后端参数校验:通过正则表达式做参数校验

最新推荐文章于 2025-06-20 13:51:53 发布
原创 最新推荐文章于 2025-06-20 13:51:53 发布 · 5.2k 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

故事的开始:

前端进行校验,这个概念应该是没有问题的吧?比如:前端输入手机号的、链接的、邮箱地址的,我们是不是web端传入参数的时候,要对用户填入的格式进行校验。OK,这个概念大家都懂。但是,一般情况下,后端我们也要进行校验。

为什么?后端为什么校验?

我目前听到的两种说法:1、“客户端传来的参数都是不可信的”我大boss说的,具体原因不知道,就是说是行业的一种说法;2、“后端进行参数校验,是防止别人通过接口乱刷服务”。反正我是信第二种说法的,如果一些不安好心的人,通过接口刷我们的服务,随便哪个参数我们都允许填入,会导致数据库中导致大量的脏数据、风险。如果注入的是病毒怎么办?所以,后端是要进行参数校验的。

怎么进行后端参数校验?

我目前也是了解到了两种做法。

1、通过注解的方法,在实体上加注解。通过工具,当客户端传入参数的时候,自动进行校验。

大概的方法:pom中引入工具类;然后实体中添加注解;controller层传入数据时添加@validator进行参数校验。参考下面这篇文章:

后端参数校验:通过对实体添加注解——Hibernate validator

2、通过工具类,进行参数校验。

思路:将常用的校验方法放在一个类中,然后哪个参数需要校验,就调用工具类中的方法。我自认为很好用。

下面提供一个工具类,正则表达式工具类:RegexUtils.java



import java.util.regex.Matcher;
import java.util.regex.Pattern;

/**
 * @author Meng
 * @Date 2018/12/14 14:00
 */
public class RegexUtils {

        /**
         * 验证Email
         * @param email email地址,格式:zhangsan@zuidaima.com,zhangsan@xxx.com.cn,xxx代表邮件服务商
         * @return 验证成功返回true,验证失败返回false
         */
        public static boolean checkEmail(String email) {
            String regex = "\\w+@\\w+\\.[a-z]+(\\.[a-z]+)?";
            return Pattern.matches(regex, email);
        }

        /**
         * 验证身份证号码
         * @param idCard 居民身份证号码15位或18位,最后一位可能是数字或字母
         * @return 验证成功返回true,验证失败返回false
         */
        public static boolean checkIdCard(String idCard) {
            String regex = "[1-9]\\d{13,16}[a-zA-Z0-9]{1}";
            return Pattern.matches(regex,idCard);
        }

        /**
         * 验证手机号码(支持国际格式,+86135xxxx...(中国内地),+00852137xxxx...(中国香港))
         * @param mobile 移动、联通、电信运营商的号码段
         *<p>移动的号段:134(0-8)、135、136、137、138、139、147(预计用于TD上网卡)
         *、150、151、152、157(TD专用)、158、159、187(未启用)、188(TD专用)</p>
         *<p>联通的号段:130、131、132、155、156(世界风专用)、185(未启用)、186(3g)</p>
         *<p>电信的号段:133、153、180(未启用)、189</p>
         * @return 验证成功返回true,验证失败返回false
         */
        public static boolean checkMobile(String mobile) {
            String regex = "(\\+\\d+)?1[34578]\\d{9}$";
            return Pattern.matches(regex,mobile);
        }

        /**
         * 验证固定电话号码
         * @param phone 电话号码,格式:国家(地区)电话代码 + 区号(城市代码) + 电话号码,如:+8602085588447
         * <p><b>国家(地区) 代码 :</b>标识电话号码的国家(地区)的标准国家(地区)代码。它包含从 0 到 9 的一位或多位数字,
         *  数字之后是空格分隔的国家(地区)代码。</p>
         * <p><b>区号(城市代码):</b>这可能包含一个或多个从 0 到 9 的数字,地区或城市代码放在圆括号——
         * 对不使用地区或城市代码的国家(地区),则省略该组件。</p>
         * <p><b>电话号码:</b>这包含从 0 到 9 的一个或多个数字 </p>
         * @return 验证成功返回true,验证失败返回false
         */
        public static boolean checkPhone(String phone) {
            String regex = "(\\+\\d+)?(\\d{3,4}\\-?)?\\d{7,8}$";
            return Pattern.matches(regex, phone);
        }

        /**
         * 验证整数(正整数和负整数)
         * @param digit 一位或多位0-9之间的整数
         * @return 验证成功返回true,验证失败返回false
         */
        public static boolean checkDigit(String digit) {
            String regex = "\\-?[1-9]\\d+";
            return Pattern.matches(regex,digit);
        }

        /**
         * 验证整数和浮点数(正负整数和正负浮点数)
         * @param decimals 一位或多位0-9之间的浮点数,如:1.23,233.30
         * @return 验证成功返回true,验证失败返回false
         */
        public static boolean checkDecimals(String decimals) {
            String regex = "\\-?[1-9]\\d+(\\.\\d+)?";
            return Pattern.matches(regex,decimals);
        }

        /**
         * 验证空白字符
         * @param blankSpace 空白字符,包括:空格、\t、\n、\r、\f、\x0B
         * @return 验证成功返回true,验证失败返回false
         */
        public static boolean checkBlankSpace(String blankSpace) {
            String regex = "\\s+";
            return Pattern.matches(regex,blankSpace);
        }

        /**
         * 验证中文
         * @param chinese 中文字符
         * @return 验证成功返回true,验证失败返回false
         */
        public static boolean checkChinese(String chinese) {
            String regex = "^[\u4E00-\u9FA5]+$";
            return Pattern.matches(regex,chinese);
        }

        /**
         * 验证日期(年月日)
         * @param birthday 日期,格式:1992-09-03,或1992.09.03
         * @return 验证成功返回true,验证失败返回false
         */
        public static boolean checkBirthday(String birthday) {
            String regex = "[1-9]{4}([-./])\\d{1,2}\\1\\d{1,2}";
            return Pattern.matches(regex,birthday);
        }

        /**
         * 验证URL地址
         * @param url 格式:http://blog.youkuaiyun.com:80/xyang81/article/details/7705960? 或 http://www.youkuaiyun.com:80
         * @return 验证成功返回true,验证失败返回false
         */
        public static boolean checkURL(String url) {
            String regex = "(https?://(w{3}\\.)?)?\\w+\\.\\w+(\\.[a-zA-Z]+)*(:\\d{1,5})?(/\\w*)*(\\??(.+=.*)?(&.+=.*)?)?";
            return Pattern.matches(regex, url);
        }

        /**
         * <pre>
         * 获取网址 URL 的一级域
         * </pre>
         *
         * @param url
         * @return
         */
        public static String getDomain(String url) {
            Pattern p = Pattern.compile("(?<=http://|\\.)[^.]*?\\.(com|cn|net|org|biz|info|cc|tv)", Pattern.CASE_INSENSITIVE);
            // 获取完整的域名
            // Pattern p=Pattern.compile("[^//]*?\\.(com|cn|net|org|biz|info|cc|tv)", Pattern.CASE_INSENSITIVE);
            Matcher matcher = p.matcher(url);
            matcher.find();
            return matcher.group();
        }
        /**
         * 匹配中国邮政编码
         * @param postcode 邮政编码
         * @return 验证成功返回true,验证失败返回false
         */
        public static boolean checkPostcode(String postcode) {
            String regex = "[1-9]\\d{5}";
            return Pattern.matches(regex, postcode);
        }

        /**
         * 匹配IP地址(简单匹配,格式,如:192.168.1.1,127.0.0.1,没有匹配IP段的大小)
         * @param ipAddress IPv4标准地址
         * @return 验证成功返回true,验证失败返回false
         */
        public static boolean checkIpAddress(String ipAddress) {
            String regex = "[1-9](\\d{1,2})?\\.(0|([1-9](\\d{1,2})?))\\.(0|([1-9](\\d{1,2})?))\\.(0|([1-9](\\d{1,2})?))";
            return Pattern.matches(regex, ipAddress);
        }


}

 怎么用?我是直接在controller层进行调用的。!RegexUtils.checkEmail(obj.getContactsEmail())


    @RequestMapping(value = "/submit", method = RequestMethod.POST)
    @ResponseBody
    public BaseResponse submitTenantInfo(@RequestBody WebObjRequest<TenantInfo> request) {
        TenantInfo obj = request.getObj();
        if (obj == null || !request.isCorrectParams()|| !RegexUtils.checkEmail(obj.getContactsEmail())) {
            return new BaseResponse(RespConstants.GLOBAL_PARAM_ERROR);
        }
       ```````
        return new BaseResponse(RespConstants.GLOBAL_SUCCESS);
    }

最后,我想说的是。客户端校验和服务端校验的不同:我的理解是,客户端校验的提示,是提示用户正确输入,加强用户体验。服务端校验是为了接口安全,防止非法用户乱刷。所以,服务端进行参数校验的时候,返回的错误码不要具体到具体的错误,返回“参数异常”相关异常的错误即可。

相关拓展:常用的正则表达式

你是技术宅么?那就加入我们吧!点击下方链接 或 扫描二维码 即可。

欢迎加入 优快云技术交流群2:(点击即可加群)QQ群:456543087

               优快云技术交流群(已满员):(点击即可加群)QQ群:681223095。  

商务合作@群主,谢谢!

因经常有人留言,未能及时查看到和回复,所以特建此群,以方便交流。方便问题讨论,有问题和没有问题的小伙伴均可加入,用作自我学习和共同进步。本博主不一定长期在线,但是qq群里会有很多热心的小伙伴,大家一起讨论解决问题。

 

 

 

java后端正则验证
上善若水滴世界
12-23 2118
前言 在项目中,前端要对特殊字段正则验证,后端也要对特殊的字段正则验证和非空判断,在正则的时候遇到了很多坑,今天就和大家分享。主要有以下几种方式: 环境 springboot1.5.x jpa java8 1.结合注解来正则校验 正则表达式 package com.test.util; /** * 描述:正则表达式格式 */ public class RegexpProperties...
【高频考点精讲】前端输入验证终极指南:从正则表达式到自定义校验函数
最新发布
全栈老李的博客
07-07 698
正则虽好,但有些复杂逻辑还是得靠自定义函数。
校验参数的6大神功!
weixin_40383887的博客
06-20 19
有时候,Hibernate Validator框架或者其他校验框架定义的校验不满足需求,我们需要自定义校验规则。则可以自定义注解,实现ConstraintValidator接口,来实现具体的自定义的校验逻辑。自定义注解@Contact在字段上使用。String message() default "联系方式格式错误";Class<?Class<?// 校验逻辑实现(不要相信前端的下拉框!@Override六边形战士培养计划可通过动态修改错误信息。
后端常规正则效验
05-27 518
【账户】 长度3到15个中文字符、英文大小写字母、数字、下划线类型的字符串 (数字、下划线不能开头) ^([\u4e00-\u9fa5]|[a-zA-Z])([\u4e00-\u9fa5]|[a-zA-Z0-9_]){2,14}$ 【名称、昵称等】 不超过20位的中文、英文(大小写)字符串 ^([\u4e00-\u9fa5]|[a-zA-Z]){1,20} 【企业名称、开户银行等】 不超过30位的任何类型字符串 .{0,30} 【电话号码】 中国大陆:11位纯数字,并且只能以13(0-9.
学习正则表达式进行参数校验
qq_42078975的博客
07-15 1405
先贴个照片提个神 看完女神就该学习啦 正则表达式大家都不陌生,但是应该没有人能很好的利用它进行需求的开发吧,主要记忆的东西太多了,以前我就记得正则表达式是以^符号开始,$符号结尾的,其他的都记不太清,到用的时候再查。 这两天再一个参数校验框架,框架是我们组一个大佬自己写的,不知道大家参数校验实在方法内还是用框架jsr-303,但是我们大佬开发的这个我感觉原理差不多,都是过滤...
后端---正则表达式基础简介
Nagile-zhou博客
10-14 1624
正则表达式  正则表达式(Regular Expression)是一种文本模式,包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为"元字符")。 正则表达式使用单个字符串来描述、匹配一系列匹配某个句法规则的字符串。 正则表达式是繁琐的,但它是强大的,学会之后的应用会让你除了提高效率外,会给你带来绝对的成就感。只要认真阅读本教程,加上应用的时候进行一定的参考,掌握正则表达式不是问题。...
JavaScript页面校验工具:使用正则表达式实现强大功能
以下是一些使用正则表达式进行页面校验的JavaScript示例,这些示例展现了如何对一些常见的数据格式进行校验: ```javascript // 验证电子邮件地址 function validateEmail(email) { var emailRegex = /^[^\s@]+@[^...
全面掌握网页校验技巧:正则表达式应用大全
标题“网页中的各种校验大全”揭示了文档的核心内容是关于网页前端校验...它涵盖了邮箱、电话号码等常用信息的正则表达式校验方法,并可能包含对于国际字符集的支持,是前端开发者和网页设计人员不可或缺的参考资料。
在Asp中用“正则表达式对象”来校验数据的合法性
10-30
使用正则表达式对象可以轻松地实现数据的合法性校验,例如校验用户输入的URL地址是否合法,可以使用正则表达式对象来进行匹配,而不需要编写大量的代码来逐个逐个字符的分析用户输入的信息。 正则表达式对象还提供...
正则表达式判断密码强度
05-25
在Web应用开发中,例如"WebApplication2"这样的项目,可以利用前端验证(如JavaScript)和后端验证(如服务器端语言如Java、Python等)双重校验密码强度,以提供更高的安全性。前端验证可以即时反馈给用户,而后端...
史上最详细最全的正则参数校验 - 21.01.28.md
01-28
史上最详细最全的正则参数校验,没有之一
后端参数校验
Little___Turtle的博客
01-30 2020
快速入门版
正则表达式参数校验
zhansan的博客
01-19 213
正则表达式参数校验
正则表达式(3) : 参数格式正则校验
Lxinccode的博客
12-06 1137
import java.util.regex.Matcher; import java.util.regex.Pattern; /** * 参数格式正则校验工具类 * */ public final class RegExpValidatorUtils { /** * 验证邮箱 * * @param str 待验证的字符串 * @re...
java后端如何用正则表达式_Java 正则表达式详解
weixin_35000379的博客
03-02 1298
正则表达式一个正则表达式是一个用于文本搜索的文本模式。换句话说,在文本中搜索出现的模式。例如,你可以用正则表达式搜索网页中的邮箱地址或超链接。正则表达式示例下面是一个简单的Java正则表达式的例子,用于在文本中搜索 http://String text ="This is the text to be searched " +"for occurrences of the http:// p...
Java 后台使用正则表达式验证数据
Cxx941112的博客
02-02 3602
Java 后台使用正则表达式验证邮箱: //邮箱验证(必须包含@和. 且不可以在开头和末尾,不可以相邻) String inputEmail = user.getEmail();//用户输入 String regexEmail = “^\w+((-\w+)|(.\w+))@[A-Za-z0-9]+((.|-)[A-Za-z0-9]+).[A-Za-z0-9]+$”;//正则表达式(简单验证:必须...
java 正则表达式基础以及正则实现表单参数校验
我弟是个程序员
09-03 2519
正则表达式初识 正则表达式定义了 字符串 的模式,可以用来搜索、编辑或处理文本。 1、正则表达式并不仅限于某一种语言,但是在每种语言中有细微的差别。今天要讲的是 Java正则表达式。 一个字符串其实就是一个简单的正则表达式,例如 Hello World 正则表达式匹配&quot;Hello World&quot; 字符串 .(点号)也是一个正则表达式,它匹配任何一个字符如:&quot;a&quot; 或 &quot;1&quot; \s..
后端】【正则表达式】-【校验15位或18位身份证号码】
不二流氓の技术分享博客
11-05 906
15位身份证号码: ([1-9][0-9]{5}[0-9]{2}((0[1-9])|(10|11|12))(([0-2][1-9])|10|20|30|31)[0-9]{3}) 18位身份证号码: ([1-9][0-9]{5}(18|19|20)[0-9]{2}((0[1-9])|(10|11|12))(([0-2][1-9])|10|20|30|31)[0-9]{3}[0-9Xx]) 同时校验: (([1-9][0-9]{5}[0-9]{2}((0[1-9])|(10|11|12))(([
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值