SpringMVC + Hibernate-Validator 参数校验

最新推荐文章于 2024-07-27 13:31:57 发布
最新推荐文章于 2024-07-27 13:31:57 发布
阅读量107 收藏 1
点赞数
文章标签: java json 前端 ViewUI
原文链接:https://my.oschina.net/marvelcode/blog/1526294
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

前言:

    Web开发中,最为常见的场景就是前端表单数据、Json数据与后端实体类的绑定,即使JS能校验并阻止大部分的必填漏填的风险,但并不能防止恶意破坏者修改脚本。因此后端参数校验必不可少,但如果针对每一个请求都写硬代码校验,必然会增加许多重复、冗长的代码。

 

解决:

    使用SpringMVC + Hibernate-Validator 进行参数校验,并反馈校验信息给前端。

 

实现:

maven依赖:

    <properties>
        <hibernate-version>4.3.1.Final</hibernate-version>
        <spring-version>4.3.7.RELEASE</spring-version>
        <jackson-version>2.7.4</jackson-version>
    </properties>

    <dependencies>
        <!--Hibernate注解-->
        <dependency>
            <groupId>org.hibernate</groupId>
            <artifactId>hibernate-validator</artifactId>
            <version>${hibernate-version}</version>
        </dependency>

        <!--Spring-->
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-context</artifactId>
            <version>${spring-version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-beans</artifactId>
            <version>${spring-version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-core</artifactId>
            <version>${spring-version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-webmvc</artifactId>
            <version>${spring-version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-web</artifactId>
            <version>${spring-version}</version>
        </dependency>

        <!--支持@ResponseBody注解返回Json-->
        <dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-databind</artifactId>
            <version>${jackson-version}</version>
        </dependency>
        <dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-core</artifactId>
            <version>${jackson-version}</version>
        </dependency>
    </dependencies>

实体类:

/**
 * 功能描述:用户实体类
 *
 * @author menghao
 * @date 2017/8/30
 */
public class User {

    @NotBlank(message = "用户名必填")
    private String name;

    @NotNull(message = "年龄必填")
    private Integer age;

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public Integer getAge() {
        return age;
    }

    public void setAge(Integer age) {
        this.age = age;
    }
}

spring-mvc.xml:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:mvc="http://www.springframework.org/schema/mvc"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
   	http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc.xsd
   	http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd">

    <context:component-scan base-package="com.menghao.validator.controller"/>
    
    <mvc:annotation-driven validator="validator" />

    <bean id="validator" class="org.springframework.validation.beanvalidation.LocalValidatorFactoryBean">
        <property name="providerClass" value="org.hibernate.validator.HibernateValidator"/>
    </bean>
</beans>

 

场景——Js对象请求:

controller:

/**
 * 功能描述:UserController
 *
 * @author menghao
 * @date 2017/8/30
 */
@Controller
@RequestMapping("user")
public class UserController {

    @PostMapping
    @ResponseBody
    public Result user(@Validated User user, BindingResult bindingResult) {
        if (bindingResult.hasErrors()) {
            List<String> errMsg = new ArrayList<String>(bindingResult.getFieldErrorCount());
            for (FieldError error : bindingResult.getFieldErrors()) {
                errMsg.add(error.getDefaultMessage());
            }
            return new Result(false, errMsg);
        }
        return new Result(true, "参数正确");
    }
}

测试结果:

//请求
var param = {
    name : "11",
    age : 11
};
$.ajax({
    url : '/user',
    data : param,
    type : 'POST'
});

//响应
{
    "success": true, 
    "data": "参数正确"
}

//请求
$.ajax({
    url : '/user',
    type : 'POST'
});

//响应
{
    "success": false, 
    "data": [
        "用户名必填", 
        "年龄必填"
    ]
}

 

场景——Json格式请求:

controller:

/**
 * 功能描述:UserController
 *
 * @author menghao
 * @date 2017/8/30
 */
@Controller
@RequestMapping("user")
public class UserController {

    @PostMapping
    @ResponseBody
    public Result user(@RequestBody @Validated User user) {
        return new Result(true, "参数正确");
    }

    /**
     * 当Controller中方法抛出异常时会进入该方法
     *
     * @param e 捕获异常
     * @return Result 校验信息
     */
    @ExceptionHandler(MethodArgumentNotValidException.class)
    @ResponseBody
    public Result catchException(MethodArgumentNotValidException e) {
        BindingResult bindingResult = e.getBindingResult();
        List<String> errMsg = new ArrayList<String>(bindingResult.getFieldErrorCount());
        for (FieldError error : bindingResult.getFieldErrors()) {
            errMsg.add(error.getDefaultMessage());
        }
        return new Result(false, errMsg);
    }
    
}

测试结果:

//请求
{
	"name" : "menghao"
}

//响应
{
    "success": false,
    "data": [
        "年龄必填"
    ]
}

//请求
{
	"name" : "menghao",
	"age" : 22
}

//响应
{
    "success": true,
    "data": "参数正确"
}

 

总结:

    如果请求参数为Json格式,需要对参数添加@RequestBody,否则无法将数据绑定到对象(值为null)。因此如果继续使用  @Validated User user, BindingResult bindingResult  ,会造成请求失败,无法进入对应方法。

    但是仍然需要返回校验信息的话,就需要采用异常处理的方式了。在参数校验失败时会抛出MethodArgumentNotValidException异常,这里采用了@ExceptionHandler来处理。其他常用的处理方式还有:

    <1>实现HandlerExceptionResolver类,在resolveException方法中处理逻辑,不过局限在于返回的类型为ModelAndView。

    <2>自定义类,使用@controlleradvice注解标记类,并自定义方法来处理捕获异常逻辑,仍然使用@ExceptionHandler注解来标记方法,并在注解value属性中指明捕获的异常类型。

转载于:https://my.oschina.net/marvelcode/blog/1526294

weixin_34049032
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hibernate-validator+SpringMVC】后台参数校验框架
fxbar的博客
09-03 394
hibernate-validator+SpringMVC 简介:简单说,就是对Entity进行校验。 1、导包,没有很严谨的对应关系,所以我用了比较新的版本,支持更多的注解。 org.hibernate.validator hibernate-validator 6.0.5.Final org.hibernate.validator hibernate-validator-cdi 6.0....
SpringMVC + Hibernate实现增删改查
brycegao321的博客
08-07 2686
SpringMVC Hibernate MySQL实现数据的增删改查
springmvc整合hibernate-validator
fourierr的博客
12-23 1735
主要解决了两个问题 1、因为我用的是jdk8+tomcat8.5.35+springmvc5.1.3   导致hibernate-validator 4.3的版本太低,不支持 于是我更新了hibernate-validator到6.0.13 但是出现了问题,hibernate-validator6.0.13 还需要依赖一个classmate,如图 所以,将hibernate-val...
hibernate-validator+SpringMVC】后台参数校验框架
the_fool_的博客
06-05 1837
hibernate-validator+SpringMVC简介:简单说,就是对Entity进行校验。1、导包,没有很严谨的对应关系,所以我用了比较新的版本,支持更多的注解。  &lt;dependency&gt; &lt;groupId&gt;org.hibernate.validator&lt;/groupId&gt; &lt;art...
hibernate-validator实现入参校验(包含get与post)
weixin_34113237的博客
12-31 331
最近在实现一个功能时,由于入参特别多,有的入参需要不为空,有的入参可以为空,这中间如果手动一个一个判断,重复代码太多,所以就想到了用hibernate-validator来实现。中间诸多波折,现分享如下。 首先,引入maven依赖,具体的版本可以调整。 <dependency> <groupId>org.hi...
spring mvc4 hibernate validator 方法参数验证
郑明辉
05-04 652
maven依赖 org.hibernate hibernate-validator 5.4.1.Final 1.最简单配置 2.国际化 提示信息写到配置文件配置 3.简单注解 介绍
springmvc使用hibernate-validator校验框架实现后端校验
XiangNick的博客
12-31 1558
一、springmvc校验springmvc使用JSR-303校验规范,JSR-303是javaEE6的规范。springmvc具体使用hibernate-validator校验框架(和hibernate的ORM没有关系),hibernate-validator基于javabean的属性校验。二丶实现步骤① 添加jar包支持 本例使用hibernate-validator 4.3.0.Final版
springmvc 使用hibernate-validator校验
08-02
本文将深入探讨如何在Spring MVC项目中集成并使用Hibernate Validator来实现高效、强大的数据校验功能。 一、 Hibernate Validator简介 Hibernate ValidatorHibernate组织开发的一个开源项目,它是JSR 380(Java...
结合SpringMVCHibernate-validator,自动生成前台的js验证代码.docx
03-12
Hibernate-validator是一个强大的校验框架,它可以方便地集成到SpringMVC中,用于验证模型对象的属性。在后台验证过程中,我们通常会为模型属性定义相应的校验注解,如`@NotEmpty`、`@Email`等。 然而,前端验证...
hibernate-validator-5.1.0.zip
01-15
然后,我们可以在控制器的方法参数上使用JSR-303注解,比如`@Validated`或`@Valid`,SpringMVC会自动调用Hibernate Validator进行验证。 四、数据校验实例 以下是一个简单的例子,展示如何使用`@NotNull`和`@Size`...
SPringMVC+hibernate 全部jar包
05-13
3. Hibernate的核心库:hibernate-core、hibernate-entitymanager(对于JPA支持)、hibernate-validator(用于校验)等。 4. 数据库驱动:根据所使用的数据库,需要相应的JDBC驱动,如mysql-connector-java。 5. ...
hibernate-validator示例demo
05-23
在`SpringMVC`的环境中,我们可以通过配置`Validator`实现类,将验证逻辑集成到控制器的处理方法中,确保数据在进入业务层之前已经过校验。例如,你可以创建一个自定义的验证注解,并在服务接口中使用它: ```java ...
golang 接口
m0_70982551的博客
07-24 869
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 454
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 543
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
最新发布
訾博(ZiBo)的博客
07-27 471
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
Java代码基础算法练习-数的特性-2024.07.25
Sakurapaid的博客
07-25 343
小A喜欢两种性质都成立的数字,小B喜欢至少符合一种性质的数字,小C喜欢不符合这两种性质的 数字。给出一个数字,请输出三个人是否喜欢这个数字。如果喜欢输出1,否则输出0,用空格分隔。输入数字 num,先定义三个整型代表三个人的喜欢与否,先默认设为 0。之后判断num对于性质1、2的条件,分别用 boolen 类型标识。对于每个整型进行判断,是否改为 1 代表喜欢。性质2:大于4且不大于12;
Java修炼 2024.7.26 0:24
2301_80011650的博客
07-26 397
问题:编写一个方法,找出一个数组中的众数(出现次数超过数组长度一半的元素)。例如,输入 [2, 2, 1, 1, 2],输出 2。编写一个方法,找出一个整数数组中的第二大元素。例如,输入 [3, 5, 1, 8, 7],输出 7。例如,输入 5,输出 5。问题:编写一个方法,将给定的字符串逆转。问题:使用数组实现栈,并提供基本操作(push、pop、peek、isEmpty)。问题:实现一个单向链表,并提供基本的操作(添加、删除、查找元素)。问题:编写一个方法来查找一个给定字符串的所有子串。
学习笔记---java篇(0723)
m0_70630166的博客
07-23 834
java、数据类型、循环、选择等
使用HibernateValidator进行SpringMVC实体验证
"这篇博客介绍了如何在Spring MVC中进行实体验证,主要基于Hibernate Validator实现,参考了JSR349规范。" 在Spring MVC中,实体验证是一个关键部分,它确保了输入数据的质量和一致性,避免了无效数据对应用程序的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值