温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

如何在Java后端验证参数的合法性

发布时间:2021-02-19 14:52:54 来源:亿速云 阅读:265 作者:Leah 栏目:开发技术

如何在Java后端验证参数的合法性?针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

1、首先创建一个测试实体类Person,并携带如上注解,其注解的作用描述在message

package com.clickpaas.pojo;

import com.fasterxml.jackson.annotation.JsonFormat;
import lombok.Data;
import org.hibernate.validator.constraints.Length;
import org.hibernate.validator.constraints.Range;

import javax.validation.constraints.*;
import java.math.BigDecimal;
import java.util.Date;
import java.util.List;

/**
 * @author 方延杰
 * @version 1.0
 * @since 2020/12/10 9:04 下午
 */
@Data
public class Person {

  @Null(message = "death必须为null")
  private String death;

  @AssertTrue(message = "bool必须为true")
  private boolean bool;

  @AssertFalse(message = "fal必须为false")
  private boolean fal;

  @Min(value = 1, message = "min必须为数字,其值大于或等于指定的最小值")
  private Integer min;

  @Max(value = 10, message = "max必须为数字,其值小于或等于指定的最大值")
  private Integer max;

  @DecimalMin(value = "1", message = "minDeci最小不能小于1")
  private BigDecimal minDeci;

  @DecimalMax(value = "10", message = "maxDeci最大不能大于10")
  private BigDecimal maxDeci;

  @Size(min = 1, max = 2, message = "list集合的长度最小不能小于1,最大不能大于2")
  private List<Object> list;

  @Digits(integer = 4, fraction = 2, message = "digits整数位不能超过4个,小数位不能超过2个")
  private BigDecimal digits;

  /**
   * 将前台传来的日期数据映射到此字段
   */
  @JsonFormat(shape = JsonFormat.Shape.STRING, pattern = "yyyy-MM-dd HH:mm:ss", timezone = "GMT+8")
  @Past(message = "past必须为过去的日期")
  private Date past;

  @JsonFormat(shape = JsonFormat.Shape.STRING, pattern = "yyyy-MM-dd HH:mm:ss", timezone = "GMT+8")
  @Future(message = "future必须为将来的日期")
  private Date future;

  @Pattern(regexp = "^1[3|4|5|7|8][0-9]{9}$", message = "phone必须符合正则表达式")
  private String phone;

  @Email(message = "email必须是邮箱格式")
  private String email;

  @Length(min = 1, max = 2, message = "length长度最小不能小于1,最大不能大于2")
  private String length;

  @NotEmpty(message = "id不能为null,长度大于0")
  private String id;

  @Range(min = 1, max = 12, message = "month最小不能小于1,最大不能大于12")
  private Integer month;

  @NotBlank(message = "name不能为null,字段串长度大于0(限字符串)")
  private String name;
}

2、封装返回响应体

package com.clickpaas.response;

import lombok.AllArgsConstructor;
import lombok.Data;

/**
 * @author 方延杰
 * @version 1.0
 * @since 2019/7/3 4:32 下午
 */
@Data
@AllArgsConstructor
public class CodeMsg {

  private int code;

  private String msg;

  /**
   * 失败
   */
  public static CodeMsg SERVER_ERROR = new CodeMsg(500, "服务端异常");

}
package com.clickpaas.response;

import lombok.AllArgsConstructor;
import lombok.Data;

/**
 * @author 方延杰
 * @version 1.0
 * @since 2019/7/3 4:35 下午
 */
@Data
@AllArgsConstructor
public class Result<T> {

  /**
   * 返回状态码 除200其余全部失败
   */
  private int code;

  /**
   * 返回信息 除success其余全部失败
   */
  private String msg;

  /**
   * 泛型数据
   */
  private T data;

  /**
   * 成功时返回的类型
   *
   * @param data 数据
   * @param <T> 泛型
   * @return 泛型数据
   */
  public static <T> Result<T> success(T data) {
    return new Result<>(200, "success", data);
  }

  public static <T> Result<T> fail(CodeMsg codeMsg) {
    return new Result<>(codeMsg);
  }
  private Result(CodeMsg codeMsg) {
    if (codeMsg == null) {
      return;
    }
    this.code = codeMsg.getCode();
    this.msg = codeMsg.getMsg();
  }

}

3、创建使用增强器拦截并返回异常信息

package com.clickpaas.config;

import com.clickpaas.response.CodeMsg;
import com.clickpaas.response.Result;
import org.springframework.web.bind.MethodArgumentNotValidException;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;

import javax.servlet.http.HttpServletRequest;
import java.util.Objects;

/**
 * @author 方延杰
 * @version 1.0
 * @since 2018/12/10 4:59 下午
 */
@RestControllerAdvice
public class GlobalExceptionInterceptor {

  @ExceptionHandler(value = MethodArgumentNotValidException.class)
  public Result<Object> exceptionHandler(HttpServletRequest request, Exception e) {
    String errMsg = "处理失败";
    if (e instanceof MethodArgumentNotValidException) {
      // 拿到参数校验具体异常信息
      errMsg = Objects.requireNonNull(((MethodArgumentNotValidException) e).getBindingResult().getFieldError()).getDefaultMessage();
    }
    return Result.fail(new CodeMsg(500, errMsg));
  }
}

4、创建控制层测试

package com.clickpaas.controller;

import com.clickpaas.pojo.Person;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

/**
 * @author 方延杰
 * @version 1.0
 * @since 2020/12/10 9:03 下午
 */
@RestController
public class ValidController {

  @PostMapping("/valid")
  public String valid(@Validated @RequestBody Person person) {
    return "success";
  }

}

5、测试符合验证请求体访问,请求体如下:

{
  "death":null,
  "bool":true,
  "fal":false,
  "min":1,
  "max":10,
  "minDeci":1,
  "maxDeci":10,
  "list":[
    {},{}
  ],
  "digits":1144.12,
  "past":"2020-10-01 10:00:00",
  "future":"2022-10-01 10:00:00",
  "phone":"15900445584",
  "email":"yanjie.fang@clickpaas.com",
  "length":"ab",
  "id":" ",
  "name":"a"
}

如何在Java后端验证参数的合法性

6、故意修改不符合验证的数据

如何在Java后端验证参数的合法性

7、如果想做整体验证,如下:

package com.clickpaas.uitl;

import javax.validation.ConstraintViolation;
import javax.validation.Validation;
import javax.validation.Validator;
import java.util.List;
import java.util.Set;
import java.util.stream.Collectors;

/**
 * Bean整体校验工具类
 *
 * @author 方延杰
 * @version 1.0
 * @since 2020/12/10 10:08 下午
 */
public class ValidatorUtils {

  private static final Validator VALIDATOR = Validation.buildDefaultValidatorFactory().getValidator();

  /**
   * Bean整体校验,有不合规范,拼接message
   */
  public static String validate(Object obj, Class<?>... groups) {

    StringBuilder errorMessage = new StringBuilder();

    Set<ConstraintViolation<Object>> resultSet = VALIDATOR.validate(obj, groups);
    if (resultSet.size() > 0) {
      //如果存在错误结果,则将其解析并进行拼凑后异常抛出
      List<String> errorMessageList = resultSet.stream().map(ConstraintViolation::getMessage).collect(Collectors.toList());
      errorMessageList.forEach(o -> errorMessage.append(o).append(";"));
    }
    return errorMessage.toString();
  }

}

8、整体测试类

如何在Java后端验证参数的合法性

关于如何在Java后端验证参数的合法性问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注亿速云行业资讯频道了解更多相关知识。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI