2
假设业务层被Web使用,并且一些业务层的功能也作为REST Web服务向公众公开。在哪里做输入验证
您会对表示层(Web或REST Web服务)或业务层的业务逻辑进行输入验证,并在表示层捕获验证错误(由业务层抛出)吗?
(尤其是Spring框架在使用中)
Q
在哪里做输入验证
A
回答
3
如有疑问,这是一般更好地把业务逻辑(包括输入验证逻辑)在业务层,因为
- 你可能会处理多个演示文稿媒体(例如web GUI和API)
- 你不想重复代码和管理逻辑的两个实例
咕d框架将允许您在一个共同的地方定义这样的逻辑并且支持早期捕获问题(例如,在表示层中),这通常更直观(快速失败),更具可扩展性(前端捕获它)解决方案。然而,如果你的框架不支持这种功能,你应该更喜欢一致性和可维护性,并将逻辑放在业务层中。
1
我建议在所有贴图中实施验证。我做的用户界面,所以用户体验很高,并有即时反馈。但我从不相信用户界面提供的数据(认为禁用JS的用户)。现在,您的服务器端验证的详细程度取决于您。但是,如果可以的话,您希望避免让用户不得不经受一次完整的往返服务器。
+0
+1“永远不要信任UI提供的数据”。 – 2011-01-09 20:57:53
1
业务层中应始终存在违反业务规则的情况。无论您是否允许进行主动检查,都是一项设计决定,您是否希望对客户进行急切检查以避免往返。
相关问题
- 1. 应该在哪里做业务验证
- 2. ASP.NET MVC - 用户输入和服务/存储库 - 在哪里做验证?
- 3. MVC验证:在哪里验证?
- 4. 在哪里验证PHP类中的输入 - 最佳实践
- 5. Laravel在哪里/如何验证表单输入
- 6. 在哪里执行验证
- 7. 在哪里做?
- 8. 当我做ajax后验证输入
- 9. 在哪里做webapp的用户认证?
- 10. 哪里跑参数验证
- 11. 在哪里把验证检查在ASP.NET
- 12. 我的验证器在哪里?
- 13. NSTextfield在哪里立即验证?
- 14. 我在哪里可以验证
- 15. 改变验证的地方在哪里?
- 16. 数据验证在哪里发生?
- 17. 在哪里实现跨实体验证?
- 18. 验证中的魔法在哪里?
- 19. 你在哪里放置验证逻辑?
- 20. ASP.NET MVC - 身份验证层在哪里?
- 21. 我应该在哪里放验证码?
- 22. js验证中的错误在哪里
- 23. 在哪里保持验证逻辑
- 24. 在用户输入验证 - Grails验证
- 25. 验证输入
- 26. 验证输入
- 27. 输入验证
- 28. 验证输入
- 29. 我应该在哪里查找用户输入时验证表单的代码?
- 30. 在哪里把验证代码的PHP表单验证
感谢您指出这些凯利。我同意这些问题,但我认为,我可能会在业务层拒绝无效输入(抛出验证错误等),但是在表示层我可能需要更细粒度的验证错误(字段a和字段b等) )。要做到这一点,我必须把所有的验证都放在最好的谷物到商业层,然后在表现层中相应地行事,是不是这样呢?我在春天想,我不知道我找到了一个明确的解决方案。我对春天很陌生,所以我可能会错过一个观点。任何澄清是受欢迎的。 – mete 2011-01-09 20:59:57