---添加(编辑)--
是否应该在服务层进行验证,即使您在前端进行验证?
例如,struts 具有验证功能,因此您可以对其进行大量验证。 (我不是指 Java 脚本验证。)
--
您是否在服务层中使用休眠验证器或弹簧验证,即使您已经在前端进行了验证?
(前端验证不必是hibernate或spring one)
【问题讨论】:
标签: java design-patterns architecture
一致的数据是企业应用程序中最重要的事情之一!
所以是的:您需要检查两次:在前端和服务层。
在我们的 Web 应用程序中,我们在不同级别有不同的检查: (我不是在谈论不一致的检查,我是在谈论检查的粒度和范围。)
IHO 最好到处检查,但这是不可能的。所以你需要一个一致的政策来检查什么。此政策很大程度上取决于您正在开发的应用程序类型。
【讨论】:
我们将它与 wicket 结合使用作为前端框架。您必须考虑需要分两步进行验证:
我们使用业务验证在检票口内进行验证解决了这个问题。所以你不必写两次代码。
【讨论】:
您的问题不够具体,即它看起来不能解决单个问题(更像是一项民意调查)。
要回答更具体的问题“即使您在前端进行验证,您是否应该在服务层进行验证?”,答案是肯定的。几乎所有的前端验证,尤其是对于 web 应用程序,都可以绕过。您的服务应实施适当的验证以确保它们是一致的,并且不应依赖用户空间中的验证(如 Javascript 检查),因为它们很容易被击败。
更新:当决定在代码的前端(调度程序/控制器)和服务层之间进行验证时,我想说没有硬性规定。我可能会在前端检查我们收到的输入是否合理,并在服务层进行域级验证。
【讨论】:
我强烈建议使用 Hibernate Validator 并将所有验证保存到模型中。它对 Oops 封装起到了很好的推动作用,因为模型现在可以自我验证。
【讨论】: