java后台参数字段的验证

最新推荐文章于 2024-06-26 10:30:52 发布
最新推荐文章于 2024-06-26 10:30:52 发布
阅读量2.1k 收藏 5
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40159122/article/details/104403215
版权
前言 参数验证是一个常见的问题,无论是前端还是后台,都需要对用户输入进行验证,以此来保证系统数据的正确性。对于web来说,有些人可能理所当然的想在前端验证就行了,但是这样是非常错误的想法,前端代码对于用户来说是透明的,稍微有点技术的人就可以绕过这个验证,直接提交数据到后台。无论是前端网页接口的提交还是提供给外部的接口,参数验证随处可见,也是必不可少的。前端做验证只是为了用户体验,比...
摘要由CSDN通过智能技术生成

前言

       参数验证是一个常见的问题,无论是前端还是后台,都需要对用户输入进行验证,以此来保证系统数据的正确性。对于web来说,有些人可能理所当然的想在前端验证就行了,但是这样是非常错误的想法,前端代码对于用户来说是透明的,稍微有点技术的人就可以绕过这个验证,直接提交数据到后台。无论是前端网页接口的提交还是提供给外部的接口,参数验证随处可见,也是必不可少的。前端做验证只是为了用户体验,比如控制按钮的显示隐藏,单页应用的路由跳转等等,后端才是最重的保障。总之一切用户的输入都是不可信的,需要我们去进行验证辨别。

常见的验证方式

前端的校验是必须的,后台的校验更是必须的,下面介绍几种验证的方式:

1.表现层验证:SpringMVC提供对JSR-303的表现层验证;

2.业务逻辑层验证:Spring3.1提供对业务逻辑层的方法验证(当然方法验证也可以出现在其他层,但个人认为方法验证应该属于业务逻辑层);

3.DAO层验证:Hibernate提供DAO层的模型数据的验证;

4.数据库端的验证:通过数据库约束来进行;

5.客户端验证支持:JSR-303页提供编程式验证支持

1.通过if-if判断

if(string.IsNullOrEmpty(info.UserName))
{
    return FailJson("用户名不能为空");
}

这种方式简单,但是,参数多了的话就会很繁琐了;

2.自定义注解实现参数校验

切面拦截controller方法,然后捕获带@ChechParam注解方法参数实例,最后反射实例校验。

controller:

@RequestMapping(value = "update" )
@ResponseBody
public ResultBean update(@CheckParam User user){
    return ResultBean.ok();
}

model:

public class User implements Serializable{
    @CheckParam(notNull = true)
    private String username;
}

annotation:

@Target(value={ElementType.PARAMETER,ElementType.FIELD,ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface CheckParam {
    boolean notNull()  default false;
}

aspect:

import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.core.GenericTypeResolver;
import org.springframework.core.LocalVariableTableParameterNameDiscoverer;
import org.springframework.core.MethodParameter;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import java.lang.reflect.Field;
import java.lang.reflect.Method;


@Component
@Aspect
public class CheckParamAspect {
    @Pointcut("@annotation(org.springframework.web.bind.annotation.RequestMapping)")
    public void methodPointCut() {}

    /**
     * 环绕切入方法
     **/
    @Around("methodPointCut()")
    public Object around(ProceedingJoinPoint point) throws Throwable {
        MethodSignature msig =  (MethodSignature) point.getSignature();
        Method method = msig.getMethod();
        LocalVariableTableParameterNameDiscoverer u = new LocalVariableTableParameterNameDiscoverer();
        Object[] args = point.getArgs();
        for (int i = 0; i < args.length; i++) {
            Object obj = args[i];
            MethodParameter mp = new MethodParameter(method,i);
            mp.initParameterNameDiscovery(u);
            GenericTypeResolver.resolveParameterType(mp, method.getClass());//Spring处理参数
            //String paramName = mp.getParameterName();//参数名
            CheckParam anno = mp.getParameterAnnotation(CheckParam.class);//参数注解
            if(anno != null){
                check(o
最低0.47元/天 解锁文章
爱飞的光
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入理解后端数据有效性验证Java 中的实践与原理
算命de博客
01-03 2481
必须手动在CreateRoomInfoVO实体的objectVOList字段上明确指出这个字段里的实体也要进行校验,由于@Validated不能在成员属性(字段)上,但是@Valid能加在成员属性(字段)上,而且@Valid类注解上也说明了它支持嵌套验证功能,那么我们能够推断出:@Valid加在方法参数时并不能够自动进行嵌套验证,而是用在需要嵌套验证类的相应字段上,来配合方法参数上@Validated或@Valid来进行嵌套验证,能够用在成员属性(字段)上,提示验证框架进行嵌套验证
java后端添加校验操作
迷路人的博客
05-08 1763
新增实体时,有时需要前端传入的实体的一些字段不能为空,虽然检测必填字段是否为空,这一工作一般由前端完成,但是后端也必须校验: 1.在实体类上添加注解: 有三种注解:分别对应不同的字段类型: @NotNull 验证对象是否不为null, 无法查检长度为0的字符串 @NotBlank 检查约束 (字符串) 是不是Null还有被Trim的长度是否大于0,只对字符串,且会去掉前后空格. @NotEmpty 检查(集合)约束元素是否为NULL或者是EMPTY. ..
升级Java17后 Dubbo报Caused by: java.lang.NoClassDefFoundError: javax/validation/ConstraintViolationExce
最新发布
silentcoo1的博客
06-26 202
或者在注解中加入validation值为jvalidationNew。以ruoyi-cloud-plus的Dubbo配置为例应该如下。可以试试进行全局配置。
参数校验
weixin_39661670的博客
10-25 1820
参数校验: 单个参数校验: @RestController @Validated public class PingController { @GetMapping("/getUser") public String getUserStr(@NotNull(message = "name 不能为空") String name, @Max(value = 99, message = "不能大于99岁") Integer age) {
异常统一处理:ConstraintViolationException(约束违反异常)
宋冠巡的博客
01-23 3993
`ConstraintViolationException` 是Java Bean Validation框架在参数校验过程中发现约束条件被违反时抛出的运行时异常;本文将聚焦于`ConstraintViolationException`这一特定异常,深入解析`ConstraintViolationException`异常的原因和处理方式。
ValidatorUtil自定义校验工具类
zhaoyy0513的博客
11-03 1240
import org.apache.commons.lang3.StringUtils; import javax.validation.ConstraintViolation; import javax.validation.Validation; import javax.validation.Validator; import javax.validation.groups.Default; import java.util.Set; import java.util.StringJoiner; .
同一实体多字段的不同校验--validate
学海无涯,我用JAVA
11-09 2386
同一个实体的不同校验逻辑
java实现通用校验
blueAndSmile的博客
08-09 445
java实现通用校验
JAVA参数分组验证Validation及service层触发校验规则
Seven71111的博客
01-04 4412
目录 场景 定义分组接口 添加分组校验 service层触发校验规则 场景 针对与同一个参数实体类,很多时候需要根据不同的业务,对参数进行不同的校验规则。 如用的都是User实体类,针对用户信息完善的业务,手机号可有可无。但是针对客户及联系人信息更新,则用户信息的手机号就是必填的。 定义分组接口 如更新属于其中一种校验分组,新增又属于其中一种校验分组 我这里针对仓库作业的业务分为了四种校验分组:出库、入库、转储等等... ValidWarehouseGroup import ja
number类型超出16位的问题(前端、后端处理)
DJyzh的博客
05-08 4830
1、前端解决方案 1.1 甩链接 1.2 接口返回数据过程中将数据处理为字符串(过过嘴瘾) 1.3 对返回的json字符串进行数据预处理代码如下 2、后端解决方案 2.1toString、String、'' 、new String() 自己悟、就是要改的地方多。 2.2拦截器 (可能超出范围的数值 前后端都可以写) 2.3@JSONField(serializeUsing= ToStringSerializer.class) 推荐
表单验证工具类ValidationUtils
落叶无声的专栏
07-03 9886
import java.util.regex.Matcher; import java.util.regex.Pattern;import org.apache.commons.lang3.StringUtils; import org.apache.commons.lang3.math.NumberUtils; public class ValidateUtils { /** *
数据校验工具类
ZQ741552720的博客
03-11 460
数据校验工具类 import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Component; import javax.validation.ConstraintViolation; import javax.validation.Validator;...
@Valid 和 @Validated |杂叙
Rain
03-11 964
1.介绍区别: 1.@Valid 注解的位置:METHOD(方法), FIELD(字段), CONSTRUCTOR(构造器), PARAMETER(参数), TYPE_USE (所有类型都能用) @Valid只验证第一层级,不会去验证旗下类中包含的其他没带@Valid实体 判断所有字段 2. @Validated 1.注解的位置:{ElementType.TYPE(类、接口(包括注释类型)或e...
javax中验证Violation
路人甲的路人乙的专栏
03-09 477
今天稍微研究了一下@Size @NotNull是怎么使用的。 使用简单总结 在属性上使用@Size等 如果属性又被封装了一次,需要在封装后的类(当为方法中的参数时)前添加@Valid注解。 在要验证的方式的方法会类上使用@Validated注解。 如果不符合验证要求则会抛出ConstraintViolationException异常。我们可以从此异常中获取信息。 ...
浅析调用JSR303的validate方法, 验证失败时抛出ConstraintViolationException
weixin_30339969的博客
02-06 903
废话不多说,直接进入正题:如何使用JSR303的validate,进行数据校验,失败后直接抛出异常加入流转信息中,并在form页面提示出来。 首先我们为了启用验证,需要向 项目中添加Bean验证的实现。本列选择Hibernate Validator框架来提供验证功能。可以像下面的示例那样将该项目作为一个Maven依赖添加到当前项目中。此外,Hibernate Validator会将B...
java数据验证
生活要继续的专栏
05-22 3091
数据验证Java 分层结构的应用开发中占据着重要位置。Java EE 6 提出了 Bean Validation 规范,使用注解的方式对 Java Bean 进行约束验证,不局限于某一层次或者某一编程模型,灵活易用 Bean Validation 规范 Bean 是 Java Bean 的缩写,在 Java 分层架构的实际应用中,从表示层到持久化层,每一层都需要对 Java Bean
sql.SQLIntegrityConstraintViolationException: Duplicate entry ‘9223372036854775807‘ for key ‘‘PRIMAR
weixin_39654286的博客
12-20 9749
java.sql.SQLIntegrityConstraintViolationException: Duplicate entry '9223372036854775807' for key 'PR。。。 主键到最大值,下次插入导致主键冲突 首先查看主键自增的步数是多少:SHOW VARIABLES LIKE 'auto_inc%'; 由于数据库管理员把主键自增到最大了。 最后修改数...
Hibernate Validator 6.0.7.Final 之二(详解Validator和ConstraintViolation
weixin_43232423的博客
11-11 999
Validator接口在bean的校验中扮演非常重要的角色。本文将详细讲解该接口。 获取该接口的方法 ValidatorFactory factory = Validation.buildDefaultValidatorFactory(); validator = factory.getValidator(); 该接口中的重要方法 <T> Set<ConstraintViolation<T>> validate(T object, Class<?>... g
关于spring中的validate注解后台校验的解析
weixin_34323858的博客
07-18 208
后台开发过程中,对参数的校验成为开发环境不可缺少的一个环节。比如参数不能为null,email那么必须符合email的格式,如果手动进行if判断或者写正则表达式判断无意开发效率太慢,在时间、成本、质量的博弈中必然会落后。所以把校验层抽象出来是必然的结果,下面说下几种解决方案。 1.简单的校验Demo 依赖:...
java后台验证不能为空_java validation 后台参数验证的使用详解
06-13
2. 在controller层中使用@Valid注解来验证参数。当参数验证失败时,会抛出ConstraintViolationException异常。 3. 在异常处理器中处理ConstraintViolationException异常,将验证失败的错误信息返回给前端。 下面是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值