碼上快樂

相關內容    簡體    繁體

后端為什么要校驗

本文轉載自   查看原文   2019-04-01 10:28   544    校驗

后端,為什么要進行校驗?

1.“后端進行參數校驗,是防止別人通過接口亂刷服務”。反正我是信第二種說法的,如果一些不安好心的人,通過接口刷我們的服務,隨便哪個參數我們都允許填入,會導致數據庫中導致大量的臟數據、風險。如果注入的是病毒怎么辦?所以,后端是要進行參數校驗的。

怎么進行后端參數校驗?

我目前也是了解到了兩種做法。

1、通過注解的方法,在實體上加注解。通過工具,當客戶端傳入參數的時候,自動進行校驗。

大概的方法:pom中引入工具類;然后實體中添加注解;controller層傳入數據時添加@validator進行參數校驗。

2、通過工具類,進行參數校驗。

思路:將常用的校驗方法放在一個類中,然后哪個參數需要校驗,就調用工具類中的方法。我自認為很好用。

下面提供一個工具類,正則表達式工具類:RegexUtils.java

下面就第二種方式進行個簡單的舉例說明:



import java.util.regex.Matcher;
import java.util.regex.Pattern;

/**
* @author puxiaozhe
* @Date 2010-02-14 
*/
public class RegexUtils {

/**
* 驗證Email
* @param email email地址,格式:zhangsan@zuidaima.com,zhangsan@xxx.com.cn,xxx代表郵件服務商
* @return 驗證成功返回true,驗證失敗返回false
*/
public static boolean checkEmail(String email) {
String regex = "\\w+@\\w+\\.[a-z]+(\\.[a-z]+)?";
return Pattern.matches(regex, email);
}

/**
* 驗證身份證號碼
* @param idCard 居民身份證號碼15位或18位,最后一位可能是數字或字母
* @return 驗證成功返回true,驗證失敗返回false
*/
public static boolean checkIdCard(String idCard) {
String regex = "[1-9]\\d{13,16}[a-zA-Z0-9]{1}";
return Pattern.matches(regex,idCard);
}

/**
* 驗證手機號碼(支持國際格式,+86135xxxx...(中國內地),+00852137xxxx...(中國香港))
* @param mobile 移動、聯通、電信運營商的號碼段
*<p>移動的號段:134(0-8)、135、136、137、138、139、147(預計用於TD上網卡)
*、150、151、152、157(TD專用)、158、159、187(未啟用)、188(TD專用)</p>
*<p>聯通的號段:130、131、132、155、156(世界風專用)、185(未啟用)、186(3g)</p>
*<p>電信的號段:133、153、180(未啟用)、189</p>
* @return 驗證成功返回true,驗證失敗返回false
*/
public static boolean checkMobile(String mobile) {
String regex = "(\\+\\d+)?1[34578]\\d{9}$";
return Pattern.matches(regex,mobile);
}

/**
* 驗證固定電話號碼
* @param phone 電話號碼,格式:國家(地區)電話代碼 + 區號(城市代碼) + 電話號碼,如:+8602085588447
* <p><b>國家(地區) 代碼 :</b>標識電話號碼的國家(地區)的標准國家(地區)代碼。它包含從 0 到 9 的一位或多位數字,
* 數字之后是空格分隔的國家(地區)代碼。</p>
* <p><b>區號(城市代碼):</b>這可能包含一個或多個從 0 到 9 的數字,地區或城市代碼放在圓括號——
* 對不使用地區或城市代碼的國家(地區),則省略該組件。</p>
* <p><b>電話號碼:</b>這包含從 0 到 9 的一個或多個數字 </p>
* @return 驗證成功返回true,驗證失敗返回false
*/
public static boolean checkPhone(String phone) {
String regex = "(\\+\\d+)?(\\d{3,4}\\-?)?\\d{7,8}$";
return Pattern.matches(regex, phone);
}

/**
* 驗證整數(正整數和負整數)
* @param digit 一位或多位0-9之間的整數
* @return 驗證成功返回true,驗證失敗返回false
*/
public static boolean checkDigit(String digit) {
String regex = "\\-?[1-9]\\d+";
return Pattern.matches(regex,digit);
}

/**
* 驗證整數和浮點數(正負整數和正負浮點數)
* @param decimals 一位或多位0-9之間的浮點數,如:1.23,233.30
* @return 驗證成功返回true,驗證失敗返回false
*/
public static boolean checkDecimals(String decimals) {
String regex = "\\-?[1-9]\\d+(\\.\\d+)?";
return Pattern.matches(regex,decimals);
}

/**
* 驗證空白字符
* @param blankSpace 空白字符,包括:空格、\t、\n、\r、\f、\x0B
* @return 驗證成功返回true,驗證失敗返回false
*/
public static boolean checkBlankSpace(String blankSpace) {
String regex = "\\s+";
return Pattern.matches(regex,blankSpace);
}

/**
* 驗證中文
* @param chinese 中文字符
* @return 驗證成功返回true,驗證失敗返回false
*/
public static boolean checkChinese(String chinese) {
String regex = "^[\u4E00-\u9FA5]+$";
return Pattern.matches(regex,chinese);
}

/**
* 驗證日期(年月日)
* @param birthday 日期,格式:1992-09-03,或1992.09.03
* @return 驗證成功返回true,驗證失敗返回false
*/
public static boolean checkBirthday(String birthday) {
String regex = "[1-9]{4}([-./])\\d{1,2}\\1\\d{1,2}";
return Pattern.matches(regex,birthday);
}

/**
* 驗證URL地址
* @param url 格式:http://blog.csdn.net:80/xyang81/article/details/7705960? 或 http://www.csdn.net:80
* @return 驗證成功返回true,驗證失敗返回false
*/
public static boolean checkURL(String url) {
String regex = "(https?://(w{3}\\.)?)?\\w+\\.\\w+(\\.[a-zA-Z]+)*(:\\d{1,5})?(/\\w*)*(\\??(.+=.*)?(&.+=.*)?)?";
return Pattern.matches(regex, url);
}

/**
* <pre>
* 獲取網址 URL 的一級域
* </pre>
*
* @param url
* @return
*/
public static String getDomain(String url) {
Pattern p = Pattern.compile("(?<=http://|\\.)[^.]*?\\.(com|cn|net|org|biz|info|cc|tv)", Pattern.CASE_INSENSITIVE);
// 獲取完整的域名
// Pattern p=Pattern.compile("[^//]*?\\.(com|cn|net|org|biz|info|cc|tv)", Pattern.CASE_INSENSITIVE);
Matcher matcher = p.matcher(url);
matcher.find();
return matcher.group();
}
/**
* 匹配中國郵政編碼
* @param postcode 郵政編碼
* @return 驗證成功返回true,驗證失敗返回false
*/
public static boolean checkPostcode(String postcode) {
String regex = "[1-9]\\d{5}";
return Pattern.matches(regex, postcode);
}

/**
* 匹配IP地址(簡單匹配,格式,如:192.168.1.1,127.0.0.1,沒有匹配IP段的大小)
* @param ipAddress IPv4標准地址
* @return 驗證成功返回true,驗證失敗返回false
*/
public static boolean checkIpAddress(String ipAddress) {
String regex = "[1-9](\\d{1,2})?\\.(0|([1-9](\\d{1,2})?))\\.(0|([1-9](\\d{1,2})?))\\.(0|([1-9](\\d{1,2})?))";
return Pattern.matches(regex, ipAddress);
}


}

 

然后直接在controller層進行調用的。!RegexUtils.checkEmail(obj.getContactsEmail())


@RequestMapping(value = "/submit", method = RequestMethod.POST)
@ResponseBody
public BaseResponse submitTenantInfo(@RequestBody WebObjRequest<TenantInfo> request) {
TenantInfo obj = request.getObj();
if (obj == null || !request.isCorrectParams()|| !RegexUtils.checkEmail(obj.getContactsEmail())) {
return new BaseResponse(RespConstants.GLOBAL_PARAM_ERROR);
}
```````
return new BaseResponse(RespConstants.GLOBAL_SUCCESS);
}

 

最后,我想說的是。客戶端校驗和服務端校驗的不同:我的理解是,客戶端校驗的提示,是提示用戶正確輸入,密碼的輸入等准確性來加強用戶體驗。服務端校驗是為了接口安全,防止非法用戶亂刷。所以,服務端進行參數校驗的時候,返回的錯誤碼不要具體到具體的錯誤,返回“參數異常”等相關異常錯誤即可。

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 java后端進行參數校驗 Java-Bean Validation后端校驗總結 CSRF繞過后端Referer校驗 JSR303 后端校驗包的使用 Spring 完成數據后端校驗 及其原理 身份證校驗-----15位,18位后端 校驗之:海明碼校驗、奇偶校驗 jQuery校驗 MAC校驗 表單校驗
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM