Spring Security(使用hibernate-validator)

最新推荐文章于 2023-07-25 21:52:36 发布
最新推荐文章于 2023-07-25 21:52:36 发布
阅读量268 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zejava/article/details/107039615
版权

微信公众号:Java患者
专注Java领域技术分享

Hibernate-Validator介绍

        hibernate-validator是Hibernate项目中的一个数据校验框架,是Bean Validation 的参考实现。使用hibernate-validator能够将数据校验从业务代码中脱离出来,增加代码可读性,同时也让数据校验变得更加方便、简单。如果参数不能通过校验,报400错误,请求格式不正确。

在使用hibernate-validator之前,我们需要引入相应的jar包

<dependency>
      <groupId>org.hibernate</groupId>
      <artifactId>hibernate-validator</artifactId>
      <version>6.0.9.Final</version>
</dependency>

相关注解

@Null必须为null
@NotNull不能为null
@AssertTrue必须为true
@AssertFalse必须为false
@Min必须为数字,其值大于或等于指定的最小值‍‍
@Max必须为数字,其值小于或等于指定的最大值‍
@DecimalMin必须为数字,其值大于或等于指定的最小值
@DecimalMax必须为数字,其值小于或等于指定的最大值
@Size集合的长度
@Digits必须为数字,其值必须再可接受的范围内
@Past必须是过去的日期
@Future必须是将来的日期
@Pattern必须符合正则表达式
@Email必须是邮箱格式
@Length长度范围
@NotEmpty不能为null,长度大于0
@Range元素的大小范围
@NotBlank不能为null,字符串长度大于0(限字符串)
@Pattern(regex=)字符串必须匹配正则表达式

注意:DecimalXX可以对字符串的数字进行校验。

Hibernate-validator使用

        假设我们一个更新用户信息的接口,需要使用User对象进行接收参数,并且要求密码不能为空,生日必须是过去的时间。这时可以在User类中给这2个属性加上对应的注解。如:

@NotBlank(message = "密码不能为空")
private String password;
@Past(message = "生日必须是过去的时间")
private Date birthday;

        如果需要校验的参数位于请求体中,那么在验证请求参数时,在User user前面加注解 @Valid。

  @PutMapping("/{id:\\d+}")
  public User update(@RequestBody @Valid User user, BindingResult errors) {
      if(errors.hasErrors()) {
          // may not be empty错误信息。后面我们会学如何自定义
          errors.getAllErrors().stream().forEach(error -> {
              FieldError fieldError = (FieldError) error;
              String message = fieldError.getField() + error.getDefaultMessage();
              System.out.println(message);
          });
      }
      user.setId("1");
      return user;
  }

        当我们参数传过来以后。数据会根据对象中的注解,对数据的合法性进行一个校验,校验后的信息会被封装到一个BindingResult的对象里,作为方法的参数传进来。我们可以利用BindingResult对象包装错误消息放回前端,让他们知道哪些字段有什么错误。

        如果对象内部包含另一个对象作为属性,那么我们在对象的属性上加@Valid,可以验证作为属性的对象内部的验证。

自定义校验器

        有时候,我们需要对特殊的字段做特定的校验,那么我们就可以自定义校验器。下面我们来创建一个@MyConstraint的校验注解。

@Target({ElementType.METHOD,ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
// 
@Constraint(validatedBy = MyConstraintValidator.class)
public @interface MyConstraint {
    // 必须要有的三个属性
    String message();
    Class<?>[] groups() default { };
    Class<? extends Payload>[] payload() default { };
}

        我们的校验逻辑是写在校验逻辑写在MyConstraintValidator这个类上面,它需要实现ConstraintValidator的接口。

public class MyConstraintValidator implements ConstraintValidator<MyConstraint,Object> {


    @Override
    public void initialize(MyConstraint constraintAnnotation) {
        System.out.println("初始化做的工作");
    }


    @Override
    public boolean isValid(Object value, ConstraintValidatorContext context) {
        return false;
    }
}

        这个接口需要指定二个泛型,第一个是我们校验的注解类。第二个指定我们要对什么类型进行校验。initialize方法是初始化时候调用的。isValid是校验的时候用的,isValid方法返回true表示校验通过,返回false表示校验不通过。

        在Spring的项目中,允许在这个类中注入Spring的东西,如使用@Autowired注解注入Bean对象。

在User类中对username字段使用:

@MyConstraint(message = "这是一个测试")
private String username;

查看

新时代Java农民工
关注
cxf(jax-ws)+spring+hibernate整合包
12-22
annotations.jar,hibernate-entitymanager.jar,hibernate-validator.jar,hibernate3.jar,httpasyncclient-4.0-beta3.jar,httpclient-4.2.5.jar,httpcore-4.2.4.jar,httpcore-nio-4.2.4.jar,isorelax-20030108.jar,...
SpringSecurity学习之路2-处理创建请求,数据校验
kevin
05-01 234
SpringSecurity学习之路1 在本篇中将会介绍到的内容有:@RequestBody注解、日期类型参数的处理、@Valid注解和BindingResult。先看@RequestBody注解的使用。 场景:前后端分离,后端使用Restful风格进行开发。例子,创建用户请求,并期望返回用户ID信息。下面是Controller代码: 测试代码如下: PS:如果这段测试代码你看不...
SpringMVC注解@valid与@validata,@null,@notblank,@NotEmpty
二手程序员
12-11 2万+
1.比较 @Valid使用hibernate validation的时候使用 @Validated 是只用spring  Validator 校验机制使用\   2.实现 其中,@valid,java的jsr303声明了这类接口,hibernate-validator对其进行了实现   3.依赖 在使用maven框架整合时,需要引入的依赖部分如下:
SpringSecurity系列学习(二):密码验证
在数字化道路无限探索
01-12 5143
版权声明:本文由神州数码云基地团队整理撰写,若转载请注明出处。密码存储安全进化史这一节我们还是积累一些知识,迫不及待想编码的小伙伴再忍忍,打好基础才能避免一些坑,一步一脚印。 最开始的时候,密码是明文存储的。黑客只需要攻破你的数据库,就能拿到所有的账号与密码了 为了防止密码泄露,后来在存储密码的时候对密码进行了哈希加密,这种加密是不可逆的。这样黑客即使攻破数据库拿到了账号和密码保存的记录,也不能获得真正的密码,因为存储在数据库里的密码是经过哈希加密算法之后的数据。 黑客为了解决这种情况,使用了彩虹表:预先将
Spring Security 自定义密码强度规则
白石的专栏
12-20 671
在本快速教程中,我们将了解如何**在注册期间实施和显示正确的密码限制**。比如——密码应该包含一个特殊字符,或者它应该至少有 8 个字符长。
SpringSecurity二:验证码校验和记住我
w1lgy的博客
09-10 765
文章目录一、验证码功能1、验证码接口校验原理二、记住我1、基本原理2、RememberMe配置 一、验证码功能 1、验证码接口校验 原理 图形验证码和短信验证码的校验原理都差不多,只是发验证码的方式不一样而已,在认证过滤器UsernamePasswordAuthenticationFilter之前添加ValidateCodeFilter实现验证码的验证功能,验证通过则继续过滤器链的下一个;否则抛异常,移交认证失败处理器处理,不走后面逻辑。 http.addFilterBefore(valid
spring-boot-start-current:Spring Boot脚手架Mybatis Spring Security JWT权限Spring Cache + Redis
01-30
Spring Boot基础骨架升级到spring boot 2.0项目可以打成jar部署,也...项目无状态) Spring安全弹簧缓存Spring Boot管理员Hibernate验证器Mybatis Plus 雷迪斯Swagger(已废弃) 页面助手德鲁伊Log4j2 WebSocket JWT
spring-boot-user-account-registration:使用Spring Boot注册用户帐户
01-30
Spring Boot可以通过集成Spring Security模块,实现身份验证和授权功能。在注册过程中,通常需要对密码进行哈希处理和加盐,以增强安全性。 3. **Spring MVC**: Spring Boot默认启用Spring MVC,这是一个用于处理...
mybatis-spring-boot-jpetstore:基于MyBatis 3,Spring Boot和Thymeleaf 3构建的示例Web应用程序
01-30
mybatis-spring-boot-jpetstore 该示例是一个基于MyBatis,Spring Boot(Spring MVC,Spring Security)和Thymeleaf... Hibernate Validator 6.1(Bean验证2.0) HSQLDB 2.5(嵌入式数据库) Flyway 6.4(数据库迁移
springSecurity实现验证码
最新发布
a3337779的博客
07-25 511
添加验证码大致可以分为三个步骤:根据随机数生成验证码图片;将验证码图片显示到登录页面;认证流程中加入验证码校验。Spring Security的认证校验是由UsernamePasswordAuthenticationFilter过滤器完成的,所以我们的验证码校验逻辑应该在这个过滤器之前。
Spring Security 4 整合Hibernate 实现持久化登录验证(带源码)
明明如月的技术博客
05-05 8540
上一篇文章:Spring Security 4 整合Hibernate Bcrypt密码加密(带源码) 原文地址:http://websystique.com/spring-security/spring-security-4-remember-me-example-with-hibernate/ 【相关已翻译的本系列其他文章,点击分类里面的spring security 4】
基于Spring MVC+Hibernate+Spring Security+Mysql 的B/S应用系统平台设计与实现
秋风瑟瑟
04-27 4859
摘要:进入二十一世纪,信息化发展潮流越来越快,很多企业(包括中小企业)为了节省企业成本,提高生产效率,加快企业发展步伐而进入企业信息化改造,对于整个社会企业的发展蓝图来讲,无疑是一件很好的事情。 但是随着企业的发展不断向前,信息化改造越来越高的要求变化,结合当前应用系统的发展,权限设计成了信息化改造的头等大事,因为权限问题出现的企业保密问题案例屡见不鲜。当然,对于中小企业来讲,比起大型企业要简单得多。
Spring Boot中整合Spring Security并自定义验证代码
热门推荐
嗡汤圆的博客
02-25 5万+
最终效果 1、实现页面访问权限限制 2、用户角色区分,并按照角色区分页面权限 3、实现在数据库中存储用户信息以及角色信息 4、自定义验证代码
Springboot后台验证参数---@Valid注解使用
爱java的小蓝的博客
04-29 4132
pom文件引入依赖: <dependency> <groupId>org.hibernate</groupId> <artifactId>hibernate-validator</artifactId> </dependency> VO 页面数据添加注解,传过来的数据进行校验。 /** * 个人...
Spring Security开发安全的REST服务】-3.5 修改和删除请求(validator校验)
摩羯座de杰杰陆的博客
08-22 535
3.5 修改和删除请求一、使用hibernatevalidator校验参数二、自定义注解校验2.1、创建注解类2.2、创建校验类 一、使用hibernatevalidator校验参数 二、自定义注解校验 2.1、创建注解类 @Target:表示这个注解可以注解在什么上 @Retention:表示这个注解在什么时候启用 @Constraint:表示这个注解使用哪个类来完成具体的校验 pa...
Spring Hibernate Validation
路漫漫其修远兮,吾将上下而求索!
10-17 1万+
数据校验是 Web 应用为了安全必须处理的步骤,Spring MVC 提供了两种方法来对用户的输入数据进行校验,一种是 Spring 自带的 Validation 校验框架,另一种是利用 JRS-303 验证框架进行验证。在实际开发中我们不是使用 Spring 自带的框架,而是使用 JRS 相关验证框架(Hibernate validator)完成开发。
[Spring实战系列] - No.12 Java配置 SpringMVC + Spring Security + Hibernate 多用户登录
TJU YanMing
03-17 1513
之前我们使用XML文件写了一个简单的Spring Security登录的小例子,在这篇文章中,我们基于Hibernate连接数据库来持久化我们的用户信息,实现多用户角色登录。 1. 我们需要写些什么? a.配置一个Spring Servlet b.将Spring Security加载到上下文中,设置Security的启动器 c.配置Hibernate d.编写用户实体 e.编写我们用户
Spring Security 4 Hibernate整合 注解和xml例子(带源码)
明明如月的技术博客
05-05 6254
【相关已翻译的本系列其他文章,点击分类里面的spring security 4】 【剩余文章,将尽快翻译完毕,敬请期待。 翻译by 明明如月 QQ 605283073】 原文地址: http://websystique.com/spring-security/spring-security-4-hibernate-annotation-example/ 本教程通过注解和x
Spring Security OAuth2.0 实战:构建RESTful API与Hibernate Validator
"本文主要介绍了如何在Spring Security OAuth2.0框架下,为应用程序准备RESTful API,并使用Hibernate Validator进行数据校验。作者通过一系列步骤,包括处理静态资源、配置拦截器、实现文件上传下载、处理异步请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值