SpringBoot가 사용자 정의 주석을 통해 매개변수 확인을 구현하는 방법
1. 为什么要进行参数校验
在后端进行工作时,需要接收前端传来的数据去数据库查询,但是如果有些数据过于离谱,我们就可以直接把它pass掉,不让这种垃圾数据接触数据库,减小数据库的压力。
有时候会有不安分的人通过一些垃圾数据攻击咱们的程序,让咱们的服务器或数据库崩溃,这种攻击虽然低级但不得不防,就像QQ进行登录请求时,它们向后端发送 账号=123,密码=123 的数据,一秒钟还发1w次,这很明显就是找事的好吧,什么人类的手速能达到1秒1万次?
解决方法是:一方面我们可以通过Redis记录ip/账号的方式拒绝一部分请求,例如1s中同一个ip/账号最多请求100次。在数据校验过程中,有一部分数据被通过了,但在这100条数据中有多少是垃圾数据,另一方面需要考虑。这样就可以尽量减小服务器数据库的压力。
2. 如何实现参数校验
实现参数校验说实话方式还挺多,个人使用过直接在Controller代码里面写、AOP+自定义注解、ConstraintValidator。本篇博客讲的是ConstraintValidator实现。
在Controller代码内直接编写这段代码虽然容易,但代码体积庞大,耦合度高,最主要的是缺乏优雅性。
AOP实现有难度,代码繁琐,显得逻辑杂乱。
所以我建议使用ConstraintValidator。
在这里先提供一个工具类进行参数校验,提供了对于手机号、邮箱、验证码、密码、身份证号的验证方法,可以直接copy来用。等下进行参数校验时我使用的就是这个类里的校验方法。
/**
* @description : 验证手机号、身份证号、密码、验证码、邮箱的工具类
* @author : 小何
*/
public class VerifyUtils {
/**
* 手机号正则
*/
public static final String PHONE_REGEX = "^1([38][0-9]|4[579]|5[0-3,5-9]|6[6]|7[0135678]|9[89])\\d{8}$";
/**
* 邮箱正则
*/
public static final String EMAIL_REGEX = "^[a-zA-Z0-9_-]+@[a-zA-Z0-9_-]+(\\.[a-zA-Z0-9_-]+)+$";
/**
* 密码正则。4~32位的字母、数字、下划线
*/
public static final String PASSWORD_REGEX = "^\\w{4,32}$";
/**
* 验证码正则, 6位数字或字母
*/
public static final String VERIFY_CODE_REGEX = "^[a-zA-Z\\d]{6}$";
/**
* 身份证号正则
*/
public static final String ID_CARD_NUMBER_REGEX_18 = "^[1-9]\\d{5}(18|19|([23]\\d))\\d{2}((0[1-9])|(10|11|12))(([0-2][1-9])|10|20|30|31)\\d{3}[0-9Xx]$";
public static final String ID_CARD_NUMBER_REGEX_15 = "^[1-9]\\d{5}\\d{2}((0[1-9])|(10|11|12))(([0-2][1-9])|10|20|30|31)\\d{2}$";
/**
* 手机号是否合法
* @param phone 要校验的手机号
* @return true:符合,false:不符合
*/
public static boolean isPhoneLegal(String phone){
return match(phone, PHONE_REGEX);
}
/**
* 是否是无效邮箱格式
* @param email 要校验的邮箱
* @return true:符合,false:不符合
*/
public static boolean isEmailLegal(String email){
return match(email, EMAIL_REGEX);
}
/**
* 是否是无效验证码格式
* @param code 要校验的验证码
* @return true:符合,false:不符合
*/
public static boolean isCodeLegal(String code){
return match(code, VERIFY_CODE_REGEX);
}
// 校验是否不符合正则格式
private static boolean match(String str, String regex){
if (str == null || "".equals(str)) {
return false;
}
return str.matches(regex);
}
/**
* 验证身份证号是否合法
* @param idCard 身份证号
* @return true: 合法; false:不合法
*/
public static boolean isIdCardLegal(String idCard) {
if (idCard.length() == 18) {
return match(idCard, ID_CARD_NUMBER_REGEX_18);
} else {
return match(idCard, ID_CARD_NUMBER_REGEX_15);
}
}
}使用案例:
public static void main(String[] args) {
String phone = "15039469595";
boolean phoneLegal = VerifyUtils.isPhoneLegal(phone);
System.out.println(phoneLegal);
}3. 注解实现参数校验
首先导入依赖:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-validation</artifactId>
</dependency>导入依赖后可以尝试使用一下它自带的参数校验注解:@NotNull 非空校验
先来说一下这注解实现参数校验的使用步骤。
在平时写的demo中,本人比较喜欢对接口另外定义vo来接收数据,例如前端传的数据是user对象里的username和password,我们的user里有很多字段,如果单纯使用user就太浪费了,而且如果直接在实体类上进行自定义注解会对实体类造成代码污染。所以个人认为定义vo类是很有必要的。
以下是我的登录接口:
@PostMapping("/login")
public String login(@RequestBody @Validated LoginVo user) {
return "user:" + user.toString();
}以下是我登录接口的vo类:
@Data
public class LoginVo {
// 邮箱
@NotNull(message = "邮箱不能为空")
private String email;
// 密码
private String password;
}大家可能注意到我多写了两个注解:@Validated、@NotNull(message = “邮箱不能为空”)
对,使用注解进行参数校验就分为两步:
在需要进行校验的字段上加对应校验方式,如@NotNull
在需要进行校验的接口参数前加@Validated,告诉Spring,这个类你给我看一下,里面有的字段加了校验注解,符合要求就放行,不符合要求就报错。
如图所示:
使用postman发起请求,故意使得邮箱为空:
会发现报错:
Resolved [org.springframework.web.bind.MethodArgumentNotValidException:
Validation failed for argument [0] in public java.lang.String com.example.demo.controller.UserController.login(com.example.demo.domain.vo.LoginVo):
[Field error in object 'loginVo' on field 'email': rejected value [null]; codes [NotNull.loginVo.email,NotNull.email,NotNull.java.lang.String,NotNull]; arguments [org.springframework.context.support.DefaultMessageSourceResolvable: codes [loginVo.email,email]; arguments [];
default message [email]];
default message [邮箱不能为空]] ]
出现这个异常:MethodArgumentNotValidException,我们就可以在全局异常处理器中捕获它,返回一个较为规范的信息。
4. 自定义注解实现参数校验
学习了如何使用注解进行参数校验,我们就可以进行接下来的工作:自定义注解。
由于需求的复杂,我们现在需要完成注册接口,注册时需要身份证号、电话号码、邮箱、密码,这些字段的注解校验Spring并没有帮我们实现,此时就需要DIY注解满足需求。
如何实现自定义注解?我们先模仿,先来看看@NotNull注解里面有什么:
@Target、@Retention、@Repeatable、@Documented这些常用的注解就不再解释,
@Constraint:表示此注解是一个参数校验的注解,validateBy指定校验规则实现类,这里需要填实现类.class。
各个字段的含义:
message :数据不符合校验规则后的报错信息。如果需要校验多个字段,建议实现文件形式,以字符串或文件形式传递数据均可。
groups :指定注解使用场景,例如新增、删除
payload :往往对Bean使用
以上这三个字段都是必须的,每一个使用ConstraintValidator完成参数校验都要有这三个字段。
后面的那个List是NotNull专属的,所以不必关心。
那么我们大可以模仿@NotNull来实现自定义注解。
第一步:实现校验类:
需要实现一个接口:ConstraintValidator
# ConstraintValidator
第一个参数是自定义注解
第二个参数是需要进行校验的数据的数据类型
例如想对手机号校验,第一个参数是Phone,第二个参数是String
这个接口提供了一个方法:
boolean isValid(T value, ConstraintValidatorContext context);
第一个参数就是前端传来的数据。我们可以对这个数据进行判断,返回一个布尔值
public class VerifyPhone implements ConstraintValidator<Phone, String> {
@Override
public boolean isValid(String s, ConstraintValidatorContext constraintValidatorContext) {
// 判断手机号是否合法
return VerifyUtils.isPhoneLegal(s);
}
}第二步:实现注解,这个注解的名称需要与ConstraintValidator的第一个参数保持一致。
特别注意的是,@Constraint注解里面的validatedBy的值是第一步的Class实例。
@Target({ElementType.METHOD, ElementType.FIELD, ElementType.ANNOTATION_TYPE, ElementType.CONSTRUCTOR, ElementType.PARAMETER, ElementType.TYPE_USE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Constraint(
validatedBy = {VerifyPhone.class}
)
public @interface Phone {
boolean isRequired() default false;
String message() default "手机号格式错误";
Class<?>[] groups() default {};
Class<? extends Payload>[] payload() default {};
}第三步:在字段上加上相应注解。
@Data
public class RegisterVo {
private String name;
// 身份证号
private String id;
// 电话号码
@Phone
private String phone;
// 邮箱
private String email;
// 密码
private String password;
}第四步:在参数前加上@Validated。
@PutMapping("/register")
public String register(@RequestBody @Validated RegisterVo user) {
return "user: " + user.toString();
}这样一来,就优雅的实现了参数校验。如果你不想在每个controller里都这样写,那么请不要认为我们分这么多类很麻烦
@PutMapping("/register")
public String register(@RequestBody @Validated RegisterVo user) {
if (VerifyUtils.isPhoneLegal("xxx")) {
return "手机号格式错误";
}
if (VerifyUtils.isCodeLegal("xxx")) {
return "验证码格式错误";
}
if (VerifyUtils.isIdCardLegal("xxx")) {
return "身份证格式错误";
}
if (VerifyUtils.isEmailLegal("xxx")) {
return "邮箱格式错误";
}
return "user: " + user.toString();
}真的很low很麻烦好吗。
可能步骤有点繁琐,不过也就4步,画张图加强一下记忆:
위 내용은 SpringBoot가 사용자 정의 주석을 통해 매개변수 확인을 구현하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7695
15
1640
14
1393
52
1287
25
1229
29
Springboot가 Jasypt를 통합하여 구성 파일 암호화를 구현하는 방법
Jun 01, 2023 am 08:55 AM
Jasypt 소개 Jasypt는 개발자가 최소한의 노력으로 프로젝트에 기본 암호화 기능을 추가할 수 있게 해주며 암호화 작동 방식에 대한 깊은 이해가 필요하지 않은 단방향 및 양방향 암호화에 대한 높은 보안을 제공합니다. 표준 기반 암호화 기술. 비밀번호, 텍스트, 숫자, 바이너리 암호화... Spring 기반 애플리케이션, 개방형 API와의 통합에 적합하며 모든 JCE 공급자와 함께 사용할 수 있습니다... 다음 종속성을 추가합니다: com.github.ulisesbocchiojasypt-spring-boot-starter2. Jasypt의 이점은 코드가 유출되더라도 데이터 소스를 보장할 수 있어 시스템 보안을 보호합니다.
SpringBoot가 Redisson을 통합하여 지연 대기열을 구현하는 방법
May 30, 2023 pm 02:40 PM
사용 시나리오 1. 주문이 성공적으로 이루어졌으나 30분 이내에 결제가 이루어지지 않았습니다. 결제 시간이 초과되어 주문이 자동으로 취소되었습니다. 2. 주문이 서명되었으며 서명 후 7일 동안 평가가 수행되지 않았습니다. 주문 시간이 초과되어 평가되지 않으면 시스템은 기본적으로 긍정적 평가로 설정됩니다. 3. 판매자가 5분 동안 주문을 받지 않으면 주문이 취소됩니다. 문자 메시지 알림이 전송됩니다... 지연이 길고 실시간 성능이 낮은 시나리오의 경우 작업 예약을 사용하여 정기적인 폴링 처리를 수행할 수 있습니다. 예: xxl-job 오늘은 다음을 선택하겠습니다.
Redis를 사용하여 SpringBoot에서 분산 잠금을 구현하는 방법
Jun 03, 2023 am 08:16 AM
1. Redis는 분산 잠금 원칙과 분산 잠금이 필요한 이유를 구현합니다. 분산 잠금에 대해 이야기하기 전에 분산 잠금이 필요한 이유를 설명해야 합니다. 분산 잠금의 반대는 독립형 잠금입니다. 다중 스레드 프로그램을 작성할 때 공유 변수를 동시에 작동하여 발생하는 데이터 문제를 방지하기 위해 일반적으로 잠금을 사용하여 공유 변수를 상호 제외합니다. 공유 변수의 사용 범위는 동일한 프로세스에 있습니다. 동시에 공유 리소스를 운영해야 하는 여러 프로세스가 있는 경우 어떻게 상호 배타적일 수 있습니까? 오늘날의 비즈니스 애플리케이션은 일반적으로 마이크로서비스 아키텍처입니다. 이는 하나의 애플리케이션이 여러 프로세스를 배포한다는 의미이기도 합니다. 여러 프로세스가 MySQL에서 동일한 레코드 행을 수정해야 하는 경우 잘못된 작업으로 인해 발생하는 더티 데이터를 방지하려면 배포가 필요합니다. 현재 소개할 스타일은 잠겨 있습니다. 포인트를 얻고 싶다
springboot가 파일을 jar 패키지로 읽은 후 파일에 액세스할 수 없는 문제를 해결하는 방법
Jun 03, 2023 pm 04:38 PM
Springboot가 파일을 읽지만 jar 패키지로 패키징한 후 최신 개발에 액세스할 수 없습니다. springboot가 파일을 jar 패키지로 패키징한 후 파일을 읽을 수 없는 상황이 발생합니다. 그 이유는 패키징 후 파일의 가상 경로 때문입니다. 유효하지 않으며 읽기를 통해서만 액세스할 수 있습니다. 파일은 리소스 publicvoidtest(){Listnames=newArrayList();InputStreamReaderread=null;try{ClassPathResourceresource=newClassPathResource("name.txt");Input 아래에 있습니다.
여러 테이블을 추가하기 위해 SQL 문을 사용하지 않고 Springboot+Mybatis-plus를 구현하는 방법
Jun 02, 2023 am 11:07 AM
Springboot+Mybatis-plus가 다중 테이블 추가 작업을 수행하기 위해 SQL 문을 사용하지 않을 때 내가 직면한 문제는 테스트 환경에서 생각을 시뮬레이션하여 분해됩니다. 매개 변수가 있는 BrandDTO 개체를 생성하여 배경으로 매개 변수 전달을 시뮬레이션합니다. Mybatis-plus에서 다중 테이블 작업을 수행하는 것은 매우 어렵다는 것을 Mybatis-plus-join과 같은 도구를 사용하지 않으면 해당 Mapper.xml 파일을 구성하고 냄새나고 긴 ResultMap만 구성하면 됩니다. 해당 SQL 문을 작성합니다. 이 방법은 번거로워 보이지만 매우 유연하며 다음을 수행할 수 있습니다.
SpringBoot와 SpringMVC의 비교 및 차이점 분석
Dec 29, 2023 am 11:02 AM
SpringBoot와 SpringMVC는 모두 Java 개발에서 일반적으로 사용되는 프레임워크이지만 둘 사이에는 몇 가지 분명한 차이점이 있습니다. 이 기사에서는 이 두 프레임워크의 기능과 용도를 살펴보고 차이점을 비교할 것입니다. 먼저 SpringBoot에 대해 알아봅시다. SpringBoot는 Spring 프레임워크를 기반으로 하는 애플리케이션의 생성 및 배포를 단순화하기 위해 Pivotal 팀에서 개발되었습니다. 독립 실행형 실행 파일을 구축하는 빠르고 가벼운 방법을 제공합니다.
SpringBoot가 Redis를 사용자 정의하여 캐시 직렬화를 구현하는 방법
Jun 03, 2023 am 11:32 AM
1. RedisAPI 기본 직렬화 메커니즘인 RedisTemplate1.1을 사용자 정의합니다. API 기반 Redis 캐시 구현은 데이터 캐싱 작업에 RedisTemplate 템플릿을 사용합니다. 여기서 RedisTemplate 클래스를 열고 클래스의 소스 코드 정보를 봅니다. 키 선언, 값의 다양한 직렬화 방법, 초기 값은 비어 있음 @NullableprivateRedisSe
SpringBoot+Dubbo+Nacos 개발 실습 튜토리얼
Aug 15, 2023 pm 04:49 PM
이 글에서는 dubbo+nacos+Spring Boot의 실제 개발에 대해 이야기하기 위해 자세한 예제를 작성하겠습니다. 이 기사에서는 이론적 지식을 너무 많이 다루지는 않지만 dubbo를 nacos와 통합하여 개발 환경을 신속하게 구축하는 방법을 설명하는 가장 간단한 예를 작성합니다.
