摘要:否則非法請求參數小則影響用戶體驗或者產生垃圾數據,大則會拖跨整個系統其次,手工對所有的參數進行校驗相當繁瑣,容易出錯,而且最后,通過工具來完成其實是比較好的方式,但是必須讓工具變得優雅一些。
聲明:本文屬原創文章,始發于公號:程序員自學之道,同步發布到 sf,轉載請注明出處。
不夠好的方案在 Web 開發中, 我們經常需要校驗各種參數,這是一件繁瑣又重要的事情,對于很多人來說,在做參數校驗的時候,會有以下幾種類型的處理方式:
甩鍋型校驗太麻煩了,讓客戶端去負責校驗就行了,調用方傳錯了是調用方的問題,不是服務的問題,甩個 500 錯誤讓他們好好反省:
有多少參數,我就寫多少個 if 語句做判斷,校驗不通過的都寫一句友好的提示,如:
自己寫個參數校驗的通用工具,然后每個請求接收到的參數都調用工具方法來校驗,校驗不通過就把校驗結果返回給調用方。這樣確實能減少很多冗余的代碼:
對 SpringMVC 了解比較全面的朋友都知道,它支持 Bean Validation,因此可以通過使用 javax.validation.constraints 包下的注解,如 @NotNull @Max @Min 等,來實現由框架處理數據校驗:
首先,添加 hibernate-validator 依賴(SpringBoot 項目為我們自動添加了):
org.hibernate.validator hibernate-validator 6.0.10.Final
然后,在參數對象的字段上打注解:
最后,在 Controller 中給參數對象添加 @Valid 注解,并處理校驗結果:
tip:如果你的參數不是對象,一定要在 Controller 上打 @Validate 注解!
這樣做,每個Controller方法進來都要處理結果,也都是冗余的代碼。
方案分析以上這些處理方式都有不足之處:
首先,參數校驗是一件非常重要的事,客戶端要把住第一道防線,而服務方要采取不信任的態度,做好參數校驗。否則非法請求參數小則影響用戶體驗或者產生垃圾數據,大則會拖跨整個系統!
其次,手工對所有的參數進行校驗相當繁瑣,容易出錯,而且 So boring~
最后,通過工具來完成其實是比較好的方式,但是必須讓工具變得優雅一些。
那么,有沒有更好的解決方案呢?答案是:有的!
最佳實踐其實,上面的半自動型的解決方式,只要再進一步,就可以實現全自動了!
想想,如果上面的半自動型例子中,我們不在 Controller 方法中處理校驗結果,會怎么樣呢?答案是,會拋出異常:
那么,如果我們做了全局統一異常處理,不就可以實現自動校驗并返回我們想要的結果了嗎?所以我們可以這樣做:
@ControllerAdvice public class GlobalExceptionHandler { /** 統一處理參數校驗異常 */ @ExceptionHandler @ResponseBody public ResultBean> handleValidationException(BindException e) { // 獲取 String msg = e.getBindingResult().getAllErrors().stream() .map(DefaultMessageSourceResolvable::getDefaultMessage) .collect(Collectors.joining(",")); log.warn("參數校驗不通過, msg: {}", msg); return ResultBean.fail(msg); } }
然而,如果你只統一處理 BindException 這個異常的話,你會發現這個方案有時候好用,有時候卻會“失靈”。為什么呢?因為對于不同的參數解析方式,Spring做參數校驗時會拋出不同的異常,而且這些異常沒有繼承關系,通過異常獲取校驗結果的方式也各不相同(好坑爹~)。
總結起來有以下幾種異常需要處理:
對象參數接收請求體: MethodArgumentNotValidException
請求參數綁定到對象參數上: BindException
普通參數: ConstraintViolationException
必填參數沒傳: ServletRequestBindingException
必填請求參數缺失:MissingServletRequestParameterException
路徑參數缺失:MissingPathVariableException
所以完整的處理方法應該是這樣:
@ExceptionHandler({ConstraintViolationException.class, MethodArgumentNotValidException.class, ServletRequestBindingException.class, BindException.class}) @ResponseBody public ResultBean> handleValidationException(Exception e) { String msg = ""; if (e instanceof MethodArgumentNotValidException) { MethodArgumentNotValidException t = (MethodArgumentNotValidException) e; msg = getBindingResultMsg(t.getBindingResult()); } else if (e instanceof BindException) { BindException t = (BindException) e; msg = getBindingResultMsg(t.getBindingResult()); } else if (e instanceof ConstraintViolationException) { ConstraintViolationException t = (ConstraintViolationException) e; msg = t.getConstraintViolations().stream() .map(ConstraintViolation::getMessage) .collect(Collectors.joining(",")); } else if (e instanceof MissingServletRequestParameterException) { MissingServletRequestParameterException t = (MissingServletRequestParameterException) e; msg = t.getParameterName() + " 不能為空"; } else if (e instanceof MissingPathVariableException) { MissingPathVariableException t = (MissingPathVariableException) e; msg = t.getVariableName() + " 不能為空"; } else { msg = "必填參數缺失"; } log.warn("參數校驗不通過,msg: {}", msg); return ResultBean.fail(msg); }
添加了這個全局異常處理器之后,就可以自動參數校驗了!體驗飛升的感覺~~
完整實例已經上傳到 GitHub,請查看:https://github.com/dadiyang/s...
如果我是在瀏覽器上訪問的,如發一個訪問某個頁面,結果參數校驗不通過,這時這個統一異常處理器會返回一個 json 格式的文本。普通用戶看到這樣的文本,估計要懵圈了。
那么問題來了,怎么能讓打開頁面的請求返回錯誤頁面,而 ajax 請求返回 json 呢?
我的實例代碼已經展示了,有興趣可以了解一下,敬請期待下一篇的講解。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/74782.html
摘要:比如和指令,鏡像中的文件內容被檢查并且為每個文件計算校驗和。這些文件的最終修改和訪問時間將不被考慮到校驗和內。在查找緩存期間,校驗和將被用于與已存在的鏡像校驗和進行對比。 Docker 可以從 Dockerfile 中讀取指令自動構建鏡像,Dockerfile是一個包含構建指定鏡像所有命令的文本文件。Docker堅持使用特定的格式并且使用特定的命令。你可以在 Dockerfile參考 ...
摘要:作為面試官,我是如何甄別應聘者的包裝程度語言和等其他語言的對比分析和主從復制的原理詳解和持久化的原理是什么面試中經常被問到的持久化與恢復實現故障恢復自動化詳解哨兵技術查漏補缺最易錯過的技術要點大掃盲意外宕機不難解決,但你真的懂數據恢復嗎每秒 作為面試官,我是如何甄別應聘者的包裝程度Go語言和Java、python等其他語言的對比分析 Redis和MySQL Redis:主從復制的原理詳...
摘要:作為面試官,我是如何甄別應聘者的包裝程度語言和等其他語言的對比分析和主從復制的原理詳解和持久化的原理是什么面試中經常被問到的持久化與恢復實現故障恢復自動化詳解哨兵技術查漏補缺最易錯過的技術要點大掃盲意外宕機不難解決,但你真的懂數據恢復嗎每秒 作為面試官,我是如何甄別應聘者的包裝程度Go語言和Java、python等其他語言的對比分析 Redis和MySQL Redis:主從復制的原理詳...
閱讀 2102·2021-11-19 09:58
閱讀 1701·2021-11-15 11:36
閱讀 2867·2019-08-30 15:54
閱讀 3386·2019-08-29 15:07
閱讀 2759·2019-08-26 11:47
閱讀 2805·2019-08-26 10:11
閱讀 2496·2019-08-23 18:22
閱讀 2744·2019-08-23 17:58