起舞的日子

读者朋友，中午好！ 实现一个功能，如果不考虑性能、安全等因素，只管写还是挺爽的。一旦要考虑这些因素，就需要更加小心谨慎了，因为那时候你是无知者无畏嘛。 最近修复了一些安全单子，想借此机会系统全面的记录下安全相关的知识。在安全领域，也是有一套规范的，类似编程语言有编程语言的规范，这些规范明确了我们不能做什么，这么做了有啥问题。因此，我们就站在巨人的肩膀上，避免重蹈覆辙。因为，每一次攻击背后，都是惨痛的“牺牲”！商场如战场，编程领域何尝不是？每次攻击背后，都要牺牲大量财力、牺牲大量人力时间去挽救损失… 这里的记

文章目录一、背景二、实现效果三、如何自定义参数校验？1）准备工作2）自定义注解3）实现ConstraintValidator接口，重写isValid方法4）参数异常处理四、遇到的问题1、@Validated未生效，自定义注解断点进不去2、开始引入了thymeleat模板，跳转到了页面；或者报错：3、返回的数据格式不是我们预期的JSON格式。五、思考1、ConstraintValidator 校验的本质是什么？拦截器？2、需要注意一下@pattern中regex表达的是：如果不满足表达式，才会报错。 一、背景