完美实现校验:利用Spring Validation实现强大的输入验证

于 2024-01-18 13:12:54 发布
阅读量1.7k 收藏 17
点赞数 52
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huanghuozhiye/article/details/135671763
版权

概述

校验例子

大家平时编码中经常涉及参数的校验,对于一个用户注册的方法来说会校验用户名密码信息:

public class UserController {

    public ResponseEntity<String> registerUser(String username, String password) {
        if (username == null || username.isEmpty()) {
            return ResponseEntity.badRequest().body("用户名不能为空");
        }

        if (password == null || password.isEmpty()) {
            return ResponseEntity.badRequest().body("密码不能为空");
        }

        if (password.length() < 6) {
            return ResponseEntity.badRequest().body("密码长度至少为6位");
        }

        // 处理用户注册逻辑
        return ResponseEntity.ok("用户注册成功");
    }
}

上述例子中需要手动编写参数校验逻辑的过程。虽然对于这个简单的示例而言,手动编写校验逻辑可能是可行的,但是对于复杂的验证规则和多个参数的情况,手动编写校验逻辑会变得冗长、难以维护和复用。

引入现代的校验框架如Spring Validation可以帮助解决这些问题,提供更高效、统一和可维护的参数校验方案。

Bean Validation规范

  • JSR303/JSR-349/JSR-380: JSR303(Bean Validation)是一项标准,只提供规范不提供实现,规定一些校验规范即校验注解,如@Null,@NotNull,@Pattern,位于javax.validation.constraints包下。JSR-349(Bean Validation 1.1)是其的升级版本,添加了一些新特性。JSR-380(Bean Validation 2.0,JSR380标准 )对其规范进一步扩展和增强。

  • hibernate validationhibernate validation是对这个规范的实现,并增加了一些其他校验注解,如@Email,@Length,@Range等等

  • Spring validationspring validationhibernate validation进行了二次封装,在springmvc模块中添加了自动校验,并将校验信息封装进了特定的类中

Bean Validation的主页:http://beanvalidation.org  
Bean Validation的参考实现:https://github.com/hibernate/hibernate-validator

相关版本兼容性

Bean ValidationHibernate ValidationJDKSpring Boot
1.15.4 +6+1.5.x
2.06.0 +8+2.0.x
3.07.0 +9+2.0.x

3.0后Bean Validation改名为Jakarta Bean Validation 3.0了。
如果你的项目版本是jdk1.8的,不要使用hibernate-validator 7.0的版本,它里面的依赖的jakarta.validation-api:3.0是需要jdk1.9的部分支持的。

Spring Validation注解

Spring Validation建立在Java Bean Validation(JSR 380)的基础上,为开发人员提供了一组注解和工具,用于定义和执行数据验证规则。它允许开发人员在应用程序中定义验证规则,并使用这些规则来验证输入数据、请求参数、领域对象等。

@Validated:可以用在类型、方法和方法参数上。但是不能用在成员属性(字段)上

@Valid:可以用在方法、构造函数、方法参数和成员属性(字段)上

常用注解标签如下:

标签说明
@Null限制只能为null
@NotNull限制必须不为null
@AssertFalse限制必须为false
@AssertTrue限制必须为true
@DecimalMax(value)限制必须为一个不大于指定值的数字
@DecimalMin(value)限制必须为一个不小于指定值的数字
@Digits(integer,fraction)限制必须为一个小数,且整数部分的位数不能超过integer,小数部分的位数不能超过fraction
@Future限制必须是一个将来的日期
@Max(value)限制必须为一个不大于指定值的数字
@Min(value)限制必须为一个不小于指定值的数字
@Past限制必须是一个过去的日期
@Pattern(value)限制必须符合指定的正则表达式
@Size(max,min)限制字符长度必须在min到max之间
@Past验证注解的元素值(日期类型)比当前时间早
@NotEmpty验证注解的元素值不为null且不为空(字符串长度不为0、集合大小不为0)
@NotBlank验证注解的元素值不为空(不为null、去除首位空格后长度为0),不同于@NotEmpty,@NotBlank只应用于字符串且在比较时会去除字符串的空格
@Email验证注解的元素值是Email,也可以通过正则表达式和flag指定自定义的email格式

hibernate-validator 校验Java Bean

  • pom引入hibernate-validator

<dependency>
    <groupId>org.hibernate.validator</groupId>
    <artifactId>hibernate-validator</artifactId>
    <version>6.2.0.Final</version>
</dependency>

  • 创建一个Java Bean,我们校验一下用户名跟年龄

public class User {

    @NotBlank(message = "用户名不能为空")
    private String username;

    @Min(value = 18, message = "年龄不能小于18岁")
    private int age;

    // 构造函数、Getter 和 Setter 方法
}

  • 执行校验

public class ValidatorTest {

    public static void main(String[] args) {
        // 创建校验器
        ValidatorFactory factory = Validation.buildDefaultValidatorFactory();
        Validator validator = factory.getValidator();

        // 创建用户对象
        User user = new User();
        user.setUsername("");
        user.setAge(16);

        // 执行校验
        Set<ConstraintViolation<User>> violations = validator.validate(user);

        // 处理校验结果
        if (!violations.isEmpty()) {
            for (ConstraintViolation<User> violation : violations) {
                System.out.println(violation.getMessage());
            }
        } else {
            System.out.println("校验通过");
        }
    }
}

用Spring Validation提高生产力

Spring Validation引入

添加pom依赖

Spring Validation校验包被独立成了一个starter组件,引入如下依赖:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-validation</artifactId>
</dependency>

如果是spring-boot-starter-web不用引入了,spring-boot-starter-web 集成了spring-boot-starter-validation,默认可以不加spring-boot-starter-validation,它同时也集成了hibernate-validator

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
hibernate Validator校验器

这里我们定义hibernate校验器用于校验参数

    @Configuration
    @EnableAutoConfiguration
    public class HibernateValidatorConfiguration {
        @Bean
        public MethodValidationPostProcessor methodValidationPostProcessor() {
            MethodValidationPostProcessor processor = new MethodValidationPostProcessor();
            processor.setValidator(validator());
            processor.setProxyTargetClass(true);
            return processor;
        }

        @Bean
        public Validator validator() {
            return Validation
                    .byProvider(HibernateValidator.class)
                    .configure()
                    .addProperty("hibernate.validator.fail_fast", "true")
                    .buildValidatorFactory()
                    .getValidator();
        }
    }
全局异常处理

每个Controller方法中都如果都写一遍对校验结果信息的处理,使用起来还是很繁琐。可以通过全局异常处理的方式统一处理校验异常。

    @ControllerAdvice
    @Slf4j
    public class GlobalExceptionHandler {
        @ExceptionHandler(value = ConstraintViolationException.class)
        @ResponseBody
        public ApiResult defaultInsuranceExceptionHandler(ConstraintViolationException e) {
            log.error("校验错误:{}", e.getMessage());
            return ApiResult.error("error", e.getMessage());
        }


        @ExceptionHandler(value = MissingServletRequestParameterException.class)
        @ResponseBody
        public ApiResult handleMissingServletRequestParameter(MissingServletRequestParameterException ex) {
            String error = ex.getParameterName() + " 参数为空";
            return ApiResult.error("error", error);
        }
    }

Controller接口Bean校验

首先,假设我们有一个用户注册的请求对象 UserRegistrationRequest,其中包含用户名和密码字段。

@Data
public class UserRegistrationRequest {
    @NotBlank(message = "用户名不能为空")
    private String username;

    @NotBlank(message = "密码不能为空")
    @Size(min = 6, message = "密码长度至少为6位")
    private String password;
}

我们使用了两个注解进行参数校验:

  • @NotBlank:该注解用于验证字段不能为空或空格,并可以通过 message 属性指定验证失败时的错误消息。

  • @Size:该注解用于验证字段的长度,我们指定了密码的最小长度为6,并通过 message 属性定义了验证失败时的错误消息。

接下来我们定义一个Controller接口

@RestController
public class UserController {

    @PostMapping("/register")
    public ResponseEntity<String> registerUser(@Valid @RequestBody UserRegistrationRequest request) {
        // 处理用户注册逻辑
        return ResponseEntity.ok("用户注册成功");
    }
}

@RequestParam 参数校验

首先需要将MethodValidationPostProcessor设置成cglib代理

processor.setProxyTargetClass(true);

定义一个接口,我们需要对ID进行校验,1<=id<=400

@Validated
public interface ValidClient {

    @GetMapping("/valid")
    String queryById(@RequestParam("id") @Min(1) @Max(400) Integer id);

}

controller实现

@RestController
public class ValidController implements ValidClient {

    @Override
    public String queryById(Integer id) {
        return "id:" + id;
    }
}

分组校验

还是看上面那个Controller接口校验的例子,如果我们注册的时候需要校验用户名和密码,重置密码的时候只校验密码该怎么校验呢?这个时候就用到了分组校验了。

  • 首先,我们需要定义一个新的分组,用于更新场景中的验证,例如UpdateGroup

public interface UpdateGroup {
}

  • 接下来,我们需要在UserRegistrationRequest类的username字段上使用@Validated注解,并通过groups属性指定要应用的验证分组。

public class UserRegistrationRequest {

    @NotBlank(message = "用户名不能为空", groups = {RegistrationGroup.class})
    private String username;

    @NotBlank(message = "密码不能为空")
    @Size(min = 6, message = "密码长度至少为6位")
    private String password;

    // 其他字段和方法
}

在上述示例中,我们将@Validated注解应用到username字段,并通过groups属性指定了RegistrationGroup.class,这意味着在注册场景中会进行校验。

  • 我们可以使用@Validated注解来指定不要应用任何验证分组。

@RestController
public class UserController {

    @PostMapping("/register")
    public ResponseEntity<String> registerUser(@Validated(RegistrationGroup.class) @RequestBody UserRegistrationRequest request) {
        // 处理用户注册逻辑
        return ResponseEntity.ok("用户注册成功");
    }

    @PostMapping("/update")
    public ResponseEntity<String> updateUser(@Validated(UpdateGroup.class) @RequestBody UserRegistrationRequest request) {
        // 处理用户更新逻辑
        return ResponseEntity.ok("用户更新成功");
    }
}

在上述示例中,我们在updateUser方法中使用@Validated(UpdateGroup.class)来指定在更新场景中只执行UpdateGroup分组的验证规则。由于username字段上没有指定groups属性,所以在更新场景中将不会对username字段进行校验。

自定义注解

Spring 的 validation 为我们提供了许多特性,几乎可以满足日常开发中绝大多数参数校验场景了。但是,一个好的框架一定是方便扩展的。有了扩展能力,就能应对更多复杂的业务场景,下面我们自定义一个日期格式校验的注解

定义注解接口

    @Documented
    @Constraint(validatedBy = DateFormatValidator.class)
    @Target({ElementType.METHOD, ElementType.FIELD, ElementType.ANNOTATION_TYPE, ElementType.CONSTRUCTOR, ElementType.PARAMETER, ElementType.TYPE_USE})
    @Retention(RetentionPolicy.RUNTIME)
    public @interface DateFormat {
        //默认错误消息
        String message() default "时间格式错误";

        //分组
        Class<?>[] groups() default {};

        //默认日期格式
        String formatter() default "yyyy-MM-dd";

        //负载
        Class<? extends Payload>[] payload() default {};

        @Target({ElementType.METHOD, ElementType.FIELD, ElementType.ANNOTATION_TYPE, ElementType.CONSTRUCTOR, ElementType.PARAMETER, ElementType.TYPE_USE})
        @Retention(RetentionPolicy.RUNTIME)
        @Documented
        @interface List {
            DateFormat[] value();
        }
    }

定义校验器

public class DateFormatValidator implements ConstraintValidator<DateFormat, String> {
    protected String dateFormatter;

    @Override
    public void initialize(DateFormat constraintAnnotation) {
            this.dateFormatter = constraintAnnotation.formatter();
    }

    @Override
    public boolean isValid(String value, ConstraintValidatorContext constraintValidatorContext) {
            if (StringUtils.isNotBlank(value)) {
                    try {
                            DateUtils.parseDate(value, dateFormatter);
                    } catch (Exception e) {
                            return false;
                    }
                    return true;
            }
            return false;
    }
}

自定义校验注解使用起来和官方注解没有区别,在需要的字段上添加相应注解即可。

public class RequestParam {
    @DateFormat(message = "日期输入错误")
    private String beginDate;

    // 其他字段和方法
}
半亩方塘立身
关注
  • 52
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
springboot整合spring security安全框架-简单验证账号密码
闲走天涯的博客
08-12 879
springboot整合spring security安全框架-简单验证账号密码 常用于简单的快速配置登录账号密码。例如swagger登录等 1.pom文件引入依赖 <!--spring security 权限框架 配置登录账户密码--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security&
spring校验必填字段
qingwufeiyang_530的专栏
09-20 2650
使用切面实现 /** * @Auther: liyongli * @Date: 2019/9/20 14:43 * @Description: */ @Slf4j @Aspect @Component @Order(3) public class ParamValidAspect { /** * 定义切入点 */ @Pointcut("exe...
spring-validateRequiredProperties()-自定义环境变量验证
luzhensmart的专栏
06-24 1417
文中涉及的spring版本号为4.1.8.RELEASE 扩展功能介绍 今天实战的内容,是通过spring容器来确保环境变量MYSQL_HOST一定存在,如果不存在应用就会启动失败; 分析spring源码 通过分析spring源码来确定如何扩展; 在spring环境初始化的时候,AbstractApplicationContext的prepareRefresh方法会被调用,源码如下: protected void prepareRefresh() { this.startupDat
Spring Boot参数校验:如何实现优雅的输入验证与异常处理
最新发布
Reische的博客
11-08 161
全局异常处理类代码如下:我们在全局异常处理类中使用ExceptionHandler捕获BindException异常,获取参数验证异常信息,最后返回统一的异常结果格式。除了框架自带的注解,平时的工作中可能需要我们自定义验证注解处理特定的业务需求。这里汪小成将上面User类中的手机号格式验证改成使用自定义注解的验证方式。4.2.1 定义注解@Constraint(validatedBy = {PhoneValidator.class}):用于指定验证器类;
超详细!利用SpringBoot+SpringCloud做一个问答项目(四)
IAN_JIANG的博客
01-06 2022
目录 基于SpringMVC框架统一处理异常【续】 补:不允许注册相同的手机号码 一、调整R类以增加代码的可读性 二、通过Spring Validation检查数据的有效性 三、搭建Eureka注册中心 四、Eureka客户端注册 附:常用的正则表达式 1. 用户名正则 2. 密码强度正则 3. 整数正则 4. 数字正则 5. Email正则 6. 手机号码正则 7. 身份证号正则 8. URL正则 9. IPv4地址正则 10. 十六进制颜色正则 12. QQ号码正则
Spring Validation方法实现原理分析
08-27
Spring Validation方法实现原理分析 ...Spring Validation是一种功能强大且灵活的校验机制,能够自动验证JavaBean的属性,确保数据的正确性和完整性。但是,需要正确地配置和使用,否则可能会出现问题。
Spring-Validation 后端数据校验实现
08-18
Spring Validation 后端数据校验实现 在软件开发中,数据校验是一项非常重要的任务。传统的数据校验方法是使用 if 语句来判断每个参数的属性,但是这种方法会使代码变得冗长和难以维护。为了解决这个问题,Spring...
SpringMVC实现Validation校验过程详解
08-25
SpringMVC 提供了一个强大Validation 机制来实现数据验证本文将详细介绍 SpringMVC 实现 Validation 校验过程详解。 一、概述 在 Web 应用程序中,数据验证可以分为前端验证和后端验证。前端验证通常使用 ...
spring-validation:使用Spring AOP的参数验证Spring扩展
04-30
基于Spring AOP的参数验证框架,在日常的开发过程中,经常会遇到参数校验的问题,使用这个扩展可以把参数校验的逻辑从业务代码中解藕出来,成为单独的模块,使业务代码看起来更清爽。 环境要求 spring-aop 3.2.6....
spring boot validation参数校验实例分析
08-25
主要介绍了spring boot validation参数校验,结合实例形式分析了spring boot validation进行数据有效性验证的相关操作技巧,需要的朋友可以参考下
SpringMVC输入输出_数据校验
weixin_42756687的博客
08-07 593
1.输入输出 (1)传递基本数据类型 @RequestMapping("hello") public String hello(String name) { System.out.println("name:"+name); return "hello"; } (2)传递对象 @RequestMapping("hello2") public String hello2(Perso...
springboot 使用校验框架validation校验
热门推荐
哎幽的成长
05-14 7万+
b/s系统中对http请求数据的校验多数在客户端进行,这也是出于简单及用户体验性上考虑,但是在一些安全性要求高的系统中服务端校验是不可缺少的。 Spring3支持JSR-303验证框架,JSR-303 是Java EE 6 中的一项子规范,叫做BeanValidation,官方参考实现是hibernate Validator(与Hibernate ORM 没有关系),JSR 303 用于对J
spring 常用校验注解及注意事项
谦虚使人发胖的博客
06-01 1572
1. 常用注解 @Null 被注释的元素必须为 null @NotNull 被注释的元素必须不为 null @AssertTrue 被注释的元素必须为 true @AssertFalse 被注释的元素必须为 false @Min(value) 被注释的元素必须是一个数字,其值必须大于等于指定的最小值 @Max(value) 被注释的元素必须是一个数字,其值必须小于等于指定的最大值 @DecimalMin(value) 被注释的元素必须是一个数字,其值必须大于等于指定的最小值 @Decimal
Springboot 使用HibernateValidator校验必填参数
weixin_44073321的博客
12-02 2132
前言: 在开发中经常需要写一些字段校验的代码,比如字段非空,字段长度限制,邮箱格式验证等等,写这些与业务逻辑关系不大的代码个人感觉有两个麻烦: 验证代码繁琐,重复劳动 方法内代码显得冗长 每次要看哪些参数验证是否完整,需要去翻阅验证逻辑代码 hibernate validator(官方文档)提供了一套比较完善、便捷的验证实现方式。 spring-boot-starter-web包里面有hibe...
spring boot输入数据校验(validation)
吴吃辣
06-04 1067
Spring Boot 集成教程 Spring Boot 介绍 Spring Boot 开发环境搭建(Eclipse) Spring Boot Hello World (restful接口)例子 spring boot 连接Mysql spring boot配置druid连接池连接mysql spring boot集成mybatis(1) spring boot集成mybatis(2) – 使...
spring 请求参数的输入 以及表单数据校验
Sean的博客
10-25 546
spring mvc 允许以多种方式将客户端中的数据传送到控制器的处理器方法中,包括以下几种 查询参数 表单参数 路径参数 1. 查询参数: 使用@RequstParam 注解 声明参数名称和类型 。一般来说 spring boot 现在支持直接使用类型和参数名称 不需要使用注解 2. 路径参数 将参数放入需要提交的url 路径中 为了实现路径参数, spring 允许我们在requestMap...
必须拿下的Springboot参数校验
菜鸟逆袭之路
06-06 2915
必须拿下的Springboot参数校验
SpringBoot 如何进行参数校验
didiplus
04-27 957
在日常的接口开发中,为了防止非法参数对业务造成影响,经常需要对接口的参数进行校验,例如登录的时候需要校验用户名和密码是否为空,添加用户的时候校验用户邮箱地址、手机号码格式是否正确。 靠代码对接口参数一个个校验的话就太繁琐了,代码可读性极差。 `Validator`框架就是为了解决开发人员在开发的时候少写代码,提升开发效率;Validator专门用来进行接口参数校验,例如常见的必填校验,email格式校验,用户名必须位于6到12之间等等。
SpringMVC对输入表单校验
laomei
03-29 2629
要使用JSR 303校验其中的一个实现是Hibernate Validator,使用maven添加依赖 <dependency> <groupId>org.hibernate</groupId> <artifactId>hibernate-validator</artifactId> <version>5.1.2.Final</version> </
• Web框架:Spring Boot • 字段校验Spring Validation • 持久层:MyBatis-Plus • 接口文档:Swagger2 • 缓存:Redis • 工具:Hutool • 资源存储:阿里云对象存储OSS • 课程视频点播:阿里云视频点播VoD 详细介绍一下这些内容
07-10
当然,下面是对这些内容的详细介绍: 1. Web框架:Spring Boot Spring Boot是一个用于构建独立的、生产级的Spring应用程序的框架。它简化了Spring应用程序的配置和部署过程,并提供了一套强大的开发工具和约定,使开发者能够更快速地开发高效的应用程序。 2. 字段校验Spring Validation Spring ValidationSpring框架提供的一种验证机制,它基于Java Bean Validation规范,可以用于对请求参数进行校验。通过使用注解和验证器,开发者可以轻松地定义和实现各种校验规则,确保数据的合法性。 3. 持久层:MyBatis-Plus MyBatis-Plus是MyBatis的增强工具库,提供了许多便捷的功能和增强特性,使得使用MyBatis更加简单和高效。它包含了一系列的操作方法和查询构造器,能够帮助开发者快速地完成数据库操作。 4. 接口文档:Swagger2 Swagger2是一个用于生成、描述、调试和可视化RESTful风格API的工具。它通过注解方式来定义API接口和参数,能够自动生成接口文档,并提供了交互式界面方便测试和调试。 5. 缓存:Redis Redis是一个开源的高性能键值对存储系统,支持多种数据结构,如字符串、哈希、列表、集合、有序集合等。它具有快速、可扩展和灵活的特点,常用于缓存、会话管理、消息队列等场景。 6. 工具:Hutool Hutool是一个Java工具包,提供了许多常用的工具类和方法,能够简化Java开发过程中的一些常见操作。例如,文件操作、日期时间处理、加密解密、字符串处理等,都可以借助Hutool提供的工具类来完成。 7. 资源存储:阿里云对象存储OSS 阿里云对象存储OSS(Object Storage Service)是一种海量、安全、低成本、高可靠的云存储服务。它提供了简单易用的API接口,可以用于存储和访问各种类型的数据,如图片、音视频文件、日志等。 8. 课程视频点播:阿里云视频点播VoD 阿里云视频点播VoD(Video on Demand)是一项基于云计算技术的在线视频点播服务。它提供了视频上传、转码、存储、播放等一系列功能,开发者可以将自己的课程视频等内容上传到阿里云服务器,并通过API进行管理和播放。 以上就是关于Spring Boot、Spring Validation、MyBatis-Plus、Swagger2、Redis、Hutool、阿里云对象存储OSS和阿里云视频点播VoD的详细介绍。如果您对其中任何一个内容有进一步的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值