前言
参数如何校验?撸主很久很久之前的项目都是在前端页面一个个 if else 的,后来就用了一系列的前端校验框架,比如 layui iview 等等,几个样式属性就可以轻松搞定,的确是美滋滋。
后端验证
那么问题来了?前端已经验证了,后端还有必要验证吗?
如果非要有个结果,答案只能是不安全的。虽然客户端自己对自己已经做了验证,但是你不能避免一些恶意用户人为的修改表单直接发送欺骗请求。
所以说,从安全的角度来说,单纯的依靠前端验证,是不安全的,任何健壮的系统都必须在后端进行验证。
当然,你也不必担心后台再写一坨if else,这里推荐大家一款参数校验神器 Hibernate-Validator。SpringBoot的标配JPA是自带的,小伙伴们直接使用即可。
注解
基本提供了常用的校验注解,如果不满足业务,可以通过@Pattern自行定义正则表达式。
@Null 被注释的元素必须为null
@NotNull 被注释的元素不能为null
@AssertTrue 被注释的元素必须为true
@AssertFalse 被注释的元素必须为false
@Min(value) 被注释的元素必须是一个数字,其值必须大于等于指定的最小值
@Max(value) 被注释的元素必须是一个数字,其值必须小于等于指定的最大值
@DecimalMin(value) 被注释的元素必须是一个数字,其值必须大于等于指定的最小值
@DecimalMax(value) 被注释的元素必须是一个数字,其值必须小于等于指定的最大值
@Size(max,min) 被注释的元素的大小必须在指定的范围内。
@Digits(integer,fraction) 被注释的元素必须是一个数字,其值必须在可接受的范围内
@Past 被注释的元素必须是一个过去的日期
@Future 被注释的元素必须是一个将来的日期
@Pattern(value) 被注释的元素必须符合指定的正则表达式。
@Email 被注释的元素必须是电子邮件地址
@Length 被注释的字符串的大小必须在指定的范围内
@NotEmpty 被注释的字符串必须非空
@Range 被注释的元素必须在合适的范围内
案例
这里以用户注册为例:
@Data
@Entity
@Table(name = "sys_user")
public class SysUser implements Serializable{
/**
* 用户id
*/
@Id
@GeneratedValue(strategy = GenerationType.IDENTITY)
@Column(name = "user_id", nullable = false, length = 20)
private Long userId;
/**
* 用户名
*/
@NotNull
@Column(name = "username", nullable = false, length = 50)
private String username;
/**
* 密码
*/
@Size(min = 6, max = 25, message = "密码长度要求6到25之间")
@Column(name = "password", nullable = false, length = 50)
private String password;
/**
* 姓名(昵称)
*/
@NotNull
@Column(name = "nickname", length = 50)
private String nickname;
/**
* 邮箱
*/
@Email(message="邮箱格式不正确")
@Column(name = "email", length = 100)
private String email;
/**
* 手机号
*/
@Pattern(regexp="^((13[0-9])|(14[5|7])|(15([0-3]|[5-9]))|(17[013678])|(18[0,5-9]))\\d{8}$",message="手机格式不正确")
@Column(name = "mobile", length = 100)
private String mobile;
/**
* 状态 0:禁用,1:正常
*/
@Column(name = "status", length = 4)
private Short status;
/**
* 备注
*/
@Column(name = "remark", length = 500)
private String remark;
/**
* 创建用户id
*/
@Column(name = "user_id_create")
private Long userIdCreate;
/**
* 创建时间
*/
@JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss", timezone = "GMT+8")
@Column(name = "gmt_create")
private Timestamp gmtCreate;
/**
* 修改时间
*/
@JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss", timezone = "GMT+8")
@Column(name = "gmt_modified")
private Timestamp gmtModified;
}
小结
是不是很爽,再也不用 if else了,当然后台还没校验的另说!最后还是建议各位小伙伴,把安全校验做充分,省的以后前后端扯皮,最重要的是避免背锅!!!
Java 面试宝典是大明哥全力打造的 Java 精品面试题,它是一份靠谱、强大、详细、经典的 Java 后端面试宝典。它不仅仅只是一道道面试题,而是一套完整的 Java 知识体系,一套你 Java 知识点的扫盲贴。
它的内容包括:
- 大厂真题:Java 面试宝典里面的题目都是最近几年的高频的大厂面试真题。
- 原创内容:Java 面试宝典内容全部都是大明哥原创,内容全面且通俗易懂,回答部分可以直接作为面试回答内容。
- 持续更新:一次购买,永久有效。大明哥会持续更新 3+ 年,累计更新 1000+,宝典会不断迭代更新,保证最新、最全面。
- 覆盖全面:本宝典累计更新 1000+,从 Java 入门到 Java 架构的高频面试题,实现 360° 全覆盖。
- 不止面试:内容包含面试题解析、内容详解、知识扩展,它不仅仅只是一份面试题,更是一套完整的 Java 知识体系。
- 宝典详情:https://www.yuque.com/chenssy/sike-java/xvlo920axlp7sf4k
- 宝典总览:https://www.yuque.com/chenssy/sike-java/yogsehzntzgp4ly1
- 宝典进展:https://www.yuque.com/chenssy/sike-java/en9ned7loo47z5aw
目前 Java 面试宝典累计更新 400+ 道,总字数 42w+。大明哥还在持续更新中,下图是大明哥在 2024-12 月份的更新情况:
想了解详情的小伙伴,扫描下面二维码加大明哥微信【daming091】咨询
同时,大明哥也整理一套目前市面最常见的热点面试题。微信搜[大明哥聊 Java]或扫描下方二维码关注大明哥的原创公众号[大明哥聊 Java] ,回复【面试题】 即可免费领取。
