JavaWeb API接口参数校验框架

最新推荐文章于 2024-03-04 16:23:24 发布
原创 最新推荐文章于 2024-03-04 16:23:24 发布 · 1.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #web #api #参数校验

本文介绍了一套参数校验框架,旨在解决前端校验失效、微服务间调用参数漏传及安全性问题。框架支持从配置文件读取校验规则,包括JSON和XML格式,支持正则、OGNL表达式和自定义校验器。校验过程在Web服务器接收到API请求后由ParamFilter处理,通过ValidateProcessor匹配并执行校验规则。配置文件包含通用配置和特定接口配置,提供灵活的校验策略。项目已在GitHub开源,提供Demo示例。

1. 背景

       为啥需要参数校验?

       1. 修改前端代码,导致前端卡控失效

       2. 微服务之前调用,参数漏传

       3. 安全性,绕过前端校验,参数直接发送到后台

       参数校验的好处?

        避免产生垃圾数据,业务按照正常的数据流执行,减小运维工作量

     

          目前大多数参数校验和业务层代码耦合在一起,修改起来比较麻烦,并且也容易出错。最近写了一套参数校验框架,已发布到Maven中央仓库,代码已在Github开源。

2. 框架介绍

2.1 功能介绍

    读取配置文件,每个参数可以配置多个校验规则。目前支持json、xml 格式配置。支持一个参数配置多个校验器,正则表达式校验器,OGNL表达式校验器,自定义校验器。

2.2  设计思路

    api 请求到达Web 服务器之后,经过 ParamFiletr, 把校验任务交给 ValidateProcessor 处理。ValidateProcessor 负责匹配 请求的 url 与配置文件中的 url. 匹配到 url之后,根据配置的参数 urlParams、pathParams、bodyParams, 交给对应的处理器进行处理。每个参数可以配置多个校验规则,目前支持正则表达式校验器,OGNL校验器,自定义校验器。如果某个校验规则不通过,返回错误信息。

2.2 配置文件

   配置文件分成两部份,第一部份,一个common配置文件,文件命名格式 validate_common_config + 文件类型。第二部份,多个参数校验配置文件,原则上一个 controller 层配置一个, 文件命名格式 validate_rule_ + xxx + 文件类型。

common 配置文件示例

1. json 格式

{
  "checkAllUrl": false,
  "whiteList" : [
    "/**/*.html",
    "/**/*.js",
    "/**/*.css"
  ],
  "maxBodySize": 100000
}

2. xml 格式

<?xml version="1.0" encoding="UTF-8" ?
最低0.47元/天 解锁文章
【SpringBoot】-- Spring Validation参数校验框架
个人博客
03-31 1116
SPringle Validation是Spring提供的一个参数校验框架,使用预定义的注解完成参数校验
学会Spring Boot的参数校验又可以少些十几行代码,真好用!
最新发布
超超IT的博客
07-02 706
在开发Web应用时,处理用户输入是不可避免的一环。然而,用户输入往往充满不确定性,可能是格式不正确、类型不匹配,甚至包含恶意内容。为了确保应用的稳定性和安全性,对输入参数进行有效校验显得尤为重要。Spring Boot,作为当前最流行的Java开发框架之一,通过其丰富的特性和集成的库,为我们提供了一套高效、灵活的参数校验机制。
注解+AOP优雅的实现java项目的接口参数校验(含源码)
01-17
基于Spring boot + maven,以注解+AOP方式实现的java后端项目接口参数校验框架。迄今为止使用最简单、最容易理解的参数校验方案。博客地址:https://blog.youkuaiyun.com/weixin_42686388/article/details/104009771
java 参数验证框架_Java参数验证Bean Validation 框架
weixin_32273159的博客
02-13 1025
1、为什么要做参数校验参数校验和业务逻辑代码分离,参数校验代码复用,统一参数校验方式校验不太通过时统一异常描述。2、bean validation规范JSR303 规范(Bean Validation 规范)提供了对 Java EE 和 Java SE 中的 Java Bean 进行验证的方式。该规范主要使用注解的方式来实现对 Java Bean 的验证功能,并且这种方式会覆盖使用 XML 形...
java的validation框架参数校验
weixin_45703155的博客
04-20 8761
*** 自定义手机号注解*///注解的作用目标(可以设置作用在类,方法等等)@Target({ElementType.FIELD }) //注解的保留策略(注解的生命周期) @Retention(RetentionPolicy.RUNTIME) //不同之处:与注解关联的验证器//注解验证不通过时输出的信息String message() default "手机号验证错误";//约束注解在验证时所属的组别Class
Java 简单校验框架
weixin_33698823的博客
05-27 528
数据校验框架现状 在我们的方法入口后面,难免会有如下样子的代码: result.setSuccess(false); if (StringUtils.isBlank(bizOrder.getThirdOrder())) { result.setResultMessage("...
java validate 框架_ZValidate 基于SpringMVC的参数校验框架
weixin_42548893的博客
02-16 163
ZValidate基础SpringMVC的参数校验框架使用方式:添加pom依赖org.zvalidateorg-zvalidate1.0.0springMVC配置拦截器如下:控制器直接添加注解:@Controller@RequestMapping("/ValidateTest")public class TestCtr {@RequestMapping("/Phone")@ResponseBody...
javaweb接口中转服务
04-03
6. **测试与部署**:编写单元测试来验证接口中转功能的正确性,然后将应用部署到服务器上,确保内网能够正常访问。 通过这种方式,我们不仅可以实现内网与外网的接口中转,还能利用Spring MVC的灵活性和强大功能来...
JavaWeb主流框架API与Ajax技术帮助文档合集
本资源标题中提到的“JavaWeb, Struts, Spring, iBatis, Hibernate, Ajax等API及帮助文档”表明该压缩包内包含了多个关键Java Web开发框架和技术的完整API文档与技术手册,适用于初学者学习、中级开发者查阅以及高级...
JavaWeb常用API中文CHM文档合集
所提供的压缩包文件集合了多个关键框架和核心技术的CHM格式中文API文档,构成了一个完整的JavaWeb学习与开发知识库。这些文档不仅适用于初学者系统掌握相关技术,也对中高级开发者在实际项目中查阅接口、理解底层...
JavaWeb开发最全API
07-27
Java最全API,包括J2SE/J2EE/UI插件/框架/线程/Ajax/HTML/CSS/JavaScript/jQury/JSTL/DTML/Windows/Servlet+JSP/W3School全套 本人收集许久的资源,于此友情分享,由于原文件七八百兆太大无法上传,在此私密分享至百度云盘,地址及密码均写入txt文件中,下载即可见。诚信无价,愿你生活更美好。
JAVA-WEB整套开发文档API
10-08
JAVA-WEB开发整套API文档,包括前后端框架等;ajax教程,CSS4.0中文参考手册;DHTML_DOC_CN;JSP API;Linux常用命令大全;Struts2
API接口模板化校验服务
12-25
1、编辑接口控制校验文件,参考testApi.xml. 2、将testApi.xml放在应用服务器某个目录下,该目录下只放置接口校验模板控制文件。 3、启动CloudCheck应用。 4、系统启动动态加载模板目录下的所有api模板,注入内存用于接口校验,也可以在系统运行过程中通过设置接口动态注入。 5、CloudCheck对外提供API模拟报文生成、API在线字段说明、设置挡板报文应答等。具体参考SettingAPI
java参数校验
OriginalSword的博客
02-10 541
java参数校验
非常实用的参数验证框架
ChenHuaiJie0912的博客
03-19 1305
Hi,大家好,在我们Java猿进行项目开发的时候,写接口是我们最常做的事情,接口参数校验,这个是一个很不起眼,但是做的不好,代码会非常冗余难看的事情,今天给大家分享一个框架,其实大家很常见的框架:hibernate-validator,接下来说说我在想项目里如何使用的。 首先引入依赖 <dependency> <groupId>org.hibernate</groupId> <artifactI
Java】【参数校验】使用spring-validation校验请求参数
天天向上 Up Up Up (*^▽^*)
07-07 928
添加依赖 //maven <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-validation</artifactId> <version>2.1.6.RELEASE&lt...
服务端参数校验框架Validator
未知的希望,是我不灭的信仰
05-28 469
在我们项目结构中,一般都会涉及到对传入参数的一个校验工作,如果这些放在业务层去做,就意味着我们还要走业务代码,那我们有没有办法解决这个问题呢? Validator就可以解决这个问题,它是Hibernate 提供的一个开源框架,简单来说,就是可以做服务端的数据校验 Validator有一些常用的注解: 以最简单的用户名密码校验为例吧: //Controller层 添加了@Valid注解的对象,将会按照指定规则校验 @PostMapping("/user") public Respinsity<Voi
Spring Validation 参数校验框架
Ldealing的博客
03-04 1177
校验项进行归类分组,在完成不同的功能的时候,校验指定组中的校验项。在 Controller 类上添加 @Validated 注解。在 Controller 类上添加 @Validated 注解。此外在引入实体类时只有加上 @Validared 注解才会生效。引入Spring Validation 的起步依赖。在参数上添加 @Pattern 注解,指定校验规则。@NotEmpty 值不能为空,并且内容不为空。在全局异常处理器中处理参数校验失败的异常。在阐述前面添加@Pattern注解。
Validation参数校验框架
zyxzyx666的博客
01-27 1230
Validation是Spring提供的一个参数校验框架,使用预定义的注解完成参数校验
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Chengdu.S

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值