2. 程式人生 > >規範-前、後臺請求引數校驗

規範-前、後臺請求引數校驗

阿新 發佈:2019-06-30

1. 什麼時候我們會前、後端校驗?

正常情況下,前後端對於請求的引數都需要校驗的,這能提高應用程式的穩定性、可維護性,而對於前後臺如果能將這種不可缺少校驗規則彙總並制定一套規範,在每一個應用程式中都使用這種規範,能給帶來不少好處。那在哪些情況下適合使用前、後端校驗了:

  • 應用程式業務單一、後期維護少、不涉及敏感資訊,如:公司內部OA系統,這種系統可以直接使用前端校驗,而這裡的前端引數校驗可以使用:H5表單校驗或者封裝常用校驗JS檔案。
  • 應用程式業務單一、後期維護少;如:支付系統,由於支付系統可能會有其他公司對接平臺的介面,所有這種前端校驗就交給其他公司了,我們只需要做好後端校驗就行。
  • 業務複雜、後期維護多、安全可用性要求高,如:電商專案的維護,這種方式要同時使用前後端校驗,前端校驗的目的是為了把更多的錯誤請求都在瀏覽器層面就已經攔截處理,不會消耗服務端的記憶體和執行緒數,可以提供效能;對於還要進行後端校驗是為了提高系統的穩定性,不要動不動就500,還能防止一些人惡意攻擊網站等等。

2. 前端請求引數校驗

常用的方式有這些:

  • 自己封裝一個通用校驗JS檔案,統一校驗方式(使用與JS傳送請求)
  • H5標籤屬性檢驗方式(適用於web form表單提交)
  • 第三方JS自己封裝的校驗方法,這裡對前端的建議儘量統一起來、規範起來。

3. 後端請求引數校驗

常用的方式有這些:

  • 不校驗,我對比了之前開發的一些小系統(外包)對於後端引數基本沒有,這種方式的確可以做到後端開發快,所有的校驗都交給前端做,但對於前端不友好,如:由於前端少傳遞一個引數,導致後端程式報錯,而後端又沒有提供詳細的報錯資訊,這給前端對接帶來了問題,前端不知道自己錯在哪裡,這個時候可能還的和後端人員進行溝通,後端看看Log再告訴前端,這種方式對於前端對接不友好並且效率低。
  • 封裝自己的校驗工具類進行檢驗,這種方式的確能做到後端交易,但如果需要校驗的引數比較多對程式是不友好的,如:

  • 使用@RequestParam註解完成簡單非空校驗,這種雖然可以檢驗,但如果沒有傳此欄位會丟擲異常,這裡需要通過全域性異常捕獲統一處理。
@RequestParam(value = "mobile", required = true) String mobile
  • 使用Interceptor、Filter、Aop.. 做公共部分的業務做統一的校驗處理,如:Token檢驗,許可權校驗..
  • 如果需要校驗的引數比較多,校驗方式和業務程式碼混合在一塊不方便於程式碼的維護,可以使用hibernate-validator來做分組校驗。

雖然到這裡通過hibernate-validator來做分組校驗就可以解決所有方式的引數校驗:

但也存在問題,後端校驗的確做到了,但如果要將這些引數校驗都編寫到介面文件中,這個時候我們還需要先找介面、找到分組、找到dto下分組對應的所有引數校驗,增加引數校驗規則還得重新修改介面文件等等。

4. 後端引數校驗總結

目前後端校驗基本就是上面我提到的幾種常用方式,但這些方式都有缺點,基本上hibernate-validator已經算是比較好的了,所以這裡推薦使用(適用於大部分專案),使用hibernate-validator也存在問題,就是介面文件編寫,這裡引入一個介面管理框架swagger,swagger可以統一管理api並將api提供給前端人員,swagger目前可以做到通過編寫yaml檔案,根據yaml中的引數必填的屬性配置,可以通過yaml生成對應的介面程式碼且介面程式碼中已經做了引數校驗,以後對於引數校驗可以直接修改yaml檔案並重新生成就行了,同時yaml還可以直接提供給前端人員做mock或生成介面文件。對於yaml生成後端程式碼,我會在後面的部落格繼續提到,這裡只簡單提到對於hibernate-validator文件管理痛點引入的swagger yaml生成後端程式碼。

基於yaml生成的後端程式碼:

    public ResponseEntity<ApiCommonResultVo> loginUsingPOST(@NotNull @ApiParam(value = "賬號", required = true) @Valid @RequestParam(value = "mobile", required = true) String mobile,@NotNull @ApiParam(value = "密碼", required = true) @Valid @RequestParam(value = "password", required = true) String password) {
        String accept = request.getHeader("Accept");
        if (accept != null && accept.contains("")) {
            try {
                return new ResponseEntity<ApiCommonResultVo>(objectMapper.readValue("", ApiCommonResultVo.class), HttpStatus.NOT_IMPLEMENTED);
            } catch (IOException e) {
                log.error("Couldn't serialize response for content type ", e);
                return new ResponseEntity<ApiCommonResultVo>(HttpStatus.INTERNAL_SERVER_ERROR);
            }
        }
        log.info("login success...");
        return new ResponseEntity<ApiCommonResultVo>(HttpStatus.NOT_IMPLEMENTED);
    } 
 

            
  

           

              
              

            

            
相關推薦

			   
            
            
            
 

    


    
    
規範-後臺請求引數

     
 
                                        
                                                1. 什麼時候我們會前、後端校驗? 
正常情況下,前後端對於請求的引數都需要校驗的,這能提高應用程式的穩定性、可維護性,而對於前後 



  
 

    


    
    
Spring請求引數

     
 SpringMVC支援的資料校驗是JSR303的標準,通過在bean的屬性上打上@NotNull、@Max等進行驗證。JSR303提供有很多annotation介面,而SpringMVC對於這些驗證是使用hibernate的實現,所以我們需要新增hibernate的一個validator包:
依賴引用
com 



  
 

    


    
    
request請求引數(十二)

     
 
                一、 資料的非空校驗

在得到請求引數後,需要對資料進行校驗,這是伺服器端校驗,通過java程式碼實現。在實際開發中,客戶端校驗(JavaScript實現),和伺服器端校驗都要有。

拿到的都是字串,做非空校驗:String.trim().length()>0,trim 



  
 

    


    
    
Spring Boot 2.x基礎教程:JSR-303實現請求引數

     
 請求引數的校驗是很多新手開發非常容易犯錯,或存在較多改進點的常見場景。比較常見的問題主要表現在以下幾個方面:

僅依靠前端框架解決引數校驗,缺失服務端的校驗。這種情況常見於需要同時開發前後端的時候,雖然程式的正常使用不會有問題,但是開發者忽略了非正常操作。比如繞過前端程式,直接模擬客戶端請求,這時候就會突然在 



  
 

    


    
    
springmvcspringboot 引數

     
  
 
 引數校驗在專案中是必不可少的,不僅前端需要校驗,為了程式的可靠性,後端也需要對引數進行有效性的校驗。下面將介紹在springmvc或springboot專案中引數校驗的方法 
 準備工作: 
 引入校驗需要用到的依賴 
  
   
  首先放上我們的測試物件 
  
 方法一、 



  
 

    


    
    
【hibernate-validator+SpringMVC】後臺引數框架

     
 
                hibernate-validator+SpringMVC簡介:簡單說,就是對Entity進行校驗。1、導包,沒有很嚴謹的對應關係,所以我用了比較新的版本,支援更多的註解。         <dependency>
            <groupId& 



  
 

    


    
    
從零開始實現放置遊戲(七)——實現掛機戰鬥(5)RMS系統後臺引數

     
   前面幾章實現了在RMS系統中進行資料的增刪查改以及通過Excel批量匯入。但仍有遺留的問題,比如在新增或編輯時,怪物的生命值、護甲等資料我們可以輸入負值,這種資料是不合理且沒有意義的。本章我們就實現服務端對引數的校驗。
一、新增依賴項
  在rms模組的pom.xml中,新增校驗元件的依賴項(注意:之 



  
 

    


    
    
JQuery中內容操作函數validation表單

     
 調用方法   scrip   註意   語言   rul   asc   javascrip   最前面插入   獲取   JQuery:內容體拼接(可以直接拼接元素節點和內容節點)	  JQuery實現:		    方案1:A.append(B);	== B.appendTo(A);A的後面拼接B		    



  
 

    


    
    
JAVAEE——struts2_04:自定義攔截器struts2標簽登陸功能和登陸攔截器的實現

     
 strac   htm   logs   transacti   標識   area   返回   ftw   jsp   一、自定義攔截器
  1.架構
  
 
  2.攔截器創建

//攔截器:第一種創建方式
//攔截器生命周期:隨項目的啟動而創建,隨項目關閉而銷毀
public class MyInt 



  
 

    


    
    
微信跳一跳 可以直接更改分數, POST 請求沒有

     
 重啟   微信   chrome   蘋果   版本   weixin   for   發現   AR   這兩天逛 v 站出現了一眾微信跳一跳 ‘AI‘,已經被刷屏了……

https://www.v2ex.com/t/418833
https://www.v2ex.com/t/418775
https:/ 



  
 

    


    
    
Vue 元件引數與非 props 特性

     
  
 
 元件的引數校驗:父元件通過屬性傳遞給子元件資料,子元件有權對這些資料進行約束,這就是引數校驗。 
 如下,簡單的引數校驗。 
 	<div id="root">
		<child content="hello world"></child>
		<!-- 下 



  
 

    


    
    
日誌資訊新增和引數

     
  
  
  
 1:在類中要新增日誌資訊:  private static final Logger log = LogManager.getLogger(ShopCartAction.class);  log.info();//普通訊息  log.error();//錯誤資訊列印  log.debug() 



  
 

    


    
    
SpringMVC(八)使用@Valid註解實現後臺表單

     
  
 
 
 目錄 
   
 依賴jar 
 配置spring對@valid註解的支援 
 JSR303定義的校驗型別 
 如何使用 
 建立一個pojo類 
 controller中觸發引數校驗 
 硬編碼校驗 
 使用AOP的方式實現校驗 
 
 依賴jar 
         <dep 



  
 

    


    
    
Spring基礎系列-引數

     
 原創作品,可以轉載,但是請標註出處地址:https://www.cnblogs.com/V1haoge/p/9953744.html 
Spring中使用引數校驗 
概述 
​ JSR 303中提出了Bean Validation,表示JavaBean的校驗,Hibernate Validation是其具體實 



  
 

    


    
    
Java Bean Validation 引數

     
  
 
 引數校驗是我們程式開發中必不可少的過程。使用者在前端頁面上填寫表單時,前端js程式會校驗引數的合法性,當資料到了後端,為了防止惡意操作,保持程式的健壯性,後端同樣需要對資料進行校驗。後端引數校驗最簡單的做法是直接在業務方法裡面進行判斷,當判斷成功之後再繼續往下執行。但這樣帶給我們的是程式碼的耦合,冗 



  
 

    


    
    
charles 模擬手機弱網修改請求引數修改返回值

     
 1、charles模擬弱網(斷網) 
 
  
  
  
  
  
2、charles修改請求引數 
(1)先訪問一次需要改的請求,在charles上找到相應的請求地址 
 
(2)然後在需要打斷點的請求上右鍵,勾選【Breakpoints】 
建議在需要 



  
 

    


    
    
SpringBoot引數--List型別

     
  
 
 一般我們定義了DTO來接收引數,然後使用@validated來驗證DTO裡面的校驗規則。當我們的介面接收的引數為List<E>時,可以使用本文的方法進行校驗。 
  
  包含驗證規則的實體類: 
  
 import io.swagger.annotations.ApiModel;
i 



  
 

    


    
    
SpringMVC自定義註解進行引數

     
  
 
 
 在我的另一篇部落格中(SpringMVC),學習瞭如何使用Spring MVC結合Hibernate的校驗框架validation(它和hibernate沒有任何關係)對引數進行校驗。在實際專案中,引數的校驗邏輯可能比較複雜,這時我們可以自定義註解來實現引數校驗,下面是一個簡單的例子。 
 po 



  
 

    


    
    
ssm引數

     
  
 
 方法一:使用hibernate-validate框架,使用起來較為麻煩(SpringMVC官方推薦);
 方法二:使用aop面向切面和自定義註解;
 攔截器與aop:
     
 aop可以取得被代理方法的物件和引數,而攔截器需要從請求中取值在校驗,且校驗規 



  
 

    


    
    
springboot 統一引數配置

     
 採坑 
1號坑: 引數長度校驗時特殊字元經過url編碼時 1位變3位長度校驗會出現問題 
思路 
通過全域性異常處理器 來攔截引數校驗的異常 進行統一的引數校驗處理 
步驟 
匯入jar包 
<dependency>
    <groupId>org.springframework.b