如何优雅的进行入参数据校验?

2024-09-10 20:42:29 浏览数 (2)

对于应用程序入参的校验,可以说在任何时候都很重要,既可以保证应用程序的数据安全,又可以提高用户体验,防止不必要的无响应情况产生,那么。。。

在哪些场景下,你会进行入参数据校验的呢?

通常情况下,对于管理端项目,往往倾向于前端页面校验 后端入参数据检验双重验证,如果是内部系统的话那么没有外部人员访问,只进行前端页面校验也是可以的。

对于API接口项目,不管调用API接口的客户端是否进行入参数据校验,后端服务项目在接收到入参时都需要进行参数校验,以保证入参的合法性。

总的来说,工期允许的话,尽可能充分的入参校验可以保证您的系统稳定运行,同时保证程序的健壮性和应对非正常请求时的稳定性。

#如何优雅的进行入参数据校验?

说到入参校验,最简单最传统最一目了然的方式可以说就是if-else了,就像这样

但是当入参比较多的时候,如果还是采用if-else的方式校验参数,那么代码量和可阅读性就会变得很差。

那么当一个方法接受很多必传参数时,那么我们可以通过注解的形式(比如 @RequestParam)来对入参进行校验,从而简化代码,提高代码的可读性

当然除了@RequestParam还有很多入参校验的注解,比如@NotEmpty @NotBlank @NotNull 等

或者也可以通过拦截器的方式来对公共参数进行统一校验,这样也可以减少业务逻辑代码的耦合性和代码量。自定义注解的方式也可以考虑,通过对不同形式的入参校验,返回不同的提示信息方便快速定位问题,这些都是可以的。

总结

总的来说,对于请求入参的校验是必需的,这个并不取决于你页面是否校验,为了保证业务数据的干净安全,尽可能的对入参进行校验,这样既可以提升代码的健壮性,同时也可以有效保证系统的稳定性,何乐而不为呢?

0 人点赞