Java for Web学习笔记(七七):Validation(1)启动验证

最新推荐文章于 2024-04-08 09:11:19 发布
最新推荐文章于 2024-04-08 09:11:19 发布
阅读量6.5k 收藏 1
点赞数
分类专栏: JAVA 读书笔记 愷风(Wei)之Java for Web学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flowingflying/article/details/78143305
版权

Bean validation和Hibernate Validator

我们经常要验证数据的输入和输出是否合规,例如不允许为null,不允许为空,对于email地址,其正则表达式如下:

/* 正则表达式:
 * ^[a-z0-9`!#$%^&*'{}?/+=|_~-] : ^ 匹配输入字符串的开始位置 []表示匹配内部的任何一个
 * + 表示前面的表达式出现1次或者多次
 * (\\.[a-z0-9`!#$%^&*'{}?/+=|_~-]+) : ()  匹配这一pattern并获取这一pattern
 *                                     \\. .在正则表达式里面的\.,因为放在string里面,所以是\\.
 * * 表示前面的出现0次或者多次
 * @ 
 * ? 表示前面的子表达式零次或一次。
 * ([a-z0-9]([a-z0-9-]*[a-z0-9])?) :? 匹配前面的子表达式零次或一次
 *  $ 匹配输入字符串的结束位置
 * */
String regexp = "^[a-z0-9`!#$%^&*'{}?/+=|_~-]+(\\.[a-z0-9`!#$%^&*'{}?/+=|_~-]+)*"
                 + "@"
                 + "([a-z0-9]([a-z0-9-]*[a-z0-9])?)+(\\.[a-z0-9]([a-z0-9-]*[a-z0-9])?)*$";

J2EE提供Bean validation为验证提供方便。JSR-303是Bean validation的v1.0规范,在Java EE 6中使用,它定义了annotation和API,JSR-349是Bean validation的v1.1规范,在Java EE 7中用。我们在http://beanvalidation.org/网站上看到最新版本的是v2.0,即JSR380,计划在Java EE 8中提供。在V2.0中,对email的的验证,可以直接通过annotation了。标记方式简化代码,下面是v2.0的范例。

import javax.validation.constraints.Email;
import javax.validation.constraints.NotNull;

public class User {
    private String email;

    @NotNull @Email
    public String getEmail() {
        return email;
    }

    public void setEmail(String email) {
        this.email = email;
    }    
}
JSR-349只是规范,需要具体的实现,一般使用 Hibernate Validator。Hibernate Validator是Bean validation的灵感来源,所以走在Hibernate Validator之前,v5.0支持JSR-349,现在到6.0.2.Final版本,支持Bean Validation 2.0,即JSR-380。我们需要在pom.xml中引入: 
<!-- Bean Validation API: 使用v2.0 -->
<dependency>
    <groupId>javax.validation</groupId>
    <artifactId>validation-api</artifactId>
    <version>2.0.0.Final</version>
    <scope>compile</scope>
</dependency>

<!-- 对Bean Validation API v2.0的具体实现 -->
<dependency>
    <groupId>org.hibernate</groupId>
    <artifactId>hibernate-validator</artifactId>
    <version>6.0.2.Final</version>
    <scope>runtime</scope>
</dependency>

手动验证的小例子

前面给出User类,要求email非null,并符合email的格式,下面给出一个小例子,在代码中验证User对象的合法性。 
public void test(){
	ValidatorFactory factory = Validation.buildDefaultValidatorFactory();
	Validator validator = factory.getValidator();
	User user = new User();

	Set<ConstraintViolation<User>> violations = validator.validate(user);
	if(violations.size() > 0){
		violations.forEach(v -> logger.error(v));
		throw new ConstraintViolationException(violations);
	}
	return "abc";
}
这里显然违反了email不能为null的要求,执行的时候会抛出异常: 
javax.validation.ConstraintViolationException: email: 不能为null
我们将具体的ConstraintViolation打印出来: 
ConstraintViolationImpl{interpolatedMessage='不能为null', propertyPath=email, rootBeanClass=class cn.wei.chapter16.site.hr_portal.User, messageTemplate='{javax.validation.constraints.NotNull.message}'}

在Spring框架中配置Validation

手动验证的方式,在代码中会很繁复,给出手动了例子,主要是了解一下Bean validation是如何工作的,这些都应该能够自动进行。在Spring框架中配置Validation包括以下3个部分

  1. 定义Validator,也就是Spring validator bean,为Validator进行消息本地化
  2. 方法验证的处理器
  3. 在Spring MVC使用同一验证bean

步骤1:在root上下文中设置Spring validator bean

在RootContextConfiguration中:

@Bean
public MessageSource messageSource(){
    ReloadableResourceBundleMessageSource messageSource = new ReloadableResourceBundleMessageSource();
    messageSource.setCacheSeconds(-1); //Cache forever
    messageSource.setDefaultEncoding(StandardCharsets.UTF_8.name());		
    messageSource.setBasenames("/WEB-INF/i18n/messages", "/WEB-INF/i18n/titles","/WEB-INF/i18n/validation");
    return messageSource;
}

/* 1)定义Spring validator bean。
    Spring提供了两个Bean,LocalValidatorFactoryBean和CustomValidatorBean。
    LocalValidatorFactoryBean :This is the central class for javax.validation (JSR-303) setup in a Spring 
application context: It bootstraps a javax.validation.ValidationFactory and exposes it through the Spring 
org.springframework.validation.Validator interface as well as through the JSR-303 javax.validation.Validator 
interface and the javax.validation.ValidatorFactory interface itself. 
    LocalValidatorFactoryBean支持javax.validation.ValidationFactory接口,也支持javax.validation.Validator接口,由于它extends SpringValidatorAdapter,因此也支持org.springframework.validation.Validator接口,属于N合一的Bean。
    org.springframework.validation.Validator提供validate(Object target, org.springframework.validation.Errors errors)接口,将错误输出到Errors。下面是一个controller方法的例子,对页面的form的输入数据进行验证,如果错误,存放到Errors中:
    public ModelAndView createEmployee(Map<String, Object> model,@Valid EmployeeForm form, Errors errors)
*/
@Bean
public LocalValidatorFactoryBean localValidatorFactoryBean(){
    LocalValidatorFactoryBean validator = new LocalValidatorFactoryBean();
    /* 1.1)自动寻找Validator实现。
    LocalValidatorFactoryBean自动检查在classpath中的Bean Validation的实现,将javax.validation.ValidatorFactory作为其缺省备选,本例将自动找到Hibernate Validator。但是如果在classpath下面有超过一个实现(例如运行在完全的J2EE web应用服务器,如GlassFish或WebSphere),这时通过下面方式指定采用哪个,以避免不可测性。
    validator.setProviderClass(HibernateValidator.class);
    但这样的缺点在于是complie的而不是runtime的。要runtime,可以采用
    validator.setProviderClass(Class.forName("org.hibernate.validator.HibernateValidator"));
    但如果类写错了,无法在compile的时候查出 */
    // validator.setProviderClass(Class.forName("org.hibernate.validator.HibernateValidator")); 
    /* 1.2)为Validator进行消息本地化
    缺省的使用classpath路径下的ValidationMessages.properties, ValidationMessages_[language].properties, ValidationMessages_[language]_[region].properties),但在Bean validation1.1开始,可以自行提供国际化方式。*/
    validator.setValidationMessageSource(this.messageSource());
    return validator;
}

本地化验证的小例子

我们将前面手动验证的代码做一点小修改,测试一下本地化的情况。 
public class User {
    //... ...

    @NotNull(message = "{validate.user.notnull}") //在WEB-INF/i18n/中进行相关的设置
    @Email(message = "{validate.user.email}")
    public String getEmail() {
        return email;
    }
}
已经在Root上下文中配置了localValidatorFactoryBean,可以直接注入使用。 
@Inject LocalValidatorFactoryBean validator;

public void test2(){
	User user = new User();
	user.setEmail("abc");
	Set<ConstraintViolation<User>> violations = validator.validate(user);
	if(violations.size() > 0){
		violations.forEach(v -> logger.error(v));
		throw new ConstraintViolationException(violations);
	}
}
我们看到输出log为 
ConstraintViolationImpl{interpolatedMessage='要求电子邮件的格式', propertyPath=email, rootBeanClass=class cn.wei.chapter16.site.hr_portal.User, messageTemplate='{validate.user.email}'}
interpolatedMessage已经根据messageTemplate,根据locale进行了本地化,抛出的异常为: 
javax.validation.ConstraintViolationException: email: 要求电子邮件的格式

步骤2:在root上下文中设置方法验证

Bean Validation使用@javax.validation.Constraint标记或者自定义标记在允许在field、方法和方法的参数。

  • field:当调用对象的一个受验方法时,验证器对该field时进行检验。
  • method:将在方法执行后检查该方法的返回值。如果我们加在一个getter上,和加载field上的效果一样。
  • method parameter:在方法前检查输出的参数。

对于method的输入和输出的限制,一般应在interface上注明,确保实现着和使用者清晰,这就是所谓的PbC(programming by contract)。使用PbC,需要创建一个proxy来验证具体实现的类,相关注入要调用proxy。一个完整的Java EE 7 web应用服务器提供的DI proxied,如果使用简单servlet容器,如tomcat,需要提供其他的DI解决方案。Spring framwork就是其中的解决方案,它的DI(依赖注入,dependency injecttion)解决这个问题。

Spring framework使用bean post-processor的概念在完成startup之前来配置,个性化,甚至替换bean。,设置 BeanPostProcessor的实现将在一个bean注入到其他需要它的bean之前完成。我们接触过的实现有:

  • AutowiredAnnotationBeanPostProcessor:这是framework自动生成的bean,用来扫描@Autowired,@Inject的
  • InitDestroyAnnotationBeanPostProcessor是寻找InitializingBean的实现(@PostConstruct)和DisposableBean的实现(@PreDestroy)
  • AsyncAnnotationBeanPostProcessor是用来替换bean的,寻找带有@Async的方法,替换为proxy,是这些方法可以异步运行

对于方法的输入输出的验证,通过MethodValidationPostProcessor来调用proxy。MethodValidationPostProcessor是一个BeanPostProcessor的实现,和AsyncAnnotationBeanPostProcessor一样,都实现了org.springframework.aop.framework.ProxyConfig,也就是采用proxy来进行替代,但不同的是,这个方法验证后处理器不能由spring自动生产,需要通过代码。

 @Bean
 public MethodValidationPostProcessor methodValidationPostProcessor(){
     MethodValidationPostProcessor processor = new MethodValidationPostProcessor();
     processor.setValidator(this.localValidatorFactoryBean());
     return processor;
 }
笔者曾经犯了个低级错误,将类的标记@Configuration写成了@Configurable,一旦执行processor.setValidator(),就会报错。但是比较奇怪的是如果不进行验证validator的配置,似乎也运行流畅。 
org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'methodValidationPostProcessor' defined in cn.wei.flowingflying.customer_support.config.RootContextConfiguration: Bean instantiation via factory method failed; nested exception is org.springframework.beans.BeanInstantiationException: Failed to instantiate [org.springframework.validation.beanvalidation.MethodValidationPostProcessor]: Factory method 'methodValidationPostProcessor' threw exception; nested exception is java.lang.IllegalArgumentException: No target ValidatorFactory set

步骤3:在Spring MVC使用同一验证bean

Spring的MVC controller对form对象和参数的验证使用Spring validator对象。LocalValidatorFactoryBean实现了spring validator的api,但缺省地,Spring MVC会创建另一个独立的Spring validator对象。要使用统一bean,我们需要手动进行设置。因为是在MVC中使用,因此必须要加上@EnableWebMvc,否则不能在controller中检查方法的参数输入,即Errors errors都是no error的。

在SerlvetContextConfiguration中重写WebMvcConfigurerAdapter的方法getValidator():

@Inject SpringValidatorAdapter validator;      

@Override
public Validator getValidator() {
    return this.validator;
}

相关文章相关链接: 我的Professional Java for Web Applications相关文章

恺风
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 入参校验_java web项目如何优雅的进行入参的校验
weixin_31440583的博客
02-16 707
前言之前看过有一个同事写的代码,他为了进行细粒度的返回值提示,针对每一种参数不合法的情况,都规定了一个code值,然后在service层去进行各种校验,捕捉各种异常,然后返回给controller不同的code码。controller再根据这些code码,返回不同的错误提示。他这样做可以改进的地方有两处:service层先根据错误类型返回不同的code码,controller再根据不同的code码...
JAVA中通过Hibernate-Validation进行参数验证
08-26
JAVA中通过Hibernate-Validation进行参数验证 JAVA中通过Hibernate-Validation进行参数验证JAVA服务器端代码开发中的一种常用技术。在开发JAVA服务器端代码时,我们会遇到对外部传来的参数合法性进行验证,而...
javaweb项目中添加验证码并进行验证
qq_35654259的博客
07-26 4099
生成图片的代码 package cn.itcast.uitil; import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt.Graphics2D; import java.awt.RenderingHints; import java.awt.geom.AffineTransf...
【源码】Spring validation参数校验原理解析之Controller控制器参数校验中@RequestBody参数校验实现原理
最新发布
JingAi_jia917的博客
04-08 847
本文从源码的角度分析了带@RequestBody注解的参数的校验原理。讲解了@Validated和@Valid的区别、快速失败,以及自定义校验规则实现的原理。重点分析了ValidatorImpl和SimpleConstraintTree中的校验相关方法
Spring对Bean Validation支持的核心API
mashaokang1314的博客
12-25 359
spring虽然没有直接实现Bean校验这块JSR规范,但是从spring3.0开始,就提供了对Bean Valication的支持。 BeanValidationPostProcessor 能够去校验Spring容器中的Bean,从而决定允不允许它初始化完成,若校验不通过,在违反约束的情况下就会抛出异常,阻止容器的正常启动。 public class BeanValidationPostProcessor implements BeanPostProcessor, InitializingBean {
【14】SpringBoot的参数校验器-Validator
disguiseR
07-20 1088
在spring框架框架的开发中,只需要两个步骤1在需要校验的bean(entity)中的属性上增加对应注解2在springmvc的方法参数中的entity中加==@Validated==的注解即可。3使用全局统一异常处理捕获的验证失败的提示信心Stringmessage()default"手机格式不正确!";Class...
javax.validation.ConstraintViolationException: Validation failed for classes [cn.xxu.english_writing
a2667486939的博客
02-07 1116
问题描述 在使用validation进行表单验证时抛ConstraintViolationException异常 javax.validation.ConstraintViolationException: Validation failed for classes [cn.xxu.english_writing_platform.POJO.DO.UserDO] during persist time for groups [javax.validation.groups.Default, ] List
java validation 后台参数验证的使用详解
08-29
Java Validation 后台参数验证的使用详解 Java Validation 是一种基于 Java 的参数验证机制,旨在简化后台参数验证的过程。以下是 Java Validation 的使用详解: 一、前言 在后台开发过程中,对参数的校验成为...
graphql-java-extended-validation:graphql-java输入的验证
03-30
graphql-java的扩展验证 该库为提供了对字段和字段参数的扩展验证 使用 < groupId>com.graphql-java</ groupId> < artifactId>graphql-java-extended-validation < version>16.0.0 < type>pom compile ' ...
Validation:使用Java实现的灵活验证库。 包含Kotlin扩展
04-14
使用Java实现的灵活验证库。 最新版本: 安装 Gradle是唯一受支持的构建配置。 步骤1.将JitPack存储库添加到构建文件中将其添加到存储库末尾的root build.gradle中: allprojects { repositories { maven { url...
Java Web Jquery表单验证
07-26
Java Web Jquery表单验证 jQuery是一个流行的JavaScript库,可用于在网页上进行各种操作,包括表单验证。 1、将基于Jquery的表单验证的调查问卷分为四个部分:FrontPage.html、write.html、end.html、style.css。 1...
springboot中@Vlidated注解校验源码
weixin_43401380的博客
09-12 1247
springboot中支持JSR-303校验规范,该规范的默认实现为hibernate,关于常用校验注解的使用参考:springboot中注解校验@Valid@Validated(亲测有效)_卖柴火的小伙子的博客-CSDN博客 本文重在原理,下面从常用的两种注解校验方式看一下源码原理. 1.请求对象参数注解 2.请求单个参数注解 此种实现方式是利用cglib动态代理获取动态获取方法拦截切面,主要逻辑在MethodVa...
spirngboot升级到2.3之后,hibernate-validator消失
lzg603117228的博客
05-28 3244
spirngboot升级到2.3之后,hibernate-validator消失 项目升级到springboot之后,参数校验的注解报错,经过与原项目对比,发现spring-boot-starter-web的依赖项已经去除了依赖 原版会有如下 <dependency> <groupId>org.hibernate.validator</groupId> <artifactId>hibernate-validator</arti
Hibernate Validator实践之一
我们不生产任何代码 只做代码的搬运工
02-06 6683
在后台的业务逻辑中,对数据值的校验在各层都存在(展示层,业务层,数据访问层等),并且各层校验的规则又不尽相同,如下图所示 注:该图片来自于Hibernate Validator官网 在各层中重复的校验逻辑既导致了不必要的资源消耗,还使得逻辑不够单一(每层都夹杂着校验的逻辑),JSR 303 Bean Validation就是在这种背景下产生的一个数据验证的J2EE规范。而我们这
java.lang.NoClassDefFoundError: org/activiti/validation/ProcessValidatorFactory 问题的解决办法
Spring Boot-Common On With You
05-23 2536
关于这个问题,是在使用Activiti的时候遇到的,具体错误内容如下:java.lang.NoClassDefFoundError: org/activiti/validation/ProcessValidatorFactory如下图:具体信息如下:java.lang.NoClassDefFoundError: org/activiti/validation/ProcessValidatorFac...
SpringMVC介绍之Validation
yizufengdou的专栏
04-02 1656
原文地址:http://haohaoxuexi.iteye.com/blog/1812584 对于任何一个应用而言在客户端做的数据有效性验证都不是安全有效的,这时候就要求我们在开发的时候在服务端也对数据的有效性进行验证。SpringMVC自身对数据在服务端的校验有一个比较好的支持,它能将我们提交到服务端的数据按照我们事先的约定进行数据有效性验证,对于不合格的数据信息SpringMVC
关于使用validator过程中遇到的问题记录
yi_lang的博客
01-14 427
1.在使用validator时: @NotEmpty 用在集合类上面 @NotBlank 用在String上面 @NotNull    用在基本类型上 如果把@NotBlank用在基本类型上会报错。
pydantic.error_wrappers.ValidationError: 1 validation error for Config
09-11
### 回答1: ValidationError 是 Pydantic 模块中的一种异常,表示配置数据校验失败。其中 "1 validation error for Config" 表示有 1 个错误发生在 Config 类上。您可以查看详细的错误消息来了解具体原因。 ### 回答2: `pydantic.error_wrappers.ValidationError: 1 validation error for Config` 是 Pydantic 库中的错误提醒信息,表示在配置文件 Config 中发生了一个验证错误。 Pydantic 是一个数据验证和解析库,可以用来验证和解析 Python 对象。当使用 Pydantic 解析一个对象时,它会根据预定义的模型定义进行验证,并在遇到错误时抛出 `ValidationError`。 在这个错误信息中,"1 validation error for Config" 表示在 Config 配置中发现了一个验证错误。这意味着 Config 对象在验证过程中与其模型的定义不匹配,导致验证失败。 根据实际情况,你需要查看完整的错误信息以了解具体的验证错误内容和位置。通常,错误信息会给出相关字段、错误类型和错误描述等信息,帮助你定位并修复验证错误。 ### 回答3: pydantic.error_wrappers.ValidationError是一个在使用Pydantic库时可能遇到的错误类型。它表示在验证Pydantic模型配置时发生了某种错误。具体的错误消息通常会给出错误的数量,以及关于错误的更多详细信息。在这里,我们将回答一个关于"Config"的错误消息。 "Config"是Pydantic模型的一个内部类,它用于指定模型的配置选项。在Pydantic模型类中,"Config"类可以选择性地定义,以更改模型的行为和属性。 当遇到"pydantic.error_wrappers.ValidationError: 1 validation error for Config"的错误消息时,表示"Config"内部类的定义中出现了一个验证错误。可能有以下几种原因导致这个错误: 1. 类中定义了不支持的配置项:验证错误可能是因为模型类的"Config"内部类中定义了Pydantic不识别的配置项。请确保在定义"Config"类时只使用Pydantic所支持的配置选项。 2. 配置项的值不正确:验证错误也可能是因为在"Config"内部类中的某个配置项的值不符合预期。请仔细检查所有配置项的值,并确保它们是正确的。 3. "Config"类的定义位置不正确:验证错误也可能是因为"Config"类没有被正确定义在模型类内部。请确保"Config"类定义在正确的位置,即在模型类内部作为一个单独的内部类。 总之,要解决这个错误,可以先查看错误消息中提供的详细信息,尤其是相关的配置项和错误的数量。然后,检查模型类的"Config"内部类定义,并确保它满足Pydantic库的要求和期望。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值