springboot参数校验

已于 2023-06-17 21:08:26 修改
阅读量201 收藏
点赞数 2
分类专栏: springboot 文章标签: spring boot java spring
于 2023-06-11 01:23:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44084735/article/details/131141963
版权

mave依赖

<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-validation</artifactId>
</dependency>

注解使用场景

一、注解修饰方法的参数

eg.
public void a(@NotEmpty String userName){

}
这一类的情况,需要在类上或者方法上添加@Valid或者@Validated注解

二、注解修饰参数实体的属性

class ValidVo{
	@NotNull
	String name;
}

eg.
public void a(@Valid ValidVo userName){

}
这一类的情况,需要在方法参数添加@Valid或者@Validated注解

注意事项

校验参数的注解指针对controller层的方法有效,对service层的方法无效;

常见的约束注解如下:

注解 功能
@AssertFalse 可以为null,如果不为null的话必须为false
@AssertTrue 可以为null,如果不为null的话必须为true
@DecimalMax 设置不能超过最大值
@DecimalMin 设置不能超过最小值
@Digits 设置必须是数字且数字整数的位数和小数的位数必须在指定范围内
@Future 日期必须在当前日期的未来
@Past 日期必须在当前日期的过去
@Max 最大不得超过此最大值
@Min 最大不得小于此最小值
@NotNull 不能为null,可以是空
@Null 必须为null
@Pattern 必须满足指定的正则表达式
@Size 集合、数组、map等的size()值必须在指定范围内
@Email 必须是email格式
@Length 长度必须在指定范围内
@NotBlank 字符串不能为null,字符串trim()后也不能等于“”
@NotEmpty 不能为null,集合、数组、map等size()不能为0;字符串trim()后可以等于“”
@Range 值必须在指定范围内
@URL 必须是一个URL

springboot校验参数源码

对于第一种情况参数校验的逻辑由MethodValidationInterceptor进行校验

public class MethodValidationInterceptor implements MethodInterceptor {
		...
		@Override
	public Object invoke(MethodInvocation invocation) throws Throwable {
		// Avoid Validator invocation on FactoryBean.getObjectType/isSingleton
		if (isFactoryBeanMetadataMethod(invocation.getMethod())) {
			return invocation.proceed();
		}

		Class<?>[] groups = determineValidationGroups(invocation);

		// Standard Bean Validation 1.1 API
		ExecutableValidator execVal = this.validator.forExecutables();
		Method methodToValidate = invocation.getMethod();
		Set<ConstraintViolation<Object>> result;

		try {
			result = execVal.validateParameters(
					invocation.getThis(), methodToValidate, invocation.getArguments(), groups);
		}
		catch (IllegalArgumentException ex) {
			// Probably a generic type mismatch between interface and impl as reported in SPR-12237 / HV-1011
			// Let's try to find the bridged method on the implementation class...
			methodToValidate = BridgeMethodResolver.findBridgedMethod(
					ClassUtils.getMostSpecificMethod(invocation.getMethod(), invocation.getThis().getClass()));
			result = execVal.validateParameters(
					invocation.getThis(), methodToValidate, invocation.getArguments(), groups);
		}
		if (!result.isEmpty()) {
			throw new ConstraintViolationException(result);
		}

		Object returnValue = invocation.proceed();

		result = execVal.validateReturnValue(invocation.getThis(), methodToValidate, returnValue, groups);
		if (!result.isEmpty()) {
			throw new ConstraintViolationException(result);
		}

		return returnValue;
	}
	    ...
}

主要代码
ExecutableValidator execVal = this.validator.forExecutables();
execVal.validateParameters(
invocation.getThis(), methodToValidate, invocation.getArguments(), groups);

第二种情况会在WebDataBind的过程由ModelAttributeMethodProcessor进行参数校验

单独使用Validator校验参数

 Validator  validator = Validation.byDefaultProvider().configure()
                .messageInterpolator(new ResourceBundleMessageInterpolator(
                        new PlatformResourceBundleLocator("validationMessages"))) //手动指定校验提示资源(默认在resource目录下ValidationMessages.properties)
                .buildValidatorFactory().getValidator();
             
       Set<ConstraintViolation<Object>> constraintViolations = smartValidator.forExecutables().validateParameters(joinPoint.getTarget(), signature.getMethod(), args);

注解必须使用JSR的注解,spring的Validated注解不会生效

springboot中使用aop校验非controller层参数

注解

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD,ElementType.TYPE})
public @interface ValidParam {

    Class<?>[] value() default {};
}

切面逻辑

import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.stereotype.Component;

import javax.validation.ConstraintViolation;
import javax.validation.ValidationException;
import javax.validation.Validator;
import java.util.Arrays;
import java.util.Set;
import java.util.stream.Collectors;

@Aspect
@Component
@Slf4j
public class ParamsCheckAspect {

    final Validator smartValidator;

    public ParamsCheckAspect(Validator smartValidator) {
        this.smartValidator = smartValidator;
    }

    @Before("@within(validParam)||@annotation(validParam)")
    public void before(JoinPoint joinPoint, ValidParam validParam) {

        log.debug("校验参数 {} ,{} ", joinPoint, validParam);
        Object[] args = joinPoint.getArgs();
        if (args.length == 0)
            return;

        Class<?>[] groups = new Class[0];
        if (validParam != null)
            groups = validParam.value();
        log.debug("参数分组 {} ", Arrays.deepToString(groups));
        Set<ConstraintViolation<Object>> constraintViolations;
        constraintViolations = smartValidator.forExecutables().validateParameters(joinPoint.getTarget(), ((MethodSignature) joinPoint.getSignature()).getMethod(), args, groups);
        log.debug("校验结果 {}", constraintViolations);
        errorResult(constraintViolations);

    }

    private void errorResult(Set<ConstraintViolation<Object>> constraintViolations) {
        StringBuilder errMessage = new StringBuilder();
        if (constraintViolations.size() > 0) {
            throw new ValidationException(constraintViolations.stream()
                    .map(error -> {

                        StringBuilder propertyPath = new StringBuilder().append(error.getRootBeanClass().getSimpleName()).append(".").append(error.getPropertyPath());
                        return errMessage.append(error.getMessage()).append(error.getMessage()).append("(").append(propertyPath).append(")");
                    })
                    .collect(Collectors.joining(",")));
        }
    }
}
jrosy
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解SpringBoot中的参数校验(项目实战)
08-18
主要介绍了SpringBoot中的参数校验,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
SpringBoot参数校验(推荐)
dear_Alice_moon的专栏
05-16 959
SpringBoot参数校验(推荐)
SpringBoot 参数验证的几种方式
最新发布
Zyw907155124的博客
06-03 1406
1、为什么要进行参数验证?数据完整性与准确性、安全防护、性能优化、用户体验、代码可维护性、遵循最佳实践、减少异常处理、合规性 2、验证方式:if 语句判断、Assert、Validator、自定义验证注解
Spring Boot中参数校验
qq1929892209的博客
08-03 6493
spring-boot-starter-validation
Spring-boot如何实现参数校验
qq_42796149的博客
04-27 2432
基于原始参数校验繁琐的过程,引入了Validator校验框架,简化了参数校验的代码以及流程,方便使用
10个你需要知道的SpringBoot参数验证的技巧
2301_76607156的博客
03-31 2464
参数验证很重要,是平时开发环节中不可少的一部分,但是我想很多后端同事会偷懒,干脆不错,这样很可能给系统的稳定性和安全性带来严重的危害。那么在Spring Boot应用中如何做好参数校验工作呢,本文提供了10个小技巧,你知道几个呢?虽然 Spring Boot 的内置验证注释很有用,但它们可能无法涵盖所有情况。如果有特殊参数验证的场景,可以使用 Spring 的 JSR 303 验证框架创建自定义验证注释。自定义注解可以让你的的验证逻辑更具可重用性和可维护性。假设我们有一个应用程序,用户可以在其中创建帖子。
springboot参数校验的三种方式
m0_37635053的博客
08-13 7248
springboot校验请求参数的3种方法
Springboot参数校验@Validated和@Valid区别源码
11-22
Springboot参数校验@Validated和@Valid区别源码
Spring Boot 参数校验的具体实现方式
08-25
Spring Boot 参数校验的具体实现方式 Spring Boot 参数校验是必不可少的,下面将详细介绍 Spring Boot 参数校验的具体实现方式。 背景介绍 在开发过程中,后台的参数校验是必不可少的。通常,我们会看到类似下面...
SpringBoot中的异常处理与参数校验的方法实现
08-19
主要介绍了SpringBoot中的异常处理与参数校验的方法实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot 控制层参数校验插件
10-11
springboot 控制层参数校验插件 使用样例: @RequestMapping("ceshi") public Result test( @Check(value = "name", defaultValue = "小明") String username, @Check(value = "age", min = "18", max = "55") int age, @Check(name = "手机号", mobile = true, required = false) String mobile, @Check(name = "身份证", idCard = true, required = false) String card) { return new Result(); } 说明: * @Check包含@RequestParam原生注解的所有功能,唯一修改的是将name值当做返回提示中的字段名来使用。 * 当@RequestParam和@Check同时作用于方法参数上时,@Check不起作用,以@RequestParam为准。 详情: http://blog.csdn.net/shi0299/article/details/78136267
Springboot参数校验优雅实践
05-26
Springboot参数校验优雅实践
SpringBoot参数校验
qq_53317005的博客
10-24 7945
SpringBoot自带了validation工具可以从后端对前端传来的参数进行校验,用法如下:首先得添加依赖-- 参数校验 -->
Spring Boot 参数校验 Validation 入门
茅坤宝骏氹的博客
05-10 6397
转载自芋道 Spring Boot 参数校验 Validation 入门 本文在提供完整代码示例,可见 https://github.com/YunaiV/SpringBoot-Labs 的 lab-22 目录。 原创不易,给点个 Star 嘿,一起冲鸭! 1. 概述 在想标题的时候,到底应该叫数据校验,还是参数校验时,我纠结了,而且非常。 最后,考虑参数校验更贴近我们的理解,就选择了它。实际更合适的叫法,还是数据校验。 文头艿艿瞎哔哔了一些碎碎念,嫌弃的胖友,可以跳往 「3. 快速入门.
Spring Boot实现各种参数校验,满满的干货
欢迎来到我的博客
07-14 750
业务需求总是比框架提供的这些简单校验要复杂的多,我们可以自定义校验来满足我们的需求。数组给后台,并希望对数组中的每一项都进行参数校验。类来接收参数,而不同方法的校验规则很可能是不一样的。但是实际场景中,有可能某个字段也是一个对象,这种情况先,可以使用。显然,执行参数校验的逻辑肯定就在解析参数的方法。上面提到的将参数一个个平铺到方法参数中,然后在每个参数前面声明。的校验方式,就是方法级别的参数校验。传递参数,这种情况下,后端使用** DTO 对象。来实现自动校验的,在某些情况下,我们可能希望以。
Springboot优雅的参数校验(一)
凡夫编程
12-03 4002
在后端的接口开发过程,实际上每一个接口都或多或少有不同规则的参数校验,有一些是基础校验,如非空校验、长度校验、大小校验、格式校验;也有一些校验是业务校验,如学号不能重重复、手机号不能重复注册等;对于业务校验,是需要和数据库交互才能知道校验结果;对于参数的基础校验,是有一些共有特征可以抽象出来,可以做成一个通用模板(java就是一种面向对象的编程语言,还记得天天快要说烂问烂的面向对象的三大特性吗?)。基于实际场景的需要,java API中定义了一些Bean校验的规范标准(JSR303:validation-a
Spring Boot 参数校验终极指南,写得太好了!
m0_73311735的博客
05-31 1072
作为后端来讲,对于前端传来的数据,需要保持高度的警惕。避免出现异常数据,导致系统异常。统一参数校验和自定义校验注解,可以帮助我们更加优雅和严格的完成参数校验,减少出错的概率。/*** 账户名*/@Email(message = "邮箱格式有误")@NotBlank(message = "账户名称不能为空")@ApiModelProperty(notes = "账户名", required = true)随着业务的发展碰上了多语言,多区域,原本的参数错误提示语就不太够用了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值