Java后端检验接口参数,编程语言程序员写接口参数校验

最新推荐文章于 2023-11-07 16:45:51 发布
最新推荐文章于 2023-11-07 16:45:51 发布
阅读量509 收藏 1
点赞数 1
文章标签: Java后端检验接口参数

【金融特辑】光大银行科技部DBA女神带你从0到1揭秘MGR

对于写java的程序员来说,不管是写单纯的接口、还是页面后台一把梭,后端参数校验的功能都是整个代码不可或缺的一部分,它可以从系统入口过滤掉一些不合法的数据,以确保我们的系统稳定。

还记得我刚入行Java写后端那会儿,因为刚从Android端转后端开发,对对端开发还不是很熟悉。有天我们架构师老大给了我一个需求、要写一个接口给客户端调用,功能其实挺简单:就是根据客户端传过来的一些参数去数据库查数据,再返回给客户端。

我虽然作为一个后端萌新,但毕竟写代码的底子还在啊!很快我就完成了,自己测试一下完美通过,立刻提交代码、并主动叫我们老大Code review,我心里还指着我们老大能夸我一顿、说我写得真快呢!

没想到我们老大只看了一眼就把我提交的代码打回来了,我记得当时我的代码差不多是这样写的:

2735d9c6269b7bd53d4df43f0c4d5821.png

我自问写的代码没问题,就找老大问他我的代码没问题怎么给我打回来了?只见老大一脸无奈地看着我说:功能是没问题,就是写的太丑陋了点。好吧,我承认代码写的是长了点、乱了点,可那是因为接口参数太多,不得一个个校验一下吗?

说到这里,老大微微一笑说:来,教你一招。只见老大手指上下翻飞,三两下就我的校验参数地代码全删完了,重构完地代码瞬间清爽了许多:

d8bf410fe70d07a8c2a7e2bfb5eec2d5.gif

老大得意的对我说:看起来不错吧?不要你晚上加个班熟悉一下spring Validation机制吧?宝宝心里苦啊!

下面我们就一起来看看Spring Validation怎么使用吧。

首先添加POM依赖

新建一个Spring Boot项目,并在pom.XML文件添加依赖:

97a984a72a3c31381a02629fae9e40f3.png

需要特别注意的一点是:如果我们项目中引入了spring-boot-starter-web依赖,那么它会自动依赖spring-boot-starter-validation,无需我们再手动添加依赖,防止出现一些版本兼容的问题。

添加约束注解

在接收参数的UserReq实体类对应的属性上加上约束注解:

8894be8f26d5e181f41cc2b520c46b01.png

注意点:

每个约束注解都有一个message元素,用于校验失败时的提示信息

一个属性可以添加多个约束注解,所有注解是与的关系,必须全部验证通过

可以使用正则表达式校验参数

眼尖的同学可能会发现上面代码中用到的一些约束注解一些是引用自javax.validation.constraints包下,还有一些引用自org.hibernate.validator.constraints包下,这是怎么一回事呢?

说到这里,不得不提一下JSR-303,JSR-303是JAVA EE(现改名为:Jakarta EE)中的一项子规范,叫Bean Validation,它定义了一些实体和方法验证的约束和接口规范,而Hibernate Validator对Bean Validation规范中所有内置约束注解都提供了实现,并且还添加了一些额外的约束注解。

Bean Validation中内置的约束注解:

6b419d286c5b4bc0bc58857bc0e58858.png

Hibernate Validator中添加的约束注解:

ddc20ccac3e2e2eb2f95167526ee7938.png

值得一提的是:在Hibernate Validator中额外添加的一些优秀的约束注解比如@Email、@NotEmpty、@NotBlank已经被吸收到Bean Validation标准约束注解中,所有我们在代码中Import时应尽量使用javax.validation.constraints包下的约束注解。

怎么使用呢?

接收参数的实体类我们已经改造好了,但是还不能实现校验的功能,还需要对Controller进行改造:

dfa658366fd8c1da38a1e60bbb85263a.png

在接收方法的参数前面加上@Validated注解,当然也可以加@Valid注解

想要获取参数校验的结果,则需要进行校验的参数后面紧跟一个BingingResult类型的参数,用来绑定校验结果

关于第一点,@Validated注解由Spring框架提供,可以说是对JSR-303规范标准注解@Valid的封装,可以提供额外的例如分组校验的功能。实际上任何以"Valid"开头的注解都可以实现同样的效果(至于原因有机会专门写一篇讲一下,感兴趣的可以关注一下)

至于第二点,为什么校验结果会自动绑定到后面紧跟的BingingResult对象,这里面涉及到Spring DataBinder数据绑定相关的知识(以后会专门讲解,感兴趣的可以关注一下),现在我们只需要知道这样写就行。

请求测试

现在我们使用Postman工具来请求我们的接口:

944b2b85675fa173eba3b1965fdf75d1.png

然后我们打上断点来调试一下bindingResult对象:

可以看到bindingResult对象成功绑定并返回了三个属性校验失败的结果。

分组校验

我们写业务时通常会存在一种情况:新增操作时通常不需要校验参数Id,而在修改或删除操作时我们又需要校验参数Id,那么对于同一个参数接收类UserReq,我们要怎么处理呢?

很简单,首先我们新建一个更新分组,只需要一个普普通通的接口类就行:

3e634f2722009ef66cdee20abc75ae25.png

接着我们在UserReq类里新增一个id属性,同时加上@NotNull分组校验:

7883cee7916c81f6418d6bd88cdc5dc4.png

groups支持传入一个数组,可以传入多个分组,对于id属性来说,在更新和删除操作时我们都需要校验该属性。

最后,在Controller里更新接口方法中添加校验分组:

936e9335163187976ce25a8a96e4bebf.png

我们只需要在注解中加上需要校验的Update分组就行啦。

在过去的几十年间,大量的编程语言被发明、被取代、被修改或组合在一起。尽管人们多次试图创造一种通用的程序设计语言,却没有一次尝试是成功的。之所以有那么多种不同的编程语言存在的原因是,编写程序的初衷其实也各不相同;新手与老手之间技术的差距非常大,而且有许多语言对新手来说太难学;还有,不同程序之间的运行成本(runtime cost)各不相同。

婉君 喜欢DIY
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
注解+AOP优雅的实现java项目的接口参数校验(含源码)
01-17
基于Spring boot + maven,以注解+AOP方式实现的java后端项目接口参数校验框架。迄今为止使用最简单、最容易理解的参数校验方案。博客地址:https://blog.csdn.net/weixin_42686388/article/details/104009771
Java获取前端或者app调用后台接口时的所有参数和请求头参数
大哈在此。。。
08-30 962
// 获取所有的请求参数 Enumeration<String> paraNames = request.getParameterNames(); for(Enumeration<String> e = paraNames;e.hasMoreElements();){ String thisName = e.nextElement().toString(); String thisValue = request.getParameter(thisName);
java实用技巧之接口参数验证
莫笑少年江湖梦,谁不年少梦江湖
11-07 735
非空,最大,最小,长度,0,正则表达式等等。
JAVA编程干货-参数校验
u011277123的博客
01-20 868
七个萝卜八个坑 2017-01-20 11:00 在处理外部请求的时候,在入数据库的时候,我们都要校验一堆的参数。这个不能为空,那个必填。 刚毕业的时候,小编是这样的 if (null == receiver) { throw new Exception("接收人不能为空"); } if (null == receiver.getName()) { throw new Ex
前端和后端采用接口访问时的调用验证机制(基于JWT的前后端验证)(思路探讨)...
weixin_30781107的博客
11-13 398
说明:基于前后端,尤其是使用Ajax请求的接口,现在市面上网页上调用的Ajax基本都是没有验证的,如果单独提取之后可以无线的刷数据。 继上一篇http://www.cnblogs.com/EasonJim/p/6178402.html文档所提到的Ajax请求的接口验证问题,现在基本上有了解决思路了,就是JWT标准,注意,这个是一个标准协议,和oAuth这种协议类似。 JWT主要实现的Token...
软件开发编程技术求职 编程语言框架教育背景项目经验技能清单 JAVA-后端简历模板 协助程序员突出技能和经历的求职简历
08-12
在软件开发领域,编程语言和框架的掌握程度是求职者的核心竞争力。对于后端研发人员,如"打打怪"的这位程序员,他的简历展示了他的专业技能和丰富的项目经验,这些都是招聘者关注的关键点。 首先,这位程序员拥有...
JAVA基础入门全套视频合集(学习编程转行程序员必备)
07-07
Java编程语言是全球最受欢迎的开发语言之一,尤其对于初学者来说,它提供了良好的学习曲线和平稳的进阶路径。这个“JAVA基础入门全套视频合集”显然是为了帮助那些希望进入编程领域,特别是想成为程序员的人设计的。...
Java学习资料,可以帮助你学习Java编程语言
10-18
学习Java编程语言需要有系统的学习计划和大量的实践经验,通过学习这些常用的Java学习资料,初学者可以更好地理解Java编程语言,提高自己的编程技能。但是,学习Java编程语言需要不斷实践和总结,初学者需要不断地...
java编程语言基础知识总结
最新发布
01-19
Java编程语言基础知识是每个开发者入门时的必修课,它为后续深入学习和开发奠定了坚实的基础。本总结将详尽地探讨Java的核心概念,帮助初级和中级程序员巩固知识,为面试做好准备。 1. **基础语法** Java的语法...
java面试题-后端程序员必备-框架-大厂面试准备.docx
02-21
Java 后端程序员在面试中可能会遇到的问题涵盖了多个核心领域,包括面向对象编程的基本原则、数据类型、类和对象的封装、多态性、字符串处理、异常处理、集合框架以及并发处理。以下是对这些知识点的详细说明: 1. ...
参数校验参数是否为空接口
09-03
参数校验参数是否为空接口,循环判断多个参数,可以直接使用
后端数据校检
weixin_43807956的博客
04-11 195
前端防君子,后端防小人 前端做了数据校检以后,为了保证数据的正确性,需要在后端进行校检。 使用JSR303进行数据校检 javax.validation.constraints 第一步需要在需要校检的实体类的属性中添加注解 @Null @TableId private Long brandId; 第二布在方法参数中添加@Valid注解 public R save(@Valid @RequestBody BrandEntity brand) 可以在属性注解中添加自己的数据提示; 校验数据是否出错没
java8 if else 参数校验优化
itjavaee的博客
08-25 859
最近项目 controller 比较烦恼 if else 的参数判断,网上找了一些相关的优化文章,但始终没有比较心仪的。但他们都给了我不错的启发,在此非常感谢,嗯,如果也有伙伴在烦恼参数的判断,可以往这边看看 package com.yianjia.common.utils; import java.util.function.Function; /** * @author zengqinghua */ public class ParamValid<T> { p..
java后台使用注解校验参数
YouAreMy_Sunshine的博客
06-08 2375
springBoot
Java接口编程参数类型选择
lelewenzibin的专栏
12-09 2717
问题描述: 编接口的时候,参数的类型选择Java的基本类型和自带类型呢,还是选择自己编的对象类型呢? 场景描述: 今天修改一个Service层的接口,其中一个方法的参数改变了, 比如本来是:void fun(int, int),修改后为:void fun(String, String), 导致的结果是,其他调用这个接口的地方我需要一个一个的修改, 这样的设计合理吗? 问题分析
Java进行正则表达式验证的方法
那些比你走的远的人,并非就比你聪明,只是每天多走了一点
12-28 535
网站中都要有一些验证,然而正则表达式则是一个简单高效的验证方式。邮箱的验证、身份证的验证、账号的验证等待,都可以用简短的正则表达式来代替大量代码。 通常这些验证都是在js中进行的,毫无疑问这是一个好的选择,但是有一些情况我们需要在后台处理时对其进行验证(比如安全级别很高的应用)。 下面是本人的一个简单的Java进行正则表达式验证的方法。 /** * @Description 正则表...
在Spring中进行参数校验,格式化,参数范围,自定义校验规则的处理
successdm的博客
05-12 4206
使用背景 目前在项目中,参数校验的工作都在前端完成,而后端接口只处理业务逻辑,但是这种方式不太合理,绕过页面直接进行http请求,会有系统异常以及脏数据的风险,所以推荐使用Bean Validation 基于 JSR 303 - Bean Validation参数校验框架在后端接口参数校验,格式化校验,以及参数可选范围的校验,这样既能规避大部分因参数缺失而产生的系统异常,也能在接口联调阶段,...
后端参数校验:通过正则表达式做参数校验
monica1_1的博客
12-19 4704
故事的开始: 前端进行校验,这个概念应该是没有问题的吧?比如:前端输入手机号的、链接的、邮箱地址的,我们是不是web端传入参数的时候,要对用户填入的格式进行校验。OK,这个概念大家都懂。但是,一般情况下,后端我们也要进行校验。 为什么?后端为什么校验? 我目前听到的两种说法:1、“客户端传来的参数都是不可信的”我大boss说的,具体原因不知道,就是说是行业的一种说法;2、“后端进行参数校验,...
java后端如何用正则表达式_Java 正则表达式详解
weixin_35000379的博客
03-02 1204
正则表达式一个正则表达式是一个用于文本搜索的文本模式。换句话说,在文本中搜索出现的模式。例如,你可以用正则表达式搜索网页中的邮箱地址或超链接。正则表达式示例下面是一个简单的Java正则表达式的例子,用于在文本中搜索 http://String text ="This is the text to be searched " +"for occurrences of the http:// p...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值