@RequestBody接收到的参数中如何限制List的长度?

你这个代码我看不懂2024-07-19 8:34

在Spring MVC中,你可以使用@Valid注解和自定义的验证注解来限制List的长度,防止DOS攻击。具体步骤如下:

  1. 创建自定义注解 :首先,创建一个自定义注解来验证List的长度。
java 复制代码 
import javax.validation.Constraint;
import javax.validation.Payload;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Constraint(validatedBy = ListSizeValidator.class)
@Target({ ElementType.METHOD, ElementType.FIELD, ElementType.PARAMETER })
@Retention(RetentionPolicy.RUNTIME)
public @interface ListSize {
    String message() default "List size is out of bounds";
    Class<?>[] groups() default {};
    Class<? extends Payload>[] payload() default {};
    int min() default 0;
    int max() default Integer.MAX_VALUE;
}
  1. 创建验证器:然后,创建一个验证器来实现自定义注解的逻辑。
java 复制代码 
import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;
import java.util.List;

public class ListSizeValidator implements ConstraintValidator<ListSize, List<?>> {
    private int min;
    private int max;

    @Override
    public void initialize(ListSize constraintAnnotation) {
        this.min = constraintAnnotation.min();
        this.max = constraintAnnotation.max();
    }

    @Override
    public boolean isValid(List<?> list, ConstraintValidatorContext context) {
        if (list == null) {
            return true; // Consider null as valid, use @NotNull for null check
        }
        return list.size() >= min && list.size() <= max;
    }
}
  1. 在DTO中使用自定义注解 :在你的DTO类中使用自定义注解来限制List的长度。
java 复制代码 
import javax.validation.constraints.NotNull;
import java.util.List;

public class MyRequestDTO {

    @NotNull
    @ListSize(min = 1, max = 10, message = "List size must be between 1 and 10")
    private List<String> myList;

    // getters and setters
}
  1. 在Controller中使用@Valid注解 :在你的Controller中使用@Valid注解来触发验证。
java 复制代码 
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;
import javax.validation.Valid;

@RestController
public class MyController {

    @PostMapping("/submit")
    public String submit(@Valid @RequestBody MyRequestDTO request) {
        // Your logic here
        return "Success";
    }
}

这样,当你发送一个包含List的请求时,Spring MVC会自动验证List的长度是否在指定范围内。如果不符合范围,将返回验证错误信息。

相关推荐
X同学的开始2 小时前
数据结构之二叉树遍历
数据结构
AIAdvocate5 小时前
Pandas_数据结构详解
数据结构·python·pandas
jiao000015 小时前
数据结构——队列
c语言·数据结构·算法
kaneki_lh5 小时前
数据结构 - 栈
数据结构
铁匠匠匠5 小时前
从零开始学数据结构系列之第六章《排序简介》
c语言·数据结构·经验分享·笔记·学习·开源·课程设计
C-SDN花园GGbond5 小时前
【探索数据结构与算法】插入排序:原理、实现与分析(图文详解)
c语言·开发语言·数据结构·排序算法
CV工程师小林7 小时前
【算法】BFS 系列之边权为 1 的最短路问题
数据结构·c++·算法·leetcode·宽度优先
Navigator_Z7 小时前
数据结构C //线性表(链表)ADT结构及相关函数
c语言·数据结构·算法·链表
还听珊瑚海吗7 小时前
数据结构—栈和队列
数据结构
Aic山鱼7 小时前
【如何高效学习数据结构:构建编程的坚实基石】
数据结构·学习·算法
热门推荐
01RAG 实践- Ollama+RagFlow 部署本地知识库02组基轨迹建模 GBTM的介绍与实现(Stata 或 R)032024年高教社杯数学建模国赛C题超详细解题思路分析04Coze扣子平台完整体验和实践(附国内和国际版对比)05苍穹外卖面试总结06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)08CCF-CSP认证考试 202406-3 文本分词 100分题解09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10浏览器插件——ModHeader 的分享和学习