API安全机制之数据校验

最新推荐文章于 2023-01-23 13:23:02 发布
最新推荐文章于 2023-01-23 13:23:02 发布
阅读量287 收藏
点赞数
分类专栏: 微服务安全实战 文章标签: spring boot jpa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013449046/article/details/104500270
版权

常见问题

各种校验

接口层面校验

@NotBlank(message="")----必填

@NotBlank(message = "用户名不能为空")
private String name;

在controller中接口层面校验

@PostMapping("/create")
public User create(@RequestBody @Validated UserDTO dto){
   
    User user=new User();
    BeanUtils.copyProperties(dto,user);
    userRepository.save(user);
    return user;
}

注:@Validated,添加该注解使之在userDTO中定义的验证规则生效

测试,username传入空字符串,返回400,error里返回的是具体错误信息

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ILj1vNKg-1582620099011)(/Users/zangchuanjun/Library/Application Support/typora-user-images/image-20200225162234408.png)]

数据库层面校验

为什么不在接口层面校验

原因是从接口接收到用户输入的信息,会做一些业务逻辑,在业务执行的过程中会改变一些字段的值,最终存入数据库中的数据不是用户最初输入的数据,所以要在两个层面进行校验,接口层面保证用户输入的东西是正确的,另一方面保证在经过业务逻辑后往数据库插入的数据是正确的

代码实例:用户传入的数

最低0.47元/天 解锁文章
大军465
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通用接口开放平台设计与实现——(4)API服务之数据验证
学海无涯,行者无疆
02-14 885
上篇介绍了使用职责链模式实现了API服务的框架设计与实现,并定义了一个简单的数据验证过滤器ValidateDataFilter来做测试,今天我们把数据验证功能给实现了。。为保证系统的稳定可靠运行,必须对输入的数据进行严格验证,防止一些非法的异常数据引发系统后续处理流程出错甚至崩溃。同时,对于验证失败的情况,需要输出明确的、友好的错误信息,以便对接方开发和调试,以及上线后运行异常排查。数据验证实际分为两大类工作,一类是基本的数据验证,主要是验证输入参数是否为空等;
网络安全(3): 数据完整性校验
weixin_33989058的博客
08-07 1302
    之前讲了身份认证和数据加解密,身份认证可以保证数据源没有问题,数据加解密可以保证数据被窃听者获取也能防止窃听者知道数据的内容,要做到数据安全传输,还需要确定收到的数据没有经过窃听者的篡改,这就涉及到数据的完整性校验。 哈希     哈希是一种不可逆的映射,可以将数据经过哈希算法计算得到一个哈希值,而无法再将该哈希值反映射得到原始的数据。一般来说,不同的数据得到的哈希值是不同的,但也有...
REST API数据验证
最新发布
yan_yu_lv_ji的博客
01-23 200
这一次,我将描述如何保护REST API应用程序免受包含无效数据的请求(数据验证过程)的影响。然而,不幸的是,仅仅验证我们的请求是不够的。除了验证之外,我们还负责将相关消息和状态返回给API客户端。我想在这篇文章中处理这两件事。什么是数据验证?我发现最好的定义来自UNECE数据编辑组(UNECE Data Editing Group):一种旨在验证数据项的值是否来自给定(有限或无限)的可接受值集的活动。根据这个定义,我们应该验证从外部源进入应用程序的数据项,并检查它们的值是否可接受。
API参数如何验证?别纠结,拿去用就是
一猿小讲
08-09 1946
【这是一猿小讲的第 40篇原创分享】关注“一猿小讲”公众号的小伙伴都清楚,在七夕虐狗的日子,我们结合以往的实战项目,重磅推出《七夕,带你生撸一个验证框架》,一起生撸了一...
api接口数据-验证-整理
qq_34886696的博客
04-07 529
在Thinkphp官网发布 发布日期: 2019/10/18 但是不知道为什么,有时候,我好不容易写了一篇文章要发布,发送成功了, 但是在文章中心就是看不到,所以决定将部分文章转移至csdn 主要是为了方便自己查看 整理一下,前端向接口请求数据时的验证:比如我写了一个文章列表数据接口,那么我需要验证哪些规则,由此,我想了一下,除开签名验证,大概就只有ssl协议,白名单[ip,域名,url],黑名单...
API接口安全策略文档
06-29
总的来说,API接口的安全策略是多层面的,包括身份验证、签名验证、重复校验数据加密等。开发者在设计API时,必须重视这些安全措施,以保护系统的稳定性和用户数据安全。在实际操作中,还需要根据具体场景和需求...
SpringBoot服务端数据校验过程详解
08-24
SpringBoot 服务端数据校验过程详解是指在服务端对接收到的数据进行有效性验证,以确保数据的正确性和安全性。数据验证是企业级项目架构上最基础的功能模块,是防止黑客攻击和数据污染的第一道防线。 为什么需要...
ESAPI安全编码工具源码包
12-30
该工具包提供了一系列的安全功能,包括认证、授权、加密以及参数校验等关键模块,为开发安全的Web应用提供了基础框架。 ### 1. 认证机制 ESAPI的认证模块提供了一种安全的用户身份验证方式,通过验证用户名和密码...
Android 串口开发 支持数据位 停止位 校验
03-28
本文将深入探讨如何在Android设备上实现串口通信,支持数据位、停止位以及校验机制。 首先,理解串口通信的基础概念至关重要。串口,也称为串行接口,是一种在设备间传输数据的通信方式。它按照数据位的顺序发送和...
PHP API请求安全效验
01-28
API开发过程中,确保请求的安全性至关重要,因为API通常是数据交换的核心,承载着敏感信息的传输。本主题将深入探讨如何使用PHP(特别是ThinkPHP框架)进行API请求的安全验证。以下是一些关键知识点: 1. **请求...
form表达数据完整性校验
12-01
前端数据使用MD5等规则加签提交,后端验签,使用formData,文件和参数同时提交,参数值可以包含中文及中文符号
接口后台非空校验的重要性。
mll999888的专栏
06-05 2423
接口后台非空校验的重要性。 公司的项目,目前只做了前台的jsp校验,但是后台没有做校验。比如说黑客,可以调用远程的接口,传递一些乱码过来,这样因为后台没有做校验,会导致系统的安全性漏洞。
计算机组成原理数据校验之奇偶校验,海明校验
OrientalGlass的博客
10-25 1741
(i=1,2,3...,r)位,其余位依次放置被校验数据位.显然,分布为1,2,4,8,16,32...④GnGn-1...G1全为0则没有错误,反之指错字对应的十进制数则指出了出错的位置。P时结果为0,也就是数据正常时,检错码为0,数据出错也就是P!②可以采用奇偶校验计算出检验位的值,Pi等于所有被第i个检验码检验的数据位异或。海明码的数据位和校验位分布是非线性的,校验位位于第。偶校验生成的校验码P=数据各个位上的值依次异或。检错码G=校验码P和数据的各个位的值依次异或。③算出指错字的值 ,G=Pi。
三种校验方法
jxm_96的博客
11-05 1万+
奇偶校验根据被传输的一组二进制代码的数位中“1”的个数是奇数或偶数来进行校验。采用奇数的称为奇校验,反之,称为偶校验。采用何种校验是事先规定好的。通常专门设置一个奇偶校验位,用它使这组代码中“1”的个数为奇数或偶数。若用奇校验,则当接收端收到这组代码时,校验“1”的个数是否为奇数,从而确定传输代码的正确性。 校验方法 奇校验:就是让原有数据序列中(包括你要加上的一位)1的个数为奇数 10001
ceph 数据校验机制 scrub源码分析
guzyguzyguzy的博客
07-13 5566
ceph 用来保证数据完整性的机制(read verify)。 Ceph 的OSD 定期启动scrub线程来扫描部分对象,通过与其他副本比对来发现是否一致,如果存在不一致,抛出异常提示用户手动解决。 具体讲,scrub 以PG 为单位,对于每一个pg,ceph 分析该pg下所有的object, 产生一个类似于元数据信息摘要的数据结构,如对象大小,属性等,叫scrubmap, 比较主与副scrub
api校验原理图解
勿忘初心
05-25 1386
php的api接口在实际工作中,使用PHP写api接口是经常做的,PHP写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json,在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口,获取数据,因此就要使用安全验证。验证原理示意图原理从图中可以看得很清楚,前台想要调用接口,需要使用几个参数生成签名。时间戳:当前时间随机数:随机生成的...
数据校验规则
哟,你又在偷偷写bug!
03-18 2575
       数据校验是开发过程中一个常见的环节,一般来说,为了提高系统运行效率,都会在前端进行数据校验,但是这并不意味着不必在后端做数据校验了,因为用户还是可能在获取数据接口后手动传入非法数据,所以后端还是需要做数据校验。 Spring Boot 对此也提供了相 的自动化配置解决方案。 1、普通校验 1.1 引入相关依赖包 <dependency> <groupId>org.springframework.
API身份验证和授权介绍
weixin_42646630的博客
04-15 1万+
一、前言 用户通常需要注册API KEY或者其他验证方法,才能使用你的服务,一般我们会用到一下集中验证方式 API Keys Basic Auth HMAC OAuth 身份验证:指证明正确的身份, 授权: 允许的动作 API可能会对您进行身份验证,但未授权您发出特定的请求 API缺乏安全性的后果 为什么API需要身份验证,API没有安全性,用户可以任意注册即可无限次访问和调用API,且没有请求与特定用户数据关联的简单方法,就无法防止恶意用户的恶意请求等。 二、API Key
api接口安全验证(sign签名和token验证)
热门推荐
yifan_lion的博客
03-30 1万+
api接口安全类型 api接口安全类型一般有以下几种类型(不完全): 防止参数篡改,使用url签名方式 防止未授权用户访问,使用用户token验证 防止未授权应用访问或者爬虫,使用appid,appsecret来保证请求授权访问 防止dos攻击浪费资源,使用时间戳timestamp 防止信息泄露,使用https安全访问 防止重放 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值