前端接收參數(shù)使用 Payload 而不是實體:
@Data
class UserPaylaod {
private String id;
private String nickName;
public User toUser() {
// 將 Payload 轉(zhuǎn)換為所需實體����。
// 這里進行一系列檢查,包括但不限于:
// id 對應(yīng)實體是否存在
// 參數(shù)是否符合要求
}
}
好處是能強制忽略掉那些可能被惡意攜帶的額外參數(shù)�����。
至于對數(shù)據(jù)的校驗問題�,要么使用 Spring Boot 集成的 hibernate-validation,要么手寫判斷代碼(也可以配合自定義注解完成一些常見的非空判斷)���。
我的流程一般是:
Payload 包含一個實體在多個場景(包括但不限于增刪查改)下所需的字段��,接收參數(shù)后調(diào)用 toModel 方法進行校驗并轉(zhuǎn)換為所需實體����。
// CommonFields 是一些共有的字段,比如 id 啦之類的
@Data
public class UserPayload extends CommonFields implements ModelTransfer<User, Scene> {
public enum Scene {
Register, Login;
}
@NotBlank
@Size(min = 5, max = 10)
@Scene({Register, Login})
// 標記這個字段在指定的場景中被要求存在(不存在則拋異常)�,否則忽略其值(從 JSON 反序列化后置字段空)
private String nickName;
@Override
public User toModel(Scene scene) {
// getBean 是我注入了 ApplicationContext 以方便校驗時需要用到外部 service 之類的東西
UserService userService = getBean(UserService.class);
User user;
switch (scene) {
case Register:
// TODO ...
break;
case Login:
user = userService.findById(this.id);
// 由于我搞了異常監(jiān)聽器,下面的情況我會直接拋異常截斷流程
Assert.notNull(user, "用戶不存在!");
// TODO ...
// 此時不需要更新 nickName 則不 user.setNickName(nickName);
// 其他場景需要時則調(diào)用����,且由于工具的處理,不用擔心此時 nickName 為空
break;
default:
throw new IllegalSceneException("未知場景!");
}
return user;
}
}
@PostMapping("/user")
public ResponseData<User> register(@RequestBody userPayload) {
User user = userPaylaod.toModel(Scene.Register);
// TODO...
}
對于能用反射檢查的就在 toModel 之前檢查了(我寫了個自定義參數(shù)處理器�����,因為有時要注入一些 session 屬性值��,同時會產(chǎn)生 payload 代理實例以方便我做其他處理)�,剩下的那些不同場景要求不一樣的則手寫校驗規(guī)則了。
下一步打算支持特定場景的校驗�,比如: @Validate(scenes = { @SceneValidate( scene = Register, type = Validator.NotBlank, message = "不能為空!")}) 一類的寫法。 (懶癌患者小聲 bb)
上面的例子里����,通過 hibernate-validation 和一些自己寫的小工具解決你的第一個方法的問題,通過 payload 概念解決你的第二個方法的問題����。
總的來說�,這個事情框架能做到的有限����,畢竟要考慮通用性��,那么只好你自己定制一些小工具來做這些事了��。
