草庐IT

java - 在 Spring Boot Data REST 中进行实体验证后运行 @HandleBeforeCreate

coder 2024-03-08 原文

我正在使用 Spring Boot Data REST 来保存我的 User 实体

@Entity
public class User {

    @Id
    @GeneratedValue
    private long id;

    @NotEmpty
    private String firstName;

    @NotEmpty
    private String lastName;

    @NotEmpty
    private String email;

    @Size(min = 5, max = 20)
    private String password;

    // getters and setters
}

使用存储库:

public interface UserRepository extends CrudRepository<User, Long> {}

我想做的是首先验证 POSTed 用户:

@Configuration
public class CustomRestConfiguration extends SpringBootRepositoryRestMvcConfiguration {

    @Autowired
    private Validator validator;

    @Override
    protected void configureValidatingRepositoryEventListener(ValidatingRepositoryEventListener validatingListener) {
        validatingListener.addValidator("beforeCreate", validator);
    }

}

只有在将用户密码存储在数据库中之前才对用户密码进行哈希处理:

@Component
@RepositoryEventHandler(User.class)
public class UserRepositoryEventHandler {

    private PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();

    @HandleBeforeCreate
    public void handleUserCreate(User user) {
         user.setPassword(passwordEncoder.encode(user.getPassword()));
    }
}

但事实证明,验证是在密码散列之后执行的,结果由于散列密码太长而失败。

有没有什么办法可以让Spring先进行验证,然后再对密码进行哈希处理?我知道我可以自己编写一个 Controller 并以细粒度的方式指定所有内容,但我宁愿把它留作最后的选择。

最佳答案

当我在调试器中进行调查时,发现传入的实体按以下顺序处理:

  1. Spring 在 SpringValidatorAdapter::validate 中反序列化 JSON 时执行 bean 验证。这里的密码是明文的。
  2. @HandleBeforeCreate 被调用并对密码进行哈希处理。
  3. JPA 在将实体保存到数据库之前执行实体验证。这里的密码已经过哈希处理,验证失败。在我的例子中(JPA 的 Hibernate 实现)验证是在 BeanValidationEventListener::validate 中执行的。

方案一(两阶段全验证)

我发现的一个解决方案是通过仅使用 @NotEmpty 放宽对 password 字段的约束(这样两个验证阶段都通过了,并且仍然检查传入的 JSON空/无效)并在 @HandleBeforeCreate 中执行原始密码的大小验证(并在需要时从那里抛出适当的异常)。

此解决方案的问题在于它要求我编写自己的异常处理程序。为了跟上 Spring Data REST 在错误响应主体方面设定的高标准,我将不得不为这个简单的案例编写大量代码。描述了执行此操作的方法 here .

方案二(无JPA实体验证的Spring bean验证)

正如 Bohuslav Burghardt 所暗示的那样, 可以禁用 JPA 完成的第二个验证阶段。这样您就可以保持最小和最大约束,同时避免编写任何额外的代码。一如既往,这是简单性和安全性之间的权衡。描述了禁用 JPA 的方法 here .

解决方案 3(仅保留最小密码长度限制)

另一种解决方案(至少对我而言有效)是不限制最大密码长度。这样在第一个验证阶段检查密码是否不太短,在第二阶段它每次都有效验证(因为加密密码已经足够长)。

此解决方案的唯一警告是 @Size(min = 5) 似乎不检查是否为空,因此我不得不添加 @NotNull 来处理这种情况.总而言之,该字段被注释为:

@NotNull
@Size(min = 5)
private String password;

关于java - 在 Spring Boot Data REST 中进行实体验证后运行 @HandleBeforeCreate,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33065008/

中进HandleBeforeCreatecodesectionprivatejavaspringvalidationspring-data-rest

有关java - 在 Spring Boot Data REST 中进行实体验证后运行 @HandleBeforeCreate的更多相关文章

  1. ruby - 如何从 ruby​​ 中的字符串运行任意对象方法? - 2

    总的来说,我对ruby​​还比较陌生,我正在为我正在创建的对象编写一些rspec测试用例。许多测试用例都非常基础,我只是想确保正确填充和返回值。我想知道是否有办法使用循环结构来执行此操作。不必为我要测试的每个方法都设置一个assertEquals。例如:describeitem,"TestingtheItem"doit"willhaveanullvaluetostart"doitem=Item.new#HereIcoulddotheitem.name.shouldbe_nil#thenIcoulddoitem.category.shouldbe_nilendend但我想要一些方法来使用

  2. ruby-on-rails - 如何验证 update_all 是否实际在 Rails 中更新 - 2

    给定这段代码defcreate@upgrades=User.update_all(["role=?","upgraded"],:id=>params[:upgrade])redirect_toadmin_upgrades_path,:notice=>"Successfullyupgradeduser."end我如何在该操作中实际验证它们是否已保存或未重定向到适当的页面和消息? 最佳答案 在Rails3中,update_all不返回任何有意义的信息,除了已更新的记录数(这可能取决于您的DBMS是否返回该信息)。http://ar.ru

  3. ruby - 具有身份验证的私有(private) Ruby Gem 服务器 - 2

    我想安装一个带有一些身份验证的私有(private)Rubygem服务器。我希望能够使用公共(public)Ubuntu服务器托管内部gem。我读到了http://docs.rubygems.org/read/chapter/18.但是那个没有身份验证-如我所见。然后我读到了https://github.com/cwninja/geminabox.但是当我使用基本身份验证(他们在他们的Wiki中有)时,它会提示从我的服务器获取源。所以。如何制作带有身份验证的私有(private)Rubygem服务器?这是不可能的吗?谢谢。编辑:Geminabox问题。我尝试“捆绑”以安装新的gem..

  4. ruby - 如何每月在 Heroku 运行一次 Scheduler 插件? - 2

    在选择我想要运行操作的频率时,唯一的选项是“每天”、“每小时”和“每10分钟”。谢谢!我想为我的Rails3.1应用程序运行调度程序。 最佳答案 这不是一个优雅的解决方案,但您可以安排它每天运行,并在实际开始工作之前检查日期是否为当月的第一天。 关于ruby-如何每月在Heroku运行一次Scheduler插件?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/8692687/

  5. ruby-on-rails - 如果为空或不验证数值,则使属性默认为 0 - 2

    我希望我的UserPrice模型的属性在它们为空或不验证数值时默认为0。这些属性是tax_rate、shipping_cost和price。classCreateUserPrices8,:scale=>2t.decimal:tax_rate,:precision=>8,:scale=>2t.decimal:shipping_cost,:precision=>8,:scale=>2endendend起初,我将所有3列的:default=>0放在表格中,但我不想要这样,因为它已经填充了字段,我想使用占位符。这是我的UserPrice模型:classUserPrice回答before_val

  6. ruby-on-rails - 如何在 ruby​​ 中使用两个参数异步运行 exe? - 2

    exe应该在我打开页面时运行。异步进程需要运行。有什么方法可以在ruby​​中使用两个参数异步运行exe吗?我已经尝试过ruby​​命令-system()、exec()但它正在等待过程完成。我需要用参数启动exe,无需等待进程完成是否有任何ruby​​gems会支持我的问题? 最佳答案 您可以使用Process.spawn和Process.wait2:pid=Process.spawn'your.exe','--option'#Later...pid,status=Process.wait2pid您的程序将作为解释器的子进程执行。除

  7. ruby - 无法运行 Rails 2.x 应用程序 - 2

    我尝试运行2.x应用程序。我使用rvm并为此应用程序设置其他版本的ruby​​:$rvmuseree-1.8.7-head我尝试运行服务器,然后出现很多错误:$script/serverNOTE:Gem.source_indexisdeprecated,useSpecification.Itwillberemovedonorafter2011-11-01.Gem.source_indexcalledfrom/Users/serg/rails_projects_terminal/work_proj/spohelp/config/../vendor/rails/railties/lib/r

  8. ruby-on-rails - 如何验证非模型(甚至非对象)字段 - 2

    我有一个表单,其中有很多字段取自数组(而不是模型或对象)。我如何验证这些字段的存在?solve_problem_pathdo|f|%>... 最佳答案 创建一个简单的类来包装请求参数并使用ActiveModel::Validations。#definedsomewhere,atthesimplest:require'ostruct'classSolvetrue#youcouldevencheckthesolutionwithavalidatorvalidatedoerrors.add(:base,"WRONG!!!")unlesss

  9. ruby - Sinatra:运行 rspec 测试时记录噪音 - 2

    Sinatra新手;我正在运行一些rspec测试,但在日志中收到了一堆不需要的噪音。如何消除日志中过多的噪音?我仔细检查了环境是否设置为:test,这意味着记录器级别应设置为WARN而不是DEBUG。spec_helper:require"./app"require"sinatra"require"rspec"require"rack/test"require"database_cleaner"require"factory_girl"set:environment,:testFactoryGirl.definition_file_paths=%w{./factories./test/

  10. java - 等价于 Java 中的 Ruby Hash - 2

    我真的很习惯使用Ruby编写以下代码:my_hash={}my_hash['test']=1Java中对应的数据结构是什么? 最佳答案 HashMapmap=newHashMap();map.put("test",1);我假设? 关于java-等价于Java中的RubyHash,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/22737685/

随机推荐