在业务的实现过程中,尤其是对外接口开发,我们需要对请求进行大量的验证并返回错误状态码和描述。在前面的内容中也已经使用过验证机制。

该文将介绍 solon.validation 框架的使用和扩展。效果如下:

//这个注解一定要加类上(或者基类上)

@Valid

@Controller

public class UserController {

    @NoRepeatSubmit  //重复提交验证

    @Whitelist     //白名单验证

    @NotNull({"name", "mobile", "icon", "code"})  //非NULL验证

    @Numeric({"code"})

    @Mapping("/user/add")

    public void addUser(String name, @Pattern("^http") String icon, @Validated User user){

        //...

    }

}

@Data

public class User {

    @NotNull

    private String nickname;

    @Email

    private String email;

}

Solon 的校验框架,可支持Context的参数较验(即请求传入的参数),也可支持实体字段较验。

注解 作用范围 说明
Date 参数 或 字段 校验注解的值为日期格式
DecimalMax(value) 参数 或 字段 校验注解的值小于等于@ DecimalMax指定的value值
DecimalMin(value) 参数 或 字段 校验注解的值大于等于@ DecimalMin指定的value值
Email 参数 或 字段 校验注解的值为电子邮箱格式
Length(min, max) 参数 或 字段 校验注解的值长度在min和max区间内(对字符串有效)
Logined 控制器 或 动作 校验本次请求主体已登录
Max(value) 参数 或 字段 校验注解的值小于等于@Max指定的value值
Min(value) 参数 或 字段 校验注解的值大于等于@Min指定的value值
NoRepeatSubmit 控制器 或 动作 校验本次请求没有重复提交
NotBlacklist 控制器 或 动作 校验本次请求主体不在黑名单
NotBlank 动作 或 参数 或 字段 校验注解的值不是空白
NotEmpty 动作 或 参数 或 字段 校验注解的值不是空
NotNull 动作 或 参数 或 字段 校验注解的值不是null
NotZero 动作 或 参数 或 字段 校验注解的值不是0
Null 动作 或 参数 或 字段 校验注解的值是null
Numeric 动作 或 参数 或 字段 校验注解的值为数字格式
Pattern(value) 参数 或 字段 校验注解的值与指定的正则表达式匹配
Size 参数 或 字段 校验注解的集合大小在min和max区间内(对集合有效)
Whitelist 控制器 或 动作 校验本次请求主体在白名单范围内

可作用在 [动作 或 参数] 上的注解,加在动作上时可支持多个参数的校验。

1、开始定制使用

solon.validation 通过 ValidatorManager,提供了一组定制和扩展接口。

@NoRepeatSubmit 改为分布式锁验证

NoRepeatSubmit 默认使用了本地延时锁。如果是分布式环境,需要定制为分布式锁:

public class NoRepeatSubmitCheckerNew implements NoRepeatSubmitChecker {

    @Override

    public boolean check(String key, int seconds) {

        //使用分布式锁

        //

        return LockUtils.tryLock(XWaterAdapter.global().service_name(), key, seconds);

    }

}

ValidatorManager.setNoRepeatSubmitChecker(new NoRepeatSubmitCheckerNew());

或者 完全重写 NoRepeatSubmitValidator,并进行重新注册

@Whitelist 实现验证

框架层面没办法为 Whitelist 提供一个名单库,所以需要通过一个接口实现完成对接。

public class WhitelistCheckerNew implements WhitelistChecker {

    @Override

    public boolean check(Whitelist anno, Context ctx) {

        String ip = IPUtils.getIP(ctx);

        return WaterClient.Whitelist.existsOfServerIp(ip);

    }

}

ValidatorManager.setWhitelistChecker(new WhitelistCheckerNew());

或者 完全重写 WhitelistValidator,并进行重新注册

改造校验输出

solon.validation 默认输出 http 400 状态 + json;尝试改改去掉 http 400 状态。

@Configuration

public class Config {

    @Bean  //Solon 的 @Bean 也支持空函数,用于一些初始化动作

    public void validInit() {

        ValidatorManager.setFailureHandler((ctx, ano, rst, message) -> {

            ctx.setHandled(true);

            ctx.setRendered(true);

            if (Utils.isEmpty(message)) {

                message = new StringBuilder(100)

                        .append("@")

                        .append(ano.annotationType().getSimpleName())

                        .append(" verification failed")

                        .toString();

            }

            ctx.output(message);

            return true;

        });

    }

}

2、尝试添一个扩展注解

先定义个校验注解 @Date

偷懒一下,直接把自带的扔出来了。只要看这过程后,能自己搞就行了:-P

@Target({ElementType.PARAMETER})   //只让它作用到参数,不管作用在哪,最终都是对Context的校验

@Retention(RetentionPolicy.RUNTIME)

public @interface Date {

    @Note("日期表达式, 默认为:ISO格式")  //用Note注解,是为了用时还能看到这个注释

    String value() default  "";

    String message() default "";

}

添加 @Date 的校验器实现类

public class DateValidator implements Validator<Date> {

    public static final DateValidator instance = new DateValidator();

    @Override

    public String message(Date anno) {

        return anno.message();

    }

    /**

     * 校验实体的字段

     * */

    @Override

    public Result validateOfEntity(Class<?> clz, Date anno, String name, Object val0, StringBuilder tmp) {

        if (val0 != null && val0 instanceof String == false) {

            return Result.failure(clz.getSimpleName() + "." + name);

        }

        String val = (String) val0;

        if (verify(anno, val) == false) {

            return Result.failure(clz.getSimpleName() + "." + name);

        } else {

            return Result.succeed();

        }

    }

    /**

     * 校验上下文的参数

     * */

    @Override

    public Result validateOfContext(Context ctx, Date anno, String name, StringBuilder tmp) {

        String val = ctx.param(name);

        if (verify(anno, val) == false) {

            return Result.failure(name);

        } else {

            return Result.succeed();

        }

    }

    private boolean verify(Date anno, String val) {

        //如果为空,算通过(交由@NotEmpty之类,进一步控制)

        if (Utils.isEmpty(val)) {

            return true;

        }

        try {

            if (Utils.isEmpty(anno.value())) {

                DateTimeFormatter.ISO_LOCAL_DATE_TIME.parse(val);

            } else {

                DateTimeFormatter.ofPattern(anno.value()).parse(val);

            }

            return true;

        } catch (Exception ex) {

            return false;

        }

    }

}

注册到校验管理器

@Configuration

public class Config {

    @Bean

    public void adapter() {

        //

        // 此处为注册验证器。如果有些验证器重写了,也是在此处注册

        //

        ValidatorManager.register(Date.class, new DateValidator());

    }

}

可以使用它了

@Valid

@Controller

public class UserController extends VerifyController{

    @Mapping("/user/add")

    public void addUser(String name, @Date("yyyy-MM-dd") String birthday){

        //...

    }

}

Solon Web 开发,八、校验、及定制与扩展的更多相关文章

  1. Solon Web 开发

    Solon Web 开发 一.开始 二.开发知识准备 三.打包与运行 四.请求上下文 五.数据访问.事务与缓存应用 六.过滤器.处理.拦截器 七.视图模板与Mvc注解 八.校验.及定制与扩展 九.跨域 ...

  2. Solon Web 开发,一、开始

    Solon Web 开发 一.开始 二.开发知识准备 三.打包与运行 四.请求上下文 五.数据访问.事务与缓存应用 六.过滤器.处理.拦截器 七.视图模板与Mvc注解 八.校验.及定制与扩展 九.跨域 ...

  3. Solon Web 开发,二、开发知识准备

    Solon Web 开发 一.开始 二.开发知识准备 三.打包与运行 四.请求上下文 五.数据访问.事务与缓存应用 六.过滤器.处理.拦截器 七.视图模板与Mvc注解 八.校验.及定制与扩展 九.跨域 ...

  4. Solon Web 开发,四、请求上下文

    Solon Web 开发 一.开始 二.开发知识准备 三.打包与运行 四.请求上下文 五.数据访问.事务与缓存应用 六.过滤器.处理.拦截器 七.视图模板与Mvc注解 八.校验.及定制与扩展 九.跨域 ...

  5. Solon Web 开发,五、数据访问、事务与缓存应用

    Solon Web 开发 一.开始 二.开发知识准备 三.打包与运行 四.请求上下文 五.数据访问.事务与缓存应用 六.过滤器.处理.拦截器 七.视图模板与Mvc注解 八.校验.及定制与扩展 九.跨域 ...

  6. Solon Web 开发,六、过滤器、处理、拦截器

    Solon Web 开发 一.开始 二.开发知识准备 三.打包与运行 四.请求上下文 五.数据访问.事务与缓存应用 六.过滤器.处理.拦截器 七.视图模板与Mvc注解 八.校验.及定制与扩展 九.跨域 ...

  7. Solon Web 开发,七、视图模板与Mvc注解

    Solon Web 开发 一.开始 二.开发知识准备 三.打包与运行 四.请求上下文 五.数据访问.事务与缓存应用 六.过滤器.处理.拦截器 七.视图模板与Mvc注解 八.校验.及定制与扩展 九.跨域 ...

  8. Solon Web 开发,九、跨域处理

    Solon Web 开发 一.开始 二.开发知识准备 三.打包与运行 四.请求上下文 五.数据访问.事务与缓存应用 六.过滤器.处理.拦截器 七.视图模板与Mvc注解 八.校验.及定制与扩展 九.跨域 ...

  9. Solon Web 开发,十一、国际化

    Solon Web 开发 一.开始 二.开发知识准备 三.打包与运行 四.请求上下文 五.数据访问.事务与缓存应用 六.过滤器.处理.拦截器 七.视图模板与Mvc注解 八.校验.及定制与扩展 九.跨域 ...

随机推荐

  1. C++ 未初始化内存出现 flashback

    在 C++ 中分配一个未初始化内存,然后读取它,会读取到这块内存之前被使用所留下的值,这种现象我称之为 flashback. 栈内存很容易出现这种现象,而且很容易观测出某种规律. for (int i ...

  2. Flask与Django的比较

    Flask与Django的区别 Flask Flask确实很"轻",不愧是Micro Framework,从Django转向Flask的开发者一定会如此感慨,除非二者均为深入使用过 ...

  3. MAVEN基础讲解

    MAVEN解决的问题 1.当我们开始一个工程的时候往往需要几十甚至上百个jar包,如果没有一个管理工具的话,结果就是每个都需要自己手动导入工程目录,并且还有可能发生jar包冲突,版本冲突等问题 2.在 ...

  4. .Net Core 项目发布在IIS上 访问404 问题对应

    对策: 1.进入线程池画面,将当前程序的线程池设为"无托管代码"   2.修改配置文件 Web.config,加上配置   原因: 因为.NetCore 5.0 自带集成了Swag ...

  5. JAVA获取当前日期所在的周一到周日的所有日期集合

    /** * 获取当前日期所在的周一到周日的所有日期集合 * @return */ public static List<Date> getWeekDateList() { Calendar ...

  6. 自动化中不能犯的4个RPA错误-RPA学习天地

    自动化在客户支持中的使用预计在未来几年会加速. 根据Dimension Research的数据,2022年72%的客户互动将通过机器人流程自动化(RPA)等新兴技术进行.电话互动将从41%下降到12% ...

  7. 【Tools】VS搭建Qt开发环境

    00. 目录 @ 目录 00. 目录 01. 概述 02. Visual Studio 2019安装 03. Qt6安装 04. qt-vsaddin插件下载 05. qt-vsaddin插件安装 0 ...

  8. cmake之指定clang(++)编译器为默认编译器

    1.说明 本文演示环境的cmake版本3.18 clang是自己源码安装的,非获取已经编译好的binary 2.代码 2.1 添加下面的代码到CMakeLists.txt中,且放到 project语句 ...

  9. 实战!Spring Boot 整合 阿里开源中间件 Canal 实现数据增量同步!

    大家好,我是不才陈某~ 数据同步一直是一个令人头疼的问题.在业务量小,场景不多,数据量不大的情况下我们可能会选择在项目中直接写一些定时任务手动处理数据,例如从多个表将数据查出来,再汇总处理,再插入到相 ...

  10. 对XSS的插入的新了解,灵感来自天驿安全

    此次针对的是通过Get请求进行插入的XSS语句,或者dom型的xss,也算是了解到的新的插入方式 首先,JavaScript语言中存在拼接性 可以通过代审后闭合前置语句进行self测试是否可以拼接 s ...