远道而重任

导航

参数校验和分组

对于参数校验的一个总结

意义:前端校验了,后端也进行数据校验,保存数据安全性

/**
 *
 * @Description
 *
 * JSR提供的校验注解:
 *
 * @Null 被注释的元素必须为 null
 * @NotNull 被注释的元素必须不为 null
 * @AssertTrue 被注释的元素必须为 true
 * @AssertFalse 被注释的元素必须为 false
 * @Min(value) 被注释的元素必须是一个数字,其值必须大于等于指定的最小值
 * @Max(value) 被注释的元素必须是一个数字,其值必须小于等于指定的最大值
 * @DecimalMin(value) 被注释的元素必须是一个数字,其值必须大于等于指定的最小值
 * @DecimalMax(value) 被注释的元素必须是一个数字,其值必须小于等于指定的最大值
 * @Size(max=, min=)  被注释的元素的大小必须在指定的范围内
 * @Digits (integer, fraction)    被注释的元素必须是一个数字,其值必须在可接受的范围内
 * @Past 被注释的元素必须是一个过去的日期
 * @Future 被注释的元素必须是一个将来的日期
 * @Pattern(regex=,flag=) 被注释的元素必须符合指定的正则表达式
 * Hibernate Validator提供的校验注解:
 *
 * @NotBlank(message =)  验证字符串非null,且长度必须大于0
 * @Email 被注释的元素必须是电子邮箱地址
 * @Length(min=,max=) 被注释的字符串的大小必须在指定的范围内
 * @NotEmpty 被注释的字符串的必须非空
 * @Range(min=,max=,message=) 被注释的元素必须在合适的范围内
 **/

11-1 普通校验

第1步:引入如依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-validation</artifactId>
</dependency>

第2步: eg:对BrandEntity1标注数据校验注解

package com.xurong.parmcheck.domain.entity;

import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableName;
import com.xurong.parmcheck.common.valid.ListValue;
import lombok.Data;
import javax.validation.constraints.*;
import java.io.Serializable;

@Data
@TableName("pms_brand")
public class BrandEntity1 implements Serializable {
	private static final long serialVersionUID = 1L;

	/**
	 * 品牌id
	 */
	@TableId
	private Long brandId;
	/**
	 * 品牌名
	 */
	@NotBlank(message = "品牌名必须提交")
	private String name;
	/**
	 * 品牌logo地址
	 */
	@NotBlank
//	@URL(message = "logo必须是一个合法的url地址")
	private String logo;
	/**
	 * 介绍
	 */
	private String descript;
	/**
	 * 显示状态[0-不显示;1-显示]
	 */
//	@Pattern()
	@NotNull
	// 这是自定义注解,表明该字段只能是0或1
  	@ListValue(valus={0,1})
	private Integer showStatus;

	/**
	 * 检索首字母
	 */
	@NotEmpty()
	@Pattern(regexp="^[a-zA-Z]$")
	private String firstLetter;
	/**
	 * 排序
	 */
	@NotNull()
	@Min(value = 0,message = "排序必须大于等于0")
	private Integer sort;

}

第3步:给接口发送数据,验证发送的数据是否被验证

验证1:品牌名不存在,没法通过验证

结果:数据被验证,由于没有name导致数据校验失败

验证2:测试通过案例

结果:成功通过数据校验

11-2 分组校验

意义:只对标注了分组标志字段进行校验

同样引入上述依赖

第一步:对每一个字段添加分组校验字段

package com.xurong.parmcheck.domain.entity;

import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableName;

import com.xurong.parmcheck.common.valid.AddGroup;
import com.xurong.parmcheck.common.valid.ListValue;
import com.xurong.parmcheck.common.valid.UpdateGroup;
import com.xurong.parmcheck.common.valid.UpdateStatusGroup;
import lombok.Data;
import org.hibernate.validator.constraints.URL;

import javax.validation.constraints.*;
import java.io.Serializable;

@Data
@TableName("pms_brand")
public class BrandEntity2 implements Serializable {
	private static final long serialVersionUID = 1L;

	/**
	 * 品牌id
	 */
	@NotNull(message = "修改必须指定品牌id",groups = {UpdateGroup.class})
	@Null(message = "新增不能指定id",groups = {AddGroup.class})
	@TableId
	private Long brandId;
	/**
	 * 品牌名
	 */
	@NotBlank(message = "品牌名必须提交",groups = {AddGroup.class,UpdateGroup.class})
	private String name;
	/**
	 * 品牌logo地址
	 */
	@NotBlank(groups = {AddGroup.class})
	// @URL(message = "logo必须是一个合法的url地址",groups={AddGroup.class,UpdateGroup.class})
	private String logo;
	/**
	 * 介绍
	 */
	private String descript;
	/**
	 * 显示状态[0-不显示;1-显示]
	 */
//	@Pattern()
	@NotNull(groups = {AddGroup.class, UpdateStatusGroup.class})
  	@ListValue(valus={0,1},groups = {AddGroup.class, UpdateStatusGroup.class})
	private Integer showStatus;

	/**
	 * 检索首字母
	 */
	@NotEmpty(groups={AddGroup.class})
	@Pattern(regexp="^[a-zA-Z]$",message = "检索首字母必须是一个字母",groups={AddGroup.class,UpdateGroup.class})
	private String firstLetter;
	/**
	 * 排序
	 */
	@NotNull(groups={AddGroup.class})
	@Min(value = 0,message = "排序必须大于等于0",groups={AddGroup.class,UpdateGroup.class})
	private Integer sort;

}

第2步:使用接口作为分组标志

eg: AddGroup该接口作为保存数据时,进行分组校验的一个分组标志

public interface AddGroup {
}

eg:同理,更新数据时也添加一个分组标志

public interface UpdateGroup {
}

第2步:对接口参数进行分组校验

 /**
     *
     * @Description
     * 保存时使用分组校验
     * @param
     * @Author xu
     * @Date 2023/8/24 12:14
     *
     */
    @PostMapping("/save2")
    public R saveBrand2(@Validated({AddGroup.class}) @RequestBody BrandEntity2 brand) {
        return R.ok("保存成功").put("brand",brand);
    }

    /**
     * 修改时使用分组校验
     */
    @PutMapping("/update")
    public R update(@Validated(UpdateGroup.class) @RequestBody BrandEntity2 brand){
        return R.ok("更新成功").put("brand",brand);
    }

总结:也就是说,通过@Validated({AddGroup.class})对接口的数据进行校验,只校验实体类对象字段上上标有注解,并且该注解在AddGroup分组标志中,没有在AddGroup分组标志中的注解即使标注在该字段上,也不起作用。

注意:

1、要么使用@Valid对数据进行校验,要么使用@Validated({AddGroup.class})进行分组校验

2、开发接口时,可以考虑分组校验,eg:增删改查定义多个接口作为分组标志,进行数据校验时,只需要对标志了该分组标志的注解下的字段属性进行数据校验
补充:

posted on 2023-08-24 13:05  远道而重任  阅读(56)  评论(0编辑  收藏  举报