参数校验优雅实践

简介: 希望本文可以帮助到大家,可以用一种优雅方式接入参数校验,保护系统解放自身,从你我做起!

 

image.png


作者 | 中野
来源 | 阿里技术公众号

 

一 不厌其烦的 if else?

参数校验,为了保护自己的代码,一般都会在开发中假设所有的参数都是不可靠的。针对所有的参数校验场景自己一次进行判断及错误信息的提示。

例如:

if(a.size > 10 && a.size < 100){Result result = Reuslt.fail("非法参数size , 请检查输入!") ;return result;
}if(xxx)return xxx ;

还有一种case,重一点的业务参数校验,有时候也会被不厌其烦地校验,散落在各个子系统或者系统的各处模块代码中。

例如:

if(!validItem(itemId)){Result result = Reuslt.fail("不存在的商品id , 请检查输入!") ;return result;
}
private boolean validItem(itemId){// RPC getItem// 是否空判断return item != null;
}

针对以上的场景,本文探讨一下如何优雅地在业务系统中做参数校验,分享构建通用校验模块的一些实践。

二 业内框架 hibernate validator

1 简介

JSR提供了一套Bean校验规范的API,维护在包javax.validation.constraints下。该规范使用属性或者方法参数或者类上的一套简洁易用的注解来做参数校验。开发者在开发过程中,仅需在需要校验的地方加上形如@NotNull, @NotEmpty , @Email的注解,就可以将参数校验的重任委托给一些第三方校验框架来处理。

引自网络:

JSR-303 是 JAVA EE 6 中的一项子规范,叫做 Bean Validation,官方参考实现是Hibernate Validator。

此实现与 Hibernate ORM 没有任何关系。JSR 303 用于对 Java Bean 中的字段的值进行验证。

Spring MVC 3.x 之中也大力支持 JSR-303,可以在控制器中对表单提交的数据方便地验证。

注:可以使用注解的方式进行验证。

接入validation api及hibernate validator后,做普通的参数校验简单到不行:

 

image.png

 

 

image.png

 

Hibernate Validator支持了一系列的如非空, 有效邮箱,正则表达式是否匹配等一系列基础校验支持:

  • @Email
  • @NotNull
  • @Pattern
  • @AssertFalse
  • ......

而像业务系统中常见的校验,Hibernate Validator是无法支持的,例如校验订单号是否有效,订单上的商品id是否真实有效,这种校验Hibernate也留了口子,可以自行定义注解,同时自行定义校验逻辑后依赖SPI机制注册到Hibernate Validator中即可。

如何自定义业务参数校验API及其校验实现,可以参考官方文档,不再赘述Hibernate Validator的用法。

2 实现原理

可以想下如果自己做一套支持JSR303 bean校验规范的校验框架,我们会如何实现。

其实无非是读取class元数据,获取bean类上的所有带有校验注解的属性,在每次需要校验对象的时候,拿到对象对应属性的值来与其上的所有校验注解来执行校验实现逻辑,然后收集所有不通过的信息。

hibernate validator的实现核心原理也是如此:

image.png

上图仅展示一些Hibernate validator的核心组件,实际上有非常多的细节,不在此赘述,有兴趣了解全流程的同学可以自行debug一下,并不是非常复杂。

校验的过程:

  • 配置Hibernate Validator,把所有相关的非懒加载的核心组件都进行初始化,依赖java的SPI机制支持自定义validator
  • 进行校验,先进行class数据解析,然后获取对应属性的对应validator进行校验, 最后通过MessageInterpolator组件进行校验错误信息的提取。依赖java的ResourceBundle机制支持校验信息多语言。

三 优雅实践

基于hibernate validator,怎么可以做一些优雅实践呢?

hibernate validator仅是bean校验框架, 可能还需要做一些适配才可以让我们在业务系统开发中,下面分享一下一些开发实践,核心追求的是业务逻辑与参数校验逻辑完全解耦合,常用的业务参数校验逻辑可以在多套业务系统中被复用以及统一维护所有的校验错误信息。

概要图:

 

image.png

 

RPC与WEB系统部署架构图:

 

image.png

 

  • 拦截所有请求,可以基于RPC filter和Spring MVC的HandlerInterceptor来实现RPC请求,和HTTP请求的拦截 , 拦截器中使用validator校验参数,失败的话直接设置失败信息,快速返回。
  • 统一参数校验包,纯粹的校验API,所有校验以注解形式做抽象,支持简单复用 , 形如@NotNull , @ExistItem , @ExistBarcode的作用于参数上的注解, 这个可以复用JSR校验规范来实现。
  • 统一参数校验的实现(validator) ,所有的校验注解对应的校验逻辑实现以统一maven依赖形式提供 , 和校验API一一对应。
  • hibernate validator进行扩展,校验错误信息解析统一维护于配置中心,接入在配置中心可以在运行时动态修改,以本地文件形式存储校验提示信息也并无不可,只是维护起来复杂麻烦。
  • 维护简单易用的starter,开箱即用,支持所有业务系统快速接入。

一些代码实现(需要自取):

RPC filter & ResourceBundle

// 使用自定义的配置中心信息源 初始化validator  
public static Validator validator;static {HibernateValidatorConfiguration configure =Validation.byProvider(HibernateValidator.class).configure();ResourceBundleLocator defaultResourceBundleLocator =configure.getDefaultResourceBundleLocator();ResourceBundleLocator myResourceBundleLocator =new MyResourceBundleLocator(defaultResourceBundleLocator);configure.messageInterpolator(new ResourceBundleMessageInterpolator(myResourceBundleLocator));configure.enableTraversableResolverResultCache(false);validator = configure.buildValidatorFactory().getValidator();}// RPC服务:校验失败时候直接mockresponse快速返回,response中设置errorMsgString message = collectValidateMessage(args);if (StringUtils.isNotEmpty(message)) {// fail fastRPCResult rpcResult = new RPCResult();rpcResult.setHsfResponse(new HSFResponse());rpcResult.setAppResponse(mockResponse(invocation, message));SettableFuture<RPCResult> defaultRPCFuture = Futures.createSettableFuture();defaultRPCFuture.set(rpcResult);return defaultRPCFuture;// 配置中心的ResourceBundlepublic class DiamondResourceBundle extends ResourceBundle {private static final Properties properties = new Properties();public DiamondResourceBundle() {try {init();} catch (IOException e) {log.error("初始化diamond数据失败 ", e);}}private void init() throws IOException {// load onceloadConfig(Diamond.getConfig(DATA_ID, GROUP_ID, 5000));// add listenerDiamond.addListener(DATA_ID, GROUP_ID, new ManagerListener() {@Overridepublic Executor getExecutor() {return pushExecutor;}@Overridepublic void receiveConfigInfo(String configInfo) {log.error("receive config : {} ", configInfo);// load configloadConfig(configInfo);clearCache();}});}}

四 优秀框架校验实现

实际上参数校验是所有coder都会遇到的问题,如何更加优雅地解决参数校验的问题呢?

列举一些框架,一起学习一下他们如何做参数校验:

1 Spring

Spring 没有使用任何的参数校验框架,使用其维护的Assert工具类+常用的参数异常来做参数校验。所有的参数校验都是在编码时候书写的。

 

image.png

 

都是使用Assert.notNull , Assert.notEmpty等来做参数校验。

Spring主要还是面向开发的框架,出现参数异常其信息是面向开发者的,与我们这种面向用户的校验存在区别。不会出现业务参数校验失败的情况,人肉校验简单参数也无可厚非。

而且Spring是作用在应用启动时候的框架,对用户理论上无影响。

2 Feign

 

image.png

 

看了一些如Feign的基础框架,都是手动校验的参数,不复杂, 这里不一一列举了。

基础框架和业务系统有根本上的差异,基础框架是面向开发人员的框架,大部分都是在系统部署时候启动,校验有异常的话都是直接抛出,开发人员可以根据错误信息及时排查。

而业务系统,敲代码嗖嗖嗖的敲完了业务逻辑,如果参数传的有误,可能会直接导致系统不可用。

这种情况可能由于接口调用方没有使用准确参数,前端没有做参数校验等等,但无论如何,我们必须保证自身系统是稳定可靠的,尤其需要使我们的系统远离“外部”的无效数据,留意每一个参数的可靠性及边界情况。

五 总结

最后分享一下防御性编程的一些原则,希望你我一起严格按照原则来保护线上系统。

引自网络:

Steve McConnell 的经典编程之书——《Code Complete》,用一个短篇解释了防御性编程的一些基本规则:

  1. 保护你的代码远离来自“外部”的无效数据,无论这个“外部”的概念被定位为什么。它可以是来自于外部系统、用户、文件的数据,也可以是模块/组件以外的数据,由你决定。树立“路障”、“安全区”或“信任边界”——在边界之外的一切都是危险的,界限之内的所有都是安全的。关于“路障”代码,需要验证所有的输入数据:检查所有输入参数的类型、长度和值域是否正确。还要加倍检查限制和界限。
  2. 当我们检查出错误数据后,还需要决定如何处理它。防御性编程不会掩盖错误,也不会隐藏bug。这需要在健壮性(如果问题可以处理那就继续运行)和正确性(不返回不准确的结果)之间做权衡。选择好策略来应对错误数据:返回错误就马上停止,返回中性值就替换数据值……确保策略明确且一贯。
  3. 不要将代码外部的函数调用或方法调用想得太过美好。请确保你调用外部的API和库之前理解并测试了错误。
  4. 至少在开发和测试阶段,要使用断言记录假设,并高亮“不可能”的条件。这在大型系统中显得尤为重要,因为随着时间的推移,将会有不同的程序员用高度可靠的代码来维护这些大型系统。
  5. 添加诊断代码,智能地记录和跟踪以帮助解释在运行时发生的事情,尤其是当你遇到问题的时候。
  6. 标准化的错误处理。想好如何处理“正常错误”、“预期错误”以及警告,并对此习以为常。
  7. 只有当你真的需要的时候,才使用异常处理,并确保你得彻底理解该编程语言的异常处理程序。

搞起来,希望本文可以帮助到大家,可以用一种优雅方式接入参数校验,保护系统解放自身,从你我做起!

原文链接
本文为阿里云原创内容,未经允许不得转载。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/513475.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【实践案例】Databricks 数据洞察 Delta Lake 在基智科技(STEPONE)的应用实践

简介&#xff1a; 获取更详细的 Databricks 数据洞察相关信息&#xff0c;可至产品详情页查看&#xff1a;https://www.aliyun.com/product/bigdata/spark 作者 高爽&#xff0c;基智科技数据中心负责人 尚子钧&#xff0c;数据研发工程师 1、基智科技 北京基智科技有限公司…

java springmvc搭建_【JavaEE】Springmvc+Spring搭建方法及example

这一篇在前一篇Springmvc的基础上&#xff0c;加上Spring。Spring的主要用途叫做控制反转(依赖注入&#xff0c;IoC/DI)和面向切面的编程(AOP)&#xff0c;本文只介绍IoC&#xff0c;因为AOP主要的应用场景是记录日志&#xff0c;暂时不需要&#xff0c;等我要整合的几个框架都…

腾讯王巨宏:开源是一项长跑,与开发者共赢开源未来

11月4日&#xff0c;2021腾讯数字生态大会Techo Day技术峰会在武汉召开&#xff0c;腾讯首次披露了在5大技术领域的开源新进展&#xff0c;并回顾了腾讯开源的四大变化。 腾讯公司副总裁王巨宏表示&#xff0c;云与开源共生共荣、相互支撑&#xff0c;共同为用户和开发者创造价…

python安装找不到硬盘_python2.7下安装theano

今下午在新硬盘上面重新升级Python2.7的时候&#xff0c;升级完之后&#xff0c;发现pip还是不行&#xff0c;使用“# wgethttps://bootstrap.pypa.io/ez_setup.py -O - |python”提示找不到libpython2.7.so.1.0&#xff0c;经过查找&#xff0c;可以使用如下方法解决&#xff…

【阿里云EMR实战篇】以EMR测试集群版本为例,详解 Flink SQL Client 集成 Hive 使用步骤

简介&#xff1a; 以测试集群版本为例&#xff08;EMR-4.4.1&#xff09;—— Flink SQL Client 集成 Hive 使用文档 作者&#xff1a;林志成&#xff0c;阿里云EMR产品团队技术支持&#xff0c;拥有多年开源大数据经验 1、以测试集群版本为例&#xff08;EMR-4.4.1&#xff…

python pycharm打包_【转】通过PyCharm 把Python 程序打包为exe

但是由于PyCharm 用了虚拟环境venv&#xff0c; 所有一些参数是有区别的&#xff0c;网上查询了很久没有查到这方面的信息&#xff0c;下面这些都是我自己探索出来的lin49940。步骤一&#xff0c;点击进入PyCharm 的输入终端Terminal步骤二&#xff0c;输入下面的语句&#xff…

云原生的进一步具象化

简介&#xff1a; 云原生这个概念已经越来越深入人心&#xff0c;但对“云原生到底是什么&#xff1f;”这个问题&#xff0c;仍然是各种各样的解读&#xff0c;最近对云原生具体是什么有了点感触&#xff0c;于是写下来分享和探讨下。 云原生这个概念已经越来越深入人心&…

java求极限值_高等数学——讲透求极限两大方法,夹逼法与换元法

本文始发于个人公众号&#xff1a;TechFlow今天的文章聊聊高等数学当中的极限&#xff0c;我们跳过极限定义以及一些常用极限计算的部分。我想对于一些比较常用的函数以及数列的极限&#xff0c;大家应该都非常熟悉。大部分比较简单的函数或者数列&#xff0c;我们可以很直观地…

Kubernetes 上调试 distroless 容器

作者 | Addo Zhang来源 | 云原生指北Distroless 镜像Distroless 容器&#xff0c;顾名思义使用 Distroless 镜像[1]作为基础镜像运行的容器。"Distroless" 镜像只包含了你的应用程序以及其运行时所需要的依赖。不包含你能在标准 Linxu 发行版里的可以找到的包管理器、…

技术干货 | 如何在 Library 中使用/依赖 mPaaS?

简介&#xff1a; 在使用 mPaaS 框架过程中&#xff0c;有时需要复用模块。复用时需要按照使用 Module 依赖的方式添加模块。 使用场景 在使用 mPaaS 框架过程中&#xff0c;有时需要复用模块。复用时需要按照使用 Module 依赖的方式添加模块。本文以将复用 mPaaS 扫码组件的…

java 租车管理系统_jsp+servlet+jdbc实现的java web共享租车信息管理系统,包括登陆注册,页面框架Easy UI...

项目描述初学java web项目时做的一个课设,基于servletjspjdbc的后台管理系统&#xff0c;包含5个模块&#xff1a;汽车账户部管理、租车账户部管理、汽车信息管理表、租车记录表、租车租聘表。功能完整&#xff0c;均能实现增删查改。运行环境jdk8tomcat8.5mysql5.7Eclipse项目…

Java单元测试技巧之PowerMock

简介&#xff1a; 高德的技术大佬向老师在谈论方法论时说到&#xff1a;“复杂的问题要简单化&#xff0c;简单的问题要深入化。” 这句话让我感触颇深&#xff0c;这何尝不是一套编写代码的方法——把一个复杂逻辑拆分为许多简单逻辑&#xff0c;然后把每一个简单逻辑进行深入…

OceanBase再破纪录!核心成员陈萌萌:坚持HTAP就是坚持我们做数据库的初心

简介&#xff1a; 2021年5月20日&#xff0c;据国际事务处理性能委员会&#xff08;TPC&#xff0c;Transaction Processing Performance Council&#xff09;官网披露&#xff0c;蚂蚁集团自主研发的分布式关系型数据库OceanBase在数据分析型基准测试&#xff08;TPC-H&#x…

python小波分解与重构_小波分解和重构

小波变换能够很好地表征一大类以低频信息为主要成分的信号&#xff0c;小波包变换可以对高频部分提供更精细的分解详见(http://www.cnblogs.com/welen/articles/5667217.html)小波分解函数和重构函数的应用和区别(https://www.baidu.com/link?urlNsLWcGxYPabqB0JEFzkjHzeLmcvG…

Java中string与String区别_JAVA中String与StringBuffer的区别

JAVA中String与StringBuffer的区别2009-12-3文字大小:大中小在java中有3个类来负责字符的操作。1.Character 是执行单个字符操作的&#xff0c;2.String 对一串字符执行操作。不可变类。3.StringBuffer 也是对一串字符执行操作&#xff0c;但是可变类。String:是对象不是原始类…

快成物流科技 x mPaaS | 小程序容器加持下的技术架构“提质增效”

简介&#xff1a; 大前端团队如何选型技术&#xff1f;如何快速上手&#xff1f;如何高效协同&#xff1f;让我们看看快成科技如何解决这一问题。 导言 从 2017 年开始&#xff0c;GMTC“移动技术大会”就更名为“大前端技术大会”。发展至今&#xff0c;混合开发、原生开发、前…

直接 root Android 设备,会「隐身」的恶意软件 AbstractEmu 正在偷偷作恶

整理 | 梦依丹出品 | CSDN&#xff08;ID&#xff1a;CSDNnews&#xff09;“我就点一下&#xff0c;钱就没了”&#xff01;手机不仅给我们带来便利&#xff0c;而且还记录着我们方方面面的信息&#xff0c;甚至是一言一行。正因此&#xff0c;它成了漏洞制作者、恶意软件黑客…

进入中国内地第31年的麦当劳 ,为什么还能不断吸引新消费人群?

简介&#xff1a; 麦当劳的数字化转型从2016年开始全面推行&#xff0c;力求无论何时何地何种方式&#xff0c;消费者都能随心享受麦当劳的产品与服务&#xff0c;数字化转型在过去几年取得显著效果&#xff01;而阿里云数据中台的引入&#xff0c;将成为麦当劳数字化转型在拓展…

tomcat jsvc java_opts_Tomcat 学习笔记(2) - 使用 jsvc 启动tomcat

jsvc 是个什么是么高端武器呢全称&#xff1a;Java Service还是没有弄明白是什么&#xff0c;那就继续往下看。我们赞不讨论 tomcat 应不应该运行在80端口上。假如我们有需求&#xff0c;需要 tomcat 运行在 80 端口上。那么一个限制就出现了。*nix操作系统只用root权限才能监听…

python 元类 type_python Class:面向对象高级编程 元类:type

type的用法&#xff1a;1、普通的type用法&#xff1a;检查类型class my(object):def hello(self, nameworld):print(Hello, %s. % name)h my()print(type(my))print(type(h))运行结果&#xff1a;my是class, 所以它的类型是type,h是class的实例&#xff0c;所以它的类型是cla…