在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內(nèi)不再提示

SpringBoot參數(shù)驗證的10個技巧1

jf_78858299 ? 來源:JAVA旭陽 ? 作者:JAVA旭陽 ? 2023-04-07 15:10 ? 次閱讀

前言

參數(shù)驗證很重要,是平時開發(fā)環(huán)節(jié)中不可少的一部分,但是我想很多后端同事會偷懶,干脆不錯,這樣很可能給系統(tǒng)的穩(wěn)定性和安全性帶來嚴重的危害。那么在Spring Boot應用中如何做好參數(shù)校驗工作呢,本文提供了10個小技巧,你知道幾個呢?

1.使用驗證注解

Spring Boot提供了內(nèi)置的驗證注解,可以幫助簡單、快速地對輸入字段進行驗證,例如檢查 null 或空字段、強制執(zhí)行長度限制、使用正則表達式驗證模式以及驗證電子郵件地址。

一些最常用的驗證注釋包括:

  • @NotNull:指定字段不能為空。
  • @NotEmpty:指定列表字段不能為空。
  • @NotBlank:指定字符串字段不得為空或僅包含空格。
  • @Min@Max:指定數(shù)字字段的最小值和最大值。
  • @Pattern:指定字符串字段必須匹配的正則表達式模式。
  • @Email:指定字符串字段必須是有效的電子郵件地址。

具體用法參考下面例子:

public class User {
    @NotNull
    private Long id;

    @NotBlank
    @Size(min = 2, max = 50)
    private String firstName;

    @NotBlank
    @Size(min = 2, max = 50)
    private String lastName;

    @Email
    private String email;

    @NotNull
    @Min(18)
    @Max(99)
    private Integer age;

    @NotEmpty
    private List

2 使用自定義驗證注解

雖然 Spring Boot 的內(nèi)置驗證注釋很有用,但它們可能無法涵蓋所有情況。如果有特殊參數(shù)驗證的場景,可以使用 Spring 的 JSR 303 驗證框架創(chuàng)建自定義驗證注釋。自定義注解可以讓你的的驗證邏輯更具可重用性和可維護性。

假設我們有一個應用程序,用戶可以在其中創(chuàng)建帖子。每個帖子都應該有一個標題和一個正文,并且標題在所有帖子中應該是唯一的。雖然 Spring Boot 提供了用于檢查字段是否為空的內(nèi)置驗證注釋,但它沒有提供用于檢查唯一性的內(nèi)置驗證注釋。在這種情況下,我們可以創(chuàng)建一個自定義驗證注解來處理這種情況。

首先,我們創(chuàng)建自定義約束注解UniqueTitle

@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
@Constraint(validatedBy = UniqueTitleValidator.class)
public @interface UniqueTitle {
    String message() default "Title must be unique";

    Class?[] groups() default {};

    Class? extends Payload[] payload() default {};
}

接下來,我們創(chuàng)建一個PostRepository接口,目的是從數(shù)據(jù)庫中檢索帖子:

public interface PostRepository extends JpaRepository<Post, Long> {
    Post findByTitle(String title);
}

然后我們需要定義驗證器類 UniqueTitleValidator,如下所示:

@Component
public class UniqueTitleValidator implements ConstraintValidator<UniqueTitle, String> {

    @Autowired
    private PostRepository postRepository;

    @Override
    public boolean isValid(String title, ConstraintValidatorContext context) {
        if (title == null) {
            return true;
        }
        return Objects.isNull(postRepository.findByTitle(title));
    }
}

UniqueTitleValidator實現(xiàn)了ConstraintValidator接口,它有兩個泛型類型:第一個是自定義注解UniqueTitle,第二個是正在驗證的字段類型(在本例中為String). 我們還自動裝配了PostRepository 類以從數(shù)據(jù)庫中檢索帖子。

isValid()方法通過查詢 PostRepository 來檢查 title 是否為 null 或者它是否是唯一的。如果 title 為 null 或唯一,則驗證成功,并返回 true。

定義了自定義驗證注釋和驗證器類后,我們現(xiàn)在可以使用它來驗證 Spring Boot 應用程序中的帖子標題:

public class Post {
    @UniqueTitle
    private String title;

    @NotNull
    private String body;
}

我們已將 @UniqueTitle 注釋應用于 Post 類中的 title 變量。驗證此字段時,這將觸發(fā) UniqueTitleValidator 類中定義的驗證邏輯。

3 在服務器端驗證

除了前端或者客戶端做了驗證意外,服務器端驗證輸入是至關重要的。它可以確保在處理或存儲任何惡意或格式錯誤的數(shù)據(jù)之前將其捕獲,這對于應用程序的安全性和穩(wěn)定性至關重要。

假設我們有一個允許用戶創(chuàng)建新帳戶的 REST 端點。端點需要一個包含用戶用戶名和密碼的 JSON 請求體。為確保輸入有效,我們可以創(chuàng)建一個 DTO(數(shù)據(jù)傳輸對象)類并將驗證注釋應用于其字段:

public class UserDTO {

    @NotBlank
    private String username;

    @NotBlank
    private String password;
}

我們使用@NotBlank注解來確保usernamepassword字段不為空或 null。

接下來,我們可以創(chuàng)建一個控制器方法來處理 HTTP POST 請求并在創(chuàng)建新用戶之前驗證輸入:

@RestController
@RequestMapping("/users")
@Validated
public class UserController {
    @Autowired
    private UserService userService;

    @PostMapping
    public ResponseEntity

我們使用 Spring 的@Validated注解來啟用方法級驗證,我們還將 @Valid 注釋應用于 userDto 參數(shù)以觸發(fā)驗證過程。

4 提供有意義的錯誤信息

當驗證失敗時,必須提供清晰簡潔的錯誤消息來描述出了什么問題以及如何修復它。

這是一個示例,如果我們有一個允許用戶創(chuàng)建新用戶的 RESTful API。我們要確保姓名和電子郵件地址字段不為空,年齡在 18 到 99 歲之間,除了這些字段,如果用戶嘗試使用重復的“用戶名”創(chuàng)建帳戶,我們還會提供明確的錯誤消息或“電子郵件”。

為此,我們可以定義一個帶有必要驗證注釋的模型類 User,如下所示:

public class User {

    @NotBlank(message = "用戶名不能為空")
    private String name;

    @NotBlank(message = "Email不能為空")
    @Email(message = "無效的Emaild地址")
    private String email;

    @NotNull(message = "年齡不能為空")
    @Min(value = 18, message = "年齡必須大于18")
    @Max(value = 99, message = "年齡必須小于99")
    private Integer age;
}
  • 我們使用 message屬性為每個驗證注釋提供了自定義錯誤消息。

接下來,在我們的 Spring 控制器中,我們可以處理表單提交并使用 @Valid 注釋驗證用戶輸入:

@RestController
@RequestMapping("/users")
public class UserController {
    @Autowired
    private UserService userService;

    @PostMapping
    public ResponseEntity<String> createUser(@Valid @RequestBody User user, BindingResult result) {
        if (result.hasErrors()) {
            List<String> errorMessages = result.getAllErrors().stream()
                    .map(DefaultMessageSourceResolvable::getDefaultMessage)
                    .collect(Collectors.toList());
            return ResponseEntity.badRequest().body(errorMessages.toString());
        }

        // save the user to the database using UserService
        userService.saveUser(user);

        return ResponseEntity.status(HttpStatus.CREATED).body("User created successfully");
    }
}
  • 我們使用 @Valid 注釋來觸發(fā) User 對象的驗證,并使用 BindingResult 對象來捕獲任何驗證錯誤。
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 開發(fā)
    +關注

    關注

    0

    文章

    370

    瀏覽量

    40840
  • 參數(shù)
    +關注

    關注

    11

    文章

    1833

    瀏覽量

    32210
  • spring
    +關注

    關注

    0

    文章

    340

    瀏覽量

    14341
  • SpringBoot
    +關注

    關注

    0

    文章

    173

    瀏覽量

    177
收藏 人收藏

    評論

    相關推薦

    SpringBoot配置Mybatis的2錯誤和修正

    SpringBoot】配置Mybatis錯誤
    發(fā)表于 04-19 10:31

    SpringBoot中的Druid介紹

    SpringBoot中Druid數(shù)據(jù)源配置
    發(fā)表于 05-07 09:21

    SpringBoot知識總結

    SpringBoot干貨學習總結
    發(fā)表于 08-01 10:40

    怎么學習SpringBoot

    SpringBoot學習之路(X5)- 整合JPA
    發(fā)表于 06-10 14:52

    springboot集成mqtt

    springboot集成mqtt,大綱一.數(shù)據(jù)入庫1.數(shù)據(jù)入庫解決方案二.開發(fā)實時訂閱發(fā)布展示頁面1.及時通訊技術2.技術整合
    發(fā)表于 07-16 07:53

    怎樣去使用springboot

    怎樣去使用springboot呢?學習springboot需要懂得哪些?
    發(fā)表于 10-25 07:13

    SpringBoot應用啟動運行run方法

    什么時候創(chuàng)建嵌入式的Servlet容器工廠?什么時候獲取嵌入式的Servlet容器并啟動Tomcat;獲取嵌入式的Servlet容器工廠:1)、SpringBoot應用啟動運行run方法2
    發(fā)表于 12-20 06:16

    怎樣去設計一基于springboot+freemark+jpa+MySQL的在線電影訂票系統(tǒng)

    實現(xiàn)的功能有:前臺: 1、正在上映的電影瀏覽查看,可在線播放預告視頻。 2、影院信息瀏覽查看,包括各影院上映場次數(shù)。 3、新聞咨詢信息瀏覽查看。 4、地域信息查看切換。 5、用戶注冊登錄,登錄支持發(fā)送短信驗證碼登錄和...
    發(fā)表于 01-03 07:22

    無需注解的SpringBoot API文檔生成神器

    如果提交的表單是 application/x-www-form-urlencoded 類型的key/value格式,你可以在 SpringBoot 端通過在 @param 參數(shù)后添加字段解釋或者在相關的JavaBean對象里面添加解釋:
    的頭像 發(fā)表于 03-13 09:38 ?934次閱讀

    什么是 SpringBoot

    本文從為什么要有 `SpringBoot`,以及 `SpringBoot` 到底方便在哪里開始入手,逐步分析了 `SpringBoot` 自動裝配的原理,最后手寫了一簡單的 `sta
    的頭像 發(fā)表于 04-07 11:28 ?1312次閱讀
    什么是 <b class='flag-5'>SpringBoot</b>?

    SpringBoot常用注解及使用方法1

    基于 SpringBoot 平臺開發(fā)的項目數(shù)不勝數(shù),與常規(guī)的基于`Spring`開發(fā)的項目最大的不同之處,SpringBoot 里面提供了大量的注解用于快速開發(fā),而且非常簡單,基本可以做到開箱即用! 那 SpringBoot
    的頭像 發(fā)表于 04-07 11:51 ?704次閱讀

    SpringBoot的核心注解1

    今天跟大家來探討下SpringBoot的核心注解@SpringBootApplication以及run方法,理解下springBoot為什么不需要XML,達到零配置
    的頭像 發(fā)表于 04-07 14:34 ?706次閱讀
    <b class='flag-5'>SpringBoot</b>的核心注解<b class='flag-5'>1</b>

    SpringBoot的核心注解2

    今天跟大家來探討下SpringBoot的核心注解@SpringBootApplication以及run方法,理解下springBoot為什么不需要XML,達到零配置
    的頭像 發(fā)表于 04-07 14:34 ?1963次閱讀
    <b class='flag-5'>SpringBoot</b>的核心注解2

    SpringBoot參數(shù)驗證10技巧2

    如果你的應用程序支持多種語言,則必須使用國際化 (i18n) 以用戶首選語言顯示錯誤消息。 以下是在 Spring Boot 應用程序中使用 i18n 處理錯誤消息的示例
    的頭像 發(fā)表于 04-07 15:11 ?1396次閱讀

    注解搞定SpringBoot接口防刷

    技術要點:springboot的基本知識,redis基本操作,
    的頭像 發(fā)表于 11-28 10:46 ?407次閱讀
    主站蜘蛛池模板: 黄色在线网站| 综合久久婷婷| 婷婷综合七月激情啪啪| 看真人一级毛片| 天天色天天爽| 日本欧美一区二区三区不卡视频| 色老二精品视频在线观看| 99r8这里精品热视频免费看| 91aaa免费观看在线观看资源| 亚洲国产七七久久桃花 | 3344成年在线视频免费播放男男| 日本不卡一区视频| 青草久草视频| 天天操一操| 男女全黄做爰视频| 老汉影视永久免费视频| 免费人成网站永久| 一级做a爱免费观看视频| 色视频在线免费观看| 一级大片免费观看| 亚洲国产福利精品一区二区| 欧美色视频日本| 免费特黄一区二区三区视频一| aaaaa毛片| 国产精品一区在线观看你懂的| 777奇米四色米奇影院在线播放| 五色网| 一级黄色片在线看| 黄网站色在线视频免费观看| 激情五月婷婷在线| 日本xxx69| 欧美日韩一区二区三区视视频 | 中文字幕视频一区二区| 欧美三级视频网站| 国产99久9在线视频| aaaa黄色片| www伊人| 视频三区| 国产三级日产三级日本三级| 久热操| 涩涩97在线观看视频|