传参校验
自己在学校写的单体应用时,很多情况下都选择把表格的数据校验完全交由前端的JS来处理。后台仅仅只对数据进行拼接修饰等操作。
但是进公司入手第一个小接口后,发现在分布式应用里面,有很多情况下是直接走的接口,会绕过前台的JS校验,那么传来的数据就很难保证合法性和安全性。
因此,为了保证方法的调用顺利,在接口接收参数后,需要对参数再一次进行校验,合法则进行下去,不合法则抛出异常。从而保证整个接口能顺利进行下去。
数据校验
既然传参时需要注意数据的合法和安全,那么从数据库或者缓存获取的数据同样也应该有一个校验过程,以保证在数据展示的过程和结果上是正常的。某些原因可能会导致数据库或缓存中仅存有主键,那么查询时,就很有可能查出一堆为null的数据,不论是展示还是操作,都有可能会出现无法处理的异常。对此,我们可以在服务层对查询到的数据进行一次校验,如果为空,则返回指定的对象或者捕获异常。