Spring MVC实现服务端数据验证 服务端数据校验 Spring Boot 服务端数据校验

最新推荐文章于 2022-08-30 08:48:25 发布
最新推荐文章于 2022-08-30 08:48:25 发布
阅读量2.8k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Spring 文章标签: Spring 服务端参数校验 Java服务端参数校验 SpringMVC实现参数校验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HaHa_Sir/article/details/118405019
本文介绍了如何在SpringMVC和SpringBoot应用中实现服务端数据验证,通过Hibernate Validator库进行校验配置,包括依赖引入、配置、自定义错误消息、注解使用以及分组校验。同时,展示了使用@Validated注解和工具类BeanValidators进行数据验证的方法,并给出了实际测试案例。文章强调了服务端验证的重要性,并提供了在SpringBoot环境中简化配置的方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Spring MVC实现服务端数据验证 服务端数据校验 Spring Boot 服务端数据校验

一、前言

        1、日常的服务端开发中,一般都是前端做数据校验,若出现”高手“绕过前端界面,直接调用服务端接口,则前言校验无效,可能会给系统造成巨大的问题,怎么解决这个问题呢?服务端增加一层验证,确保录入数据的有效性。 因服务端预言用的是Java,一般常用开发,SpringMVC作为控制层,则变成:Spring MVC实现服务端数据验证

二、具体代码实现如下

        1、依赖 pom.xml

<dependency>
        <groupId>org.hibernate.validator</groupId>
        <artifactId>hibernate-validator</artifactId>
        <version>6.1.2.Final</version>
    </dependency>

        2、springmvc.xml 增加配置

    <!--添加对JSR-303验证框架的支持  -->
    <bean id="validator" class="org.springframework.validation.beanvalidation.LocalValidatorFactoryBean">
        <property name="providerClass"  value="org.hibernate.validator.HibernateValidator"/>
        <property name="validationMessageSource" ref="messageSource"/>
    </bean>
   
    <!-- 自定义消息支持 -->
    <bean id="messageSource" class="org.springframework.context.support.ReloadableResourceBundleMessageSource">  
        <property name="basename" value="classpath:validateMessage"/>  
        <property name="defaultEncoding" value="utf-8"/>  
        <property name="cacheSeconds" value="120"/>  
    </bean>

        3、validateMessage.properties 配置文件

max.age.msg=不能超过最大年龄35
min.age.msg:不能超过最小年龄18

        4、创建 ValidUser 类,注解方式定义验证

import javax.validation.constraints.Max;
import javax.validation.constraints.Min;
import javax.validation.constraints.NotNull;
import org.hibernate.validator.constraints.Length;
import com.runcode.validate.group.Edit;
/**
 * description: ValidUser 服务端数据校验
 * @version v1.0
 * @author w
 * @date 2021年6月3日上午10:51:18
 **/
public class ValidUser {

	@NotNull(message = "id不能为空" , groups = {Edit.class})
	private String id ;
	
	@NotNull(message = "名字不能为空")
	private String name ;
	
	@Min(value = 18 , message = "{max.age.msg}")
	@Max(value = 35 , message = "{min.age.msg}")
	private Integer age ; 
	
	
	@NotNull(message = "地址不能为空")
	@Length(min=3 , message="地址长度不能低于3个字符")
	private String addr ;
 
 // ignore getter / getter 
 
 }

        5、分组,针对 增、删、改 ,创建4个普通的接口类

/**
 * description: 适用于 修改数据的情景
 * @version v1.0
 * @author w
 * @date 2021年6月3日上午10:57:41
 **/
public interface Edit {
}
// 其他的略

        6、创建 BeanValidators 类, 封装实现数据验证

    /**
	 * description: Map 封装返回数据
	 * @param validator
	 * @param map
	 * @param object
	 * @param groups
	 * @return boolean
	 * @version v1.0
	 * @author w
	 * @date 2021年6月3日 下午1:29:05
	 */
	public static boolean beanValidator(Validator validator,Map<String,Object> map , Object object, Class<?>... groups) {
		try{
			Set constraintViolations = validator.validate(object, groups);
			BeanValidators.validateWithException(validator, object, groups);
		}catch(ConstraintViolationException ex){
			List<String> list = BeanValidators.extractPropertyAndMessageAsList(ex, ": ");
			list.add(0, "数据验证失败:");
			
			map.put("error", list);
			return false;
		}
		return true;
	}
 
 public static List<String> extractPropertyAndMessageAsList(ConstraintViolationException e, String separator) {
		return extractPropertyAndMessageAsList(e.getConstraintViolations(), separator);
	}
 
 	@SuppressWarnings("rawtypes")
	public static List<String> extractPropertyAndMessageAsList(Set<? extends ConstraintViolation> constraintViolations,
			String separator) {
		List<String> errorMessages = new ArrayList<String>();
		for (ConstraintViolation violation : constraintViolations) {
			errorMessages.add(violation.getPropertyPath() + separator + violation.getMessage());
		}
		return errorMessages;
	}

三、如何使用

        1、使用 @Validated 注解,进行验证

    @RequestMapping(value = "/add")
	public Map<String,Object> add(@Validated ValidUser user , BindingResult bindingResult){
		Map<String ,Object> map = new HashMap<String, Object>();
		if(bindingResult.hasErrors()) {
			List<ObjectError> allErrors = bindingResult.getAllErrors();
			for (ObjectError objectError : allErrors) {
				System.out.println(objectError.getDefaultMessage());
			}
			map.put("errors", allErrors);
			return map ;
		}
		map.put("success", "操作成功");
		return map ;
	}

        2、使用 @Validated 注解,分组校验

    @RequestMapping(value = "/edit")
	public Map<String,Object> edit(@Validated(value = {Edit.class}) ValidUser user , BindingResult bindingResult){
		Map<String ,Object> map = new HashMap<String, Object>();
		if(bindingResult.hasErrors()) {
			List<ObjectError> allErrors = bindingResult.getAllErrors();
			for (ObjectError objectError : allErrors) {
				System.out.println(objectError.getDefaultMessage());
			}
			map.put("errors", allErrors);
			return map ;
		}
		map.put("success", "操作成功");
		return map ;
	}

        3、使用 BeanValidators 工具类验证

a. 注入 Validator 类 --- javax.validation.Validator
    @Autowired
	private Validator validator ;
 
 b. 工具类校验 
    @RequestMapping(value = "/add/bean")
	public Map<String,Object> addBean(ValidUser user ){
		Map<String ,Object> map = new HashMap<String, Object>();
		BeanValidators.beanValidator(validator,map, user);
		System.out.println(map);
		map.put("success", "操作成功");
		return map ;
	}

四、测试

  • 访问 http://localhost:8282/validate/add , 观察控制台输出情况。
  • 访问 http://localhost:8282/validate/edit ,观察控制台输出情况 --- 分组校验
  • 访问 http://localhost:8282/validate/add/bean?age=10 , 察控制台输出情况 --- 使用BeanValidators 工具类实现校验

五、如何在Spring Boot中使用

        1、无需步骤 【二-1,二-2】中的配置,因为Spring Boot中默认集成了 hibernate-validator ;按照后续步骤,直接使用即可。

六、总结

        1、SpringMVC 服务端数据验证,使用的 hibernate-validator 实现校验。

        2、两种使用的方法都可以,建议用工具类的形式,然后再抽取一个公共的BaseController ,将校验方法定义好,进行使用。

2025最新首发,全网最全 Spring Boot 学习宝典(附思维导图)
**My Coding Family**
04-20 10万+
从0到1以知识点+实例+项目的教学模式对SpringBoot框架由浅入深进行学习,快来跟bug菌一起学习吧。
SpringMVC之服务器端数据校验
JustinNeil的博客
07-10 1054
为什么需要服务器端校验 最早的校验,就是服务端校验。早期的网站,用户输入一个邮箱地址,校验邮箱地址需要将地址发送到服务端服务端进行校验校验成功后,给前端一个响应。有了JavaScript,校验工作可以放在前端去执行。那么为什么还需要服务端校验呢? 因为前端传来的数据不可信。前端很容易获取都后端的数据接口,如果有人绕过页面,就会出现非法数据,所以服务端也要数据校验,总的来说: 1.前端校验要做,...
Spring Mvc服务端验证&拦截器
m0_67477525的博客
08-20 658
SpringMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。(环绕通知)依赖于web框架,在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例。
spring MVC——Spring MVC数据校验(转载)
小白龙白龙马的博客
04-23 363
一般情况下,用户的输入是随意的,为了保证数据的合法性,数据验证是所有 Web 应用必须处理的问题。Spring MVC 有以下两种方法可以验证输入: 利用 Spring 自带的验证框架 利用 JSR 303 实现 数据验证分为客户端验证和服务器端验证,客户端验证主要是过滤正常用户的误操作,通过 JavaScript 代码完成。服务器端验证是整个应用阻止非法数据的最后防线,通过在应用中编程...
springmvc服务端数据验证
weixin_30486037的博客
01-14 246
springmvc服务端数据验证 最新没事写下springmvc中的服务端数据校验springmvc采用了hibernate的校验框架进行校验,当然这个hibernate没有半毛钱关系首先在实际开发中,通常使用较多是前端的校验,比如页面中js校验,对于安全性要求较高的建议在前端和服务端都进行验证服务端校验可以是在控制(controller...
springMVC服务器端验证
qq_45469347的博客
04-19 457
这里我们借助于JSR303验证的Hibernate Validator实现验证。 具体步骤: 1.导入jar包 2.使用校验注解标注在属性上 每个注解都有message属性,该属性用于填写校验失败时的异常描述信息,当校验失败时可以获取对应的message属性值。 3.控制层中使用@Valid注解 @RequestMapping("/converter") publ...
详解使用spring validation完成数据后端校验
08-26
Spring Validation 是一种强大的数据校验框架,它提供了便捷的数据校验功能,能够帮助我们轻松地实现数据后端校验。在 Spring Boot 应用程序中,使用 Spring Validation 可以大大简化我们的开发工作。
基于SpringBoot+SpringCloud的微服务大型在线学习平台实现服务端源码+数据库】.zip
最新发布
03-10
基于SpringBoot+SpringCloud的微服务大型在线学习平台实现服务端源码+数据库】.zip 项目介绍 学成在线就是一个在线学习平台,类似慕课网以及腾讯学堂,是专门针对IT行业进行在线学习的平台。 学成在线采用B2B2C的...
SpringMVC学习之服务器端校验
Pruett的博客
11-22 646
1.校验理解 通常使用较多的是前端校验,比如页面js校验,对于安全性要求高一点的建议在服务器端校验。 服务器端校验: 控制层controller:校验页面请求参数的合法性,在服务器端控制层controller校验不区分客户端类型(浏览器,手机客户端,远程校验) 业务层service:(使用较多)主要校验关键业务参数,仅限于service接口使用的参数 持久层dao:一般不进行校验 2....
SpringMVC】服务器端数据校验
lucashu的博客
08-05 992
本文目录数据校验概述数据校验过程第一步:创建SpringMVC工程第二步:注册校验器第三步:Controller中添加校验第四步:测试运行 数据校验概述 数据校验就是用来验证用户输入的数据是否合法,比如用户登录时,用户名不能为空,或者不能超出指定长度等要求。 数据校验分为客户端校验服务端校验。客户端校验一般通过js校验。但客户端校验往往容易有人绕过页面,就会出现非法数据,所以服务端也要数据校验服务端校验通常使用hibernate的校验框架。 数据校验过程 第一步:创建SpringMVC工程 参考 【S
SpringMVC服务端数据验证
guanry的博客
01-27 358
@Entity @Table(name = "menu_menu") public class Menu { @Id @Column(name = "id") @GeneratedValue(strategy = GenerationType.IDENTITY) private Integer id; @Size(min = 4, max = 20, messag...
Spring MVC服务端数据校验
知性人 -- 的博客
04-22 310
服务端数据校验为什么需要服务端校验?一、普通校验1、Spring MVC 中不支持服务端数据校验,需要添加Hibernate相关校验依赖,Hibernate的校验框架和ORM没有关系。2、创建错误配置信息properties文件3、在Spring MVC 的配置文件中配置如下:4、在需要校验的类上添加注解:5、在Controller中,指明数据校验:二、分组校验1、定义分组2、在校验上指定分组3...
SpringMVC提供两种校验机制
井底之蛙
08-04 2136
本文不讲如何使用SpringMVC提供的两种校验机制,只是简单的说明一下其中的差别而已: 1、创建一个Bean,在Bean的属性中添加校验信息,通过配置LocalValidatorFactoryBean可以实现对Bean的校验,在Controller的具体函数中通过使用@Valid注解就可以实现自动校验,最后校验的结果会被放置到BindingResult中,这样就可以获取校验信息,返回校验结果,
Springmvc数据验证
hmj2181629495的博客
08-30 642
JSR303是Java为Bean数据合法性校验提供给的标准框架,已经包含在 JavaEE6.0中,JSR303通过在Bean 属性中标注类似 @NotNull @Max 等标准的注解指定校验规则,并通过标准的验证接口对 Bean进行验证
java服务端验证框架_Spring mvc服务端数据校验实现流程详解
weixin_35743031的博客
02-16 330
B/S 系统中对http 请求数据校验多数在客户端进行,这也是出于简单及用户体验性上考虑,但是在一些安全性要求高的系统中服务端校验是不可缺少的,实际上,几乎所有的系统,凡是涉及到数据校验,都需要在服务端进行二次校验。为什么要在服务端进行二次校验呢?这需要理解客户端校验服务端校验各自的目的。客户端校验,我们主要是为了提高用户体验,例如用户输入一个邮箱地址,要校验这个邮箱地址是否合法,没有必要发送...
Spring MVC数据验证简介
qq_44336097的博客
04-29 263
用户的输入一般是随意的,为了保证数据的合法性,数据验证是所有 Web 应用必须处理的问题。 在 Spring MVC 框架中有以下两种方法可以验证输入数据: 利用 Spring 自带的验证框架。 利用 JSR 303 实现数据验证分为客户端验证和服务器端验证,客户端验证主要是过滤正常用户的误操作,通过 JavaScript 代码完成。服务器端验证是整个应用阻止非法数据的最后防线,通过在应用中编程实现。 客户端验证 在大多数情况下,使用 JavaScript 进行客户端验证的步骤如下: 编写验证函数
SpringMVC服务器端校验-无配置文件
小刀
06-28 2969
使用Validator接口进行验证        在SpringMVC中提供了一个Validator接口,我们可以通过该接口来定义我们自己对实体对象的验证。接下来看一个示例。        假设我们现在有一个需要进行验证的实体类User,其代码如下所示: Java代码   public class User {         private String username
SpringMVC数据校验如何实现呢?
LeZiJie的博客
09-02 190
校验的方式 添加jar包 在springmvc.xml中配置validator校验器 validationMessageSource.properties 在pojo中指定校验规则 controller中对其校验绑定进行使用 jsp页面 案例实操 Springmvc 本身没有校验功能,它使用 hibernate 的校验框架,hibernate 的校验框架和 orm 没有关系 添加jar包 在springmvc.xml中配置validator校验器 基本上直接复制拿过去用即可。 配置以下这些,相当于有.
Android客户端与服务端简单登录交互实现指南
2. **Web服务**:服务端的Web服务可以使用Servlet来处理HTTP请求,也可以采用Spring MVCSpring Boot框架来简化Web层的开发。 3. **用户认证与授权**:服务端需要对用户提交的登录凭证进行校验,并在验证成功后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值