第十五章:使用SpringBoot validator让数据更真实

数据验证是作为一个企业级项目架构上设计的最基础的模块,前辈们曾说过:界面上传递到后天的数据没有百分之百值得相信的!为什么这么说呢?往往我们在编写程序的时候都会感觉后台的验证无关紧要,这样就会给别人空子钻。我可以模拟前台发送的请求到后台地址,那么我如果发送一些涉及系统安全的代码到后台,后果一发不可收拾。接下来我们就来讲解下SpringBoot项目内如何对参数进行校验!

本章目标

在SpringBoot项目内完成参数后台数据校验。

构建项目

我们直接使用IntelliJ IDEA工具来构建一个SpringBoot项目,预先导入Web依赖,项目结构如下图1所示:

图1

SpringBoot的Web组件内部集成了hibernate-validator,所以我们这里并不需要额外的为验证再导入其他的包,接下来我们先来看看SpringBoot为我们提供了哪些验证。

内置验证

SpringBoot因为采用了hibernate-validator,所以我们直接使用hibernate-validator就可以进行数据校验,内置验证如下图2所示:

图2

使用验证

我们接下来创建一个实体叫做DemoEntity,实体内添加几个测试字段并对每个字段都做出验证处理,代码如下图3所示:

图3

我在DemoEntity创建了三个字段,分别对这三个字段进行了有效性验证。

字段name:非空校验、长度必须在2~10位之间。 字段age:最小是1岁。 字段mail:非空校验、邮箱格式。

下面我们创建一个名叫IndexController的控制器并通过页面传递参数的形式来校验数据,控制器代码如下图4所示:

图4

上图4可以看到我在控制器中注入了一个MessageSource的接口对象,这个对象是用于格式化错误消息的。根据传入的错误字段对象(FieldError)结合hibernate-validator验证的内置错误消息文件进行输出错误消息,hibernate-validator的错误消息支持国际化,所以我们获取错误消息的时候需要传入Locale对象获取本地的国际化类型。hibernate-validator错误消息文件在对应源码包内可以找到,内容如下图5所示:

图5

下面我们来测试下我们的验证是否有效。

运行测试

我们使用SpringBootApplication的形式启动项目,启动成功后访问地址:127.0.0.1:8080/validator,界面输出内容如下图6所示:

图6

可以看到SpringBoot内的验证起作用了,我们访问地址的时候并没有传入任何的参数,所有的错误消息都一并输出了,那我们尝试传入name、age有效数据,mail数据填写错误邮箱地址,效果如下图7所示:

图7

可以看到验证框架准确无误的输出了对应字段的错误消息,那我们接下尝试输入一个正确的地址呢?如下图8所示:

图8

数据都已经输出正确,界面输出了正确提示,SpringBoot内部提供的验证可以满足我们大多数的验证,但是如果你系统内需要一些自定义的验证,我们该如何处理?

自定义验证

自定义验证需要我们提供两个文件内容,一个是注解、另外一个是对应注解继承ConstraintValidator的实现类,下面我们假如有这么个情景,我们在DemoEntity内添加一个字段flag,需要验证flag字段内容仅为1,2,3。

自定义验证注解

我们先来创建一个注解,注解内部需要对应验证注解的验证实现类,所以创建后会报错。FlagValidator自定义验证注解内容如下图9所示:

图9

可以看到上图9内有个@Constraint注解,里面传入了一个validatedBy的字段,这个就是我们自定义注解的实现类的类型,实现类代码如下图10所示:

图10

自定义验证实现类里面有两个方法,分别是初始化验证消息、执行验证。

初始化验证消息方法内你可以得到配置的注解内容,而验证方法则是你的验证业务逻辑。

测试自定义验证

我们先来修改DemoEntity实体类,加入flag字段并且配置@FlagValidator自定义注解,如下图11所示:

图11

接下来我们重启下项目,访问地址时在之前的基础上添加一个flag=0,如下图12所示:

图12

我们自定义的注解已经生效了,我们传入一个正确的值,再次访问地址,界面输出内容如下图13所示:

图13

验证通过,自定义注解已经生效没毛病。

总结

以上内容就是本章的全部讲述,本章主要讲解了SpringBoot项目内如何对前台传入的值进行验证,如何自定义注解。

本章内容已经上传到码云:

SpringBoot配套源码地址:https://gitee.com/hengboy/spring-boot-chapter

SpringCloud配套源码地址:https://gitee.com/hengboy/spring-cloud-chapter

SpringBoot相关系列文章请访问:目录:SpringBoot学习目录

QueryDSL相关系列文章请访问:QueryDSL通用查询框架学习目录

SpringDataJPA相关系列文章请访问:目录:SpringDataJPA学习目录

SpringBoot相关文章请访问:目录:SpringBoot学习目录,感谢阅读!

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏木头编程 - moTzxx

ThinkPHP FTP图片上传

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011415782/article/de...

1153
来自专栏张戈的专栏

zabbix监控在lnmp环境下编译安装小记

最近在复习运维常见的监控告警软件的时候,想起了 zabbix,于是先用军哥的 lnmp 一键安装包快速搭建了 lnmp 环境,然后成功编译安装了 zabbix,...

3125
来自专栏木头编程 - moTzxx

Laravel5 框架下 Debugbar 扩展包的安装

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011415782/article/de...

422
来自专栏Flutter入门到实战

开发工具总结(2)之全面总结Android Studio2.X的填坑指南

前言:好多 Android 开发者都在说Android Studio太坑了,老是出错,导致开发进度变慢,出错了又不知道怎么办,网上去查各种解决方案五花八门,有些...

1081
来自专栏python3

LDAP认证服务器

1.要准备的环境与软件(这里测试环境是Centos6.0-64位系统) alfresco-community-4.2.c-installer-linux-x64...

1332
来自专栏Java帮帮-微信公众号-技术文章全总结

Web-第七天 HTTP&Tomcat学习

HTTP协议:超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。用于定义WEB浏览器与WE...

1475
来自专栏波涛汹涌

在CentOS 7上安装MongoDB

在这个MongoDB教程中,我们将解释如何在CentOS 7上安装数据库,然后提供一些基本特性和功能的简短指南。

1172
来自专栏walterlv - 吕毅的博客

Git 更安全的强制推送,--force-with-lease

发布于 2018-05-07 11:16 更新于 2018-09...

462
来自专栏逸鹏说道

C#进阶系列——WebApi接口测试工具:WebApiTestClient

前言:这两天在整WebApi的服务,由于调用方是Android客户端,Android开发人员也不懂C#语法,API里面的接口也不能直接给他们看,没办法,只有整个...

3017
来自专栏算法修养

Atom打造 c/c++编译环境(忙了一个上午)

众所周知 Atom是一款非常酷炫的编辑器。因为它就像上古卷轴一样,玩家可以开发各种dlc补丁,实现自己想要的效果。所以Atom 可以被你改造成自己想要的东西,可...

3377

扫码关注云+社区