Spring 50例常见错误(十一)

最新推荐文章于 2024-05-03 13:13:36 发布
最新推荐文章于 2024-05-03 13:13:36 发布
阅读量447 收藏
点赞数
分类专栏: Spring 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44513658/article/details/125359044
版权

文章整理来源:Spring编程常见错误50例_spring_spring编程_bean_AOP_SpringCloud_SpringWeb_测试_事务_Data-极客时间

 案例28:请求参数未标记 @Vaild 使校验生效

        对请求的内容进行校验,但实际测试却没有做拦截校验

import javax.validation.constraints.Size;
@Data
public class Student {
    @Size(max = 10)
    private String name;
    private short age;
}
--------------------------------------------------
@RestController
@Slf4j
@Validated
public class StudentController {
    @RequestMapping(path = "students", method = RequestMethod.POST)
    public void addStudent(@RequestBody Student student){
        log.info("add new student: {}", student.toString());
        //省略业务代码
    };
}

        解析:Web 的请求处理时序图

        当一个请求来临时,都会进入 DispatcherServlet,执行其 doDispatch(),此方法会根据 Path、Method 等关键信息定位到负责处理的 Controller 层方法(即 addStudent 方法),然后通过反射去执行这个方法,具体反射执行过程参考下面的代码(InvocableHandlerMethod#invokeForRequest)

public Object invokeForRequest(NativeWebRequest request, @Nullable ModelAndViewContainer mavContainer,
      Object... providedArgs) throws Exception {
   //根据请求内容和方法定义获取方法参数实例
   Object[] args = getMethodArgumentValues(request, mavContainer, providedArgs);
   if (logger.isTraceEnabled()) {
      logger.trace("Arguments: " + Arrays.toString(args));
   }
   //携带方法参数实例去“反射”调用方法
   return doInvoke(args);
}

        在 invokeForRequest 的 getMethodArgumentValues() 方法中,会找出处理请求内容和方法合适的解析器 Resolver ,并执行 resolveArgument 方法。根据当前的请求(NativeWebRequest)组装出 Student 对象并对这个对象进行必要的校验,校验的执行参考 AbstractMessageConverterMethodArgumentResolver#validateIfApplicable

protected void validateIfApplicable(WebDataBinder binder, MethodParameter parameter) {
   Annotation[] annotations = parameter.getParameterAnnotations();
   for (Annotation ann : annotations) {
      Validated validatedAnn = AnnotationUtils.getAnnotation(ann, Validated.class);
      //判断是否需要校验
      if (validatedAnn != null || ann.annotationType().getSimpleName().startsWith("Valid")) {
         Object hints = (validatedAnn != null ? validatedAnn.value() : AnnotationUtils.getValue(ann));
         Object[] validationHints = (hints instanceof Object[] ? (Object[]) hints : new Object[] {hints});
         //执行校验
         binder.validate(validationHints);
         break;
      }
   }
}

        要使请求参数进行校验必须匹配下面两个条件的其中之一:

        1. 标记了 org.springframework.validation.annotation.Validated 注解;

        2. 标记了其他类型的注解,且注解名称以 Valid 关键字开头。

        解决:1. 标记 @Validated 或 @Valid

public void addStudent(@Validated @RequestBody Student student)

------------------------------------------------------------

public void addStudent(@Valid @RequestBody Student student)

                2. 使用自定义的 Vaild 开头的注解,注意要显式标记 @Retention(RetentionPolicy.RUNTIME),否则校验仍不生效

import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
// 要显式标记 @Retention(RetentionPolicy.RUNTIME),否则校验仍不生效
@Retention(RetentionPolicy.RUNTIME)
public @interface ValidCustomized {
}
---------------------------------------------------------------
public void addStudent(@ValidCustomized @RequestBody Student student)

案例29:级联属性对象未标注校验

        定义 Phone 对象,并关联上 Student 对象,但 Phone 的约束检验却没有生效

public class Student {
    @Size(max = 10)
    private String name;
    private short age;   
    private Phone phone;
}
@Data
class Phone {
    @Size(max = 10)
    private String number;
}

        解析:在上述执行校验的方法 binder.validate()  中,会根据 Student 类型组装出 BeanMetaData,并根据成员字段是否标记了 @Valid 来决定(记录)这个字段以后是否做级联校验,参考代码 AnnotationMetaDataProvider#getCascadingMetaData

@Override
public final <T> Set<ConstraintViolation<T>> validate(T object, Class<?>... groups) {
   //省略部分非关键代码
   Class<T> rootBeanClass = (Class<T>) object.getClass();
   //获取校验对象类型的“信息”(包含“约束”)
   BeanMetaData<T> rootBeanMetaData = beanMetaDataManager.getBeanMetaData( rootBeanClass );

   if ( !rootBeanMetaData.hasConstraints() ) {
      return Collections.emptySet();
   }

   //省略部分非关键代码
   //执行校验
   return validateInContext( validationContext, valueContext, validationOrder );
}
----------------------------------------------------------------

private CascadingMetaDataBuilder getCascadingMetaData(Type type, AnnotatedElement annotatedElement,
      Map<TypeVariable<?>, CascadingMetaDataBuilder> containerElementTypesCascadingMetaData) {
   return CascadingMetaDataBuilder.annotatedObject( type, annotatedElement.isAnnotationPresent( Valid.class ), containerElementTypesCascadingMetaData,
               getGroupConversions( annotatedElement ) );
}

        因此由于案例中 Student 的 phone 字段并没有被 @Valid 标记,所以关于这个字段信息的 cascading 属性肯定是 false,因此在校验 Student 时并不会级联校验它

        解决:在  Student 的 phone 字段上标记 @Valid 

public class Student {
    @Size(max = 10)
    private String name;
    private short age;  
    @Valid 
    private Phone phone;
}
@Data
class Phone {
    @Size(max = 10)
    private String number;
}

案例30:未明确校验的范围

        想要用 @Size(min = 1, max = 10) 去限制 name 字段非空,却限制不了 name 字段未 null

@Size(min = 1, max = 10)
private String name;

        解析:@Size 约束的执行方法,参考 SizeValidatorForCharSequence#isValid 方法

public boolean isValid(CharSequence charSequence, ConstraintValidatorContext constraintValidatorContext) {
      if ( charSequence == null ) {
         return true;
      }
      int length = charSequence.length();
      return length >= min && length <= max;
   }

        当字符串为 null 时,直接通过了校验,而不会做任何进一步的约束检查

        解决:添加 @NotNull 或 @NotEmpty 来加强约束

@NotEmpty
@Size(min = 1, max = 10)
private String name;

砖~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java8集合源码分析-common-mistakes:常见错误
06-04
《Java业务开发常见错误100》源码目录 专栏地址 点赞趋势 如果觉得源码对你有帮助,欢迎Star 源码说明 专栏的所有代码基于Java 8 + Spring Boot 2.2.1.RELEASE + Spring Cloud Greenwich.SR4 + Spring Data Moore-...
Spring实战第5版 SpringiA5 内容勘误 补充 更新
insight2的博客
07-19 180
Spring实战第5版学习笔记Spring实战第5版学习笔记Spring实战第5版 SpringiA5 内容勘误 补充 更新笔记地址 Spring实战第5版学习笔记 Spring实战第5版 SpringiA5 内容勘误 补充 更新 最近在学习 Spring实战第5版,尽管是最新版,发布至今也有3年了 在学习过程中因为版本更新,书上的内容很多都过时了,比如找不到方法名,运行效果不一致,加上作者也没有维护更新示代码,导致走了很多弯路 在这把自己的学习笔记分享出来,让一起学习的同学少花点时间debug,把精力
Spring 50常见错误(七)
weixin_44513658的博客
06-17 776
Spring 50常见错误15-17,案15:试图处理并不会抛出的事件 ContextStartedEvent ;案16:自定义监听器没有被采用 ;案17:部分事件监听器失效
Spring 50常见错误(一)
weixin_44513658的博客
06-12 999
Spring 50常见错误1-3, 案1:启动类扫描包路径;案2:Bean 中有参构造函数;案3:原型 Bean 被固定
Spring 50常见错误(十九)
weixin_44513658的博客
06-26 667
Spring 50常见错误47-48,案47:Spring Test 扫描不到资源文件 ;案45:RestTemplate 的请求 URL 中含有特殊字符 ;案48:使用 @MockBean 导致 SpringContext 多次重新创建
Spring 50常见错误(十七)
weixin_44513658的博客
06-24 1583
Spring 50常见错误42-43,案42:事务的传播机制;案43:不同数据源之间使用事务
06丨20%的业务代码的Spring声明式事务,可能都没处理正确
03-17
Java 业务开发常见错误 100 06丨20%的业务代码的Spring声明式事务,可能都没处理正确 Spring 针对 Java Transaction API (JTA)、JDBC、Hibernate 和 Java Persistence API (JPA) 等事务 API,实现了一致的编程...
Spring AI 抢先体验,5 分钟玩转 Java AI 应用开发
阿里巴巴云原生的博客
04-29 992
Spring Cloud Alibaba AI 以 Spring AI 为基础,并在此基础上提供阿里云通义系列大模型全面适配,让用户在 5 分钟内开发基于通义大模型的 Java AI 应用。
基于Springboot的家具网站
趙兴晨的博客
05-03 459
本文介绍了一款基于现代Web技术构建的家具网站,旨在通过互联网技术优化家具产品的展示与销售,提高用户的购物体验,同时为家具制造商和零售商提供一个高效的在线销售平台。本研究的主要目的是设计并实现一个高效、易用的家具网站,通过系统化的产品展示流程和智能化的购物功能,提升家具产品的在线销售效率和管理水平。本研究通过设计和实现家具网站,有效地解决了传统家具销售中的展示局限性和购物效率低下的问题,提高了家具产品的在线销售效率和用户的购物体验,并为相关领域的研究和实践提供了有益的参考。
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。
XING的博客
05-03 903
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。数据库作为系统数据储存平台,实现了基于B/S结构的Web系统。界面简洁,操作简单。采用M(model)V(view)C(controller)三层体系结构,通过。
SpringBoot中实现发送邮件
hac1322的博客
04-30 570
当你添加了spring-boot-starter-mail依赖后,Spring Boot会自动配置JavaMailSender实,并根据application.yml文件中的属性来配置这个实。你可以直接在需要发送邮件的地方通过@Autowired注解将JavaMailSender实注入到你的类中,然后使用它来发送邮件。:首先,需要在你的pom.xml文件中添加Spring Boot的邮件发送器依赖。,简化了在Spring Boot应用程序中发送电子邮件的设置过程。Spring Boot的。
springboot集成-mybatis-puls
csy08845的博客
04-29 277
Spring Boot中集成MyBatis Plus是一个相对简单的过程,MyBatis Plus是一个MyBatis的增强工具,它简化了CRUD操作,并且提供了一些额外的功能,比如性能优化、自动填充等。3.配置MyBatis Plus:通常,MyBatis Plus的配置与MyBatis类似,不需要额外的配置,因为它会自动配置。6.使用Mapper:在你的Service中注入Mapper,并使用它。7.配置扫描:确保Spring Boot扫描到你的Mapper接口。
springboot整合webflux,mono
qq_19891197的博客
04-30 289
springboot整合webflux,mono
springboot 获取maven打包时间
I do more ,you do less
04-30 412
【代码】springboot 获取maven打包时间。
SpringBoot之@Conditional注解实现选择性的创建Bean操作
qq_52822387的博客
05-01 355
Condition 是在Spring 4.0增加的条件判断功能,通过这个功能可以实现选择性的创建Bean操作。需求:在Spring的IOC容器中有一个User的Bean,现要求:导入Jedis坐标后,加载该Bean,没导入,则不加载。2、创建ClassCondition类实现Condition接口,重写matches方法。参数context:上下文对象,用于获取环境、IOC容器、ClassLoader对象。我们在代码中加入一个@Conditional注解,查看这个注解。3、获取user,打印出来。
SpringBoot指标监控
刘浩琦的博客
05-01 350
SpringBoot指标监控添加Actuator功能SpringBoot指标监控添加Actuator功能。
多级留言/评论的功能实现——SpringBoot3后端篇
最新发布
道阻且长 心态要好
05-03 1202
想要实现类似bilibili的评论区那样,在药材、方剂、文章详情页都实现多级留言/评论功能,但是不以递进的方式来展现层级关系
基于Springboot的数字化农家乐管理平台(有报告)。Javaee项目,springboot项目。
XING的博客
04-29 147
基于Springboot的数字化农家乐管理平台(有报告)。Javaee项目,springboot项目。数据库作为系统数据储存平台,实现了基于B/S结构的Web系统。界面简洁,操作简单。采用M(model)V(view)C(controller)三层体系结构,通过。
Spring 当中的Bean 作用域
weixin_61635597的博客
04-29 992
接下来咱们自定义一个Scope,关于线程级别的Scope,作用:在同一个线程中,获取的Bean都是同一个。跨线程则是不同的对象。第一步:自定义Scope。(实现Scope接口),和可以直接用。第二步:将自定义的Scope注册到Spring容器中。
linux编程常见报错,Spring的AOP常见错误
05-14
2. Spring的AOP常见错误: - "java.lang.IllegalArgumentException: error at ::0 can't find referenced pointcut"错误:表示AOP切点定义有误,需要检查切点表达式是否正确。 - "java.lang.ClassCastException: $...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值