aop方式的参数校验

最新推荐文章于 2024-07-17 18:26:07 发布
最新推荐文章于 2024-07-17 18:26:07 发布
阅读量1.4k 收藏 2
点赞数 2
分类专栏: spring 文章标签: java aop SpringMVC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tyn243222791/article/details/100677157
版权

背景

由于历史背景,公司项目中的接口都使用json格式入参,使用com.alibaba.fastjson.JSONObject来接收,形如

public @ResponseBody
    Result xxx(@RequestBody JSONObject reqJsonObj) {
        String a = reqJsonObj.getString("a");
        String b = reqJsonObj.getString("b");
        String c = reqJsonObj.getString("b");
        String d = reqJsonObj.getString("b");
        String e = reqJsonObj.getString("b");

        if (StringUtils.isEmpty(a)) {
            logger.error("参数不全");
            return new ErrorResult();
        }
        ...

所有接口都是如此风格,想来大家师承一家。现在说说我的修改

参数校验注解

在SpringMVC中提供了很多校验参数的注解,比如@NotNull等。那么我们直接使用注解岂不美滋滋,说干就干,创建实体,在需要参数的上面加规则,执行,没作用。。。

public @ResponseBody
    Result xxx(@RequestBody ClassA obj) {

啊,没加@Valid

public @ResponseBody
    Result xxx(@RequestBody @Valid ClassA obj) {

起作用了,客户端调用会报400,但是这样太粗暴了,系统希望给客户端返回一个错误信息,而不是直接抛异常。那么这里就需要配合BindingResult使用,

public @ResponseBody
    Result xxx(@RequestBody @Valid ClassA obj, BindingResult bindingResult) {

这里Spring会将错误信息注入到BindingResult中,然后我们通过判断BindingResult来处理后续操作,例如

if(bindingResult.hasError()) {
    return new ErrorResult(bindingResult.getFieldError().getDefaultMessage())
}

这里可以获取到注解中写入到信息,比如

@NotNull(message = "名字不能为空")
    private String name;

这里我多加一步操作,因为我们需要返回一些事先和客户端定义好的状态码,所以我自定了错误码注解,然后在报错的地方获取Field,再获取到错误码。

String fieldName = bindingResult.getFieldError().getField();
        Field field = null;
        try {
// klass 为需要校验的类
            field = klass.getDeclaredField(fieldName);
        } catch (NoSuchFieldException e) {

            e.printStackTrace();
        }
        
        if (field != null && field.isAnnotationPresent(ErrorParameter.class)) {

            ErrorParameter errMsg = field.getAnnotation(ErrorParameter.class);

            if (errMsg != null) { // 获取定义的异常码

                code = errMsg.errorCode();
            }
        }

满心欢喜再次测试,嗯,没啥问题,正经测试下,模拟真实数据,然后400…Orz

原因是,入参比我们接收实体中的参数多,所以导致报错,这个关于@RequestBody的知识点自己是真不知道,罪过罪过,挖坑,后面会写Spring学习笔记。

原因找到了,怎么解决呢,虽然多出来的参数后台并不需要(为什么传。。。),但是线上已经是这样了,客户端也无法修改(也不会改~.~),所以只能我这里处理。

要不还是改回去吧,原来的代码也没那么难看。。。
不行不行。。。

自定义注解校验

既然无法使用现成的方法,那就自己写。思路:使用JSONObject接收参数,然后转换为自定义实体类,然后校验实体类参数,最后返回结果。

// 转换
AForm form = jsonObject.toJavaObject(AForm.class);

// 通用校验方法 object 就是上面的form
Field[] fieldArray = object.getClass().getDeclaredFields();

        for (Field field : fieldArray) { // 遍历属性

            if (field.isAnnotationPresent(MyRule.class)) { // 拿出需要检查的属性
                // 自定义校验规则注解
                MyRule rule = field.getAnnotation(MyRule.class);
                String fieldName = field.getName();
                MyRuleEnum[] ruleEnums = rule.rules();

                if (!ruleCheck(ruleEnums, field, object)) { // 检查不通过则返回想要的结果
                    return false;
                }
            }
        }

// 这里有点丑
private static boolean check(MyRuleEnum[] myRuleEnum, Field field, Object object) {
        // 这里就是拼一个get方法
        Object value = getValue(field, object);

        for (MyRuleEnum rule : myRuleEnum) {

            switch (rule) {
                case NOT_NULL_RULE:
                    if (value == null)
                        return false;
                    break;
                case NOT_BLANK_RULE:
                    if (value == null)
                        return false;
                    if (value instanceof String) {

                        String tmp = (String) value;
                        if ("".equals(tmp))
                            return false;
                    }
                    break;
            }
        }

        return true;
    }

自定义注解如下

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
public @interface MyRule {

    MyRuleEnum[] rules() default MyRuleEnum.NOT_NULL_RULE;

    int errorCode() default 1;

    String errorMsg() default "";

}

那么现在接口部分大概如下

// 转换
AForm form = jsonObject.toJavaObject(AForm.class);
if(!CommonUtil.check(form)) {
    // 错误执行代码
}

运行测试通过~~

嗯。。。有点不舒服,每个接口都要写一遍~~来吧,再改下

aop吧~

我的需求很简单,就是在接口入参的地方对入参进行一些校验,校验规则事先定义好,最好还能返回自定义的一些信息,这些需求上面的代码都已经实现,现在再整理下需求,发现一个点,入参的地方,那不就是aop么,在入参的地方一切,悄悄做些操作,接口也不知道,美滋滋,好,干~

思路:拦截controller层,获取入参,获取入参类型,重复上面的校验方法。

aop配置这里就不说了;因为项目中接口很多,不可能一次改完,而且还要测试,所以只能一点一点改,没有修改的接口最好不受影响,所以这里我定义一个注解,表示这个接口需要进行校验。并且可以声明这个接口的入参类型,一举两得 美滋滋。

@MyAPICheck
public @ResponseBody
    Result xxx(@RequestBody JSONObject reqJsonObj)  

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface MyAPICheck {

    Class klass() default SomeClass.class;
}

那现在就剩拦截获取注解了

public Object handle(ProceedingJoinPoint pjd) throws Throwable {

        Object[] objects = pjd.getArgs();

        if (objects != null && objects.length > 0) {
// 没有参数就直接跳过
            Class klass = pjd.getTarget().getClass();
            Method method = ((MethodSignature) pjd.getSignature()).getMethod();

            if (method.isAnnotationPresent(MyAPICheck.class)) {
// 没有这个注解就跳过
                MyAPICheck MyAPICheck = method.getAnnotation(MyAPICheck.class);
                Class parameterClass = MyAPICheck.klass();

                Object arg0 = objects[0];

                JSONObject jsonObject = (JSONObject) arg0;
                Object form = jsonObject.toJavaObject(parameterClass);
                
                if(!CommonUtil.check(form)) {
                    // 错误执行代码
                }
            }
        }

        return pjd.proceed();
    }

到此算是真的把自己坑进去了。。。前面说到希望可以温和的返回异常结果,但是现在这里只能抛异常。。。Orz

要不改回原来的版本吧,能用就行,要啥自行车~
不行不行。。。

aop 异常拦截

不幸中的万幸,上面抛出的异常进入了项目controller层的异常拦截(之前的@valid导致的400异常为什么不进?啊,我的Spring~),也是使用aop实现,在这里我只需要根据异常类型返回需要的错误结果即可。

总结

到此一次入参校验的“小改动”算是完成了。。。

ProceedingJoinPoint.getTarget() 获取拦截的对象
Method method = ((MethodSignature) pjd.getSignature()).getMethod();获取拦截的方法

急需补充Spring的知识。

答案
关注
专栏目录
基于springAop实现参数校验
土豆逗马铃薯的博客
06-06 3077
在我们平时开发中经常需要对前端参数进行校验,很多人都是写一个CheckUtils,拿到前端的DTO后一个个进行判断,这篇博客主要是基于spring提供的aop功能和Java的反射机制实现切面参数校验,相对于对每个接口写一个校验工具类来说更为优雅。 1.首先我们来定义两个注解类Verifys和Verify @Retention(RetentionPolicy.RUNTIME) @Target(...
aop校验参数
weixin_43804366的博客
02-22 626
添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-validation</artifactId> </dependency> ...
注解+AOP优雅的实现java项目的接口参数校验(含源码)
01-17
基于Spring boot + maven,以注解+AOP方式实现的java后端项目接口参数校验框架。迄今为止使用最简单、最容易理解的参数校验方案。博客地址:https://blog.csdn.net/weixin_42686388/article/details/104009771
AOP参数校验
weixin_63802890的博客
05-25 1656
在面试中,可能会问道AOP的适用场景有哪些,参数校验就是其中的一个例子在Java使用登录or注册功能时,会需要用户提交邮箱手机号等信息,此时前端可能会做参数校验,以下代码是基于后端的参数校验,可适用于大部分场景。
AOP参数校验(自定义注解)
最新发布
m0_60818029的博客
07-17 437
使用自定义注解的方式,实现AOP统一参数校验
AOP+反射 批量参数校验
ZJH
08-13 427
AOP
AOP完成参数校验
超威半导体
04-18 1242
在业务逻辑层做了太多参数校验,其实这样的代码似乎很重要,但是又有太多重复的逻辑在里面,如果发现代码当中重复的部分很多说明内聚性很差,Aop切面编程就是把相同的逻辑剥离出来单独变化,运行时生成动态代理织入到代码里,这次我结合注解完成了一个参数校验的切面。 原先的参数都会这样去处理:if(StringUtils.isBlank(mobile) || StringUtils.isBlank(nickNa
Spring Boot + validation + AOP 请求参数校验
12-20
Spring Boot + validation + AOP 请求参数校验 一、validation 校验注解 通用 @Null 被注释的属性必须为 null @NotNull被注释的属性必须不为 null @AssertTrue 被注释的属性必须为 true @AssertFalse 被注释的属性...
Springboot使用@Valid 和AOP参数校验及日志输出问题
08-25
Springboot使用@Valid 和AOP参数校验及日志输出问题 Springboot框架中,参数校验和日志输出是两个非常重要的方面。使用@Valid注解可以对实体类进行校验,而AOP(Aspect-Oriented Programming)可以用于记录日志...
AOP自定义注解参数校验
人生就像一场戏
09-06 1121
使用SpringMVC作为Controller层进行Web开发时,经常会需要对Controller中的方法进行参数检查。本来SpringMVC自带@Valid和@Validated两个注解可用来检查参数,但只能检查参数是bean的情况,对于参数是String或者Long类型的就不适用了,对此,可以利用Spring的AOP和自定义注解,自己写一个参数校验的功能。 自定义注解: ValidParam.java: import java.lang.annotation.*; /** * 标注在参数be
基于AOP的自定义注解参数校验
小兵不出门
12-30 1179
基于AOP的自定义注解参数校验 开发时遇到的问题 开发中经常需要对一些参数进行空校验,如下: //很多public方法,严格意义上来说,都需要有一些参数为空校验 @Override public OrgAttach getAttachByOrgId(Integer orgId) { if (Objects.isNull(orgId)) { ...
使用SpringAop 验证方法参数是否合法
龙珠课堂
07-19 897
先定义两个注解类ValidateGroup 和 ValidateFiled ValidateGroup .Java [java] view plain copy package com.zf.ann;      import java.lang.annotation.ElementType;   import java.lang.
使用Spring的AOP优雅的进行参数校验【三种方式
探索科技 脚踏实地
09-06 4566
参数校验的三种方式,自定义AOP拦截完成嵌套对象的字段校验
参数校验AOP
深度
11-08 233
为了写出这个切点真是费了劲了 要是没有这个文章 我可能永远都写不出了 https://blog.csdn.net/qq_34426004/article/details/82414375 /** * 参数校验切面 * * @author sun */ @Aspect @Component public class ParamCheckAop { /** * 拦截...
使用AOP拦截全局请求并校验请求参数
分享式获得也是一种学习的态度
03-20 2348
关于AOP的使用可参考:Java AOP 简单实例演示本篇使用AOP的 @Before注解进行全局请求的拦截,并在所有拦截的请求执行前进行请求参数校验校验通过则执行请求,校验不通过则抛错终止所拦截的请求。具体:在用户登录时,后端生成一个token字符串,存入redis并定义过期时间,同时给到前端,此时前端的操作每个请求都会带着请求的缓存进行访问调用服务中的每个请求头中都含有token的参数值,用户每次访问调用一个接口时都会被aop拦截进行token校验
SpringAOP注解实现方法参数校验
qq_36949403的博客
12-02 609
SpringAOP注解@Before实现参数校验
Spring AOP 实现参数验证
醉疯觞博客
03-27 835
首先 项目集成了 hutool,并结合了网上的一些例子。 作为新手,基于对 Spring Aop 的兴趣,产生了这个项目。 首先 Spring 本身是有 validation 的,但是觉得用起来很麻烦,加之正在学习Aop,所以尝试着自己写了个Aop来实现 validation 的功能,适合新手去了解 AOP 以及 java 反射。 这里是 Spring 的validation 项目地址: 码云 ;...
SpingBoot整合AOP,Web层AOP方式进行参数校验
qq_43533665的博客
03-16 216
思路 (1)使用 Hibernate validator 注解式参数校验 (2)利用AOP织入Controller层方法,在参数校验完成后检查BindingResult里的校验结果 依赖: <dependency> <groupId>org.springframework.boot</groupId> &a
java aop参数_详解使用Spring AOP和自定义注解进行参数检查
weixin_39793638的博客
02-15 521
引言使用SpringMVC作为Controller层进行Web开发时,经常会需要对Controller中的方法进行参数检查。本来SpringMVC自带@Valid和@Validated两个注解可用来检查参数,但只能检查参数是bean的情况,对于参数是String或者Long类型的就不适用了,而且有时候这两个注解又突然失效了(没有仔细去调查过原因),对此,可以利用Spring的AOP和自定义注解,自...
Springboot:@Valid与AOP参数校验与日志优化实践
总结起来,通过Spring Boot的`@Valid`注解进行参数校验,结合AOP实现日志记录,可以帮助开发者简化Controller层的代码,提高代码质量,同时也方便后期的日志管理和问题追踪。这种模式不仅适用于前端参数校验,还可以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值