OVAL实现自定义基于注解的数据验证

最新推荐文章于 2023-05-15 14:17:41 发布
最新推荐文章于 2023-05-15 14:17:41 发布
阅读量884 收藏 1
点赞数 1
文章标签: 数据库 java 后端
原文链接:https://segmentfault.com/a/1190000013353985
版权
  • 介绍

如今开发项目中数据的安全验证已经是必不可少的一部分,如果只是让前段做验证,并不能保证整个系统的安全。故在介绍一款非常好用的后端验证数据有效性的框架:oval
oval已经内置支持字段非空,数据长度,数据范围,正则匹配等验证,同时还可以在此框架的基础上实现自定义的验证。这次我就介绍一下常用的数据是否在数据库重复的验证。
依赖:

        <dependency>
            <groupId>net.sf.oval</groupId>
            <artifactId>oval</artifactId>
            <version>1.90</version>
        </dependency>
  • 简单使用

在此我定义一个User的实体类,其简单的验证代码如下:

public class User {
    @NotNull(message = "username can not be null",profiles = "username")
    @Length(min = 8,max = 20,message = "username length error.",profiles = "username")
    @MatchPattern(pattern = "(\\w+)",message = "username have special characters.",profiles = "username")
    private String username;
    private String password;
}

profiles 表示给该字段定义一个标签,为对象字段的选择性验证而存在。

  • 自定义验证注解

上面的列子只是oval自带的一些验证,当然这里也没有列举完全,如果有兴趣可以去查询其api.基本可以满足大部分项目需求。但如果需要定义一些特殊的验证规则这需要我们自己实现一部分代码。我这里举一个数据库的字段名是否重复的验证代码示例。

注解类:

@Documented
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.FIELD, ElementType.PARAMETER, ElementType.METHOD})
@Constraint(checkWith = UniqueCheck.class)
public @interface Unique {
    ConstraintTarget[] appliesTo() default {ConstraintTarget.VALUES};

    String errorCode() default "unique error";

    String message() default "field duplicate";

    String[] profiles() default {};

    int severity() default 0;

    String target() default "";

    String when() default "";

    String field();

    String tablename();

    @Documented
    @Retention(RetentionPolicy.RUNTIME)
    @Target({ElementType.FIELD, ElementType.PARAMETER, ElementType.METHOD})
    @Constraints
    public @interface List {
        net.sf.oval.constraint.Length[] value();

        String when() default "";
    }

}

数据库验重:

public class UniqueCheck extends AbstractAnnotationCheck<Unique> {

    private String field;
    private String tablename;
    private String message;

    public boolean isSatisfied(Object validatedObject, Object valueToValidate, OValContext context, Validator validator) throws OValException {

        if (validatedObject == null) return true;
        String value = valueToValidate.toString();
        /**
         * 在此处将表名,字段,值做数据库操作
         *
         * if exist ,return false
         */

        return true;
    }

    @Override
    protected Map<String, String> createMessageVariables() {
        Map<String, String> re = Validator.getCollectionFactory().createMap(2);
        re.put("message", this.message);
        return re;
    }

    @Override
    public void configure(Unique unique) {
        super.configure(unique);
        field = unique.field();
        tablename = unique.tablename();
        message = unique.message();
    }
}

至此,你只需要在username上面加上如下注解即可支持字段唯一性验证:

 @Unique(field="username",tablename="tb_user",profiles="username",message="数据库已存在")
  • 执行代码
public static void main(String[] args) {
        User user = new User("zhangsna");
        MyValidator.validator(person, "username");
    }

    static class MyValidator {
        public static <T> void validator(T t, String... profiles) {
            Validator v = new Validator();
            List<ConstraintViolation> message = v.validate(t, profiles);
            for (ConstraintViolation var : message) {
                System.out.println(var.getMessage());
            }
        }
    }
weixin_33882452
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于java的开发源码-对象验证框架 OVal.zip
03-18
然后在需要的地方使用这个自定义注解: ```java public class User { @Email private String email; // ... } ``` ### OVal的其他特性 - **分组验证**:OVal支持根据不同的验证组执行不同的验证规则,这在部分...
数据对象安全校验(oval框架)
想飞的鱼
07-28 4251
很多时候我们都是忽略了对象数据的合法性,以为简单通过前台的js验证下是否正确就可以了,这后果比较让人但疼,下面举例个简单的例子,页面需要用户提交个简介,用户 这个时候可以写脚本在这个内容里,你说你在js有校验合法性,但是你要明白,现在的抓包工具是可以等你提交的时候,拦截住请求,然后通过编辑器修改了提交的值来绕过前台的js 验证,这样就造成了数据的不合法,所以如果数据安全要求高的,必须在
Oval验证框架学习
hlw521hxq的博客
09-10 762
文章目录Oval验证框架学习第一个Demo学习简介使用场景常见注释使用Demo字符类型数值类型布尔类型集合数组表达式或自定义自定义扩展内容定义注解定义实现 Oval验证框架学习 第一个Demo学习 从https://mvnrepository.com/上下载oval包 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eMq5Fb58-1599727372682)(https://raw.githubusercontent.com/Stronglittleboy/MyImgUpl
OVAL验证框架帮助文档
JF223355的博客
06-10 599
OVAL验证框架帮助文档 java开源验证框架oval,功能非常强大,使用简单;现在整理帮助文档供大家参考,希望能得到更多的反馈和使用经验。 1.注解说明 1.1、@Assert Check if evaluating the expression in thespecified expression language returns true. 检查指定语言的表达式返回值是否为true;这里表达式是groovy。 参数 说明 expr 表达式 lang 指明脚本语言 errorC...
java 验证框架oval的使用方法
neweastsun的专栏
01-07 7548
oval是通过注解进行定义,每个注解都有一些公共属性,其中message等其他属性,前面几篇已经说明,今天说明下profiles,表示可以给注解定义标识,在实际开始验证时,可以根据这个表示确定是否要验证,避免所有的注解必须要验证的尴尬。同时总结说明下oval的三种验证方式。
基于oval注解自定义aspect应用对接口DTO数据约束校验
秋夜无霜
09-11 1335
我们在对外提供接口服务时,对于参数校验总会存在大量的if条件语句判断,代码冗余,本来代码看起来挺干净整洁的,但是恰巧看到这些大量的if判断语句代码,显得那么碍眼。因此,我们在开发的道路上,总会想到是否有更好地方法以解决这种碍眼的代码?鉴于我的实践道路上,我悟出了自己的一条光明之路,以分享给大家,那就是基于oval的entity注解+aspect实现。 1、初识Oval oval,是...
基于Java的对象验证框架 OVal.zip
06-17
开发者可以使用诸如`@NotNull`、`@Min`、`@Max`等预定义的注解,或者自定义注解来标注类的字段或整个类,以声明验证规则。例如,`@NotNull`用于确保某个字段不能为空,`@Size(min=5, max=10)`则限制字段长度在5到10...
基于java的对象验证框架 OVal.zip
05-27
2. **自定义验证器**:如果标准的注解无法满足需求,OVal允许开发者创建自定义验证器。通过实现`Validator`接口,你可以定义自己的验证逻辑,并通过注解将其应用到对象字段上。 3. **验证上下文**:在OVal中,验证...
基于Java的源码-对象验证框架 OVal.zip
最新发布
07-23
2. **定义验证规则**:在需要验证的类或字段上使用OVal提供的注解,或者创建自定义注解和对应的验证器。 3. **创建验证器**:通过`ValidatorFactory`获取验证器实例,然后调用其`validate`方法来执行验证。 4. **...
Java对象验证框架 OVal
06-06
OVal的核心功能是通过注解来指定验证规则,并在运行时检查这些规则是否被满足,从而确保数据的正确性和一致性。 1. **注解驱动的验证**: OVal使用Java 5及更高版本的注解机制,允许开发者在类和字段级别添加验证...
Java对象校验框架之Oval
kolor的专栏
09-07 209
只要有接口,就会有参数的校验,目前开源的校验框架已经非常多了,不过不得不提一下OvalOVal 是一个可扩展的Java对象数据验证框架,验证的规则可以通过配置文件、Annotation、POJOs 进行设定。可以使用纯 Java 语言、JavaScript 、Groovy 、BeanShell 等进行规则的编写。使用起来也非常简单 public class OvalTest {    @M...
SpringBoot【开发实用篇】---- 整合第三方技术(缓存)
在人间负债^
05-15 1057
以下过程采用前期学习的属性配置方式进行,当前操作有助于理解原理篇中的很多知识。
java开源验证框架OVAL应用实例
neweastsun的专栏
10-21 4579
oval验证框架进行分类,并针对常用的验证规则进行总结,从而可以抽象成模型可以定义,达到定义后自动生成,减少开发人员的工作量,同时也规范化代码结构。
java框架-oval校验框架总结
qq_33532435的博客
01-14 723
@NotNegative Check if the number is greater or equalzero. 检查值是否为非负数       @ValidateWithMethod @Getter @Setter @AllArgsConstructor @NoArgsConstructor public class User { @Min(1960) priv...
java开源验证框架OVAL帮助文档
热门推荐
neweastsun的专栏
10-15 2万+
java开源验证框架oval,功能非常强大,使用简单;现在整理帮助文档供大家参考,希望能得到更多的反馈和使用经验。
JAVA注解的简单使用
啥也不是的博客
11-18 504
注解,或者叫注释类型,annotation 注解 Annotation 是一种引用数据类型,编译之后也是生成 xxx.class 文件 自定义注解: [修饰符列表] @interface 注解类型名{ } (在新建的时候,有专门的 annotation 选择) 注解的使用: 注解使用的语法格式是:@注解类型名 注解可以出现在类上,属性上,方法上,变量上等,甚至可以是注解类型上 ...
什么是开放式漏洞与评估语言(OVAL)
程序设计与安全 @EVAN-CSS
05-13 3901
OVAL全称是Open Vulnerability and Assessment Language(开放式漏洞与评估语言)。本文介绍了什么是OVAL语言、OVAL语言的结构、组成OVAL文档各个元素的技术细节等内容。本文为原创内容,如果需要转载请注明出处。 本文原文链接地址为:http://oval.scap.org.cn/article_oval_about-oval.html SCAP
OVAL的进阶
bilibili的博客
04-19 1239
说几点编写时要注意的...
基于oval注解支持JavaScript表达式约束条件
秋夜无霜
10-09 877
通常我们经常需要在接口中对DTO进行相关字段校验,我们可以采用传统的大量判断校验。目前我们采用使用基于oval(版本:1.90注解约束,通过SpringAOP切面使用注解约束拦截。但是对于相关字段校验,如果字段跟其他字段有相关业务逻辑关系,,我们可以采用基于Oval javascript表达式约束,如果不依赖Mozilla Rhino,oval内部表达式引擎将会采用JSR223支持。 文章...
Java 利用接口设计和实现oval和rectangle.
03-21
可以使用接口来设计和实现 Oval 和 Rectangle 类。首先,定义一个 Shape 接口,其中包含计算面积和周长的方法。然后,定义 Oval 和 Rectangle 类,它们都实现 Shape 接口,并实现自己的计算面积和周长的方法。以下是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值