SpringMVC数据验证知识点：JSR-380与自定义验证

引言：

数据验证是Web应用开发中的关键环节，有效的数据验证能够确保系统接收到合法预期的输入， 避免无效数据对业务逻辑造成影响。

数据验证通常分为客户端验证和服务器端验证：

· 客户端验证：通过 JavaScript 验证输入数据的合法性，提升用户体验，例如验证邮箱地址的 格式。

· 服务器端验证：更为严格和全面，是数据验证的最后防线。即使客户端验证通过，服务器 端仍需进行验证以确保数据的安全性和完整性。

SpringMVC数据验证概述：

SpringMVC 提供了多种数据验证机制，主要包括以下两种方式：

· 利用 JSR-380 规范：使用标准的 Bean 验证注解

· 利用 Spring 自带的验证框架：通过实现 Validator 接口来创建自定义验证器。。

一、JSR-380BeanValidation2.0标准：

基本介绍：

JSR-380 是 Java EE 规范的一部分，定义了在Java Bean 上进行数据验证的标准 API。它是 JSR- 303（ Bean Validation 1.0 ）的升级版本，提供了更丰富的验证功能和更好的性能。从 Spring 4.0 开 始，SpringMVC 支持了 Bean Validation 1.0 规范，后续版本进一步支持了 JSR-380 规范。

JSR-380 提供了许多标准的验证注解：

 

这些注解可以应用于 Java Bean 的字段上，例如：

public class User {

@NotNull(message = "用户名不能为空 ")

@Size(min = 2, max = 20, message = "用户名长度必须在2到20之间") private String username;

@NotNull(message = "密码不能为空 ")

@Size(min = 6, max = 20, message = "密码长度必须在6到20之间") private String password;

// 其他字段和方法

}

 

在 SpringMVC 中使用 JSR-380 进行数据验证，通常需要以下步骤：

1. 添加依赖：在 Maven 的 pom.xml 文件中添加以下依赖：

<dependency>

<groupId>org.hibernate</groupId>

<artifactId>hibernate-validator</artifactId>

<version>6.0.2.Final</version>

</dependency>

2. 配置验证器：在 Spring 配置文件中，确保启用了注解驱动的验证：

<mvc:annotation-driven validator="beanNameValidator"/>

3. 在控制器中使用验证：在控制器方法中使用 @Valid 注解进行数据验证：

@Controller

public class UserController {

@PostMapping("/register")

public String register(@Valid User user, BindingResult bindingResult) {

if (bindingResult .hasErrors()) {

return "register";

}

// 处理注册逻辑

return "success";

}

}

当 @Valid 注解用于控制器方法参数时， Spring 会自动调用验证器对该参数进行验证。如果 验证失败，错误信息会自动绑定到 BindingResult 对象中。

二、自定义验证：自定义 Validator 接口

当标准验证注解无法满足特定的业务需求时，可以创建自定义验证器。在 SpringMVC 中，自定 义验证器需要实现 org.springframework.validation.Validator 接口，并重写 supports 和 validate 方 法。

Validator 接口定义了两个方法：

· supports方法：确定该验证器是否支持指定的类。

· validate方法：实现实际的验证逻辑。

示例：

public class CustomUserValidator implements Validator {

    @Override

    public boolean supports(Class<?> clazz) {

        return User.class.equals(clazz);

    }

    @Override

    public void validate(Object target, Errors errors) {

        User user = (User) target;

        if (user.getUsername().equals(user.getPassword())) {

            errors.rejectValue("password", "password.error", "密码不能与用户名相同");

        }

    }

}

 

在上述示例中， supports 方法返回 true 表示该验证器支持 User 类的验证。 validate 方法实现了具 体的验证逻辑，检查用户名和密码是否相同，如果相同则添加错误信息。

 

要在 SpringMVC 中使用自定义验证器，需要在 Spring 配置文件中注册它：

<bean id="customUserValidator" class="com.example.CustomUserValidator"/>

然后，在控制器中可以使用 @Autowired 注解将验证器注入到控制器中：

@Controller

public class UserController {

    @Autowired

    private CustomUserValidator customUserValidator;

    @PostMapping("/register")

    public String register(User user, BindingResult bindingResult) {

        customUserValidator.validate(user, bindingResult);

        if (bindingResult.hasErrors()) {

            return "register";

        }

        // 处理注册逻辑

        return "success";

    }

}

在上述示例中，控制器方法显式调用了自定义验证器的 validate 方法，并将结果绑定到 BindingResult 对象中。

SpringMVC数据验证流程：

1. 请求处理：用户提交表单数据。

2. 数据绑定： Spring 将请求参数绑定到控制器方法参数。

3. 数据验证： Spring 调用验证器对绑定的数据进行验证。

4. 错误处理：如果验证失败， Spring 将错误信息添加到 BindingResult 或 Errors 对象中。

5. 响应处理：根据验证结果，控制器决定返回哪个视图。

 

总结：

SpringMVC 提供了强大的数据验证机制，包括 JSR-380 标准验证和自定义验证。 JSR-380（ Bean Validation 2.0 ）提供了丰富的标准验证注解，能够满足大多数业务需求。当标准注解无法满足特 定需求时，可以通过实现 Validator 接口来实现自定义验证。