java后台参数字段的验证

最新推荐文章于 2024-09-02 13:41:41 发布
最新推荐文章于 2024-09-02 13:41:41 发布
阅读量2.2k 收藏 5
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40159122/article/details/104403215
版权
本文探讨了Java后台参数验证的重要性,并介绍了多种验证方式,包括if-if判断、自定义注解、ValidationUtils工具类、JSR-303 Bean Validation以及Spring Validator方法级别的校验。重点讲解了JSR-303规范在SSM项目中的应用和分组验证策略。
摘要由CSDN通过智能技术生成

前言

       参数验证是一个常见的问题,无论是前端还是后台,都需要对用户输入进行验证,以此来保证系统数据的正确性。对于web来说,有些人可能理所当然的想在前端验证就行了,但是这样是非常错误的想法,前端代码对于用户来说是透明的,稍微有点技术的人就可以绕过这个验证,直接提交数据到后台。无论是前端网页接口的提交还是提供给外部的接口,参数验证随处可见,也是必不可少的。前端做验证只是为了用户体验,比如控制按钮的显示隐藏,单页应用的路由跳转等等,后端才是最重的保障。总之一切用户的输入都是不可信的,需要我们去进行验证辨别。

常见的验证方式

前端的校验是必须的,后台的校验更是必须的,下面介绍几种验证的方式:

1.表现层验证:SpringMVC提供对JSR-303的表现层验证;

2.业务逻辑层验证:Spring3.1提供对业务逻辑层的方法验证(当然方法验证也可以出现在其他层,但个人认为方法验证应该属于业务逻辑层);

3.DAO层验证:Hibernate提供DAO层的模型数据的验证;

4.数据库端的验证:通过数据库约束来进行;

5.客户端验证支持:JSR-303页提供编程式验证支持

1.通过if-if判断

if(string.IsNullOrEmpty(info.UserName))
{
    return FailJson("用户名不能为空");
}

这种方式简单,但是,参数多了的话就会很繁琐了;

2.自定义注解实现参数校验

切面拦截controller方法,然后捕获带@ChechParam注解方法参数实例,最后反射实例校验。

controller:

@RequestMapping(value = "update" )
@ResponseBody
public ResultBean update(@CheckParam User user){
    return ResultBean.ok();
}

model:

public class User implements Serializable{
    @CheckParam(notNull = true)
    private String username;
}

annotation:

@Target(value={ElementType.PARAMETER,ElementType.FIELD,ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface CheckParam {
    boolean notNull()  default false;
}

aspect:

import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.core.GenericTypeResolver;
import org.springframework.core.LocalVariableTableParameterNameDiscoverer;
import org.springframework.core.MethodParameter;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import java.lang.reflect.Field;
import java.lang.reflect.Method;


@Component
@Aspect
public class CheckParamAspect {
    @Pointcut("@annotation(org.springframework.web.bind.annotation.RequestMapping)")
    public void methodPointCut() {}

    /**
     * 环绕切入方法
     **/
    @Around("methodPointCut()")
    public Object around(ProceedingJoinPoint point) throws Throwable {
        MethodSignature msig =  (MethodSignature) point.getSignature();
        Method method = msig.getMethod();
        LocalVariableTableParameterNameDiscoverer u = new LocalVariableTableParameterNameDiscoverer();
        Object[] args = point.getArgs();
        for (int i = 0; i < args.length; i++) {
            Object obj = args[i];
            MethodParameter mp = new MethodParameter(method,i);
            mp.initParameterNameDiscovery(u);
            GenericTypeResolver.resolveParameterType(mp, method.getClass());//Spring处理参数
            //String paramName = mp.getParameterName();//参数名
            CheckParam anno = mp.getParameterAnnotation(CheckParam.class);//参数注解
            if(anno != null){
                check(o
最低0.47元/天 解锁文章
深入理解后端数据有效性验证Java 中的实践与原理
算命de博客
01-03 2585
必须手动在CreateRoomInfoVO实体的objectVOList字段上明确指出这个字段里的实体也要进行校验,由于@Validated不能在成员属性(字段)上,但是@Valid能加在成员属性(字段)上,而且@Valid类注解上也说明了它支持嵌套验证功能,那么我们能够推断出:@Valid加在方法参数时并不能够自动进行嵌套验证,而是用在需要嵌套验证类的相应字段上,来配合方法参数上@Validated或@Valid来进行嵌套验证,能够用在成员属性(字段)上,提示验证框架进行嵌套验证
java后端添加校验操作
迷路人的博客
05-08 1842
新增实体时,有时需要前端传入的实体的一些字段不能为空,虽然检测必填字段是否为空,这一工作一般由前端完成,但是后端也必须校验: 1.在实体类上添加注解: 有三种注解:分别对应不同的字段类型: @NotNull 验证对象是否不为null, 无法查检长度为0的字符串 @NotBlank 检查约束 (字符串) 是不是Null还有被Trim的长度是否大于0,只对字符串,且会去掉前后空格. @NotEmpty 检查(集合)约束元素是否为NULL或者是EMPTY. ..
Java】已解决:`java.sql.SQLIntegrityConstraintViolationException: SQL`
最新发布
屿小夏.的知识博客
09-02 684
通常在操作数据库时出现,尤其是在对数据表执行插入、更新或删除操作时违反了数据库的完整性约束。是一种常见的异常,通常发生在插入、更新或删除数据时违反了数据库的完整性约束。本文将详细分析这一异常的背景、可能的出错原因,并通过错误与正确的代码示例帮助读者理解如何解决这一问题。,编写更健壮和易于维护的数据库操作代码。,我们可以在插入数据前进行检查,或使用适当的SQL语句处理冲突。在插入新用户数据时,如果试图插入一个已经存在的。在编写涉及数据库操作的代码时,注意以下几点可以有效避免。在使用Java进行数据库操作时,
参数校验
weixin_39661670的博客
10-25 1865
参数校验: 单个参数校验: @RestController @Validated public class PingController { @GetMapping("/getUser") public String getUserStr(@NotNull(message = "name 不能为空") String name, @Max(value = 99, message = "不能大于99岁") Integer age) {
异常统一处理:ConstraintViolationException(约束违反异常)
宋冠巡的博客
01-23 5870
`ConstraintViolationException` 是Java Bean Validation框架在参数校验过程中发现约束条件被违反时抛出的运行时异常;本文将聚焦于`ConstraintViolationException`这一特定异常,深入解析`ConstraintViolationException`异常的原因和处理方式。
ValidatorUtil自定义校验工具类
zhaoyy0513的博客
11-03 1288
import org.apache.commons.lang3.StringUtils; import javax.validation.ConstraintViolation; import javax.validation.Validation; import javax.validation.Validator; import javax.validation.groups.Default; import java.util.Set; import java.util.StringJoiner; .
Java后台开发之表单提交之前验证
08-31
Java后台开发中,表单提交之前的验证是一个重要的步骤,它可以确保用户输入的数据符合预期,减少无效请求,提高系统的稳定性与用户体验。这篇文章将探讨如何在Java Web应用中实现在表单提交前进行验证。 首先,...
Java Validation后台参数验证实战与解析
"Java ValidationJava中用于后台参数验证的技术,它可以帮助开发者高效地校验输入数据,确保程序的稳定性和安全性。本文将详细介绍Java Validation的使用方法,并提供几种常见的解决方案,包括Bean Validation框架...
JS前台加密,java后台解密实现
04-04
在前端加密后,这些加密数据会被发送到服务器,此时就涉及到**Java后台解密**。Java有强大的加密库,如JCE(Java Cryptography Extension)和Bouncy Castle,它们支持各种加密算法。 1. **Java解密**:接收到加密...
java后台登录功能.rar
07-27
Java后台开发中,登录功能是一项基础且至关重要的任务,它涉及到用户的身份验证与授权。本项目提供的"java后台登录功能.rar"包含了实现这一功能的完整流程,包括数据库设计和源代码。以下将详细讲解其中涉及的关键...
同一实体多字段的不同校验--validate
学海无涯,我用JAVA
11-09 2653
同一个实体的不同校验逻辑
java实现通用校验
blueAndSmile的博客
08-09 482
java实现通用校验
JAVA参数分组验证Validation及service层触发校验规则
Seven71111的博客
01-04 4678
目录 场景 定义分组接口 添加分组校验 service层触发校验规则 场景 针对与同一个参数实体类,很多时候需要根据不同的业务,对参数进行不同的校验规则。 如用的都是User实体类,针对用户信息完善的业务,手机号可有可无。但是针对客户及联系人信息更新,则用户信息的手机号就是必填的。 定义分组接口 如更新属于其中一种校验分组,新增又属于其中一种校验分组 我这里针对仓库作业的业务分为了四种校验分组:出库、入库、转储等等... ValidWarehouseGroup import ja
number类型超出16位的问题(前端、后端处理)
DJyzh的博客
05-08 5616
1、前端解决方案 1.1 甩链接 1.2 接口返回数据过程中将数据处理为字符串(过过嘴瘾) 1.3 对返回的json字符串进行数据预处理代码如下 2、后端解决方案 2.1toString、String、'' 、new String() 自己悟、就是要改的地方多。 2.2拦截器 (可能超出范围的数值 前后端都可以写) 2.3@JSONField(serializeUsing= ToStringSerializer.class) 推荐
表单验证工具类ValidationUtils
落叶无声的专栏
07-03 9912
import java.util.regex.Matcher; import java.util.regex.Pattern;import org.apache.commons.lang3.StringUtils; import org.apache.commons.lang3.math.NumberUtils; public class ValidateUtils { /** *
数据校验工具类
ZQ741552720的博客
03-11 491
数据校验工具类 import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Component; import javax.validation.ConstraintViolation; import javax.validation.Validator;...
@Valid 和 @Validated |杂叙
Rain
03-11 1007
1.介绍区别: 1.@Valid 注解的位置:METHOD(方法), FIELD(字段), CONSTRUCTOR(构造器), PARAMETER(参数), TYPE_USE (所有类型都能用) @Valid只验证第一层级,不会去验证旗下类中包含的其他没带@Valid实体 判断所有字段 2. @Validated 1.注解的位置:{ElementType.TYPE(类、接口(包括注释类型)或e...
学习Spring中的validate 后台参数校验
weixin_38423691的博客
11-14 1113
前不久开发了代码生成器,通过Mybatis-plus的模板插件引擎动态生成crud模板。搞定后,就想对请求参数进行校验。由于我这个模板是通过表来生成的,也就是说在新增与编辑的时候,我也是会把相关的字段生成的,由于这表是从数据库读取的,那么这些字段的非空约束,字段长度约束...是可以进行参数校验,进行优化。 最近从网上查找了Spring的validate相关资料,学习一下哈。 val...
javax中验证Violation
路人甲的路人乙的专栏
03-09 493
今天稍微研究了一下@Size @NotNull是怎么使用的。 使用简单总结 在属性上使用@Size等 如果属性又被封装了一次,需要在封装后的类(当为方法中的参数时)前添加@Valid注解。 在要验证的方式的方法会类上使用@Validated注解。 如果不符合验证要求则会抛出ConstraintViolationException异常。我们可以从此异常中获取信息。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值