精华内容
下载资源
问答
  • 接口校验
    2019-07-30 16:20:20

    接口校验规范

    接口测试范围

    1.功能:检测主要接口实现的相关功能设计
    
    2.逻辑业务:主要分析是否存在依赖业务
    
    接口范例:https://uxsino/login?key=value
    
    3.参数异常(指key):关键字参数(print、def类似的)、参数为空、多参数、少参数、错误参数
    
    4.数据异常(指value):关键字数据、数据为空、长度不一致、错误数据   
    
    5.安全:cookie、header、唯一识别码 
    

    接口测试校验点:

    1.正常运行
    2.组合场景
    3.异常场景
    4.输入参数合法性有效性
    5.边界值
    6.接口安全
    7.接口性能

    接口测试用例的设计从输入、处理逻辑、输出 三部分入手

    输入:等价类、边界值、判定表、因果图等等手段
    
    输出:覆盖各种响应码和返回结果、正常的、异常的、特殊的、失败的情况
    
    业务逻辑:基线分支测试,校验接口响应中的结果和数据库各个值,同时参与其他接口联合校验。(根据状态、操作路径、业务规则、操作次数、数据、异常场景、场景插入、场景替换、场景删除、数据替换的方式设计用例)
    

    根据实际与开发沟通结果定制接口校验法则,必验规则如下:

    1.接口正确返回
    2.接口无数据或数据为空返回
    3.接口参数异常、数据异常(酌情考虑其数量)
    4.接口错误请求方式
    5.接口关系及业务逻辑

    更多相关内容
  • 本文实例讲述了微信公众平台消息接口校验与消息接口响应的方法。分享给大家供大家参考。具体分析如下: 开发微信公众平台消息接口过程中,我们首先需要验证消息接口的有效性,验证通过后,才可以进行其他开发,首先我们...
  • 1.Flask在参数校验过程中,为避免写重复校验逻辑,这里实现了参数校验器的开发,后续开发很好用,使用类的继承在开发过程中更佳,提高开发效率,代码高可用,复用率高。 2.该校验器支持多层嵌套传参参数校验,且能...
  • 主要介绍了Spring Validator接口校验与全局异常处理器,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
  • data() { const checkAccount = value => { // 这个是rules自定义的验证方法 return new Promise((resolve, reject) => { // 返回一个promise ... //后端校验接口 .then(res => { if (re...
      data() {
        const checkAccount = value => {
          // 这个是rules自定义的验证方法
          return new Promise((resolve, reject) => {
            // 返回一个promise
            checkAcct({ account: value })
                //后端校验接口
              .then(res => {
                if (res.code === "200") {
                  resolve(res.data);
                } else resolve(false);
              })
              .catch(error => {
                reject(error);
              });
          });
        };
        let name = (rule, value, callback) => {
          if (value === "") {
            callback(new Error("请输入姓名"));
          } else if (value.length > 20) {
            callback(new Error("最多输入二十个字符"));
          } else {
            callback();
          }
        };
        return {
          rules: {
            account: [
              { required: true, message: "请输入账号!", trigger: "blur" },
              {
                validator: (rule, value, callback) => {
                  checkAccount(value).then(res => {
                    if (res) {
                      console.log(33, res);
                      callback();
                    } else {
                      callback("该账号已存在!");
                    }
                  });
                },
                trigger: "blur"
              },
              {
                validator: name,
                trigger: "change"
              }
            ],
            password: [{ required: true, message: "请输入密码", trigger: "blur" }],
     
          },}}

    展开全文
  • 基于Spring boot + maven,以注解+AOP方式实现的java后端项目接口参数校验框架。迄今为止使用最简单、最容易理解的参数校验方案。博客地址:https://blog.csdn.net/weixin_42686388/article/details/104009771
  • 此工具旨在帮助开发者检测调用【微信支付接口API】时发送的请求参数中生成的签名是否正确,提交相关信息后可获得签名校验结果 (2) 根据选择的校验方式填入对应的的XML或参数值 XML校验:请将提交到接口接口返回...
  • 本文介绍基于 Spring Boot 和 JDK8 编写一个 AOP ,结合自定义注解实现通用的接口参数校验。具有一定的参考价值,感兴趣的小伙伴们可以参考一下
  • 拦截器统一处理用户的请求信息,包含网站的用户登录验证以及app的接口规范。
  • Json 是目前互联网系统间接口消息交互的主要形式...本次 Chat 就向大家详细介绍如何用 Json-Schema 来高效地完成接口校验,要点如下: 何为 Json-Schema; 如何用 Json-Schema 实现对不同 Json 数据类型的校验; J...

    Json 是目前互联网系统间接口消息交互的主要形式,而在接口的开发、测试工作中,为了保证接口处理的正确性,不得不对接口的格式、完整性、正确性进行大量的校验,成为困扰我们接口测试工作的一大难题。

    本次 Chat 就向大家详细介绍如何用 Json-Schema 来高效地完成接口校验,要点如下:

    • 何为 Json-Schema;
    • 如何用 Json-Schema 实现对不同 Json 数据类型的校验;
    • Json-Schema 中的通用关键字及使用方法;
    • Json-Schema 在线编辑工具介绍;
    • 接口校验中使用 Json-Schema 实例。

    阅读全文: http://gitbook.cn/gitchat/activity/5c7b45f47210c9716e0984fa

    您还可以下载 CSDN 旗下精品原创内容社区 GitChat App ,阅读更多 GitChat 专享技术内容哦。

    FtooAtPSkEJwnW-9xkCLqSTRpBKX

    展开全文
  • Validator接口校验与全局异常处理器

    千次阅读 2019-11-10 22:24:04
    Spring Validator接口校验 上一篇日志使用Bean Validation校验机制,对基本数据类型进行校验,方法是在实体类属性上使用注解标识校验方式,最后在Controller类中具体方法的形参里添加@Vlidated注解。Bean ...

    Spring Validator接口校验

    上一篇日志使用Bean Validation校验机制,对基本数据类型进行校验,方法是在实体类属性上使用注解标识校验方式,最后在Controller类中具体方法的形参里添加@Vlidated注解。Bean Validation校验有一个缺点是,我们的数据校验是在Java实体类里进行约束的,如果我们有多个处理器方法需要用到同一个实体类,那么定义在实体类属性上的校验规则就不好划分了,有的处理器只需要校验一个属性,而有的处理器需要校验多个属性,我们不可能为每一个处理器都创建一个实体类。解决的方法在上一篇日志里也说到,使用分组校验方式,除此之外,还可以使用Spring的Validator接口校验,它允许我们在外部指定某一对象的校验规则。

     

    校验器实现类

    Spring的Validator是一个接口,我们自己的校验实现类必须实现这个接口,才可以通过重写方法完成自定义的校验规则,需要我们实现的方法有两个:supports()和validate()

    public class UserValidator implements Validator {
    	@Override
    	public boolean supports(Class<?> clazz) {
    		// 反射机制通过类的class静态变量获得该类的实例
    		return User.class.equals(clazz);
    	}
    
    	@Override
    	public void validate(Object obj, Errors errors) {
    		// 错误信息放入errors对象
    		ValidationUtils.rejectIfEmpty(errors, "username", "Username.is.empty", 
    				"用户名不允许为空。");
    		User user = (User) obj;
    		if (user.getPassword() == null || user.getPassword().equals("")) {
    			// rejectValue()参数:错误字段名,全局错误码,默认错误提示信息
    			errors.rejectValue("password", "Password.is.empty", "密码不允许为空。");
    		} else if (user.getPassword().length() < 8) {
    			errors.rejectValue("password", "Length.too.short", "密码长度不能小于八位。");
    		}
    	}
    }

    Support()方法的功能是判断该校验类,是否支持被校验的实体类。例如我们这个校验类负责对User类进行校验,supports()方法传入被校验的实体类,通过反射机制获得User类实例,然后判断是否与传入的被校验实体类匹配。Validate()方法则是进行校验的具体实现方法,方法参数列表中有一个Errors对象,负责往里面存放校验的错误信息。下面就是具体的校验规则了,我们可以使用ValidationUtils校验工具类的方法进行校验,提供的参数依次为存放错误信息对象error,校验的字段名(对于校验实体类中的属性),全局错误码(类似于Bean Validation校验中根据错误码,使用外部properties的错误提示信息),最后一个参数是默认错误提示信息,当全局错误码没有找到对应的提示信息时,使用默认的错误提示信息。

          除了使用ValidationUtils校验工具类外,第23行还也可以使用erroe对象的方法,设置获取校验错误信息,参数和ValidationUtils类的方法几乎一致。

     

    Controller实现类

    校验器类配置完后,在具体的业务逻辑处理部分,Controller类中使用。

    @Controller
    @RequestMapping("user")
    public class InterfaceValidationController {
    	@InitBinder
    	public void initBinder(DataBinder binder) {
    		// 为DataBinder对象设置Validator校验接口
    		binder.setValidator(new UserValidator());
    	}
    	
    	@RequestMapping("login")
    	public String login(Model model, @Valid User user, BindingResult result) {
    		List<ObjectError> allErrors = null;
    		if (result.hasErrors()) {
    			allErrors = result.getAllErrors();
    			// 输出所有错误信息
    			for(ObjectError objectError : allErrors) {
    				System.out.println("code = " + objectError.getCode() + 
    						"DefaultMessage = " + objectError.getDefaultMessage());
    				// 将错误信息发送到前端页面
    				model.addAttribute("allErrors", allErrors);
    			}
    			
    			// 最后返回视图
    			return "users/login";
    		} else {
    			// 如果校验没有错误,跳转到成功登陆的页面
    			return "users/successLogin";
    		}
    	}

    首先需要通过initBinder()方法,在Controller类方法中进行校验器的绑定,方法需要DataBinder对象参数,DataBinder对象的功能是进行数据绑定,可以将数据进行类型转换,设置校验器等。DataBinder有一个成员变量BindingResult,进行了数据绑定了校验器绑定,当校验数据有错误信息时,就会将其放入到BindingResult对象中的Errors属性中,Errors对象集合前面说到,就是用来存放错误信息的。在Controller具体方法的参数列表中对要校验的数据对象User类添加@Valid注解,标识对该对象进行数据校验,接着添加BindingResult对象(这里有一点要注意,BindingResult参数位置必须紧跟在被校验的数据对象后面),当校验出现错误信息时,第15行我们就可以通过该对象的hasErrors()方法判断校验是否出错,然后使用getAllErrors()方法获取错误信息进行输出。最后第22行我们将错误信息传到前端页面上显示,给用户提示。

    前端页面测试

    最后,在前端页面进行简单的登陆测试:

    <%@ page language="java" contentType="text/html; charset=UTF-8"
        pageEncoding="UTF-8"%>
    <%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>登录界面</title>
    </head>
    <body>
    	<from action="login.action" method="post">
    		用户名:<input type="text" name="username" /></br>
    		密码:    &nbsp;&nbsp;&nbsp;<input type="password" name="password" /></br>
    		<input type="submit" value="登录"/>
    		<!-- 显示校验错误信息 -->
    		<c:if test="${allErrors != null }">
    			<c:forEach items="${allErrors}" var="error">
    				</br><font color="red">${error.defaultMessage}</font>
    			</c:forEach>
    		</c:if>
    	</from>
    </body>
    </html>

    第15行遍历后台发来的allErrors错误信息集合,如果出现校验出错,则显示错误信息。根据我们前面校验器的配置,对于User类对象的数据校验,用户名和密码都不允许为空:

    当输入信息正确,用户名和密码都不为空,且密码长度不低于8位,便可成功跳转:

    全局异常处理器Exception Resolver

    对于程序运行时的错误信息,我们可以通过查看日志来排查错误,当我们把错误信息传到前端页面时,为了让用户能看懂错误原因,就需要对错误信息进行处理,在信息传送到前端页面前,将其捕获。完成错误信息捕获和加工处理,就需要配置我们的异常处理器。异常处理器用来自定义程序运行时如何解析异常,它需要自定义异常类,里面存储了对应异常的异常信息。还需要配置异常处理器,对于捕捉到的异常,如果是在自定义异常类中配置好的预期异常,则抛出相应的错误信息,否则,就进行其他显示。

    自定义异常类

    首先是自定义异常类,示例我们定义一个处理User类的异常类和异常处理器,在异常类中,设置对于User类出现异常时的错误信息存储。

    package com.mvc.exception;
    
    public class UserException extends Exception {
    	private static final long serialVersionUID = 1L;
    	private String exceptionMessage;
    	
    	public UserException(String exceptionMessage) {
    		super(exceptionMessage);
    		this.exceptionMessage = exceptionMessage;
    	}
    	
    	public String getExceptionMessage() {
    		return exceptionMessage;
    	}
    	public void setExceptionMessage(String exceptionMessage) {
    		this.exceptionMessage = exceptionMessage;
    	}
    }
    

    自定义异常类UserException专门负责处理User类异常,它怎么指定处理User类呢?这个是在异常处理器中完成,UserException继承了Exception类,这样我们就可以在具体Controller方法中将其throws抛出该异常。该类中定义了一个异常信息变量,用来存放异常信息,当异常处理器捕获到User类的异常时,通过UserException的构造方法设置异常信息,最后抛出UserException。

    异常处理器

    来到异常处理器的配置,异常处理器是捕获和处理异常的核心,在Spring MVC中,底层异常会一级一级往上抛,最后到达全局异常处理器,全局异常处理器的工作主要有四步:

    1. 捕获异常,解析出异常类型。
    2. 如果异常是预期异常(有定义好的异常类),则抛出相应的异常信息。
    3. 如果异常不是预期异常,则创建一个自定义异常类,抛出相应的异常信息(如:“未知异常信息”)。
    4. 将异常信息绑定到前端页面,跳转到相应的异常信息页面中去。

    结合上面的自定义异常类,来看看针对User类的异常处理器的配置:

    package com.mvc.exception;
    
    import javax.servlet.http.HttpServletRequest;
    import javax.servlet.http.HttpServletResponse;
    import org.springframework.web.servlet.HandlerExceptionResolver;
    import org.springframework.web.servlet.ModelAndView;
    
    public class UserExceptionResolver implements HandlerExceptionResolver {
    	@Override
    	public ModelAndView resolveException(HttpServletRequest request, 
    			HttpServletResponse response, Object handler, Exception ex) {
    		// 首先解析出异常的类型
    		UserException userException = null;
    		if (ex instanceof UserException) {
    			// 如果异常类型是UserException,则直接创建该类型的异常信息
    			userException = (UserException) ex;
    		} else {
    			// 否则创建一个自定义的异常类型
    			userException = new UserException("发生未知错误。");
    		}
    		
    		// 取出错误信息
    		String errorMessage = userException.getExceptionMessage();
    		ModelAndView modelAndView = new ModelAndView();
    		// 错误信息传送到前端页面
    		modelAndView.addObject("errorMessage", errorMessage);
    		// 定向到错误提示页面
    		modelAndView.setViewName("errorPage/userError");
    		
    		return modelAndView;
    	}
    	
    }
    

    Spring MVC中,异常信息最终通过DispatcherServlet交由全局异常处理器处理,需要全局异常处理器实现HandlerExceptionResolver接口接,重写里面的resolverException()方法完成异常处理。该方法中有两个参数要注意,object handler指定异常处理器要处理的对象,Exception ex显然就是接收底层抛出的异常。

          在我们的异常处理器UserExceptionResolver中,第14行首先判断异常类型是否我们的定义的预期异常UserException,如果是,则抛出,否则,创建一个自定义异常类型,并给出错误提示“发生未知错误”。最后第26行,对异常信息处理完后,发送到前端页面进行展示,并跳转到错误提示界面。

    测试用例

    最后要使用我们的异常处理器,先要在Spring配置文件中添加这个异常处理器:

    <!-- 配置全局异常处理器 -->
    <bean class="com.mvc.exception.UserExceptionResolver"></bean>

    然后在Controller类方法中做相应的判断,如果出现预期异常,则抛出:

    @Controller
    @RequestMapping("user")
    public class InterfaceValidationController {
    	@InitBinder
    	public void initBinder(DataBinder binder) {
    		// 为DataBinder对象设置Validator校验接口
    		binder.setValidator(new UserValidator());
    	}
    
    	@RequestMapping("login")
    	public String login(Model model, @Valid User user, BindingResult result) 
    			throws UserException {
    		boolean allowVisit = checkUser(user);
    		if (!allowVisit) {
    			// 该用户没有访问权限,抛出异常
    			throw new UserException("您没有权限访问!");
    		}
    		
    		List<ObjectError> allErrors = null;
    		if (result.hasErrors()) {
    			allErrors = result.getAllErrors();
    			// 输出所有错误信息
    			for(ObjectError objectError : allErrors) {
    				System.out.println("code = " + objectError.getCode() + 
    						"DefaultMessage = " + objectError.getDefaultMessage());
    				// 将错误信息发送到前端页面
    				model.addAttribute("allErrors", allErrors);
    			}
    			
    			// 最后返回视图
    			return "users/login";
    		} else {
    			// 如果校验没有错误,跳转到成功登陆的页面
    			return "users/successLogin";
    		}
    	}

    可以看到第57行最后我们还要跳转到错误页面,将错误信息显示出来:

    <%@ page language="java" import="java.util.*" 
    	contentType="text/html; charset=utf-8" pageEncoding="utf-8"%>
    <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
    <html>
    <head>
    <meta charset="utf-8">
    <title>错误提示</title>
    </head>
    <body>
    	发生异常,错误信息如下:</br>
    	<h3>
    		<font color="red">${errorMessage}</font>
    	</h3></br>
    </body>
    </html>

    完整代码已上传GitHub:

    https://github.com/justinzengtm/SSM-Framework/tree/master/SpringMVC_Project

    展开全文
  • 主要介绍了vue element自定义表单验证请求后端接口验证,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
  • Java开发中,接口参数校验

    千次阅读 2021-09-23 11:07:06
    1.使用validation结合spring进行参数的校验,并且通过Controller增强器 @ControllerAdvice 来定义全局异常处理类,配合 @ExceptionHandler 1.新增全局异常处理 @ControllerAdvice @ResponseBody public class ...
  • Spring Boot 实现接口的各种参数校验

    千次阅读 2022-03-01 19:56:15
    在我们进行接口开发时,在对参数的接收时,我们需要冗余复杂的校验规则 来进行接口参数的校验,接下来推荐一个好用的校验工具Spring Validation。 Java API规范 (JSR303) 定义了Bean校验的标准validation-api,但...
  • SpringBoot 使用Spring Validation实现接口参数校验

    千次阅读 多人点赞 2021-04-12 18:06:30
    因为前端还是有风险的,比如浏览器端的js校验,我们就可以通过设置跳过这些js校验,相当于前端校验作废了,如果你服务器端没加校验的话,脏数据、垃圾数据还是会进来,所以,虽有前端校验还是不行,后端校验必须有。...
  • spring websocket 接口 校验token问题

    万次阅读 2019-03-14 15:02:04
    spring 集成websocket,接口校验token时,遇到个问题,记录一下; 1、前端JS跨域请求,携带cookie,校验token, Android手机端,有的内置浏览器,跨域请求,携带cookie失效,导致无法校验token; 浏览器同源策略...
  • 目的是优雅的实现参数校验,避免使用if-else。 @Valid是javax提供的,可以用在方法、构造函数、方法参数和成员属性(字段)上。可实现嵌套验证。 @Validates是spring框架validation类提供的,可以用在类型、方法和...
  • 有个需求,用户输入工号之后,需要判断该机构下是否存在这个工号,如果不存在,则提示,否则通过,可以提交表单 data(){ let _this = this var validateUserNumber = (rule, value, callback)=>...
  • 文章目录1 摘要2 几种后台接口参数接收方案2.1 使用 map 作为参数接收对象2.2 统一使用实体类接收2.3 每一个接口使用一个与之对应的参数接收对象3 接口参数接收与校验推荐示例3.1 接口请求参数对象3.2 Controller 层...
  • Validation校验---Spring Validator接口校验

    千次阅读 2018-10-29 10:18:08
    除了上篇说的Bean Validation校验机制外,Spring MVC还有自己的校验机制,即Validation接口校验。Spring MVC提供了一个 Validator验证接口,可以使用它来验证自己定义的实体对象。该验证接口使用一个Errors对象工作...
  • 1.Flask在参数校验过程中,为避免写重复校验逻辑,这里实现了参数校验器的开发,减少不必要的逻辑代码重复开发,提高代码质量。 2.参数校验,支持多层嵌套类型参数校验校验,有很友好的校验提示,定位也更准确 ........
  • JAVA Json-Schema接口校验利器

    万次阅读 2020-08-04 08:57:47
    /** * 校验创建订单请求的格式 * @param mainSchema * @param instance * @return * @throws IOException * @throws ProcessingException */ // public static ProcessingReport validatorSchema(String mainSchema...
  • 自定义注解实现接口参数校验

    千次阅读 2019-05-23 14:41:47
    javax.validation.* 包下提供了部分现成的API可供参数校验使用,但并不能完全满足我们的需求。 validation[,vælɪ'deɪʃən]确认;批准;验证 constraint[kən'streint]约束;限制;约束条件 自定义注解使用步骤...
  • 用户登录校验接口

    2020-02-10 21:27:44
    后台实现校验用户接口 我们在learn-auth-service中定义用户的校验接口,通过cookie获取token,然后校验通过返回用户信息。 请求方式:GET 请求路径:/verify 请求参数:无,不过我们需要从cookie中...
  • 这个接口是基于网上查询身份证信息的,直接校验通过网页请求实现的,一般的小网站可以满足使用,而且是免费的,这里只是校验了下身份证真实性而已,也可以匹配其他信息,看个人需要,这里只是提供一种思路,当然大...
  • 里面判断参数是否为空长度是多少,格式对不对等就是一堆判断,然后代码中就很多判断,或者单独写了判断方法,如果请求类不复用,或者复用但是判断都一样的话可以优先使用请求层校验,或者接口校验。 请求层就是在...
  • 前后端接口请求参数校验纪要

    千次阅读 2020-10-29 16:28:47
    背景: 项目开始初期前端漏传参数,参数不合法等问题是我为之苦恼的重要问题,直到后来 ...说明: 以往自己处理这种问题时,会在前端写一个参数校验函数,在每次请求后端接口之前, 首先调用该函数,该函数只做.
  • 多参数校验参数是否为空接口,循环判断多个参数,可以直接使用
  • WEB--接口校验方案

    2018-11-26 16:05:33
    判断 3 auth中的sid+查询出来的token+auth中的时间 == sig 方案2:JWT,参考:https://blog.csdn.net/itkingone/article/details/79697024 3 金融类接口鉴权 对接金融公司,对方接口做了非常严格的校验。 生成公钥和...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 327,045
精华内容 130,818
关键字:

接口校验