六、 配置后端验证功能

已于 2022-10-20 13:08:17 修改
阅读量286 收藏
点赞数
分类专栏: SpringBoot在线协同办公小程序 文章标签: java spring boot spring
于 2022-10-19 15:17:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39309918/article/details/127407797
版权

一、添加依赖

pom.xml 文件中添加依赖,然后让 Maven 加载依赖库。 
1. <dependency>
2. <groupId>org.springframework.boot</groupId>
3. <artifactId>spring-boot-starter-validation</artifactId>
4. </dependency>

二、创建Form

validation 库在做后端验证的时候,要求必须用封装类(Form类)来保存客户端提交的数据, 然后在封装类中,我们可以定义验证的规则, validation 会执行这些规则,帮我们验证客户端 提交的数据。

      我们为之前的 TestController 里面的 sayHello() 方法设置一个Form类,接受客户端提交的

name 数据。我们在 com.example.emos.wx.controller.form 包里面创建 TestSayHelloForm 类。 

1. package com.example.emos.wx.controller.form;
2. import io.swagger.annotations.ApiModel;
3. import lombok.Data;
4. import javax.validation.constraints.NotBlank;
5. import javax.validation.constraints.Pattern;
6. @ApiModel
7. @Data
8. public class TestSayHelloForm {
9. @NotBlank
10. @Pattern(regexp = "^[\\u4e00-\\u9fa5]{2,15}$")
11. @ApiModelProperty("姓名")
12. private String name;
13. }

三、新建sayValHello()方法

package com.example.emos.wx.controller;

import com.example.emos.wx.common.util.R;
import com.example.emos.wx.controller.form.TestSayHelloForm;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import org.springframework.web.bind.annotation.*;

import javax.validation.Valid;

@RestController
@RequestMapping("/test")
@Api("测试Web接口")

public class TestController {

  @PostMapping("/sayValHello")
  @ApiOperation("测试验证假数据")
  public R sayValHello(@Valid @RequestBody TestSayHelloForm form) {

    return R.ok().put("message","HelloWorld"+form.getName()
    );
  }
}

四、执行测试

成序原
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SSM配置后的相关验证——controller层验证
鹿谷門実的博客
03-04 484
完成了对service层的验证,我们就开始进行对最后一个controller层进行验证。 由于controller层涉及到前台页面和后端的数据交换,这里我就测试下在后台发送json数据到前台页面,查看前台页面是否获取到相应的json 1)controller层验证 在web包下创建AccountController.java,代码如下 @Controller @RequestMapping(...
spring boot 实现用户登录认证
11-07
1.架构: spring boot + jpa + thyemleaf, mysql数据库 2.功能实现: 1)使用Logback进行日志记录; 2)使用HandlerInterceptor接口实现登陆认证 3)登陆验证码的生成
后端
02-21
Fleek分配后端后端是经过身份验证的代理,用于访问具有一些其他功能的私有IPFS节点。 指示 安装Postman,添团队 。 安装Docker 安装IPFS守护程序(确保它在5001上运行或更改此配置)。 将.env.example复制到.env并填写FRONTEND_USERNAME和FRONTEND_PASSWORD或使用现有的.env(我仅提交了此内容,因为这是一个示例程序,在测试或生产中不会这样做) 在此目录中docker-compose up -d可以启动Postgres实例。 纱线-安装包装 yarn db:init-初始化数据库 纱线开始-后端开始 服务器已启动。 从测试数据生成JWT(尽管JWT已经在前端,以方便您使用) 打开Postman并运行POST /login 。 用户名/密码凭据默认情况下应匹配。 JWT是响应机构。 随意将JWT存储在Postma
登录功能注意的点
qq_45947664的博客
09-20 2098
网站A并不知道该请求其实是由B发起的,所以会根据用户C的Cookie信息以C的权限处理该请求,导致来自网站B的恶意代码被执行。判断每次请求由哪一个用户发出的,不用session,1、因为每次请求都要查询数据库,数据库压力太大,2、如果把session存到cookie中容易被伪造,CSRF攻击(cross-site request forgery)2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A;
后端身份验证
WXY19990803的博客
03-04 4772
后端身份验证
SpringBoot项目中配置后端验证功能
晓梦林的博客
07-05 288
对于客户端提交表单或者Ajax中的数据,后端的Controller必须先要做验证,然后才能使用这些数据。 既然要验证数据,那么不妨我们来使用一下Validation库。 一、添依赖 在pom.xml文件中添依赖,然后让Maven载依赖库。 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-validation</a
后端数据校验之Validator的使用方法
m0_72167535的博客
12-04 4474
后端数据校验之Validator的使用方法
SpringBoot开发系列--校验依赖:validation
wbxd
12-05 4248
在实验业务时,特别是在登录时,可能需要验证前端传送过来的帐号密码是否符合要求:例如假如帐号是手机号,我们需要验证手机号是否合法(长度是否是11位,等等),此外,如果前端传送的是对象,在后端接收时需要验证重要字段是否符合要求。 为什么有些可以在前端可以验证的,后端还要验证后端可以说是最后一道防线,所以不管前端时候进行了验证后端在数据入库之前都要进行验证,这是出于安全的考虑。 今年天的主角:validation <dependency> <groupId&.
后端校验(hibernate-validator)
m0_54189068的博客
01-28 1373
hibernate-validator 是 Java 中常用的后端校验框架
SpringBoot后端数据校验
qq_45968950的博客
04-03 2240
1.为什么后端要进行数据校验? 如果新增一个数据,直接在前端页面新增,由于前端代码中有设置数据不能为空,所以不会传入空值。但是不通过前端页面新增一个数据时,比如使用swagger,直接访问后端时,当某个值为空时,可能会被传进数据库,这就会造成一些问题。 2.怎么使用数据校验?(要添对应依赖) (1)在实体上的属性上添校验注解: (2)在controller层的方法前上注解@Validated开启数据校验 (3)如果每个方法要校验的参数不同,可以使用分组校验。 实体类上: 每个分组都要创建一个
使用springboot框架做表单后台验证
qq_42980244的博客
07-20 517
1.在实体类中添校验规则 @notNull 不能为null @notEmpty 不能为空字符串 @NotBank 不能为null和空字符串 @pattern 正则验证 @NotBlank(message="用户名不能位空",groups= {RegisterValidate.class}) @Pattern(regexp="[\\u4e00-\\u9fa5\\w]{3,18}" ,...
Caracal:caMicroscope的后端后端,身份验证和安全服务
05-13
卡拉卡尔 固定属性注册表,访问控制和载程序代理 路线 route.json在功能上将每个路由设置为列表,并在启动时按顺序执行。 静态路由只是描述要静态托管的....env.example中列出了所有可能的配置变量。 将文件重命名
详解nodejs微信jssdk后端接口
01-01
写过了两个微信的页面,遇到了挺多不会的问题,当时也是自己边查资料... 调用 wx.config({…}) 来验证权限配置 然后可根据需要 调用微信所提供的接口 后端返回接口 在前端调用时wx.config({…})中需要的参数需要我们
230301-042shopDemo(初识第3方阿里云短信验证发送服务)
03-01
/// 通过该类中的属性成员实例对“appsettings.json”文件中的第3方阿里短信服务相关数据等数据进行设定性读写操作,为当程序实现短信服务功能提供数据支撑。 /// 说明: /// 属性成员的名称必须与JSON键/值对中...
基于Javascript的综合性管理系统后端代码设计源码
最新发布
04-17
该系统是一个综合性的管理系统,包括菜单权限、角色鉴权、路由鉴权、微信支付、商品添下单、手机登录验证、微信小程序登录和App一键登录等功能。项目结构清晰,代码注释详尽,适合用于学习和研究Javascript在综合...
前、后端登录验证逻辑
a2285786446的博客
10-31 4434
登录
Java后端开发——实现登录验证程序
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
10-24 2505
该案例采用 JSP 页面只完成提交信息和验证结果的显示,而验证过程由 Servlet 完成,这些组件通过 request (或 HttpServletRequest)对象实现数据共享。由提交页面将数据传递给 Servlet,而 Servlet 获取数据并实现验证,根据验证结果,转向显示验证结果的页面。
Springboot项目后端校验
wangguohui0726的博客
08-23 294
采用 JSR303 规范,没听过也不用理会。 配置校验步骤 在实体类的属性上添指定功能注解(比如@NotBlank、@NotNull、@Size等……) 在对应的XXController中接口方法的实体参数前上@Valid注解以使用校验功能(不写@Valid 只在实体类配置无效) 然后就可以测试接口了,如果校验列不符合校验规则,则会返回校验错误信息。 相关注解都是javax.validation.constraints包下的, 并且一个属性上可以添多个校验规则的注解。 ​ 来个例子: 实体.
springboot-后端参数校验javax.validation
兴趣是最好的老师
12-10 3298
一般系统对表单的提交都会提供一定的校验,分为前台校验和后台校验,前台校验主要为了减轻服 务器的负担,后台校验增系统安全性。 javax.validation的一系列注解可以帮我们完成参数校验,免去繁琐的串行校验 什么是javax.validation JSR303 是一套JavaBean参数校验的标准,它定义了很多常用的校验注解,我们可以直接将这些 注解在我们JavaBean的属性上面(面向注解编程的时代),就可以在需要校验的时候进行校验了, 在SpringBoot中已经包含在starter
后端框架身份验证及授权管理
05-28
后端框架身份验证和授权管理是保护应用程序安全的关键措施。身份验证通常用于验证用户是否有权访问应用程序,而授权管理则用于确定用户可以访问哪些资源。 常见的后端框架身份验证和授权管理技术包括: 1. 基于用户名和密码的身份验证:用户通过提供用户名和密码进行身份验证。此方法易于使用,但安全性较低,容易受到暴力破解攻击。 2. 基于角色的身份验证:用户通过角色进行身份验证。每个角色定义了一组权限,用户被授予一个或多个角色来访问应用程序资源。此方法易于管理,但缺乏细粒度控制。 3. 基于令牌的身份验证:用户通过提供令牌进行身份验证。令牌可以是硬件令牌、软件令牌或代表用户身份的数字证书。此方法可以提供更高的安全性和更细粒度的控制。 4. OAuth2.0 授权管理:OAuth2.0 是一种开放标准,用于授权第三方应用程序访问用户资源。OAuth2.0 授权管理可以提供更灵活的授权管理,但需要更复杂的配置和管理。 在实现身份验证和授权管理时,需要注意以下几点: 1. 身份验证和授权管理应该与应用程序的安全要求相符。 2. 应该使用最新的安全协议和技术来保护身份验证和授权管理。 3. 应该定期审计和更新身份验证和授权管理策略,以确保其与最新的安全威胁保持同步。 4. 应该为用户提供适当的培训和支持,以确保他们能够使用身份验证和授权管理功能

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

成序原

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值