Spring Security(使用hibernate-validator)

最新推荐文章于 2022-12-20 15:56:05 发布
最新推荐文章于 2022-12-20 15:56:05 发布
阅读量255 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zejava/article/details/107039615
版权

微信公众号:Java患者
专注Java领域技术分享

Hibernate-Validator介绍

        hibernate-validator是Hibernate项目中的一个数据校验框架,是Bean Validation 的参考实现。使用hibernate-validator能够将数据校验从业务代码中脱离出来,增加代码可读性,同时也让数据校验变得更加方便、简单。如果参数不能通过校验,报400错误,请求格式不正确。

在使用hibernate-validator之前,我们需要引入相应的jar包

<dependency>
      <groupId>org.hibernate</groupId>
      <artifactId>hibernate-validator</artifactId>
      <version>6.0.9.Final</version>
</dependency>

相关注解

@Null必须为null
@NotNull不能为null
@AssertTrue必须为true
@AssertFalse必须为false
@Min必须为数字,其值大于或等于指定的最小值‍‍
@Max必须为数字,其值小于或等于指定的最大值‍
@DecimalMin必须为数字,其值大于或等于指定的最小值
@DecimalMax必须为数字,其值小于或等于指定的最大值
@Size集合的长度
@Digits必须为数字,其值必须再可接受的范围内
@Past必须是过去的日期
@Future必须是将来的日期
@Pattern必须符合正则表达式
@Email必须是邮箱格式
@Length长度范围
@NotEmpty不能为null,长度大于0
@Range元素的大小范围
@NotBlank不能为null,字符串长度大于0(限字符串)
@Pattern(regex=)字符串必须匹配正则表达式

注意:DecimalXX可以对字符串的数字进行校验。

Hibernate-validator使用

        假设我们一个更新用户信息的接口,需要使用User对象进行接收参数,并且要求密码不能为空,生日必须是过去的时间。这时可以在User类中给这2个属性加上对应的注解。如:

@NotBlank(message = "密码不能为空")
private String password;
@Past(message = "生日必须是过去的时间")
private Date birthday;

        如果需要校验的参数位于请求体中,那么在验证请求参数时,在User user前面加注解 @Valid。

  @PutMapping("/{id:\\d+}")
  public User update(@RequestBody @Valid User user, BindingResult errors) {
      if(errors.hasErrors()) {
          // may not be empty错误信息。后面我们会学如何自定义
          errors.getAllErrors().stream().forEach(error -> {
              FieldError fieldError = (FieldError) error;
              String message = fieldError.getField() + error.getDefaultMessage();
              System.out.println(message);
          });
      }
      user.setId("1");
      return user;
  }

        当我们参数传过来以后。数据会根据对象中的注解,对数据的合法性进行一个校验,校验后的信息会被封装到一个BindingResult的对象里,作为方法的参数传进来。我们可以利用BindingResult对象包装错误消息放回前端,让他们知道哪些字段有什么错误。

        如果对象内部包含另一个对象作为属性,那么我们在对象的属性上加@Valid,可以验证作为属性的对象内部的验证。

自定义校验器

        有时候,我们需要对特殊的字段做特定的校验,那么我们就可以自定义校验器。下面我们来创建一个@MyConstraint的校验注解。

@Target({ElementType.METHOD,ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
// 
@Constraint(validatedBy = MyConstraintValidator.class)
public @interface MyConstraint {
    // 必须要有的三个属性
    String message();
    Class<?>[] groups() default { };
    Class<? extends Payload>[] payload() default { };
}

        我们的校验逻辑是写在校验逻辑写在MyConstraintValidator这个类上面,它需要实现ConstraintValidator的接口。

public class MyConstraintValidator implements ConstraintValidator<MyConstraint,Object> {


    @Override
    public void initialize(MyConstraint constraintAnnotation) {
        System.out.println("初始化做的工作");
    }


    @Override
    public boolean isValid(Object value, ConstraintValidatorContext context) {
        return false;
    }
}

        这个接口需要指定二个泛型,第一个是我们校验的注解类。第二个指定我们要对什么类型进行校验。initialize方法是初始化时候调用的。isValid是校验的时候用的,isValid方法返回true表示校验通过,返回false表示校验不通过。

        在Spring的项目中,允许在这个类中注入Spring的东西,如使用@Autowired注解注入Bean对象。

在User类中对username字段使用:

@MyConstraint(message = "这是一个测试")
private String username;

查看

新时代Java农民工
关注
SpringSecurity二:验证码校验和记住我
w1lgy的博客
09-10 739
文章目录一、验证码功能1、验证码接口校验原理二、记住我1、基本原理2、RememberMe配置 一、验证码功能 1、验证码接口校验 原理 图形验证码和短信验证码的校验原理都差不多,只是发验证码的方式不一样而已,在认证过滤器UsernamePasswordAuthenticationFilter之前添加ValidateCodeFilter实现验证码的验证功能,验证通过则继续过滤器链的下一个;否则抛异常,移交认证失败处理器处理,不走后面逻辑。 http.addFilterBefore(valid
spring-security
最新发布
migo_的专栏
02-25 1272
Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。像所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满足定制需求的能力。Spring SecuritySpring采用 `AOP`思想,基于 `servlet过滤器`实现的安全框架。它提供了完善的认证机制和方法级的授权功能。Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的事实上的标准。
Spring Security开发安全的REST服务】-3.5 修改和删除请求(validator校验)
摩羯座de杰杰陆的博客
08-22 527
3.5 修改和删除请求一、使用hibernatevalidator校验参数二、自定义注解校验2.1、创建注解类2.2、创建校验类 一、使用hibernatevalidator校验参数 二、自定义注解校验 2.1、创建注解类 @Target:表示这个注解可以注解在什么上 @Retention:表示这个注解在什么时候启用 @Constraint:表示这个注解使用哪个类来完成具体的校验 pa...
SpringMVC注解@valid与@validata,@null,@notblank,@NotEmpty
二手程序员
12-11 2万+
1.比较 @Valid使用hibernate validation的时候使用 @Validated 是只用spring  Validator 校验机制使用\   2.实现 其中,@valid,java的jsr303声明了这类接口,hibernate-validator对其进行了实现   3.依赖 在使用maven框架整合时,需要引入的依赖部分如下:
Spring Security搭配hibernate,Mysql
u013571243的专栏
08-18 940
原文点击打开链接   基于原文的学习,和配置,源码未改,就是认识了如何配置Spring Security,自定义jsp等,Spring Security类似.net MVC5自带的用户管理,可以让我们安全可靠的配置用户这一模块 1.pom.xml配置 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http:/
SpringSecurity学习之路2-处理创建请求,数据校验
kevin
05-01 231
SpringSecurity学习之路1 在本篇中将会介绍到的内容有:@RequestBody注解、日期类型参数的处理、@Valid注解和BindingResult。先看@RequestBody注解的使用。 场景:前后端分离,后端使用Restful风格进行开发。例子,创建用户请求,并期望返回用户ID信息。下面是Controller代码: 测试代码如下: PS:如果这段测试代码你看不...
cxf(jax-ws)+spring+hibernate整合包
12-22
annotations.jar,hibernate-entitymanager.jar,hibernate-validator.jar,hibernate3.jar,httpasyncclient-4.0-beta3.jar,httpclient-4.2.5.jar,httpcore-4.2.4.jar,httpcore-nio-4.2.4.jar,isorelax-20030108.jar,...
项目经验:org.springframework.web.bind.MethodArgumentNotValidException,因版本升级导致Hibernate-validation校验出现报错
m0_37354578的博客
02-04 1637
项目背景:因客户需求,公司产品需要升级Springboot版本。项目在未执行maven clean install之前,Eclipse启动项目插入数据时不报错。执行maven clean install后,启动项目插入数据时报错。 错误信息如下: org.springframework.web.bind.MethodArgumentNotValidException: Validation failed for argument [0] in public T org.gocom.coframe.co
Springboot项目中的spring-boot-starter-parent,spring-boot-dependencies依赖关系
一个喜欢诗和远方的程序媛
03-18 1万+
Springboot项目中spring-boot-dependencies或spring-boot-parent管理了那些常用的依赖,所以有些不需要加version版本标签了,可以统一项目的依赖,避免后续的版本冲突。而spring-boot-dependencies和spring-boot-starter-parent的关系是什么
SpringSecurity系列学习(二):密码验证
在数字化道路无限探索
01-12 5130
版权声明:本文由神州数码云基地团队整理撰写,若转载请注明出处。密码存储安全进化史这一节我们还是积累一些知识,迫不及待想编码的小伙伴再忍忍,打好基础才能避免一些坑,一步一脚印。 最开始的时候,密码是明文存储的。黑客只需要攻破你的数据库,就能拿到所有的账号与密码了 为了防止密码泄露,后来在存储密码的时候对密码进行了哈希加密,这种加密是不可逆的。这样黑客即使攻破数据库拿到了账号和密码保存的记录,也不能获得真正的密码,因为存储在数据库里的密码是经过哈希加密算法之后的数据。 黑客为了解决这种情况,使用了彩虹表:预先将
Spring Security 自定义密码强度规则
白石的专栏
12-20 663
在本快速教程中,我们将了解如何**在注册期间实施和显示正确的密码限制**。比如——密码应该包含一个特殊字符,或者它应该至少有 8 个字符长。
Spring Security 4 整合Hibernate 实现持久化登录验证(带源码)
明明如月的技术博客
05-05 8526
上一篇文章:Spring Security 4 整合Hibernate Bcrypt密码加密(带源码) 原文地址:http://websystique.com/spring-security/spring-security-4-remember-me-example-with-hibernate/ 【相关已翻译的本系列其他文章,点击分类里面的spring security 4】
Hibernate Validator 方法界别验证,通过AOP实现,Unable to initialize 'javax.el.ExpressionFactory'.
汪小哥
08-15 1万+
Hibernate Validator 方法界别验证,通过AOP实现 spring已经支持方法界别的参数验证了,我们只需要配置Bean就好了,然后在需要验证的类上面加上@Validated就可以了 <!-- bean级别的校验 方法中的参数bean必须添加@Valid注解,后面紧跟着BindingResult result参数--> <bean id="global-valid
Spring Boot中整合Spring Security并自定义验证代码
热门推荐
嗡汤圆的博客
02-25 5万+
最终效果 1、实现页面访问权限限制 2、用户角色区分,并按照角色区分页面权限 3、实现在数据库中存储用户信息以及角色信息 4、自定义验证代码
Spring Security 4 Hibernate整合 注解和xml例子(带源码)
明明如月的技术博客
05-05 6246
【相关已翻译的本系列其他文章,点击分类里面的spring security 4】 【剩余文章,将尽快翻译完毕,敬请期待。 翻译by 明明如月 QQ 605283073】 原文地址: http://websystique.com/spring-security/spring-security-4-hibernate-annotation-example/ 本教程通过注解和x
SpringSecurity自定义权限校验和源码浅析
Twilight blog
08-31 4023
之前的SpringSecurity登录验证步骤和源码浅析已经完成了登录部门,接下来结合自定义权限校验。 在springSecurity中 自定义权限校验意思就是,用保存在数据库中的权限来设置url的请求权限。 先看看configure文件 @SpringBootConfiguration public class WebSecurityConfiguration extends WebSe...
优雅的在spring使用 Hibernate Validator
汪小哥
03-15 2420
优雅的使用spring使用 Hibernate Validator 校验 校验这个问题,在程序中到处都是存在的,而且是非常多的地方都需要校验,校验是为了数据完整性,正确性。通常我们在很多地方都会进行校验的,什么非空性校验,长度校验等等,时刻存在。 if (null == result || CollectionUtils.isEmpty(result.getData())) { ...
@Validated和@Valid区别:Spring validation 与Hibernate Validator
淡淡的博客
07-02 6261
Spring Validation验证框架对参数的验证机制提供了@Validated(Spring's JSR-303规范,是标准JSR-303的一个变种),javax提供了@Valid(标准JSR-303规范),配合BindingResult可以直接提供参数验证结果。检验Controller入参规范时,@Validated和@Valid在基本验证功能上没有太多区别。但在分组、注解地方、嵌套验证等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值