JSR 303 - Bean Validation的使用(数据校验)

最新推荐文章于 2023-08-23 09:32:03 发布
最新推荐文章于 2023-08-23 09:32:03 发布
阅读量831 收藏 3
点赞数 1
分类专栏: SpringBoot 文章标签: validation java springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/backbug/article/details/103452493
版权

目录

简介:

在我们开发的过程中,对于数据的校验是一项很重要的工作。尤其是现在前后端分离的情况下,我们无法保证调用者传过来的数据就是一定符合规则的,因此为了程序的健壮性,我们要尽可能的做出些防范措施。

JSR 303 是java为Bean数据合法性校验提供的标准框架,JSR-303 是JAVA EE 6 中的一项子规范,叫做Bean Validation,官方参考实现是hibernate Validator。

JSR303 用于对JavaBean 中的字段的值进行验证,使得验证逻辑从业务代码中脱离出来,常用于表单数据的验证。这里要注意,因为JSR303是面向参数是Bean进行的校验,因此直接校验单个基础类型的参数是不生效的,但Spring 在此基础上进行了扩展,添加了MethodValidationPostProcessor拦截器,可实现对单个参数的校验(后面有介绍)

使用

1. 引入依赖

JSR依赖 hibernate-validator包,在 spring-boot-starter-web 包中已经为我们引入了该包,可以直接使用

2. 使用方式

校验Bean:

  • ①使用 @Valid + BindingResult
  • ②使用 @Valid + 全局异常捕捉处理
  • ③使用ValidationUtils手动进行校验

校验单个参数:

  • 使用@Validated + MethodValidationPostProcessor 拦截器

总的来说,本质上就两种方式:
一种是校验,然后将校验结果绑定到一个对象中
另一种是校验,校验不通过的直接抛出异常,结合全局异常进行处理,校验通过的直接进入业务处理逻辑就行

下面分别介绍这几种方式:

首先看一下常见的校验规则:

JSR提供的校验注解:         
@Null   			被注释的元素必须为 null    
@NotNull   	 		被注释的元素必须不为 null    
@AssertTrue     	被注释的元素必须为 true    
@AssertFalse    	被注释的元素必须为 false    
@Min(value)    		被注释的元素必须是一个数字,其值必须大于等于指定的最小值    
@Max(value)     	被注释的元素必须是一个数字,其值必须小于等于指定的最大值    
@DecimalMin(value)  被注释的元素必须是一个数字,其值必须大于等于指定的最小值    
@DecimalMax(value)  被注释的元素必须是一个数字,其值必须小于等于指定的最大值    
@Size(max=, min=)   被注释的元素的大小必须在指定的范围内    
@Digits (integer, fraction)     被注释的元素必须是一个数字,其值必须在可接受的范围内    
@Past   						被注释的元素必须是一个过去的日期    
@Future     					被注释的元素必须是一个将来的日期    
@Pattern(regex=,flag=)  		被注释的元素必须符合指定的正则表达式    


Hibernate Validator提供的校验注解:  
@NotBlank(message =)   		验证字符串非null,且长度必须大于0    
@Email  					被注释的元素必须是电子邮箱地址    
@Length(min=,max=)  		被注释的字符串的大小必须在指定的范围内    
@NotEmpty   				被注释的字符串的必须非空    
@Range(min=,max=,message=)  被注释的元素必须在合适的范围内
2.1 使用 @Valid + BindingResult 的方式
①.首先创建我们的数据Bean
import lombok.Getter;
import lombok.Setter;
import org.hibernate.validator.constraints.Range;

import javax.validation.constraints.*;

@Getter
@Setter
public class TestBean {

    @NotEmpty(message = "用户名不能为空")
    private String username;

    @NotNull
    private String password;

    @Min(18)
    private Integer age;

    @Pattern(regexp = "^1(3|4|5|7|8)\\d{9}$", message = "手机号码格式错误")
    @NotBlank(message = "手机号码不能为空")
    private String phone;

    @Email
    private String email;

    @Range(min = 1, max = 3, message = "类型只能取1~3")
    private Integer type;
}

可以看到,直接在需要校验的字段上添加相应的校验规则就行,还可以添加校验出错时提示信息

②.在Controller中使用校验
// 注意,需要校验的bean对象和其绑定结果的BindingResult对象必须紧挨着成对出现
@PostMapping("/add")
public void add(@RequestBody @Valid TestBean testBean, BindingResult bindingResult) {
    System.err.println(testBean);
    if (bindingResult.hasErrors()) {
        List<FieldError> fieldErrors = bindingResult.getFieldErrors();
        for (FieldError fieldError : fieldErrors) {
            System.err.println(fieldError.getField() + ":" + fieldError.getDefaultMessage());
        }
    }
    
    // 业务代码
    // ……
}

直接在需要校验的参数前加@Valid注解即可,如果有字段校验不通过,BindingResult中就会有相应的错误信息,相应处理就行了。
在这里插入图片描述

2.2 使用 @Valid + 全局异常捕捉处理

简单的说这种方式跟上面一种是一样的,只不过去掉Controller中的BindingResult,然后添加一个全局异常,捕捉校验不通过抛出的异常

①.Controller中
@PostMapping("/add")
public void add(@RequestBody @Valid TestBean testBean) {
    System.err.println(testBean);
    
    // 业务代码
    // ……
}

Controller中在需要校验的参数前加@Valid注解即可

②.编写全局异常处理类
import com.example.demo.web.contract.BaseResponse;
import com.google.common.collect.Lists;
import com.google.common.collect.Maps;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;

import javax.validation.ConstraintViolation;
import javax.validation.ConstraintViolationException;
import javax.validation.Path;
import java.util.List;
import java.util.Map;
import java.util.Set;

/**
 * @author zzs
 * @date 2019/11/25 23:35
 */
@RestControllerAdvice
public class GlobalExceptionHandler {

    @ExceptionHandler(ConstraintViolationException.class)
    public Map<String, List<String>> defaultExceptionHandler(ConstraintViolationException ex) {
        Map<String, List<String>> validationErrors = Maps.newHashMap();

        Set<ConstraintViolation<?>> constraintViolations = ex.getConstraintViolations();
        for (ConstraintViolation<?> constraintViolation : constraintViolations) {
            for (Path.Node node : constraintViolation.getPropertyPath()) {
                String fieldName = node.getName();
                List<String> lst = validationErrors.get(fieldName);
                if (lst == null) {
                    lst = Lists.newArrayList();
                }
                lst.add(constraintViolation.getMessage());
                validationErrors.put(node.getName(), lst);
            }
        }
        return validationErrors;
    }
}

通过全局异常处理器捕捉校验出现的异常,包装成统一的样式返回给前端即可。

2.3 使用ValidationUtils手动校验

这种方式其实是第一种的优化版,即去掉Controller中的@Valid注解和BindingResult,然后通过工具类去手动校验,返回统一的格式

①.编写校验工具类
import javax.validation.*;
import java.util.*;

/**
 * 校验工具类
 */
public class ValidationUtils {
	
	/**
	 * @param t 			需要校验的类型
	 * @param skipFields	不需要校验的字段
	 */
    public static <T> Map<String, List<String>> validator(T t, HashSet<String> skipFields) {
        ValidatorFactory factory = Validation.buildDefaultValidatorFactory();
        Validator validator = factory.getValidator();
        Set<ConstraintViolation<T>> constraintViolations = validator.validate(t);
        if (constraintViolations != null && constraintViolations.size() > 0) {
            Map<String, List<String>> mapErr = new HashMap<>();
            for (ConstraintViolation<T> constraintViolation : constraintViolations) {
                for (Path.Node node : constraintViolation.getPropertyPath()) {
                    String fieldName = node.getName();
                    //跳过校验的属性,校验错误不加入错误列表
                    if (skipFields == null || !skipFields.contains(fieldName)) {
                        List<String> lst = mapErr.get(fieldName);
                        if (lst == null) {
                            lst = new ArrayList<>();
                        }
                        lst.add(constraintViolation.getMessage());
                        mapErr.put(node.getName(), lst);
                    }
                }
            }
            return mapErr;
        }
        return null;
    }

    public static <T> Map<String, List<String>> validator(T t) {
        return validator(t, null);
    }
}
②.在Controller中使用
@PostMapping("/edit")
public void edit(@RequestBody TestBean testBean) {
    System.err.println(testBean);
    Map<String, List<String>> validator = ValidationUtils.validator(testBean);
    if (validator != null) {
		// 校验不通过处理……
    }
}
2.4 校验单个参数

如果参数只有很少几个字段或者就一个参数,那么定义一个Bean来封装显然有点麻烦了。然而JSR和Hibernate validator的校验只能对Object的属性进行校验,不能对单个的参数进行校验,但Spring 在此基础上进行了扩展,提供了@Validated注解,再配合MethodValidationPostProcessor拦截器,可以实现对方法参数的校验。

(@Validated是Spring Validation验证框架对参数的验证机制提供的注解,可以看作是标准JSR-303的一个变种)

使用方式如下:
首先要添加此配置:

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.validation.beanvalidation.MethodValidationPostProcessor;

/**
 * @author zzs
 * @date 2019/12/8 21:39
 */
@Configuration
public class ValidateConfig {

    /**
     * JSR和Hibernate validator的校验只能对Object的属性进行校验,不能对单个的参数进行校验,
     * 但Spring 在此基础上进行了扩展,添加了MethodValidationPostProcessor拦截器,可以实现对方法参数的校验。
     *
     * 使用时需要在类上面添加@Validated,参数上直接添加校验规则就行了
     * 类上加了@Validated注解后,校验不通过的直接返回异常或者走全局异常处理了,BindingResult就不生效了
     *
     * @return
     */
    @Bean
    public MethodValidationPostProcessor methodValidationPostProcessor() {
        return new MethodValidationPostProcessor();
    }
}

然后直接在Controller类上加@Validated注解,并且在需要校验的参数前加相应的规则,最后在配合上边的全局异常处理即可

import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

import javax.validation.constraints.Pattern;

/**
 * @author zzs
 * @date 2019/12/8 21:39
 */
@Validated
@RestController
public class ValidController {

    @PostMapping("/add")
    public void add(@RequestBody @Pattern(regexp = "^1(3|4|5|7|8)\\d{9}$", message = "手机号码格式错误") String telephone) {

    }
}

这里需要注意一下,类上加了@Validated注解后,校验不通过的直接返回异常或者走全局异常处理了,BindingResult就不生效了

淋雨一直走啊
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springmvc使用JSR-303进行数据校验实例
10-20
本篇文章主要介绍了详解springmvc使用JSR-303进行数据校验,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
SpringMVC使用JSR-303进行验证Bean.docx
12-02
一、准备校验使用的JARvalidation-api-1.1.0.Final.jar:JDK的接口;hibernate-validator-5.2.4.Final.jar是对上述接口的实现;或者在Maven中添加依赖:1.<dependency> 2. <groupId>org.hibernate</groupId> 3. ...
JSR303、349 -Bean Validation 数据校验规范使用说明和验证流程源码分析
weixin_33724659的博客
10-21 400
2019独角兽企业重金招聘Python工程师标准>>> ...
JSR303数据校验
qiangqiang12138的博客
12-18 375
后端校验技术 JSR303技术,JSR-303JAVA EE 6 中的一项子规范,叫做Bean Validation,Hibernate ValidatorBean Validation 的参考实现 . Hibernate Validator 提供了 JSR 303 规范中所有内置 constraint 的实现,除此之外还有一些附加的 constraint,在springboot使用也比较简便。 1.给需要校验的字段添加校验注解 在javax.validation.constraints包下有许
(Bean Validation)JSR303数据效验详解
weixin_45885855的博客
09-14 122
JSR303数据效验什么是JSR?JSR的常用技术Web Service技术Web应用技术管理与安全技术关于 Bean Validation(JSR303)Bean Validation 中的 constraint 什么是JSR? JSRJava Specification Requests 的缩写, 意思是Java 规范提案。是指向 JCP(Java Community Process) 提出新增一个标准化技术规范的正式请求。任何人都可以提交JSR,以向Java平台增添新的API和服务。JSR 已成
【全程撸码】Spring Boot 进阶教程
10-30
讲ppt的叫分享,敢全程Coding的才是教程!Spring Boot 进阶教程,或许是实用的教程,新课促销中,只要你敢来,保你收货满满。课程包括:第一章:参数校验,通过本节课程,你将掌握一种全新的编码方式来提高表单校验的扩展性,降低维护成本。第二章:异常处理,通过本节课程,你将掌握一种佳的异常处理姿势,可以直接工作中使用,让你的代码风格有质的飞跃。第三章:单元测试,通过本节课程,你将掌握全部的测试方法,降低代码的维护成本,让你更自信!第四章:缓存,高并发?缓存穿透?不一致?都在了,就少了你。
JSR303JavaBean参数校验+统一处理异常
furenqiang的博客
07-19 1035
JSR303+统一处理异常一、JSR303介绍二、JSR303使用三、统一处理异常 一、JSR303介绍 JSRJava Specification Requests的缩写,意思是Java 规范提案。是指向JCP(Java Community Process)提出新增一个标准化技术规范的正式请求。任何人都可以提交JSR,以向Java平台增添新的API和服务。JSR已成为Java界的一个重要标准。 二、JSR303使用 使用场景:当前端进行表单验证后,还是可以使用postman去恶意传参,所以JSR3
Spring Boot 使用 JSR303(@Validated) 实现参数校验
最新发布
Mazhen5255的博客
08-23 808
ListValueConstraintValidator定义了两个泛型参数, 第一个是这个校验器所服务到标注类型(在我们的例子中即ListValue), 第二个这个校验器所支持到被校验元素的类型 (即Integer)。这个验证器的实现就很平常了, initialize() 方法传进来一个所要验证的标注类型的实例, 在本例中, 我们通过此实例来获取其vals属性的值,并将其保存为Set集合中供下一步使用。新增和修改对于实体的校验规则是不同的,例如id是自增的时,新增时id要为空,修改则必须不为空;
JSR303 数据校验
javaxueba的博客
05-19 469
JSR-303Java平台的Bean Validation规范,旨在为Java应用程序提供基于注释的数据验证。其全称为Java Specification Request 303。下面按照JSR-303定义的常见注解名称进行列出,并解释了每个注解表示的数据校验约束。1. @NotNull:校验属性不为null,可以用于校验任意类型的属性。2. @NotEmpty:校验属性不能为空,可以用于验证字符串、数组、集合等类型的属性。
领域参数校验JSR-303 Bean Validation
勿在浮沙筑高台
09-25 1145
文章目录领域参数校验JSR-303 Bean ValidationJSR-303的目标默认提供的 校验参数使用jsr-303提供的参数校验属性使用一个注解属性使用多个注解自定义参数校验声明一个注解(简单示例:这里用来判断字符串是不是包含12)声明注解验证器Spring中验证领域的属性注解属性在控制器验证参数调用原生API原生源码分析Validation.buildDefaultValidato...
Java如何使用JSR303校验数据与自定义校验注解
10-14
主要介绍了Java如何使用JSR303校验数据与自定义校验注解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringMVC 使用JSR-303进行校验 @Valid示例
10-20
本篇文章主要介绍了SpringMVC 使用JSR-303进行校验 @Valid示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
bval-jsr303-0.4.jar
03-10
jar包,亲测可用
SpringBoot使用Jackson序列化时将null转成空字符串
淋雨一直走啊
04-04 9149
简介 大家知道很多情况下,我们的API中数据交换都用JSON数据,这种数据格式简单、易读写、且轻量。在SpringBoot中默认使用jackson帮助我们进行序列化与反序列化的操作。 在控制层将我们的对象序列化返回给前端时,有些字段为null,序列化后的值也是null,如果前端直接展示的话,对用户不够友好,这里我们可以对jackson稍加修改,将值为null的转换成空字符串""。 使用 只要在配置...
SpringBoot引入第三方jar包的处理方式
淋雨一直走啊
10-23 8187
在项目开发中不可避免会遇到引入第三方jar包的情况,这些第三方jar是在Maven仓库中没有的。 有两种处理方式: 将jar包安装在本地maven库(本地私服) 将jar包放入项目目录中。 其中第一种方式与通常的使用方式没有太大的区别,这里主要介绍第二种方式。 常见的打包方式又分为两种,打成jar包或者打成war包。 1.打成jar包 假如我们的第三方jar放置在项目根路径下,即: 此时,...
axios+springboot实现文件上传(文件以及表单)、下载(post/get方式)
淋雨一直走啊
09-07 6766
简介 spring boot 的文件上传下载与 spring mvc的基本一致,只需注意一些配置即可。 文章将介绍: 上传:单文件上传方式、多文件上传方式、文件与表单数据一起提交的方式 下载:get方式、post方式 基础配置: 需要文件上传的必定是web项目,web依赖必不可少: <!-- web --> <dependency> <groupId>o...
达梦JAVA程序指定访问模式(模式名含有特殊字符的处理)
淋雨一直走啊
06-23 6262
达梦数据库一个用户下存在多个模式,JAVA 程序访问登录的数据库用户下非默认模式下的对象时,不在 SQL 中添加”模式名.对象名”的方式来访问数据的方法
SpringBoot发送邮件
淋雨一直走啊
09-08 4348
使用java发送邮件很简单,直接上代码 添加依赖: <!-- spring mail --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-mail</artifactId> &l...
SpringBoot中@ControllerAdvice结合@InitBinder、@ModelAttribute、@ExceptionHandler的使用
淋雨一直走啊
04-05 1976
简介 @ControllerAdvice 就是 @Controller 的增强版。主要用来处理全局数据,一般搭配 @InitBinder、@ModelAttribute、@ExceptionHandler 使用。在@ControllerAdvice注解类的内部使用以上三个注解的方法会应用到所有的@RequestMapping注解的方法。 注: 如果这三个注解直接在@Controller类中使用,...
服务器端的数据校验有几种方式?JSR303是什么?JSR303数据校验的实现步骤是哪些?
04-20
3.使用Java EE中的Bean Validation规范(JSR303JSR303数据校验的实现步骤如下: 1. 编写需要校验的实体类 2. 在实体类的属性上添加校验注解(如@NotBlank、@NotNull、@Size等) 3. 在Controller层使用@...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值