第十五章:使用SpringBoot validator让数据更真实

数据验证是作为一个企业级项目架构上设计的最基础的模块,前辈们曾说过:界面上传递到后天的数据没有百分之百值得相信的!为什么这么说呢?往往我们在编写程序的时候都会感觉后台的验证无关紧要,这样就会给别人空子钻。我可以模拟前台发送的请求到后台地址,那么我如果发送一些涉及系统安全的代码到后台,后果一发不可收拾。接下来我们就来讲解下SpringBoot项目内如何对参数进行校验!

本章目标

在SpringBoot项目内完成参数后台数据校验。

构建项目

我们直接使用IntelliJ IDEA工具来构建一个SpringBoot项目,预先导入Web依赖,项目结构如下图1所示:

图1

SpringBoot的Web组件内部集成了hibernate-validator,所以我们这里并不需要额外的为验证再导入其他的包,接下来我们先来看看SpringBoot为我们提供了哪些验证。

内置验证

SpringBoot因为采用了hibernate-validator,所以我们直接使用hibernate-validator就可以进行数据校验,内置验证如下图2所示:

图2

使用验证

我们接下来创建一个实体叫做DemoEntity,实体内添加几个测试字段并对每个字段都做出验证处理,代码如下图3所示:

图3

我在DemoEntity创建了三个字段,分别对这三个字段进行了有效性验证。

字段name:非空校验、长度必须在2~10位之间。 字段age:最小是1岁。 字段mail:非空校验、邮箱格式。

下面我们创建一个名叫IndexController的控制器并通过页面传递参数的形式来校验数据,控制器代码如下图4所示:

图4

上图4可以看到我在控制器中注入了一个MessageSource的接口对象,这个对象是用于格式化错误消息的。根据传入的错误字段对象(FieldError)结合hibernate-validator验证的内置错误消息文件进行输出错误消息,hibernate-validator的错误消息支持国际化,所以我们获取错误消息的时候需要传入Locale对象获取本地的国际化类型。hibernate-validator错误消息文件在对应源码包内可以找到,内容如下图5所示:

图5

下面我们来测试下我们的验证是否有效。

运行测试

我们使用SpringBootApplication的形式启动项目,启动成功后访问地址:127.0.0.1:8080/validator,界面输出内容如下图6所示:

图6

可以看到SpringBoot内的验证起作用了,我们访问地址的时候并没有传入任何的参数,所有的错误消息都一并输出了,那我们尝试传入name、age有效数据,mail数据填写错误邮箱地址,效果如下图7所示:

图7

可以看到验证框架准确无误的输出了对应字段的错误消息,那我们接下尝试输入一个正确的地址呢?如下图8所示:

图8

数据都已经输出正确,界面输出了正确提示,SpringBoot内部提供的验证可以满足我们大多数的验证,但是如果你系统内需要一些自定义的验证,我们该如何处理?

自定义验证

自定义验证需要我们提供两个文件内容,一个是注解、另外一个是对应注解继承ConstraintValidator的实现类,下面我们假如有这么个情景,我们在DemoEntity内添加一个字段flag,需要验证flag字段内容仅为1,2,3。

自定义验证注解

我们先来创建一个注解,注解内部需要对应验证注解的验证实现类,所以创建后会报错。FlagValidator自定义验证注解内容如下图9所示:

图9

可以看到上图9内有个@Constraint注解,里面传入了一个validatedBy的字段,这个就是我们自定义注解的实现类的类型,实现类代码如下图10所示:

图10

自定义验证实现类里面有两个方法,分别是初始化验证消息、执行验证。

初始化验证消息方法内你可以得到配置的注解内容,而验证方法则是你的验证业务逻辑。

测试自定义验证

我们先来修改DemoEntity实体类,加入flag字段并且配置@FlagValidator自定义注解,如下图11所示:

图11

接下来我们重启下项目,访问地址时在之前的基础上添加一个flag=0,如下图12所示:

图12

我们自定义的注解已经生效了,我们传入一个正确的值,再次访问地址,界面输出内容如下图13所示:

图13

验证通过,自定义注解已经生效没毛病。

总结

以上内容就是本章的全部讲述,本章主要讲解了SpringBoot项目内如何对前台传入的值进行验证,如何自定义注解。

本章内容已经上传到码云:

SpringBoot配套源码地址:https://gitee.com/hengboy/spring-boot-chapter

SpringCloud配套源码地址:https://gitee.com/hengboy/spring-cloud-chapter

SpringBoot相关系列文章请访问:目录:SpringBoot学习目录

QueryDSL相关系列文章请访问:QueryDSL通用查询框架学习目录

SpringDataJPA相关系列文章请访问:目录:SpringDataJPA学习目录

SpringBoot相关文章请访问:目录:SpringBoot学习目录,感谢阅读!

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏bboysoul

使用mkdocs管理你的博客或者文档

其实我是想找一个文档管理的东西,无意间知道了mkdocs,感觉还不错,是使用python做的一个静态网站生成器

1662
来自专栏娱乐心理测试

简单的方法完成项目上传到github

1614
来自专栏about云

sqoop2系统入门之2汇总:用户指南shell命令

问题导读 1.sqoop2有哪两种运行模式? 2.哪个模式,有些命令不支持? 3.sqoop2辅助命令有哪些,作用是什么? 4.set命令是否连接sqoop ...

3146
来自专栏Java后端生活

Linux(十五)进程管理

2148
来自专栏云计算教程系列

如何在CentOS 7上使用uWSGI和Nginx为Flask应用程序提供服务

在本指南中,我们将使用CentOS 7上的Flask微框架设置一个简单的Python应用程序。本文的大部分内容将是关于如何设置uWSGI应用程序服务器以启动应用...

990
来自专栏Jerry的SAP技术分享

如何证明CRM WebClient UI上的应用是有状态(Stateful)的

随便找一个在CRM WebClient UI里会被频繁调用到的函数,在函数里创建一个隐式增强,打印当前的会话ID。

3475
来自专栏知晓程序

如何在小程序中接入微信登录?

今天,知晓程序(微信号 zxcx0101)为大家分享服务器端基于 Java、SpringMVC 实现的微信小程序登录系统。

883
来自专栏李蔚蓬的专栏

关于Android Studio中Run按钮是灰色的解决

今天导入一个别人的项目,在导入之前是老方法,覆盖  了三个关键文件之后(.gradle文件夹的内容版本若与本地不一,也应删掉),重启AS;

1.6K2
来自专栏技术之路

golang调试工具Delve

Devle是一个非常棒的golang 调试工具,支持多种调试方式,直接运行调试,或者attach到一个正在运行中的golang程序,进行调试。   线上gol...

3385
来自专栏一“技”之长

使用Express快速搭建前端项目框架 原

    Express是基于Node.js的前端Web开发框架,使用其可以简洁快速的创建健壮友好的API服务。在前端或移动端的开发过程中,可以借助Express...

901

扫码关注云+社区