SpringMVC对post提交的对象和对get提交的单个参数分别是如何校验的

最新推荐文章于 2024-05-11 15:08:15 发布
最新推荐文章于 2024-05-11 15:08:15 发布
阅读量4.8k 收藏 1
点赞数
本文介绍如何在SpringMVC中使用BeanValidation技术对输入参数进行校验,包括对Bean对象及RequestParam参数的有效性检查,并展示了如何配置全局异常处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

概述

Spring MVC支持Bean Validation,通过这个验证技术,可以通过注解方式,很方便的对输入参数进行验证,之前使用的校验方式,都是基于Bean对象的,但是在@RequestParam中,没有Bean对象,这样使得校验无法进行,可以通过使用@Validated注解,使得校验可以进行。

校验bean对象

一般校验bean对象,为了可以自动的校验属性,可以通过两步解决:

一、声明对象

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
package com.github.yongzhizhan.draftbox.model;
 
import javax.validation.constraints.Size;
 
/**
  * 带验证的对象
  * @author zhanyongzhi
  */ public class Foo {
   private String validString;
 
   @Size (min = 1 , max = 5 )
   public String getValidString() {
     return validString;
   }
 
   public void setValidString( final String vValidString) {
     validString = vValidString;
   }
}

二、通过@Valid注解使用对象

?
1
2
3
4
5
6
7
8
@ResponseBody @RequestMapping (value = "validObject" , method = RequestMethod.POST)
@ResponseStatus (HttpStatus.OK)
public String validObject(
     @RequestBody ()
     @Valid Foo vFoo, BindingResult vBindingResult){
 
   return vFoo.getValidString();
}

校验RequestParams

使用校验bean的方式,没有办法校验RequestParam的内容,一般在处理Get请求的时候,会使用下面这样的代码:

?
1
2
3
4
5
6
7
8
@ResponseBody @RequestMapping (value = "validString" , method = RequestMethod.GET)
@ResponseStatus (HttpStatus.OK)
public String validString(
     @RequestParam (value = "str" , defaultValue = "" )
     String vStr){
 
   return vStr;
}

使用@Valid注解,对RequestParam对应的参数进行注解,是无效的,需要使用@Validated注解来使得验证生效。操作步骤如下:

一、声明错误处理类

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
package com.github.yongzhizhan.draftbox.controller;
 
import org.springframework.context.annotation.Bean;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.validation.beanvalidation.MethodValidationPostProcessor;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.ResponseStatus;
 
import javax.validation.ValidationException;
 
@ControllerAdvice
@Component
public class GlobalExceptionHandler {
   @Bean
   public MethodValidationPostProcessor methodValidationPostProcessor() {
     return new MethodValidationPostProcessor();
   }
 
   @ExceptionHandler
   @ResponseBody
   @ResponseStatus (HttpStatus.BAD_REQUEST)
   public String handle(ValidationException exception) {
     System.out.println( "bad request, " + exception.getMessage());
     return "bad request, " + exception.getMessage();
   }
}

二、声明@Validated并加上校验注解

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
package com.github.yongzhizhan.draftbox.controller;
 
import com.github.yongzhizhan.draftbox.model.Foo;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.http.HttpStatus;
import org.springframework.validation.BindingResult;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.ResponseStatus;
import org.springframework.web.bind.annotation.RestController;
 
import javax.validation.Valid;
import javax.validation.constraints.Size;
 
@RestController
@SuppressWarnings ( "UnusedDeclaration" )
@Validated
public class IndexController {
   @ResponseBody
   @RequestMapping (value = "validString" , method = RequestMethod.GET)
   @ResponseStatus (HttpStatus.OK)
   public String validString(
       @RequestParam (value = "str" , defaultValue = "" )
       @Size (min = 1 , max = 3 )
       String vStr){
 
     return vStr;
   }
}

代码:spring-mvc-validator_jb51.rar

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

原文链接:http://www.cnblogs.com/jeffen/p/6402475.html

Springboot中@Validated注解的使用
Rsun2018的博客
03-04 5903
前端传过来数据的时候要进行校验,但是大量的校验很繁琐,会造成大量的if else语句的产生,所以@Valid@Validated很好的解决了这个问题。直接放在字段上面声明。
SpringMvc参数传递(Post
qq_74217055的博客
06-08 806
GetPost的区别还是很大的,如果按照标准,Get请求一般是不携带参数的,并且get携带在请求体种的参数是会被忽略的(postman工具除外)。Post请求一般才被用来携带参数@RequestParam 用于接收url地址传参,表单传参【application/x-www-form-urlencoded】,例如中的Adong20@PathVariable 用于接收包含在请求路径中的参数,例如Adong中的Adong20。
Spring MVC(四) 数据校验
zhangyan_1010的专栏
05-11 678
在开发过程中有一环必不可少的部分就是数据校验,用户在页面中填写的数据通过表单提交时,前端的JS可以做一些是否合法性的验证,比如是否为空、两次密码是否一致、格式是否正确等等验证。其中注解@NotEmpty就是表示该属性在应用的时候不能为空,注解Email就是表示该属性必须是一个正确的邮箱格式,也就是要包含“@”字符。在添加数据的时候,如果不按照要求操作,就会提示错误,并且无法完成数据的添加操作,如图所示。被注释的元素必须是一个数字,其值必须在可接受的范围内。被注释的元素的大小必须在指定的范围内。
Get请求中使用@Validated进行参数校验方案汇总
weixin_43401380的博客
12-12 1万+
Get请求中使用@Validated进行参数校验方案汇总
@Validated参数检验
weixin_47049334的博客
10-17 2101
@Validated参数检验
springmvcspringmvc 接收参数归纳总结
engineer_hzl
10-11 626
基本数据类型 java的基本数据类型有八个(byte,short,int,long,float,double,char,boolean),选择以这些基本类型入参,不管是单个参数还是多个参数使用的方式方法都一样,总之就是怎么样都是可以接受到的。 Content-Type:application/x-www-form-urlencoded 1、@PathVariable(getpost请求方式...
Spirng MVC——获取参数详解
Biteht的博客
12-02 1476
Spring MVC 是一个基于 MVC 设计模式 Servlet API 实现的 Web 项目,同时 Spring MVC 又是 Spring 框架中的一个 WEB 模块,它是随着 Spring 的诞生而存在的一个框架。MVC 是 Model View Controller 的缩写,它是软件工程中的一种软件架构模式,它把软件系统(项目)分为模型,视图控制器三个基本部分。Model(模型) 是应用程序中用于处理应用程序数据逻辑的部分。通常模型对象负责在数据库中存储数据。
SpringBoot 中使用 @Valid 注解 + Exception 全局处理器优雅处理参数验证
tt8889的博客
05-04 2361
三、@Valid 的相关注解 四、使用 @Valid 进行参数效验步骤 实体类中添加 @Valid 相关注解 接口类中添加 @Valid 注解 全局异常处理类中处理 @Valid 抛出的异常 五、SpringBoot 中使用 @Valid 示例 Maven 引入相关依赖 自定义个异常类 自定义响应枚举类 自定义响应对象类 自定义实体类中添加 @Valid 相关注解 Controller 中添加 @Valid 注解 全局异常处理 启动类 示例测试 相关地
java对get参数校验失败_Spring参数校验及通用异常信息返回
weixin_31282049的博客
02-28 1102
前言用注解@Validated、@Valid进行参数验证,相对于以前常用的if等条件,会显得简练很多,而且显得更加优雅。然后是他俩的区别@Validated:用在方法入参上无法单独提供嵌套验证功能,不能用在成员属性(字段)上,也无法提示框架进行嵌套验证,能配合嵌套验证注解@Valid进行嵌套验证。@Valid:用在方法入参上无法单独提供嵌套验证功能,能够用在成员属性(字段)上,提示验证框架进行嵌套...
如何让@Validated注解作用在GET方法上
weixin_55658418的博客
04-04 713
Spring Validation校验
Spring Boot中的参数校验
xiaoyi52的专栏
07-18 2701
在软件开发中,通常需要对参数进行校验,比如某些参数不能为空,而且不光前端要校验,后端也要校验。那么后端在哪里校验参数?是在控制层还是service层?参数校验有多种实现方式,采用哪一种校验方式呢? 一般来说,把无业务语义的校验放在action层,用validation做校验,比如数据类型,是否为空,数据长度、格式等,有业务语义的校验放在service层。当然实际中往往并没有那么清晰,当校验足够简单时
SpringBoot使用@Validated注解做请求参数校验
hrt的博客
04-03 1万+
在controller里面我们一般都要做参数检验,参数输入不正确可能导致数据不合理或者运行异常,本文主要介绍如何使用@Validated注解做请求参数校验 目录get请求post请求在controller的类上加上@Validated注解get请求参数校验post请求参数校验结果说明额外内容: 优雅地处理ConstraintViolationException异常GitHub项目 get请...
@Valid作用
Top5软件工程硕士,先后在京东、字节从事多年Java后端开发、实时和离线大数据开发
05-20 5242
package com.springmvc.entity; import org.hibernate.validator.constraints.Length; import javax.validation.constraints.NotNull; import java.io.Serializable; /** * Created by Vitelon on 2017-03-30 *...
@Valid使用方法
Box_clf的博客
01-24 6674
@Valid用于验证信息是否符合要求,直接加注解于变量之前。 @PostMapping(value = "/girls") public Girl girlAdd(@Valid Girl girl, BindingResult bindingResult){ //验证是否有错,如果有错就输出错误信息 if(bindingResult.hasErrors()){
springmvc get请求参数对象的内置对象,http400
qingcheng157的博客
04-26 3662
遇到一个问题,springmvc get请求请求参数,接收方为对象,里面还有内置对象需要接参。 一开始以post的方式发送,一直报400错误。 深究get请求,接收对象的内置对象参数接收方式应当是: http://localhost:81/goods_store_link/get_list?storeId=1&currentPage=1&pageSize=10&am...
spring mvc中postget方法获取参数的几种方式
绝影
08-30 3952
Get方式参数的获取 - 直接在方法体中指定参数 @GetMapping("/get") public User getUserById(Integer id) { if (id.intValue() == 0) { return null; } return list.get(id); } 访问 h...
SpringBoot接收post请求单个入参解决方案
热门推荐
WuTong_Li
04-29 2万+
场景: 通常会遇到写接口时仅需要传入单个参数的情况,但是spring自带的参数解析器不支持解析这种传参,导致接收到的参数始终为null。 解决方案: 1、使用JSONObject与@RequestBody注解配合接收参数; @PostMapping("/getSingleParam") public void getSingleParam(@RequestBody JSONObject object){ System.out.println(object.getString("name"));
后端如果是springmvc怎么修改?
最新发布
03-12
<think>好的,我现在需要帮助用户解决Spring MVC后端配置CORS的问题。用户之前已经询问过关于CORS错误的解决方案,现在特别想知道如何在Spring MVC中修改后端代码。 首先,回顾之前的对话,用户遇到的是跨域请求被拦截的问题,前端在8082端口,后端在8080端口。我之前提供了几种解决方案,包括后端配置、前端临时绕过代理。现在用户明确询问Spring MVC的修改方法,说明他们可能正在使用传统的Spring MVC框架,而不是Spring Boot。 接下来,我需要考虑Spring MVC中配置CORS的不同方法。通常有两种方式:使用XML配置或通过注解,以及在过滤器中设置响应头。用户可能对这两种方式都需要指导,但需要分步骤说明。 首先,方法一:使用@CrossOrigin注解。这是最直接的方式,适用于有控制器的情况。需要检查用户的控制器是否基于注解,如果是,直接在方法或类上添加注解即可。但需要注意,这种方式可能需要Spring 4.2及以上版本,所以需要提醒用户版本要求。 方法二:XML全局配置。如果用户的项目使用的是XML配置,而不是Java配置,那么需要在springmvc.xml中添加CORS配置。这里需要给出具体的XML代码示例,并说明allowed-originsallowed-methods的参数设置。 方法三:配置CORS过滤器。这种方法适用于更复杂的情况,或者用户希望统一处理所有请求。需要创建一个Filter,并在web.xml中注册。这里需要注意的是,设置响应头时要正确指定允许的来源、方法、头部等,并且要处理OPTIONS预检请求。 然后,需要考虑用户可能的疑问,比如是否所有方法都需要添加注解,或者全局配置是否更高效。因此,在比较不同方法时,要说明各自的优缺点,推荐使用全局配置以减少重复代码。 另外,要提醒用户在生产环境中避免使用通配符*,明确指定允许的域名,以增强安全性。同时,检查Spring版本是否符合要求,避免因版本不支持导致配置无效。 最后,总结推荐的方法,可能根据用户的实际情况,如果他们使用的是较新的Spring版本,推荐注解或XML配置;如果是旧版本,可能需要过滤器的方式。确保步骤清晰,示例代码正确,避免用户操作时出错。</think>以下是针对 **Spring MVC** 框架(非 Spring Boot)的 CORS 配置方法: --- ### **1. 方法一:使用 `@CrossOrigin` 注解(适用于单个接口)** 在控制器(Controller)的类或方法上添加 `@CrossOrigin` 注解,指定允许跨域的域名: ```java @Controller @RequestMapping("/admin/search") @CrossOrigin(origins = "http://localhost:8082") // 允许 8082 端口访问 public class TestController { @RequestMapping("/singleTableQuery/gettest.do") @ResponseBody public String getTest() { return "Hello CORS!"; } } ``` --- ### **2. 方法二:XML 全局配置(推荐)** 在 `springmvc.xml` 配置文件中,通过 `<mvc:cors>` 标签全局启用 CORS: ```xml <mvc:cors> <mvc:mapping path="/**" allowed-origins="http://localhost:8082" allowed-methods="GET, POST, PUT, DELETE" allowed-headers="*" allow-credentials="true" max-age="3600" /> </mvc:cors> ``` - **关键参数**: - `allowed-origins`: 允许访问的域名(多个用逗号分隔) - `allowed-methods`: 允许的 HTTP 方法 - `allowed-headers`: 允许的请求头(`*` 表示全部) --- ### **3. 方法三:配置 CORS 过滤器** 创建一个自定义过滤器,手动添加 CORS 响应头: ```java public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) res; response.setHeader("Access-Control-Allow-Origin", "http://localhost:8082"); response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE"); response.setHeader("Access-Control-Allow-Headers", "*"); response.setHeader("Access-Control-Max-Age", "3600"); chain.doFilter(req, res); } } ``` 在 `web.xml` 中注册过滤器: ```xml <filter> <filter-name>CorsFilter</filter-name> <filter-class>com.yourpackage.CorsFilter</filter-class> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` --- ### **4. 方法对比** | 方法 | 适用场景 | 优点 | 缺点 | |--------------|------------------------------|--------------------------|--------------------------| | `@CrossOrigin` | 单个接口配置 | 简单直接 | 需为每个接口添加注解 | | XML 全局配置 | 统一管理所有接口 | 高效,避免重复代码 | 需熟悉 XML 配置语法 | | 过滤器 | 旧版本 Spring 或复杂需求 | 灵活,可自定义逻辑 | 需要手动处理预检请求 | --- ### **关键注意事项** 1. **预检请求(OPTIONS)**:若请求包含自定义头(如 `Authorization`),浏览器会先发送 `OPTIONS` 请求,需确保后端能处理。 2. **版本兼容性**: - `@CrossOrigin` 需要 Spring 4.2+。 - XML 配置需要 Spring 4.2+。 3. **生产环境安全**:避免使用 `allowed-origins="*"`,明确指定可信域名。 --- ### **总结** 推荐使用 **XML 全局配置** 或 **过滤器** 解决 Spring MVC 的跨域问题。若项目已升级到 Spring 4.2+,优先选择 XML 配置;若需兼容旧版本,则使用过滤器。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值