SpringBoot——优雅的输入合法性校验

最新推荐文章于 2025-02-19 10:15:59 发布
最新推荐文章于 2025-02-19 10:15:59 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013037661/article/details/102015292
版权

优雅的输入合法性校验

一、为什么需要校验

为了接口的健壮性,我们通常除了客户端进行输入合法性校验外,在 Controller 的方法里,我们也需要对参数进行合法性校验,传统的做法是每个方法的参数都做一遍判断,这种方式和上一节讲的异常处理一个道理,不太优雅,也不易维护。

二、使用示例

@GetMapping("authorize")
public void authorize(@Valid AuthorizeIn authorize, BindingResult ret){
    if(result.hasFieldErrors()){
            List<FieldError> errorList = result.getFieldErrors();
            //通过断言抛出参数不合法的异常
            errorList.stream().forEach(item -> Assert.isTrue(false,item.getDefaultMessage()));
        }
}
@Data
public class AuthorizeIn extends BaseModel{
    @NotBlank(message = "缺少response_type参数")
    private String responseType;
    @NotBlank(message = "缺少client_id参数")
    private String ClientId;
    private String state;
    @NotBlank(message = "缺少redirect_uri参数")
    private String redirectUri;
}

我们再把验证的代码单独封装成方法:

protected void validate(BindingResult result){
    if(result.hasFieldErrors()){
        List<FieldError> errorList = result.getFieldErrors();
        errorList.stream().forEach(item -> Assert.isTrue(false,item.getDefaultMessage()));
    }
}

这样每次参数校验只需要调用 validate 方法就行了,我们可以看到代码的可读性也大大提高了。

微信小程序校验上传内容图片合法性,JAVA后端HTTPS调用实现
songcheng3348的博客
07-01 1157
微信小程序校验上传内容图片合法性,JAVA后端HTTPS调用实现 // An highlighted block package org.jeecg.common.wxhttp; import java.io.IOException; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.Map.Entry; import org.apache.commons.lang3.S
SpringBoot参数校验
qq_53317005的博客
10-24 8904
SpringBoot自带了validation工具可以从后端对前端传来的参数进行校验,用法如下:首先得添加依赖-- 参数校验 -->
spring boot输入数据校验(validation)
吴吃辣
06-04 1189
Spring Boot 集成教程 Spring Boot 介绍 Spring Boot 开发环境搭建(Eclipse) Spring Boot Hello World (restful接口)例子 spring boot 连接Mysql spring boot配置druid连接池连接mysql spring boot集成mybatis(1) spring boot集成mybatis(2) – 使...
Spring Boot 实际开发中,对输入参数进行合法性校验的几种方案
最新发布
02-19 1564
使用自定义注解结合 Spring Validation 框架进行校验。// 定义状态枚举,包含合法的状态值ACTIVE,INACTIVE,PENDING// 自定义注解,用于标记需要进行枚举值校验的方法// 指定需要校验的枚举类Class<?// 指定需要校验的参数索引,从0开始// 定义状态枚举,包含合法的状态值ACTIVE,INACTIVE,PENDING// 自定义注解,用于标记需要进行枚举值校验的参数// 指定需要校验的枚举类Class<?
SpringMVC优雅的实现数据校验
李熠专用博客_白帽子一枚,人称低危终结者
01-06 6546
我们在使用SpringMVC提供接口时,所提供的参数难免会进行参数的合法性校验,比如非空校验,最原始的办法就是手动校验,比如下面的代码: if(StringUtils.isBlank(authorize.getClientId())){ log.debug("clientId为必填项!"); } 如果一个两个参数还好,如果参数很多比如几十个,那么就要判断几十次,代码量剧增,
必须拿下的Springboot参数校验
菜鸟逆袭之路
06-06 3218
必须拿下的Springboot参数校验
【java框架】SpringBoot(9) -- Springboot中如何优雅的进行字段校验(csdn)————.pdf
12-04
推荐将与业务逻辑无关的校验放在Controller层,因为它们主要涉及输入参数的合法性检查。而与业务紧密相关的校验则应放在Service层,以确保业务规则得到正确执行。如果项目统一在Controller层进行校验,遵循项目规范...
SpringBoot开发——整合Hibernate Validator实现数据校验
bjzhang75的博客
09-07 1005
SpringBoot整合Hibernate Validator实现数据校验
springboot——登录认证(包括jwt技术、拦截器过滤器)
2301_80412275的博客
12-18 1157
在实际应用中,这个秘钥应该是一个随机生成的强密钥,并且保密,只有服务器知道。在随后的请求中,前端需要将这个令牌携带在请求中发送给后端,以便于进行身份验证和授权。请注意,存储在浏览器中的令牌可能会受到跨站脚本攻击(XSS)的威胁,因此,确保前端应用的安全性是非常重要的。此外,使用HTTPS协议可以保护令牌在传输过程中的安全。2. 拦截范围不同:过滤器Filter会拦截所有的资源,而Interceptor只会拦截Spring环境中的资源。作用:拦截请求,在指定的方法调用前后,根据业务需求执行预先设定的代码。
SpringBoot——创建定时任务(配合数据库动态执行)
命中的缘分的博客
11-15 2606
序言:创建定时任务非常简单,主要有两种创建方式:一、基于注解(@Scheduled) 二、基于接口(SchedulingConfigurer). 前者相信大家都很熟悉,但是实际使用中我们往往想从数据库中读取指定时间来动态执行定时任务,这时候基于接口的定时任务就大派用场了。 一、静态定时任务(基于注解) 基于注解来创建定时任务非常简单,只需几行代码便可完成。 @Scheduled 除了支持灵活...
Springboot项目——博客平台
2201_75456895的博客
05-22 909
为巩固之前学习的知识,同时锻炼自己的代码能力,项目经验,熟悉前后端交互方式等,特此完成一个博客平台系统。(总之,为了学习,为了进步)博客平台:本项目实现了一个简单的博客系统,其主要功能包括用户登录,用户注册,用户修改头像,发布博客,查看博客详情,编辑博客,发布博客等功能,有助于用户学习和记录知识等。该项目大致分为两个模块:用户模块,博客模块,下面主要从这两个模块开始介绍本项目。
SpringBoot如何优雅的进行参数校验(一)
京东科技开发者
04-23 408
那这两种有什么区别呢?只完成一个可不可以呢?答案是不可以的!前端校验。比如:必填的选项,邮箱,网址的规则,如果前端校验不通过的话就不需要将请求转到后端。但是:对于某些不走寻常路的用户,前端校验其实形同虚设。后端校验.如果不做后端的校验会怎么样呢?比如前端向后端提交了一个只包含邮箱的请求,然后一些心术不正的人将该请求拷贝,改变参数为任意一段字符,然后重新发送请求,那么请求仍然能被处理,数据库就会有一条脏数据,借助此操作,可以完成一些对系统危害性更大的操作.
SpringBoot自动校验请求参数合法性
TomPig_1024
10-26 674
一 简介 介绍一种可以快速进行请求参数校验的注解,前几天前端大佬说,校验不能写代码,不能写逻辑,作为小白,我以前接触过@vaild这个注解,但是hibermate框架用这个比较多。SPringBoot—MyBatis多半都是前端校验非必要和必要两种参数,后端校验必要参数,会集中切面去校验,@vaild就是运用的AOP切面抽离,统一校验的方式,实现方法很简单,很快捷。 二 实现过程-三个部分 运用主体技术:SpringBoot,MyBatis,Swagger2。。。 第一部分 引入依赖 &lt
springboot的微信公众号(三)微信接入验证
qq_38058332的博客
11-19 2487
首先pom依赖,你可以直接全部复制进去 &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="htt
SpringBoot + Spring Security 学习笔记(三)实现图片验证码认证
Candour_0的博客
01-13 320
SpringBoot + Spring Security 学习笔记(三)实现图片验证码认证
工作问题小结——用户输入合法性验证
pugongyingyangyue的博客
02-21 885
html: js: var  flag1=false; var flag2=false; var flag3=false; $("button").on("click",function(){   if($("#a1").val()!=1){   flag1=false; }else{ flag1=true; } if($("#a2")
数据输入合法性检查
木木的专栏
03-26 2266
OnExit只在离开表格时才会发生,应该在OnSelectCell事件上也加上校验。如下例,CheckData函数检查指定单元数据的合法性,在OnSelectCell和OnExit事件中调用该函数进行校验。function TForm1.CheckData(Row, Col: integer): boolean;{对指定单元数据进行校验,要求数据必须为整数}begin  Result :=
40. 从零开始学springboot-再谈参数合法性验证
CTO技术的博客
06-09 621
​ 一、介绍 关于参数合法性验证的重要性就不多说了,即使前端对参数做了基本验证以外,后端依然还需要进行验证,以防不合规的数据直接进入后端,严重的甚至会造成系统直接崩溃! 本文结合自己在项目中的实际使用经验,主要以实用为主,对数据合法性验证做一次总结,不了解的朋友可以学习一下,同时可以立马实践到项目上去。 下面我们通过几个示例来演示如何判断参数是否合法,不多说直接开撸! 二、断言验证 对于参数的合法性验证,最初的做法比较简单,自定义一个异常类。 public class CommonExc
SpringBoot】实现自定义异常处理
qq_52641681的博客
05-06 1012
SpringBoot】实现自定义异常处理 1. 背景 当用户输入的url不合法时,页面会给出以下提示; Whitelabel Error Page This application has no explicit mapping for /error, so you are seeing this as a fallback. Tue Nov 29 10:48:26 CST 2016 There was an unexpected error (type=Bad Request, status=400
SpringBoot打造高并发秒杀商城系统教程
2. 秒杀系统设计:秒杀系统的核心是一个高效的秒杀引擎,它需要能够迅速地处理来自用户端的秒杀请求,对请求进行合法性校验,并快速完成库存扣除。为了保证系统的稳定性,秒杀系统通常会采用以下策略:预减库存、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值