拼接符 防注入正则校验_SpringBoot 开发秘籍 启动时配置校验
概述
在项目开发过程中,某个功能需要依赖在配置文件中配置的参数。这时候就可能出现下面这种现象问题:
有时候经常出现项目启动了,等到使用某个功能组件的时候出现异常,提示参数未配置或者bean注入失败。
有没有一种方法在项目启动时就对参数进行校验而不是在实际使用的时候再抛出提示呢?
答案就是使用Spring提供的Java Validation功能,简单实用。
增加启动校验
只需要在我们创建的配置Properties类增加Validation相关配置即可
@Validated@Data@ConfigurationProperties(prefix = "app")@Componentpublic class AppConfigProperties { @NotEmpty(message = "配置文件配置必须要配置[app.id]属性") private String id;}
上面的配置就会校验我们在 application.yml
中有没有配置 app.id
参数。如果在配置文件中没有该配置,项目启动就会失败,并抛出校验异常。
在使用配置文件校验时,必须使用@configurationproperties注解,@value不支持该注解。
在需要使用app.id的时候注入配置类即可:
@Autowiredprivate AppConfigProperties appConfigProperties;
这样就可以实现我们想要的效果,如下图:
![](/assets/blank.gif)
校验类型
校验规则 | 规则说明 |
---|---|
@Null | 限制只能为null |
@NotNull | 限制必须不为null |
@AssertFalse | 限制必须为false |
@AssertTrue | 限制必须为true |
@DecimalMax(value) | 限制必须为一个不大于指定值的数字 |
@DecimalMin(value) | 限制必须为一个不小于指定值的数字 |
@Digits(integer,fraction) | 限制必须为一个小数,且整数部分的位数不能超过integer,小数部分的位数不能超过fraction |
@Future | 限制必须是一个将来的日期 |
@Max(value) | 限制必须为一个不大于指定值的数字 |
@Min(value) | 限制必须为一个不小于指定值的数字 |
@Past | 验证注解的元素值(日期类型)比当前时间早 |
@Pattern(value) | 限制必须符合指定的正则表达式 |
@Size(max,min) | 限制字符长度必须在min到max之间 |
@NotEmpty | 验证注解的元素值不为null且不为空(字符串长度不为0、集合大小不为0) |
@NotBlank | 验证注解的元素值不为空(不为null、去除首位空格后长度为0),不同于@NotEmpty,@NotBlank只应用于字符串且在比较时会去除字符串的空格 |
验证注解的元素值是Email,也可以通过正则表达式和flag指定自定义的email格式 |
Validation 支持如下几种校验,可以满足基本的业务逻辑,当然如果还是满足不了你的业务逻辑,可以选择定制校验规则。
定制校验逻辑
- 定义校验逻辑规则,实现
org.springframework.validation.Validator
public class ConfigPropertiesValidator implements Validator { @Override public boolean supports(Class> aClass) { return AppConfigProperties.class.isAssignableFrom(aClass); }
@Override public void validate(Object o, Errors errors) { AppConfigProperties config = (AppConfigProperties) o; if(StringUtils.isEmpty(config.getId())){ errors.rejectValue("id", "app.id.empty", "[app.id] 属性必须要在配置文件配置"); }else if (config.getId().length() 5) { errors.rejectValue("id", "app.id.short", "[app.id] 属性的长度必须不能小于5"); } }}
- 使用自定义校验规则就不需要在使用原生的@NotEmpty了,将其删除
@Validated@Data@ConfigurationProperties(prefix = "app")@Componentpublic class AppConfigProperties {// @NotEmpty(message = "配置文件配置必须要配置[app.id]属性") private String id;}
- 注入自定义校验规则
@Beanpublic ConfigPropertiesValidator configurationPropertiesValidator(){ return new ConfigPropertiesValidator();}
「注意:这里bean的方法名必须要 configurationPropertiesValidator,否则启动的时候不会执行该校验」
- 修改app.id配置,观察启动情况
错误信息即为我们自定义校验的结果。
小结
通过配置Spring Boot启动校验功能,可以快速的识别参数配置的错误,避免在使用组件的时候才发现问题,可以减少排查问题的工作量,并且在我们封装自定义的starter时可以有更好的体验。
拼接符 防注入正则校验_SpringBoot 开发秘籍 启动时配置校验相关推荐
- 拼接符 防注入正则校验_Apache Kylin 命令注入漏洞调试分析(CVE-2020-1956)
1.前言 Apache Kylin是一个开源的.分布式的分析型数据仓库,提供Hadoop/Spark 之上的 SQL 查询接口及多维分析(OLAP)能力以支持超大规模数据.近日,百度云安全团队监测到A ...
- 微信开发工具启动时提示无法定位程序输入点ReleaseSRWLockExclusive于动态链接库kernel32.dll 上
微信开发工具启动时提示: 无法定位程序输入点ReleaseSRWLockExclusive于动态链接库kernel32.dll上 原因: 微信开发工具不支持Windows XP系统,只支持Win7以上 ...
- mysql占位符 防注入_PyMySQL防止SQL注入
一.SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库. 二.SQL注入攻击的总体 ...
- mysql占位符 防注入_php mysql中防注入的几个小问题,麻烦大大帮我解答谢谢
问:为什么第一种方式没有进行一个参数类型的绑定,那服务器怎么知道传过来的参数是不是合法? 回答: PHP是若类型语言,无需强制指定数据类型. 用户名,密码这样的参数是否合法,属于业务上的校验.上面的代 ...
- aop+注解 实现对实体类的字段校验_SpringBoot实现通用的接口参数校验
来自:掘金,作者:cipher 链接:https://juejin.im/post/5af3c25b5188253064651c76 原文链接:http://www.ciphermagic.cn/sp ...
- 启动未初始化小应用程序_SpringBoot详细打印启动时异常堆栈信息
1. 前言 随着我们项目的不断迭代 Bean 的数量会大大增加,如果都在启动时进行初始化会非常耗时.Spring Boot 允许延迟初始化应用程序, 也就是根据需要初始化 Spring Bean,而不 ...
- bean validation校验方法参数_项目启动时首先校验Spring Boot配置参数
1. 概述 在项目实际开发过程中,为了更好的复用,我们参考Spring Boot Starters,封装了许多企业内部中间件的starter.这些中间件的接入都需要申请并在项目中配置一些特定的参数.我 ...
- 拼接 sql 防注入
--变量的方式接受字符串值可以防注入 DECLARE @mark0 nvarchar(500); set @mark0=''','''','''','''') delete T_TASK_SUBORD ...
- java分组校验_SpringBoot @Validated注解实现参数分组校验的方法实例
前言 在前后端分离开发的时候我们需要用到参数校验,前端需要进行参数校验,后端接口同样的也需要,以防传入不合法的数据. 1.首先还是先导包,导入pom文件. org.springframework.bo ...
最新文章
- java iso8583 socket 服务_JAVA客户端amp;服务器的socket通信
- 织梦html地图插件,织梦dede网站地图xml生成插件(图文教程)
- 中国免检制度可能全面废止 产品免检办法已废除
- [IS-IS] IS-IS路由协议的基本知识及配置
- python sql server 数据同步_两台SQL Server数据同步解决方案
- 【BZOJ】3779 重组病毒
- ubuntu 打包压缩
- java中项目启动时加载_如何在项目启动时,加载或解析某配置文件
- php数组匹配匹配里面的值,php – 比较数组并搜索匹配的值
- OpenCV分水岭分割函数:watershed()介绍
- Oracle - 查询语句 - 多表关联查询
- 组件三层_Java三层架构原理与作用小结
- Yii 2.0 权威指南(7) 关键概念
- mysql 关闭严格_mysql关闭严格模式
- linux 安装virtualbox5.2
- 如何使用c语言制作微信小程序,不懂代码如何制作微信小程序?微信小程序的步骤?...
- IntPtr是什么,该怎么用?
- 电脑声控 电脑机器人功能
- 2020最新as项目中添加jni---------静态注册
- 极路由4增强版 倒闭后无法开启开发者模式
热门文章
- java inner class,C# Inner Class vs. java 的inner class比较-JSP教程,Java技巧及代码
- tensorflow 做加法
- pytorch 安装 pip+windows10+python3.6+CUDA10.0
- tkinter的函数与实例
- 【ES6】JS的Set和Map数据结构
- CNN网络量化--Two-Step Quantization for Low-bit Neural Networks
- 快速多尺度人脸检测2--Multi-Scale Fully Convolutional Network for Face Detection in the Wild
- java request get json数据_Java中,获取request中json数据
- 每秒1w+分布式事务--dtm的Redis存储性能测试分析
- Java自学路线总结,已Get腾讯Offer