Spring 参数校验最佳实践(附完整实例)

最新推荐文章于 2024-12-08 12:08:10 发布
最新推荐文章于 2024-12-08 12:08:10 发布
阅读量6.9k 收藏 25
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Java SpringBoot Spring 文章标签: 自动参数校验 JSR-303
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dadiyang/article/details/90740878

声明:本文属原创文章,始发于公号:程序员自学之道,并同步发布于 https://blog.youkuaiyun.com/dadiyang/article/details/90740878 转载请注明出处!

前言

在 Web 开发中, 我们经常需要校验各种参数,这是一件繁琐又重要的事情,对于很多人来说,在做参数校验的时候,会有以下几种类型的处理方式:

甩锅型

校验太麻烦了,让客户端去负责校验就行了,调用方传错了是调用方的问题,不是服务的问题,甩个 500 错误让他们好好反省:
500错误

劳模型

有多少参数,我就写多少个 if 语句做判断,校验不通过的都写一句友好的提示,如:
各种if判断

工具型

自己写个参数校验的通用工具,然后每个请求接收到的参数都调用工具方法来校验,校验不通过就把校验结果返回给调用方。这样确实能减少很多冗余的代码:
工具类

半自动型

对 SpringMVC 了解比较全面的朋友都知道,它支持 Bean Validation,因此可以通过使用 javax.validation.constraints 包下的注解,如 @NotNull @Max @Min 等,来实现由框架处理数据校验:
首先,添加 hibernate-validator 依赖(SpringBoot 项目为我们自动添加了):

<dependency>
    <groupId>org.hibernate.validator</groupId>
    <artifactId>hibernate-validator</artifactId>
    <version>6.0.10.Final</version>
</dependency>

然后,在参数对象的字段上打注解:
打注解
最后,在 Controller 中给参数对象添加 @Valid 注解,并处理校验结果:

  • tip:如果你的参数不是对象,一定要在 Controller 上打 @Validate 注解
    处理校验结果

这样做,每个Controller方法进来都要处理结果,也都是冗余的代码。

方案分析

以上这些处理方式都有不足之处:

  • 首先,参数校验是一件非常重要的事,客户端要把住第一道防线,而服务方要采取不信任的态度,做好参数校验。否则非法请求参数小则影响用户体验或者产
最低0.47元/天 解锁文章

200万优质内容无限畅学
Spring如何进行参数校验
csbysj2020
01-31 1325
Spring中进行参数校验是一个非常重要的环节,它可以帮助我们避免非法数据对程序造成的影响。Spring提供了@Validated和@Valid注解,用于对方法参数或对象属性进行校验。这两个注解通常用于Controller层的方法参数上,当请求到达Controller时,Spring自动进行参数校验。在Java开发中,对输入参数进行校验是一个非常重要的环节,它可以帮助我们避免非法数据对程序造成的影响。在某些情况下,内置的校验注解可能无法满足我们的需求,这时我们可以自定义校验注解。
SpringBoot 参数校验
最新发布
小钟不想敲代码
06-10 979
本文介绍了如何使用Hibernate Validator框架进行RESTful API参数校验。主要内容包括:1)常用校验注解如@NotBlank、@NotNull、@Pattern等;2)20+内置校验注解的功能说明;3)参数校验实现步骤:添加依赖、在类上添加@Validated注解、在方法参数上使用@Valid注解。通过参数校验可以保证数据正确性,校验失败会返回400错误响应。
关于Spring中的参数校验的一点思考
qq_37996327的博客
09-30 1265
数据的校验的重要性就不用说了,即使在前端对数据进行校验的情况下,我们还是要对传入后端的数据再进行一遍校验,避免用户绕过浏览器直接通过一些 HTTP 工具直接向后端请求一些违法数据。 最近工作中很多地方需要对参数做一些校验,刚开始的时候除了Controller层接受的对象我是直接通过一些 Spring 提供好的注解来实现校验比如@Valid、@NotNull 等等,在一些需要对参数校验的其他地...
Spring参数校验
RainSun
08-08 410
# 1 类型转换 主要用运用: Validator接口 注册到WebDataBinder 只支持Bean类型 1.1 配置 public class StudentValidator implements Validator{ private static final Logger logger = LoggerFactory.getLogger(S...
spring 参数校验
raobo0917的博客
08-29 269
1.主要是用到两个注解@Validated 和@Valid package com.micro.pmo.moudle.store.controller; import java.util.List; import java.util.Map; import javax.validation.Valid; import javax.validation.constraints.NotNul...
Spring中的参数校验
qq_42292373的博客
09-18 1073
文章目录前言基础知识和依赖相关依赖实体类JSR提供的校验注解Hibernate Validator提供的校验注解验证请求(RequestBody)验证请求参数(Path Variables 和 Request Parameters)验证 Service 中的方法Validator 编程方式手动进行参数验证自定以 Validator使用验证组 前言 刚开始的时候除了Controller层接受的对...
Spring boot进行参数校验的方法实例详解
08-27
Spring Boot 参数校验方法实例详解 在 Spring Boot 开发 Web 项目中,参数校验是非常重要的一步骤。我们需要对 Controller 层传过来的参数进行一些基本的校验,如非空、整数值的范围、字符串的长度、日期、邮箱等等...
spring boot validation参数校验实例分析
08-25
主要介绍了spring boot validation参数校验,结合实例形式分析了spring boot validation进行数据有效性验证的相关操作技巧,需要的朋友可以参考下
Spring自带的校验框架Validation的使用实例
08-26
在部分内容中,我们可以看到一个完整实例,展示了如何使用 Spring 自带的校验框架 Validation 实现数据验证。下面我们将逐步解释每个部分的内容: 1. 项目结构图:在这个部分,我们可以看到整个项目的结构图,...
spring参数校验
weixin_41897680的博客
12-08 444
spring参数校验
SpringMVC数据验证——注册用户格式的验证实例
热门推荐
Evankaka的专栏
05-17 1万+
服务器端的数据验证,对于一个WEB应用来说是非常重要的,而Spring从3.0开始支持JSR-303规范,它定义了一些标准的验证约束,同时也提供了一个可扩展的自定义方式来满足不同的开发需要,大象以SSM3为基础,结合实例来说明如何通过Spring MVC用自定义约束注解的方式来实现Validator验证。 validation-api是JSR-303规范的标准接口,hibernate-validator则是这套接口的一个实现,而hibernate-validator的实现里面又会用到slf4j,所以还需要加
Spring中使用参数校验
Ruby_One的博客
02-20 1137
原创作品,可以转载,但是请标注出处地址:https://www.cnblogs.com/V1haoge/p/9953744.html Spring中使用参数校验 概述 ​ JSR 303中提出了Bean Validation,表示JavaBean的校验,Hibernate Validation是其具体实现,并对其进行了一些扩展,添加了一些实用的自定义校验注解。 ​ Spring中集成了这些内容,你可以在Spring中以原生的手段来使用校验功能,当然Spring也对其进行了一点简单的扩展,以便其更适用
Spring MVC参数校验详解及实战示例
Spring请求参数校验功能是Spring MVC框架中一个重要的环节,它确保了应用程序接收到的数据质量,防止因无效或不符合规范的参数导致的错误。本文档将通过实例演示如何在Spring应用中实现这一功能,以增强系统的健壮性...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值