Spring Boot 参数校验的优雅实现

已于 2022-02-23 15:22:38 修改
阅读量1.2k 收藏 1
点赞数
分类专栏: Spring 全家桶 文章标签: spring boot java spring
于 2021-12-17 15:47:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Song_JiangTao/article/details/121992700
版权

文章目录


如果你有前端传参校验的需求,而又不想手动写if去校验的话,本文应该可以帮到你 :)

Spring Validation概述

Spring Validation是对hibernate validation的二次封装,用于支持spring mvc参数自动校验。

1、基本使用

如果spring-boot版本小于2.3.x,spring-boot-starter-web会自动传入hibernate-validator依赖。如果spring-boot版本大于2.3.x,则需手动导入依赖

版本说明:springboot 2.6.1

maven依赖

<dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-web</artifactId>
  </dependency>
  <dependency>
      <groupId>org.hibernate</groupId>
      <artifactId>hibernate-validator</artifactId>
      <version>6.0.1.Final</version>
  </dependency>
  <dependency>
      <groupId>org.projectlombok</groupId>
      <artifactId>lombok</artifactId>
      <optional>true</optional>
  </dependency>

分两类参数传递进行测试

一般来说

1、POST、PUT请求,使用@RequestBody传递参数;

2、GET请求,使用@RequestParam / @PathVariable传递参数。

1.1、首先以 新增用户信息 为示例来测试第一类

新建dto

import lombok.Data;
import org.hibernate.validator.constraints.Length;

import javax.validation.constraints.NotNull;

/**
 * @author Song Jiangtao
 * @date 2021/12/17
 * @description: 下面的注解,见名知意
 */
@Data
public class User {
    @NotNull
    @Length(min = 2, max = 10)
    private String username;

    @NotNull
    @Length(min = 2, max = 10)
    private String pwd;

    private String id;
}

新建接口测试

import com.example.springvalidation.dto.User;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

/**
 * @author Song Jiangtao
 * @date 2021/12/17
 * @description:
 */
@RestController
public class TestController {
    /**
     * 使用 @RequestBody @Validated 注解实现参数校验
     * @param user
     * @return
     */
    @PostMapping("save")
    public String saveUser(@RequestBody @Validated User user){
        return "validation success";
    }
}

1.1.1、正常测试

在这里插入图片描述

1.1.2、长度测试

或短或长皆会由spring转为400
在这里插入图片描述
同时控制台,会打印消息 “长度需要在2和10之间”

2021-12-17 13:26:13.950  WARN 19524 --- [nio-8080-exec-8] .w.s.m.s.DefaultHandlerExceptionResolver : Resolved [org.springframework.web.bind.MethodArgumentNotValidException: Validation failed for argument [0] in public java.lang.String com.example.springvalidation.controller.TestController.saveUser(com.example.springvalidation.dto.User): [Field error in object 'user' on field 'username': rejected value [1]; codes [Length.user.username,Length.username,Length.java.lang.String,Length]; arguments [org.springframework.context.support.DefaultMessageSourceResolvable: codes [user.username,username]; arguments []; default message [username],10,2]; default message [长度需要在210之间]] ]

1.1.3、@NotNull 测试

由结果看, null会进行拦截,美中不足的是 ""会以长度不足的分支去拦截
在这里插入图片描述
自定义消息提示

@NotNull(message="null自定义提示")
@Length(min = 2, max = 10, message="长度自定义提示")

在这里插入图片描述

1.2、第二类以 获取用户信息 @RequestParam / @PathVariable 测试

新增接口,注意类上面要加@Validated注解

import com.example.springvalidation.dto.User;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.*;

import javax.validation.constraints.Min;

/**
 * @author Song Jiangtao
 * @date 2021/12/17
 * @description:
 */
@RestController
@Validated
public class TestController {
    /**
     * 使用 @RequestBody @Validated 注解实现参数校验
     *
     * @param user
     * @return
     */
    @PostMapping("save")
    public String saveUser(@RequestBody @Validated User user) {
        return "validation success";
    }

    @GetMapping("{id}")
    public String getUser(@PathVariable("id") @Min(0L) int id) {
        return "validation success";
    }

	/**
	* 测试发现,@RequestParam("id")有没有对于测试结果没有影响
	*/
    @GetMapping("get")
    public String getUser2(@RequestParam("id") @Min(0L) @NotNull int id) {
        return "validation success 2";
    }
}

在这里插入图片描述
当出现不符合要求的id时
在这里插入图片描述
getUser2 接口测试,当分别访问

 localhost:8080/get?id=null
 localhost:8080/get?id=""
 localhost:8080/get?id=-1

结果分别为
在这里插入图片描述

2、进阶使用

2.1、分组校验

dto修改如下

import lombok.Data;
import org.hibernate.validator.constraints.Length;

import javax.validation.constraints.NotNull;

/**
 * @author Song Jiangtao
 * @date 2021/12/17
 * @description:
 */
@Data
public class User {
    @NotNull(message="null自定义提示")
    @Length(min = 2, max = 10, message="长度自定义提示")
    private String username;

    @NotNull(groups = {Save.class, Update.class})
    @Length(min = 2, max = 10, groups = {Save.class, Update.class})
    private String pwd;

    private String id;

    public interface Save { }

    public interface Update { }
}

接口修改如下:

@PostMapping("save")
public String saveUser(@RequestBody @Validated(User.Save.class) User user) {
     return "validation success";
 }

自测~

2.2、嵌套校验

当一个对象携带其他对象内的参数也需要校验的时候,可以使用 @Valid 来进行嵌套,可以重新定义Authority 类的校验规则,也可重新建一个类,进行校验规则复用

dto修改如下

import lombok.Data;
import org.hibernate.validator.constraints.Length;

import javax.validation.Valid;
import javax.validation.constraints.Min;
import javax.validation.constraints.NotNull;

/**
 * @author Song Jiangtao
 * @date 2021/12/17
 * @description:
 */
@Data
public class User {
    @NotNull(message="null自定义提示")
    @Length(min = 2, max = 10, message="长度自定义提示")
    private String username;

    @NotNull(groups = {Save.class, Update.class})
    @Length(min = 2, max = 10, groups = {Save.class, Update.class})
    private String pwd;

    private String id;

    @NotNull(groups = {Save.class, Update.class})
    @Valid
    private Authority authority;

    @Data
    public static class Authority {
        @Min(value = 1, groups = Update.class)
        private Long id;

        @NotNull(groups = {Save.class, Update.class})
        @Length(min = 2, max = 10, groups = {Save.class, Update.class})
        private String name;
        
        //更多...
    }

    public interface Save { }

    public interface Update { }
}

这样 对于 User 内的所有字段都会校验,包括 Authority 内部定义的规则
在这里插入图片描述
细心的会发现了一个问题

@Valid和@Validated区别

区别@Valid@Validated
提供者JSR-303 规范Spring
是否支持分组不支持支持
标注位置METHOD, FIELD, CONSTRUCTOR, PARAMETER, TYPE_USETYPE, METHOD, PARAMETER
嵌套校验支持不支持

2.3 、集合测试

当前端直接传递json字符串来时,可自定义集合测试
新增dto,ValidationList

import lombok.experimental.Delegate;

import javax.validation.Valid;
import java.util.ArrayList;
import java.util.List;

/**
 * @author Song Jiangtao
 * @date 2021/12/17
 * @description:
 */
public class ValidationList<E> implements List<E> {
    /**
     * @Delegate注解 lombok版本1.18.6以上方可支持
     */
    @Delegate
    @Valid
    public List<E> list = new ArrayList<>();

    @Override
    public String toString() {
        return list.toString();
    }
}

新增接口

@PostMapping("/saveList")
public String saveList(@RequestBody @Validated(User.Save.class) ValidationList<User> userList) {
    return "validation success";
}

在这里插入图片描述
在这里插入图片描述
这样整个json里面的参数,就会按照我们定义的规则(User)进行校验,按照规则,各位看官可根据规则,键入不合符规则数据自行测试

2.4 、自定义校验

实现 ConstraintValidator 接口,编写约束校验器,即定义校验规则,这里我们验证密码,由数字或者a-d的字母组成,2-10长度

import com.example.springvalidation.annotation.SjtValidation;

import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

/**
 * @author Song Jiangtao
 * @date 2021/12/17
 * @description:
 */
public class SjtValidator implements ConstraintValidator<SjtValidation, String> {

	//自定义校验规则
    private static final Pattern PATTERN = Pattern.compile("^[a-d\\d]{2,10}$");

    @Override
    public boolean isValid(String value, ConstraintValidatorContext context) {

        if (value != null) {
            Matcher matcher = PATTERN.matcher(value);
            return matcher.find();
        }
        return true;
    }
}

新增注解

import com.example.springvalidation.validator.SjtValidator;

import javax.validation.Constraint;
import javax.validation.Payload;
import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.Target;

import static java.lang.annotation.RetentionPolicy.RUNTIME;

/**
 * @author Song Jiangtao
 * @date 2021/12/17
 * @description:
 */
@Target({ElementType.METHOD, ElementType.FIELD, ElementType.ANNOTATION_TYPE, ElementType.CONSTRUCTOR, ElementType.PARAMETER, ElementType.TYPE_USE})@Retention(RUNTIME)
@Documented
@Constraint(validatedBy = {SjtValidator.class})
public @interface SjtValidation {
    //模仿现有的注解,实现默认的提示消息返回
    String message() default "密码格式错误";

    //支持分组
    Class<?>[] groups() default {};

    Class<? extends Payload>[] payload() default {};
}

为了干净,新增dto,User2,使用 @SjtValidation

import com.example.springvalidation.annotation.SjtValidation;
import lombok.Data;

import javax.validation.constraints.NotNull;

/**
 * @author Song Jiangtao
 * @date 2021/12/17
 * @description:
 */
@Data
public class User2 {
    private String id;
    private String username;

    @NotNull(groups = {User.Save.class, User.Update.class})
    @SjtValidation
    private String pwd;
}

新增接口

@PostMapping("save2")
public String saveUser2(@RequestBody @Validated User2 user2) {
    return "validation success";
}

测试即可,可以发现,我们的密码需要按照我们的规则来进行传递,各位看官可在此基础上自由发挥,自由验证,自由组合前面的各种校验测试

2.5 编程式校验

注入javax.validation.Validator,调用api进行校验

@Resource
private javax.validation.Validator validator;

@PostMapping("/save3")
public String saveUser3(@RequestBody User user) {
   Set<ConstraintViolation<User>> validate = validator.validate(user, User.Save.class);
   if (validate.isEmpty()) {
       return "validation failed";
   } else {
       for (ConstraintViolation<User> constraintViolation : validate) {
           System.out.println(constraintViolation);
       }
       return "validation success";
   }
}

这里不在进行测试,我个人不是特别喜欢这种方式。。

3、fail-fast

Spring Validation默认会校验完所有字段,然后才抛出异常,启动此机制,碰到错误的校验直接返回,后面的字段不在校验

启动类添加bean实现快速失败

import org.hibernate.validator.HibernateValidator;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.context.annotation.Bean;

import javax.validation.Validation;
import javax.validation.Validator;
import javax.validation.ValidatorFactory;

@SpringBootApplication
public class SpringvalidationApplication {
	//校验快速失败
    @Bean
    public Validator validator() {
        ValidatorFactory validatorFactory = Validation.byProvider(HibernateValidator.class)
                .configure()
                .failFast(true)
                .buildValidatorFactory();
        return validatorFactory.getValidator();
    }
    public static void main(String[] args) {
        SpringApplication.run(SpringvalidationApplication.class, args);
    }

}

4、更多注解

在这里插入图片描述

在这里插入图片描述

5、对集合的校验支持

自定义ValidList 实现 List

package com.trinasolar.csde.performance.api.validate;

import lombok.Data;

import javax.validation.Valid;
import java.util.ArrayList;
import java.util.Collection;
import java.util.Iterator;
import java.util.List;
import java.util.ListIterator;

/**
 * @author Song Jiangtao
 * @date 2022/2/23
 * @description:
 */
@Data
public class ValidList<E> implements List<E> {
    @Valid
    private List<E> list = new ArrayList<>();

    @Override
    public int size() {
        return list.size();
    }

    @Override
    public boolean isEmpty() {
        return list.isEmpty();
    }

    @Override
    public boolean contains(Object o) {
        return list.contains(o);
    }

    @Override
    public Iterator<E> iterator() {
        return list.iterator();
    }

    @Override
    public Object[] toArray() {
        return list.toArray();
    }

    @Override
    public <T> T[] toArray(T[] a) {
        return list.toArray(a);
    }

    @Override
    public boolean add(E e) {
        return list.add(e);
    }

    @Override
    public boolean remove(Object o) {
        return list.remove(o);
    }

    @Override
    public boolean containsAll(Collection<?> c) {
        return list.containsAll(c);
    }

    @Override
    public boolean addAll(Collection<? extends E> c) {
        return list.addAll(c);
    }

    @Override
    public boolean addAll(int index, Collection<? extends E> c) {
        return list.addAll(index,c);
    }

    @Override
    public boolean removeAll(Collection<?> c) {
        return list.removeAll(c);
    }

    @Override
    public boolean retainAll(Collection<?> c) {
        return list.retainAll(c);
    }

    @Override
    public void clear() {
        list.clear();
    }

    @Override
    public E get(int index) {
        return list.get(index);
    }

    @Override
    public E set(int index, E element) {
        return list.set(index,element);
    }

    @Override
    public void add(int index, E element) {
        list.add(index,element);
    }

    @Override
    public E remove(int index) {
        return list.remove(index);
    }

    @Override
    public int indexOf(Object o) {
        return list.indexOf(o);
    }

    @Override
    public int lastIndexOf(Object o) {
        return list.lastIndexOf(o);
    }

    @Override
    public ListIterator<E> listIterator() {
        return list.listIterator();
    }

    @Override
    public ListIterator<E> listIterator(int index) {
        return list.listIterator(index);
    }

    @Override
    public List<E> subList(int fromIndex, int toIndex) {
        return list.subList(fromIndex,toIndex);
    }
}

使用ValidList 代替 List
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

更多的内容需要各位看官自行去挖掘啦~

EasyChill
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot学习之如何优雅校验参数(十)
易雪寒的博客
02-15 962
前言 做web开发有一点很烦人就是要校验参数,基本上每个接口都要对参数进行校验,比如一些格式校验 非空校验都是必不可少的。如果参数比较少的话还是容易 处理的一但参数比较多了的话代码中就会出现大量的IF ELSE就比如下面这样: 这个例子只是校验了一下空参数。如果需要验证邮箱格式和手机号格式校验的话代码会更多,所以介绍一下validator通过注解的方式进行校验参数。 什么是Validat...
Spring Boot 参数校验的具体实现方式
08-25
Spring Boot 参数校验的具体实现方式 Spring Boot 参数校验是必不可少的,下面将详细介绍 Spring Boot 参数校验的具体实现方式。 背景介绍 在开发过程中,后台的参数校验是必不可少的。通常,我们会看到类似下面...
工作几年了,原来我只用了数据校验的皮毛
磊哥聊Java
11-25 166
今天介绍一下 Spring Boot 如何优雅的整合JSR-303进行参数校验,说到参数校验可能都用过,但是你真的会用吗?网上的教程很多,大多是简单的介绍。什么是 JSR-303?JSR-...
SpringBoot 参数验证的几种方式
最新发布
Zyw907155124的博客
06-03 2961
1、为什么要进行参数验证?数据完整性与准确性、安全防护、性能优化、用户体验、代码可维护性、遵循最佳实践、减少异常处理、合规性 2、验证方式:if 语句判断、Assert、Validator、自定义验证注解
springboot优雅参数校验
qq_41846661的博客
06-27 634
SpringBoot优美的参数校验
Spring Boot 如何优雅校验参数
GQ_666的博客
08-23 458
JSR-303是JAVA EE 6中的一项子规范,叫做。为JavaBean验证定义了相应的元数据模型和API。缺省的元数据是,通过使用XML可以对原有的元数据信息进行覆盖和扩展。在应用程序中,通过使用或是你自己定义的constraint,例如@NotNull,@Max,@ZipCode, 就可以确保数据模型(JavaBean)的正确性。constraint可以附加到字段,getter方法,类或者接口上面。对于一些特定的需求,用户可以很容易的开发定制化的constraint。
Spring Boot——优雅参数校验
Wen先森的博客
04-26 1152
当我们想提供可靠的 API 接口,对参数校验,以保证最终数据入库的正确性,是 必不可少 的活。写了一大堆的 if else 进行校验,或者基础校验,如非空校验、长度校验、大小校验、格式校验;也有一些校验是业务校验,如学号不能重重复、手机号不能重复注册等,非常的不优雅,比起枯燥的CRUD来说,参数校验更是枯燥。
Spring Boot实现通用的接口参数校验
08-27
Spring Boot 实现通用的接口参数校验 本文介绍了基于 Spring Boot 和 JDK8 编写的一个 AOP,以实现通用的接口参数校验。通过自定义注解实现参数校验,解决了实体类上添加注解的限制,实现了方法级别的参数校验。 ...
spring boot validation参数校验实例分析
08-25
主要介绍了spring boot validation参数校验,结合实例形式分析了spring boot validation进行数据有效性验证的相关操作技巧,需要的朋友可以参考下
Spring Boot 参数校验
12-10
Bean Validation是Java定义的一套基于注解的数据校验规范。这里简单实现Spring Boot 参数校验,包括自定义注解,分组校验,全局异常处理等
Spring boot进行参数校验的方法实例详解
08-27
Spring Boot 参数校验方法实例详解 ...Spring Boot 提供了多种方法来实现参数校验,包括使用 JSR-303 Bean Validation API、自定义注解和 Validator 等。开发者可以根据实际情况选择合适的方法来实现参数校验
springboot优雅校验参数
weixin_44892460的博客
12-21 340
springboot优雅校验参数 注意: 引入的包 import javax.validation.constraints.NotBlank; import org.springframework.validation.annotation.Validated;
SpringBoot 2.x 开发案例之优雅校验参数
不是太高的手的专栏
01-08 782
点击▲关注 “爪哇笔记” 给公众号标星置顶更多精彩 第一时间直达前言参数如何校验?撸主很久之前的项目都是在前端页面一个个if else的,后来就用了一系列的前端校验框架,比如l...
SpringBoot - 优雅实现参数校验】高级进阶
小工匠
02-15 3万+
文章目录概述 概述 日常开发中,对入参进行参数校验是必不可少的一个环节。 而使用最多的就是Validator框架 。 Validator校验框架遵循了JSR-303 【Java Specification Requests】验证规范 。 这里我们探讨下,在boot项目中如何优雅的集成参数校验框架 ...
如何优雅的在Spring Boot中进行参数校验
热门推荐
人生若只初相见@的博客
12-25 4万+
大家好,我是月夜枫,在平时的开发工作中,我们通常需要对接口进行参数格式验证。当参数个数较少(个数小于3)时,可以使用if ... else ...手动进行参数验证。当参数个数大于3个时,使用if ... else ...进行参数验证就会让代码显得臃肿,这个时候推荐使用注解来进行参数验证。
springboot 优雅参数校验_SpringBoot 2.x 开发案例之优雅校验参数
weixin_39929813的博客
11-21 74
点击▲关注 “爪哇笔记” 给公众号标星置顶更多精彩 第一时间直达前言参数如何校验?撸主很久之前的项目都是在前端页面一个个if else的,后来就用了一系列的前端校验框架,比如layuiiview等等,几个样式属性就可以轻松搞定,的确是美滋滋。后端验证那么问题来了?前端已经验证了,后端还有必要再校验吗?如果非要有个结果,答案只能是不安全的,虽然客户端自己对自己已经做了验证,但...
SpringBoot如何优雅的进行参数校验
再小的帆也能远航,把分享变成一种习惯
03-25 979
上一篇文章中我们学会了如何优雅的接收前端参数,接下来要做的就是校验参数的合法性。
Spring/Spring Boot实现优雅参数校验
weixin_47933000的博客
05-12 347
最近在写项目的时候,在每一个controller都充满了大量的if来校验参数,而且每一个controller还不同,不能把校验的方法封装起来.特别麻烦. 最普通的做法就像下面这样。我们通过 if/else 语句对请求的每一个参数一一校验。 if ( StringUtils.isBlank(dto.getFwsz().get(i).getFwmc()) || dto.getFwsz().ge
springboot2 优雅参数验证 jsr303
qq_34304427的博客
06-03 149
1,相关依赖 <!-- 参数验证 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-validation</artifactId> </dependency> 2,实体类注解 一个字段上可以加多个注解 package com.hwq.common.model.dto; i
spring boot 参数校验
07-27
Spring Boot提供了参数校验的功能,可以在Controller层对前端传过来的数据进行统一检验。在Spring Boot中,可以使用注解@Valid或@Validated来进行参数校验。\[1\] @Validated注解可以用在类上,表示该类中的方法参数需要进行校验。在Controller类中,可以使用@Validated注解来标注类,然后在方法参数上使用校验注解,比如@NotNull、@Max等,来对参数进行校验。\[1\] 例如,在Controller类中的方法参数上使用@NotNull注解可以校验参数是否为空,使用@Max注解可以校验参数的最大值。如果参数校验不通过,会返回相应的错误信息。\[1\] 参数校验的目的是为了保证数据的安全性和完整性。在web开发中,前端的参数校验是为了提升用户体验,后端的参数校验是为了防止恶意攻击和保护数据的安全。如果没有经过任何校验参数通过service层、dao层一路来到了数据库,可能会导致严重的后果。因此,参数校验是非常重要的一环。\[2\] 总结来说,Spring Boot提供了参数校验的功能,可以使用@Validated注解和校验注解来对Controller层的参数进行校验,以保证数据的安全性和完整性。\[1\]\[2\] #### 引用[.reference_title] - *1* *2* [springBoot参数校验](https://blog.csdn.net/weixin_43947894/article/details/105448716)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [springboot参数进行校验](https://blog.csdn.net/weixin_44153131/article/details/129011498)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值