类型

@GetMapping("/select")
@ResponseBody
public String select(String createDate, String name, @ArgumentCheck(name = "limit",type = "java.lang.Long",errMsg = "类型数值越界") Long limit, Long page )
ssssssssssy1
关注
  • 24
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
输入校验之validateXXX方法校验
07-18
4. 长度检查:限制字符串的长度,防止溢出或注入攻击。 5. 格式检查:如邮箱、电话号码、URL等,确保其符合特定格式。 6. 唯一性检查:确保数据在数据库中是唯一的,避免重复。 7. 自定义规则:根据业务需求设置的...
UDP协议包校验和小工具设计与实现
01-17
需要注意的是,由于.NET框架的累加是32位的,因此可能需要处理溢出情况。最后,根据上述算法对累加结果进行处理得到最终的校验和。 5. **封装为C#类**:为了方便使用,可以创建一个名为`UdpChecksumCalculator`的...
计算机组成原理实验——累加.docx
11-25
校验码如奇偶校验、CRC校验等用于检测数据传输或存储中的错误。 定点加法和减法是计算机中基础的算术运算。补码加法和减法是最常见的实现方式。补码加法通过将负数表示为补码形式,使得加法和减法可以统一处理。...
Checksum算法(累加校验和)
08-05
这意味着每个16位数据都会被转换为无符号整数并加到累加上。 4. 消除溢出:将累加的高16位和低16位相加。如果结果大于0xFFFF(16位的最大无符号整数值),则需要再次进行此步骤,以消除可能的溢出。 5. 取反:...
ip头校验函数,希望有点用处
08-10
3. **求和溢出处理**:在累加过程中,如果累加的值超过了32位的范围(即发生了进位),则进位部分会与累加的低32位相加,从而实现了一种循环冗余校验的效果。 4. **求反码**:最后,对累加的低16位取反,得到...
Flink 开发语言选择 —— Java vs Scala
qq_42072014的博客
08-03 931
Flink 支持多种编程语言,包括 Java 和 Scala。这两种语言都有其独特的特性和优势,因此,在选择开发语言时需要考虑多个方面,如性能、社区支持、开发效率等。
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 627
1.导入hutool的maven依赖。2.复制一下代码执行。
SpringBoot+Vue图书(图书借阅)管理系统-附项目源码与配套文档
最新发布
m0_74283290的博客
08-03 655
本论文阐述了一套先进的图书管理系统的设计与实现,该系统采用Java语言,结合现代Web开发框架和技术,旨在为图书馆提供高效、灵活且用户友好的资源管理解决方案。系统利用Spring Boot框架为核心,整合MyBatis ORM工具,以及MySQL数据库,构建了一个高性能、可扩展的后端服务。前端界面则采用了Vue.js框架,以提供流畅的用户交互体验。论文首先进行了详尽的需求分析,确定了系统的核心功能,包括图书的添加、编辑、删除、查询,读者的注册、登录、个人信息管理,以及图书的借阅、归还、续借流程。
社区养老服务小程序的设计
Karen198的博客
07-31 551
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
JavaSE面向对象进阶
qq_45348840的博客
07-30 495
需求:在实际开发中,经常会遇到一些数组使用的工具类;请按照如下要求编写一个数组的工具类:ArrayUtil提供一个工具类方法printArr,用于返回整数数组的内容。返回的字符串格式如:[10,20,50,34,100 ](只考虑整数数组,且只考虑一维数组)提供这样一个工具方法getAerage,用于返回平均分。(只考虑浮点型数组,且只考虑一维数组)定义一个测试类TestDemo,调用该工具类的工具方法,并返回结果。// 私有化构造方法// 定义静态方法,方便调用。i++) {
Springboot+Websocket+Security+Vue 实现弹幕推送功能
Gemini1995的博客
08-01 491
【代码】Springboot+Websocket+Security+Vue 实现弹幕推送功能。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 378
1.导入hutool的maven依赖。2.直接复制一下代码运行。
花几千上万学习Java,真没必要!(三十五)
wehpd的博客
07-30 665
集合之Map
26.jdk源码阅读之ConcurrentLinkedQueue
前端、移动端、后端源码级底层原理分享
07-29 990
ConcurrentLinkedQueue 是 Java 中提供的一个基于无界非阻塞算法的线程安全队列。它是一个适用于高并发环境的队列实现,基于链表结构。
Java并发(十一)一文搞懂Java并发各种容
m0_58466443的博客
07-29 856
同步容将所有对容状态的访问都串行化,以保证线程安全性,这种策略会严重降低并发性。Java 1.5 后提供了多种并发容,使用并发容来替代同步容,可以极大地提高伸缩性并降低风险。并发容对应的普通容描述HashMapJava 1.8 之前采用分段锁机制细化锁粒度,降低阻塞,从而提高并发性;Java 1.8 之后基于 CAS 实现。SortedMap基于跳表实现的ArrayListSet基于实现。SortedSet基于实现。Queue线程安全的无界队列。底层采用单链表。支持 FIFO。
Spring-包扫描
Promise_J_Z
08-03 134
二次判断类是否可独立实例化对象,内部类或者接口,抽象类都会对应生成一个.class文件,但是这些文件部分是不能够实例化的,不可以生成bean,所以在生成BeanDefinition之前需要进行过滤判断。对扫描到的BeanDefinition进行赋值,但是此时只是将className赋值到BeanDefinition中,因为还没有创建该类。spring在启动的时候就会往includeFilters中加入component注解。判断当前类是否需要当作bean进行处理。
javaweb_03:在ide中配置tomcat
qq_52200849的博客
08-01 174
④创建artifact。②点击加号创建,选择。
【SpringBoot】 定时任务之任务执行和调度及使用指南
ToBeMaybe_的博客
08-03 584
本文将着重介绍Spring中的TaskExecutor接口、TaskScheduler接口、Trigger接口以及Spring中定时任务的任务执行和调度以及开发中的正确使用姿势。
安装ElasticSearch
diffiii
07-31 620
(1).使用WinSCP工具拷贝下载好的安装文件jdk-8u121-linux-x64.gz到建的es文件夹下。(5).修改配置文件elasticsearch-5.2.0/Configs/elasticsearch.yml。plugins—这里存放一些常用的插件,如果有一切额外的插件,可以放在这里使用。(2).切换到elasticsearch根目录,启动elasticsearch。data—这里是ES得当前节点的分片的数据,可以直接拷贝到其他的节点进行使用。1.1.1.6 维护elastic。
"计算机组成原理:溢出概念与检测方法详解
运算方法和运算部分主要涉及计算机中数据的表示和编码,包括数值和非数值数据,整数和小数,汉字和校验码等。同时还包括计算机中的运算方法,如定点运算、浮点运算和逻辑运算,以及运算的实现方式。内部存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值