确保数据完整性：Java中的常用参数校验技术详解

最新推荐文章于 2024-08-19 18:04:30 发布

一勺菠萝丶

最新推荐文章于 2024-08-19 18:04:30 发布

阅读量1k

点赞数 11

文章标签： java python 开发语言

本文链接：https://blog.csdn.net/weixin_39973810/article/details/136702439

版权

本文详细介绍了Java中参数校验的方法，包括Spring框架的Assert、DateTimeFormatter用于日期格式校验、注解如@NotNull、@Size和自定义注解的实践，以确保数据完整性和应用安全。

摘要由CSDN通过智能技术生成

在软件开发过程中，参数校验是确保数据完整性和应用安全的重要步骤。本篇博客旨在详细介绍Java中常用的参数校验方法，包括示例代码和中文注释，以便即使是编程新手也能理解和应用。

1. 使用`Assert`进行基本校验

Spring框架提供的Assert类是进行参数校验的一种快速简便方法。它能够帮助我们确保方法参数符合预期，否则会抛出IllegalArgumentException。

示例：校验字符串非空

import org.springframework.util.Assert;

public void checkString(String input) {
    // 校验字符串非空，如果为空则抛出异常
    Assert.hasText(input, "输入字符串不能为空");
}

示例：校验集合非空

import org.springframework.util.Assert;

public void checkCollection(Collection<?> collection) {
    // 校验集合非空，如果为空则抛出异常
    Assert.notEmpty(collection, "集合不能为空");
}

2. 使用`DateTimeFormatter`校验日期格式

对于需要按特定格式接收日期参数的场景，可以使用java.time.format.DateTimeFormatter类进行日期字符串的校验。

示例：校验日期格式

import java.time.LocalDate;
import java.time.format.DateTimeFormatter;
import java.time.format.DateTimeParseException;

public void checkDateFormat(String dateStr) {
    // 定义期望的日期格式
    DateTimeFormatter dateFormatter = DateTimeFormatter.ofPattern("yyyy-MM-dd");

    // 校验日期字符串是否符合预定格式
    try {
        LocalDate.parse(dateStr, dateFormatter);
    } catch (DateTimeParseException e) {
        throw new IllegalArgumentException("日期格式不正确，正确格式应为 yyyy-MM-dd");
    }
}

3. 使用注解进行校验

在使用Spring Boot等框架时，可以利用javax.validation提供的注解来进行参数校验，减少手动校验的代码量。

示例：使用`@NotNull`，`@Size`，`@Pattern`等注解

import javax.validation.constraints.NotNull;
import javax.validation.constraints.Size;
import javax.validation.constraints.Pattern;

public class UserInput {

    @NotNull(message = "用户名不能为空")
    private String username;

    @Size(min = 6, max = 15, message = "密码长度必须在6到15之间")
    private String password;

    @Pattern(regexp = "^[a-zA-Z0-9]+@[a-zA-Z0-9]+\\.[a-zA-Z0-9]+$", message = "邮箱格式不正确")
    private String email;

    // Getter和Setter省略
}

在控制器层，可以配合@Valid或@Validated注解使用，以自动触发这些校验规则。

4. 自定义校验逻辑

有时候，内置的校验注解无法满足复杂的业务需求，这时可以通过实现自定义校验注解来扩展校验逻辑。

示例：自定义注解校验密码复杂度

import javax.validation.Constraint;
import javax.validation.Payload;
import java.lang.annotation.*;

@Documented
@Constraint(validatedBy = PasswordComplexityValidator.class)
@Target({ ElementType.METHOD, ElementType.FIELD })
@Retention(RetentionPolicy.RUNTIME)
public @interface PasswordComplexity {
    String message() default "密码复杂度不足";
    Class<?>[] groups() default {};
    Class<? extends Payload>[] payload() default {};
}

public class PasswordComplexityValidator implements ConstraintValidator<PasswordComplexity, String> {
    @Override
    public boolean isValid(String value, ConstraintValidatorContext context) {
        // 自定义校验逻辑：密码必须包含数字、大写字母、小写字母和特殊字符
        return value.matches("(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=.*[!@#&()–[{}]:;',?/*~$^+=<>]).{8,}");
    }
}