请求参数校验

最新推荐文章于 2024-07-16 11:01:37 发布
最新推荐文章于 2024-07-16 11:01:37 发布
阅读量971 收藏 9
点赞数 4
CC 4.0 BY-SA版权
分类专栏: Java学习笔记 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45797898/article/details/129035149

文章目录

对于Web服务器来说,为防止非法参数对业务造成影响,需要在Controller层做参数校验,通常将请求参数分为两种形式:

  • POST、PUT请求,使用RequestBody传递参数;
  • GET请求,使用RequestParam或PathVariable传递参数。

RequestBody参数校验

POST、PUT请求一般使用RequestBody传递参数,这种情况下,后端使用DTO对象进行接收。只要给DTO对象加上@Validated注解就能实现自动参数校验(需在DTO字段上声明约束注解)。

RequestParma或PathVariable参数校验

GET请求一般会使用RequestParma/PathVariable传参。如果参数参数比较多,还是推荐使用DTO对象接收。否则,推荐将一个个参数平铺到方法入参中,在这种情况下,必须在controller类上标注@Validated注解,并在入参上声明约束注解,如校验失败,会抛出ConstraintViolationException异常。

分组校验

在实际开发中,可能有多个方法使用同一个DTO类来接收参数,而不同的方法校验规则可能不一样,这时,简单的在DTO类的字段上加约束注解无法解决这个问题,因此,spring-validation支持分组校验功能,专门用来解决此类问题。

//保存时UserId可为空,更新是userId的值必须>=10000L
@Data
public class UserDTO {

    @Min(value = 10000L, groups = Update.class)
    private Long userId;

    @NotNull(groups = {Save.class, Update.class})
    @Length(min = 2, max = 10, groups = {Save.class, Update.class})
    private String userName;

    @NotNull(groups = {Save.class, Update.class})
    @Length(min = 6, max = 20, groups = {Save.class, Update.class})
    private String account;

    @NotNull(groups = {Save.class, Update.class})
    @Length(min = 6, max = 20, groups = {Save.class, Update.class})
    private String password;

    /**
     * 保存的时候校验分组
     */
    public interface Save {
    
    }

    /**
     * 更新的时候校验分组
     */
    public interface Update {
    
    }
}

@Validated注解指定校验分组

@PostMapping("/save")
public Result saveUser(@RequestBody @Validated(UserDTO.Save.class) UserDTO userDTO) {
    // 校验通过,才会执行业务逻辑处理
    return Result.ok();
}

@PostMapping("/update")
public Result updateUser(@RequestBody @Validated(UserDTO.Update.class) UserDTO userDTO) {
    // 校验通过,才会执行业务逻辑处理
    return Result.ok();
}

嵌套校验

DTO类里面的字段都是基本数据类型和String类型。但是实际场景中,有可能某个字段也是一个对象,这种情况先,可以使用嵌套校验。

保存User信息的时候同时还带有Job信息。需要注意的是,此时DTO类的对应字段必须标记@Valid注解。

@Data
public class UserDTO {

    @Min(value = 10000000000000000L, groups = Update.class)
    private Long userId;

    @NotNull(groups = {Save.class, Update.class})
    @Length(min = 2, max = 10, groups = {Save.class, Update.class})
    private String userName;

    @NotNull(groups = {Save.class, Update.class})
    @Length(min = 6, max = 20, groups = {Save.class, Update.class})
    private String account;

    @NotNull(groups = {Save.class, Update.class})
    @Length(min = 6, max = 20, groups = {Save.class, Update.class})
    private String password;

    @NotNull(groups = {Save.class, Update.class})
    @Valid
    private Job job;

    @Data
    public static class Job {

        @Min(value = 1, groups = Update.class)
        private Long jobId;

        @NotNull(groups = {Save.class, Update.class})
        @Length(min = 2, max = 10, groups = {Save.class, Update.class})
        private String jobName;

        @NotNull(groups = {Save.class, Update.class})
        @Length(min = 2, max = 10, groups = {Save.class, Update.class})
        private String position;
    }

    /**
     * 保存的时候校验分组
     */
    public interface Save {
    }

    /**
     * 更新的时候校验分组
     */
    public interface Update {
    }
}

嵌套校验可以结合分组校验一起使用,而且嵌套集合校验会对集合里面的每一项都进行校验。

Spring boot POST/GET请求参数校验
weixin_43842769的博客
10-13 5267
Spring boot POST/GET请求参数校验 SpringBoot提供的获取参数注解包括:@PathVariable,@RequestParam,@RequestBody 三者的区别: 1. @PathVariable是spring3.0的一个新功能:接收请求路径中占位符的值 2. @RequestParam @RequestMapping(value = "/test", method = RequestMethod.GET) public Msg recommend(@Reques
FastAPI请求参数校验
最新发布
全幼稚园最可爱
07-24 356
FastAPI对自定义的类进行校验
springboot中@Validated注解进行校验数据,附详细说明
热门推荐
sj13074480550的博客
12-05 1万+
springboot中@Validated注解进行校验数据,附详细说明注解说明@Validated的分组 注解说明 空校验 针对类型 说明 @Null 任何类型 校验对象必须为空 @NotNull 任何类型 校验对象不为空,不能校验字符串长度为0的对象 @NotBlank 字符串 只对字符串有效,校验字符串去掉前后空格后长度不为0 @NotEmpty 字符串、集合、数组...
spring请求参数校验
weixin_30808575的博客
07-01 179
大纲: 参数校验 ConstraintValidator自定义验证 一、参数验证 @NotNull 就是参数必传 javax.validation.constraints下面有许多注解不一一赘述、字面意思也很清晰。 import lombok.Data; import javax.validation.constraints.NotNull; /** * C...
Springboot中请求参数校验
hauchun的博客
03-11 2871
请求参数校验
SpringBoot-JSR303请求参数校验
jackiezz的博客
03-19 232
在实际的业务场景中同一个Entity的校验可能会有不同的规则,比如添加数据品牌id必须为空,而更新数据品牌Id必须不为空,针对这种情况我们需要使用分组校验来实现。校验不合法的提示信息,在Controller中通过 BindingResult对象来获取校验的结果信息,然后解析出来后封装为R对象响应。面临特殊的校验需要我们可以通过正则表达式来处理,当然我们也可以通过自定义校验注解的方式来实现。在需要校验的Bean的字段头部添加对应的注解。关联自定义的校验注解和校验器。创建自定义的校验注解。
koa-params-validator:Koa2请求参数校验
02-03
Koa2请求参数校验中间件,基于 安装 npm i -S koa-params-validator 环境要求 节点> = 7.6 Koa> = 2.0 快速开始 const validator = require ( 'koa-params-validator' ) const app = new require ( 'koa' ) ( ) ; ...
Spring Boot + validation + AOP 请求参数校验
12-20
在Spring Boot应用中,请求参数校验是一个关键的步骤,用于确保输入的数据符合预期的格式和规则,从而防止错误的数据导致的问题。结合validation框架和AOP(面向切面编程),我们可以实现优雅且高效的参数校验。 一...
laravel请求参数校验方法
10-16
在进行Web开发的过程中,对于前端传入的请求参数校验是保证应用安全和数据准确性的关键步骤。尤其是在后端的controller层中,我们经常会遇到需要对参数进行严格校验的情况,例如判断一个id是否为数字、是否在一定...
Get请求中使用@Validated进行参数校验方案汇总
weixin_43401380的博客
12-12 1万+
Get请求中使用@Validated进行参数校验方案汇总
Spring MVC参数校验详解(关于`@RequestBody`返回`400`)
08-29
主要介绍了Spring MVC参数校验的相关资料,主要是针对`@RequestBody`返回`400`的问题,文中通过示例代码介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面跟着小编来一起学习学习吧。
【springboot进阶】springboot集成fastjson(四)优雅地接收GET请求参数并对其校验
06-18 1988
通过注解和参数解析器的方式,可以实现GET请求方式的参数进行优雅的封装注入,免去了控制器的过长参数的处理,同时有多字段的校验过于繁琐的问题。
java对get参数校验,java – Spring REST – 验证原始GET请求参数
weixin_31968849的博客
03-15 668
是的,这是可能的.给出以下控制器:@RestController@Validatedpublic class ValidatingController {@RequestMapping("/{id}")public int validatedPath(@PathVariable("id") @Max(9) int id) {return id;}@ExceptionHandlerpublic St...
spring-boot 请求参数校验:注解 @Validated 的使用、手动校验、自定义校验
sayyy的专栏
11-25 9392
spring-boot中可以用@validated来校验数据,如果数据异常则会统一抛出异常,方便异常中心统一处理。 spring-boot已经引入了基础包,所以直接使用就可以。
post请求参数校验工具param-validate
蓝免子_的博客
07-24 2478
  通常,我们在javaee项目中,开发api时,如果没有做好参数校验,前后端工程师在对接的时候,经常会因为传参不合法,报一些奇奇怪怪的异常,这时需要后端工程师打断点去分析异常的原因,浪费大量的时间,而且前后端工程师在出现问题时,在责任上有可能互相推倭。而做好参数校验,能够提高api健壮性和易用性,保证api交互数据的正确性和合法性。减少前端后端工程师在对接api时间上的浪费。提高整个项目开发效...
validator参数校验
2301_77174919的博客
07-16 923
上面的校验还是有点小问题,就是当涉及到一些复杂的校验规则,比如字段需要与password字段的值相等这样的校验规则,我们的自定义错误提示字段名称方法就不能很好解决错误提示信息中的其他字段名称了。当我们测试re_password字段的时候,可以看到字段的提示信息中还是出现了Password这个结构体字段名称。这有点小小的遗憾,毕竟自定义字段名称的方法不能影响被当成param传入的值。wp:code"msg": "参数错误 ,re_password必须等于Password"/wp:code。
快速上手: SpringBoot自定义请求参数校验
知识分享
11-17 974
最近在工作中遇到写一些API,这些API的请求参数非常多,嵌套也非常复杂,如果参数校验代码全部都手动去实现,写起来真的非常痛苦。正好Spring轮子里面有一个Validation,这里记录一下怎么使用,以及怎么自定义它的返回结果。 一、Bean Validation基本概念 Bean Validation是Java中的一项标准,它通过一些注解表达了对实体的限制规则。通过提出了一些API和扩展...
Springboot中拦截GET请求获取请求参数验证合法性
weixin_45151960的博客
08-09 2565
在Springboot中创建拦截器拦截所有GET类型请求,获取请求参数验证内容合法性防止SQL注入(该方法仅适用拦截GET类型请求,POST类型请求参数是在body中,所以下面方法不适用)。
jsr 正则验证_SpringBoot入门实践(六)-JSR-349实现请求参数验证
weixin_39693950的博客
01-09 252
我的博客:兰陵笑笑生,欢迎浏览博客! 上一章 SpringBoot入门实践(五)-开源日志框架介绍当中,我们介绍了常用的开源日志框架。本期总结我在项目中是如何使用JSR实现请求参数的验证的。前言 从Spring4开始,已经实现了对JSR-349(Bean Validation,是JSR303的升级 )的全面支持,Bean Validation API在javax。validation.CO...
Spring Boot——优雅的参数校验
Wen先森的博客
04-26 1591
当我们想提供可靠的 API 接口,对参数校验,以保证最终数据入库的正确性,是 必不可少 的活。写了一大堆的 if else 进行校验,或者基础校验,如非空校验、长度校验、大小校验、格式校验;也有一些校验是业务校验,如学号不能重重复、手机号不能重复注册等,非常的不优雅,比起枯燥的CRUD来说,参数校验更是枯燥。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值