JSR303---后端校验

最新推荐文章于 2022-08-25 16:13:07 发布
最新推荐文章于 2022-08-25 16:13:07 发布
阅读量456 收藏 1
点赞数
文章标签: 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44338156/article/details/122774797
版权

前端校验方便用户的同时,也减轻了服务器压力
但当恶意访问者绕过浏览器,通过Postman等类似工具进行访问时,前端校验未必有用,此时我们需要添加后端校验

注解介绍

jsr303
Hibernate 中填充一部分在这里插入图片描述

使用

引入gav坐标

<!-- 属性效验-->
 <dependency>
     <groupId>javax.validation</groupId>
     <artifactId>validation-api</artifactId>
     <version>2.0.1.Final</version>
 </dependency>

目标Bean标注注解

@ToString
@Getter
@Setter
public class UmsAdminParam {
    //规定长度
    @Length(min = 6, max = 19, message = "用户名长度是6-18位")
    @ApiModelProperty(value = "用户名", required = true)
    private String username;
    @ApiModelProperty(value = "密码", required = true)
    private String password;
    //不能是空的
    @NotEmpty
    @ApiModelProperty(value = "用户头像")
    private String icon;
    @Email(message = "邮箱格式错误")
    @ApiModelProperty(value = "邮箱")
    private String email;
    @NotNull
    @ApiModelProperty(value = "用户昵称")
    private String nickName;
    @ApiModelProperty(value = "备注")
    private String note;
}

通知Spring这个数据需要校验

@valid:校验错误会有默认的响应
在这里插入图片描述

自定义错误提示

还可以给需要校验的数据后添加一个BingingResult来封装自定义错误提示

public Stringregister(@Valid @RequestBody UmsAdminParam user,BindingResult result) {
  //得到所有错误信息计数
  int errorCount = result.getErrorCount();
  //错误数大于0
  if (errorCount>0){
      //得到所有错误
      List<FieldError> fieldErrors = result.getFieldErrors();
      //迭代错误
      fieldErrors.forEach((fieldError)->{
      	//错误信息
          String field = fieldError.getField();
          log.debug("属性:{},传来的值是:{},出错的提示消息:{}",
                  field,fieldError.getRejectedValue(),fieldError.getDefaultMessage());
      });
      return fieldError.getRejectedValue()+"出错:"+fieldError.getDefaultMessage();
  }else{
	return "登录成功";
  }
}

分组校验(多场景的复杂校验)

  1. @NotBlank(message=“不能为空”, groups={自己的空接口:Addgroup.clsss})给校验注解标注什么情况下需要校验
  2. @Validated({AddGroup.class})
  3. 默认没有指定分组的校验注解,在分组校验情况下(@Validated({Addgroup.class}))不生效

自定义校验

编写一个自定义的校验注解

  1. 创建Annotation类

    import javax.validation.Constraint;
import javax.validation.Payload;
import java.lang.annotation.*;

@Documented
@Target({ElementType.METHOD, ElementType.FIELD, ElementType.ANNOTATION_TYPE, ElementType.CONSTRUCTOR, ElementType.PARAMETER, ElementType.TYPE_USE})
@Retention(RetentionPolicy.RUNTIME)
public @interface ListValue {
  
  String message() default "{com.qhit.common.valid.ListValue.message}";
  Class<?>[] groups() default {};
  Class<? extends Payload>[] payload() default {};

  int[] vals() default {};
}

    ValidationMssage.properties

    com.qhit.common.valid.ListValue.message=必须提交指定的值

  2. 编写一个自定义校验器

  3. 关联自定义的校验器和自定义的校验注解

    @Constraint(validatedBy = {ListValueValidatedBy.class/*可以指定多个校验器*/})
public @interface ListValue
也曾心怀暖阳
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
23 Spring Core参数校验JSR303_JSR-349注解-慕课专栏1
08-03
背景参数校验是我们程序开发中必不可少的过程。用户在前端要校验参数的合法性,当数据到了后端,为了防止恶意操作,保持程序的健壮性,后端同样需要对数据进行校验。当我们
hibernate-validator-5.0.0.CR2.zip
11-25
第三方校验框架,支持强大的后端校验功能,基于JSR303规范的hibernate-validator jar包,和必须的几个jar包,required文件夹内 带el 的jar包不能引用,否则会与tomcat的jar包冲突,那就完蛋了。
前端校验后端校验区别
weixin_38383877的博客
08-11 8754
前台验证数据格式 后台验证的是数据的正确性 当下流行的系统架构方案中,前端和后端都是分离开的。 目的:① 为了方便前端开发人员和后端开发人员可以同时开发;② 前后端分离也使得前后端的代码可以分开进行管理,方便了各自的版本迭代及控制。 1.1前端校验 就是通过前端技术,在浏览器(B/S模式中的B(browser)端)上面可以进行简单的数据检查。 如果前端不进行任何的数据检查,直接把数据发送给后端,让后端来进行检查的话,那么就会带来这样的问题: 太浪费网络,对于网站本身来说完全就是在浪费流..
后端如何进行参数校验
幻雨的博客
06-20 1873
对于用户输入的数据来说,不只前端要校验数据,后端也要对数进行校验,比如入参是否可以为空、入参长度是否满足你的期望长度
后台登录模块以及验证码登录
L的博客
08-08 1394
RestController @Slf4j @PugDoc(name = "登录管理" , tabname = "kss_user") public class PassportLoginController extends BaseController implements AdminRedisKeyManager {/*** 登录** @return。
后端校验
m0_38053538的博客
06-14 467
后端校验方式可参考以下方法: 1.实体类中添加校验注解,参考:ChecktemplateSupport2.接口方法参数前添加注解@Validated,参数后添加BindingResult bindingResult接收错误3.ValidateExceptionUtil.handleBindException(bindingResult).getStatus()判断校验是否通过  参考CheckTe...
好用的后端参数校验注解@Validated
sunao1106的博客
08-25 1761
在实际写项目的过程中,相信大家对一些表单字段的校验并不陌生,比如? 一个前端的登录注册表单,你可能需要对用户名密码的长度进行限制或者对邮箱以及手机号码进行正则校验等。 但是大家都知道,仅仅依靠前端进行参数的判断是绝对不行的,市面上的很多请求工具postman这些都是直接绕过前端发送请求的。
SSM_CRUD:SSM_CRUD (Spring+SpringMVC+Mybatis高级整合)
05-14
2、数据校验(Jquery前端校验+JSR303后端校验) 3、ajax 4、Rest风格的URI:使用HTTP协议请求方式的动词,来表示对资源的操作(GET(查询)、POST(新赠)、PUT(修改)、DELETE(删除)) 技术点: 1、基础框架-ssm...
Maven-crud.zip
10-31
SSM-CRUD ssm:SpringMVC+Spring+MyBatis CRUD:Create(创建) Retrieve(查询) Update(更新) Delete(删除) 功能点 • 1、分页 • 2、数据校验 • jquery前端校验+JSR303后端校验 • 3、ajax • 4、Rest风格的...
ssm-crud.zip
04-10
• 1、分页 • 2、数据校验 • jquery前端校验+JSR303后端校验 • 3、ajax • 4、Rest风格的URI;使用HTTP协议请求方式的动词,来表示对资 源的操作(GET(查询),POST(新增),PUT(修改),DELETE (删除)) ...
后端如何实现登录token拦截校验详解
12-10
一、场景与环境 最近需要写一下前后端分离下的登录解决方案,目前大多数都采用请求头携带 Token 的形式 1、我是名小白web工作者,每天都为自己的将来担心不已。第一次记录日常开发中的过程,如有表达不当,还请一笑而过; 2、本实例开发环境前端采用 angular框架,后端采用 springboot框架; 3、实现的目的如下:   a、前端实现登录操作(无注册功能);   b、后端接收到登录信息,生成有效期限token(后端算法生成的一段秘钥),作为结果返回给前端;   c、前端在此后的每次请求,都会携带token与后端校验;   d、在token有效时间内前端的请求响应都会成功,
注册登录——前端、后台验证(正则表达式)
Rick的修仙路
09-27 1万+
注册 界面如图 前端验证html页面代码 <form id="form_reg"> <div> <input type="text" id="account" name="account" placeholder="请输入邮箱" />
使用spring validation完成数据后端校验
热门推荐
徐靖峰的专栏
08-16 12万+
前言数据的校验是交互式网站一个不可或缺的功能,前端的js校验可以涵盖大部分的校验职责,如用户名唯一性,生日格式,邮箱格式校验等等常用的校验。但是为了避免用户绕过浏览器,使用http工具直接向后端请求一些违法数据,服务端的数据校验也是必要的,可以防止脏数据落到数据库中,如果数据库中出现一个非法的邮箱格式,也会让运维人员头疼不已。我在之前保险产品研发过程中,系统对数据校验要求比较严格且追求可变性及效率,
后端数据校验最详细Demo
qq_37771475的博客
01-08 7925
前言         数据校验是交互式网站一个不可或缺的功能,前端的js校验可以涵盖大部分的校验职责,如用户名唯一性,生日格式,邮箱格式校验等等常用的校验。但是为了避免用户绕过浏览器,使用http工具直接向后端请求一些违法数据,服务端的数据校验也是必要的,可以防止脏数据落到数据库中等等。  一、数据校验的两种方式 1、基于注解形式的数据校验 JSR提供的校验注解:          @...
后端用户注册及验证码处理总结1
weixin_45616519的博客
08-03 594
创建用户 1.注册时国外通常喜欢默认用邮箱,而我们则需要电话号码,这时我们需要继承用户模型类进行重写。 重写用户类 2.重写之后迁移至数据库。 3.对用户注册,输入验证码的操作: (1)、导入写好的生成验证码的代码包。 (2)、由于 这个包打印的是text,image二进制的数据形式。 导包,接收数据 定义路由访问 (3)、写js,获取注册页面验证码标签img,执行点击逻辑分析操作 uuid唯一标识码,对验证码图片的标识,知道是哪一张验证码,就和人能通过身份证找到她一样 在注册模板引入我写的
element-ui组价中表单的验证提示显示后台的提示信息及自定义提示
AnniceCui的博客
01-09 4629
element-ui组价中表单的验证提示显示后台的提示信息及自定义提示
java表单后端校验
wwcx616的博客
03-18 7500
此文摘抄至http://www.cnblogs.com/bolg666/p/5207881.htmljava后端校验  网站的后端校验是不可或缺的一部分,我们在后台验证表单时,可能需要把前端传过来的字段一个一个手工校验,或者使用框架的校验去做,今天我编写了一个校验框架,记录如下,和大家一起分享。《转载请注明出处,谢谢》1.代码总览将需要校验的表单信息设置在src目录下的formVerify.xml...
总结篇-后台参数验证的几种方式
蓝星花
08-05 1万+
1.前言 参数验证是一个常见的问题,无论是前端还是后台,都需对用户输入进行验证,以此来保证系统数据的正确性。对于web来说,有些人可能理所当然的想在前端验证就行了,但这样是非常错误的做法,前端代码对于用户来说是透明的,稍微有点技术的人就可以绕过这个验证,直接提交数据到后台。无论是前端网页提交的接口,还是提供给外部的接口,参数验证随处可见,也是必不可少的。前端做验证只是为了用户体验,比如控制按钮的...
使用JSR-303进行校验 @Valid
weixin_38168559的博客
08-08 83
一、在SringMVC中使用 使用注解 1、准备校验时使用的JAR validation-api-1.0.0.GA.jar:JDK的接口; hibernate-validator-4.2.0.Final.jar是对上述接口的实现; log4j、slf4j、slf4j-log4j 2、编写需要校验的bean @NotNull(message="名字不能为空") p...
jsr303数据校验是什么
最新发布
07-28
在Spring MVC 3.x中也大力支持JSR-303,可以在控制器中进行数据校验。\[1\]数据校验的基本实现配置包括引入库和在实体类上加校验注解。当数据校验过程中发现数据校验不通过而抛出异常时,可以使用基于AOP的全局异常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值