if(a.size > 10 && a.size < 100){
Result result = Reuslt.fail("非法参数size , 请检查输入!") ;
return result;
}
if(xxx)
return xxx ;
if(!validItem(itemId)){
Result result = Reuslt.fail("不存在的商品id , 请检查输入!") ;
return result;
}
private boolean validItem(itemId){
// RPC getItem
// 是否空判断
return item != null;
}
JSR-303 是 JAVA EE 6 中的一项子规范,叫做 Bean Validation,官方参考实现是Hibernate Validator。
此实现与 Hibernate ORM 没有任何关系。JSR 303 用于对 Java Bean 中的字段的值进行验证。
Spring MVC 3.x 之中也大力支持 JSR-303,可以在控制器中对表单提交的数据方便地验证。
注:可以使用注解的方式进行验证。
@NotNull
@Pattern
@AssertFalse
......
配置Hibernate Validator,把所有相关的非懒加载的核心组件都进行初始化,依赖java的SPI机制支持自定义validator
进行校验,先进行class数据解析,然后获取对应属性的对应validator进行校验, 最后通过MessageInterpolator组件进行校验错误信息的提取。依赖java的ResourceBundle机制支持校验信息多语言。
拦截所有请求,可以基于RPC filter和Spring MVC的HandlerInterceptor来实现RPC请求,和HTTP请求的拦截 , 拦截器中使用validator校验参数,失败的话直接设置失败信息,快速返回。
统一参数校验包,纯粹的校验API,所有校验以注解形式做抽象,支持简单复用 , 形如@NotNull , @ExistItem , @ExistBarcode的作用于参数上的注解, 这个可以复用JSR校验规范来实现。
统一参数校验的实现(validator) ,所有的校验注解对应的校验逻辑实现以统一maven依赖形式提供 , 和校验API一一对应。
hibernate validator进行扩展,校验错误信息解析统一维护于配置中心,接入在配置中心可以在运行时动态修改,以本地文件形式存储校验提示信息也并无不可,只是维护起来复杂麻烦。
维护简单易用的starter,开箱即用,支持所有业务系统快速接入。
// 使用自定义的配置中心信息源 初始化validator
public static Validator validator;
static {
HibernateValidatorConfiguration configure =
Validation.byProvider(HibernateValidator.class).configure();
ResourceBundleLocator defaultResourceBundleLocator =
configure.getDefaultResourceBundleLocator();
ResourceBundleLocator myResourceBundleLocator =
new MyResourceBundleLocator(defaultResourceBundleLocator);
configure.messageInterpolator(
new ResourceBundleMessageInterpolator(myResourceBundleLocator));
configure.enableTraversableResolverResultCache(false);
validator = configure.buildValidatorFactory().getValidator();
}
// RPC服务:校验失败时候直接mockresponse快速返回,response中设置errorMsg
String message = collectValidateMessage(args);
if (StringUtils.isNotEmpty(message)) {
// fail fast
RPCResult rpcResult = new RPCResult();
rpcResult.setHsfResponse(new HSFResponse());
rpcResult.setAppResponse(mockResponse(invocation, message));
SettableFuture<RPCResult> defaultRPCFuture = Futures.createSettableFuture();
defaultRPCFuture.set(rpcResult);
return defaultRPCFuture;
// 配置中心的ResourceBundle
public class DiamondResourceBundle extends ResourceBundle {
private static final Properties properties = new Properties();
public DiamondResourceBundle() {
try {
init();
} catch (IOException e) {
log.error("初始化diamond数据失败 ", e);
}
}
private void init() throws IOException {
// load once
loadConfig(Diamond.getConfig(DATA_ID, GROUP_ID, 5000));
// add listener
Diamond.addListener(DATA_ID, GROUP_ID, new ManagerListener() {
public Executor getExecutor() {
return pushExecutor;
}
public void receiveConfigInfo(String configInfo) {
log.error("receive config : {} ", configInfo);
// load config
loadConfig(configInfo);
clearCache();
}
});
}
}
Steve McConnell 的经典编程之书——《Code Complete》,用一个短篇解释了防御性编程的一些基本规则:
1. 保护你的代码远离来自“外部”的无效数据,无论这个“外部”的概念被定位为什么。它可以是来自于外部系统、用户、文件的数据,也可以是模块/组件以外的数据,由你决定。树立“路障”、“安全区”或“信任边界”——在边界之外的一切都是危险的,界限之内的所有都是安全的。关于“路障”代码,需要验证所有的输入数据:检查所有输入参数的类型、长度和值域是否正确。还要加倍检查限制和界限。
2. 当我们检查出错误数据后,还需要决定如何处理它。防御性编程不会掩盖错误,也不会隐藏bug。这需要在健壮性(如果问题可以处理那就继续运行)和正确性(不返回不准确的结果)之间做权衡。选择好策略来应对错误数据:返回错误就马上停止,返回中性值就替换数据值……确保策略明确且一贯。
3. 不要将代码外部的函数调用或方法调用想得太过美好。请确保你调用外部的API和库之前理解并测试了错误。
4. 至少在开发和测试阶段,要使用断言记录假设,并高亮“不可能”的条件。这在大型系统中显得尤为重要,因为随着时间的推移,将会有不同的程序员用高度可靠的代码来维护这些大型系统。
5. 添加诊断代码,智能地记录和跟踪以帮助解释在运行时发生的事情,尤其是当你遇到问题的时候。
6. 标准化的错误处理。想好如何处理“正常错误”、“预期错误”以及警告,并对此习以为常。
7. 只有当你真的需要的时候,才使用异常处理,并确保你得彻底理解该编程语言的异常处理程序。
2021阿里云峰会暨开发者大会
亲爱的开发者,阿里云开发者大会5月29就要在北京国家会议中心开幕啦!我们邀请了互联网大咖、技术大佬们和大家一起聊聊技术,聊聊开发者的未来…我们非常诚挚的邀请你参与这次大会。点击“阅读原文”即可报名,期待你如期赶赴江湖之约!
微信扫一扫
关注该公众号