当前位置: 首页 > news >正文

@RequestBody接收到的参数中如何限制List的长度?

news 2025/6/27 6:58:17

在Spring MVC中,你可以使用@Valid注解和自定义的验证注解来限制List的长度,防止DOS攻击。具体步骤如下:

  1. 创建自定义注解:首先,创建一个自定义注解来验证List的长度。
import javax.validation.Constraint;
import javax.validation.Payload;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;@Constraint(validatedBy = ListSizeValidator.class)
@Target({ ElementType.METHOD, ElementType.FIELD, ElementType.PARAMETER })
@Retention(RetentionPolicy.RUNTIME)
public @interface ListSize {String message() default "List size is out of bounds";Class<?>[] groups() default {};Class<? extends Payload>[] payload() default {};int min() default 0;int max() default Integer.MAX_VALUE;
}
  1. 创建验证器:然后,创建一个验证器来实现自定义注解的逻辑。
import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;
import java.util.List;public class ListSizeValidator implements ConstraintValidator<ListSize, List<?>> {private int min;private int max;@Overridepublic void initialize(ListSize constraintAnnotation) {this.min = constraintAnnotation.min();this.max = constraintAnnotation.max();}@Overridepublic boolean isValid(List<?> list, ConstraintValidatorContext context) {if (list == null) {return true; // Consider null as valid, use @NotNull for null check}return list.size() >= min && list.size() <= max;}
}
  1. 在DTO中使用自定义注解:在你的DTO类中使用自定义注解来限制List的长度。
import javax.validation.constraints.NotNull;
import java.util.List;public class MyRequestDTO {@NotNull@ListSize(min = 1, max = 10, message = "List size must be between 1 and 10")private List<String> myList;// getters and setters
}
  1. 在Controller中使用@Valid注解:在你的Controller中使用@Valid注解来触发验证。
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;
import javax.validation.Valid;@RestController
public class MyController {@PostMapping("/submit")public String submit(@Valid @RequestBody MyRequestDTO request) {// Your logic herereturn "Success";}
}

这样,当你发送一个包含List的请求时,Spring MVC会自动验证List的长度是否在指定范围内。如果不符合范围,将返回验证错误信息。

http://www.lryc.cn/news/405152.html

相关文章:

  • Linux C语言 54-目录操作
  • Java实战中如何使用多线程(线程池)及其为什么使用?
  • kafka集群搭建-使用zookeeper
  • 【python】Numpy运行报错分析:IndexError与形状不匹配问题
  • 你有多自律就有多自由
  • Codeforces Round 959 (Div. 1 + Div. 2 ABCDEFG 题) 文字讲解+视频讲解
  • WSL2 Centos7 Docker服务启动失败怎么办?
  • 分布式锁-redisson锁重试和WatchDog机制
  • ESP8266模块(2)
  • Docker安装笔记
  • 《昇思25天学习打卡营第21天|Pix2Pix实现图像转换》
  • Python和MATLAB网络尺度结构和幂律度大型图生成式模型算法
  • 在jsPsych中使用Vue
  • 机器学习·概率论基础
  • c生万物系列(面向对象:封装)
  • 当当网数据采集:Scrapy框架的异步处理能力
  • React——useEffect和自定义useUpdateEffect
  • Hadoop大数据处理架构中ODB、DIM、DWD、DWS
  • 【刷题汇总 -- 爱丽丝的人偶、集合、最长回文子序列】
  • 基于vue3 + vite产生的 TypeError: Failed to fetch dynamically imported module
  • 批量自动添加好友,高效拓展人脉圈.
  • Web开发:一个可拖拽的模态框(HTML、CSS、JavaScript)
  • 【深度学习】fooocusapi,docker,inpainting图像
  • 算法017:二分查找
  • 谷粒商城实战笔记-37-前端基础-Vue-基本语法插件安装
  • mybatis中的缓存(一级缓存、二级缓存)
  • 实现自动化采购:食堂采购系统源码开发详解
  • linux、windows、macos清空本地DNS缓存
  • 领夹麦克风哪个品牌好,电脑麦克风哪个品牌好,热门麦克风推荐
  • 【第5章】Spring Cloud之Nacos服务注册和服务发现