post请求参数校验工具param-validate

最新推荐文章于 2025-07-05 09:49:37 发布
最新推荐文章于 2025-07-05 09:49:37 发布
阅读量2.4k 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34963080/article/details/81177984
本文探讨了JavaEE项目中API参数校验的重要性,并提供了一种简化校验过程的方法。通过介绍一个开源工具类,旨在帮助开发者提高API的健壮性和易用性,减少前后端工程师之间的沟通成本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

通常,我们在javaee项目中,开发api时,如果没有做好参数校验,前后端工程师在对接的时候,经常会因为传参不合法,报一些奇奇怪怪的异常,这时需要后端工程师打断点去分析异常的原因,浪费大量的时间,而且前后端工程师在出现问题时,在责任上有可能互相推倭。而做好参数校验,能够提高api健壮性和易用性,保证api交互数据的正确性和合法性。减少前端后端工程师在对接api时间上的浪费。提高整个项目开发效率。

那么怎么做好参数校验呢?如果针对每一个参数,都编码去校验,代码量很大,也很繁琐。比如一个入参a,要求不能为空,是数值型的,并且取值范围是0-100。要编码校验的代码如下:

if(a==null ||a==’’){

return 返回不能为空的提示。。。。。

}

If(!a.maches(“^\\d+$”){

       Retrun 返回不是数值型的提示。。。。

}

If(Integer.valueOf(a)<0 && Integer.valueOf(a)>100){

       Return 返回不在0-100范围的提示

}

一个参数的校验就用了好几行的代码,是不是很麻烦呢?有没有更好的办法?

另外,如果我们用的是springMvc做Controller层框架,如果使用它的参数自动注入,如果传的参数类型不对,出现转换异常时,方法就得不到执行,那个这次请求就得不到正常的响应。

为了解决这些问题,个人参考大牛的代码,整理了个工具类,开源在码云平台。供对做好参数校验提高api健壮性有兴趣的朋友,以参考:

https://gitee.com/a114533627/param-validate

蓝兔子_
关注
GO请求参数规则校验(自定义校验规则、规则中文化)
qq_36305027的博客
08-10 1187
​ 验证器是基于标签实现结构和单个字段的值验证。它具有以下独特功能:​ 1,使用验证标签或自定义验证器进行跨字段和跨结构验证。​ 2,切片、数组和映射潜水,允许验证多维字段的任何或所有级别。​ 3,能够深入研究地图键和值以进行验证​ 4,通过在验证之前确定它的基础类型来处理类型接口。​ 5,处理自定义字段类型,例如 sql driver Valuer 请参阅Valuer。......
Flask 学习-34.Flask-RESTful 请求参数自定义参数校验类型 (reqparse.RequestParser() )
qq_27371025的博客
09-03 1085
校验请求参数的时候,除了一些基本的required=True, type类型外,还会遇到一些校验,比如是否为空,字符串长度,以及一些自定义的参数规则。
post提交测试工具
02-26
post提交测试工具
post参数校验系列一
qq_42974411的博客
12-05 190
java参数校验
Spring Boot中POST请求参数校验的实战指南
一起coding,一起嗨。
07-05 719
Spring Boot中POST请求参数校验的实战指南
请求参数校验
weixin_45797898的博客
02-14 971
请求参数校验的方式
Springboot中使用过滤器校验PSOT类型请求参数内容
weixin_45151960的博客
08-09 1346
在Springboot中创建过滤器,用来过滤所有POST类型请求并获取body中的参数进行校验内容是否合法;该方法仅适用于POST类型请求,因为POST和GET请求参数位置不一样所以处理方式也不一样,如果想要实现拦截获取GET类型请求校验参数,可以参考以下示例:Springboot中拦截GET请求获取请求参数验证合法性。
post参数校验系列四
qq_42974411的博客
12-06 194
***/@Data@ApiModelProperty(name = "年龄",required = true)@NotNull(message = "年龄不能为空",groups = {Add.class, Edit.class})@Min(value = 1,message = "年龄最小为1",groups = {Add.class, Edit.class})
自定义工具类实现validate参数校验
HealerJean梦想博客
04-18 2172
前言 博主github 博主个人博客http://blog.healerjean.com 相信项目中做一些htttp接口,避免不了要对参数进行校验,大多数情况下,其实我们只是校验是否为NULL就可以了 1.1、简单判断是否为null import java.lang.reflect.Field; /** * 作者 :HealerJean * 日期 :2019/1/24 下午4:30. ...
jQuery form插件之formDdata参数校验表单及验证后提交
11-28
`validate`函数是我们的自定义校验逻辑,它接收三个参数:`formData`(一个包含表单字段名和值的对象数组)、`jqForm`(jQuery包装的表单元素)和`options`(其他配置选项)。在这个函数中,我们可以遍历`formData`...
Spring Boot 2 中的参数校验 spring-boot-starter-validation/Hibernate Validator
chushiyan的博客
12-03 1603
一、添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-validation</artifactId> </dependency> 这个starter依赖的是Hibernat...
Spring MVC 整合 hibernate-validator
jeikerxiao
05-10 1750
1.配置pom.xml<!-- hibernate-validator --> <dependency> <groupId>org.hibernate</groupId> <artifactId>hibernate-validator</artifactId> <version>5.4.1.Final</version> </dependency>2.配置spring-mvc
php post验证输入,$.post()登录验证功能
weixin_39761655的博客
03-10 465
$.post()登录验证功能用户登录邮箱密码登录/*** $_post():jquery处理ajax中的post请求* 基本语法:$.post(url, data, success, dataType)* 参数说明:* url: 请求的地址* data: 需要发送到服务器端的数据** success(data,status,xhr): 执行成功的回调函数,* 回调参数: 1.data: 从...
boot spring 对参数检测_param-validate
weixin_36212212的博客
01-17 396
param-validate的使用下载如果你只想使用此工具,可以前往github下载其jar包。点击进入下载页面解压和安装解压后,你将会得到下述两个文件运行install.bat(请确保你的M2_HOME是否正确配置)使用param-validate接下来我们创建一个maven项目,引入com.github.18338862369param-validate1.0.0可以看到其关联了SpringB...
@ParamsValidate 一 入门
CodingSoldier的博客
01-20 3156
@ParamsValidate系列教程 https://blog.csdn.net/u010606397/article/category/7689866 web后端校验请求参数是一个很常用的功能,java web普遍使用spring validation来校验。我自己也写了一个校验请求参数的库params-validate,跟spring validation相比还是有些小优点的,比如: 1...
python 函数参数验证器 pyparamvalidate
kindtester的博客
01-03 839
pyparamvalidate 是一个简单易用的函数参数验证器。它提供了各种内置验证器,支持自定义验证规则,有助于 python开发人员轻松进行函数参数验证,提高代码的健壮性和可维护性。
基于 Validator 类实现 ParamValidator,用于校验函数参数
kindtester的博客
01-09 1211
基于 Validator 类实现 ParamValidator,用于校验函数参数
使用express-validator中间件,实现客户端提交数据的安全校验
weixin_45745641的博客
10-24 2800
这样我们就完成了提交数据的校验,如果邮箱和手机号已经注册,我们就会返回提示响应的错误信息,这样的场景很多,只要提交的数据需要校验,我们都可以这样封装进行操作~在后端实现用户注册功能的时候,如果手机号或者邮箱已经被注册,我们应该进行检验的提示,在node的express框架中,我们就需要这个中间件俩解决。首先使用命令安装express-validator中间件。这里的User是我封装的数据库中用户的数据模型。使用错误格式的邮箱进行注册就会返回如下信息。封装完成之后我们就能直接在路由进行使用了。
POST数据实现自动验证
Hello World
03-17 1839
要实现自动验证,只需在Model类里事先定义好验证的方法,然后在其他类定义好要验证数据的格式,在继承Model就可以使用了 对POST数据要验证的格式  $this->valid = array( array('验证的字段名',0/1/2(验证场景),'报错提示','require/in(某几种情况)/length(范围)/between(某个范围)'); ); 具体例子
thinkphp 请求参数验证
最新发布
07-11
<think>我们正在讨论ThinkPHP框架中的请求参数验证方法。根据用户的问题,我们需要提供关于ThinkPHP中请求参数验证的最佳实践。 根据引用[1]和[2],我们知道ThinkPHP提供了Auth类进行用户认证,但用户现在关心的是请求参数验证。 实际上,ThinkPHP框架提供了验证器(Validator)功能,用于对请求参数进行验证。 在ThinkPHP中,最佳实践是使用验证器(Validator)来验证请求参数。验证器可以独立定义,也可以直接在控制器中使用,但为了代码的清晰和可维护性,建议独立定义验证器类。 步骤: 1. 创建验证器类:在app目录下创建validate目录,然后在其中创建验证器类,例如UserValidate。 2. 在验证器类中定义验证规则和错误提示信息。 3. 在控制器中使用该验证器进行参数验证。 示例: 首先,创建一个验证器类,例如app/validate/UserValidate.php: ```php <?php namespace app\validate; use think\Validate; class UserValidate extends Validate { protected $rule = [ 'username' => 'require|max:25', 'password' => 'require|min:6', 'email' => 'email' ]; protected $message = [ 'username.require' => '用户名必须', 'username.max' => '用户名最多不能超过25个字符', 'password.require' => '密码必须', 'password.min' => '密码长度不能少于6个字符', 'email.email' => '邮箱格式错误' ]; } ``` 在控制器中使用验证器: ```php <?php namespace app\controller; use app\validate\UserValidate; use think\exception\ValidateException; class User { public function register() { $data = request()->post(); try { validate(UserValidate::class)->check($data); } catch (ValidateException $e) { // 验证失败,输出错误信息 return $e->getError(); } // 验证通过,继续业务逻辑 } } ``` 另外,ThinkPHP还支持在控制器中使用注解进行验证,但独立验证器类的方式更灵活,也更容易复用。 此外,还可以使用场景(scene)来定义不同的验证场景。例如,在注册和登录时,验证的字段可能不同,可以在验证器类中定义场景: ```php class UserValidate extends Validate { // ... 上面的规则和消息 protected $scene = [ 'register' => ['username', 'password', 'email'], 'login' => ['username', 'password'] ]; } ``` 然后在控制器中指定场景: ```php validate(UserValidate::class)->scene('login')->check($data); ``` 这样,在登录时就只验证用户名和密码。 总结最佳实践: 1. 使用独立的验证器类,放在app/validate目录下。 2. 在验证器类中定义规则(rule)和错误消息(message)。 3. 根据业务需要定义场景(scene),以便复用验证器。 4. 在控制器中捕获验证异常,并返回错误信息。 这样可以使代码结构清晰,易于维护和扩展。 注意:在ThinkPHP 6.x中,验证器功能已经非常完善,还可以使用内置规则,也可以自定义规则。 另外,如果使用ThinkPHP的助手函数,也可以简化验证,例如: ```php $this->validate($data, 'app\validate\UserValidate'); ``` 但这种方式在验证失败时,会直接抛出异常,可以通过异常处理机制来捕获。 因此,推荐使用验证器类进行参数验证,这是ThinkPHP框架中请求参数验证的最佳实践。 根据用户的问题,我们提供了上述方法。 接下来,生成相关问题: §§相关问题§§ 1. ThinkPHP验证器支持哪些内置规则? 2. 如何在ThinkPHP中自定义验证规则? 3. ThinkPHP验证器的场景(scene)有什么作用? 4. 除了验证器,ThinkPHP还有哪些参数验证的方法? 5. 在ThinkPHP中如何实现表单令牌验证(防止重复提交)?</think>在ThinkPHP框架中,请求参数验证的最佳实践主要围绕**验证器(Validator)** 机制展开,以下是详细方法和推荐实践: --- ### 一、核心验证方法 #### 1. **独立验证器类(推荐)** - **步骤**: 1. 创建验证器:`php think make:validate UserValidate` 2. 定义规则(`app/validate/UserValidate.php`): ```php class UserValidate extends Validate { protected $rule = [ 'username' => 'require|max:25', // 必填且≤25字符 'password' => 'require|min:6|confirm', // 必填、≥6位、需二次确认 'email' => 'email|unique:user', // 邮箱格式且在user表唯一 'age' => 'number|between:18,60', // 数字且在18-60之间 ]; protected $message = [ 'username.require' => '用户名不能为空', 'password.confirm'=> '两次密码输入不一致', ]; } ``` 3. 控制器调用: ```php public function register() { $data = request()->post(); try { validate(UserValidate::class)->check($data); // 验证通过,执行业务逻辑 } catch (ValidateException $e) { return json(['error' => $e->getMessage()], 422); } } ``` #### 2. **控制器内联验证** ```php public function update() { $data = request()->param(); $rule = ['id' => 'require|number']; $msg = ['id.require' => 'ID不能为空']; $result = $this->validate($data, $rule, $msg); if ($result !== true) { return error($result); // 返回错误信息 } // 验证通过 } ``` #### 3. **路由注入验证(ThinkPHP 6+)** ```php Route::post('user/save', 'User/save') ->validate(app\validate\UserValidate::class); ``` 验证失败自动返回错误信息,无需手动处理。 --- ### 二、最佳实践原则 1. **分离验证逻辑** - 独立验证器类 > 控制器内联验证,提高代码复用性。 - 复杂规则拆分到自定义规则(如手机号格式校验)。 2. **场景化验证(`$scene`)** 同一验证器适配不同场景(如注册/登录): ```php protected $scene = [ 'register' => ['username', 'password', 'email'], 'login' => ['username', 'password'], ]; // 调用时指定场景 validate(UserValidate::class)->scene('login')->check($data); ``` 3. **自定义规则** 扩展特殊校验逻辑: ```php protected function checkMobile($value) { return preg_match('/^1[3-9]\d{9}$/', $value); } // 使用 'mobile' => 'require|checkMobile' ``` 4. **批量验证与错误处理** - 使用`batch()`启用批量验证: ```php validate(UserValidate::class)->batch(true)->check($data); ``` - 统一错误返回格式(JSON示例): ```php return json(['code' => 400, 'errors' => $e->getError()]); ``` --- ### 三、安全增强建议 1. **数据过滤** 结合`input()`函数过滤参数: ```php $username = input('post.username/s', '', 'htmlspecialchars'); // 转义HTML ``` 2. **防止XSS** 使用`filter_var()`或框架的`filter()`方法: ```php $content = input('post.content', '', 'filter:strip_tags'); ``` 3. **表单令牌** 启用CSRF保护(`config/middleware.php`): ```php return [ \think\middleware\SessionInit::class, \think\middleware\FormTokenCheck::class, // 自动验证token ]; ``` --- ### 四、验证规则示例 | 规则 | 说明 | 示例 | |--------------|-----------------------|--------------------------| | `require` | 必填 | `'name' => 'require'` | | `number` | 数字 | `'age' => 'number'` | | `in` | 枚举值 | `'status' => 'in:0,1'` | | `regex` | 正则匹配 | `'tel' => 'regex:/^\d{11}$/'` | | `unique` | 数据库唯一 | `'email' => 'unique:user'` | | `confirm` | 字段一致性(如密码) | `'password_confirm' => 'confirm:password'` | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值