后端参数校验方式

原创 已于 2024-10-13 19:40:10 修改 · 726 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #hibernate

于 2024-10-13 19:39:20 首次发布

1. 使用Hibernate Validator进行注解校验

这是Java中最常用的参数校验方式,基于JSR 303/JSR 380规范的实现,通常结合@Valid@Validated注解进行参数校验。

使用步骤:

  • 添加依赖(如果使用Spring Boot,通常已经内置了Hibernate Validator):
<dependency>
  <groupId>org.hibernate.validator</groupId>
  <artifactId>hibernate-validator</artifactId>
</dependency>
  • 在DTO类中使用校验注解:
public class UserDTO {

    @NotNull(message = "用户名不能为空")
    @Size(min = 3, max = 20, message = "用户名长度必须在3到20之间")
    private String username;

    @Email(message = "邮箱格式不正确")
    private String email;

    // 其他字段和getter/setter
}
  • 在Controller中使用@Valid@Validated来触发校验:
@PostMapping("/user")
public ResponseEntity<String> createUser(@Valid @RequestBody UserDTO userDTO) {
    // 如果校验失败,会自动抛出异常
    return ResponseEntity.ok("用户创建成功");
}
  • 如果需要自定义异常处理,可以在全局异常处理器中处理MethodArgumentNotValidException
@ExceptionHandler(MethodArgumentNotValidException.class)
public ResponseEntity<Map<String, String>> handleValidationExceptions(MethodArgumentNotValidException ex) {
    Map<String, String> errors = new HashMap<>();
    ex.getBindingResult().getAllErrors().forEach(error -> {
        String fieldName = ((FieldError) error).getField();
        String errorMessage = error.getDefaultMessage();
        errors.put(fieldName, errorMessage);
    });
    return ResponseEntity.badRequest().body(errors);
}

2. 手动校验

对于复杂的业务逻辑,可能需要手动编写校验逻辑。可以通过Java代码在Controller或Service层进行参数的业务校验。

if (userDTO.getUsername() == null || userDTO.getUsername().length() < 3) {
    throw new IllegalArgumentException("用户名长度必须大于3");
}

3. 自定义注解

如果Hibernate Validator内置的注解不能满足需求,可以自定义校验注解。比如,创建一个自定义注解来验证某个字段是否满足自定义规则。

自定义注解示例:

  • 创建注解:
@Target({ ElementType.FIELD, ElementType.PARAMETER })
@Retention(RetentionPolicy.RUNTIME)
@Constraint(validatedBy = CustomValidator.class)
public @interface CustomConstraint {
    String message() default "默认错误信息";
    Class<?>[] groups() default {};
    Class<? extends Payload>[] payload() default {};
}
  • 创建校验逻辑:
public class CustomValidator implements ConstraintValidator<CustomConstraint, String> {

    @Override
    public void initialize(CustomConstraint constraintAnnotation) {
    }

    @Override
    public boolean isValid(String value, ConstraintValidatorContext context) {
        // 自定义校验逻辑
        return value != null && value.startsWith("A");
    }
}
  • 在DTO类中使用自定义注解:
public class UserDTO {
    @CustomConstraint(message = "用户名必须以A开头")
    private String username;
}

4. Spring的@RequestParam@PathVariable校验

对于简单的请求参数,可以在方法参数中使用@RequestParam@PathVariable结合Hibernate Validator注解进行校验。

@GetMapping("/user/{id}")
public ResponseEntity<UserDTO> getUser(
        @PathVariable @NotNull(message = "用户ID不能为空") Long id) {
    // 获取用户逻辑
}
springboot后端参数校验
Datalhy的博客
05-31 545
在进行登录注册逻辑的编写时,我们要用户输入个人账号以及密码,这时候我们需要验证用户输入的账号以及密码是否符合规范。比如说我们要求用户输入的账号必须是5-16位之间的长度,密码也是5-16之间的长度,那么用户输入不满要求就要给出提示。4、写全局异常处理器。这是因为如果用户输入非法账号,后端会报500错误,而且返回的json不是按照Result前后端通信规范格式的。所以我们要对异常进行处理,我们也不可能直接在controller那个方法下面直接try catch,因为非法字符是直接用户输入的,没法捕获的。
SpringBoot使用Hibernate Validator(后端参数校验
lvhao__sir的博客
11-22 756
目录 文章目录目录带着问题看内容源代码JSR-303SpringBoot使用JSR-303基本使用全局异常处理分组校验顺序校验自定义校验写在最后 带着问题看内容 表单提交,前端做的了参数校验,服务器端还需要做参数校验吗? 服务器端怎么做参数校验?怎么样做参数校验最快捷? JSR-303 是什么?如何使用?SpringBoot下如何使用? 使用一个实体接收提交内容时,新增和更新操作的参数校验标准不同时如何解决? 如何自定义校验? 源代码 SpringBoot 使用 JSR303 实现参数验证。 Sprin
后端门卫 - 参数校验方式总结
weixin_44994494的博客
06-06 1379
在我们日常开发的工作中 一定会遇到参数接收 有些开发可能不会太关注参数校验这方面 其中一个原因是感觉不会造成什么大事故 还有就是前端比较负责 参数传递比较规范 但是作为开发还是要做好参数校验 减少问题的出现本文整理了一些常用的参数校验的方法 可能不是很全 但是也有一定的帮助手动校验注解校验验证器类和使用第三方库。每种方法都有自己的优点和适用场景。选择合适的参数校验方法取决于具体的需求和项目规模。无论采用何种方法,参数校验的目标始终是保证系统的安全性和可靠性。
后端参数校验
Little___Turtle的博客
01-30 2042
快速入门版
Spring Boot 数据校验@Valid+统一异常处理
田维常
05-31 3611
在项目开发过程中controller层方法入参检验中存在一个问题,就是会对参数进行校验,于是有的人就开始各种if esle,并且会产生大量的的if else。 @P...
后端如何参数校验
黄坤的博客
01-07 957
https://cloud.tencent.com/developer/article/1630185
详解使用spring validation完成数据后端校验
08-26
Spring Validation 在数据后端校验中的应用详解 在交互式网站中,数据校验是一个不可或缺的功能。前端的 JS 校验可以涵盖大部分的校验职责,但是为了避免用户绕过浏览器,使用 HTTP 工具直接向后端请求一些违法数据...
Spring后端参数校验——自定义校验方式(validation)
apple_51927114的博客
05-08 1305
已有的注解不能满足所有的校验需求,特殊的情况需要自定义校验(自定义校验注解)1、注解State/**// 提供校验的条件,这里只校验是否为已发布或草稿 String message() default "state参数只能是已发布或草稿";// 指定分组 Class <?// 负载 Class <?/**// 提供校验的条件,这里只校验是否为已发布或草稿 String message() default "state参数只能是已发布或草稿";// 指定分组 Class <?
后端数据校验之Validator使用
m0_61136590的博客
04-06 831
springboot项目对前端传入参数进行校验,减少业务代码冗余
spring boot后端参数校验
shigen的博客
06-16 600
spring boot后端参数校验
后端对前端参数校验(包括自定义注解)
qq_38807606的博客
02-22 1936
1. @NotNull:不能为null,但可以为empty,用在基本类型上,Long,Integer, @NotEmpty:不能为null,而且长度必须大于0 ,用在集合类上面 @NotBlank:只能作用在String上,不能为null,不能为 empty(or ""),而且调用trim()后,长度必须大于0 (使用的话,需要在controller层加上@Valid) @GetMapping(value = "/testValid") public String ge..
后端如何进行参数校验
幻雨的博客
06-20 2646
对于用户输入的数据来说,不只前端要校验数据,后端也要对数进行校验,比如入参是否可以为空、入参长度是否满足你的期望长度
后端思维篇:统一参数校验、异常处理、结果返回
竹林幽深
03-01 542
https://mp.weixin.qq.com/s/D0zqBgBUPDjwnLIMiPh2Vw
关于后端参数验证的思考
zzd的博客
07-31 313
因为有些前端传来的参数的验证是涉及到业务逻辑的,所以应该不太可能让框架来完成全部参数的准确性验证,也就是参数验证不存在通用的解决方案(存疑),必须要对应的接口实现来对参数进行验证。或者说,对参数的验证过程本身就是业务逻辑的一部分。 我之前写后端逻辑的确疏忽了参数验证这个过程。可能有时候有一些验证,但是并不是刻意为之的,而是随意发挥的。总之,以后写后端代码,一定要时刻记着前端传来的参数并不可信,一定要验证过后才能使用。 ...
后台接收参数和返回参数校验
在知识的海洋中遨游
05-23 1290
controller层接收参数校验:1.判断参数是否为空@PostMapping("/getFreeRoom") public Map&lt;String, Object&gt; getFreeRoom(Integer timeID) { try { if (ObjectUtils.isEmpty(timeID)){ ...
后端数据校验
usa_washington的博客
02-03 3083
数据校验
java后端进行参数校验
l1090739767的博客
01-03 742
【代码】java后端进行参数校验
Spring Boot中的参数校验
xiaoyi52的专栏
07-18 2805
在软件开发中,通常需要对参数进行校验,比如某些参数不能为空,而且不光前端要校验后端也要校验。那么后端在哪里校验参数?是在控制层还是service层?参数校验有多种实现方式,采用哪一种校验方式呢? 一般来说,把无业务语义的校验放在action层,用validation做校验,比如数据类型,是否为空,数据长度、格式等,有业务语义的校验放在service层。当然实际中往往并没有那么清晰,当校验足够简单时
java后端校验
txwy12的博客
07-26 2071
当我们想提供可靠的 API 接口,对参数校验,以保证最终数据入库的正确性,是 必不可少 的活。比如下图就是 我们一个项目里 新增一个菜单校验 参数的函数,写了一大堆的 if else 进行校验,非常的不优雅,比起枯燥的 CRUD 来说,参数校验更是枯燥。这只是一个创建菜单的校验,只需要判断菜单,菜单 url 以及菜单的父类 id 是否为空,上级菜单是否挂载正确,这样已经消耗掉了 30,40 行代码了,更不要说,管理后台这种参数贼多的接口。估计要写几百行校验代码了。
前端传入数据后端参数校验只能是男女
最新发布
09-29
后端对前端传入数据进行参数校验,限定参数只能为男或女,可以使用自定义注解的方式来实现。 ### 自定义注解 首先创建一个自定义注解,用于标记需要进行校验的字段: ```java import javax.validation.Constraint; import javax.validation.Payload; import java.lang.annotation.Documented; import java.lang.annotation.Retention; import java.lang.annotation.Target; import static java.lang.annotation.ElementType.FIELD; import static java.lang.annotation.RetentionPolicy.RUNTIME; @Target({FIELD}) @Retention(RUNTIME) @Documented @Constraint(validatedBy = GenderValidator.class) public @interface Gender { String message() default "性别只能为男或女"; Class<?>[] groups() default {}; Class<? extends Payload>[] payload() default {}; } ``` ### 自定义校验器 创建一个实现 `ConstraintValidator` 接口的校验器类: ```java import javax.validation.ConstraintValidator; import javax.validation.ConstraintValidatorContext; public class GenderValidator implements ConstraintValidator<Gender, String> { @Override public void initialize(Gender constraintAnnotation) { } @Override public boolean isValid(String value, ConstraintValidatorContext context) { return value != null && ("男".equals(value) || "女".equals(value)); } } ``` ### 使用自定义注解 在需要校验的实体类字段上使用自定义注解: ```java import javax.validation.constraints.NotNull; public class User { @NotNull private String name; @Gender private String gender; // getter 和 setter 方法 public String getName() { return name; } public void setName(String name) { this.name = name; } public String getGender() { return gender; } public void setGender(String gender) { this.gender = gender; } } ``` ### 控制器中进行校验 在控制器方法中使用 `@Valid` 注解触发校验: ```java import org.springframework.validation.BindingResult; import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestBody; import org.springframework.web.bind.annotation.RestController; import javax.validation.Valid; @RestController public class UserController { @PostMapping("/users") public String createUser(@Valid @RequestBody User user, BindingResult result) { if (result.hasErrors()) { return result.getFieldErrors().get(0).getDefaultMessage(); } return "success"; } } ``` ### 代码解释 - 自定义注解 `@Gender` 用于标记需要校验的字段。 - `GenderValidator` 类实现了 `ConstraintValidator` 接口,用于具体的校验逻辑。 - 在 `User` 类的 `gender` 字段上使用 `@Gender` 注解进行标记。 - 在 `UserController` 的 `createUser` 方法中,使用 `@Valid` 注解触发校验,如果校验不通过,返回错误信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Leighteen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值