项目实战—@Valid+自定义校验注解+全局异常处理器实现敏感词过滤

实现自定义校验注解
业务代码
2.1 isValid返回false（推荐）
2.2 isValid抛出异常
附录
附录1：敏感词工具类
附录2：异常类
附录3：校验对象
附录4：请求报文

需求：对前端的请求参数进行校验，判断是否含有配置的敏感单词。本方案采用的是SpringMVC框架下的@Valid+自定义注解+全局异常处理器实现。

1. 实现自定义校验注解

注解类：

import javax.validation.Constraint;
import javax.validation.Payload;

import java.lang.annotation.Documented;
import java.lang.annotation.Retention;
import java.lang.annotation.Target;

import static java.lang.annotation.ElementType.*;
import static java.lang.annotation.RetentionPolicy.RUNTIME;

@Target({METHOD, FIELD, ANNOTATION_TYPE})
@Retention(RUNTIME)
@Constraint(validatedBy = ValidateWordValidator.class)
@Documented
public  @interface ValidateWord {


    String message() default "请求参数错误！";

    Class<?>[] groups() default {};

    Class<? extends Payload>[] payload() default {};
}

2. 业务代码

需求：校验User对象的name字段以及infos集合中所有infoName字段的值是否携带敏感词；

@Slf4j
@RestController
public class FilterController {
    @PostMapping("/t2/pp")
    // User类详见附录3
    public String t2(@RequestBody  @Valid User user) {
        return JSON.toJSONString(user);
    }
}

请求报文详见：附录4

若“1. 实现自定义校验注解”所示，ValidateWordValidator.isValid抛出异常和返回false需要不同的业务处理。

2.1 方式一：isValid返回false（推荐）

实现自定义校验器：

import com.alibaba.fastjson.JSON;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.CollectionUtils;

import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;
import java.util.Set;

@Slf4j
public class ValidateWordValidator implements ConstraintValidator<ValidateWord, Object> {

    @Override
    public boolean isValid(Object value, ConstraintValidatorContext context) {

        Set<String> hitSensitiveWords = WordUtil.hit(JSON.toJSONString(value));

        if (CollectionUtils.isEmpty(hitSensitiveWords)) {
            return true;
        } else {
            String word = String.join(",", hitSensitiveWords);
            //禁止默认消息返回
            context.disableDefaultConstraintViolation();
            //输出设置的信息
            context.buildConstraintViolationWithTemplate(word).addBeanNode().addConstraintViolation();
            return false;
        }
    }
}

全局异常处理器：

import com.alibaba.fastjson.JSON;
import com.tellme.anno.ValidateWord;
import com.xdf.pscommon.exception.AnnoSensitiveWordException;
import lombok.extern.slf4j.Slf4j;
import org.hibernate.validator.internal.engine.ConstraintViolationImpl;
import org.springframework.util.CollectionUtils;
import org.springframework.validation.BindException;
import org.springframework.validation.ObjectError;
import org.springframework.web.bind.MethodArgumentNotValidException;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.HttpServletRequest;
import javax.validation.ConstraintViolation;
import javax.validation.ConstraintViolationException;
import javax.validation.metadata.ConstraintDescriptor;
import java.util.*;

@Slf4j
@ControllerAdvice
public class GlobalExceptionHandler {
   @ExceptionHandler(value = {MethodArgumentNotValidException.class, BindException.class})
    @ResponseBody
    public String validErrorHandler(MethodArgumentNotValidException e) {
        List<ObjectError> errors = e.getBindingResult().getAllErrors();
        List<String> results = new ArrayList<>();
        Set<String> sensitiveSets = new HashSet<>();
        //遍历
        if (!CollectionUtils.isEmpty(errors)) {
            for (ObjectError error : errors) {
                ConstraintViolationImpl constraintViolation = error.unwrap(ConstraintViolationImpl.class);
                ConstraintDescriptor constraintDescriptor = constraintViolation.getConstraintDescriptor();
                constraintDescriptor.getAnnotation().annotationType();
                //特定注解
                if (ValidateWord.class.isAssignableFrom(constraintDescriptor.getAnnotation().annotationType())) {
                    String[] split = Objects.requireNonNull(error.getDefaultMessage()).split(",");
                    sensitiveSets.addAll(Arrays.asList(split));
                } else {
                    //其他异常
                    results.add(error.getDefaultMessage());
                }
            }
            if (!CollectionUtils.isEmpty(sensitiveSets)) {
                results.add(0, String.format("您所输入的内容中包含敏感词，请重新输入，敏感词：%s", String.join(" ", sensitiveSets)));
            }
        }
        return results.get(0);
    }
}

2.2 方式二：isValid抛出异常（不推荐）

当抛出特定的异常时，全局异常处理器捕获的是ValidationException.class异常。

@Slf4j
public class ValidateWordValidator implements ConstraintValidator<ValidateWord, Object> {

    @Override
    public boolean isValid(Object value, ConstraintValidatorContext context) {

        Set<String> hitSensitiveWords = WordUtil.hit(JSON.toJSONString(value));

        if (CollectionUtils.isEmpty(hitSensitiveWords)) {
            return true;
        } else {
            throw new ValidateWordException(String.join(",",hitSensitiveWords));
        }
    }
}

全局异常处理器

    @ExceptionHandler(value = {ValidationException.class})
    @ResponseBody
    public String apiIdempotentExceptionHandler(HttpServletRequest req, ValidationException e) throws IOException {
        Throwable cause = e.getCause();
        if (cause != null) {
            if (cause instanceof ValidateWordException) {
                //处理异常返回的信息、
                return String.format("命中关键字 %s",e.getMessage());

            }
        }
        return "系统异常";
    }

3. 附录

附录1：敏感词工具类

工具类：校验输入的字符串是否含义敏感词。

public class WordUtil {

    private static List<String> sensitiveWords = Arrays.asList("色情", "暴力");

    public static List<String> hit(String value) {
        List<String> hitSensitiveWords = new ArrayList<>();
        String param = JSON.toJSONString(value);
        for (String sensitiveWord : sensitiveWords) {
            if (param.contains(sensitiveWord)) {
                hitSensitiveWords.add(sensitiveWord);
            }
        }
        return hitSensitiveWords;
    }
}

附录2：异常类

异常类：目的是全局异常处理器处理对应自定义注解

public class ValidateWordException extends RuntimeException{

    public ValidateWordException() {
    }

    public ValidateWordException(String message) {
        super(message);
    }

    public ValidateWordException(String message, Throwable cause) {
        super(message, cause);
    }

    public ValidateWordException(Throwable cause) {
        super(cause);
    }

    public ValidateWordException(String message, Throwable cause, boolean enableSuppression, boolean writableStackTrace) {
        super(message, cause, enableSuppression, writableStackTrace);
    }
}

附录3：校验对象

注意：若自定义注解需要放在集合上，那么集合上需要使用@Valid注解才能生效，如下列代码所示：

@Data
public class User {

    private String id;

    @ValidateWord
    private String name;

    private int age;

    @Valid
    private List<Info> infos;

    @Data
    public static class Info{
        @ValidateWord
        private String infoName;

        private String infoAge;
    }

}

附录4：请求报文

将拦截User.name字段以及User.infos[0].infoName字段。

{"age":0,"infos":[{"infoAge":"20","infoName":"色情"},{"infoAge":"21","infoName":"zcds"}],"name":"中学生不能暴力"}

最后编辑于：2021.07.27 17:40:30

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 218,386评论 6赞 506
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 93,142评论 3赞 394
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 164,704评论 0赞 353
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 58,702评论 1赞 294
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 67,716评论 6赞 392
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 51,573评论 1赞 305
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 40,314评论 3赞 418
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 39,230评论 0赞 276
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 45,680评论 1赞 314
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 37,873评论 3赞 336
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 39,991评论 1赞 348
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 35,706评论 5赞 346
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 41,329评论 3赞 330
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 31,910评论 0赞 22
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 33,038评论 1赞 270
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 48,158评论 3赞 370
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 44,941评论 2赞 355