java valid payload_Spring Validation最佳实践及其实现原理,参数校验没那么简单!

最新推荐文章于 2023-03-30 17:20:00 发布
最新推荐文章于 2023-03-30 17:20:00 发布
阅读量1.8k 收藏
点赞数
文章标签: java valid payload
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33147807/article/details/115073900
版权

之前也写过一篇关于Spring Validation使用的文章,不过自我感觉还是浮于表面,本次打算彻底搞懂Spring Validation。本文会详细介绍Spring Validation各种场景下的最佳实践及其实现原理,死磕到底!

项目源码:spring-validation

简单使用

Java API规范(JSR303)定义了Bean校验的标准validation-api,但没有提供实现。hibernate validation是对这个规范的实现,并增加了校验注解如@Email、@Length等。Spring Validation是对hibernate validation的二次封装,用于支持spring mvc参数自动校验。接下来,我们以spring-boot项目为例,介绍Spring Validation的使用。

引入依赖

如果spring-boot版本小于2.3.x,spring-boot-starter-web会自动传入hibernate-validator依赖。如果spring-boot版本大于2.3.x,则需要手动引入依赖:

org.hibernate

hibernate-validator

6.0.1.Final

对于web服务来说,为防止非法参数对业务造成影响,在Controller层一定要做参数校验的!大部分情况下,请求参数分为如下两种形式:POST、PUT请求,使用requestBody传递参数;

GET请求,使用requestParam/PathVariable传递参数。

下面我们简单介绍下requestBody和requestParam/PathVariable的参数校验实战!

requestBody参数校验

POST、PUT请求一般会使用requestBody传递参数,这种情况下,后端使用DTO对象进行接收。只要给DTO对象加上@Validated注解就能实现自动参数校验。比如,有一个保存User的接口,要求userName长度是2-10,account和password字段长度是6-20。如果校验失败,会抛出MethodArgumentNotValidException异常,Spring默认会将其转为400(Bad Request)请求。DTO表示数据传输对象(Data Transfer Object),用于服务器和客户端之间交互传输使用的。在spring-web项目中可以表示用于接收请求参数的Bean对象。在DTO字段上声明约束注解@Data

public class UserDTO {

private Long userId;

@NotNull

@Length(min = 2, max = 10)

private String userName;

@NotNull

@Length(min = 6, max = 20)

private String account;

@NotNull

@Length(min = 6, max = 20)

private String password;

}在方法参数上声明校验注解@PostMapping("/save")

public Result saveUser(@RequestBody @Validated UserDTO userDTO) {

// 校验通过,才会执行业务逻辑处理

return Result.ok();

}这种情况下,使用@Valid和@Validated都可以。

requestParam/PathVariable参数校验

GET请求一般会使用requestParam/PathVariable传参。如果参数比较多(比如超过6个),还是推荐使用DTO对象接收。否则,推荐将一个个参数平铺到方法入参中。在这种情况下,必须在Controller类上标注@Validated注解,并在入参上声明约束注解(如@Min等)。如果校验失败,会抛出ConstraintViolationException异常。代码示例如下:@RequestMapping("/api/user")

@RestController

@Validated

public class UserController {

// 路径变量

@GetMapping("{userId}")

public Result detail(@PathVariable("userId") @Min(10000000000000000L) Long userId) {

// 校验通过,才会执行业务逻辑处理

UserDTO userDTO = new UserDTO();

userDTO.setUserId(userId);

userDTO.setAccount("11111111111111111");

userDTO.setUserName("xixi");

userDTO.setAccount("11111111111111111");

return Result.ok(userDTO);

}

// 查询参数

@GetMapping("getByAccount")

public Result getByAccount(@Length(min = 6, max = 20) @NotNull String account) {

// 校验通过,才会执行业务逻辑处理

UserDTO userDTO = new UserDTO();

userDTO.setUserId(10000000000000003L);

userDTO.setAccount(account);

userDTO.setUserName("xixi");

userDTO.setAccount("11111111111111111");

return Result.ok(userDTO);

}

}

统一异常处理

前面说过,如果校验失败,会抛出MethodArgumentNotValidExcep

最低0.47元/天 解锁文章
琥珀月芽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java valid payload_Spring Boot 参数校验 hibernate-validator @Valid 与 @Validated
weixin_36098237的博客
02-28 944
Spring Boot 参数校验 hibernate-validator @Valid 与 @Validated在 Java 的 JSR303 标准中声明了 @Valid 该类参数校验接口,而 hibernate-validator 则是其中一个实现之一,它提供了一套比较完善、便捷的验证方式,并集成到了 spring-boot-starter-web 包中。java快速上手建立查询对象 UserQ...
Maven项目报错:The type javax.validation.Payload cannot be resolved. It is indirectly referenced from req
fendo
06-08 1万+
一、问题描述 Maven项目报错:The type javax.validation.Payload cannot be resolved. It is indirectly referenced from required .class files 二、解决方法 由于项目里缺少
validpayload-heroku-pinauth
04-25
Python:入门 一个准系统的Django应用程序,可以轻松地部署到Heroku。 此应用程序支持“ 文-签出。 本地运行 确保Python 3.7。 要推送到Heroku,您需要安装以及 。 $ git clone https://github.com/heroku/python-getting-started.git $ cd python-getting-started $ python3 -m venv getting-started $ pip install -r requirements.txt $ createdb python_getting_started $ python manage.py migrate $ python manage.py collectstatic $ heroku local 您的应用程序现在应该在上运行。 部署到Heroku $
java valid payload_[springMVC]SpringMVC 使用JSR-303进行校验 @Valid
weixin_42548708的博客
02-28 134
java valid payload_GitHub - Conanjun/java-sec-code: Java常见通用漏洞和修复的代码以及利用payload...
weixin_42343756的博客
03-07 142
Java Sec CodeJava sec code is a very powerful and friendly project for learning Java vulnerability code.IntroduceThis project can also be called Java vulnerability code.Each vulnerability type code ha...
使用JSR303后台数据校验,以及前台校验,前台增删改查代码
weixin_44142032的博客
09-21 1638
目录前台的增删改查代码当前台在表单提交得时候进行校验,后台也需要再进行一次校验,不然安全性不高前台自定义校验参考element ui组件后台使用JSR303校验1)、给Bean添加校验注解:javax.validation.constraints包下,并定义自己的message提示2)、开启校验功能@Valid3)、给校验的bean后紧跟一个BindingResult,就可以获取到校验的结果4)、分组校验(多场景的复杂校验)5)、自定义校验统一的异常处理代码实例 前台的增删改查代码 brand.vue 前端
Spring boot进行参数校验的方法实例详解
08-27
Spring Boot 参数校验方法实例详解 ...Spring Boot 提供了多种方法来实现参数校验,包括使用 JSR-303 Bean Validation API、自定义注解和 Validator 等。开发者可以根据实际情况选择合适的方法来实现参数校验
springboot validator枚举值校验功能实现
08-25
Spring Boot Validator 枚举值校验功能实现 在 Spring Boot 项目中,校验参数功能是一个非常重要的组件,可以帮助我们确保用户输入的数据是否合法。如果我们想校验枚举值,那么 Spring Boot Validator 就是一个不错...
Spring Mvc(1)Spring MVC 校验
10-12
Spring MVC 支持 JSR-303/JSR-349 规范,即 Bean Validation,这是一个标准的 Java EE 数据校验框架。通过在字段上添加注解,如 `@NotNull`、`@Size`、`@Min`、`@Max` 等,可以实现基本的数据校验。例如,对于一个...
SpringBootJSR303:带有 JSR 303 的 Spring Boot 应用程序 - 独立应用程序的 Bean Validation 1.1
06-26
**Spring Boot与JSR 303:Bean Validation 1.1在独立应用程序中的应用** 在Java开发领域,Spring Boot以其简洁的配置和强大的功能深受开发者喜爱。它极大地简化了创建生产级的Java应用程序的过程。而JSR 303(Bean ...
validation-api-2.0.0.Final.jar
07-14
validation-api-2.0.0.Final.jar 主要用于支持Maven项目,缺失可引起以下异常The type javax.validation.Payload cannot be resolved. It is indirectly referenced from required .class files
Springboot项目javax.validation使用方法详解
08-19
主要介绍了Springboot项目javax.validation使用方法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Springboot 自定义校验代码实例
08-25
Spring框架提供了JSR 303/JSR 349标准的Bean Validation功能,允许开发者自定义数据校验规则。本篇将详细介绍如何在Spring Boot中实现自定义校验,以`StartWithValidation`为例。 首先,自定义校验注解`...
Java 4种校验注解(值校验、范围校验、长度校验、格式校验)及校验多字段前端必传其一
C__jx的博客
03-30 2262
验证注解的元素值在最小值和最大值之间,并且类型为BigDecimal,BigInteger,CharSequence,byte,short,int,long。被注解的元素其值必须大于等于最小值,并且类型为int,long,float,double。被注解的元素其值必须小于等于最小值,并且类型为int,long,float,double。被注解的元素的长度必须在指定范围内,并且类型为String,Array,List,Map。被注解的元素必须为过去的一个时间,并且类型为java.util.Date。
使用spring validation完成数据后端校验
热门推荐
徐靖峰的专栏
08-16 12万+
前言数据的校验是交互式网站一个不可或缺的功能,前端的js校验可以涵盖大部分的校验职责,如用户名唯一性,生日格式,邮箱格式校验等等常用的校验。但是为了避免用户绕过浏览器,使用http工具直接向后端请求一些违法数据,服务端的数据校验也是必要的,可以防止脏数据落到数据库中,如果数据库中出现一个非法的邮箱格式,也会让运维人员头疼不已。我在之前保险产品研发过程中,系统对数据校验要求比较严格且追求可变性及效率,
备战金九银十,跳槽经验分享,我是如何逆袭进入阿里的
Alex688888的博客
03-29 487
前言 想起刚刚入门的时候,工作和学习上是完全找不到方向的,再然后渡过了一段时间的新手期之后,工作的方向虽然逐渐变得清晰起来,但是过多久,能了解到的资料就开始超过每天学习的能力,像是买了看的书、收藏读的贴、mark了之后再也有关注过的文章越积越多,更别提每天面对各种技术分享或者微博里的新鲜玩意了。 我曾经就很喜欢看一些博客或者是一些“看起来”比较通俗易懂的文章,每天在微博微信里刷到什么技术文章就mark下来,基本上几分钟就能读完。可一段时间下来,虽然读了不少东西,但是还是有种在原地打转的状态,并
Spring-Validation的学习与使用
wuqihawubito的博客
09-11 469
Spring-Validation 在 Web 应用中,客户端提交数据之前都会进行数据的校验,比如用户注册时填写的邮箱地址是否符合规范、用户名长度的限制等等,不过这并不意味着服务端的代码可以免去数据验证的工作,用户也可能使用 HTTP 工具直接发送违法数据。为了保证数据的安全性,服务端的数据校验是必须的。 Spring-Validation 对 Hibernate Validation 进行了二次封装,在 SpringMVC 模块中添加了自动校验机制,可以利用注解对 Java Bean的字段的值进行校验
validator 自动化校验
逸飞兮
09-23 2072
温馨提示 请收藏再看。此文篇幅太长,你短时间看不完;此文干货太多,错过太可惜。 示例代码可以关注逸飞兮(公众号)回复jy获取。 收获 讲解详细:能让你掌握使用 hibernate-validator 及类似校验工具的各种使用姿势 内容全面:可以当做知识字典来查询 what 注意:hibernate-validator 与 持久层框架 hibernate 有什么关系,hibernate...
基于Springboot和Vue的图书借还管理系统源码 图书借还管理系统代码(高分毕设)
最新发布
07-28
图书借还管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码有任何bug!
RTP_PAYLOAD_TYPE_H264和RTP_PAYLOAD_TYPE_H265
07-12
`RTP_PAYLOAD_TYPE_H264` 和 `RTP_PAYLOAD_TYPE_H265` 是常量或宏定义,用于表示 RTP(Real-time Transport Protocol,实时传输协议)中 H.264 和 H.265(也称为HEVC)视频的负载类型。 RTP 是一种用于实时传输音视频数据的协议,常用于实时通信应用中,比如视频会议、流媒体等。在 RTP 中,负载类型用于标识传输的数据类型,以便接收方能够正确解析和处理数据。 常见的 RTP 负载类型是通过 IANA(Internet Assigned Numbers Authority,互联网数字分配机构)进行注册和分配的。其中,H.264 和 H.265 视频的负载类型如下: - `RTP_PAYLOAD_TYPE_H264`: H.264 视频的负载类型为96。 - `RTP_PAYLOAD_TYPE_H265`: H.265(HEVC)视频的负载类型为265。 这些负载类型是协议规定的固定值,用于在 RTP 报文中标识传输的视频编码格式。发送方和接收方需要遵循相同的负载类型来进行编码和解码操作,以确保数据能够正确传输和解析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值