@RequestBody接收到的参数中如何限制List的长度?

你这个代码我看不懂2024-07-19 8:34

在Spring MVC中,你可以使用@Valid注解和自定义的验证注解来限制List的长度,防止DOS攻击。具体步骤如下:

  1. 创建自定义注解 :首先,创建一个自定义注解来验证List的长度。
java 复制代码 
import javax.validation.Constraint;
import javax.validation.Payload;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Constraint(validatedBy = ListSizeValidator.class)
@Target({ ElementType.METHOD, ElementType.FIELD, ElementType.PARAMETER })
@Retention(RetentionPolicy.RUNTIME)
public @interface ListSize {
    String message() default "List size is out of bounds";
    Class<?>[] groups() default {};
    Class<? extends Payload>[] payload() default {};
    int min() default 0;
    int max() default Integer.MAX_VALUE;
}
  1. 创建验证器:然后,创建一个验证器来实现自定义注解的逻辑。
java 复制代码 
import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;
import java.util.List;

public class ListSizeValidator implements ConstraintValidator<ListSize, List<?>> {
    private int min;
    private int max;

    @Override
    public void initialize(ListSize constraintAnnotation) {
        this.min = constraintAnnotation.min();
        this.max = constraintAnnotation.max();
    }

    @Override
    public boolean isValid(List<?> list, ConstraintValidatorContext context) {
        if (list == null) {
            return true; // Consider null as valid, use @NotNull for null check
        }
        return list.size() >= min && list.size() <= max;
    }
}
  1. 在DTO中使用自定义注解 :在你的DTO类中使用自定义注解来限制List的长度。
java 复制代码 
import javax.validation.constraints.NotNull;
import java.util.List;

public class MyRequestDTO {

    @NotNull
    @ListSize(min = 1, max = 10, message = "List size must be between 1 and 10")
    private List<String> myList;

    // getters and setters
}
  1. 在Controller中使用@Valid注解 :在你的Controller中使用@Valid注解来触发验证。
java 复制代码 
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;
import javax.validation.Valid;

@RestController
public class MyController {

    @PostMapping("/submit")
    public String submit(@Valid @RequestBody MyRequestDTO request) {
        // Your logic here
        return "Success";
    }
}

这样,当你发送一个包含List的请求时,Spring MVC会自动验证List的长度是否在指定范围内。如果不符合范围,将返回验证错误信息。

相关推荐
憨憨崽&11 分钟前
进击大厂:程序员必须修炼的算法“内功”与思维体系
开发语言·数据结构·算法·链表·贪心算法·线性回归·动态规划
chem41111 小时前
C 语言 函数指针和函数指针数组
c语言·数据结构·算法
liu****2 小时前
八.函数递归
c语言·开发语言·数据结构·c++·算法
客梦2 小时前
数据结构-树结构
数据结构·笔记
老约家的可汗3 小时前
数据结构之栈和队列
数据结构
XH华3 小时前
数据结构第六章:栈的学习
数据结构
adam_life4 小时前
【P8306 【模板】字典树】
数据结构·算法·字典树·trie·哈希表··结构体
晨非辰4 小时前
算法闯关日记 Episode :解锁链表「环形」迷局与「相交」奥秘
数据结构·c++·人工智能·后端·python·深度学习·神经网络
信号处理学渣4 小时前
matlab之将一个升序数组按照元素值连续与否分成多组
数据结构·算法·matlab
大工mike4 小时前
代码随想录算法训练营第三十四天 | 198.打家劫舍 213.打家劫舍II 337.打家劫舍III
数据结构·算法·动态规划
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04BongoCat - 跨平台键盘猫动画工具05Linux下V2Ray安装配置指南06本地部署阿里最新开源的Z-Image07Meta第三代“分割一切”模型——SAM 3本地部署教程:首支持文本提示分割,400万概念、30毫秒响应,检测分割追踪一网打尽0846个Nano-banana 精选提示词,持续更新中09【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连10Gemini 3.0 Pro Preview 实测报告