摘要:前言估計很多朋友都認(rèn)為參數(shù)校驗(yàn)是客戶端的職責(zé)��,不關(guān)服務(wù)端的事。輕則導(dǎo)致服務(wù)器宕機(jī)����,重則泄露數(shù)據(jù)。所以�����,這時就需要設(shè)置第二道關(guān)卡�����,服務(wù)端驗(yàn)證了�����。老項目的服務(wù)端校驗(yàn)不能為空不能為空看以上代碼,就一個的校驗(yàn)就如此麻煩���。
前言
估計很多朋友都認(rèn)為參數(shù)校驗(yàn)是客戶端的職責(zé),不關(guān)服務(wù)端的事���。其實(shí)這是錯誤的,學(xué)過 Web 安全的都知道�,客戶端的驗(yàn)證只是第一道關(guān)卡�。它的參數(shù)驗(yàn)證并不是安全的����,一旦被有心人抓到可乘之機(jī),他就可以有各種方法來摸擬系統(tǒng)的 Http 請求�,訪問數(shù)據(jù)庫的關(guān)鍵數(shù)據(jù)�����。輕則導(dǎo)致服務(wù)器宕機(jī),重則泄露數(shù)據(jù)。所以,這時就需要設(shè)置第二道關(guān)卡,服務(wù)端驗(yàn)證了。
老項目的服務(wù)端校驗(yàn)
@RestController
@RequestMapping("/student")
public class ValidateOneController {
@GetMapping("/id")
public Student findStudentById(Integer id){
if(id == null){
logger.error("id 不能為空����!")�;
throw new NullPointerException("id 不能為空");
}
return studentService.findStudentById(id);
}
}
看以上代碼�,就一個的校驗(yàn)就如此麻煩。那我們是否有好的統(tǒng)一校驗(yàn)方法呢����?鑒于 SpringBoot 無所不能��。答案當(dāng)然是有的。
其中����,Bean Validator 和 Hibernate Validator 就是兩套用于驗(yàn)證的框架�����,二者都遵循 JSR-303 ,可以混著用��,鑒于二者的某些 Validator 注解有差別����,例如 @Length 在 Bean Validator 中是沒有的,所以這里我選擇混合用����。
JSR-303
JSR-303 是JAVA EE 6 中的一項子規(guī)范����,叫做 Bean Validation���,Hibernate Validator 是 Bean Validation 的參考實(shí)現(xiàn)��, Hibernate Validator 提供了 JSR 303 規(guī)范中所有內(nèi)置 Constraint(約束) 的實(shí)現(xiàn)����,除此之外還有一些附加的 Constraint ��。這些 Constraint (約束) 全都通過注解的方式實(shí)現(xiàn),請看下面兩個表。
Bean Validation 中內(nèi)置的約束:
| 注解 |
作用 |
| @Null |
被注解參數(shù)必須為空 |
| @NotNull |
被注解參數(shù)不能為空 |
| @AssertTrue |
被注解參數(shù)必須為 True |
| @AssertFalse |
被注解參數(shù)必須為 False |
| @Min(value) |
被注解參數(shù)必須是數(shù)字,且其值必須大于等于 value |
| @Max(value) |
被注解參數(shù)必須是數(shù)字,且其值必須小于等于 value |
| @DecimaMin(value) |
被注解參數(shù)必須是數(shù)字��,且其值必須大于等于 value |
| @DecimaMax(value) |
被注解參數(shù)必須是數(shù)字���,且其值必須小于等于 value |
| @Size(max, min) |
被注解參數(shù)大小必須在指定范圍內(nèi) |
| @Past |
被注解參數(shù)必須是一個過去的日期 |
| @Future |
被注解參數(shù)必須是一個將來的日期 |
| @Pattern(value) |
被注解參數(shù)必須符合指定的正則表達(dá)式 |
| @Digits(integer, fraction) |
被注解參數(shù)必須是數(shù)字����,且其值必須在可接受范圍內(nèi) |
| @NotBlank |
被注解參數(shù)的值不為空(不為 null、去除首位空格后長度為 0),不同于 @NotEmpty���,@NotBlank 只應(yīng)用于字符串且在比較時會去除字符串的空格 |
Hibernate Validator 附加的約束:
| 注解 |
作用 |
| @NotEmpty |
被注解參數(shù)的值不為 null 且不為空(字符串長度不為0、集合大小不為0) |
| @Email |
被注解參數(shù)必須是電子郵箱地址 |
| @Length |
被注解的字符串長度必須在指定范圍內(nèi) |
| @Range |
被注解的參數(shù)必須在指定范圍內(nèi) |
準(zhǔn)備工作
SpringBoot 2.1.3
IDEA
JDK8
Pom 文件依賴
org.springframework.boot
spring-boot-starter-web
org.springframework.boot
spring-boot-starter-test
test
org.projectlombok
lombok
true
實(shí)體類
用于測試���,加入了參數(shù)校驗(yàn)規(guī)則。
@Data
@AllArgsConstructor
@NoArgsConstructor
public class Student {
private Integer id;
@NotBlank(message = "學(xué)生名字不能為空")
@Length(min = 2, max = 10, message = "name 長度必須在 {min} - {max} 之間")
private String name;
@NotNull(message = "年齡不允許為空")
@Min(value = 0, message = "年齡不能低于 {value} 歲")
private Integer age;
}
Controller 層
寫了兩個方法��,一個用于校驗(yàn)普通參數(shù)����,一個用于校驗(yàn)對象
@Validated //開啟數(shù)據(jù)校驗(yàn),添加在類上用于校驗(yàn)方法����,添加在方法參數(shù)中用于校驗(yàn)參數(shù)對象����。(添加在方法上無效)
@RestController
@RequestMapping("/student")
public class ValidateOneController {
/**
* 普通參數(shù)校驗(yàn)
* @param name
* @return
*/
@GetMapping("/name")
public String findStudentByName(@NotBlank(message = "學(xué)生名字不能為空")
@Length(min = 2, max = 10, message = "name 長度必須在 {min} - {max} 之間")String name){
return "success";
}
/**
* 對象校驗(yàn)
* @param student
* @return
*/
@PostMapping("/add")
public String addStudent(@Validated @RequestBody Student student){
return "success";
}
}
Postman 測試
校驗(yàn)普通參數(shù)測試結(jié)果:
下圖可以看見�,我沒有在 http://localhost:8080/student/name 地址后添加 name 參數(shù),傳到后臺馬上就校驗(yàn)出異常了。而這個異常信息就是我定義的校驗(yàn)異常信息����。
校驗(yàn)對象測試結(jié)果:
結(jié)果有點(diǎn)長:
下圖可以看見�,我訪問 http://localhost:8080/student/add 傳入了參數(shù)對象�����,但對象是不能通過校驗(yàn)規(guī)則的,比如 age 參數(shù)為負(fù)數(shù)���,name 參數(shù)長度太大�,傳到后臺馬上就校驗(yàn)出異常了���。而這個異常信息就是我定義的校驗(yàn)異常信息���。
完整代碼
https://github.com/turoDog/De...
如果覺得對你有幫助����,請給個 Star 再走唄,非常感謝�。
后語
如果本文對你哪怕有一丁點(diǎn)幫助��,請幫忙點(diǎn)好看。你的好看是我堅持寫作的動力�。
另外��,關(guān)注之后在發(fā)送 1024 可領(lǐng)取免費(fèi)學(xué)習(xí)資料。
資料詳情請看這篇舊文:Python���、C++、Java、Linux���、Go、前端、算法資料分享
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/73522.html
