服务层中的 hibernate / spring 验证

Question

---添加（编辑）--

即使您在前端进行验证，您是否应该在服务层进行验证？

例如，struts 有验证功能，因此您可以对其进行多次验证。 （我不是指java脚本验证。）

-

即使您已经在前端进行了验证，您是否在服务层中使用hibernate验证器或spring验证？

（前端验证不必是 hibernate 或 spring 验证）

Answer 1

一致的数据是企业应用程序中最重要的事情之一！

所以是的：您需要检查两次：在前端和服务层。

在我们的网络应用程序中，我们在不同级别有不同的检查：
（我不是在谈论不一致的检查，我是在谈论检查的粒度和范围。）

1. 输入字段的 Java 脚本检查（最大长度，非空...）
2. 与 (1) 相同的检查以及服务器中一些更复杂的检查侧 Web 控制器
3. 会破坏应用程序逻辑的重要（有时是复杂）约束在实体和服务中进行检查
4. 数据库可以轻松检查的所有内容（不是 null、外键、唯一）都由数据库约束进行检查。

IHO 最好检查所有地方，但这是不可能的。因此，您需要一个一致的政策来检查什么。此策略很大程度上取决于您正在开发的应用程序的类型。

Answer 2

我们将它与 wicket 结合使用作为前端框架。您必须考虑到需要分两个步骤进行验证：

1. 验证输入，例如：它是否是一个整数
2. ，根据业务逻辑进行验证

我们使用业务验证在检票口内进行验证解决了问题。因此您不必编写两次代码。

Answer 3

您的问题不够具体，即它看起来不能解决任何一个问题（这更像是一个民意调查）。

要回答更具体的问题“即使在前端验证，是否应该在服务层进行验证？”，答案是绝对的。几乎所有前端验证，尤其是网络应用程序的验证，都可以被绕过。您的服务应该实施适当的验证以确保它们的一致性，并且不应依赖于用户空间中的验证（如 Javascript 检查），因为它们很容易被击败。

更新：当决定在代码前端（调度程序/控制器）和服务层之间进行验证时，我想说没有硬性规定。我可能会检查我们收到的输入在前端是否合理，并在服务层进行域级验证。

Answer 4

我强烈建议使用 Hibernate Validator 并将所有验证保留到模型中。它对 Oops 封装有很大的促进作用，因为模型现在可以验证自身。