摘要:前言估計(jì)很多朋友都認(rèn)為參數(shù)校驗(yàn)是客戶端的職責(zé)���,不關(guān)服務(wù)端的事�。輕則導(dǎo)致服務(wù)器宕機(jī)�,重則泄露數(shù)據(jù)。所以���,這時(shí)就需要設(shè)置第二道關(guān)卡��,服務(wù)端驗(yàn)證了。老項(xiàng)目的服務(wù)端校驗(yàn)不能為空不能為空看以上代碼�,就一個(gè)的校驗(yàn)就如此麻煩。
前言
估計(jì)很多朋友都認(rèn)為參數(shù)校驗(yàn)是客戶端的職責(zé)����,不關(guān)服務(wù)端的事。其實(shí)這是錯(cuò)誤的�����,學(xué)過 Web 安全的都知道,客戶端的驗(yàn)證只是第一道關(guān)卡�����。它的參數(shù)驗(yàn)證并不是安全的���,一旦被有心人抓到可乘之機(jī)��,他就可以有各種方法來摸擬系統(tǒng)的 Http 請(qǐng)求��,訪問數(shù)據(jù)庫(kù)的關(guān)鍵數(shù)據(jù)����。輕則導(dǎo)致服務(wù)器宕機(jī)����,重則泄露數(shù)據(jù)。所以����,這時(shí)就需要設(shè)置第二道關(guān)卡,服務(wù)端驗(yàn)證了����。
老項(xiàng)目的服務(wù)端校驗(yàn)
@RestController
@RequestMapping("/student")
public class ValidateOneController {
@GetMapping("/id")
public Student findStudentById(Integer id){
if(id == null){
logger.error("id 不能為空����!")����;
throw new NullPointerException("id 不能為空");
}
return studentService.findStudentById(id);
}
}
看以上代碼,就一個(gè)的校驗(yàn)就如此麻煩�����。那我們是否有好的統(tǒng)一校驗(yàn)方法呢��?鑒于 SpringBoot 無所不能���。答案當(dāng)然是有的��。
其中��,Bean Validator 和 Hibernate Validator 就是兩套用于驗(yàn)證的框架,二者都遵循 JSR-303 �����,可以混著用���,鑒于二者的某些 Validator 注解有差別�����,例如 @Length 在 Bean Validator 中是沒有的����,所以這里我選擇混合用。
JSR-303
JSR-303 是JAVA EE 6 中的一項(xiàng)子規(guī)范�����,叫做 Bean Validation���,Hibernate Validator 是 Bean Validation 的參考實(shí)現(xiàn)�, Hibernate Validator 提供了 JSR 303 規(guī)范中所有內(nèi)置 Constraint(約束) 的實(shí)現(xiàn)���,除此之外還有一些附加的 Constraint ���。這些 Constraint (約束) 全都通過注解的方式實(shí)現(xiàn),請(qǐng)看下面兩個(gè)表�。
Bean Validation 中內(nèi)置的約束:
| 注解 |
作用 |
| @Null |
被注解參數(shù)必須為空 |
| @NotNull |
被注解參數(shù)不能為空 |
| @AssertTrue |
被注解參數(shù)必須為 True |
| @AssertFalse |
被注解參數(shù)必須為 False |
| @Min(value) |
被注解參數(shù)必須是數(shù)字,且其值必須大于等于 value |
| @Max(value) |
被注解參數(shù)必須是數(shù)字���,且其值必須小于等于 value |
| @DecimaMin(value) |
被注解參數(shù)必須是數(shù)字��,且其值必須大于等于 value |
| @DecimaMax(value) |
被注解參數(shù)必須是數(shù)字�����,且其值必須小于等于 value |
| @Size(max, min) |
被注解參數(shù)大小必須在指定范圍內(nèi) |
| @Past |
被注解參數(shù)必須是一個(gè)過去的日期 |
| @Future |
被注解參數(shù)必須是一個(gè)將來的日期 |
| @Pattern(value) |
被注解參數(shù)必須符合指定的正則表達(dá)式 |
| @Digits(integer, fraction) |
被注解參數(shù)必須是數(shù)字���,且其值必須在可接受范圍內(nèi) |
| @NotBlank |
被注解參數(shù)的值不為空(不為 null����、去除首位空格后長(zhǎng)度為 0)����,不同于 @NotEmpty,@NotBlank 只應(yīng)用于字符串且在比較時(shí)會(huì)去除字符串的空格 |
Hibernate Validator 附加的約束:
| 注解 |
作用 |
| @NotEmpty |
被注解參數(shù)的值不為 null 且不為空(字符串長(zhǎng)度不為0�、集合大小不為0) |
| @Email |
被注解參數(shù)必須是電子郵箱地址 |
| @Length |
被注解的字符串長(zhǎng)度必須在指定范圍內(nèi) |
| @Range |
被注解的參數(shù)必須在指定范圍內(nèi) |
準(zhǔn)備工作
SpringBoot 2.1.3
IDEA
JDK8
Pom 文件依賴
org.springframework.boot
spring-boot-starter-web
org.springframework.boot
spring-boot-starter-test
test
org.projectlombok
lombok
true
實(shí)體類
用于測(cè)試,加入了參數(shù)校驗(yàn)規(guī)則��。
@Data
@AllArgsConstructor
@NoArgsConstructor
public class Student {
private Integer id;
@NotBlank(message = "學(xué)生名字不能為空")
@Length(min = 2, max = 10, message = "name 長(zhǎng)度必須在 {min} - {max} 之間")
private String name;
@NotNull(message = "年齡不允許為空")
@Min(value = 0, message = "年齡不能低于 {value} 歲")
private Integer age;
}
Controller 層
寫了兩個(gè)方法���,一個(gè)用于校驗(yàn)普通參數(shù)�����,一個(gè)用于校驗(yàn)對(duì)象
@Validated //開啟數(shù)據(jù)校驗(yàn)��,添加在類上用于校驗(yàn)方法����,添加在方法參數(shù)中用于校驗(yàn)參數(shù)對(duì)象�����。(添加在方法上無效)
@RestController
@RequestMapping("/student")
public class ValidateOneController {
/**
* 普通參數(shù)校驗(yàn)
* @param name
* @return
*/
@GetMapping("/name")
public String findStudentByName(@NotBlank(message = "學(xué)生名字不能為空")
@Length(min = 2, max = 10, message = "name 長(zhǎng)度必須在 {min} - {max} 之間")String name){
return "success";
}
/**
* 對(duì)象校驗(yàn)
* @param student
* @return
*/
@PostMapping("/add")
public String addStudent(@Validated @RequestBody Student student){
return "success";
}
}
Postman 測(cè)試
校驗(yàn)普通參數(shù)測(cè)試結(jié)果:
下圖可以看見����,我沒有在 http://localhost:8080/student/name 地址后添加 name 參數(shù),傳到后臺(tái)馬上就校驗(yàn)出異常了�。而這個(gè)異常信息就是我定義的校驗(yàn)異常信息。
校驗(yàn)對(duì)象測(cè)試結(jié)果:
結(jié)果有點(diǎn)長(zhǎng):
下圖可以看見���,我訪問 http://localhost:8080/student/add 傳入了參數(shù)對(duì)象���,但對(duì)象是不能通過校驗(yàn)規(guī)則的,比如 age 參數(shù)為負(fù)數(shù)�����,name 參數(shù)長(zhǎng)度太大,傳到后臺(tái)馬上就校驗(yàn)出異常了����。而這個(gè)異常信息就是我定義的校驗(yàn)異常信息。
完整代碼
https://github.com/turoDog/De...
如果覺得對(duì)你有幫助��,請(qǐng)給個(gè) Star 再走唄�����,非常感謝��。
后語(yǔ)
如果本文對(duì)你哪怕有一丁點(diǎn)幫助��,請(qǐng)幫忙點(diǎn)好看���。你的好看是我堅(jiān)持寫作的動(dòng)力��。
另外��,關(guān)注之后在發(fā)送 1024 可領(lǐng)取免費(fèi)學(xué)習(xí)資料�����。
資料詳情請(qǐng)看這篇舊文:Python��、C++��、Java��、Linux�����、Go�����、前端�、算法資料分享
文章版權(quán)歸作者所有�����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/73522.html
