Spring-Validation Spring 支持的验证(服务器端)

最新推荐文章于 2024-10-08 21:17:59 发布
最新推荐文章于 2024-10-08 21:17:59 发布
阅读量376 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ld_secret/article/details/83864778

数据的验证非常重要且具有意义, js的验证是非安全的(可跳过), 而Spring-Validation 是一定会执行的服务器端验证, 这样能够保证数据的有效安全。如何使用让我们来看下所需步骤:

首先是基于Java代码方式实现,后续有注解方式实现,只需做简单改动,非常方便

1,自己写一个验证器

2,数据绑定(指定哪个控制器使用自己写的哪个验证器)

3,在需要验证的那个控制器的相应方法中,设置不同验证结果对应页面上的响应。

ps: 这些都可以跟着官方文档学习,更新快、可靠、全面

 

具体实现:

1,自己建一个用户验证器(UserValidation),要继承Validation:

package com.xintouyun.ssh.validator;

import org.springframework.validation.Errors;
import org.springframework.validation.ValidationUtils;
import org.springframework.validation.Validator;

import com.xintouyun.ssh.entity.User;


//User验证器
public class UserValidator implements Validator{

	@Override
	public boolean supports(Class<?> clazz) {  //验证的类为User
		return User.class.equals(clazz);
	}

//	 1  @NotNull:不能为null,但可以为empty,没有Size的约束
//	 2  @NotEmpty :不能为null,且Size>0
//	 3  @NotBlank:只用于String,不能为null且trim()之后size>0
	@Override  
	public void validate(Object target, Errors errors) {
		User user = (User)target;
		//ValidationUtils.rejectIfEmpty(errors, "uname", null, "账号必须填写");
		if(user.getUname()==null) {   //没有参数传进来才为null,  
			errors.rejectValue("uname", null, "账号必须填写");
		}else if(user.getUname().trim().isEmpty()){
			errors.rejectValue("uname", null, "账号不能为空白");
		}else if(user.getUname().trim().length()<4){
			errors.rejectValue("uname", null, "账号至少为四位");
		}
		ValidationUtils.rejectIfEmptyOrWhitespace(errors, "upass", null, "密码必须填写且不能空白");
	}

}

 2,数据绑定,现在需要把UserController控制器中的一些方法验证, 需要指定这个控制器使用自己写的那个验证器:

    @InitBinder  //这个注解会让UserValidator验证器 先自动执行
    protected void UserinitBinder(WebDataBinder binder) {
        binder.addValidators(new UserValidator());  //使用自己写的UserValidator验证器
    }

3,在需要验证的那个控制器的相应方法中,设置不同验证结果对应页面上的响应。

// User 控制器
@Controller
@RequestMapping("/user")
public class UserController {
    
    @InitBinder  //这个注解会让UserValidator验证器 先自动执行
    protected void UserinitBinder(WebDataBinder binder) {
        binder.addValidators(new UserValidator());  //使用自己写的UserValidator验证器
    }
	

	@GetMapping("/signup")
	public String tosignup() {
		return "signup";
	}
	
	@PostMapping("/signup")
	//@RequestMapping("/signup")
	//现在使用注解,要用@Validated指定的是User类中的属性参数, 用BindingResult获取错误
	public String signup(@Validated User user,BindingResult result,Model m) {
		if(result.hasErrors()) {  //如果有错误
			List<ObjectError> errors = result.getAllErrors();
			Map<String,String> errorMessages = new HashMap<>();
			for(ObjectError oe: errors) {   
				if(oe instanceof FieldError) {  
                        //如果错误属于字段名错误,将字段名和错误提示信息存到map集合中
					FieldError fe = (FieldError)oe;
					String fieldName = fe.getObjectName();
					String fieldMessage = fe.getDefaultMessage();
					errorMessages.put(fieldName, fieldMessage);
				}
			}    //将map集合放于model中, 发送到jsp页面用El,jstl就可以显示出来
			m.addAttribute("errorMessages", errorMessages);  
			return "signup";
		}
		System.out.println("username="+user.getUname());
		return "redirect:signin";
	}
	
	
	@GetMapping("signin")
	public String tosignin() {
		return "signin";
	}

	@PostMapping("signin")
	public String signin() {
		return "signin";
	}
	
}

 

 

 

 

远 F
关注
用注解进行参数校验,spring validation介绍、使用、实现原理分析
刘正阳的专栏
03-24 7451
spring validation是什么 在平时的需求开发中,经常会有参数校验的需求,比如一个接收用户注册请求的接口,要校验用户传入的用户名不能为空、用户名长度不超过20个字符、传入的手机号是合法的手机号格式等等。遇到这种情况很多人会在controller接口中去写一些判断代码。但是如果我们又提供了一个修改用户信息的接口,这个接口也需要对用户的参数进行校验,那么我们的校验代码就会散落在两个地方,和真正的业务处理逻辑耦合在一起,而且如果未来要新增一种校验逻辑也需要在修改多个地方。...
Spring Boot Starter探秘:全面了解 spring-boot-starter-web
最新发布
weixin_45593273的博客
01-20 1380
spring-boot-starter-web 是 Spring Boot 框架里用于构建 Web 应用程序的核心启动器,它极大地简化了 Spring Web 应用的开发流程,通过自动配置和依赖管理,可以快速构建RESTful API 服务和传统的基于 MVC 的 Web 应用,后者现在基本很少用了,Vue的出现,现在基本都使用前后端分离的开发模式。@Data@NotBlank(message = "用户名不能为空")@Email(message = "邮箱格式不正确")
spring数据校验:Validation
一个菜鸡的博客
05-19 5013
在开发中,我们经常遇到参数校验的需求,比如用户注册的时候,要校验用户名不能为空、用户名长度不超过20个字符、手机号是合法的手机号格式等等。如果使用普通方式,我们会把校验的代码和真正的业务处理逻辑耦合在一起,而且如果未来要新增一种校验逻辑也需要在修改多个地方。而spring validation允许通过注解的方式来定义对象校验规则,把校验和业务逻辑分离开,让代码编写更加方便。Spring Validation其实就是对Hibernate Validator进一步的封装,方便在Spring中使用。
spring - validation 校验
wm的博客
06-08 464
spring - validation validation就是前段传来的数据和数据的约束条件进行对比,对数据添加条件的 配置文件 pom.xml &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://w...
强悍的Springspring validation
热门推荐
steven2xupt的博客
02-16 3万+
spring validation实现对Restful请求的数据进行校验 1、前言 数据的校验是交互式网站一个不可或缺的功能,前端的js校验可以涵盖大部分的校验职责,如用户名唯一性,生日格式,邮箱格式校验等等常用的校验。但是为了避免用户绕过浏览器,使用http工具直接向后端请求一些违法数据,服务端的数据校验也是必要的,可以防止脏数据落到数据库中,如果数据库中出现一个非法的邮箱格式,也会让运维人...
Spring Validation 校验
cristianoxm的博客
09-01 1008
一、概述 在 Web 应用中,客户端提交数据之前都会进行数据的校验,比如用户注册时填写的邮箱地址是否符合规范、用户名长度的限制等等,不过这并不意味着服务端的代码可以免去数据验证的工作,用户也可能使用 HTTP 工具直接发送违法数据。为了保证数据的安全性,服务端的数据校验是必须的。 先理清概念: JSR-303 是 JavaEE 6 中的一项子规范,又称作 Bean Validation,提供了针对 Java Bean 字段的一些校验注解,如@NotNull,@Min等。JSR-349 是其升级版本,添加
Spring Validation验证框架的使用
xfk_DO的博客
07-12 472
在实际开发项目中我们需要对客户端传递到服务器的参数进行校验,用于判定请求参数的合法性,假如请求参数不合法,不可以去执行后续的业务。该如何校验?一种方式是我们在控制层方法中每次都自己进行参数有限制判断,不合法可以抛出异常,但是工作量和代码复杂度会比较高。第二种方式即使采取市场上主流的Spring Validation框架去实现校验。
Spring Boot 2 Thymeleaf服务器端表单验证实现详解
08-25
Spring Boot 2 Thymeleaf 服务器端表单验证实现详解 Spring Boot 2 Thymeleaf 服务器端表单验证实现详解是指在 Spring Boot 2 中使用 Thymeleaf 模板引擎实现服务器端表单验证的方法。该方法主要使用 Java 的 JSR ...
spring-mvc-gradle:记录,缓存,验证,Redis ..
02-12
Spring MVC提供了一套强大的验证机制,可以通过JSR-303/JSR-349(Bean Validation)标准来实现,这允许在服务器端验证用户输入,防止无效数据进入系统。 5. **Redis**: Redis是一个开源的、内存中的数据结构存储...
USER-VALIDATION
03-18
在IT行业中,"USER-VALIDATION"这个主题通常指的是用户验证或者用户身份验证的过程,它是网络安全和应用程序安全性的重要组成部分。用户验证确保只有合法的、经过认证的用户才能访问受保护的系统资源,防止未授权的...
Spring自带的校验框架Validation的使用实例
08-26
今天小编就为大家分享一篇关于Spring自带的校验框架Validation的使用实例,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Spring Validation —— 参数校验框架
wzc200406的博客
10-08 951
Spring Validation 参数校验框架使用
SpringMVC之服务端的校验
zhouym_的博客
07-07 490
前端是可以校验数据的,那为什么还需要服务器校验呢? 最早的校验,就是服务端校验。早期的网站,用户输入一个邮箱地址,校验邮箱地址需要将地址发送到服务端,服务端进行校验,校验成功后,给前端一个响应。有了JavaScript,校验工作可以放在前端去执行。那么为什么还需要服务端校验呢? 因为前端传来的数据不可信。前端很容易获取都后端的数据接口,如果有人绕过页面,就会出现非法数据,所以服务端也要数据校验,总...
Spring Validation最佳实践及其实现原理
weixin_45121123的博客
08-03 875
简单使用 Java API规范(JSR303)定义了Bean校验的标准validation-api,但没有提供实现。hibernate validation是对这个规范的实现,并增加了校验注解如@Email、@Length等。Spring Validation是对hibernate validation的二次封装,用于支持spring mvc参数自动校验。接下来,我们以spring-boot项目为例,介绍Spring Validation的使用。 引入依赖 如果spring-boot版本小于2.3.x,sp
Spring Validation的使用
qq_31457665的博客
03-08 340
还是上面的例子,比如保存User的时候,UserId是可空的,但是更新User的时候,UserId的值必须>=10000000000000000L;上面提到的将参数一个个平铺到方法参数中,然后在每个参数前面声明约束注解的校验方式,就是方法级别的参数校验。但是实际场景中,有可能某个字段也是一个对象,这种情况先,可以使用嵌套校验。实际上,不管是requestBody参数校验还是方法级别的校验,最终都是调用Hibernate Validator执行校验,Spring Validation只是做了一层封装。
Spring】掌握 Spring Validation 数据校验
ebb29bbe的博客
03-03 3764
在开发中,我们经常遇到参数校验的需求,比如用户注册的时候,要校验用户名不能为空、用户名长度不超过20个字符、手机号是合法的手机号格式等等。如果使用普通方式,我们会把校验的代码和真正的业务处理逻辑耦合在一起,而且如果未来要新增一种校验逻辑也需要在修改多个地方。而spring validation允许通过注解的方式来定义对象校验规则,把校验和业务逻辑分离开,让代码编写更加方便。Spring Validation其实就是对Hibernate Validator进一步的封装,方便在Spring中使用。
使用Spring的Validator接口进行校验
wcp88888888的专栏
02-23 8304
你可以使用Spring提供的validator接口进行对象的校验。Validator接口与Errors协同工作,在Spring做校验的时候,它会将所有的校验错误汇总到Errors对象中去。 <br />来看这个简单的数据对象:public class Person { private String name; private int age; // the usual getters and setters... }<br />实现org.springframework.val
Spring数据校验Validation详解,JSR-330使用,源码分析
秃了也弱了
01-17 2131
​ JSR 303中提出了Bean Validation,表示JavaBean的校验,Hibernate Validation是其具体实现,并对其进行了一些扩展,添加了一些实用的自定义校验注解。​ Spring中集成了这些内容,你可以在Spring中以原生的手段来使用校验功能,当然Spring也对其进行了一点简单的扩展,以便其更适用于Java web的开发。
Spring Validation实践及其实现原理 参数校验没那么简单
编码行者的博客
12-06 402
简单使用 Java API规范 (JSR303) 定义了Bean校验的标准validation-api,但没有提供实现。hibernate validation是对这个规范的实现,并增加了校验注解如@Email、@Length等。Spring Validation是对hibernate validation的二次封装,用于支持spring mvc参数自动校验。接下来,我们以spring-boot项目为例,介绍Spring Validation的使用。 引入依赖 如果spring-boot版本小于2.3.x,
初探SSM框架:创建Spring-SpringMVC-Mybatis应用
jquery验证是前端验证的常见实现方式,而JSR303(Bean Validation)是Java中用来做数据校验的标准,可以定义特定的注解来对数据进行校验。 - **阿贾克斯(Ajax)**: 阿贾克斯技术允许通过JavaScript向服务器请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值