aop方式的参数校验

最新推荐文章于 2023-05-10 11:50:17 发布
最新推荐文章于 2023-05-10 11:50:17 发布
阅读量1.4k 收藏 2
点赞数 2
分类专栏: spring 文章标签: java aop SpringMVC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tyn243222791/article/details/100677157
版权

背景

由于历史背景,公司项目中的接口都使用json格式入参,使用com.alibaba.fastjson.JSONObject来接收,形如

public @ResponseBody
    Result xxx(@RequestBody JSONObject reqJsonObj) {
        String a = reqJsonObj.getString("a");
        String b = reqJsonObj.getString("b");
        String c = reqJsonObj.getString("b");
        String d = reqJsonObj.getString("b");
        String e = reqJsonObj.getString("b");

        if (StringUtils.isEmpty(a)) {
            logger.error("参数不全");
            return new ErrorResult();
        }
        ...

所有接口都是如此风格,想来大家师承一家。现在说说我的修改

参数校验注解

在SpringMVC中提供了很多校验参数的注解,比如@NotNull等。那么我们直接使用注解岂不美滋滋,说干就干,创建实体,在需要参数的上面加规则,执行,没作用。。。

public @ResponseBody
    Result xxx(@RequestBody ClassA obj) {

啊,没加@Valid

public @ResponseBody
    Result xxx(@RequestBody @Valid ClassA obj) {

起作用了,客户端调用会报400,但是这样太粗暴了,系统希望给客户端返回一个错误信息,而不是直接抛异常。那么这里就需要配合BindingResult使用,

public @ResponseBody
    Result xxx(@RequestBody @Valid ClassA obj, BindingResult bindingResult) {

这里Spring会将错误信息注入到BindingResult中,然后我们通过判断BindingResult来处理后续操作,例如

if(bindingResult.hasError()) {
    return new ErrorResult(bindingResult.getFieldError().getDefaultMessage())
}

这里可以获取到注解中写入到信息,比如

@NotNull(message = "名字不能为空")
    private String name;

这里我多加一步操作,因为我们需要返回一些事先和客户端定义好的状态码,所以我自定了错误码注解,然后在报错的地方获取Field,再获取到错误码。

String fieldName = bindingResult.getFieldError().getField();
        Field field = null;
        try {
// klass 为需要校验的类
            field = klass.getDeclaredField(fieldName);
        } catch (NoSuchFieldException e) {

            e.printStackTrace();
        }
        
        if (field != null && field.isAnnotationPresent(ErrorParameter.class)) {

            ErrorParameter errMsg = field.getAnnotation(ErrorParameter.class);

            if (errMsg != null) { // 获取定义的异常码

                code = errMsg.errorCode();
            }
        }

满心欢喜再次测试,嗯,没啥问题,正经测试下,模拟真实数据,然后400…Orz

原因是,入参比我们接收实体中的参数多,所以导致报错,这个关于@RequestBody的知识点自己是真不知道,罪过罪过,挖坑,后面会写Spring学习笔记。

原因找到了,怎么解决呢,虽然多出来的参数后台并不需要(为什么传。。。),但是线上已经是这样了,客户端也无法修改(也不会改~.~),所以只能我这里处理。

要不还是改回去吧,原来的代码也没那么难看。。。
不行不行。。。

自定义注解校验

既然无法使用现成的方法,那就自己写。思路:使用JSONObject接收参数,然后转换为自定义实体类,然后校验实体类参数,最后返回结果。

// 转换
AForm form = jsonObject.toJavaObject(AForm.class);

// 通用校验方法 object 就是上面的form
Field[] fieldArray = object.getClass().getDeclaredFields();

        for (Field field : fieldArray) { // 遍历属性

            if (field.isAnnotationPresent(MyRule.class)) { // 拿出需要检查的属性
                // 自定义校验规则注解
                MyRule rule = field.getAnnotation(MyRule.class);
                String fieldName = field.getName();
                MyRuleEnum[] ruleEnums = rule.rules();

                if (!ruleCheck(ruleEnums, field, object)) { // 检查不通过则返回想要的结果
                    return false;
                }
            }
        }

// 这里有点丑
private static boolean check(MyRuleEnum[] myRuleEnum, Field field, Object object) {
        // 这里就是拼一个get方法
        Object value = getValue(field, object);

        for (MyRuleEnum rule : myRuleEnum) {

            switch (rule) {
                case NOT_NULL_RULE:
                    if (value == null)
                        return false;
                    break;
                case NOT_BLANK_RULE:
                    if (value == null)
                        return false;
                    if (value instanceof String) {

                        String tmp = (String) value;
                        if ("".equals(tmp))
                            return false;
                    }
                    break;
            }
        }

        return true;
    }

自定义注解如下

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
public @interface MyRule {

    MyRuleEnum[] rules() default MyRuleEnum.NOT_NULL_RULE;

    int errorCode() default 1;

    String errorMsg() default "";

}

那么现在接口部分大概如下

// 转换
AForm form = jsonObject.toJavaObject(AForm.class);
if(!CommonUtil.check(form)) {
    // 错误执行代码
}

运行测试通过~~

嗯。。。有点不舒服,每个接口都要写一遍~~来吧,再改下

aop吧~

我的需求很简单,就是在接口入参的地方对入参进行一些校验,校验规则事先定义好,最好还能返回自定义的一些信息,这些需求上面的代码都已经实现,现在再整理下需求,发现一个点,入参的地方,那不就是aop么,在入参的地方一切,悄悄做些操作,接口也不知道,美滋滋,好,干~

思路:拦截controller层,获取入参,获取入参类型,重复上面的校验方法。

aop配置这里就不说了;因为项目中接口很多,不可能一次改完,而且还要测试,所以只能一点一点改,没有修改的接口最好不受影响,所以这里我定义一个注解,表示这个接口需要进行校验。并且可以声明这个接口的入参类型,一举两得 美滋滋。

@MyAPICheck
public @ResponseBody
    Result xxx(@RequestBody JSONObject reqJsonObj)  

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface MyAPICheck {

    Class klass() default SomeClass.class;
}

那现在就剩拦截获取注解了

public Object handle(ProceedingJoinPoint pjd) throws Throwable {

        Object[] objects = pjd.getArgs();

        if (objects != null && objects.length > 0) {
// 没有参数就直接跳过
            Class klass = pjd.getTarget().getClass();
            Method method = ((MethodSignature) pjd.getSignature()).getMethod();

            if (method.isAnnotationPresent(MyAPICheck.class)) {
// 没有这个注解就跳过
                MyAPICheck MyAPICheck = method.getAnnotation(MyAPICheck.class);
                Class parameterClass = MyAPICheck.klass();

                Object arg0 = objects[0];

                JSONObject jsonObject = (JSONObject) arg0;
                Object form = jsonObject.toJavaObject(parameterClass);
                
                if(!CommonUtil.check(form)) {
                    // 错误执行代码
                }
            }
        }

        return pjd.proceed();
    }

到此算是真的把自己坑进去了。。。前面说到希望可以温和的返回异常结果,但是现在这里只能抛异常。。。Orz

要不改回原来的版本吧,能用就行,要啥自行车~
不行不行。。。

aop 异常拦截

不幸中的万幸,上面抛出的异常进入了项目controller层的异常拦截(之前的@valid导致的400异常为什么不进?啊,我的Spring~),也是使用aop实现,在这里我只需要根据异常类型返回需要的错误结果即可。

总结

到此一次入参校验的“小改动”算是完成了。。。

ProceedingJoinPoint.getTarget() 获取拦截的对象
Method method = ((MethodSignature) pjd.getSignature()).getMethod();获取拦截的方法

急需补充Spring的知识。

答案
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于springAop实现参数校验
土豆逗马铃薯的博客
06-06 3021
在我们平时开发中经常需要对前端参数进行校验,很多人都是写一个CheckUtils,拿到前端的DTO后一个个进行判断,这篇博客主要是基于spring提供的aop功能和Java的反射机制实现切面参数校验,相对于对每个接口写一个校验工具类来说更为优雅。 1.首先我们来定义两个注解类Verifys和Verify @Retention(RetentionPolicy.RUNTIME) @Target(...
AOP实现登录验证
weixin_38363851的博客
03-25 1442
AOP AOP面向切面编程,通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种功能。 在实现管理系统的各种功能时,增删改查一般需要登录者的权限,以防用户直接输入链接地址,在未登录的情况下进行管理操作,保证系统的安全性。 一般可以在每个功能方法下编写验证功能,从session中获取用户,如果用户不存在,则返回主页面,这样代码重复量较大,也可以通过调用验证接口做,也有重复量。而AOP通过声明切面类,事先选取哪些方法的前后需要做一些操作(如用户验证),这些选出来的方法就是切点,而编写的验证操作为Advi
如何实现自定义注解校验参数?(aop
weixin_58973530的博客
05-10 1310
通过springboot aop 面向切面 + 自定义注解实现
Spring AOP——Spring 中面向切面编程
学源客的博客
02-25 1817
一、AOP——另一种编程思想 1.1、 AOP是什么? AOP (Aspect Orient Programming),直译过来就是 面向切面编程。AOP 是一种编程思想,是面向对象编程(OOP)的一种补充。面向对象编程将程序抽象成各个层次的对象,而面向切面编程是将程序抽象成各个切面。 从该图可以很形象地看出,所谓切面,相当于应用对象间的横切点,我们可以将其单独抽象为单独的模块。 1.2、为什么需要 AOP 想象下面的场景,开发中在多个模块间有某段重复的代码,我们通常是怎么处理的?显然,没有人会靠“复制粘
基于AOP方式实现数据权限的校验
weixin_39956506的博客
02-20 1054
基于AOP方式实现数据权限的校验
java aop参数_详解使用Spring AOP和自定义注解进行参数检查
weixin_39793638的博客
02-15 463
引言使用SpringMVC作为Controller层进行Web开发时,经常会需要对Controller中的方法进行参数检查。本来SpringMVC自带@Valid和@Validated两个注解可用来检查参数,但只能检查参数是bean的情况,对于参数是String或者Long类型的就不适用了,而且有时候这两个注解又突然失效了(没有仔细去调查过原因),对此,可以利用Spring的AOP和自定义注解,自...
Spring Boot + validation + AOP 请求参数校验
12-20
Spring Boot + validation + AOP 请求参数校验 一、validation 校验注解 通用 @Null 被注释的属性必须为 null @NotNull被注释的属性必须不为 null @AssertTrue 被注释的属性必须为 true @AssertFalse 被注释的属性...
Springboot使用@Valid 和AOP参数校验及日志输出问题
08-25
Springboot使用@Valid 和AOP参数校验及日志输出问题 Springboot框架中,参数校验和日志输出是两个非常重要的方面。使用@Valid注解可以对实体类进行校验,而AOP(Aspect-Oriented Programming)可以用于记录日志...
注解+AOP优雅的实现java项目的接口参数校验(含源码)
01-17
基于Spring boot + maven,以注解+AOP方式实现的java后端项目接口参数校验框架。迄今为止使用最简单、最容易理解的参数校验方案。博客地址:https://blog.csdn.net/weixin_42686388/article/details/104009771
spring boot+自定义 AOP 实现全局校验的实例代码
08-26
然后,我们使用 @Around 注解来定义一个环绕通知,该通知将捕获控制器层的所有方法调用,并在调用之前进行参数校验。 知识点五: 参数校验的实现 在我们的示例代码中,我们使用反射机制来获取参数的信息,并使用 ...
SpringMVC 参数校验
xiaoyi52的专栏
07-18 2172
在软件开发中,通常需要对参数进行校验,比如某些参数不能为空,而且不光前端要校验,后端也要校验。那么后端在哪里校验参数?是在控制层还是service层?参数校验有多种实现方式,采用哪一种校验方式呢? 一般来说,把无业务语义的校验放在action层,用validation做校验,比如数据类型,是否为空,数据长度、格式等,有业务语义的校验放在service层。当然实际中往往并没有那么清晰,当校验足够简单时
Spring AOP 实现参数验证
醉疯觞博客
03-27 798
首先 项目集成了 hutool,并结合了网上的一些例子。 作为新手,基于对 Spring Aop 的兴趣,产生了这个项目。 首先 Spring 本身是有 validation 的,但是觉得用起来很麻烦,加之正在学习Aop,所以尝试着自己写了个Aop来实现 validation 的功能,适合新手去了解 AOP 以及 java 反射。 这里是 Spring 的validation 项目地址: 码云 ;...
aop校验参数
weixin_43804366的博客
02-22 580
添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-validation</artifactId> </dependency> ...
springboot通过自定义注解实现AOP角色权限校验
崔向阳@李晓的博客
04-02 2312
通过SpringBoot自定义注解实现AOP角色权限校验之前,首先先要了解一下注解的基本知识: Annotation是Java重要的组成部分,从J2SE 5.0时代就已经存在了。在我们的代码中,我们随处可以看到许多注解,例如@Autowired、@Override、@Service。这些注解我们可能非常熟悉,但是注解的作用、工作原理、工作方式以及我们如何自定义注解,我们可能并不熟悉。下面将逐步介...
用注解和aop结合实现对方法参数的非空校验
Loong
11-22 2422
@(Spring Boot)[annotation, aop] 用注解和aop结合实现对方法参数的非空校验 猜想 探索,没有实际应用 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import...
AOP自定义校验功能模块
超威半导体
04-19 933
上一篇博客写了用AOP去完成参数校验的功能,但是作为一个比较通用的解决方案,如果要添加新的校验规则,最好是不需要修改原有的代码。前一篇博客在注解里把校验规则给写死了,这是不灵活的。拦截到了请求之后我们可以定制具体的校验方案。想想之前学的设计模式之策略模式不就是在一系列相同步骤当中封装了容易变化的部分么。因此这次我们采用策略模式来设计校验工具。 首先定义一个策略接口:最开始的思路是这样的,用一个拦截
SpringBoot四:通过自定义注解实现参数校验AOP
VICTOR_fusheng的博客
08-23 2357
在项目中,我们总会或多或少接触过一些注解,如常见的@Override,@Autowired。我们分别点进去看一下: @Target(ElementType.METHOD) @Retention(RetentionPolicy.SOURCE) public @interface Override { } @Target({ElementType.CONSTRUCTOR, ElementType...
Aspecj实现的AOPAOP实现的登录校验
Wall的博客
07-25 685
①需要导入的jar包 <!--AOP--> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-aop</artifactId> <version>${spring.version}</version&amp
java 参数校验是用的aop
最新发布
09-12
Java开发中,参数校验可以使用多种方式实现,而AOP(面向切面编程)只是其中一种可能的实现方式AOP是一种编程思想,通过在方法执行过程中动态地织入一些额外的行为,来实现横切关注点的解耦。在参数校验方面,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值