@RequestBody接收到的参数中如何限制List的长度?

你这个代码我看不懂2024-07-19 8:34

在Spring MVC中,你可以使用@Valid注解和自定义的验证注解来限制List的长度,防止DOS攻击。具体步骤如下:

  1. 创建自定义注解 :首先,创建一个自定义注解来验证List的长度。
java 复制代码 
import javax.validation.Constraint;
import javax.validation.Payload;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Constraint(validatedBy = ListSizeValidator.class)
@Target({ ElementType.METHOD, ElementType.FIELD, ElementType.PARAMETER })
@Retention(RetentionPolicy.RUNTIME)
public @interface ListSize {
    String message() default "List size is out of bounds";
    Class<?>[] groups() default {};
    Class<? extends Payload>[] payload() default {};
    int min() default 0;
    int max() default Integer.MAX_VALUE;
}
  1. 创建验证器:然后,创建一个验证器来实现自定义注解的逻辑。
java 复制代码 
import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;
import java.util.List;

public class ListSizeValidator implements ConstraintValidator<ListSize, List<?>> {
    private int min;
    private int max;

    @Override
    public void initialize(ListSize constraintAnnotation) {
        this.min = constraintAnnotation.min();
        this.max = constraintAnnotation.max();
    }

    @Override
    public boolean isValid(List<?> list, ConstraintValidatorContext context) {
        if (list == null) {
            return true; // Consider null as valid, use @NotNull for null check
        }
        return list.size() >= min && list.size() <= max;
    }
}
  1. 在DTO中使用自定义注解 :在你的DTO类中使用自定义注解来限制List的长度。
java 复制代码 
import javax.validation.constraints.NotNull;
import java.util.List;

public class MyRequestDTO {

    @NotNull
    @ListSize(min = 1, max = 10, message = "List size must be between 1 and 10")
    private List<String> myList;

    // getters and setters
}
  1. 在Controller中使用@Valid注解 :在你的Controller中使用@Valid注解来触发验证。
java 复制代码 
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;
import javax.validation.Valid;

@RestController
public class MyController {

    @PostMapping("/submit")
    public String submit(@Valid @RequestBody MyRequestDTO request) {
        // Your logic here
        return "Success";
    }
}

这样,当你发送一个包含List的请求时,Spring MVC会自动验证List的长度是否在指定范围内。如果不符合范围,将返回验证错误信息。

相关推荐
郝学胜-神的一滴7 小时前
干货版《算法导论》07:递归视角下的选择排序与归并排序
java·数据结构·c++·python·程序人生·算法·排序算法
未若君雅裁9 小时前
算法复杂度与数据结构:Java 集合篇的第一块基石
java·数据结构·算法
故事和你9111 小时前
洛谷-【动态规划2】线性状态动态规划4
开发语言·数据结构·c++·算法·动态规划·图论
小欣加油12 小时前
leetcode 3300 替换为数位和后的最小元素
数据结构·c++·算法·leetcode
晚风予卿云月12 小时前
【枚举】普通枚举
数据结构·c++·算法·竞赛·算法随笔
不会就选b12 小时前
数据结构之顺序表
数据结构
z落落13 小时前
C# Hashtable 哈希表+SortedList 有序键值对集合
数据结构·散列表
Brilliantwxx13 小时前
【C++】 深入理解红黑树:实现与原理全解
数据结构·c++·笔记·算法·青少年编程·红黑树
Dlrb121113 小时前
数据结构-排序算法
数据结构·算法·排序算法·插入排序·堆排序·希尔排序·快速排序
过期动态13 小时前
【LeetCode 热题 100】无重复字符的最长子串
java·数据结构·spring boot·算法·leetcode·职场和发展
热门推荐
01GitHub 镜像站点02【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法03【AI】2026 年具身智能模型和世界模型总结04DeepSeek V4 + Claude Code thinking mode 400 错误修复方案05Codex 接入 DeepSeek API 完整配置文档06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07几个好用的ip纯净度检测网站08CC-Switch & Claude 基于 Linux 服务器安装使用指南09CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)10API Key 登录 Codex 也能用插件了,还支持会话删除和导出