Dropwizard仅在@POST上validation字段
我有这些只读字段需要安全,如密码。 假设我们有一个用户对象:
public class User { @NotEmpty @Size(max = 100) private String name; @NotEmpty private String username; @NotEmpty @Email private String email; private String password; @JsonIgnore public String getPassword() { return password; } @JsonProperty public void setPassword(String password) { this.password = password; } } 所以,这很好用; 就像我可以得到/发布/放置任何我想要的,但我永远不会收到密码。 但我也想确保第一次发布时,密码不应为空。 如果我做
@NotEmpty private string password;
如果我不想更改此用户的密码,那么我的PUT(编辑)请求将失败,并显示validation错误。
我能想到两种解决方案:
1-inheritanceUser类,只为POST创建一个特殊的类,它可以在getter上有@NotEmpty注释。
public static class Create extends User { @NotEmpty @Override public String getPassword() { return password; } }
这通常应该适用于我的代码库,因为它已经在CRUD资源上大大利用了inheritance。 我需要为这种方法打破并复制很多东西。
2-资源类的处理validation:
public class UserResource { @POST public User createUser(User user) { if(user.getPassword().isEmpty()) { throw new ConstraintValidation....(); } } }
这份工作,但不是那么漂亮。 特别是因为我有5-10个。
还有其他选择吗?
除了jersey注射和定制validation器,我发现了一个更酷,更容易和更顺畅的解决方案,我认为你可能会对此感兴趣,Natan:
DW支持validation组。 通过这些,您可以根据您的方法决定要注释的内容,而无需validation方法。 你可以在这里阅读更多相关信息:
http://www.dropwizard.io/0.9.0/docs/manual/validation.html
(fwiw我在我的例子中使用RC版本)。
让我们开始吧:
@Path("/hello/world") @Produces(MediaType.APPLICATION_JSON) public class HelloWorldResource { @POST @Path("/v1") @Consumes(MediaType.APPLICATION_JSON) @Produces(MediaType.APPLICATION_JSON) public Response test(@Valid @Validated(V1Check.class) User user) { // checks only username System.out.println(user.getName()); System.out.println(user.getPassword()); return Response.ok().build(); } @POST @Path("/v2") @Consumes(MediaType.APPLICATION_JSON) @Produces(MediaType.APPLICATION_JSON) public Response test2(@Valid @Validated(V2Check.class) User user) { // checks both System.out.println(user.getName()); System.out.println(user.getPassword()); return Response.ok().build(); } }
这是资源类。 看看我如何用@Validated注释这两个方法。 这告诉DW要准确validation什么。
这是我的用户类:
public class User { @JsonProperty("name") private String name; @JsonProperty("password") private String password; @NotEmpty(message="other message", groups= {V2Check.class} ) public String getPassword() { return password; } public void setPassword(String password) { this.password = password; } @NotEmpty(message="asd asd asd", groups= {V1Check.class, V2Check.class } ) public String getName() { return name; } public void setName(String name) { this.name = name; } public interface V1Check {}; public interface V2Check {}; }
我也在那个类中嵌入了接口。 密码现在只有V2检查。 因此,对于POST方法,您需要将其添加到Validated注释,而get方法可以保持V1检查并忽略密码。
为了更好的衡量,我的测试的首发:
public class Starter extends Application { @Override public void run(Configuration configuration, Environment environment) throws Exception { environment.jersey().register(HelloWorldResource.class); } public static void main(String[] args) throws Exception { new Starter().run("server", "/Users/artur/dev/repo/dw-test/src/main/resources/configuration.yaml"); } }
这是执行此操作的DW方式,但您也应该能够将jersey注入添加到自定义validation器中。 编写自定义validation器似乎没有必要,因为您不需要检查密码。
这是我的卷发。 user_json2:
{ "name" : "artur" }
V1,不检查密码:
arturk:tmp artur$ curl -XPOST "localhost:9085/hello/world/v1/" --header "Content-Type: application/json" -d @user_json2 -v * Trying ::1... * Connected to localhost (::1) port 9085 (#0) > POST /hello/world/v1/ HTTP/1.1 > Host: localhost:9085 > User-Agent: curl/7.43.0 > Accept: */* > Content-Type: application/json > Content-Length: 19 > * upload completely sent off: 19 out of 19 bytes < HTTP/1.1 200 OK < Date: Fri, 27 May 2016 09:59:22 GMT < Content-Length: 0 < * Connection #0 to host localhost left intact
V2,检查密码:
arturk:tmp artur$ curl -XPOST "localhost:9085/hello/world/v2/" --header "Content-Type: application/json" -d @user_json2 -v * Trying ::1... * Connected to localhost (::1) port 9085 (#0) > POST /hello/world/v2/ HTTP/1.1 > Host: localhost:9085 > User-Agent: curl/7.43.0 > Accept: */* > Content-Type: application/json > Content-Length: 19 > * upload completely sent off: 19 out of 19 bytes < HTTP/1.1 400 Bad Request < Date: Fri, 27 May 2016 10:07:41 GMT < Content-Type: text/html;charset=iso-8859-1 < Cache-Control: must-revalidate,no-cache,no-store < Content-Length: 251 <Error 400 Bad Request HTTP ERROR 400
Problem accessing /hello/world/v2/. Reason:
Bad Request* Connection #0 to host localhost left intact
我希望有所帮助!
干杯,
阿图尔
- 传递自定义类型查询参数
- dropwizard:从同一个类生成html和json
- DropWizard中的Beanvalidation与自定义Json输出
- 使用jackson将json反序列化为java – 特殊字符问题
- 如何使用Dropwizard 1.0.2中的LoggingFeature打印服务器响应?
- 如何在yml中获取我的配置值 – 使用dropwizard(microservice)Jersey DI @Injection?
- 如何在Dropwizard中进行资源的基本身份validation
- 使dropwizard中的cors无法正常工作
- 将Apache Shiro Security Library与基于Dropwizard的JAX-RS应用程序集成