後端爲何要校驗

後端，爲何要進行校驗？

1.「後端進行參數校驗，是防止別人經過接口亂刷服務」。反正我是信第二種說法的，若是一些不安好心的人，經過接口刷咱們的服務，隨便哪一個參數咱們都容許填入，會致使數據庫中致使大量的髒數據、風險。若是注入的是病毒怎麼辦？因此，後端是要進行參數校驗的。

怎麼進行後端參數校驗？

我目前也是瞭解到了兩種作法。

一、經過註解的方法，在實體上加註解。經過工具，當客戶端傳入參數的時候，自動進行校驗。

大概的方法：pom中引入工具類；而後實體中添加註解；controller層傳入數據時添加@validator進行參數校驗。

二、經過工具類，進行參數校驗。

思路：將經常使用的校驗方法放在一個類中，而後哪一個參數須要校驗，就調用工具類中的方法。我自認爲很好用。

下面提供一個工具類，正則表達式工具類:RegexUtils.java

下面就第二種方式進行個簡單的舉例說明：

import java.util.regex.Matcher;
import java.util.regex.Pattern;

/**
* @author puxiaozhe
* @Date 2010-02-14 
*/
public class RegexUtils {

/**
* 驗證Email
* @param email email地址，格式：zhangsan@zuidaima.com，zhangsan@xxx.com.cn，xxx表明郵件服務商
* @return 驗證成功返回true，驗證失敗返回false
*/
public static boolean checkEmail(String email) {
String regex = "\\w+@\\w+\\.[a-z]+(\\.[a-z]+)?";
return Pattern.matches(regex, email);
}

/**
* 驗證身份證號碼
* @param idCard 居民身份證號碼15位或18位，最後一位多是數字或字母
* @return 驗證成功返回true，驗證失敗返回false
*/
public static boolean checkIdCard(String idCard) {
String regex = "[1-9]\\d{13,16}[a-zA-Z0-9]{1}";
return Pattern.matches(regex,idCard);
}

/**
* 驗證手機號碼（支持國際格式，+86135xxxx...（中國內地），+00852137xxxx...（中國香港））
* @param mobile 移動、聯通、電信運營商的號碼段
*<p>移動的號段：134(0-8)、13五、13六、13七、13八、13九、147（預計用於TD上網卡）
*、150、15一、15二、157（TD專用）、15八、15九、187（未啓用）、188（TD專用）</p>
*<p>聯通的號段：130、13一、13二、15五、156（世界風專用）、185（未啓用）、186（3g）</p>
*<p>電信的號段：13三、15三、180（未啓用）、189</p>
* @return 驗證成功返回true，驗證失敗返回false
*/
public static boolean checkMobile(String mobile) {
String regex = "(\\+\\d+)?1[34578]\\d{9}$";
return Pattern.matches(regex,mobile);
}

/**
* 驗證固定電話號碼
* @param phone 電話號碼，格式：國家（地區）電話代碼 + 區號（城市代碼） + 電話號碼，如：+8602085588447
* <p><b>國家（地區） 代碼 ：</b>標識電話號碼的國家（地區）的標準國家（地區）代碼。它包含從 0 到 9 的一位或多位數字，
* 數字以後是空格分隔的國家（地區）代碼。</p>
* <p><b>區號（城市代碼）：</b>這可能包含一個或多個從 0 到 9 的數字，地區或城市代碼放在圓括號——
* 對不使用地區或城市代碼的國家（地區），則省略該組件。</p>
* <p><b>電話號碼：</b>這包含從 0 到 9 的一個或多個數字 </p>
* @return 驗證成功返回true，驗證失敗返回false
*/
public static boolean checkPhone(String phone) {
String regex = "(\\+\\d+)?(\\d{3,4}\\-?)?\\d{7,8}$";
return Pattern.matches(regex, phone);
}

/**
* 驗證整數（正整數和負整數）
* @param digit 一位或多位0-9之間的整數
* @return 驗證成功返回true，驗證失敗返回false
*/
public static boolean checkDigit(String digit) {
String regex = "\\-?[1-9]\\d+";
return Pattern.matches(regex,digit);
}

/**
* 驗證整數和浮點數（正負整數和正負浮點數）
* @param decimals 一位或多位0-9之間的浮點數，如：1.23，233.30
* @return 驗證成功返回true，驗證失敗返回false
*/
public static boolean checkDecimals(String decimals) {
String regex = "\\-?[1-9]\\d+(\\.\\d+)?";
return Pattern.matches(regex,decimals);
}

/**
* 驗證空白字符
* @param blankSpace 空白字符，包括：空格、\t、\n、\r、\f、\x0B
* @return 驗證成功返回true，驗證失敗返回false
*/
public static boolean checkBlankSpace(String blankSpace) {
String regex = "\\s+";
return Pattern.matches(regex,blankSpace);
}

/**
* 驗證中文
* @param chinese 中文字符
* @return 驗證成功返回true，驗證失敗返回false
*/
public static boolean checkChinese(String chinese) {
String regex = "^[\u4E00-\u9FA5]+$";
return Pattern.matches(regex,chinese);
}

/**
* 驗證日期（年月日）
* @param birthday 日期，格式：1992-09-03，或1992.09.03
* @return 驗證成功返回true，驗證失敗返回false
*/
public static boolean checkBirthday(String birthday) {
String regex = "[1-9]{4}([-./])\\d{1,2}\\1\\d{1,2}";
return Pattern.matches(regex,birthday);
}

/**
* 驗證URL地址
* @param url 格式：http://blog.csdn.net:80/xyang81/article/details/7705960? 或 http://www.csdn.net:80
* @return 驗證成功返回true，驗證失敗返回false
*/
public static boolean checkURL(String url) {
String regex = "(https?://(w{3}\\.)?)?\\w+\\.\\w+(\\.[a-zA-Z]+)*(:\\d{1,5})?(/\\w*)*(\\??(.+=.*)?(&.+=.*)?)?";
return Pattern.matches(regex, url);
}

/**
* <pre>
* 獲取網址 URL 的一級域
* </pre>
*
* @param url
* @return
*/
public static String getDomain(String url) {
Pattern p = Pattern.compile("(?<=http://|\\.)[^.]*?\\.(com|cn|net|org|biz|info|cc|tv)", Pattern.CASE_INSENSITIVE);
// 獲取完整的域名
// Pattern p=Pattern.compile("[^//]*?\\.(com|cn|net|org|biz|info|cc|tv)", Pattern.CASE_INSENSITIVE);
Matcher matcher = p.matcher(url);
matcher.find();
return matcher.group();
}
/**
* 匹配中國郵政編碼
* @param postcode 郵政編碼
* @return 驗證成功返回true，驗證失敗返回false
*/
public static boolean checkPostcode(String postcode) {
String regex = "[1-9]\\d{5}";
return Pattern.matches(regex, postcode);
}

/**
* 匹配IP地址(簡單匹配，格式，如：192.168.1.1，127.0.0.1，沒有匹配IP段的大小)
* @param ipAddress IPv4標準地址
* @return 驗證成功返回true，驗證失敗返回false
*/
public static boolean checkIpAddress(String ipAddress) {
String regex = "[1-9](\\d{1,2})?\\.(0|([1-9](\\d{1,2})?))\\.(0|([1-9](\\d{1,2})?))\\.(0|([1-9](\\d{1,2})?))";
return Pattern.matches(regex, ipAddress);
}


}

 

而後直接在controller層進行調用的。!RegexUtils.checkEmail(obj.getContactsEmail())

@RequestMapping(value = "/submit", method = RequestMethod.POST)
@ResponseBody
public BaseResponse submitTenantInfo(@RequestBody WebObjRequest<TenantInfo> request) {
TenantInfo obj = request.getObj();
if (obj == null || !request.isCorrectParams()|| !RegexUtils.checkEmail(obj.getContactsEmail())) {
return new BaseResponse(RespConstants.GLOBAL_PARAM_ERROR);
}
```````
return new BaseResponse(RespConstants.GLOBAL_SUCCESS);
}

 

最後，我想說的是。客戶端校驗和服務端校驗的不一樣：個人理解是，客戶端校驗的提示，是提示用戶正確輸入，密碼的輸入等準確性來增強用戶體驗。服務端校驗是爲了接口安全，防止非法用戶亂刷。因此，服務端進行參數校驗的時候，返回的錯誤碼不要具體到具體的錯誤，返回「參數異常」等相關異常錯誤便可。