校验:非空、唯一性等校验
密码的加密:密码加密来存储。
如何做https的访问

校验

一个层面是接口层面,另外一个层面是数据库层面。

Springboot给我们提供了简单的封装

校验的包里面还有其他的注解。

IDEA里面鼠标选中按住Ctrl键盘直接跳到注解的包下面

然后在参数之前加上注解。@Validated 表示传进来的这个UserInfo需要去做校验

运行程序查看效果

详细的错误信息

用户名和密码都去掉

返回的errors就是一个数组

{

    "timestamp": "2019-12-11T08:34:27.894+0000",

    "status": ,

    "error": "Bad Request",

    "errors": [

        {

            "codes": [

                "NotBlank.userInfo.password",

                "NotBlank.password",

                "NotBlank.java.lang.String",

                "NotBlank"

            ],

            "arguments": [

                {

                    "codes": [

                        "userInfo.password",

                        "password"

                    ],

                    "arguments": null,

                    "defaultMessage": "password",

                    "code": "password"

                }

            ],

            "defaultMessage": "密码不能为空",

            "objectName": "userInfo",

            "field": "password",

            "rejectedValue": "",

            "bindingFailure": false,

            "code": "NotBlank"

        },

        {

            "codes": [

                "NotBlank.userInfo.username",

                "NotBlank.username",

                "NotBlank.java.lang.String",

                "NotBlank"

            ],

            "arguments": [

                {

                    "codes": [

                        "userInfo.username",

                        "username"

                    ],

                    "arguments": null,

                    "defaultMessage": "username",

                    "code": "username"

                }

            ],

            "defaultMessage": "用户名不能为空",

            "objectName": "userInfo",

            "field": "username",

            "rejectedValue": "",

            "bindingFailure": false,

            "code": "NotBlank"

        }

    ],

    "message": "Validation failed for object='userInfo'. Error count: 2",

    "path": "/users"

}

postman里面的设置

Content-Type:application/json

{"name":"jojo","username":"","password":""}

数据库层面的校验

数据库的实体类也要加上非空的注解。

因为传进来的数据 经过Service层的业务逻辑,可以能会做一些修改后再保存到数据库内,所以数据库也要做校验。
例如下面 接收的参数属性拷贝到user对象后, 如果又设置了userName为null,那么保存插入的数据就会有问题。



@PostMapping
public UserInfo create(@RequestBody @Validated UserInfo info){
    User user=new User();
    BeanUtils.copyProperties(info,user);
    user.setUsername(null);

    userRepository.save(user);
    info.setId(user.getId());
    return info;
}








再次测试,用户名和密码都填好后。



返回的500,。是服务器内部处理的错误








{

    "timestamp": "2019-12-11T08:47:21.469+0000",

    "status": ,

    "error": "Internal Server Error",

    "message": "Validation failed for classes [com.imooc.security.user.User] during persist time for groups [javax.validation.groups.Default, ]\nList of constraint violations:[\n\tConstraintViolationImpl{interpolatedMessage='用户名不能为null', propertyPath=username, rootBeanClass=class com.imooc.security.user.User, messageTemplate='用户名不能为null'}\n]",

    "path": "/users"

}




用户名不能重复的问题、@Column注解里面。unique注解




数据库内把表的username删除掉。SpringBoot的项目启动后,JPA会自动同步 User类的字段到数据库内。发现缺少了username字段,就创建上。



JPA会自动同步你的对象和数据库的表,但是他会去做判断,如果你的数据库内已经有了一个同名的字段username,他就不会再去改变数据库已有的字段。我们把username删掉了 他会重新去创建这个字段,并按照实体类的规则去创建。




启动服务。日志内去创建了username这个字段。



保证用户名的唯一性。




把数据库库内的数据清理一下 ,剩下一条用户数据



把设置为空的这行代码删掉,。










{

    "timestamp": "2019-12-11T08:56:55.356+0000",

    "status": ,

    "error": "Internal Server Error",

    "message": "could not execute statement; SQL [n/a]; constraint [UK_sb8bbouer5wak8vyiiy4pf2bx]; nested exception is org.hibernate.exception.ConstraintViolationException: could not execute statement",

    "path": "/users"

}




这个就是数据库的常见的校验


@NotBlank和nullable设置为true这两个的区别。

@NotBlank这是应用级,框架层面的校验,不管你数据库底层数据库字段是空的还是非空的,在应用层面他都回去做校验。sql执行之前去做校验。

@Column的nullable是在建数据库的时候,把这列设置为非空了。就是数据库内这个字段不能为空




如果去掉了nullable那么数据库内是可为空的。只不过NotBlank会在框架层面去校验非空




结束
												


											
Spring cloud微服务安全实战-3-6API安全机制之数据校验的更多相关文章
	

    
						
  1. Spring cloud微服务安全实战-3-4 API安全机制之认证(1)
		
    本节开始讲认证相关的东西.注意事项,出现问题的对应的解决方案. 先写用户注册的服务,注册一些用户信息进去.注册也是我们安全体系的一部分 注册 UserController里面的create方法 先修改 ...
    
		
    2. 
						
  2. Spring cloud微服务安全实战-3-3 API安全机制之流控
		
    首先要保证你的服务是可用的,其中一个重要的手段就是流控.就是流量控制.比如我的系统每秒只能处理500个请求,那么多余的请求就拒绝掉.这样我的系统不会被压死 实际的开发中,所要面对的流控场景实际是非常复 ...
    
		
    3. 
						
  3. Spring cloud微服务安全实战-3-5 API安全机制之认证(2)
		
    基于Http协议的认证方式有很多.本节我们只讲一个最简单的HttpBasic认证.聪明就可以看出来,这是一个最基础的认证,好处是简单方便,所有的主流浏览器都支持,问题就是并不是非常安全的,但是帮我们大 ...
    
		
    4. 
						
  4. Spring cloud微服务安全实战_汇总
		
    Spring cloud微服务安全实战 https://coding.imooc.com/class/chapter/379.html#Anchor Spring Cloud微服务安全实战-1-1 课 ...
    
		
    5. 
						
  5. 《Spring Cloud微服务 入门 实战与进阶》
		
    很少在周末发文,还是由于昨晚刚收到实体书,还是耐不住性子马上发文了. 一年前,耗时半年多的时间,写出了我的第一本书<Spring Cloud微服务-全栈技术与案例解析>. 时至今日,一年的 ...
    
		
    6. 
						
  6. Spring Cloud微服务安全实战_00_前言
		
    一.前言: 一直以来对服务安全都很感兴趣,所以就学习.这是学习immoc的 jojo老师的 <Spring Cloud微服务安全实战课程>的笔记,讲的很好. 课程简介:  二.最终形成的架 ...
    
		
    7. 
						
  7. Spring Cloud微服务安全实战_4-5_搭建OAuth2资源服务器
		
    上一篇搭建了一个OAuth2认证服务器,可以生成token,这篇来改造下之前的订单微服务,使其能够认这个token令牌. 本篇针对订单服务要做三件事: 1,要让他知道自己是资源服务器,他知道这件事后, ...
    
		
    8. 
						
  8. Spring Cloud微服务安全实战_4-3_订单微服务&价格微服务
		
    实现一个场景: 订单微服务: POM: <?xml version="1.0" encoding="UTF-8"?> <project xml ...
    
		
    9. 
						
  9. Spring cloud微服务安全实战 最新完整教程
		
    课程资料获取链接:点击这里 采用流行的微服务架构开发,应用程序访问安全将会面临更多更复杂的挑战,尤其是开发者最关心的三大问题:认证授权.可用性.可视化.本课程从简单的API安全入手,过渡到复杂的微服务 ...
    
		
    10. 
						
  10. Spring cloud微服务安全实战-6-8sentinel限流实战
		
    阿里2018年开源的. 简单来说就是干三件事,最终的结果就是保证你的服务可用,不会崩掉.保证服务高可用. 流控 先从最简单的场景来入手. 1.引用一个依赖, 2,声明一个资源. 3.声明一个规则 注意 ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. DT开发笔记-Cookie作用域的设置
			
    当网站任意一个模块绑定了二级域名或者会员公司主页开启了二级域名时,必须设置cookie作用域,否则会导致二级域名站点不能显示正确的登录状态,js权限错误等问题(例如评论框显示不完全的现象). 进入网站 ...
    
			
    2. 
						
  2. Python语言程序设计(3)--数字类型及操作--实例3-天天向上的力量
			
    1.整数 2.浮点数 3.复数 4.数值运算操作符 5.数值运算函数 5.天天向上的力量:实例
    
			
    3. 
						
  3. Python通过logging记录日志并应用coloredlogs在控制台输出有色字体
			
    import logging import os from logging.handlers import TimedRotatingFileHandler import coloredlogs #  ...
    
			
    4. 
						
  4. 什么是粘包? socket 中造成粘包的原因是什么? 哪些情况会发生粘包现象?
			
    只有TCP有粘包现象,UDP永远不会粘包! 粘包:在接收数据时,一次性多接收了其它请求发送来的数据(即多包接收).如,对方第一次发送hello,第二次发送world, 在接收时,应该收两次,一次是he ...
    
			
    5. 
						
  5. docker 构建自己的image 镜像文件
			
    docker build 构建自己的镜像文件. 1.在本地工程中运行生成一个springboot的可运行的jar. 因为我习惯用eclipse,所以在eclipse下新建一个springboot的工程 ...
    
			
    6. 
						
  6. linux 文件解压缩
			
    转载 https://blog.csdn.net/qq_27803491/article/details/52785838 01-.tar格式 解包:[*******]$ tar xvf FileNa ...
    
			
    7. 
						
  7. vue组件传值的三种方式,文字版解释
			
    父传子: 当子组件子父组件中当标签使用的时候,给子组件添加一个自定义属性,值为需要传递的值(如: <Child v-bind:parentToChild="parentMsg" ...
    
			
    8. 
						
  8. 98: 模拟赛-神光 dp
			
    $code$ #include <cstdio> #include <cstring> #include <algorithm> using namespace s ...
    
			
    9. 
						
  9. 【dp】P1026 统计单词个数
			
    题目描述 给出一个长度不超过200200的由小写英文字母组成的字母串(约定;该字串以每行2020个字母的方式输入,且保证每行一定为2020个).要求将此字母串分成kk份(1<k \le 401& ...
    
			
    10. 
						
  10. 《挑战30天C++入门极限》C++类静态数据成员与类静态成员函数
			
        C++类静态数据成员与类静态成员函数 在没有讲述本章内容之前如果我们想要在一个范围内共享某一个数据,那么我们会设立全局对象,但面向对象的程序是由对象构成的,我们如何才能在类范围内共享数据呢?  ...
    
			
    11.