草庐IT

java - 如何处理 REST Web 服务中的资源验证?

coder 2023-05-19 原文

我正在使用 Spring、Jersey 和 Hibernate (JPA) 在 Java 中构建一个 REST Web 服务。

现在我正在尝试在我的资源中添加对验证的支持。 JSR-303(Bean 验证)自然是一个合适的选择(我使用的是 Hibernate Validator,它是 JSR-303 的引用实现)。不过,我想先巩固一些概念。

在我看来,至少有两种可能的验证:

  • 定期验证字段,例如检查属性不为空,检查 String 属性是否是有效的电子邮件,检查 Integer 属性是否大于 10 等。这是按预期工作的。我已经注册了一个 JAX-RS ExceptionMapper,它将 javax.validation.ConstraintViolationException 映射到正确的 HTTP 响应中。
  • 数据完整性验证

我将通过一个示例来解释“数据完整性验证”的确切含义。当两个或多个资源之间存在关系时,就会发生这种情况。想象两个资源:一个 Product 和一个 CategoryProduct Category。当客户端向服务器发送要创建的Product 的表示(POST HTTP 请求)时,它必须通知产品的Category。当然,客户必须事先知道类别。想象一下在 JSON 中是这样的:

{
   "quantity": "10",
   "state": "PRODUCED",
   "category": {
      "id": "123"
   }
}

嗯,id 为 123 的类别可能不存在。如果我们尝试将其插入数据库,显然我们会得到与外键相关的异常。所以我假设我们必须验证这些问题并向客户端返回正确的消息,就像在常规属性验证中一样。

现在,我的主要问题是:

  1. 现在我正在通过 JPA 与 Bean Validation 的集成在数据访问级别执行验证。验证应该在序列化过程之前/之后在数据库操作之前/之后还是两者进行?
  2. 如何手动处理数据完整性验证? (即明确咨询数据库检查数据完整性)还是我们应该尝试插入它然后捕获数据库(或 DAO)异常? Bean Validation 和这种验证无关吧?
  3. 如果您对 JAX-RS/REST 和 Bean 验证有任何经验,我会很高兴告诉我。使用群组?

这些问题与 Java 有点相关,但我也希望对这些问题有一些新的看法。一些技术独立的。 :) 如果您可以为您的 REST Web 服务上的这些问题提供自己的解决方案,那就太好了。

最佳答案

最终解决方案是继承 Jackson 的 JacksonJaxbJsonProvider它实现了 JAX-RS MessageBodyReaderMessageBodyWriter . 我受到了惊人的 dropwizard's approach 的启发.在这个提供程序中,我们需要以某种方式注入(inject)一个 Validator 实例(我使用 Spring 进行注入(inject),使用 Hibernate Validator 进行 JSR-303 实现)。如果您使用 Hibernate ORM,请不要忘记禁用实体验证,否则您将验证同一个实体两次。不过,这可能是我们想要的。

那么,在这个子类中 MessageBodyReader ,我验证对象并抛出自定义 InvalidEntityException来自 validator 的错误。我还创建了一个 JAX-RS ExceptionMapper<InvalidEntityException>映射每个 InvalidEntityException进入正确的 HTTP 响应。在我的例子中,我返回了一个错误请求和一个包含错误描述的 JSON 对象。

请注意,此 MessageBodyReader 检查 @Valid@Validated注释。这意味着它正确地支持组。这很重要,因为我们可能不想在整个应用程序中进行相同类型的验证。一个例子是当我们想要进行部分更新(PUT)时。或者,例如,一个 id 属性在 POST 请求中必须为空,但在其他任何地方都非空。

数据完整性验证尚未完全处理。但我计划捕获数据库异常并将它们转换为我自己的域异常(例如 DataIntegrityException),因为它似乎更高效且与我松散耦合。

更新:

从 JAX-RS 2 开始,推荐的方法是使用它的 Bean Validation 支持。在这里查看:https://jersey.java.net/documentation/latest/bean-validation.html

关于java - 如何处理 REST Web 服务中的资源验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14218159/

何处javacodestrongsectionrestjpajerseybean-validation

有关java - 如何处理 REST Web 服务中的资源验证?的更多相关文章

  1. ruby - 使用 ruby​​ 和 savon 的 SOAP 服务 - 2

    我正在尝试使用ruby​​和Savon来使用网络服务。测试服务为http://www.webservicex.net/WS/WSDetails.aspx?WSID=9&CATID=2require'rubygems'require'savon'client=Savon::Client.new"http://www.webservicex.net/stockquote.asmx?WSDL"client.get_quotedo|soap|soap.body={:symbol=>"AAPL"}end返回SOAP异常。检查soap信封,在我看来soap请求没有正确的命名空间。任何人都可以建议我

  2. ruby-on-rails - 如何验证 update_all 是否实际在 Rails 中更新 - 2

    给定这段代码defcreate@upgrades=User.update_all(["role=?","upgraded"],:id=>params[:upgrade])redirect_toadmin_upgrades_path,:notice=>"Successfullyupgradeduser."end我如何在该操作中实际验证它们是否已保存或未重定向到适当的页面和消息? 最佳答案 在Rails3中,update_all不返回任何有意义的信息,除了已更新的记录数(这可能取决于您的DBMS是否返回该信息)。http://ar.ru

  3. ruby - 具有身份验证的私有(private) Ruby Gem 服务器 - 2

    我想安装一个带有一些身份验证的私有(private)Rubygem服务器。我希望能够使用公共(public)Ubuntu服务器托管内部gem。我读到了http://docs.rubygems.org/read/chapter/18.但是那个没有身份验证-如我所见。然后我读到了https://github.com/cwninja/geminabox.但是当我使用基本身份验证(他们在他们的Wiki中有)时,它会提示从我的服务器获取源。所以。如何制作带有身份验证的私有(private)Rubygem服务器?这是不可能的吗?谢谢。编辑:Geminabox问题。我尝试“捆绑”以安装新的gem..

  4. ruby-on-rails - 如果为空或不验证数值,则使属性默认为 0 - 2

    我希望我的UserPrice模型的属性在它们为空或不验证数值时默认为0。这些属性是tax_rate、shipping_cost和price。classCreateUserPrices8,:scale=>2t.decimal:tax_rate,:precision=>8,:scale=>2t.decimal:shipping_cost,:precision=>8,:scale=>2endendend起初,我将所有3列的:default=>0放在表格中,但我不想要这样,因为它已经填充了字段,我想使用占位符。这是我的UserPrice模型:classUserPrice回答before_val

  5. ruby-on-rails - 如何验证非模型(甚至非对象)字段 - 2

    我有一个表单,其中有很多字段取自数组(而不是模型或对象)。我如何验证这些字段的存在?solve_problem_pathdo|f|%>... 最佳答案 创建一个简单的类来包装请求参数并使用ActiveModel::Validations。#definedsomewhere,atthesimplest:require'ostruct'classSolvetrue#youcouldevencheckthesolutionwithavalidatorvalidatedoerrors.add(:base,"WRONG!!!")unlesss

  6. ruby - Capistrano 3 在任务中更改 ssh_options - 2

    我尝试使用不同的ssh_options在同一阶段运行capistranov.3任务。我的production.rb说:set:stage,:productionset:user,'deploy'set:ssh_options,{user:'deploy'}通过此配置,capistrano与用户deploy连接,这对于其余的任务是正确的。但是我需要将它连接到服务器中配置良好的an_other_user以完成一项特定任务。然后我的食谱说:...taskswithoriginaluser...task:my_task_with_an_other_userdoset:user,'an_othe

  7. java - 等价于 Java 中的 Ruby Hash - 2

    我真的很习惯使用Ruby编写以下代码:my_hash={}my_hash['test']=1Java中对应的数据结构是什么? 最佳答案 HashMapmap=newHashMap();map.put("test",1);我假设? 关于java-等价于Java中的RubyHash,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/22737685/

  8. ruby-on-rails - 启动 Rails 服务器时 ImageMagick 的警告 - 2

    最近,当我启动我的Rails服务器时,我收到了一长串警告。虽然它不影响我的应用程序,但我想知道如何解决这些警告。我的估计是imagemagick以某种方式被调用了两次?当我在警告前后检查我的git日志时。我想知道如何解决这个问题。-bcrypt-ruby(3.1.2)-better_errors(1.0.1)+bcrypt(3.1.7)+bcrypt-ruby(3.1.5)-bcrypt(>=3.1.3)+better_errors(1.1.0)bcrypt和imagemagick有关系吗?/Users/rbchris/.rbenv/versions/2.0.0-p247/lib/ru

  9. ruby-on-rails - Enumerator.new 如何处理已通过的 block ? - 2

    我在理解Enumerator.new方法的工作原理时遇到了一些困难。假设文档中的示例:fib=Enumerator.newdo|y|a=b=1loopdoy[1,1,2,3,5,8,13,21,34,55]循环中断条件在哪里,它如何知道循环应该迭代多少次(因为它没有任何明确的中断条件并且看起来像无限循环)? 最佳答案 Enumerator使用Fibers在内部。您的示例等效于:require'fiber'fiber=Fiber.newdoa=b=1loopdoFiber.yieldaa,b=b,a+bendend10.times.m

  10. ruby-on-rails - s3_direct_upload 在生产服务器中不工作 - 2

    在Rails4.0.2中,我使用s3_direct_upload和aws-sdkgems直接为s3存储桶上传文件。在开发环境中它工作正常,但在生产环境中它会抛出如下错误,ActionView::Template::Error(noimplicitconversionofnilintoString)在View中,create_cv_url,:id=>"s3_uploader",:key=>"cv_uploads/{unique_id}/${filename}",:key_starts_with=>"cv_uploads/",:callback_param=>"cv[direct_uplo

随机推荐