Spring常见问题解决 - 对象参数校验失效

最新推荐文章于 2024-01-11 08:30:00 发布
最新推荐文章于 2024-01-11 08:30:00 发布
阅读量2.3k 收藏 3
点赞数 2
分类专栏: Spring Java 文章标签: spring java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zong_0915/article/details/126649671
版权
Java 同时被 2 个专栏收录
74 篇文章 7 订阅
订阅专栏
Spring
30 篇文章 3 订阅
订阅专栏

Spring常见问题解决 - 对象参数校验失效

一. 对象参数校验失效

我们有时候需要对接口中传入的参数做出校验,我们往往会通过在类对象的属性上添加校验性的注解,来完成快捷的规则校验。下面给出案例。

1.1 案例复现

1.pom依赖:

<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.3.12.RELEASE</version>
</parent>

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-validation</artifactId>
</dependency>

2.自定义一个Student类:

@Data
@AllArgsConstructor
@NoArgsConstructor
public class Student{
    @Size(max = 10)
    private String name;
    private Integer age;
}

3.Controller类:

@RestController
public class MyController {
    @PostMapping("/hello")
    public Student hello(@RequestBody Student student) {
        return student;
    }
}

4.请求测试:
在这里插入图片描述

我们可以发现,结果并不是我们预想到的,我们对name传的值的长度很明显超过了10,但是程序并没有进行校验拦截。反而是正常的运行并输出。那么到底是什么原因导致这样的结果呢?

1.2 原理分析

这里就要从Spring对于HTTP请求的处理,即请求体-->Java对象的转换过程来说了。我在Spring常见问题解决 - Body返回体中对应值为null的不输出?这篇文章里面提到过,关于请求体的转换过程,有一段关键的代码,如下:

public class InvocableHandlerMethod extends HandlerMethod {
	@Nullable
	public Object invokeForRequest(NativeWebRequest request, @Nullable ModelAndViewContainer mavContainer,
			Object... providedArgs) throws Exception {
		// 1.获取参数值
		Object[] args = getMethodArgumentValues(request, mavContainer, providedArgs);
		if (logger.isTraceEnabled()) {
			logger.trace("Arguments: " + Arrays.toString(args));
		}
		// 2.再对参数进行对象转换操作
		return doInvoke(args);
	}
}

第一步是关于参数值的一个解析的,对于本文案例来说,就是获取Student实例对象,参数校验也应该发生在这个阶段。因为第二个步骤只是通过反射机制来执行一遍方法而已。我们在第一步中往深入走:

protected Object[] getMethodArgumentValues(NativeWebRequest request, @Nullable ModelAndViewContainer mavContainer,
			Object... providedArgs) throws Exception {	
	try {
		// 通过解析器来解析参数,进行参数绑定
		args[i] = this.resolvers.resolveArgument(parameter, mavContainer, request, this.dataBinderFactory);
	}
}
↓↓↓↓↓↓↓
public class HandlerMethodArgumentResolverComposite implements HandlerMethodArgumentResolver {
	public Object resolveArgument(MethodParameter parameter, @Nullable ModelAndViewContainer mavContainer,
			NativeWebRequest webRequest, @Nullable WebDataBinderFactory binderFactory) throws Exception {
		// 这里去遍历所有支持的解析器,去找到合适的解析器
		HandlerMethodArgumentResolver resolver = getArgumentResolver(parameter);
		if (resolver == null) {
			throw new IllegalArgumentException("Unsupported parameter type [" +
					parameter.getParameterType().getName() + "]. supportsParameter should be called first.");
		}
		return resolver.resolveArgument(parameter, mavContainer, webRequest, binderFactory);
	}
	↓↓↓↓↓↓↓
	@Nullable
	private HandlerMethodArgumentResolver getArgumentResolver(MethodParameter parameter) {
		HandlerMethodArgumentResolver result = this.argumentResolverCache.get(parameter);
		if (result == null) {
			for (HandlerMethodArgumentResolver resolver : this.argumentResolvers) {
				if (resolver.supportsParameter(parameter)) {
					result = resolver;
					this.argumentResolverCache.put(parameter, result);
					break;
				}
			}
		}
		return result;
	}
}

那么我们知道,我们在Controller层中,对于Student参数的接收,我们加入了@RequestBody这个注解,那么我们再来debug看下:

在这里插入图片描述
判断条件就是是否添加了@RequestBody这个注解。关键代码在于:

if (resolver.supportsParameter(parameter)) 
↓↓↓↓↓↓↓
public class RequestResponseBodyMethodProcessor extends AbstractMessageConverterMethodProcessor {
	@Override
	public boolean supportsParameter(MethodParameter parameter) {
		return parameter.hasParameterAnnotation(RequestBody.class);
	}
}

找到了合适的解析器之后,就应该进行值和对象的装配过程了。

args[i] = this.resolvers.resolveArgument(parameter, mavContainer, request, this.dataBinderFactory);
↓↓↓↓↓↓↓
public class RequestResponseBodyMethodProcessor extends AbstractMessageConverterMethodProcessor {
	@Override
	public Object resolveArgument(MethodParameter parameter, @Nullable ModelAndViewContainer mavContainer,
			NativeWebRequest webRequest, @Nullable WebDataBinderFactory binderFactory) throws Exception {

		parameter = parameter.nestedIfOptional();
		// 1.消息的转换,读取请求体,转化为对应的Java对象.这里获得的结果是User对象
		Object arg = readWithMessageConverters(webRequest, parameter, parameter.getNestedGenericParameterType());
		// 2.获取参数名,这里获得的结果是 user
		String name = Conventions.getVariableNameForParameter(parameter);
		if (binderFactory != null) {
			WebDataBinder binder = binderFactory.createBinder(webRequest, arg, name);
			if (arg != null) {
				// 3.参数的校验过程
				validateIfApplicable(binder, parameter);
				if (binder.getBindingResult().hasErrors() && isBindExceptionRequired(binder, parameter)) {
					throw new MethodArgumentNotValidException(parameter, binder.getBindingResult());
				}
			}
			if (mavContainer != null) {
				mavContainer.addAttribute(BindingResult.MODEL_KEY_PREFIX + name, binder.getBindingResult());
			}
		}
		return adaptArgumentIfNecessary(arg, parameter);
	}
}

我们看第三步,参数校验validateIfApplicable

public abstract class AbstractMessageConverterMethodArgumentResolver implements HandlerMethodArgumentResolver {
	protected void validateIfApplicable(WebDataBinder binder, MethodParameter parameter) {
		Annotation[] annotations = parameter.getParameterAnnotations();
		for (Annotation ann : annotations) {
			Validated validatedAnn = AnnotationUtils.getAnnotation(ann, Validated.class);
			// 判断是否需要校验
			if (validatedAnn != null || ann.annotationType().getSimpleName().startsWith("Valid")) {
				Object hints = (validatedAnn != null ? validatedAnn.value() : AnnotationUtils.getValue(ann));
				Object[] validationHints = (hints instanceof Object[] ? (Object[]) hints : new Object[] {hints});
				// 如果需要校验,再校验。
				binder.validate(validationHints);
				break;
			}
		}
	}
}

从这里我们看出了一个问题就是,Spring中,对于请求体的参数校验,是需要满足一定的条件的:

  • 代码里需要拥有@Validated注解。
  • 或者注解的名称需要以Valid为开头。

那么知道问题出在哪了,我们的Controller层代码中,上述的两个条件一个都不满足,那么我们就针对源码来解决。

1.3 问题解决

第一种:添加@Validted注解。

@RestController
public class MyController {
    @PostMapping("/hello")
    public Student hello(@Validated @RequestBody Student student) {
        return student;
    }
}

再次访问接口,结果如下:
在这里插入图片描述
控制台输出:可见校验是成功了。
在这里插入图片描述

第二种:自定义一个注解,以Valid开头:

@Retention(RetentionPolicy.RUNTIME)
public @interface ValidName {
}

@PostMapping("/hello")
public Student hello(@ValidName @RequestBody Student student) {
    return student;
}

效果是一样的,就不做展示了。

二. 嵌套对象的校验失效

第一个大问题解决好后,我们在其基础上再来看一个问题,我们在Student对象里面定义一个Teacher类,然后再Teacher类里面再进行一个参数校验:

2.1 案例复现

1.Teacher类:

@Data
@AllArgsConstructor
@NoArgsConstructor
public class Teacher {
    @Size(max = 5, message = "教师名称长度不能超过5位")
    private String teacherName;
}

2.Studeng类修改:

@Data
@AllArgsConstructor
@NoArgsConstructor
public class Student {
    @Size(max = 10, message = "姓名长度不能超过10")
    private String name;
    private Integer age;
    private Teacher teacher;
}

3.Controller代码:

@RestController
public class MyController {
    @PostMapping("/hello")
    public Student hello(@Validated @RequestBody Student student) {
        return student;
    }
}

4.发送请求,首先我们来看一个正常的请求:
在这里插入图片描述
然后我们给teacher的名字传的长一点,再看下校验是否通过:

在这里插入图片描述

我们可以看到,校验规则失效了。那么这是为什么呢?

2.2 原理分析

我们来看请求体转换过程中,对于参数校验的的这段代码:

protected void validateIfApplicable(WebDataBinder binder, MethodParameter parameter) {
	Annotation[] annotations = parameter.getParameterAnnotations();
	for (Annotation ann : annotations) {
		Validated validatedAnn = AnnotationUtils.getAnnotation(ann, Validated.class);
		// 这里我们代码已经满足了对应的条件,添加了@Validted注解
		if (validatedAnn != null || ann.annotationType().getSimpleName().startsWith("Valid")) {
			Object hints = (validatedAnn != null ? validatedAnn.value() : AnnotationUtils.getValue(ann));
			Object[] validationHints = (hints instanceof Object[] ? (Object[]) hints : new Object[] {hints});
			// 这一步是执行校验的过程
			binder.validate(validationHints);
			break;
		}
	}
}
↓↓↓↓↓↓
public void validate(Object... validationHints) {
	Object target = getTarget();
	Assert.state(target != null, "No target to validate");
	// 首先根据目标的类型定义找出所有的校验点
	BindingResult bindingResult = getBindingResult();
	// 对每一个校验器执行验证过程
	for (Validator validator : getValidators()) {
		if (!ObjectUtils.isEmpty(validationHints) && validator instanceof SmartValidator) {
			((SmartValidator) validator).validate(target, bindingResult, validationHints);
		}
		else if (validator != null) {
			validator.validate(target, bindingResult);
		}
	}
}

我们关注validate()的逻辑:(注意包名)

package org.hibernate.validator.internal.engine;

public class ValidatorImpl implements Validator, ExecutableValidator {
	@Override
	public final <T> Set<ConstraintViolation<T>> validate(T object, Class<?>... groups) {
		Contracts.assertNotNull( object, MESSAGES.validatedObjectMustNotBeNull() );
		sanityCheckGroups( groups );

		@SuppressWarnings("unchecked")
		Class<T> rootBeanClass = (Class<T>) object.getClass();
		// 寻找需要进行校验的元数据信息
		BeanMetaData<T> rootBeanMetaData = beanMetaDataManager.getBeanMetaData( rootBeanClass );
		// ...
		return validateInContext( validationContext, valueContext, validationOrder );
	}
}

由于代码比较多,我这里贴出调用栈,看下最终的是如何判断元数据信息需要被校验的:从上述代码beanMetaDataManager.getBeanMetaData( rootBeanClass );开始:
在这里插入图片描述

最终定位到:AnnotationMetaDataProvider .getCascadingMetaData()

package org.hibernate.validator.internal.metadata.provider;
public class AnnotationMetaDataProvider implements MetaDataProvider {
	private CascadingMetaDataBuilder getCascadingMetaData(JavaBeanAnnotatedElement annotatedElement,
			Map<TypeVariable<?>, CascadingMetaDataBuilder> containerElementTypesCascadingMetaData) {
		return CascadingMetaDataBuilder.annotatedObject( annotatedElement.getType(), 
		annotatedElement.isAnnotationPresent( Valid.class ),
		containerElementTypesCascadingMetaData, 
		getGroupConversions( annotatedElement.getAnnotatedType() ) );
	}
}

意思就是:会根据成员字段是否标记了 @Valid 来决定这个字段以后是否做级联校验(即嵌套类字段)。

2.3 问题解决

很简单,teacher字段上添加一个@Valid注解。表示该字段需要做级联校验。
在这里插入图片描述
结果如下:
在这里插入图片描述

控制台输出:
在这里插入图片描述

2.4 总结

  1. 进行参数校验的时候,请在Controller参数入口处,增加@Validted注解。
  2. 倘若有级联属性,类里面嵌套类。需要在对应的属性上增加@Valid注解来表示支持级联校验。
Zong_0915
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
spring-boot-data-jpa-example:Spring Boot!学习之Spring-Data-Jpa
05-02
Spring Boot Data Jpa Example ...spring.jpa.hibernate.ddl-auto: validate 启动时校验实体和表结构是否一致, 数据结构稳定时采用这个 spring.jpa.hibernate.ddl-auto: none 不采取任何措施 Jpa 常用操作
Spring-Reference_zh_CN(Spring中文参考手册)
06-06
9.9. 公共问题的解决方案 9.9.1. 对一个特定的 DataSource 使用错误的事务管理器 9.10. 更多的资源 10. DAO支持 10.1. 简介 10.2. 一致的异常层次 10.3. 一致的DAO支持抽象类 11. 使用JDBC进行数据访问 11.1. 简介 ...
SpringBoot请求参数校验@Valide和@Validated区别以及内部类参数校验失效怎么处理?
最新发布
Barry_Li1949的博客
01-11 1688
SpringBoot请求参数校验@Valide和@Validated区别以及内部类参数校验失效怎么处理?
Springboot @NotBlank参数校验失效汇总
爱码僧的博客
08-22 1万+
有时候明明一个微服务里的@Validated 和 @NotBlank 用的好好的,但就是另一个里不能用,这时候问题是最不好排查的,下面列举了各种失效情况的汇总,供各位参考: 1、版本问题 springboot切换到2.3.2.RELEASE后失效,将版本换成2.2.2.RELEASE后即可使用正常。原因如下图所示,此时则需要手动加入依赖包进行支持。 需要添加的依赖: <dependency> <groupId>org.hibernate.valid...
如何解决 SpringBoot 校验 (Validation) 不起作用的问题
热门推荐
surfirst的博客
01-02 1万+
我在控制器 (Controller) 的方法上加上了 @Valid 属性但是传入无效的数据后,SpringBoot 根本就没有校验数据。经查询原因是在 SpringBoot 2.3.0 以后,我们需要给 pom.xml 加入下面的依赖项,SpringBoot 校验属性 @Valid 才会起作用。 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-
springboot中注解校验@Valid@Validated失效场景汇总(持续更新)
weixin_43401380的博客
10-02 1万+
1.单个参数校验失效 1.1问题说明 springboot中注解校验@Valid@Validated(亲测有效)_卖柴火的小伙子的博客-CSDN博客中提到过接口中对单个参数进行校验问题.现在发现问题(使用另一个接口说明此问题): 如果传递0,自定义异常正常显示: 如果字段不传递值或是直接省略字段: 参数为null,能进入到接口中,说明添加的@Min注解对为null的情况不起作用. 1.2原因分析 @Min注解对应的公共处理类AbstractMinVa...
SpringBoot使用@Valid注解校验参数无效
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
09-18 6542
SpringBoot项目结合Validator进行参数校验,发现使用@Valid注解无效。 @Valid和@RequestBody 百度之后,有的说是注解@Valid和@RequestBody一起使用时候,@Valid注解必须在@RequestBody注解之前使用。如下: 改成上面之后, 再次测试,发现还是没有校验参数。 缺少hibernate的Validator依赖 然后继续百度,看到有的文章中引入了javax.validation同时,也引入了hibernate-validator依赖,于是
spring-boot Validated失效的问题
xxpxxpoo8的专栏
10-27 7850
java 校验,Validated,validation
SpringSecurity实现表单安全登录、图形验证的校验、记住我时长控制机制、第三方登录
01-30
SpringSecurity是Java开发中广泛使用的安全框架,它提供了强大的安全控制功能,包括用户认证、授权、访问控制等。本主题将深入探讨如何使用SpringSecurity实现表单安全登录、图形验证码的验证、记住我功能的时长控制...
springboot 2.3之后消失的hibernate-validator解决方法
08-18
Spring Boot 2.3版本之后,开发者可能会遇到一个常见问题,即`hibernate-validator`的缺失,导致参数校验注解无法正常工作。在之前的版本中,`spring-boot-starter-web`依赖包默认包含了`hibernate-validator`,但...
Spring Boot 验证码的生成和验证详解
08-30
Spring Boot应用中,验证码是一种常见的安全机制,用于防止恶意自动化脚本或机器人进行非法操作。在用户登录或其他敏感操作时,系统会生成一个随机的验证码,用户必须正确输入才能继续。下面我们将深入探讨如何在...
spring Validation & Validation不生效情况
qq_40469712的博客
06-06 2437
spring validation/springboot validation使用 与 不生效场景介绍
SpringBoot线上问题:@RequestBody参数中使用@Valid校验失效
qq_38658567的博客
05-24 7785
1. 本地代码模拟: 前台参数校验,在@RequestBody参数中使用@Valid @RequestMapping(value = "/goodsAdd",method = RequestMethod.POST) public void addGoods(@RequestHeader String userCode,@RequestBody @Valid Goods goods) { goodsService.addGoods(goods); } VO层校验,加上
SpringBoot项目中优雅处理参数校验失败信息
一路的博客
12-25 3135
springboot项目中对前端请求的参数进行校验常用的注解: @NotBlank,@NotNull,@Valid 示例: public class UserRequest { @NotNull(message = "id不能为空") private long id; @NotBlank(message = "名字不能为空") @Length(min = 1, max = 50, message = "名字名称长度不能大于50") @Pattern(regexp
Spring @Valid 不生效 问题记录
没有伞的孩子必须努力奔跑!—小林
04-13 5117
综上所述,Spring解析@Valid的过程主要涉及到MethodValidationPostProcessor后置处理器,在BeanPostProcessor的postProcessBeforeInitialization方法中生成代理对象,并在方法执行前执行校验注解的过程。在拦截器中,会先获取方法上的校验注解,然后根据注解的类型,调用不同的校验器进行校验。在Controller的方法参数中添加@Valid注解,然后在实体类的属性上添加校验注解,例如@NotNull、@Size等。
Spring– $ {}在@Value中不起作用
一名可爱的技术搬运工
05-30 1548
一个简单的Spring @PropertySource示例,用于读取属性文件。 db.properties db.driver=oracle.jdbc.driver.OracleDriver AppConfig.java @Configuration @PropertySource("classpath:db.properties") public class AppConfig...
SpringMVC List<T> @NotEmpty @NotNull 入参校验未生效
virgil
12-08 4858
场景描述 controller.java public CommonResponse<Boolean> save(@Valid @RequestBody List<CatalogDto> catalogDtos) CatalogDto.java 问题描述: @NotEmpty和@NotBlank在请求进入的时候并没有生效,虽然我在controller的方法内加入了@Valid或@Validator注解。 问题分析 直接对List集合进行校验的行为和对自定的DTO校验的行为其实是有
spring boot3 @Valid注解失效
06-11
@Valid注解是用于数据校验的,可以在Spring Boot中轻松地进行数据校验。如果@Valid注解失效,可能是以下原因之一: 1. 未在启动类中添加@Validated注解 ...希望这些解决方法能帮助你解决@Valid注解失效的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zong_0915

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值