后端数据校检

最新推荐文章于 2024-02-03 12:03:04 发布
最新推荐文章于 2024-02-03 12:03:04 发布
阅读量195 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43807956/article/details/115603186
版权

前端防君子,后端防小人

前端做了数据校检以后,为了保证数据的正确性,需要在后端进行校检。

  • 使用JSR303进行数据校检
    javax.validation.constraints
    第一步需要在需要校检的实体类的属性中添加注解
@Null
@TableId	
private Long brandId;

第二布在方法参数中添加@Valid注解

public R save(@Valid @RequestBody BrandEntity brand)

可以在属性注解中添加自己的数据提示;

  • 校验数据是否出错没出错可以自定义在方法属性后添加一个属性BindingResult result就可以
@RequestMapping("/save")
    //@RequiresPermissions("product:brand:save")
    public R save(@Valid @RequestBody BrandEntity brand, BindingResult result){
        //判断result是否错误

        if (result.hasErrors()){
            Map<String,String> map = new HashMap<>();
            //获取校监错误数据
            result.getFieldErrors().forEach((item)->{
                //获取错误提示
                String message = item.getDefaultMessage();
                //获取错误属性
                String field = item.getField();
                map.put(field,message);
            });
          return   R.error(400,"提交的数据不合法").put("data",map);
        }else {
            brandService.save(brand);
        }
        //不处理异常,只考虑正确情况
        return R.ok();

只不过这种情况不太适合企业开发环境,所以我们可以创建一个包,在此包下集中处理异常

/*
*
* 集中处理所有异常
* */
@Slf4j
//统一处理异常
//@ResponseBody									1
//@ControllerAdvice(basePackages ="com.atguli.gulimall.product.controller")		2
@RestControllerAdvice(basePackages = "com.atguli.gulimall.product.controller")		1 2注解在此注解中都包含
public class GulimallExceptionControllerAdvice {

    //精准异常MethodArgumentNotValidException
    @ResponseBody
    @ExceptionHandler(value = MethodArgumentNotValidException.class)
    public R handleVaildException(MethodArgumentNotValidException exception){
    	//需要获取准确异常类型可以通过Exception来获取将属性类型和注解属性类型全部设置为exception即可
        log.error("数据检验出现问题:{},异常类型:{}",exception.getMessage(),exception.getClass());
        Map<String,String> map = new HashMap<>();
        //获取到错误信息
        BindingResult bindingResult = exception.getBindingResult();
        //获取到当前文件的错误信息
        bindingResult.getFieldErrors().forEach((item)->{
            //获取到当前错误的文件
            String field = item.getField();
            //获取到当前文件的错误提示
            String defaultMessage = item.getDefaultMessage();
            map.put(field,defaultMessage);
        });
        return R.error(400,"数据校检错误").put("data",map);
    }
}

异常信息都有错误状态码,我们可以将他们写为枚举类型

public enum BizCodeEnume {

    //枚举间隔为,结尾不为;
    UNKNOW_EXCEPTION(10000,"系统未知异常"),
    VAILD_EXCEPTION(10001,"参数格式校检失败");

    private int code;

    private String msg;

    BizCodeEnume(int code,String msg){
        this.code = code;
        this.msg = msg;
    }

    public int getCode() {
        return code;
    }

    public String getMsg() {
        return msg;
    }
}

此处全局异常处理类可以修改为

@Slf4j
//统一处理异常
@RestControllerAdvice(basePackages = "com.atguli.gulimall.product.controller")
public class GulimallExceptionControllerAdvice {

    //精准
    @ResponseBody
    @ExceptionHandler(value = MethodArgumentNotValidException.class)
    public R handleVaildException(MethodArgumentNotValidException exception){
        log.error("数据检验出现问题:{},异常类型:{}",exception.getMessage(),exception.getClass());
        Map<String,String> map = new HashMap<>();
        //获取到错误信息
        BindingResult bindingResult = exception.getBindingResult();
        //获取到当前文件的错误信息
        bindingResult.getFieldErrors().forEach((item)->{
            //获取到当前错误的文件
            String field = item.getField();
            //获取到当前文件的错误提示
            String defaultMessage = item.getDefaultMessage();
            map.put(field,defaultMessage);
        });
        return R.error(BizCodeEnume.VAILD_EXCEPTION.getCode(),BizCodeEnume.VAILD_EXCEPTION.getMsg()).put("data",map);
    }

    //全局
    @ExceptionHandler(value = Throwable.class)
    public R handleException(Throwable throwable){
        return R.error(BizCodeEnume.UNKNOW_EXCEPTION.getCode(),BizCodeEnume.UNKNOW_EXCEPTION.getMsg());
    }
}

数据校验分组功能在新增和修改时,需要的参数不同就需要有不同的检验规则,这时候就可以使用分组校检功能
可以创建两个空接口,不需要实现
新增

public interface AddGroup {
}

修改

public interface UpdataGroup {
}

实体类

@NotNull(message = "修改品牌id不能为空",groups = {UpdataGroup.class,UpdateStatusGroup.class})
@Null(message = "新增品牌id必须为空",groups = {AddGroup.class})
@TableId
private Long brandId;		id属性添加不需要,数据库会自动添加,在修改时就需要id属性了

方法修改

public R save(@Validated(AddGroup.class) @RequestBody BrandEntity brand/*)

升级版本

自定义校检功能
1编写自定义校检注解
@ListValue

import javax.validation.Constraint;
import javax.validation.Payload;
import java.lang.annotation.Documented;
import java.lang.annotation.Retention;
import java.lang.annotation.Target;

import static java.lang.annotation.ElementType.*;
import static java.lang.annotation.ElementType.TYPE_USE;
import static java.lang.annotation.RetentionPolicy.RUNTIME;

@Documented
@Constraint(validatedBy = {ListValueValidationMessages.class})
@Target({ METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER, TYPE_USE })
@Retention(RUNTIME)
public @interface ListValue {
    String message() default "{com.atguli.common.valid.ListValue.message}";//当前类的地址

    Class<?>[] groups() default { };

    Class<? extends Payload>[] payload() default { };
    int[] vals() default { };
}

导入依赖

<dependency>
            <groupId>javax.validation</groupId>
            <artifactId>validation-api</artifactId>
            <version>2.0.1.Final</version>
</dependency>

在properties配置包下添加一个ValidationMessages.properties文件

com.atguli.common.valid.ListValue.message=必须提交指定的值

2.编写自定义校检器

public class ListValueValidationMessages implements ConstraintValidator<ListValue,Integer> {
    private Set<Integer> set = new HashSet<>();
    //初始化
    @Override
    public void initialize(ListValue constraintAnnotation) {
        int[] vals = constraintAnnotation.vals();
        for (int val : vals) {
            set.add(val);
        }
    }

    //判断是否检验成功
    @Override
    public boolean isValid(Integer value, ConstraintValidatorContext context) {
        return set.contains(value);
    }
}

3.关联自定义的校检注解和校检器

@Constraint(validatedBy = {ListValueValidationMessages.class})//在自定义注解中添加此注解可以指定多个校检器

完结撒花

谁又会是我的威朗普
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解使用spring validation完成数据后端校验
08-26
主要介绍了详解使用spring validation完成数据后端校验,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring-Validation 后端数据校验的实现
08-18
Spring Validation 后端数据校验的实现 在软件开发数据校验是一项非常重要的任务。传统的数据校验方法是使用 if 语句来判断每个参数的属性,但是这种方法会使代码变得冗长和难以维护。为了解决这个问题,Spring...
SpringBoot后端数据校验
qq_45968950的博客
04-03 2298
1.为什么后端要进行数据校验? 如果新增一个数据,直接在前端页面新增,由于前端代码有设置数据不能为空,所以不会传入空值。但是不通过前端页面新增一个数据时,比如使用swagger,直接访问后端时,当某个值为空时,可能会被传进数据库,这就会造成一些问题。 2.怎么使用数据校验?(要添加对应依赖) (1)在实体上的属性上添加校验注解: (2)在controller层的方法前加上注解@Validated开启数据校验 (3)如果每个方法要校验的参数不同,可以使用分组校验。 实体类上: 每个分组都要创建一个
【Spring boot】06-后端数据校验
nyc_Blog
10-13 358
spring boot JSR303数据校验: 在前端的input 标签 type可以指定数据类型,比如Email类型,则文本框只能输入Email地址。 在后端也有数据校验: JSR303叫做Bean Validation。Bean Validation 为 JavaBean 验证定义了相应的元数据模型和 API。 JSR303依赖: <dependency> <groupId>org.springframework.boot</groupId> <ar
后端数据校验
最新发布
usa_washington的博客
02-03 1870
数据校验
后端如何参数校验
黄坤的博客
01-07 879
https://cloud.tencent.com/developer/article/1630185
数据校验1
08-08
Struts提供了多种方式进行数据校验,包括前端验证和后端验证。 前端验证主要依赖JavaScript,通常在客户端执行,用于实时检查用户输入,例如检查电子邮件格式、手机号码格式等。这可以提供即时反馈,但不完全可靠,...
Node在Controller层进行数据校验的过程详解
12-17
否则,难道要相信前端的数据校验吗,毕竟前端数据校验直达用户,是为了 UI 层更友好的用户反馈。 数据校验层 后端由于重业务逻辑以及待处理各种数据,以致于分成各种各样的层级,以我经历过的后端项目就有分为 ...
SpringBoot全局异常与数据校验的方法
08-26
在开发基于SpringBoot的应用时,异常处理和数据校验是两个关键环节,它们确保了程序的稳定性和用户体验。本文将详细介绍如何在SpringBoot实现全局异常处理和数据校验。 首先,我们需要理解什么是全局异常处理。...
Java后端数据校验学习总结
wsb_2526的博客
02-04 1420
Java后端数据校验学习总结
后端如何进行参数校验?
幻雨的博客
06-20 1961
对于用户输入的数据来说,不只前端要校验数据后端也要对数进行校验,比如入参是否可以为空、入参长度是否满足你的期望长度
MVC前台+后台 数据验证
Fanbin168的专栏
12-12 7135
MVC数据验证参考资料:http://blog.csdn.net/weizhiai12/article/details/37612819Modelusing System; using System.Collections.Generic; using System.ComponentModel; using System.ComponentModel.DataAnnotations; using...
后端数据校验之Validator使用
m0_61136590的博客
04-06 698
springboot项目对前端传入参数进行校验,减少业务代码冗余
后端门卫 - 参数校验方式总结
weixin_44994494的博客
06-06 1087
在我们日常开发的工作 一定会遇到参数接收 有些开发可能不会太关注参数校验这方面 其一个原因是感觉不会造成什么大事故 还有就是前端比较负责 参数传递比较规范 但是作为开发还是要做好参数校验 减少问题的出现本文整理了一些常用的参数校验的方法 可能不是很全 但是也有一定的帮助手动校验注解校验验证器类和使用第三方库。每种方法都有自己的优点和适用场景。选择合适的参数校验方法取决于具体的需求和项目规模。无论采用何种方法,参数校验的目标始终是保证系统的安全性和可靠性。
前端和后端采用接口访问时的调用验证机制(基于JWT的前后端验证)(思路探讨)...
weixin_30781107的博客
11-13 398
说明:基于前后端,尤其是使用Ajax请求的接口,现在市面上网页上调用的Ajax基本都是没有验证的,如果单独提取之后可以无线的刷数据。 继上一篇http://www.cnblogs.com/EasonJim/p/6178402.html文档所提到的Ajax请求的接口验证问题,现在基本上有了解决思路了,就是JWT标准,注意,这个是一个标准协议,和oAuth这种协议类似。 JWT主要实现的Token...
Java后端检验接口参数,编程语言程序员写接口参数校验
weixin_42141437的博客
03-12 509
【金融特辑】光大银行科技部DBA女神带你从0到1揭秘MGR对于写java的程序员来说,不管是写单纯的接口、还是页面后台一把梭,后端参数校验的功能都是整个代码不可或缺的一部分,它可以从系统入口过滤掉一些不合法的数据,以确保我们的系统稳定。还记得我刚入行Java写后端那会儿,因为刚从Android端转后端开发,对对端开发还不是很熟悉。有天我们架构师老大给了我一个需求、要写一个接口给客户端调用,功能其实...
java后端添加校验操作
迷路人的博客
05-08 1764
新增实体时,有时需要前端传入的实体的一些字段不能为空,虽然检测必填字段是否为空,这一工作一般由前端完成,但是后端也必须校验: 1.在实体类上添加注解: 有三种注解:分别对应不同的字段类型: @NotNull 验证对象是否不为null, 无法查检长度为0的字符串 @NotBlank 检查约束 (字符串) 是不是Null还有被Trim的长度是否大于0,只对字符串,且会去掉前后空格. @NotEmpty 检查(集合)约束元素是否为NULL或者是EMPTY. ..
SpringBoot后端接口参数校验优化
xy631739211的博客
10-26 1094
SpringBoot项目配置文件pom.xml引入依赖 <!--web依赖包,web应用必备--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> 接口参数校验 public String getList(Term ter
后端接口请求参数校验纪要
大雷
10-29 1981
背景: 项目开始初期前端漏传参数,参数不合法等问题是我为之苦恼的重要问题,直到后来 项目出现并用到SpringBoot提供的@Validated注解之后,终得以解脱. 问题描述: 前后端交互过程,如果前端在请求后台接口的过程,参数并未获取到,或者输 入的不是后端想要的合法值时,此时除了前端或后端手动逻辑判断外,并没有想到更加合适于 SpringBoot提供的注解@Validated. 说明: 以往自己处理这种问题时,会在前端写一个参数校验函数,在每次请求后端接口之前, 首先调用该函数,该函数只做.
前端校验和后端校验的区内
05-27
前端校验和后端校验都是用来确保用户输入的数据符合要求,但二者的区别在于校验的位置和方式不同。 前端校验是在用户输入数据后,通过JavaScript等前端技术对数据进行验证。前端校验可以提高用户体验,及时提示用户输入错误,但是前端校验容易被绕过,因此不能完全依赖于前端校验。 后端校验是在服务器端,对前端提交的数据进行验证,确保数据的合法性和安全性。后端校验可以防止恶意攻击和跨站脚本攻击等安全问题,并且可以更加严格地控制数据格式和内容。但是后端校验需要服务器资源,会增加服务器的负担,同时也会增加用户等待时间。 因此,前端校验和后端校验都是必要的,前端校验可以提高用户体验,后端校验可以保证数据的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值