JSR 303参数校验 Bean Validation

最新推荐文章于 2024-06-24 21:27:49 发布
最新推荐文章于 2024-06-24 21:27:49 发布
阅读量917 收藏 1
点赞数
分类专栏: Java SE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DoUUnderstand/article/details/79349399
版权

参数校验是我们程序开发中必不可少的过程。用户在前端页面上填写表单时,前端js程序会校验参数的合法性,当数据到了后端,为了防止恶意操作,保持程序的健壮性,后端同样需要对数据进行校验。后端参数校验最简单的做法是直接在业务方法里面进行判断,当判断成功之后再继续往下执行。但这样带给我们的是代码的耦合,冗余。当我们多个地方需要校验时,我们就需要在每一个地方调用校验程序,导致代码很冗余,且不美观。

那么如何优雅的对参数进行校验呢?JSR303就是为了解决这个问题出现的。

在使用之前我们可以在Spring Boot工程引入该jar包。

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-validation</artifactId>
</dependency>

简单示例

同样,我先举一个简单的例子来说明如何使用JSR 303来进行参数校验。假设一个情景,我们需要使用手机号码和密码,来登陆一个网站。

之前我们在LoginController中,可能需要做很多繁琐的验证,是否为空之类的,现在我们使用JSR 303参数校验,就能够优雅的解决这个问题。

LoginController.java 登陆部分映射

    @RequestMapping("/do_login")
    @ResponseBody
    //必须用@Valid修饰LoginVo
    public Result<Boolean> doLogin(HttpServletResponse response, @Valid LoginVo loginVo) {
        log.info(loginVo.toString());
        //登录
        userService.login(response, loginVo);
        return Result.success(true);
    }

LoginVo.java

import org.hibernate.validator.constraints.Length;
import javax.validation.constraints.NotNull;

public class LoginVo {

    @NotNull              //不能为空
    @IsMobile             //@IsMobile是自定义校验规则,必须符合电话号码规范。见IsMobile类和IsMobileValidator类
    private String mobile;

    @NotNull              //密码不能为空
    @Length(max=32)       //长度不能超过32
    private String password;

    public String getMobile() {
        return mobile;
    }
    public void setMobile(String mobile) {
        this.mobile = mobile;
    }
    public String getPassword() {
        return password;
    }
    public void setPassword(String password) {
        this.password = password;
    }
    @Override
    public String toString() {
        return "LoginVo [mobile=" + mobile + ", password=" + password + "]";
    }
}

一个 constraint 通常由 annotation 和相应的 constraint validator 组成,它们是一对多的关系。

@IsMobile是一个定制化的 constraint,由两个内置的 constraint 组合而成。看我们自己编写的IsMobile类和IsMobileValidator类。我们可以自己定义参数校验的规则
IsMobile.java

import static java.lang.annotation.ElementType.ANNOTATION_TYPE;
import static java.lang.annotation.ElementType.CONSTRUCTOR;
import static java.lang.annotation.ElementType.FIELD;
import static java.lang.annotation.ElementType.METHOD;
import static java.lang.annotation.ElementType.PARAMETER;
import static java.lang.annotation.RetentionPolicy.RUNTIME;
import java.lang.annotation.Documented;
import java.lang.annotation.Retention;
import java.lang.annotation.Target;
import javax.validation.Constraint;
import javax.validation.Payload;

@Target({ METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER })
@Retention(RUNTIME)
@Documented
@Constraint(validatedBy = {IsMobileValidator.class })   //调用IsMobileValidator来进行校验
public @interface  IsMobile {

    boolean required() default true;

    String message() default "手机号码格式错误";           //如果校验不通过提示的信息

    Class<?>[] groups() default { };

    Class<? extends Payload>[] payload() default { };
}

IsMobileValidator.java

import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext; 
import org.apache.commons.lang3.StringUtils;
import com.seckill.util.ValidatorUtil;

//实现ConstraintValidator的两个方法
public class IsMobileValidator implements ConstraintValidator<IsMobile, String> {

    private boolean required = false;

    //初始化方法
    public void initialize(IsMobile constraintAnnotation) {
        required = constraintAnnotation.required();
    }

    public boolean isValid(String value, ConstraintValidatorContext context) {
        if(required) {
            return ValidatorUtil.isMobile(value);    //
        }else {
            if(StringUtils.isEmpty(value)) {        //如果为空,参数校验通过
                return true;                   
            }else {                                 //如果不为空,检验手机号格式是否通过
                return ValidatorUtil.isMobile(value);  
            }
        }
    }
}

简单的通过正则表达式来判断电话号码开头是否为1,长度是否合格。
ValidatorUtil.java

import java.util.regex.Matcher;
import java.util.regex.Pattern;
import org.apache.commons.lang3.StringUtils;

public class ValidatorUtil {

    private static final Pattern mobile_pattern = Pattern.compile("1\\d{10}");

    public static boolean isMobile(String src) {
        if(StringUtils.isEmpty(src)) {
            return false;
        }
        Matcher m = mobile_pattern.matcher(src);
        return m.matches();
    }
}

JSR 303 - Bean Validation中有很多内置的constraint
这里写图片描述

使用案例

public class Order { 
     // 必须不为 null, 大小是 10 
     @NotNull 
     @Size(min = 10, max = 10) 
     private String orderId; 
     // 必须不为空
     @NotEmpty 
     private String customer; 
     // 必须是一个电子信箱地址
     @Email 
     private String email; 
     // 必须不为空
     @NotEmpty 
     private String address; 
     // 必须不为 null, 必须是下面四个字符串'created', 'paid', 'shipped', 'closed'其中之一
     @NotNull 
     private String status; 
     // 必须不为 null 
     @NotNull 
     private Date createDate; 
     // 嵌套验证
     @Valid 
     private Product product; 

    …
     getter 和 setter 
 }

这样看来,我们将参数校验整合处理,是否比每次使用时再一个个去判断参数是否符合条件所写的代码更加优雅呢?

DoUUnderstand
关注
专栏目录
JSR303校验
qiuxiaoning2020的博客
08-13 728
JSR303校验过程 在Java中提供了一系列的校验方式,它这些校验方式在“javax.validation.constraints”包中,提供了如@Email,@NotNull等注解。 <!--jsr3参数校验器--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-validation</a
Springboot集成JSR303参数校验的方法实现
10-16
主要介绍了Springboot集成JSR303参数校验的方法实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Boot 快速入门4 ——JSR-303 数据校验
最新发布
Z99263的博客
06-24 1137
我们在日常开发中,避不开的就是参数验证,有人说前端不是回在表单证进行校验吗,在后端中,我们可以直接不管前端怎么做判断过滤,在后端中为了安全,还是需要进行判断的。在前端做校验是很容易绕过的,举个例子,当测试使用PpostMan时,如果后端没有校验,肯定回出现很多异常。今天就和大家来一起学习JSR303专门用于参数校验JSR-303是 JAVA EE 6 中的一项子规范,叫做,官方参考实现是。提供了JSR 303规范中所有内置constraint的实现,除此之外还有一些附加的traint。
Java 系列-- JSR-303 表单验证
ifredom
10-14 1650
起因,使用 springboot 创建了一个web项目,借助 mybatis 写了一个创建新用户的接口, 此时对客户端传递过来参数,该如何进行校验,哪个字段必传,如果某字段为空,如何返回一个指定的字符串消息?这样,我找到了JSR303规范。
SpringBoot学习:JSR303介绍和使用
dingtianliang的专栏
12-01 295
关于JSR JSR是Java Specification Requests的缩写,意思是Java 规范提案。是指向JCP(Java Community Process)提出新增一个标准化技术规范的正式请求。任何人都可以提交JSR,以向Java平台增添新的API和服务。JSR已成为Java界的一个重要标准。 关于 JSR-303 JSR-303 是JAVA EE 6 中的一项子规范,叫做Bean Validation,Hibernate ValidatorBean Validation 的参.
JSR303的使用
白羊座的橙子
09-21 827
1、JSR303是什么? JSR是Java Specification Requests的缩写,意思是Java 规范提案。是指 :向JCP(Java Community Process)提出新增一个标准化技术规范的正式请求。 任何人都可以提交JSR,以向Java平台增添新的API和服务。JSR已成为Java界的一个重要标准。 JSR-303 是JAVA EE 6 中的一项子规范,叫做Bean Validation,Hibernate ValidatorBean Validation 的参考实现.
SpringBoot:yaml注入,JSR303数据校验
半山腰太挤了,你要去山顶看看
11-10 932
一、yaml YAML是"YAML Ain’t a Markup Language"(YAML不是一种标记语言)的递归缩写。在开发的这种语言时,YAML 的意思其实是:“Yet Another Markup Language”(仍是一种标记语言),但为了强调这种语言以数据做为中心,而不是以标记语言为重点,而用反向缩略语重命名。 yaml语法采用多行缩进,对比XML格式,yaml精简、可读性高 yaml语法格式: 属性:空格 值 以缩进来控制层级关系,只要左对齐则是同一级 大小写十分敏感 二、yaml注入
JSR303数据校验
python15397的博客
08-30 1537
数据校验是一个我们开发过程中经常用到的功能,不论是前端还是后端,都需要对数据进行校验,所以,我们有必要总结一些常用方式。首先,我们需要引入数据校验所需要的依赖: 引入该starter之后,我们就能很轻松的完成数据校验工作,只需要在想要校验的实体类的字段上加上对应的校验注解即可对该字段进行校验规则设置。 到这里我们就完成了初步的校验规则设置工作。 此处需要特别注意的是:@URL校验注解只在该字段有值时有效,没值或者为空时无效,所以,如果我们想在该字段没值或者为空时也进行校验则可以另外添加一个 @No
SpringMVC JSR 303实现数据校验(表单注册DEMO)
浅然的专栏
06-05 4736
该篇博客利用一个注册的Demo来详解JSR 303的数据校验 一、关于JSR303数据校验介绍 输入验证是Spring处理的最重要Web开发任务之一。在Spring MVC中,有两种方式可以验证输入,一是利用Spring自带的验证框架,二是利用本文所讲的JSR 303实现,如果你纠结于使用这两种中的哪一种,那么我建议你采用JSR 303,因为JSR 303是正式的Java规范...
JSR303自定义参数校验-校验类型罗列
12-21
在Java世界中,JSR303(Java Bean Validation)是一种规范,用于验证对象属性的值,确保数据的完整性和一致性。它提供了一系列内置的验证注解,如`@NotNull`、`@Length`等,但有时候这些预定义的注解无法满足所有...
服务端JSR303参数校验md,学习代码
06-21
【标题】"服务端JSR303参数校验md,学习代码"涉及的主要知识点是服务端参数验证,这是Java后端开发中的一个重要环节,确保输入数据的有效性和安全性。JSR303(Java Bean Validation)是Java平台的一个标准,用于进行...
JSR303参数校验
cao_2000的博客
12-28 2391
1、Spring mvc 的表单验证 客户端表单验证:代码写在js上,容易被攻击。 服务端表单验证 :不容易被攻击,它是在后台进行验证就不会被人恶意攻击,不容易被人随意登陆其他的信息或者窃取他人信息。 如果使用需要JSR303 ,就要导入hibernate-validator依赖 &lt;dependency&gt; &lt;groupId&gt;org.hibernate&lt;/g...
JSR303对数据进行校验
hzz_321的博客
09-01 530
由于在练习的小商城项目中使用到了JSR303这个知识点,所以记录下使用步骤,以便后来翻阅: 1. 使用前先导入jar包依赖 <dependency> <groupId>javax.validation</groupId> <artifactId>validation-api</artifactId> <version>2.0.1.Final</version> </dependenc
JSR-303数据校验
Sweet77
04-26 236
JSR是Java Specification Requests的缩写,意思是Java 规范提案。是指向JCP(Java Community Process)提出新增一个标准化技术规范的正式请求。任何人都可以提交JSR,以向Java平台增添新的API和服务。JSR已成为Java界的一个重要标准。 空检查 @Null 验证对象是否为null @NotNull 验证对象是否不为null, 无法查检长度为...
类方法 实例方法 构造方法 this关键字
JavaLab
09-07 4561
类方法:1.用static修饰的是类方法.                      2.无论是实例方法还是类方法,在对象创建之后,都可以用“.”运算符调用这些方法。                      3.JAVA语言中,类中的类方法,在该类加载到内存时,就分配了相应的入口地址,所以类方法不但可以被任何对象调用执行,也可以直接通过类名调用,入口地址直到程序退出的时候才会被取消。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值