request请求参数校验(十二)

最新推荐文章于 2024-07-24 10:27:11 发布
最新推荐文章于 2024-07-24 10:27:11 发布
阅读量2.7k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Ada_yangyang/article/details/82350087
本文介绍了Java Web项目中常见的中文乱码问题及解决方法,包括数据非空校验、正则规则校验、编解码过程代码示例、Tomcat配置、逆向编码解码还原法等多种方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、 数据的非空校验

在得到请求参数后,需要对数据进行校验,这是服务器端校验,通过java代码实现。在实际开发中,客户端校验(JavaScript实现),和服务器端校验都要有。

拿到的都是字符串,做非空校验:String.trim().length()>0,trim去除左右两边空格,一定要记住,实际开发中,得到数据一定要trim

规则校验:正则进行规则校验。

二、处理中文乱码

1. 乱码出现的原因:汉字在各个编码表中的码值不一样。

2. 程序出现乱码的原因。在Tomcat8以前,页面使用utf-8编码方式和Tomcat使用的ISO8859-1解码方式不一致,request获取的信息就是乱码。

编解码过程代码如下:

package com.it.test;

import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.net.URLEncoder;


public class Demo {
	public static void main(String[] args) throws UnsupportedEncodingException {
		/*使用URL进行编解码*/
		System.out.println("========URL实现编解码==========");
		String s = "中国";
		String code = URLEncoder.encode(s, "utf-8");
		//tomcat进行了如下操作
		String result = URLDecoder.decode(code, "iso8859-1");//解码
		//得到正确信息
		//1.使用iso8859-1进行编码
		String code2 = URLEncoder.encode(result, "iso8859-1");
		String right = URLDecoder.decode(code2, "utf-8");
		System.out.println(right);
		System.out.println("=========string类内中实现编解码============");
		fun1();
	}
	
	//在string类中就可以直接进行编码解码
	public static void fun1() throws UnsupportedEncodingException {
		String origin = "北京";
		byte[] code = origin.getBytes("utf-8");
		String wrongMsg = new String(code, "iso8859-1");
		String rightMsg = new String(wrongMsg.getBytes("iso8859-1"),"utf-8");
		System.out.println(rightMsg);
	}
}

3.解决方案:

post和get请求都可以的方式:

将得到的信息使用ISO8859-1进行编码 msg.getBytes("iso8859-1");

在使用utf-8进行解码 new String(msg.getBytes("iso8859-1"),"utf-8");

                //获得用户名:
		String username = request.getParameter("username");//参数要与JSP中的name值对应。
		
		//在Tomcat7及其以下的版本,中文会出现乱码,解决方案如下:
		//String right = new String(username.getBytes("iso8859-1"),"utf-8");

只有post请求可以使用的方式如下:

如果请求方式是post,我们可以通过request.setCharacterEncoding(String charsetname);


		//post请求
		request.setCharacterEncoding("utf-8");
		//获得用户名:
		String username = request.getParameter("username");//参数要与JSP中的name值对应。
		
		//在Tomcat7及其以下的版本,中文会出现乱码,解决方案如下:
		//String right = new String(username.getBytes("iso8859-1"),"utf-8");
		System.out.println(username);

三、处理中文乱码所有方案总结

1、对Tomcat和eclipse配置文件进行配置

第一步:对Tomcat_HOME/conf/server.xml文件进行配置
核心代码如下(其中最后一句是自己加的):

<Connector executor="tomcatThreadPool"
        port="8080" protocol="HTTP/1.1"
        connectionTimeout="20000"
        redirectPort="8443"
        URIEncoding="UTF-8" />
 -->

第二步:

<Connector connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort="8443"/>

修改为:

<Connector URIEncoding="UTF-8" connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort="8443"/>

<Connector URIEncoding="UTF-8" allowTrace="false" connectionTimeout="2000" maxKeepAliveRequests="1" maxThreads="200" port="8080" protocol="org.apache.coyote.http11.Http11NioProtocol" redirectPort="8443"/>

加上 URIEncoding="UTF-8"

这种方式一般不建议使用,因为它修改的是Tomcat平台的编码,如果人为修改会影响其他项目的运行。

2、逆向编码解码还原法 
之所以会出现乱码,是因为浏览器将中文以utf-8的编码格式传给tomcat时,tomcat以默认的iso8859-1方式对其解码,而编解码格式不一致,故而出现乱码。根据这个原理可逆向还原。 
如:

byte buf[] = request.getParameter("name").getBytes("iso8859-1");
String name = new String(buf,"GBK");

这样得到的name便是前台传来的正确的中文参数了 
这种方式比较偏向底层,而且有一个弊端,就是当浏览器传送的中文参数很多时,需要一个个设置,比较罗嗦,不利于节省时间。

3、将浏览器的表单的提交方式设为post方式,同时在servlet里在接受参数前将request的编码设置为GBK或者UTF-8。 
前台形如:

<form action="login.jsp" method="post">
    用户名:<input type="text" name="name"><br/><br/>
    密    码:<input type="text" name="pwd"><br/><br/>
    <input type="submit" value="登录">
</form>

后台形如:

request.setCharacterEncoding("utf-8");
String name = request.getParameter("name");

这样也能正确地接受中文参数了。当然,这种方式也存在弊端,试想下当项目发布后,如果需要修改编码为GBK,则要修改源代码,而对客户而言,这需要反编译等步骤直接修改代码,有点困难。

4、通过web项目的WebRoot/WEB-INF/web.xml文件进行配置参数,同时可在servlet中进行读取。 
web.xml的示例核心代码如下:

<servlet>
    <servlet-name>login</servlet-name>
    <servlet-class>cn.hncu.servlets.LoginServlet</servlet-class>
    <init-param>
        <param-name>character</param-name>
        <param-value>utf-8</param-value>
    </init-param>
</servlet>

servlet示例核心代码如下:

public void init(ServletConfig config) throws ServletException {
    String charset = config.getInitParameter("character");
    System.out.println(charset);
}

这种方法弥补了方法3的缺陷,方便后期维护和修改,用户修改时不需要改源代码,只需修改web.xml即可。

参考资料:

https://blog.youkuaiyun.com/lengjinghk/article/details/51938644

https://blog.youkuaiyun.com/Night_alone/article/details/76644023

 

 

 

Request 验证类 特别用法 使用方法验证
qq_42721053的博客
10-20 411
  app/Http/Requests/GoodsRequest.php   public function rules() { $id = $this-&gt;route ('good'); return [ 'gname'=&gt;'required|unique:goods,gname' , ...
python统计检验的包_使用Python计算TCP包中的校验
weixin_39634351的博客
12-15 801
本文最后更新于2014年12月22日,已超过 1 年没有更新,如果文章内容失效,还请反馈给我,谢谢!首先确定搜索关键字:use python to verify TCP Checksum查看《TCP/IP详解:卷1》{Page 26}IP数据报的“首部校验和”字段是根据IP首部计算出的校验和,它不对首部后面的数据进行计算。ICMP、IGMP、UDP和TCP在它们各自的首部中均含有同时覆盖首部和数据...
基于Java Bean Validation对Request参数进行校验的设计思路
weixin_33724059的博客
06-12 299
 摘自Hibernate Validator文档: 数据校验是任何一个应用程序都会用到的功能,无论是显示层还是持久层. 通常,相同的校验逻辑会分散在各个层中, 这样,不仅浪费了时间还会导致重复代码的发生. 为了避免重复, 开发人员经常会把这些校验逻辑直接写在领域模型里面, 但是这样又把领域模型代码和校验代码混杂在了一起, 而这些校验逻辑更应该是描述领域模型的元数据.      JSR 303 - ...
spring boot——请求参数校验——Request共享数据(域对象)
小白龙白龙马的博客
01-08 223
注意:只能在一次请求转发中使用。 package org.example.controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; import javax.ser...
HttpServletRequest入参校验方法
meser88的博客
05-17 1000
/*** HttpRequest的转换类*/public class RequestUtil { private static Pattern filePattern1 = Pattern.compile("[/./.\\\\/:,&lt;&gt;+\"^]"); private static Pattern filePattern2 = Pattern.compile("[/./.\\\\...
koa-params-validator:Koa2请求参数校验
02-03
Koa2请求参数校验中间件,基于 安装 npm i -S koa-params-validator 环境要求 节点> = 7.6 Koa> = 2.0 快速开始 const validator = require ( 'koa-params-validator' ) const app = new require ( 'koa' ) ( ) ; ...
laravel请求参数校验方法
10-16
在进行Web开发的过程中,对于前端传入的请求参数校验是保证应用安全和数据准确性的关键步骤。尤其是在后端的controller层中,我们经常会遇到需要对参数进行严格校验的情况,例如判断一个id是否为数字、是否在一定...
FastAPI请求参数校验
最新发布
全幼稚园最可爱
07-24 334
FastAPI对自定义的类进行校验
struts1(5)----表单校验与回显
wliang11的专栏
03-11 1812
userFormBean package cn.itcast.web.formbean; import javax.servlet.http.HttpServletRequest; import org.apache.struts.action.ActionErrors; import org.apache.struts.action.ActionForm; import org.apach
springboot中@Validated注解进行校验数据,附详细说明
sj13074480550的博客
12-05 1万+
springboot中@Validated注解进行校验数据,附详细说明注解说明@Validated的分组 注解说明 空校验 针对类型 说明 @Null 任何类型 校验对象必须为空 @NotNull 任何类型 校验对象不为空,不能校验字符串长度为0的对象 @NotBlank 字符串 只对字符串有效,校验字符串去掉前后空格后长度不为0 @NotEmpty 字符串、集合、数组...
linux tcpdump 命令详解
weixin_34008933的博客
04-16 234
linux tcpdump 命令详解 功能说明:倾倒网络传输数据。 语  法:tcpdump [-adeflnNOpqStvx][-c&lt;数据包数目&gt;][-dd][-ddd][-F&lt;表达文件&gt;][-i&lt;网络界面&gt;][-r&lt;数据包文件&gt;][-s&lt;数据包大小&gt;][-tt][-T&lt;数据包类型&gt;][-vv][-w&lt;...
Request 验证类 特别用法
梦想,一定会被别人耻笑
06-18 482
app/Http/Requests/AddCartRequest.php&lt;?php namespace App\Http\Requests; use App\Models\ProductSku; class AddCartRequest extends Request { public function rules() { return [ ...
SpringBoot参数校验--List类型
热门推荐
SicongFu的博客
11-16 2万+
    我们在写后台接口的时候,通常会定义DTO来接收参数,在DTO中使用注解书写验证的规则;然后在Controller层使用@validated注解来验证自己制定的校验规则。但当我们的接口接收的参数为List&lt;E&gt;时,可以使用本文的方法进行校验。注:工具类部分代码在最后 包含验证规则的实体类: import io.swagger.annotations.ApiModel; ...
2021-10-13 关于参数校验及@Valid和@RequestBody注解的组合使用
weixin_51373750的博客
10-13 1万+
一、前言:学会并熟悉注解的使用,在开发过程中,是可以提高效率和简化工作复杂程度的,也是会逐渐称为主要编码方式之一。 二、1、@RequestBody注解:该注解在处理控制层的请求方法的参数列表中,作用于参数上;他可以将请求主体中的参数绑定到一个对象中,这个对象一般是自定义的,请求的主体参数是通过HttpMessageConverter进行传递的,其原理是:根据请求主体中的参数名与对象的属性(字段)名进行匹配绑定值。 下面是@RequestBody的使用示例(一般与@Valid注解...
spring boot——请求参数校验——request获取请求体数据示例
小白龙白龙马的博客
01-08 1315
代码: package org.example.controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; import javax.servlet.http.Co...
spring boot——请求参数校验——request获取请求参数数据示例——get方法和post方法通用——getParameter(String name)&getParameterValue...
小白龙白龙马的博客
01-08 2790
getParameter(String name) getParameterValues (String name) getParameterNames() getParameterMap() 代码: package org.example.controller; import org.springframework.web.bind.annot...
SpringSercurity踩坑之request.getRequestURI()request.getRequestURL()
qq_51365907的博客
12-29 1990
简而言之,getRequestURI()返回的是请求的相对路径部分,而getRequestURL()返回的是完整的URL,包括主机名和协议等信息。在Java Servlet中,request.getRequestURI()request.getRequestURL()是用于获取请求信息的两个不同的方法,它们的返回值有一些区别。今天在开发的时候遇到一个小小的问题,我在swagger测试权限的时候,直接跳过了放开的路径,直接进行了角色判断,返回包含请求的完整URL,包括协议、主机名、端口号、路径和查询参数
Servlet | HttpServletRequest接口、通过request接口获取请求参数
m0_61933976的博客
11-14 8895
Servlet | HttpServletRequest接口、通过request接口获取请求参数
springboot自定义请求参数校验
05-17
在 Spring Boot 中,可以使用 Hibernate Validator 来进行请求参数校验。具体步骤如下: 1. 引入 Hibernate Validator 依赖: ```xml <dependency> <groupId>org.hibernate.validator</groupId> <artifactId>hibernate-validator</artifactId> <version>6.1.5.Final</version> </dependency> ``` 2. 在需要校验请求参数实体类中添加校验注解,例如: ```java public class User { @NotBlank(message = "用户名不能为空") private String username; @NotBlank(message = "密码不能为空") private String password; @Email(message = "邮箱格式不正确") private String email; // 省略 getter 和 setter 方法 } ``` 3. 在请求处理方法中添加 @Validated 注解,并在参数上添加 @Valid 注解,例如: ```java @RestController @RequestMapping("/user") @Validated public class UserController { @PostMapping("/login") public Result login(@RequestBody @Valid User user) { // 处理登录逻辑 } } ``` 4. 当请求参数不符合校验规则时,会抛出 ConstraintViolationException 异常。可以在全局异常处理器中对该异常进行处理,例如: ```java @RestControllerAdvice public class GlobalExceptionHandler { @ExceptionHandler(ConstraintViolationException.class) public Result handleConstraintViolationException(ConstraintViolationException e) { List<String> errorMessages = e.getConstraintViolations().stream() .map(ConstraintViolation::getMessage) .collect(Collectors.toList()); return Result.error(String.join(",", errorMessages)); } } ``` 这样就可以自定义请求参数校验了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值