SpringMVC校验

SpringMVC校验

校验理解

项目中，通常使用较多是前端的校验，比如页面中js校验。对于安全要求较高点建议在服务端进行校验。

服务端校验：

控制层conroller：校验页面请求的参数的合法性。在服务端控制层conroller校验，不区分客户端类型（浏览器、手机客户端、远程调用）
业务层service（使用较多）：主要校验关键业务参数，仅限于service接口中使用的参数。
持久层dao：一般是不校验的。

SpringMVC校验需求

SpringMVC使用hibernate的校验框架validation(和hibernate没有任何关系)。

校验思路：

页面提交请求的参数，请求到controller方法中，使用validation进行校验。如果校验出错，将错误信息展示到页面。

具体需求：

商品修改，添加校验（校验商品名称长度，生产日期的非空校验），如果校验出错，在商品修改页面显示错误信息。

环境准备

hibernate的校验框架validation所需要jar包：

下载地址，同时你可以到Maven库里面按照jar包名查找最新包，查找链接

目录结构

配置校验器

<!-- 配置校验器 -->
<bean id="validator" class="org.springframework.validation.beanvalidation.LocalValidatorFactoryBean" >
        <!-- 指定校验器为Hibernate Validation -->
        <property name="providerClass" value="org.hibernate.validator.HibernateValidator" />
        <!-- 指定校验使用的资源文件，如果不指定则默认使用classpath下的ValidationMessages.properties -->
        <property name="validationMessageSource" ref="messageSource" />
</bean>

    <!-- 校验错误信息配置文件 -->
<bean id="messageSource" class="org.springframework.context.support.ReloadableResourceBundleMessageSource">
        <!-- 资源文件名-->
        <property name="basenames">
            <array>
                <value>classpath:Volidation\CustomValidationMessages</value>
            </array>
        </property>
        <!-- 资源文件编码格式 -->
        <property name="defaultEncoding" value="UTF-8"/>
        <!-- 对资源文件内容缓存时间，单位秒 -->
        <property name="cacheSeconds" value="120" />
</bean>

校验器注入到处理器适配器中

第一种方式：

第二种方式：

<!-- 自定义webBinder -->
    <bean id="customBinder"
        class="org.springframework.web.bind.support.ConfigurableWebBindingInitializer">
        <property name="validator" ref="validator" />
    </bean>
<!-- 注解适配器 -->
    <bean
        class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter">
        <property name="webBindingInitializer" ref="customBinder"></property>
    </bean>

CustomValidationMessages.properties文件

items.name.length.error=items.name.length.error@长度必须为1-30
items.createtime.isNull=items.createtime.isNull@时间不能为空

在pojo中添加校验规则

在Items.java中添加校验规则：

捕获校验错误信息

    // 商品信息修改提交
    // 在需要校验的pojo前边添加@Validated，在需要校验的pojo后边添加BindingResult
    // bindingResult接收校验出错信息
    // 注意：@Validated和BindingResult bindingResult是配对出现，并且形参顺序是固定的（一前一后）。
    // value={ValidGroup1.class}指定使用ValidGroup1分组的 校验
    // @ModelAttribute可以指定pojo回显到页面在request中的key
    @RequestMapping(value = "/updateItemById",method = {RequestMethod.POST,RequestMethod.GET})
    public String updateItemById(Model model, String id , @Validated ItemCustom item, BindingResult bindingResult) throws Exception{
        System.out.println(item);
        System.out.println(id);
        //获取验证错误信息
        if(bindingResult.hasErrors()){
            //输出错误信息
            List<ObjectError> allErrors = bindingResult.getAllErrors();

            for(ObjectError i : allErrors){
                String typeAndMessage[]=i.getDefaultMessage().split("@");
                model.addAttribute(typeAndMessage[0],typeAndMessage[1]);
                System.out.println("Error:"+typeAndMessage[0]+"######"+typeAndMessage[1]);
            }
            return "/WEB-INF/content/editItem.jsp";
        }
        itemDaoService.updateItemById(id,item);
        return "showItems";
    }

在页面显示校验信息

<%--
  Created by IntelliJ IDEA.
  User: FireLang
  Date: 2017/5/7
  Time: 19:52
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@taglib prefix="fmt" uri="http://java.sun.com/jsp/jstl/fmt" %>
<%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<html>
<head>
    <title>修改商品信息</title>
    <style>
        .error{color: red}
    </style>
</head>
<body>
    <form action="updateItemById" method="post">
        <input type="hidden" name="id" value="${itemCustom.id}">
        <label>商品名称：<input name="name" type="text" value="${itemCustom.name}"></label><span class="error">${requestScope['items.name.length.error']}</span><br>
        <label>商品价格：<input name="price" type="text" value="${itemCustom.price}"></label><br>
        <label>商品详情：<input name="detail" type="text" value="${itemCustom.detail}"></label><br>
        <label>上架时间：<input name="createtime" type="text" value="<fmt:formatDate value="${itemCustom.createtime}" pattern="yyyy-MM-dd HH:mm:ss"/>"></label><span class="error">${requestScope['items.createtime.isNull']}</span><br>
        <input type="submit" value="确认修改">
    </form>
</body>
</html>

分组校验

在pojo中定义校验规则，而pojo是被多个 controller所共用，当不同的controller方法对同一个pojo进行校验，但是每个controller方法需要不同的校验。

解决方法：
定义多个校验分组（其实是一个java接口），分组中定义有哪些规则
每个controller方法使用不同的校验分组

校验分组

• 定义两个分组

public interface ItemNameGroup {
    //接口中不需要定义任何方法，仅是对不同的校验规则进行分组
    //此分组只校验商品名称长度
}

public interface LoginGroup {
    //接口中不需要定义任何方法，仅是对不同的校验规则进行分组
    //此分组只校验商品名称长度
}

在校验规则中添加分组

在controller方法使用指定分组的校验

校验常用注解

@Null   被注释的元素必须为 null   
@NotNull    被注释的元素必须不为 null   
@AssertTrue     被注释的元素必须为 true   
@AssertFalse    被注释的元素必须为 false   
@Min(value)     被注释的元素必须是一个数字，其值必须大于等于指定的最小值   
@Max(value)     被注释的元素必须是一个数字，其值必须小于等于指定的最大值   
@DecimalMin(value)  被注释的元素必须是一个数字，其值必须大于等于指定的最小值   
@DecimalMax(value)  被注释的元素必须是一个数字，其值必须小于等于指定的最大值   
@Size(max=, min=)   被注释的元素的大小必须在指定的范围内   
@Digits (integer, fraction)     被注释的元素必须是一个数字，其值必须在可接受的范围内   
@Past   被注释的元素必须是一个过去的日期   
@Future     被注释的元素必须是一个将来的日期   
@Pattern(regex=,flag=)  被注释的元素必须符合指定的正则表达式   
Hibernate Validator 附加的 constraint   
@NotBlank(message =)   验证字符串非null，且长度必须大于0   
@Email  被注释的元素必须是电子邮箱地址   
@Length(min=,max=)  被注释的字符串的大小必须在指定的范围内   
@NotEmpty   被注释的字符串的必须非空   
@Range(min=,max=,message=)  被注释的元素必须在合适的范围内

本博客代码下载