服务端接口参数校验

最新推荐文章于 2024-05-05 18:04:36 发布
最新推荐文章于 2024-05-05 18:04:36 发布
阅读量957 收藏 19
点赞数 29
文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60376559/article/details/135946063
版权

在我们进行接口开发时,在对参数的接收,我们需要冗余复杂的校验规则 。那么如何优雅的实现参数的校验呢?

什么是不优雅的参数校验?

如果在控制层对前端传来的参数进行直接校验,那么避免不了许多的if-else的嵌套
如下(以添加用户的接口为例):

@RestController
@RequestMapping("/user")
public class UserController {

    @PostMapping("add")
    public ResponseEntity<String> add(User user) {
        if(user.getName()==null) {
            return ResponseResult.fail("user name should not be empty");
        } else if(user.getName().length()<5 || user.getName().length()>50){
            return ResponseResult.fail("user name length should between 5-50");
        }
        if(user.getAge()< 1 || user.getAge()> 150) {
            return ResponseResult.fail("invalid age");
        }
        // ...
        return ResponseEntity.ok("success");
    }
}

如何优雅的实现参数校验呢?

这里推荐一个好用的校验工具Spring Validation。
:::tips
Java API规范 (JSR303) 定义了Bean校验的标准validation-api,但没有提供实现。hibernate validation是对这个规范的实现,并增加了校验注解如@Email、@Length等。
:::

validator内置注解:

注解详细信息
@Null被注释的元素必须为 null
@NotNull被注释的元素必须不为 null
@AssertTrue被注释的元素必须为 true
@AssertFalse被注释的元素必须为 false
@Min(value)被注释的元素必须是一个数字,其值必须大于等于指定的最小值
@Max(value)被注释的元素必须是一个数字,其值必须小于等于指定的最大值
@DecimalMin(value)被注释的元素必须是一个数字,其值必须大于等于指定的最小值
@DecimalMax(value)被注释的元素必须是一个数字,其值必须小于等于指定的最大值
@Size(max, min)被注释的元素的大小必须在指定的范围内
@Digits (integer, fraction)被注释的元素必须是一个数字,其值必须在可接受的范围内
@Past被注释的元素必须是一个过去的日期
@Future被注释的元素必须是一个将来的日期
@Pattern(value)被注释的元素必须符合指定的正则表达式

Hibernate Validator 附加的 constraint:

注解详细信息
@Email被注释的元素必须是电子邮箱地址
@Length被注释的字符串的大小必须在指定的范围内
@NotEmpty被注释的字符串的必须非空
@Range被注释的元素必须在合适的范围内
@NotBlank验证字符串非null,且长度必须大于0

实现步骤:

1.添加依赖

<!--参数校验相关-->
<dependency>
  <groupId>javax.validation</groupId>
  <artifactId>validation-api</artifactId>
  <version>2.0.1.Final</version>
</dependency>

<dependency>
  <groupId>org.hibernate.validator</groupId>
  <artifactId>hibernate-validator</artifactId>
  <version>6.0.12.Final</version>
</dependency>
<!--参数校验相关-->

2.接口参数校验

对于web服务来说,为防止非法参数对业务造成影响,在Controller层一定要做参数校验的!大部分情况下,请求参数分为如下两种形式:

  • POST、PUT请求,使用requestBody传递参数;
  • GET请求,使用requestParam/PathVariable传递参数。
2.1 requestBody参数校验

POSTPUT请求一般会使用requestBody传递参数,这种情况下,后端使用DTO对象进行接收。只要给 DTO 对象加上@Validated注解就能实现自动参数校验。
:::tips
DTO 表示数据传输对象(Data Transfer Object),用于服务器和客户端之间交互传输使用的。
:::

在DTO对象类中加入注解实现约束:
@Data
public class UserDTO  implements Serializable {

    private Long userId;

    /**
     * 用户名
     */
    @NotNull(message = "用户名不能为空")
    @Length(min = 2, max = 10,message = "用户名必须为2-10个字符")
    private String username;

    /**
     * 邮箱
     */
    @Email(message = "邮箱格式不正确")
    @Size(min = 0, max = 50, message = "邮箱长度不能超过50个字符")
    private String email;

    /**
     * 电话
     */
    @Size(min = 0, max = 11, message = "手机号码长度不能超过11个字符")
    @Pattern(regexp ="^[1][3,4,5,6,7,8,9][0-9]{9}$", message = "手机号格式有误")
    private String phone;

    /**
     * 密码
     */
    private String password;
}
在接口方法参数上声明校验注解:
 @PutMapping("/api/save")
    public Result add(@RequestBody @Validated UserDTO userDTO){
        if(userDTO != null){
            User user = new User();
            BeanUtils.copyProperties(userDTO,user);
            userSerive.insertUser(user);
            return Result.success("保存成功");
        }
        throw new GlobalException("用户新增失败");
    }
在全局异常处理类中加入参数异常的处理方法:
    /**
     * 控制器参数校验异常
     * @param ex
     * @return
     */
    @ExceptionHandler({MethodArgumentNotValidException.class})
    @ResponseBody
    public Result handleMethodArgumentNotValidException(MethodArgumentNotValidException ex) {
        Map<String, Object> result = new HashMap<>();
        BindingResult bindingResult = ex.getBindingResult();
        StringBuilder sb = new StringBuilder("参数校验异常  ");
        for (FieldError fieldError : bindingResult.getFieldErrors()) {
            sb.append(fieldError.getField()).append(":").append(fieldError.getDefaultMessage()).append(";");
        }
        String msg = sb.toString();
        return Result.error(ApiCodeConstant.PARAMETER_VALIDATION_ERROR,msg);
    }

    /**
     * Bean约束异常
     * @param ex
     * @return
     */
    @ExceptionHandler({ConstraintViolationException.class})
    @ResponseBody
    public Result handleConstraintViolationException(ConstraintViolationException ex) {

        return Result.error(ApiCodeConstant.PARAMETER_VALIDATION_ERROR,ex.getMessage());
    }
测试结果:

image.png

image.png
image.png

2.2 requestParam/PathVariable参数校验
在控制器类上添加注解(@Validated):

image.png

@RequestParam: 通过键值对添加在路径中 通过这个注解可以映射至方法参数 (id=1)映射等号前面

:::tips

  • 用于获取请求中的查询参数。
  • 查询参数通常是以?key=value的形式出现在URL中,例如/api/user?id=1。
  • 在方法参数中使用@RequestParam注解可以获取特定名称的查询参数的值。
  • 使用该注解时,可以指定查询参数的名称和是否必需。如果不指定名称,则默认与方法参数名相同。
    :::
 @GetMapping("/api/get")
    public Result getUserById( @Length(min = 6, max = 20)  @NotNull @RequestParam("username") String username){
        return Result.success("请求成功");
    }

image.png

@PathVariable: 参数值直接作为路径的一部分 映射{ id} 的内容

:::tips

  • 用于获取请求中的路径参数。
  • 路径参数是将变量值直接包含在URL路径中的一部分,例如/api/user/{id}。
  • 在方法参数中使用@PathVariable注解可以获取URL路径中的具体变量值。
  • 使用该注解时,需要指定路径参数的名称,并且不能设置为可选。
    :::
    在定义 Restful 风格的接口时,通常会采用 PathVariable 指定关键业务参数,如下:
@GetMapping("/api/get/{username}")
    public Result getUserById( @Length(min = 5, max = 20)  @PathVariable("username") String username){
        return Result.success("请求成功");
}

image.png

Hik_0821
关注
  • 29
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
webgeeker-validation:一个强大的 PHP 参数验证器
05-23
WebGeeker-Validation: 一个强大的 PHP 参数验证器 用于对API接口的请求参数进行合法性检查。 在实现服务的API接口时,对于每一个接口的每一个参数,都应该检测其取值是否合法,以免错误的数据输入到系统中。这个工作可以说是费时费力,但又不得不做。而且PHP本身是弱类型语言,不但要验证取值,还要验证数据的类型是否符合,这就更复杂了。 本工具就是针对这个工作而设计的,能够有效地减少编码量,代码可读性好。 看看下面这段代码,可以对用法有个大概印象,应该不难看懂: $params = $request->query(); // 获取GET参数 // 验证(如果验证不通过,会抛出异常) Validation::validate($params, [ "offset" => "IntGe:0", // 参数"offset"必须是大于等于0的整数 "count"
怎么使用node-input-validator给接口添加参数校验(以strapi 4.9为例)
tangdou369098655的博客
06-17 624
直接手动创建也可以,我们就在项目下创建这个文件,路径:src\middlewares\validate.js。访问http://localhost:1337/api/test,我们很明显看到这个访问没有经过参数校验。我们以strapi 4.9 版本项目为例,来试用一下它对我们接口校验规则。欢迎大家指出文章需要改正之处~我们试一下添加参数访问接口。设置中间件名字,以及所属。
最详细的SpringBoot实现接口校验签名调用
passerbyYSQ
07-04 5293
验签是指第三方系统在调用接口之前,需要按照原系统的规则根据所有请求参数生成一个签名(字符串),在调用接口时携带该签名。原系统会验证签名的有效性,只有签名验证有效才能正常调用接口,否则请求会被驳回。
必读!SpringBoot接口参数校验N种实用技巧大揭秘
竹林幽深
11-08 847
实际的开发工作中大部分的接口都是需要进行参数有效性校验的,参数可能是简单的基本数据类型,也可能是对象类型,基本上所有接收参数接口都是需要对这些参数进行校验的,你对这些参数是怎么校验的?在实际的工作中往往参数对象比这复杂的多,Users 对象中可能还嵌套有其他的对象,这个其他的对象也可能需要参数校验。从这里返回的信息来看我们的 phone 虽然写了@NotEmpty 但是并没有起作用,因为我们并没有指明他的分组,并且接口上我们指明了是用 G1 分组。这里对需要校验的字段都应用了不同的注解来约束。
JavaWeb优雅实现接口参数校验
赵广陆
08-26 416
目录 1 背景 2 如何优雅地校验参数 2.1 官方指导意见 2.2 注解用法说明 3 @ControllerAdvice同时配置过滤多个包 3.1 springboot 多个@RestControllerAdvice时的拦截顺序 3.2 解决方法
如何优雅实现参数校验
竹林幽深
11-05 70
UniqueUser:表示一个用户是唯一的,唯一性包含:用户名,手机号码、邮箱String message() default "用户名、手机号码、邮箱不允许与现存用户重复";Class<?Class<?:表示一个用户的信息是无冲突的,无冲突是指该用户的敏感信息与其他用户不重合String message() default "用户名称、邮箱、手机号码与现存用户产生重复";Class<?Class<?
Spring Boot 实现接口的各种参数校验
zhiyikeji的博客
01-24 5941
在我们进行接口开发时,在对参数的接收时,我们需要冗余复杂的校验规则 来进行接口参数校验,接下来推荐一个好用的校验工具Spring Validation。 Java API规范 (JSR303) 定义了Bean校验的标准validation-api,但没有提供实现。hibernate validation是对这个规范的实现,并增加了校验注解如@Email、@Length等。 Spring Validation是对hibernate validation的二次封装,用于支持spring mvc参数自动校验
接口测试-参数校验
xingditu的博客
11-17 5235
接口测试总结 一、参数合法性 1.定义的类型是否和接口文档保持一致 public class SuperMarket { Integer title; String name; long amount; boolean freeze; } 2.字段必传和非必传 必传 1.如果我不传业务逻辑会怎样(比如走到下游?逻辑不合理?) 不传的预期结果是啥? 非必传: 不传会走到默认值,会对业务有哪些影响 3.是否合法 比如:已知Integer title的值肯定会大于0,那需要校
webhook-demo-java
05-14
为了防止 webhook 接收接口被第三方恶意攻击,用户在开发回调接口时,建议对回调请求进行签名校验,以确保回调请求来源来自于简道云。 获取 POST 请求体 body 内容,序列化为计算签名使用的 payload 获取请求参数中...
悟空CRM 9.0(PHP版)
05-22
修改内部配置 修改请求地址或域名:config/dev.env.js里修改BASE_API(开发环境服务地址,默认localhost) 修改自定义口:config/index.js里面的dev对象的port参数(默认8080,不建议修改) 运行前 npm run ...
go-sso:基于Golang实现的单点登录系统(go-sso),实现手机号注册,手机号+验证码登录,手机号+密码登录,账号登出等功能,用户认证采用cookie和jwt两种方式
03-11
方法已提供,仅需根据短信通道提供商提供的接口做相应的参数配置即可使用。 环境介绍 golang语言:go1.13.3 +, 数据库:mysql5.7 缓存:redis3.0 项目地址 依赖包: github.com/dgrijalva/jwt-go github....
基于Springboot + Mybatis框架实现的一个简易的商场购物系统后.zip
10-20
精简服务接口回传数据,不返回base64编码的图片 项目升级至Springboot 2 加入Eureka依赖,可通过Spring Cloud Eureka管理 新增参数校验器、反射工具类、责任链和执行器等 加依赖项更新,将常用工具类代码依赖移步...
Spring Boot应用部署 - JAR包Docker部署
闫小甲的专栏
04-28 1148
要使用Docker部署Spring Boot应用,需要创建一个Dockerfile来定义如何构建Docker镜像,并且可能还需要在Maven构建脚本中集成Docker插件以简化构建过程。
高并发支持的RSA文件加解密Spring Boot后接口设计与实现(含 Java 接口实现代码)
焱宣的博客
05-05 145
RSA算法是一种非对称加密算法,具有较高的安全性和速度优势。它使用两个不同的密钥进行加解密:公钥和私钥。公钥用于加密数据,私钥用于解密数据。由于公钥和私钥具有不同的功能,因此可以实现数据的安全传输。本文介绍了在高并发环境下,如何使用Spring Boot后接口实现RSA文件加解密。通过优化加解密算法和使用非对称加密算法,可以有效降低加解密操作对系统性能的影响,保证数据的安全性和高并发处理能力。
如何在Spring Boot中配置数据库密码加密
weixin_43816998的博客
04-28 893
Spring Boot中配置数据库密码加密
解救应用启动危机:Spring Boot的FailureAnalyzer机制
张彦峰的博客
05-02 936
探讨Spring Boot中的FailureAnalyzer机制,帮助解决应用启动失败的难题。对FailureAnalyzer的工作原理、生效方式以及自定义的基本步骤进行介绍,包括注册方式说明和实例演示。希望可以帮助更好地理解并利用FailureAnalyzer来诊断和解决应用启动失败的问题。
Spring Boot整合Camunda实现工作流
学IT,找陈寒
04-28 910
通过本文的介绍,我们学习了如何在Spring Boot项目中整合Camunda工作流引擎,并创建并部署了一个简单的工作流程。Camunda提供了丰富的功能和灵活的部署方式,能够满足各种复杂业务流程的需求。希望本文能够帮助开发者更好地利用Camunda和Spring Boot构建高效的工作流应用。😊🙏Java面试技巧Java面试八股文 - 掌握面试必备知识(目录篇)Java学习路线2023年完整版Java学习路线图AIGC人工智能Chat GPT是什么,初学者怎么使用Chat GPT,需要注意些什么。
spring boot学习第十八篇:使用clickhouse
heming20122012的专栏
05-02 284
10、启动APP,验证。
Spring Boot应用部署 - Tomcat容器替换为Jetty容器
最新发布
闫小甲的专栏
05-05 312
之后,当你再次运行你的Spring Boot应用时,它将会使用Jetty作为Web容器而非Tomcat。由于实际日志内容会根据你的具体环境(如Spring Boot版本、Jetty版本、具体应用配置等)有所不同,我将提供一个简化的示例来说明Spring Boot应用使用Jetty启动时可能出现的日志输出。这段示例日志展示了Spring Boot应用启动的几个关键步骤,包括Spring Boot的启动信息、Jetty服务器的初始化、以及最终的成功启动消息,包括绑定的口(在这个例子中是8080)。
接口调用token校验
05-20
具体的实现方式可以是在每个请求的 header 中添加一个 token 参数,然后在服务进行校验。 一种常见的 token 校验方式是使用 JWT(JSON Web Token)机制。JWT 由三部分组成:头部、载荷和签名。其中头部包含算法和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值