从来都是在controller层进行参数校验,便对吗?

最新推荐文章于 2025-01-05 21:32:32 发布
最新推荐文章于 2025-01-05 21:32:32 发布
阅读量733 收藏 6
点赞数 22
CC 4.0 BY-SA版权
分类专栏: Spring Boot 文章标签: spring boot
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/qq_42651904/article/details/144620951

大家好,这里是小奏,觉得文章不错可以关注公众号小奏技术

传统的参数校验

相信现在的大部分web项目进行参数校验都是通过如下方式

  1. 添加依赖
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-validation</artifactId>
		</dependency>
  1. 在 controller进行参数校验
  • ValidationController
@RestController
@RequestMapping("/api/users")
@RequiredArgsConstructor
public class ValidationController {

    private final XiaoZouService xiaoZouService;

    @PostMapping
    public ResponseEntity<String> createUser(@Valid @RequestBody XiaoZouDTO xiaoZouDTO) {
        xiaoZouService.createUser(xiaoZouDTO);
        return ResponseEntity.ok("用户创建成功");
    }
}
  • XiaoZouDTO
@Data
public class XiaoZouDTO {

    @NotNull(message = "用户ID不能为空")
    private Long id;

    @NotBlank(message = "用户名不能为空")
    @Length(min = 2, max = 20, message = "用户名长度必须在2-20之间")
    private String username;

    @NotBlank(message = "邮箱不能为空")
    @Email(message = "邮箱格式不正确")
    private String email;
}

实际的业务逻辑处理被封装在xiaoZouService

异常处理器

我们再随便加一个全局异常处理器

@RestControllerAdvice
public class GlobalExceptionHandler {

    @ExceptionHandler(MethodArgumentNotValidException.class)
    public ResponseEntity<String> handleValidationExceptions(MethodArgumentNotValidException ex) {
        StringBuilder errors = new StringBuilder();
        ex.getBindingResult().getAllErrors().forEach(error -> {
            String fieldName = ((FieldError) error).getField();
            String errorMessage = error.getDefaultMessage();
            errors.append(fieldName).append(": ").append(errorMessage).append("; ");
        });
        return ResponseEntity.badRequest().body(errors.toString());
    }
}

测试

然后我们进行接口请求

POST http://localhost:8091/api/xiao-zou
Accept: application/json
Content-Type: application/json

{
  "name": "xiao-zou",
  "age": 18
}

参数我们随便乱传,就会出现如下错误信息提示

email: 邮箱不能为空; id: 用户ID不能为空; username: 用户名不能为空;

结果看似满足我们的预期。

但是目前我们会注意到一个问题

  1. 我们的参数实际使用是在service,但是我们的参数校验是在controller
  2. 如果我们存在自定义aop切面进行参数修改,aop的切面执行顺序在参数校验之后,那么我们的参数校验就失效了
  3. 我们的service方法并不单单仅在controller中调用,我们的service方法可能会在其他地方调用,比如jobmqRPC等等,这种情况下我们的参数校验就失效了

我们来实际举例说明

AOP切面修改参数导致的参数校验失败

假设我们的的邮箱为了数据安全之类的业务背景,统一通过请求头获取

那么我们可能定义如下一个切面

@Aspect
@Slf4j
@RequiredArgsConstructor
public class XiaoZouHttpAspect {

    @Pointcut("@annotation(com.spring.boot.base.annotation.XiaoZouResponse)")
    public void controllerMethodAspect() {

    }
    
    @GetMapping
    @Before("controllerMethodAspect()")
    public void doBefore(JoinPoint joinPoint) {

        Object[] args = joinPoint.getArgs();
        if (Objects.isNull(args) || args.length == 0) {
            return;
        }
        for (Object argObj : args) {
            if (argObj instanceof XiaoZouDTO) {
                XiaoZouDTO xiaoZouDTO = (XiaoZouDTO) argObj;
                ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
                HttpServletRequest httpServletRequest = requestAttributes.getRequest();
                xiaoZouDTO.setEmail(httpServletRequest.getHeader("x-xiaozou-email"));
            }
        }
        
    }
    
}

此时如果请求头里面没有x-xiaozou-email,但是我们的body里面传了email

这时候的参数校验也会失败,失败步骤如下

  1. XiaoZouDTO接收到body的email参数进行参数校验通过了参数校验
  2. XiaoZouHttpAspect切面修改了email参数,但是这个修改是在参数校验之后的,email为空进入到service层,所以参数校验失败

dubbo调用参数校验失效

dubbo例的测试用就很简单了。我们的service可能既给controller调用,也可能给dubbo调用

@DubboService
public class XiaoZouServiceImpl implements XiaoZouService {

    @Override
    public String createUser(XiaoZouDTO xiaoZouDTO) {
        return name;
    }
    
}

dubbo过来的请求不会经过我们在controller的参数校验,所以参数校验失效

这里的业务逻辑处理就会因为必要的参数为空出现不符合我们预期的业务逻辑

MQ、xxl-job参数校验失败

MQxxl-job等等的调用也是一样的,我们的参数校验只会在controller中生效,其他地方调用就会失效

最佳实践(解决方式)

很明显最佳的参数校验并不是在controller中进行,而是在service中进行

因为我们的参数实际是给service使用的,我们的很多请求也会绕过controller导致service参数校验失效

所以最佳方式应该是在接口层service进行参数校验

如果我们想要对XiaoZouService进行参数校验,我们应该使用如下方式

@Validated
public interface XiaoZouService {

    boolean createUser(@Valid XiaoZouDTO xiaoZouDTO);
}
  1. 我们在service接口上加上@Validated注解
  2. service方法上加上@Valid注解

这样我们的参数校验就会在service层生效了。

不管请求是从controllerdubbomqjob等等过来的,我们的参数校验都会生效。

就不会出现因为参数校验失效导致的业务逻辑出现问题了

总结

目前行业内大部分的教程和规范都是在controller中进行参数校验

导致大家都在controller中进行参数校验。实际这个做法是非常不合理和容易出问题的

如果我们在指定项目规范的时候,我们应该规定参数校验应该在service层进行,而不是在controller层进行

Controller 参数校验方案
晴天天天蓝
08-10 1887
思路 Controller有两种校验场景 单个参数校验 // 用户登录 Controller 方法 @PostMapping("/login") public Message login(String verifyCode,String account,String password){ //.... return null; } 实体类的校验 实体类User...
SpringMVC参数校验
KHOST的博客
06-07 598
# 前言 在 Web 开发中, 我们经常需要校验各种参数,这是一件繁琐又重要的事情,对于很多人来说,在做参数校验的时候,会有以下几种类型的处理方式。 # 甩锅型 校验太麻烦了,让客户端去负责校验就行了,调用方传错了是调用方的问题,不是服务的问题,甩个 500 错误让他们好好反省: # 劳模型 有多少参数,我就写多少个 if 语句做判断,校验不通过的都写一句...
springboot 数据验证是放在Controller还是Service
qq_42339350的博客
10-28 6408
规范性验证放在Controller 例如不能为空,不能为null等基本的规范性验证。前端也验证过了,后端验证确保健壮。但其实它不属于任何业务。而且Spring boot 里面的 @Validated,@NotNull @NotBlank 校验注解也是放在Controller的。所以规范性校验放在Controller是大家都比较认可的。 业务性验证放在Service 需要查询数据库的,比如用户名不能重复,这种校验放在service比较合适。因为与业务挂钩了。我有可能业务需求是用户名第一个字不能重复,
参数校验放在controller还是service_极致优雅,零侵入的全局异常处理、参数校验、错误码、统一响应格式解决方案...
weixin_39778214的博客
12-08 1101
1. 需求背景在前后端分离的开发场景下,通常的Controller伪代码是这样的:@GetMapping@ResponseBodypublicResultGeneralPageQuery(Parameterparams){Resultresult=newResult();//1.校验params参数,非空校验、长度校验try{//...
参数校验放在controller还是service_让你的代码更加简练-springboot使用JSR303校验
weixin_39966765的博客
11-29 567
痛点​​相信不少人写过这样都代码,对方法入参进行了各种校验。上面还是比较少的校验。如果遇到什么邮箱、手机号更复杂,对格式也需要进行校验。可能洋洋洒洒几百行代码就过去了。这种代码其实跟业务流程没有太多关系,但是又不能不做。那么有没有一种方法可以避免呢。当然有!就是JSR-303(JSR是指向JCP(Java Community Process)提出新增一个标准化技术规范的正式请求,是Java界的一个...
五分钟带你了解Java是如何从容而优雅地实现接口数据校验
Hanko的专栏
12-09 311
本篇文章给大家分享平时开发中总结的一点小技巧!在工作中写过Java程序的朋友都知道,目前使用Java开发服务最主流的方式就是通过Spring MVC定义一个Controller接口,并将接口请求或返回参数分别定义在一个Java实体类中,这样Spring MVC在接收到Http请求(POST/GET)后,就会自动将请求报文自动映射成一个Java对象。这样的代码通常是这样写的: @RestController public class OrderController { @Autowired
Springboot 使用 JSR 303 对 Controller 控制校验Service 服务 AOP 校验 使用消息资源文件对消息国际化
10-18
Springboot通过集成JSR 303规范,可以实现对ControllerService参数校验。而AOP(面向切面编程)的引入,为服务校验提供了更为灵活的实现方式。同时,为了实现更好的用户体验,往往需要对应用进行国际化...
Spring实现Controller中方法参数校验
热门推荐
桐花思雨
05-17 1万+
目录前言`JSR303、Hibernate-validation、Spring-validation`之间的关系 前言 数据的校验是网站一个不可或缺的功能,前端的 js 校验可以涵盖大部分的校验职责,如用户名唯一性,生日格式,邮箱格式校验等等常用的校验。但是为了避免用户绕过浏览器,使用 http 工具直接向后端请求一些违法数据,服务端的数据校验也是必要的 JSR303、Hibernate-validation、Spring-validation之间的关系 ...
springboot+dubbo+validation 进行rpc参数校验的实现方法
08-25
在本文中,我们将深入探讨如何利用这些技术实现在SpringBoot应用中对Dubbo RPC调用进行参数校验。 首先,我们需要了解项目的基本结构。在示例中,我们有三个主要模块:test-rest作为前端消费者,它是一个SpringBoot...
如何高效进行参数校验?(Java Bean Validation)
南七行者的博客
01-05 949
当Java Bean的字段进行约束的常见注解不够用的时候,我们可以自定义注解来满足诉求。怎么自定义呢?例如:我需要对性别进行校验,已有的注解不满足我的诉求。@Data@Serial@NotBlank(message = "姓名不能为空!")String message() default "性别必须是男或女";Class<?Class<?为啥是这么写的?message好理解,是校验不通过时的提示信息,groups和payload是啥意思?
优秀的代码都是如何分的?
程序员闪充宝
10-18 321
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达作者:咖啡拿铁juejin.im/post/5b44e62e6fb9a04fc030f2161、背景说起应用分,大部分人都会认...
Spring Boot中的参数校验
xiaoyi52的专栏
07-18 2727
在软件开发中,通常需要对参数进行校验,比如某些参数不能为空,而且不光前端要校验,后端也要校验。那么后端在哪里校验参数?是在控制还是service参数校验有多种实现方式,采用哪一种校验方式呢? 一般来说,把无业务语义的校验放在action,用validation做校验,比如数据类型,是否为空,数据长度、格式等,有业务语义的校验放在service。当然实际中往往并没有那么清晰,当校验足够简单时
【项目实践】SpringBoot三招组合拳,手把手教你打出优雅的后端接口
RudeCrab的博客
03-24 2979
SpringBoot参数校验 + 全局异常处理 + 数据统一响应,手把手教你搭建优雅的后端接口体系
数据校验
BlackEn ▪ Lee
12-30 488
数据校验
springboot整合JSR303校验
weixin_60257072的博客
01-14 879
此时就用到了分组校验,同一个属性定义多个校验规则属于不同的分组,比如:添加订单定义@NULL规则属于insert分组,更新订单定义@NotEmpty规则属于update分组,insert和update是分组的名称,是可以修改的。我们用class类型来表示不同的分组,所以我们定义不同的接口类型(空接口)表示不同的分组,由于校验分组是公用的,所以定义在 base工程中。Contoller中校验请求参数的合法性,包括:必填项校验,数据格式校验,比如:是否是符合一定的日期格式,等。
Bean Validation起源篇----01
m0_53157173的博客
07-22 467
两者是一样的意思,你懂的。数据校验是Web开发中必不可少的一环,当一个Http请求发出开始,从前端到后端的控制,再到业务,再到数据访问,最终到达数据库,这其中的每一环,都需要数据校验,可见其重要性。但是,以上所有注解对null是免疫的,也就是说如果你的值是null,是不会触发对应的校验逻辑的(也就说null是合法的),当然@NotNull/@Null除外.因为,每一都需要有进行数据校验的要求,但是,我们不可能真的在每一都进行一遍数据校验,而是会在控制或者业务完成需要的数据校验即可。...
对前端接口的请求参数进行解析放在controller还是service
最新发布
07-16
<think>首先,用户的问题是:“我想确定在前端接口请求参数解析时,应该将逻辑放在controller还是service 请问前端接口请求参数解析应该放在Controller还是Service” 我需要根据系统级指令和用户可见的要求来回答。关键点是: - 使用中文回答。 - 结构清晰,帮助用户逐步解决问题。 - 保证回答真实可靠。 - 使用行内数学表达式用$...$,独立公式用$$...$$(但这个问题可能不涉及数学,所以可能不需要)。 - 生成相关问题。 - 在回答中引用的段落末尾添加引用标识,如[^1]。 参考了提供的引用内容: - 引用[1]: 描述了MVC或三架构中的Controller负责接收请求,Service处理业务逻辑,DAO处理数据访问。 - 引用[2]: 解释了之间的调用流程:Controller -> Service -> Mapper。 - 引用[3]: 详细了各的职责:Controller处理请求转发,Service处理业务逻辑,DAO处理数据访问。 用户的问题是关于参数解析的位置:Controller还是Service。 在标准的软件架构中,如MVC或三架构: - Controller负责接收前端请求,解析请求参数,验证基本格式,然后调用Service进行业务处理。 - Service负责核心业务逻辑,不应该直接处理HTTP请求细节。 所以,参数解析应该放在Controller。因为Controller是入口点,它处理请求的解析,然后将处理后的数据传递给Service。 理由: 1. **关注点分离**:Controller处理Web相关的东西,如HTTP请求、响应、参数解析。Service处理业务逻辑,与Web无关。 2. **可维护性**:如果参数解析放在ServiceService会与Web框架耦合,难以测试和重用。 3. **单一职责原则**:每个应该有明确的职责。 从引用中: - 引用[1]说:Controller“主要负责接收前端发起的请求,对请求进行处理并响应数据。” 这里的“处理”包括解析参数。 - 引用[2]说:Controller“解析请求”。 - 引用[3]说:Controller“负责接收用户的输入,并将请求转发给相应的服务处理”。 因此,参数解析应该放在Controller。 我的回答结构: 1. **直接回答问题**:明确说参数解析应该放在Controller。 2. **解释原因**:逐步解释为什么,基于架构原则。 3. **提供示例**:可能用代码或伪代码说明。 4. **生成相关问题**:在末尾添加相关问题。 确保回答真实可靠:基于常见的软件工程实践。 最后,添加引用标识:既然引用了提供的文本,在相关句子末尾加[^1], [^2], [^3]。 相关问题生成:基于用户问题,生成2-3个相关问题。</think>### 前端接口请求参数解析的位置:Controller还是Service? 在标准的软件架构中(如MVC或三架构),前端接口请求参数解析的逻辑应该放在**Controller**。下面我将逐步解释原因,并提供详细说明,确保回答基于可靠的软件工程实践。 #### 1. **Controller的职责** Controller(控制)是系统与前端交互的入口点,主要负责接收HTTP请求、解析请求参数、进行基本验证(如参数格式、类型检查),并将处理后的数据转发给Service进行业务逻辑处理。参数解析属于请求处理的一部分,因此应该由Controller负责[^1]。 例如,在Spring框架中,Controller通常使用注解(如`@RequestParam`或`@RequestBody`)来解析请求参数: ```java @RestController public class UserController { @Autowired private UserService userService; @PostMapping("/user") public ResponseEntity<?> createUser(@RequestBody UserRequest request) { // 参数解析:将JSON请求体解析为UserRequest对象 if (request == null || request.getName() == null) { return ResponseEntity.badRequest().body("参数错误"); } // 调用Service处理业务逻辑 userService.createUser(request); return ResponseEntity.ok("用户创建成功"); } } ``` 在这里,`@RequestBody`注解在Controller完成了参数解析,然后将`UserRequest`对象传递给Service。 #### 2. **为什么不应该放在Service?** - **关注点分离原则**:Service(业务逻辑)的核心职责是处理业务规则、计算和协调数据访问(DAO)。如果将参数解析放在Service,会导致业务逻辑与Web请求细节(如HTTP协议、参数格式)耦合,降低代码的可维护性和可测试性[^2]。 - 例如,Service方法如果直接处理原始请求对象(如HttpServletRequest),会变得难以独立测试(需模拟Web环境),而Controller可以通过单元测试轻松覆盖参数解析逻辑。 - **单一职责原则**:每个应专注于其核心任务。Controller处理请求/响应,Service处理业务逻辑。参数解析是请求处理的一部分,属于Controller的范畴[^3]。 - **架构清晰性**:在请求流程中,Controller先解析参数,然后调用Service接口(而非实现类),确保业务逻辑保持纯净和可重用[^2]。如果Service涉及参数解析,它可能违反分架构的初衷。 #### 3. **最佳实践建议** - **Controller处理**:在Controller中完成所有请求相关的解析,包括: - 参数提取(如查询参数、路径参数、请求体)。 - 基本验证(如非空检查、类型转换)。 - 错误处理(如返回400 Bad Request响应)。 然后,将解析后的数据(如DTO对象)传递给Service。 - **Service聚焦业务**:Service应接收简单、干净的参数(如领域对象或基本类型),专注于业务规则。例如: ```java @Service public class UserService { public void createUser(UserRequest request) { // 业务逻辑:如数据校验、计算、调用DAO if (isValidUser(request)) { userDao.save(request); } } } ``` - **优势**:这种分离提高了代码的可读性、可测试性,并支持模块化开发。例如,修改参数格式时,只需调整Controller,而不影响业务逻辑。 #### 4. **总结** 参数解析应放在Controller,以保持架构的清晰和高效。Controller作为“守门人”,处理所有与Web相关的细节,而Service专注于核心业务,确保系统易于维护和扩展[^1][^2][^3]。如果您使用的框架(如Spring、Express.js或Flask)有特定机制,遵循其约定即可。 如果您有更多上下文(如具体框架或代码示例),我可以提供更针对性的建议!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值