javaweb参数校验

最新推荐文章于 2024-08-19 18:04:30 发布
最新推荐文章于 2024-08-19 18:04:30 发布
阅读量2.5k 收藏 1
点赞数 1
文章标签: 参数校验 validate fozone-validation 编码规范 表单验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013419791/article/details/50608766
版权

        示例项目使用的是springMVC+mybatis+freemarker架构,项目功能比较简单,只包括参数校验。

项目背景

        很多项目由于开发周期比较短,为了完成功能上的需求而忽略了很多细节,这些项目在后期都需要大量的维护工作,其中就包括参数验证这个细节。

        在前端的工作中,有些表单元素的验证实时性要求比较高,有些需要在输入错误后回复到之前的状态,这些细节都可以提高用户的体验,对于我们开发人员来说,前端使用第三方框架可以将参数的校验和表单元素的提交相分离,降低代码之前的耦合度,降低后期的维护成本,方便项目的国际化。

        在后端的工作中,由于一些非法参数的传入使后台多了很多异常,有时候也会破坏代码的逻辑,从而产生脏数据,参数的校验会使系统更加健壮,使用第三方框架可以实现错误信息的可配置化和国际化。

        参数的校验在项目开发中占据着很重要的地位,介于这些原因,写了自己的第一篇博文介绍参数校验的工作,错误信息的配置尽力做到前后端一致。

所用到的第三方插件

  1. 前端使用jquery.validate.js
  2. 后端使用fo-validation-0.9.1.RELEASE.jar

jquery.validate.js的使用

html页面布局(使用到了bootstrap)

<body background="${ctx}/static/image/background/bg_login.jpg" style="background-size: 100%;">
  <div class="container">
  	<h3></h3>
      <div class="row">
          <div class="mydiv col-sm-4 col-sm-offset-4">
              <form id="userinfo" method="post" action="/user/login" class="form-horizontal" role="form">
                  <div class="form-group">
                      <label for="username" class="col-sm-3 control-label">用户名</label>
                      <div class="col-sm-9">
                          <input type="text" name="username" class="form-control" id="username"
                                 placeholder="请输入用户名">
                      </div>
                  </div>
                  <div class="form-group">
                      <label for="password" class="col-sm-3 control-label">密码</label>
                      <div class="col-sm-9">
                          <input type="password" class="form-control" id="password" name="password"
                                 placeholder="请输入密码">
                      </div>
                  </div>
                  <div class="form-group">
                      <label for="confirm_password" class="col-sm-3 control-label">确认密码</label>
                      <div class="col-sm-9">
                          <input type="password" class="form-control" id="confirm_password" name="confirm_password"
                                 placeholder="确认密码">
                      </div>
                  </div>
                  <div class="form-group">
                      <div class="col-sm-offset-3 col-sm-4">
                          <div class="checkbox">
                              <label>
                                  <input type="checkbox" id="remember" name="remember">记住密码
                              </label>
                          </div>
                      </div>
                      <div class="col-sm-offset-1 col-sm-4">
                          <a href="javascript:;">忘记密码?</a>
                      </div>
                  </div>
                  <div class="form-group">
                      <div class="col-sm-offset-3 col-sm-4">
                          <button type="submit" class="btn btn-primary">登录</button>
                      </div>
                      <div class="col-sm-offset-1 col-sm-4">
                          <button type="submit" class="btn btn-success">注册</button>
                      </div>
                  </div>
              </form>
          </div>
      </div>
  </div>
  </body>

js参数校验

       $(function(){
            $(window).resize();
            //由于remote的校验要求后台的返回结果只能是true或者false
            //自定义校验方法可以扩展remote功能,后台可以返回各种数据
            //添加自定义校验方法addMethod(name, method, message)
            //这个方法通过ajax请求调用后台代码查询用户信息,返回状态码和提示信息
            //调用方法在后面代码片段中
            $.validator.addMethod("userCanUse",function(value,element,params){
                    var reqParams = {"userId":value};
                    var isRight = true;
                    $.ajax({
                        url:"/datamanager/user/validateUser",
                        data:reqParams,
                        async:false,
                        type:"post",
                        dataType:"json",
                        success:function(data){
                            if(data.returnCode!="000"){//用户信息不合法
                                isRight = false;
                                //由于jquery.validate提示信息只有一个
                                //我们这里是根据后台返回的结果进行动态提示,所以我们在后面的errorPlacement把这种类型的错误信息屏蔽掉
                                $("h3").text("error:("+$(element).attr("name")+")"+data.returnMessage);
                            }else{//输入用户可用
                                isRight = true;
                                //如果成功信息只有一个,跟其他输入框一样的话就可以放在success里面添加成功样式,我们这里成功只有一种情况所以把下面代码注释掉了
                                //$("h3").text("success:("+$(element).attr("name")+")"+data.returnMessage);
                            }
                        }
                    });
                    return isRight;//返回校验结果
                },$("h3").text());
            $("#userinfo").validate({
                debug:true,
                ignore: ".ignore",
                rules: {//校验规则
                    username: {
                        required:"#remember:checked",//如果remember复选框选中的话username才是必填项
                        userCanUse:0//自定义提示信息
                    },
                    password: {
                        required: true,
                        minlength: 5
                    },
                    confirm_password: {
                        required: true,
                        minlength: 5,
                        equalTo: "#password"
                    }
                },
                messages: {//错误提示信息,我们这里没有用到,错误样式都是在errorPlacement里面添加的
                    username: {
                        required: "请输入Email地址",
                    },
                    password: {
                        required: "请输入密码",
                        minlength: "密码不能小于{0}个字 符"
                    },
                    confirm_password: {
                        required: "请输入确认密码",
                        minlength: "确认密码不能小于{0}个字符",
                        equalTo: "两次输入密码不一致不一致"
                    }
                },
                onkeyup:false,
                errorPlacement: function(error, element) {
                    if(!$(element).hasClass("asynCheck")//异步请求包含多种错误提示
                            &&error.text().trim()!="")
                        $("h3").text("error:("+$(element).attr("name")+")"+error.text());
                },
                success: function(label) {
                       $("h3").text("success:"+label[0]["htmlFor"]);
                }

            });
        });


js里面添加的自定义校验方法调用的后台代码

 @RequestMapping("/validateUser")
    @ResponseBody
    public ResponseModel validateUser(String userId){
    	ResponseModel responseModel = new ResponseModel();
    	if(userId==null||userId.startsWith("1")){
    		responseModel.setReturnCode("301");
    		responseModel.setReturnMessage("用户不存在");
    	}else if(userId.startsWith("2")){
    		responseModel.setReturnCode("302");
    		responseModel.setReturnMessage("用户被冻结");
    	}else if(userId.startsWith("3")){
    		responseModel.setReturnCode("303");
    		responseModel.setReturnMessage("用户申请中");
    	}else{
    		responseModel.setReturnCode("000");
    		responseModel.setReturnMessage("用户可以使用");
    	}
    	return responseModel;
    }

fo-validation-0.9.1.RELEASE.jar的使用

 maven导入依赖的jar包

<dependency>
    <groupId>cc.fozone.validation</groupId>
    <artifactId>fo-validation</artifactId>
    <version>0.9.1.RELEASE</version>
</dependency>

spring中添加参数校验的配置 

<!-- 配置参数认证 -->
    <!-- 基于 Spring 配置读取 -->
    <bean id="springValidateConfig" class="cc.fozone.validation.config.SpringValidateConfig">
        <property name="validators">
            <value>validators.fo.xml</value>
        </property>
        <property name="rules">
            <value>rules.fo.xml</value>
        </property>
    </bean>
    <!-- 配置验证服务 -->
    <bean id="basicValidateService" class="cc.fozone.validation.BasicValidateService">
        <constructor-arg index="0" ref="springValidateConfig"/>
    </bean>
    <!-- 配置基于Spring的验证器 -->
    <bean class="cc.fozone.validation.validators.SpringValidator"/>

validators.fo.xml里的配置 

<fozone-validators>
    <validator name="required" class="cc.fozone.validation.validators.RequiredValidator"/>
    <validator name="match" class="cc.fozone.validation.validators.MatchValidator"/>
    <validator name="between" class="cc.fozone.validation.validators.BetweenValidator"/>
    <validator name="min" class="cc.fozone.validation.validators.MinValidator"/>
    <validator name="max" class="cc.fozone.validation.validators.MaxValidator"/>
    <validator name="equals" class="cc.fozone.validation.validators.EqualsValidator"/>
    <validator name="timestampLessEqual" class="cc.fozone.validation.validators.TimestampLessEqualValidator"/>
    <validator name="timestampCreaterEqual" class="cc.fozone.validation.validators.TimestampCreaterEqualValidator"/>
    <validator name="spring"  useSpring="true" class="cc.fozone.validation.validators.SpringValidator"/>
</fozone-validators>

rules.fo.xml里配置项目中需要的校验规则

<fozone-validation>
    <include file="validate/user.rules.fo.xml"/>
    <include file="validate/project.rules.fo.xml"/>
</fozone-validation>
user.rules.fo.xml 

<fozone-validation>
    <group name="user.validate">
        <field name="username">
            <rule name="min" message="密码至少5个字符">
                <param name="value" value="5"/>
            </rule>
        </field>
    </group>
</fozone-validation>

controller调用参数验证方法 

Map<String,String> map = basicValidateService.validate(userModel,"user.validate");
具体的介绍可以从参考资料里获取

参考资料:

http://www.runoob.com/jquery/jquery-plugin-validate.html

http://my.oschina.net/41zone/blog/324657?fromerr=PfE1H6Ko


wangxw_it
关注
Java Web参数验证
爱喝咖啡的程序员的博客
04-21 1276
一. 前言 java web项目中,前端和后端会进行数据交互,参数(包括入参和出参)校验不可避免。现在都9102年了,想必没人会傻到对数据来者不拒,在服务层通过if else的方式筛选数据吧?因此,这里有三种解决方案。 二. 解决方案 1. javax.validation 2. hibernate-validator (引入了javax.validation 极...
@valid参数校验使用,全方位多角度保证你的数据安全
蛙广志
07-11 5505
写在前面 再Javaweb的开发中,为了防止懂技术的人对数据库的恶意攻击,我们通常使用参数校验对无效数据进行筛选,Java生态下的@valid注解配置SpringBoot的使用可以方便快速的完成对数据校验的各种场景 同时数据校验分为前端校验和后端校验 前端校验 通常我们使用脚手架快速搭建页面,比如element-ui提供了可以参数校验的表单,官方文档有较为详细的使用教程,传送门,在此就不再重复,本文重点在于后端的参数校验 后端校验 如果有人拿到了url地址,使用第三方测试工具比如postman就可以跳过前
ajax怎么讲json对象传到后台_【JavaWeb】102:后台数据校验
weixin_39717121的博客
11-26 281
今天是刘小爱自学Java的第102天。感谢你的观看,谢谢你。话不多说,继续学习注册页面的业务逻辑:昨天编写了前端校验的代码,是为了保证数据的完整性和合法性:比如用户名密码不能为空。比如电话号码不能瞎填,格式要正确。今天学习后台校验,为了保证数据的唯一性:比如不同的用户不能使用同一个邮箱注册。如何实现后台数据校验?就需要使用到Java经典三层架构来实现了。其中今天只是最基本的代码实现,后续...
Java参数校验(最佳实践)
最新发布
会写Bug的攻城狮
08-19 1206
1、不管项目是springmvc还是springboot项目,都是可以使用validation-api来做参数校验校验出现的异常,可以通过全局异常进行捕获处理。2、在controller层校验成功的前提是,对传入的参数,前面加上@Valid注解3、在Controller类中添加接口,POST方法中接收设置了 @Valid 相关注解的实体对象,然后在参数中添加@Valid注解来开启效验功能,需要注意的是,@Valid对Get请求中接收的平面参数请求无效,一般可以进行手动校验参数,抛出自定义参数错误异常。
JavaWeb学习笔记-springmvc-14-参数校验
weixin0605的博客
06-27 611
controller:校验页面请求参数的合法性,在服务端控制controller校验,不区分客户端类型 service:主要校验关键业务参数,仅限于service接口中使用的参数 dao:一般不校验 springmvc使用hibernate校验框架validation(和hibernate没有关系) 校验思路 页面提交的请求参数,请求到controller方法中,使用validat...
JavaWeb:对参数校验(Validator)的简单总结
王小二(海阔天空)
09-22 3804
JavaWeb:对参数校验(Validator)的简单总结 一、javax.validation的介绍 JSR303 是一套JavaBean参数校验的标准,它定义了很多常用的校验注解,我们可以直接将这些注解加在JavaBean的属性上面(面向注解编程的时代),就可以在需要校验的时候进行校验了,在SpringBoot中已经包含在starter-web中,在其他项目中可以引用依赖,并自行调整版本: ...
校验---java(Web)
秋秋的博客
05-11 209
1.不为空校验2.数字校验public static Object convertObject2SpecifiedType(Object value, Class clazz) { Converter converter = lookup(clazz); if (converter == null) { throw new IllegalAr...
javaWEB写到校验器代码
03-20
具体实现时,校验器可能会定义一个或多个验证方法,接收待校验的对象作为参数,然后对对象的属性进行检查。如果发现不符合规则的数据,会抛出异常或者返回错误信息。同时,为了提高代码的可复用性和可维护性,这些...
Javaweb开发中通过Servlet生成验证码图片
09-02
这里的`drawRandomNum` 方法会根据传入的参数(如"n"代表纯数字,"l"代表纯字母,"nl"代表数字和字母组合,"ch"代表中文)生成相应的验证码字符串。 7. **存储验证码**: 生成的随机字符需要保存起来以供后续验证...
服务端JSR303参数校验md,学习代码
06-21
【标题】"服务端JSR303参数校验md,学习代码"涉及的主要知识点是服务端参数验证,这是Java后端开发中的一个重要环节,确保输入数据的有效性和安全性。JSR303(Java Bean Validation)是Java平台的一个标准,用于进行...
S-mall-ssm:小小商城系统,JavaWEB项目,基于SSM,仿天猫页面,功能齐全,实现了自动处理关联查询的通用Mapper、抽象 BaseService 类、注解鉴权、参数注解校验
05-13
通过拦截器实现了方法级粒度的鉴权,通过AOP实现了参数校验。 演示: 可自行注册账号,或使用后台查看权限账号 demo 密码 demo (后台入口登陆后显示) 兄弟项目: 本项目的亮点: 功能齐全,页面丰富,实现了小商城...
Java中对输入框的各种验证插件
08-27
Java中对输入框的各种验证,可以添加该插件,该插件非常好用,可以好好试一下。
java表单的验证
04-08
java表单的验证,代码大全,简单实用,对学习帮助极大
验证插件vali.js
02-01
插件描述:验证插件vali.js。 参考示例:http://www.jq22.com/jquery-info5831
Java源码对添加数据进行数据验证.rar
11-01
Java源码对添加数据进行数据验证.rar
java web 数据校验_JavaWeb学习:Struts2数据校验
weixin_30160357的博客
02-26 122
index.jspInsert title here一、手动编码①、Action(setxxx方法为了将画面值设置到对应的属性中)public class UserAction extendsActionSupport {//接收页面数据privateString name;privateString password;public void setName(String name) {this....
java web 数据验证_WebWork的数据验证
weixin_39845461的博客
02-16 244
在WebWork中进行数据验证其实有好几种方式,在此我将他一一列举出来一、直接在execute()方法中进行验证public String execute() {boolean validationPassed = true;if (StringUtils.isBlank(user.getName())) {addActionError(getText("user.name.empty"));va...
Java Web常用的数据验证
geforce
11-22 365
常用的数据验证 //Bean Validation 中内置的 constraint @Null(message = "必须为空") @NotNull(message = "必须不为空") @AssertTrue(message = "必须为True") @AssertFalse(message = "必须为False") @Min(value = 3,message = "最小是3") @Max(value = 3,message = "最大是3") @DecimalMin(value = "3",mess
javaWeb中常用的校验
xjh101010的专栏
05-27 462
/**      * 验证邮箱      * @param email      * @return      */     public static boolean checkEmail(String email){         boolean flag = false;         try{       
Javaweb 获取请求参数要注意什么
04-17
当在JavaWeb中获取请求参数时,需要注意以下几点: 1. 参数名大小写敏感。在获取参数时,需要区分参数名的大小写。 2. 提交方式。不同的提交方式,参数的获取方式也不同。如GET方式,参数在URL中,而POST方式,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值