如何在Java后端验证参数的合法性?针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。
1、首先创建一个测试实体类Person,并携带如上注解,其注解的作用描述在message
计算
安全
数据库
网络和加速
企业服务
package com.clickpaas.pojo;
import com.fasterxml.jackson.annotation.JsonFormat;
import lombok.Data;
import org.hibernate.validator.constraints.Length;
import org.hibernate.validator.constraints.Range;
import javax.validation.constraints.*;
import java.math.BigDecimal;
import java.util.Date;
import java.util.List;
/**
* @author 方延杰
* @version 1.0
* @since 2020/12/10 9:04 下午
*/
@Data
public class Person {
@Null(message = "death必须为null")
private String death;
@AssertTrue(message = "bool必须为true")
private boolean bool;
@AssertFalse(message = "fal必须为false")
private boolean fal;
@Min(value = 1, message = "min必须为数字,其值大于或等于指定的最小值")
private Integer min;
@Max(value = 10, message = "max必须为数字,其值小于或等于指定的最大值")
private Integer max;
@DecimalMin(value = "1", message = "minDeci最小不能小于1")
private BigDecimal minDeci;
@DecimalMax(value = "10", message = "maxDeci最大不能大于10")
private BigDecimal maxDeci;
@Size(min = 1, max = 2, message = "list集合的长度最小不能小于1,最大不能大于2")
private List<Object> list;
@Digits(integer = 4, fraction = 2, message = "digits整数位不能超过4个,小数位不能超过2个")
private BigDecimal digits;
/**
* 将前台传来的日期数据映射到此字段
*/
@JsonFormat(shape = JsonFormat.Shape.STRING, pattern = "yyyy-MM-dd HH:mm:ss", timezone = "GMT+8")
@Past(message = "past必须为过去的日期")
private Date past;
@JsonFormat(shape = JsonFormat.Shape.STRING, pattern = "yyyy-MM-dd HH:mm:ss", timezone = "GMT+8")
@Future(message = "future必须为将来的日期")
private Date future;
@Pattern(regexp = "^1[3|4|5|7|8][0-9]{9}$", message = "phone必须符合正则表达式")
private String phone;
@Email(message = "email必须是邮箱格式")
private String email;
@Length(min = 1, max = 2, message = "length长度最小不能小于1,最大不能大于2")
private String length;
@NotEmpty(message = "id不能为null,长度大于0")
private String id;
@Range(min = 1, max = 12, message = "month最小不能小于1,最大不能大于12")
private Integer month;
@NotBlank(message = "name不能为null,字段串长度大于0(限字符串)")
private String name;
}2、封装返回响应体
package com.clickpaas.response;
import lombok.AllArgsConstructor;
import lombok.Data;
/**
* @author 方延杰
* @version 1.0
* @since 2019/7/3 4:32 下午
*/
@Data
@AllArgsConstructor
public class CodeMsg {
private int code;
private String msg;
/**
* 失败
*/
public static CodeMsg SERVER_ERROR = new CodeMsg(500, "服务端异常");
}package com.clickpaas.response;
import lombok.AllArgsConstructor;
import lombok.Data;
/**
* @author 方延杰
* @version 1.0
* @since 2019/7/3 4:35 下午
*/
@Data
@AllArgsConstructor
public class Result<T> {
/**
* 返回状态码 除200其余全部失败
*/
private int code;
/**
* 返回信息 除success其余全部失败
*/
private String msg;
/**
* 泛型数据
*/
private T data;
/**
* 成功时返回的类型
*
* @param data 数据
* @param <T> 泛型
* @return 泛型数据
*/
public static <T> Result<T> success(T data) {
return new Result<>(200, "success", data);
}
public static <T> Result<T> fail(CodeMsg codeMsg) {
return new Result<>(codeMsg);
}
private Result(CodeMsg codeMsg) {
if (codeMsg == null) {
return;
}
this.code = codeMsg.getCode();
this.msg = codeMsg.getMsg();
}
}3、创建使用增强器拦截并返回异常信息
package com.clickpaas.config;
import com.clickpaas.response.CodeMsg;
import com.clickpaas.response.Result;
import org.springframework.web.bind.MethodArgumentNotValidException;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;
import javax.servlet.http.HttpServletRequest;
import java.util.Objects;
/**
* @author 方延杰
* @version 1.0
* @since 2018/12/10 4:59 下午
*/
@RestControllerAdvice
public class GlobalExceptionInterceptor {
@ExceptionHandler(value = MethodArgumentNotValidException.class)
public Result<Object> exceptionHandler(HttpServletRequest request, Exception e) {
String errMsg = "处理失败";
if (e instanceof MethodArgumentNotValidException) {
// 拿到参数校验具体异常信息
errMsg = Objects.requireNonNull(((MethodArgumentNotValidException) e).getBindingResult().getFieldError()).getDefaultMessage();
}
return Result.fail(new CodeMsg(500, errMsg));
}
}4、创建控制层测试
package com.clickpaas.controller;
import com.clickpaas.pojo.Person;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;
/**
* @author 方延杰
* @version 1.0
* @since 2020/12/10 9:03 下午
*/
@RestController
public class ValidController {
@PostMapping("/valid")
public String valid(@Validated @RequestBody Person person) {
return "success";
}
}5、测试符合验证请求体访问,请求体如下:
{
"death":null,
"bool":true,
"fal":false,
"min":1,
"max":10,
"minDeci":1,
"maxDeci":10,
"list":[
{},{}
],
"digits":1144.12,
"past":"2020-10-01 10:00:00",
"future":"2022-10-01 10:00:00",
"phone":"15900445584",
"email":"yanjie.fang@clickpaas.com",
"length":"ab",
"id":" ",
"name":"a"
}
6、故意修改不符合验证的数据
7、如果想做整体验证,如下:
package com.clickpaas.uitl;
import javax.validation.ConstraintViolation;
import javax.validation.Validation;
import javax.validation.Validator;
import java.util.List;
import java.util.Set;
import java.util.stream.Collectors;
/**
* Bean整体校验工具类
*
* @author 方延杰
* @version 1.0
* @since 2020/12/10 10:08 下午
*/
public class ValidatorUtils {
private static final Validator VALIDATOR = Validation.buildDefaultValidatorFactory().getValidator();
/**
* Bean整体校验,有不合规范,拼接message
*/
public static String validate(Object obj, Class<?>... groups) {
StringBuilder errorMessage = new StringBuilder();
Set<ConstraintViolation<Object>> resultSet = VALIDATOR.validate(obj, groups);
if (resultSet.size() > 0) {
//如果存在错误结果,则将其解析并进行拼凑后异常抛出
List<String> errorMessageList = resultSet.stream().map(ConstraintViolation::getMessage).collect(Collectors.toList());
errorMessageList.forEach(o -> errorMessage.append(o).append(";"));
}
return errorMessage.toString();
}
}8、整体测试类
关于如何在Java后端验证参数的合法性问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注亿速云行业资讯频道了解更多相关知识。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
