JSR303后台校验

最新推荐文章于 2024-08-24 22:01:16 发布
最新推荐文章于 2024-08-24 22:01:16 发布
阅读量56 收藏
点赞数
分类专栏: 谷粒商城 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45639532/article/details/120728416
版权
本文详细介绍了在SpringBoot项目中如何进行数据校验,包括使用Validation进行基本校验,实现分组校验,自定义校验以及统一异常处理。通过示例展示了实体类上的校验注解用法,并提供了分组校验的场景应用,帮助提升后台数据安全性。
摘要由CSDN通过智能技术生成

前台防君子,后端防小人。

为了我们服务器的安全性,我们要将传过来的数据进行第二次校验。

先导包

  		 <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-validation</artifactId>
            <version>2.2.5.RELEASE</version>
        </dependency>

其实springboot-web包已经包含了validation包。在这里插入图片描述不过,如果没有导进去的,还是可以通过这个包来导一下。

这个主要是在实体类上面,加入你需要验证的,比如这个实体类

@Data
@TableName("pms_brand")
public class BrandEntity implements Serializable {
	private static final long serialVersionUID = 1L;

	/**
	 * 品牌id
	 */
	@TableId
	@NotNull(message = "修改必须指定品牌id",groups = {UpdateGroup.class})
	@Null(message = "新增不能指定id",groups = {AddGroup.class})
	private Long brandId;
	/**
	 * 品牌名
	 */
	@NotBlank(message = "品牌名必须提交")
	private String name;
	/**
	 * 品牌logo地址
	 */
	@NotNull(groups = AddGroup.class)
	@URL(message = "logo必须是一个合法的url地址",groups = {AddGroup.class,UpdateGroup.class})
	private String logo;
	/**
	 * 介绍
	 */
	private String descript;
	/**
	 * 显示状态[0-不显示;1-显示]
	 */
	@NotNull(groups = {AddGroup.class, UpdateStatusGroup.class})
	@ListValue(vals = {0,1},groups = {AddGroup.class, UpdateStatusGroup.class})
	private Integer showStatus;
	/**
	 * 检索首字母
	 */

	@Pattern(regexp = "^[a-zA-Z]$",message = "检索首字母必须是一个字母",groups = {AddGroup.class,UpdateGroup.class})
	private String firstLetter;
	/**
	 * 排序
	 */
	private Integer sort;

}

注意,加完这些注解还不是完结,只是开始。

需要在controller层,你具体要验证的字段上添加@Validated注解

@RequestMapping("/update")
    public R update(@Validated(UpdateGroup.class)@RequestBody BrandEntity brand){
        brandService.updateDateil(brand);

        return R.ok();
    }

统一异常处理

使用SpringMVC提供的ControllerAdivce

@Slf4j
@RestControllerAdvice
public class GulimallExceptionControllerAdvice {

    @ExceptionHandler(value = MethodArgumentNotValidException.class)
    public R handleVaildException(MethodArgumentNotValidException e){
        log.error("数据校验出现问题{},异常类型: {}",e.getMessage(),e.getClass());
        BindingResult bindingResult = e.getBindingResult();//获取到到错误校验的数据结果
        Map<String,String> errormap = new HashMap<>();
        //查看哪个方法哪个字段出现问题
        bindingResult.getFieldErrors().forEach((fieldError)->{
            errormap.put(fieldError.getField(),fieldError.getDefaultMessage());
        });
        return R.error(BizCodeEnume.VATLD_EXCEPTION.getCode(),BizCodeEnume.VATLD_EXCEPTION.getMsg()).put("data",errormap);
    }

    @ExceptionHandler(value = Throwable.class)
    public R handleException(Throwable throwable){
        log.error("错误:",throwable);
        return R.error(BizCodeEnume.UNKNOW_EXCEPTION.getCode(),BizCodeEnume.UNKNOW_EXCEPTION.getMsg());
    }
}

 @ExceptionHandler(value = Throwable.class)
    public R handleException(Throwable throwable){
        log.error("错误:",throwable);
        return R.error(BizCodeEnume.UNKNOW_EXCEPTION.getCode(),BizCodeEnume.UNKNOW_EXCEPTION.getMsg());
    }

上面的BizCodeEnume是对一些错误消息的封装

有错误,直接按照这个来找就好

public enum BizCodeEnume {
    UNKNOW_EXCEPTION(10000,"系统未知异常"),
    VATLD_EXCEPTION(10001,"参数格式校验失败"),
    ROO_MANY_REQUEST(10003,"服务出现异常,请稍后再试"),
    TOO_MANY_REQUEST(10008,"请求流量过大,请稍后再试"),
    SMS_CODE_EXCEPTION(10004,"验证码获取频率太高,请稍后再试"),
    PRODUCT_UP_EXCEPTION(11000,"商品上架异常"),
    USER_EXIST_EXCEPTION(15001,"用户已存在"),
    PHONE_EXIST_EXCEPTION(15002,"手机号已存在"),
    NO_STOCK_EXCEPTION(21000,"商品库存不足"),
    LOGINACCT_PASSWORD_INVAILD_EXCEPTION(15003,"账号密码错误");

    private Integer code;
    private String msg;
    BizCodeEnume(Integer code, String msg){
        this.code = code;
        this.msg = msg;
    }

    public Integer getCode() {
        return code;
    }

    public String getMsg() {
        return msg;
    }
}

分组校验

在字段上指定具体分组
只有到你这个分组的时候,他才会进行校验。
如,这个实体类的字段

@NotNull(message = "修改必须指定品牌id",groups = {UpdateGroup.class})
	@Null(message = "新增不能指定id",groups = {AddGroup.class})
	private Long brandId;

可以先来几个分组接口。什么都不写就行,但一个接口。

然后Controller层调用的时候,可以有选择的添加分组。

@Validated(xxx.class)

    @RequestMapping("/info/{brandId}")
    public R info(@PathVariable("brandId") Long brandId){
		BrandEntity brand = brandService.getById(brandId);

        return R.ok().put("brand", brand);
    }
    @RequestMapping("/update")
    public R update(@Validated(UpdateGroup.class)@RequestBody BrandEntity brand){
        brandService.updateDateil(brand);

        return R.ok();
    }

只有调用到这个实体类中字段中包含的分组,它才会触发这个校验规则。

也就是update,会触发这个brandId的校验规则。

自定义校验

可以先点进去一个注解。看看它的结构

@Target({ElementType.METHOD, ElementType.FIELD, ElementType.ANNOTATION_TYPE, ElementType.CONSTRUCTOR, ElementType.PARAMETER, ElementType.TYPE_USE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Constraint(
        validatedBy = {}
)
public @interface ListValue {
    String message() default "{com.atguigu.common.valid.ListValue.message}";

    Class<?>[] groups() default {};

    Class<? extends Payload>[] payload() default {};

    int[] vals()default { };
}

自定义校验器

吃西瓜的鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用JSR-303进行后台数据校验
wolfishness的博客
09-22 421
JSR本身定义的校验 1.加入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-validation</artifactId> <version>2.1.6.RELEASE</ver...
Spring mvc参数校验
zhaomengxia123的博客
10-21 671
/** * Bean Validation 中内置的 constraint * @Null 被注释的元素必须为 null * @NotNull 被注释的元素必须不为 null * @AssertTrue 被注释的元素必须为 true * @AssertFalse 被注释的元素必须为 false ...
JSR303后端校验之使用的三种方法
郝大侠的博客
02-16 761
1.引入 由于前端传参常常需要校验,比如邮箱的格式,于是诞生JSR303规则; 2.使用 能使用的校验注解: 1.Hibernate org.hibernate.validator.constrains 里面有的 2.Jsr303规定的 javax.validation.constraints @pattern(regexp="")正则表达式 步骤: 1.javabean上注解 Class Use...
JSR303后台数据校验
weixin_43319635的博客
06-05 126
1、给实体的属性添加检验注解。import javax.validation.constraints包下,并定义自己的提示 如:@NotBlank,@URL,@NotEmpty /** * 品牌名 */ @NotBlank(message = "品牌名必须提交") private String name; /** * 品牌logo地址 */ @NotEmpty @URL(message = "logo必须是一个合法的url地址") private String logo;
JSR303数据校验方法
Tiger_Paul的博客
06-30 971
使用JSR303后台数据校验是有效确保非法数据绕过前端提交数据,必须确保数据的有效性和准确性。 二、在实体类上加入注解1.@NotNull:不能为null,但可以为empty (“”,”“,”“)2.@NotEmpty:不能为null,而且长度必须大于0 (”“,”“)3.@NotBlank:只能作用在String上,不能为null,而且调用trim()后,长度必须大于0 三、后台 controller 中验证提交的信息提交参数中加入@Valid注解,并............
JSR303参数校验
cao_2000的博客
12-28 2374
1、Spring mvc 的表单验证 客户端表单验证:代码写在js上,容易被攻击。 服务端表单验证 :不容易被攻击,它是在后台进行验证就不会被人恶意攻击,不容易被人随意登陆其他的信息或者窃取他人信息。 如果使用需要JSR303 ,就要导入hibernate-validator依赖 &lt;dependency&gt; &lt;groupId&gt;org.hibernate&lt;/g...
SpringBoot---JSR 303后台校验流程规范
tianynnb的博客
07-22 59
常用的一些校验规则 空检查 @Null 验证对象是否为null @NotNull 验证对象是否不为null, 无法查检长度为0的字符串 @NotBlank 检查约束字符串是不是Null还有被Trim的长度是否大于0,只对字符串,且会去掉前后空格. @NotEmpty 检查约束元素是否为NULL或者是EMPTY. Booelan检查 @AssertTrue 验证 Boolean 对象是否为 true @AssertFalse 验证 Boolean 对象是否为 false
JSR303 数据校验
javaxueba的博客
05-19 513
JSR-303Java平台的Bean Validation规范,旨在为Java应用程序提供基于注释的数据验证。其全称为Java Specification Request 303。下面按照JSR-303定义的常见注解名称进行列出,并解释了每个注解表示的数据校验约束。1. @NotNull:校验属性不为null,可以用于校验任意类型的属性。2. @NotEmpty:校验属性不能为空,可以用于验证字符串、数组、集合等类型的属性。
如何使用JSR 303 进行后台数据校验
日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导
03-07 770
如何使用JSR 303 进行后台数据校验
springMVC3.2实现后台校验
04-15
总的来说,Spring MVC 3.2通过集成JSR 303提供了强大的后台校验功能,使得我们能够便捷地对用户输入进行有效校验,提高了系统的健壮性。同时,自定义校验注解和校验器的机制使我们能更灵活地应对复杂的业务场景。...
java后台注解校验工具类
04-23
后台注解校验中,我们使用的注解主要是JSR 303/349(Java Bean Validation)提供的,如`@NotNull`、`@Size`、`@Min`、`@Max`等。 `@NotNull`注解用于检查对象是否为非空,如果对象为null,则校验失败。这个注解常...
非常好用的后台校验 jar包
05-19
这些校验器可能基于如JSR 303/349(Java Bean Validation)这样的标准,或者是一个自定义实现。 在实际应用中,开发者可以简单地引入这个jar包,并在控制器层的方法参数上使用对应的校验注解,然后在服务层调用校验...
hibernate校验jar包
10-31
1. **Hibernate Validator**:这是Hibernate的验证模块,提供了一套符合JSR 303/349(Bean Validation)标准的API。它定义了如何在Java beans上声明验证注解,如`@NotNull`,`@Size`,`@Pattern`等,以及如何执行...
SpringBoot服务端数据校验过程详解
08-24
* @ScriptAssert(lang=, script=, alias=):要有 Java Scripting API 即 JSR 223("Scripting for the JavaTM Platform")的实现 SpringBoot 服务端数据校验过程详解是非常重要的,通过使用 Hibernate-validate 框架...
阿里云服务器 篇七:服务器热备份/定时备份
最新发布
生活在别处
08-24 66
Python 客户端用于百度云(个人云存储)百度云/百度网盘 Python 客户端。它主要用于在 Linux 环境下通过命令行操作百度云盘的 2TB 存储空间。是一个Github开源项目,这是一个百度云/百度网盘Python客户端。: 列出百度 PCS 中的 ‘remotepath’ 目录。: 从本地目录同步到远程目录。: 在百度云中创建一个目录。
开发多线程程序时,需要注意那些问题
OO_SEN的博客
08-23 501
线程安全 竞态条件(Race Condition):当多个线程同时访问和修改共享资源时,可能会出现竞态条件,导致不确定的行为。需要通过同步机制(如互斥锁、读写锁、原子操作)来保护共享资源。 死锁(Deadlock):当两个或多个线程相互等待对方释放锁时,程序会陷入死锁状态。避免死锁的一些策略包括:避免嵌套锁、确保加锁顺序一致、使用超时机制等。 活锁(Livelock):与死锁不同,活锁是指线程不断地尝试获取资源但总是失败,导致无法继续执行。避免频繁重试操作或使用退避算法可以减少活锁的发生。 优先级反转(P
Yolov8:模型部署到安卓端
m0_70694811的博客
08-21 757
下载安装jdk-8u202-windows-x64.exe,这篇文章有百度网盘资源链接,直接下载,并按照这篇文章的JDK步骤进行安装和环境变量配置。C:\Program Files\Java\jdk-1.8\bin和C:\Program Files\Java\jdk-1.8\jre\bin。比如因为我的jdk路径是C:\Program Files\Java\jdk-1.8,所以这两个相对路径就改成。参考这边文章的USB驱动设置和手机端设置。同意协议后,下载相应版本的JDK。
笔记redis
风止的博客
08-22 1041
Redis(Remote Dictionary Server)是用C语言开发的一个基于的数据库。
jsr303数据校验是什么
07-28
JSR303数据校验是一种用于对Java Bean中的字段的值进行验证的规范。它可以通过注解的方式对表单提交的数据进行方便地验证。在Spring MVC 3.x中也大力支持JSR-303,可以在控制器中进行数据校验。\[1\]数据校验的基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吃西瓜的鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值