RM新时代网站-首页

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

Spring Boot應(yīng)用中如何做好參數(shù)校驗(yàn)?

jf_78858299 ? 來源:JAVA旭陽 ? 作者:JAVA旭陽 ? 2023-05-11 10:52 ? 次閱讀

前言

參數(shù)驗(yàn)證很重要,是平時開發(fā)環(huán)節(jié)中不可少的一部分,但是我想很多后端同事會偷懶,干脆不錯,這樣很可能給系統(tǒng)的穩(wěn)定性和安全性帶來嚴(yán)重的危害。那么在Spring Boot應(yīng)用中如何做好參數(shù)校驗(yàn)工作呢,本文提供了10個小技巧,你知道幾個呢?

1.使用驗(yàn)證注解

Spring Boot提供了內(nèi)置的驗(yàn)證注解,可以幫助簡單、快速地對輸入字段進(jìn)行驗(yàn)證,例如檢查 null 或空字段、強(qiáng)制執(zhí)行長度限制、使用正則表達(dá)式驗(yàn)證模式以及驗(yàn)證電子郵件地址。

一些最常用的驗(yàn)證注釋包括:

  • @NotNull:指定字段不能為空。
  • @NotEmpty:指定列表字段不能為空。
  • @NotBlank:指定字符串字段不得為空或僅包含空格。
  • @Min@Max:指定數(shù)字字段的最小值和最大值。
  • @Pattern:指定字符串字段必須匹配的正則表達(dá)式模式。
  • @Email:指定字符串字段必須是有效的電子郵件地址。

具體用法參考下面例子:

public class User {
    @NotNull
    private Long id;

    @NotBlank
    @Size(min = 2, max = 50)
    private String firstName;

    @NotBlank
    @Size(min = 2, max = 50)
    private String lastName;

    @Email
    private String email;

    @NotNull
    @Min(18)
    @Max(99)
    private Integer age;

    @NotEmpty
    private List

2 使用自定義驗(yàn)證注解

雖然 Spring Boot 的內(nèi)置驗(yàn)證注釋很有用,但它們可能無法涵蓋所有情況。如果有特殊參數(shù)驗(yàn)證的場景,可以使用 Spring 的 JSR 303 驗(yàn)證框架創(chuàng)建自定義驗(yàn)證注釋。自定義注解可以讓你的的驗(yàn)證邏輯更具可重用性和可維護(hù)性。

假設(shè)我們有一個應(yīng)用程序,用戶可以在其中創(chuàng)建帖子。每個帖子都應(yīng)該有一個標(biāo)題和一個正文,并且標(biāo)題在所有帖子中應(yīng)該是唯一的。雖然 Spring Boot 提供了用于檢查字段是否為空的內(nèi)置驗(yàn)證注釋,但它沒有提供用于檢查唯一性的內(nèi)置驗(yàn)證注釋。在這種情況下,我們可以創(chuàng)建一個自定義驗(yàn)證注解來處理這種情況。

首先,我們創(chuàng)建自定義約束注解UniqueTitle

@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
@Constraint(validatedBy = UniqueTitleValidator.class)
public @interface UniqueTitle {
    String message() default "Title must be unique";

    Class?[] groups() default {};

    Class? extends Payload[] payload() default {};
}

接下來,我們創(chuàng)建一個PostRepository接口,目的是從數(shù)據(jù)庫中檢索帖子:

public interface PostRepository extends JpaRepository<Post, Long> {
    Post findByTitle(String title);
}

然后我們需要定義驗(yàn)證器類 UniqueTitleValidator,如下所示:

@Component
public class UniqueTitleValidator implements ConstraintValidator<UniqueTitle, String> {

    @Autowired
    private PostRepository postRepository;

    @Override
    public boolean isValid(String title, ConstraintValidatorContext context) {
        if (title == null) {
            return true;
        }
        return Objects.isNull(postRepository.findByTitle(title));
    }
}

UniqueTitleValidator實(shí)現(xiàn)了ConstraintValidator接口,它有兩個泛型類型:第一個是自定義注解UniqueTitle,第二個是正在驗(yàn)證的字段類型(在本例中為String). 我們還自動裝配了PostRepository 類以從數(shù)據(jù)庫中檢索帖子。

isValid()方法通過查詢 PostRepository 來檢查 title 是否為 null 或者它是否是唯一的。如果 title 為 null 或唯一,則驗(yàn)證成功,并返回 true。

定義了自定義驗(yàn)證注釋和驗(yàn)證器類后,我們現(xiàn)在可以使用它來驗(yàn)證 Spring Boot 應(yīng)用程序中的帖子標(biāo)題:

public class Post {
    @UniqueTitle
    private String title;

    @NotNull
    private String body;
}

我們已將 @UniqueTitle 注釋應(yīng)用于 Post 類中的 title 變量。驗(yàn)證此字段時,這將觸發(fā) UniqueTitleValidator 類中定義的驗(yàn)證邏輯。

3 在服務(wù)器端驗(yàn)證

除了前端或者客戶端做了驗(yàn)證意外,服務(wù)器端驗(yàn)證輸入是至關(guān)重要的。它可以確保在處理或存儲任何惡意或格式錯誤的數(shù)據(jù)之前將其捕獲,這對于應(yīng)用程序的安全性和穩(wěn)定性至關(guān)重要。

假設(shè)我們有一個允許用戶創(chuàng)建新帳戶的 REST 端點(diǎn)。端點(diǎn)需要一個包含用戶用戶名和密碼的 JSON 請求體。為確保輸入有效,我們可以創(chuàng)建一個 DTO(數(shù)據(jù)傳輸對象)類并將驗(yàn)證注釋應(yīng)用于其字段:

public class UserDTO {

    @NotBlank
    private String username;

    @NotBlank
    private String password;
}

我們使用@NotBlank注解來確保usernamepassword字段不為空或 null。

接下來,我們可以創(chuàng)建一個控制器方法來處理 HTTP POST 請求并在創(chuàng)建新用戶之前驗(yàn)證輸入:

@RestController
@RequestMapping("/users")
@Validated
public class UserController {
    @Autowired
    private UserService userService;

    @PostMapping
    public ResponseEntity

我們使用 Spring 的@Validated注解來啟用方法級驗(yàn)證,我們還將 @Valid 注釋應(yīng)用于 userDto 參數(shù)以觸發(fā)驗(yàn)證過程。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 參數(shù)
    +關(guān)注

    關(guān)注

    11

    文章

    1829

    瀏覽量

    32195
  • 校驗(yàn)
    +關(guān)注

    關(guān)注

    0

    文章

    41

    瀏覽量

    12634
  • spring
    +關(guān)注

    關(guān)注

    0

    文章

    340

    瀏覽量

    14338
  • Boot
    +關(guān)注

    關(guān)注

    0

    文章

    149

    瀏覽量

    35823
收藏 人收藏

    評論

    相關(guān)推薦

    Spring bootRedis的使用

    【本人禿頂程序員】springboot專輯:Spring bootRedis的使用
    發(fā)表于 03-27 11:42

    Spring Boot嵌入式Web容器原理是什么

    Spring Boot嵌入式Web容器原理Spring Boot的目標(biāo)是構(gòu)建“非常容易創(chuàng)建、獨(dú)立、產(chǎn)品級別的基于Spring的應(yīng)用”。這些應(yīng)
    發(fā)表于 12-16 07:57

    Spring Boot從零入門1 詳述

    在開始學(xué)習(xí)Spring Boot之前,我之前從未接觸過Spring相關(guān)的項(xiàng)目,Java基礎(chǔ)還是幾年前自學(xué)的,現(xiàn)在估計也忘得差不多了吧,寫Spring
    的頭像 發(fā)表于 12-10 22:18 ?632次閱讀

    Spring Boot實(shí)現(xiàn)各種參數(shù)校驗(yàn)

    之前也寫過一篇關(guān)于Spring Validation使用的文章,不過自我感覺還是浮于表面,本次打算徹底搞懂Spring Validation。本文會詳細(xì)介紹Spring Validation各種場景下的最佳實(shí)踐及其實(shí)現(xiàn)原理,死磕
    的頭像 發(fā)表于 08-14 15:54 ?956次閱讀

    Spring Boot特有的實(shí)踐

    Spring Boot是最流行的用于開發(fā)微服務(wù)的Java框架。在本文中,我將與你分享自2016年以來我在專業(yè)開發(fā)中使用Spring Boot所采用的最佳實(shí)踐。這些內(nèi)容是基于我的個人經(jīng)驗(yàn)
    的頭像 發(fā)表于 09-29 10:24 ?901次閱讀

    強(qiáng)大的Spring Boot 3.0要來了

    和 Bugfix。 Spring Boot 3.0 的開發(fā)工作始于實(shí)驗(yàn)性的 Spring Native,旨在為 GraalVM 原生鏡像提供支持。 在該版本,開發(fā)者現(xiàn)在可以使用標(biāo)準(zhǔn)
    的頭像 發(fā)表于 10-31 11:17 ?1856次閱讀

    Spring Boot Web相關(guān)的基礎(chǔ)知識

    Boot的第一個接口。接下來將會將會介紹使用Spring Boot開發(fā)Web應(yīng)用的相關(guān)內(nèi)容,其主要包括使用spring-boot-starter-web組件來實(shí)現(xiàn)Web應(yīng)用開發(fā)、UR
    的頭像 發(fā)表于 03-17 15:03 ?649次閱讀

    簡述Spring Boot數(shù)據(jù)校驗(yàn)

    上一篇文章我們了解了Spring Boot Web相關(guān)的知識,初步了解了spring-boot-starter-web,還了解了@Contrler和@RestController的差別,如果
    的頭像 發(fā)表于 03-17 15:07 ?768次閱讀

    SpringBoot參數(shù)驗(yàn)證的10個技巧1

    參數(shù)驗(yàn)證很重要,是平時開發(fā)環(huán)節(jié)不可少的一部分,但是我想很多后端同事會偷懶,干脆不錯,這樣很可能給系統(tǒng)的穩(wěn)定性和安全性帶來嚴(yán)重的危害。那么在Spring Boot應(yīng)用
    的頭像 發(fā)表于 04-07 15:10 ?560次閱讀

    Spring Boot如何使用定時任務(wù)

    本文介紹在 Spring Boot 如何使用定時任務(wù),使用非常簡單,就不做過多說明了。
    的頭像 發(fā)表于 04-12 10:56 ?966次閱讀

    Spring Boot應(yīng)用如何做好參數(shù)校驗(yàn)?2

    參數(shù)驗(yàn)證很重要,是平時開發(fā)環(huán)節(jié)不可少的一部分,但是我想很多后端同事會偷懶,干脆不錯,這樣很可能給系統(tǒng)的穩(wěn)定性和安全性帶來嚴(yán)重的危害。那么在Spring Boot應(yīng)用
    的頭像 發(fā)表于 05-11 10:56 ?502次閱讀

    Spring Boot Actuator快速入門

    不知道大家在寫 Spring Boot 項(xiàng)目的過程,使用過 Spring Boot Actuator 嗎?知道
    的頭像 發(fā)表于 10-09 17:11 ?633次閱讀

    Spring Boot啟動 Eureka流程

    在上篇已經(jīng)說過了 Eureka-Server 本質(zhì)上是一個 web 應(yīng)用的項(xiàng)目,今天就來看看 Spring Boot 是怎么啟動 Eureka 的。 Spring
    的頭像 發(fā)表于 10-10 11:40 ?886次閱讀
    <b class='flag-5'>Spring</b> <b class='flag-5'>Boot</b>啟動 Eureka流程

    Spring Boot的啟動原理

    可能很多初學(xué)者會比較困惑,Spring Boot如何做到將應(yīng)用代碼和所有的依賴打包成一個獨(dú)立的 Jar 包,因?yàn)閭鹘y(tǒng)的 Java 項(xiàng)目打包成 Jar 包之后,需要通過 -classpath 屬性
    的頭像 發(fā)表于 10-13 11:44 ?643次閱讀
    <b class='flag-5'>Spring</b> <b class='flag-5'>Boot</b>的啟動原理

    Spring Boot 的設(shè)計目標(biāo)

    什么是Spring Boot Spring BootSpring 開源組織下的一個子項(xiàng)目,也是 S
    的頭像 發(fā)表于 10-13 14:56 ?580次閱讀
    <b class='flag-5'>Spring</b> <b class='flag-5'>Boot</b> 的設(shè)計目標(biāo)
    RM新时代网站-首页