我要评论前言
在 java web 开发中,分页和参数校验是两个非常重要的功能。本文将围绕 分页设计 和 参数校验 进行探讨,包括如何设计合理的分页查询参数,以及如何利用 java 注解 实现参数校验。
分页设计
为什么需要分页?
当数据库表数据量较大时,如果直接查询所有数据,可能会导致 查询缓慢,甚至造成 内存溢出(oom)。分页是一种常见的优化方式,可以 减少数据库负载 并 提升前端渲染速度。
如何设计分页查询参数?
分页通常包含以下几个核心参数:
pageno:当前页码,默认为1。pagesize:每页返回的记录数,默认为20。sortby:排序字段,如id、create_time。isasc:是否升序,默认为true。
我们可以设计一个公共的父类pagequery来帮助提供默认的参数,同时我们在开发中也会用到mybatisplus,提供出转成page对象的方法
@data
@apimodel(description = "分页请求参数")
@accessors(chain = true)
public class pagequery {
public static final integer default_page_size = 20;
public static final integer default_page_num = 1;
@apimodelproperty(value = "页码", example = "1")
@min(value = 1, message = "页码不能小于1")
private integer pageno = default_page_num;
@apimodelproperty(value = "每页大小", example = "5")
@min(value = 1, message = "每页查询数量不能小于1")
private integer pagesize = default_page_size;
@apimodelproperty(value = "是否升序", example = "true")
private boolean isasc = true;
@apimodelproperty(value = "排序字段", example = "id")
private string sortby;
public int from(){
return (pageno - 1) * pagesize;
}
public <t> page<t> tomppage(orderitem ... orderitems) {
page<t> page = new page<>(pageno, pagesize);
// 是否手动指定排序方式
if (orderitems != null && orderitems.length > 0) {
for (orderitem orderitem : orderitems) {
page.addorder(orderitem);
}
return page;
}
// 前端是否有排序字段
if (stringutils.isnotempty(sortby)){
orderitem orderitem = new orderitem();
orderitem.setasc(isasc);
orderitem.setcolumn(sortby);
page.addorder(orderitem);
}
return page;
}
public <t> page<t> tomppage(string defaultsortby, boolean isasc) {
if (stringutils.isblank(sortby)){
sortby = defaultsortby;
this.isasc = isasc;
}
page<t> page = new page<>(pageno, pagesize);
orderitem orderitem = new orderitem();
orderitem.setasc(this.isasc);
orderitem.setcolumn(sortby);
page.addorder(orderitem);
return page;
}
public <t> page<t> tomppagedefaultsortbycreatetimedesc() {
return tomppage(constant.data_field_name_create_time, false);
}
}
设计优点
- 默认分页参数,即使前端未传分页参数,也不会报错。
- 支持排序,可以根据前端传递的
sortby和isasc进行排序。 - 与 mybatis-plus 兼容,直接转换为
page<t>,减少重复代码。
使用方式
在实际开发中,我们可以在 service 层调用 tomppage() 方法,将 pagequery 转换为 mybatis-plus 的 page<t> 对象。
public page<user> getuserlist(pagequery query) {
page<user> page = query.tomppage();
return usermapper.selectpage(page, new querywrapper<>());
}
参数校验的艺术:从基础校验到深度防御
为什么参数校验是系统安全的第一道防线?
在实际开发中,我们常遇到这样的问题:
- 用户输入手机号为"1381234abcd"
- 订单金额出现负数
- 状态字段传入非法数值
- 接口被恶意构造异常参数攻击
参数校验如同系统的门卫,负责:
- 拦截80%以上的常规攻击
- 保证业务数据的有效性
- 提高代码可读性和健壮性
- 降低下游服务的校验压力
jsr 380规范的核心武器库
基础校验实战
@postmapping("/create")
public result createcoupon(@valid @requestbody couponformdto dto) {
// 业务逻辑
}
@data
public class couponformdto {
@notnull(message = "优惠券类型不能为空")
private integer coupontype;
@range(min=1, max=10, message="限领数量超出范围")
private integer limitcount;
@enumvalid(enumeration = {0,1}, message="领取方式非法")
private receiveenums receivetype;
}
常用注解矩阵:
| 注解 | 适用类型 | 适用场景 |
|---|---|---|
| @notnull | 任意对象 | 确保字段不能为空 |
| @notblank | string | 确保字符串不能为空 |
| @notempty | 集合/数组 | 确保列表有数据 |
| @size | string/集合 | 限制长度或元素数量 |
| @min/@max | 数值类型 | 限制最小/最大值 |
| @pattern | string | 正则表达式校验 |
| string | 邮箱格式校验 | |
| @future | date | 时间必须是未来时间 |
| @past | date | 时间必须是过去时间 |
| @digits | 数值类型 | 限制整数位数和小数位数 |
深度解析参数校验原理
jsr 380 校验流程
- http 请求进入 controller 层,绑定参数到 dto 对象。
**@valid**触发校验机制,调用 hibernate validator。- 执行校验逻辑,遍历 dto 字段并检查注解规则。
- 校验失败抛出
**methodargumentnotvalidexception**。 - 全局异常处理器捕获异常,封装并返回错误信息。
@valid vs. @validated 区别
| 特性 | @valid | @validated |
|---|---|---|
| 作用范围 | 单个 dto | dto + 分组校验 |
| 分组支持 | 不支持 | 支持 |
| 适用场景 | 基础校验 | 复杂业务场景 |
@postmapping("/update")
public result update(@validated(updategroup.class) @requestbody userdto userdto) {
// 业务逻辑处理
}
自定义枚举校验的黑科技
数据库设计的隐痛
我们在设计数据库时通常会使用某个数字来代表某个状态,如:
create table coupon (
status tinyint comment '0-未激活 1-已生效 2-已过期'
)
传统校验方式:
if (!arrays.aslist(0,1,2).contains(status)) {
throw new illegalargumentexception();
}
缺陷:
- 校验逻辑分散
- 可维护性差
- 无法复用
自定义注解解决方案
定义枚举校验注解:
@target(elementtype.field)
@retention(retentionpolicy.runtime)
@constraint(validatedby = enumvalidator.class)
public @interface enumvalid {
int[] value() default {};
string message() default "非法枚举值";
class<?>[] groups() default {};
class<? extends payload>[] payload() default {};
}
实现校验逻辑:
public class enumvalidator implements constraintvalidator<enumvalid, integer> {
private set<integer> allowedvalues = new hashset<>();
@override
public void initialize(enumvalid constraintannotation) {
arrays.stream(constraintannotation.value())
.foreach(allowedvalues::add);
}
@override
public boolean isvalid(integer value, constraintvalidatorcontext context) {
if (value == null) return true;
return allowedvalues.contains(value);
}
}
原理深度解析
constraintvalidator生命周期:
- 初始化:读取注解配置
- 校验时:执行isvalid方法
- 结果处理:返回布尔值
jsr 380规范实现要点:
- 校验器发现机制:spi方式加载
- 级联校验:支持对象嵌套校验
- 分组校验:实现不同场景的校验规则
复杂校验的终极方案
有时,仅仅靠我们的校验比较复杂,这时我们可能需要自己来编写校验逻辑
我们可以通过自定义注解+aop来帮我们实现
/**
* 实现后在接口访问时如果接口实现了这个接口
* 会被自动自行接口check进行校验
**/
public interface checker<t> {
/**
* 用于实现validation不能校验的数据逻辑
*/
default void check(){
}
default void check(t data){
}
}
使用示例
data
@apimodel(description = "章节")
public class catasavedto implements checker {
@apimodelproperty("章、节、练习id")
private long id;
@apimodelproperty("目录类型1:章,2:节,3:测试")
@notnull(message = "")
private integer type;
@apimodelproperty("章节练习名称")
private string name;
@apimodelproperty("章排序,章一定要传,小节和练习不需要传")
private integer index;
@apimodelproperty("当前章的小节或练习")
@size(min = 1, message = "不能出现空章")
private list<catasavedto> sections;
@override
public void check() {
//名称为空校验
if(type == courseconstants.catatype.chapter && stringutils.isempty(name)) {
throw new badrequestexception(courseerrorinfo.msg.course_catas_save_name_null);
}else if(stringutils.isempty(name)){
throw new badrequestexception(courseerrorinfo.msg.course_catas_save_name_null2);
}
//名称长度问题
if (type == courseconstants.catatype.chapter && name.length() > 30){
throw new badrequestexception(courseerrorinfo.msg.course_catas_save_name_size);
}else if(name.length() > 30) {
throw new badrequestexception(courseerrorinfo.msg.course_catas_save_name_size2);
}
if(collutils.isempty(sections)){
throw new badrequestexception("不能出现空章");
}
}
}
接口方法参数校验器
/**
* 接口方法参数校验器
**/
@retention(retentionpolicy.runtime)
@target(elementtype.method)
public @interface paramchecker {
}
定义切面类
@aspect
@slf4j
@suppresswarnings("all")
public class checkeraspect {
@before("@annotation(paramchecker)")
public void before(joinpoint joinpoint, paramchecker paramchecker) {
object[] args = joinpoint.getargs();
if(arrayutils.isnotempty(args)){
//遍历方法参数,参数是否实现了checker接口
for (object arg : args){
if(arg instanceof checker) {
//调用check方法,校验业务逻辑
((checker)arg).check();
}else if(arg instanceof list){
//如果参数是一个集合也要校验
collutils.check((list) arg);
}
}
}
}
}
工具方法
/**
* 集合校验逻辑
*
* @param data 要校验的集合
* @param checker 校验器
* @param <t> 集合元素类型
*/
public static <t> void check(list<t> data, checker<t> checker){
if(data == null){
return;
}
for (t t : data){
checker.check(t);
}
}
/**
* 集合校验逻辑
*
* @param data 要校验的集合
* @param <t> 集合元素类型
*/
public static <t extends checker<t>> void check(list<t> data){
if(data == null){
return;
}
for (t t : data){
t.check();
}
}
注解使用
@postmapping("baseinfo/save")
@apioperation("保存课程基本信息")
@paramchecker
//校验非业务限制的字段
public coursesavevo save(@requestbody @validated(coursesavebasegroup.class) coursebaseinfosavedto coursebaseinfosavedto) {
return coursedraftservice.save(coursebaseinfosavedto);
}
注意:切面类没有纳入ioc容器管理,如果是单体项目加上component注解即可,如果是多模块项目,使用自动装配功能
总结
到此这篇关于java web开发中的分页与参数校验举例详解的文章就介绍到这了,更多相关java web分页与参数校验内容请搜索代码网以前的文章或继续浏览下面的相关文章希望大家以后多多支持代码网!
发表评论