Где валидировать user input?
Есть CRUD API к Entity. Entity имеет поля id и someString Состоит из трех слоев : Controller, Service, Repository Естественно контроллер знает только о сервисе, а сервис только о репозитории Между клиентом и сервером jakson маршалит Entity(json).
в контроллере есть такие методы
Entity getById(@PathVariable Long id)
Entity create(@RequestBody Entity entity)
void delete(@PathVariable Long id)
Entity update(@PathVariable Long id, @RequestBody Entity entity)
аналогичные методы присутствуют и в сервисе
Используется Spring Data и соответственно JpaRepository. как известно у нее по умолчанию нет метода update. И создание и обновление entity решаетcя с помощью метода save. Соответственно если мы передаем в метод save Entity с установленным ID то происходит обновление оного, в противном случае создается новая запись в БД.
А вопрос состоит вот в чем:
Где нужно валидировать Entity от клиента, залетающая в метод create контроллера, на присутствие id в ней дабы вместо создания записи не произошла правка уже существующей: в сервисе, в контроллере или самой модели.
Где нужно проверять наличие Entity в базе, залетающая в метод update, перед тем как апдейтить запись дабы не создать новую.
Валидируйте в слое сервиса.
Если нет ограничения на количество запросов к базе, то сначала проверьте есть ли сущность с таким id. Если ограничение есть, то кешируйте id, немного сэкономите.
- Контроллер проводит манипуляции с вьюшками и сущностями, чтобы они подружились.
- Репозиторий делает тоже самое только с БД и сущностями.
- Т.е. для логических действий остается слой сервиса
Это всё должно разруливаться на уровне контроллера, принимающего запрос и данные. Поясню, что имею ввиду: если мы хотим создать Entity, то выполняем запрос методом POST, если нам нужно изменить существующую Entity, то выполняем запрос методом PUT.
Валидировать данные нужно во-первх на клиенте (JavaScript), во-вторых на сервере (есть у спринга интерфейс Validator и аннотация @Validated).
В итоге имеем в контроллере такие методы
@RequestMapping(method = RequestMethod.POST)
Entity create(@RequestBody @Validated Entity entity)
@RequestMapping(value = "{id}", method = RequestMethod.PUT)
Entity update(@PathVariable Long id, @RequestBody @Validated Entity entity)
-
21:33
Виртуальный выделенный сервер (VDS) становится отличным выбором
-
22:26
-
22:40
-
08:34
-
15:01
-
17:01
-
11:24
-
10:16
-
17:54
- Почему SERVER_ADDR имеет не тот IP 47687 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30538 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23715 visits
- Как через css изменить цвет png изображения? 10368 visits
- Blob video url download 9977 visits
- Php curl запрос через прокси с авторизацией 9234 visits
- Работа с captcha vk api 8112 visits
© "hostciti.net" 15.1.2025 | 23:32