参数校验

最新推荐文章于 2024-07-26 14:31:54 发布
最新推荐文章于 2024-07-26 14:31:54 发布
阅读量1.8k 收藏 8
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39661670/article/details/109278215
版权

参数校验:

单个参数校验:

@RestController
@Validated
public class PingController {
    @GetMapping("/getUser")
    public String getUserStr(@NotNull(message = "name 不能为空") String name,
                             @Max(value = 99, message = "不能大于99岁") Integer age) {
        return "name: " + name + " ,age:" + age;
    }
}

当处理GET请求时或只传入少量参数的时候,我们可能不会建一个bean来接收这些参数,就可以像上面这样直接在controller方法的参数中进行校验。

注意:这里一定要在方法所在的controller类上加入@Validated注解,不然没有任何效果。

这时候在postman输入请求:

http://localhost:8080/getUser?name=Allan&age=101

调用方会收到springboot默认的格式报错:

{
    "timestamp": "2019-06-01T04:30:26.882+0000",
    "status": 500,
    "error": "Internal Server Error",
    "message": "getUserStr.age: 不能大于99岁",
    "path": "/getUser"
}

实体类参数校验:

当处理post请求或者请求参数较多的时候我们一般会选择使用一个bean来接收参数,然后在每个需要校验的属性上使用参数校验注解:

public class UserInfo {
	@NotNull(message = "username cannot be null")
	private String name;
	@NotNull(message = "sex cannot be null")
	private String sex;
	@Max(value = 99L)
	private Integer age;
}

然后在controller方法中用@RequestBody表示这个参数接收的类:

@RestController
public class PingController {

    @GetMapping("metrics/ping")
    public Response<String> ping() {
        return new Response<>(ResponseCode.SUCCESS, null,"pang");
    }

    @PostMapping("/getUser")
    public String getUserStr(@RequestBody @Validated({GroupA.class, Default.class}) UserInfo user, BindingResult bindingResult) {
        validData(bindingResult);

        return "name: " + user.getName() + ", age:" + user.getAge();
    }

    private void validData(BindingResult bindingResult) {
        if (bindingResult.hasErrors()) {
            StringBuffer sb = new StringBuffer();
            for (ObjectError error : bindingResult.getAllErrors()) {
                sb.append(error.getDefaultMessage());
            }
            throw new ValidationException(sb.toString());
        }
    }
}

需要注意的是,如果想让UserInfo中的参数注解生效,还必须使用@Validated注解修饰DTO参数。这种参数校验方式的校验结果会被放到BindingResult中,我们这里写了一个统一的方法来处理这些结果,通过抛出异常的方式得到GlobalExceptionHandler(详情查看控制器增强器)的统一处理。

校验模式:

DTO实体校验字段,通常按顺序验证到第一个字段不符合验证要求时,就可以直接拒绝请求了。这就涉及到两种校验模式的配置:

1,普通模式(默认是这个模式): 会校验完所有的属性,然后返回所有的验证失败信息。

2,快速失败模式: 只要有一个验证失败,则返回。

如果想要配置第二种模式,需要添加如下配置类:

@Configuration
public class ValidatorConf {
    @Bean
    public Validator validator() {
        ValidatorFactory validatorFactory = Validation.byProvider( HibernateValidator.class )
                .configure()
                .failFast( true )
                .buildValidatorFactory();
        Validator validator = validatorFactory.getValidator();

        return validator;
    }
}

参数校验分组:

在实际开发中经常会遇到这种情况:想要用一个实体类去接收多个controller的参数,但是不同controller所需要的参数又有些许不同,而你又不想为这点不同去建个新的类接收参数。比如有一个/setUser接口不需要id参数,而/getUser接口又需要该参数,这种时候就可以使用参数分组来实现。

定义表示组别的interface;

public interface GroupA {
}

在@Validated中指定使用哪个组;

@RestController
public class PingController {
    @PostMapping("/getUser")
	public String getUserStr(@RequestBody @Validated({GroupA.class, Default.class}) 					UserInfo user, BindingResult bindingResult) {
        validData(bindingResult);
        return "name: " + user.getName() + ", age:" + user.getAge();
    }

    @PostMapping("/setUser")
	public String setUser(@RequestBody @Validated UserInfo user, BindingResult bindingResult) {
        validData(bindingResult);
        return "name: " + user.getName() + ", age:" + user.getAge();
    }
}

其中Default为javax.validation.groups中的类,默认分组,表示DTO参数类中,其他没有参与分组的参数。如果没有指定Default.class,/getUser接口仅仅校验标记了GroupA的分组的参数。

在实体类的注解中标记这个哪个组所使用的参数;

@Data
public class UserInfo {
    @NotNull( groups = {GroupA.class}, message = "id cannot be null")
    private Integer id;

    @NotNull(message = "username cannot be null")
    private String name;

    @NotNull(message = "sex cannot be null")
    private String sex;

    @Max(value = 99L)
    private Integer age;
}

级联参数校验:

当参数bean中的属性又是一个复杂数据类型或者是一个集合的时候,如果需要对其进行进一步的校验需要考虑哪些情况呢?

@Data
public class UserInfo {
    @NotNull( groups = {GroupA.class}, message = "id cannot be null")
    private Integer id;

    @NotNull(message = "username cannot be null")
    private String name;

    @NotNull(message = "sex cannot be null")
    private String sex;

    @Max(value = 99L)
    private Integer age;
   
    @NotEmpty
    private List<Parent> parents;
}

比如对于parents参数,@NotEmpty只能保证list不为空,但是list中的元素是否为空、User对象中的属性是否合格,还需要进一步的校验。这个时候我们可以这样写:

@NotEmpty
private List<@NotNull @Valid UserInfo> parents;

然后再继续在UserInfo类中使用注解对每个参数进行校验。

但是我们再回过头来看看,在controller中对实体类进行校验的时候使用的@Validated,关于这两个注解的具体区别可以参考@Valid 和@Validated的关系,但是在这里我想说的是使用@Valid就没办法对UserInfo进行分组校验。

注解:

@Valid:

修饰的地方开启验证。

@Validated:

Validated是Valid 的一次封装。扩展功能有:

1、分组。参照:参数校验分组。

2、组序列。参照@GroupSequence注解。

@Min(value):

修饰数字类型,不能小于指定值。

@Max:

修饰数字类型,不能大于指定值。

@Length(value):

修饰字符串,长度不能超过指定值。

@NotNull:

不能为null。

@NotEmpty:

修饰集合。不能为Null,不能为空集合。

@NotBlank:

修饰字符串:不能为null,不能为只有空格类型的字符串。

红色小鱼
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot参数校验
qq_53317005的博客
10-24 8242
SpringBoot自带了validation工具可以从后端对前端传来的参数进行校验,用法如下:首先得添加依赖-- 参数校验 -->
golang validator参数校验的实现
12-16
今天在改后台页面,参数校验错误时输出全是英文,使用着很难看懂到底时什么错了 故而决定去做i18n前端国际化. 改的时候踩了很多坑,故而记录一下,顺便记录以下查问题的方式。 效果 从原来的Title is required变为...
java 数据校验
01-06
java代码实现的数据校验类,包括奇偶校验和CRC校验
参数校验 学习
黑橙子君的博客
11-13 455
文章目录所需依赖注解正则解释JSR提供的校验注解Hibernate Validator提供的校验注解验证Controller的输入相关资料 所需依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> 注解 正则解释
SpringBoot参数校验大全(分组校验、顺序校验、嵌套校验、自定义校验、常用注解校验
最新发布
qq_42914110的博客
07-26 1142
日常开发工作中,少不了对请求参数进行校验,比如进行判空、长度限制等,如果每个参数都进行语句上的逻辑判断,会显得比较复杂,所以这里为大家介绍在SpringBoot开发过程中常用到的参数校验知识。
参数校验(validator)详解
热门推荐
xnn_fjj的博客
09-07 3万+
作者:锦成同学 juejin.im/post/5d3fbeb46fb9a06b317b3c48 很痛苦遇到大量的参数进行校验,在业务中还要抛出异常或者不断的返回异常时的校验信息,在代码中相当冗长, 充满了if-else这种校验代码,今天我们就来学习spring的javax.validation 注解式参数校验. 为什么要用validator 1.javax.validation的一系列注...
springboot+dubbo+validation 进行rpc参数校验的实现方法
08-25
在分布式系统中,参数校验是确保数据质量与系统稳定性的重要环节。SpringBoot、Dubbo以及Hibernate Validation的组合为RPC参数校验提供了强大的支持。在本文中,我们将深入探讨如何利用这些技术实现在SpringBoot应用...
Spring Boot + validation + AOP 请求参数校验
12-20
Spring Boot + validation + AOP 请求参数校验 一、validation 校验注解 通用 @Null 被注释的属性必须为 null @NotNull被注释的属性必须不为 null @AssertTrue 被注释的属性必须为 true @AssertFalse 被注释的属性...
Flask接口参数校验,支持多层嵌套参数校验,精准定位,友好校验提示
06-05
针对这个问题,我们可以创建一个自定义的参数校验器,以支持多层嵌套的参数校验,提供精准定位和友好的错误提示,提高开发效率和代码质量。 在描述中提到的Flask接口参数校验器,其核心特性包括: 1. **精准校验**...
koa-params-validator:Koa2请求参数校验
02-03
Koa2请求参数校验中间件,基于 安装 npm i -S koa-params-validator 环境要求 节点> = 7.6 Koa> = 2.0 快速开始 const validator = require ( 'koa-params-validator' ) const app = new require ( 'koa' ) ( ) ; ...
SpringBoot 参数校验
qq_33807380的博客
03-24 1166
定义校验注解:使用@Constraint注解来定义你的自定义校验注解。你需要指定约束的类型、消息、错误代码和分组。String message() default "自定义校验信息";Class
Spring Boot中的参数校验
xiaoyi52的专栏
07-18 2297
在软件开发中,通常需要对参数进行校验,比如某些参数不能为空,而且不光前端要校验,后端也要校验。那么后端在哪里校验参数?是在控制层还是service层?参数校验有多种实现方式,采用哪一种校验方式呢? 一般来说,把无业务语义的校验放在action层,用validation做校验,比如数据类型,是否为空,数据长度、格式等,有业务语义的校验放在service层。当然实际中往往并没有那么清晰,当校验足够简单时
参数验证
weixin_34349320的博客
11-29 317
1.场景   参数验证功能 1 是基于 JSR303 实现的,用户只需标识 JSR303 标准的验证 annotation,并通过声明 filter 来实现验证 2。   2.maven以依赖 &lt;dependency&gt; &lt;groupId&gt;javax.validation&lt;/groupId&gt; &lt;artifactId&gt;validatio...
项目总结——参数校验
慢慢的长大
01-15 447
目的: 确保参数合法,有效 节省整个进程时间,提高用户体验 常见校验: 1.非空校验 常见样例: private void validate(Request request) { ensureParameterExist(request, "参数为空"); } public static void ensureParameterExi...
参数校验---validator
破茧成蝶
08-01 2391
目录背景重要性最佳实践--springbootpom文件实体类(领域模型)Controller 层类型对比参考文章 背景 开发过程中,后台的参数校验是必不可少的,所以经常会看到类似下面这样的代码 这样写并没有什么错,还挺工整的,只是看起来不是很优雅而已,太过冗余,所以参数校验营运而生 重要性 估计很多朋友都认为参数校验是客户端的职责,不关服务端的事。其实这是错误的,学过 Web 安全的都知道,客...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值