springboot进阶学习(十一)springboot验证机制@Valid和@Validated

最新推荐文章于 2024-07-19 17:23:52 发布
最新推荐文章于 2024-07-19 17:23:52 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: springboot进阶学习 文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loveshanqian/article/details/107192546
版权

springboot验证机制@Valid和@Validated

概述

在这里我们主要讲解@Valid和@Validated的使用方法,基本用法都是类似的,但在分组、注解位置、嵌套验证等功能上有所不同。

  • @Valid属于javax.validation包下,是jdk给提供的,@Valid不能分组
  • @Validated是org.springframework.validation.annotation包下的,是spring提供的。@Validated在@Valid之上提供了分组功能和验证排序功能
  • 两个的注解位置有所不同
    • @Validated:用在类、方法和方法参数上。但不能用于成员属性(field)
    • @Valid:可以用在方法、构造函数、方法参数和成员属性(field)上

基础示例

使用方法总结:

  • 简单参数直接使用验证规则@NotNull @Min等的时候,需要在类上加@Validated才可以开启验证。
  • 实体参数直接使用@Validated或者@Valid就可以开启验证,类上不用再添加

下面开始我们的示例

  1. 我们创建一个实体类SysUser,里面对一些属性添加了简单的@NotNull@Min验证,详细规则后面再讲。
@Data
public class SysUser {
    @NotNull(message = "id不能为空")
    @Min(value = 8, message = "id不能小于8位")
    private int id;
    @NotNull(message = "username不能为空")
    private String username;
    @NotNull(message = "password不能为空")
    private String password;
    private Date birthday;
    private String email;
}
  1. 创建ValidatedTestController测试类,主要测试@Validated
@RestController
@RequestMapping("validated")
@Validated
public class ValidatedTestController {
    //1、get方法普通参数
    @RequestMapping("user/{id}")
    public String selectById(@NotNull @Min(value = 8, message = "id不能小于8位") @PathVariable(name = "id") int id){
        System.out.println("参数id="+id);
        return "selectById请求成功";
    }

    // 2. get方法实体参数
    @RequestMapping("selectById")
    public String selectById2(@Validated SysUser sysUser){
        System.out.println("参数id="+sysUser.toString());
        return "selectById2请求成功";
    }

    // 3. post方法普通参数
    @PostMapping(path = "/addUser" )
    public String addUser(@NotNull @Min(value = 8, message = "id不能小于8位") @RequestBody String id) {
        System.out.println(id);
        return "addUser请求成功";
    }

    // 4. post方法实体参数
    @PostMapping(path = "/addUser2" )
    public String addUser2(@Validated @RequestBody SysUser sysUser) {
        System.out.println(sysUser.toString());
        return "addUser2请求成功";
    }
}
  1. 创建ValidTestController测试类,主要测试@Valid
@RestController
@RequestMapping("valid")
public class ValidTestController {
    //1、get方法普通参数(类上不加@Validated不起作用)
    @RequestMapping("user/{id}")
    public String selectById(@NotNull @Min(value = 8, message = "id不能小于8位") @PathVariable(name = "id") int id){
        System.out.println("参数id="+id);
        return "selectById请求成功";
    }

    // 2. get方法实体参数
    @RequestMapping("selectById")
    public String selectById2(@Valid SysUser sysUser){
        System.out.println("参数id="+sysUser.toString());
        return "selectById2请求成功";
    }

    // 3. post方法普通参数(类上不加@Validated不起作用)
    @PostMapping(path = "/addUser" )
    public String addUser(@NotNull @Min(value = 8, message = "id不能小于8位") @RequestBody String id) {
        System.out.println(id);
        return "addUser请求成功";
    }

    // 4. post方法实体参数
    @PostMapping(path = "/addUser2" )
    public String addUser2(@Valid @RequestBody SysUser sysUser) {
        System.out.println(sysUser.toString());
        return "addUser2请求成功";
    }
}
  1. 分别测试@Validated@Valid的get、post方法,以及简单参数和实体类型参数,发现@Validated@Valid的用法几乎是一样的。

分组校验:

  1. 创建两个分组接口,其实就是个标识
public interface FirstValidate {
}

public interface SecondValidate {
}
  1. 新建一个实体类SysUser2,主要就是在验证规则里面加上了groups = FirstValidate.class,表明这个规则只在该分组下启用,如果没有指定分组的
    规则,默认都需要验证
@Data
public class SysUser2 {
    @NotNull(message = "id不能为空")
    @Min(value = 8, message = "id不能小于8位")
    private int id;
    @NotNull(groups = FirstValidate.class, message = "username不能为空")
    private String username;
    @NotNull(groups = SecondValidate.class,message = "password不能为空")
    private String password;
    private Date birthday;
    private String email;
}
  1. 创建测试类GroupValidateTestController
@RestController
@RequestMapping("group")
@Validated
public class GroupValidateTestController {

    // 1. 使用分组FirstValidate
    @PostMapping(path = "/addUser" )
    public String addUser(@Validated(value = FirstValidate.class) @RequestBody SysUser2 sysUser2) {
        System.out.println("addUser="+sysUser2.toString());
        return "addUser请求成功";
    }

    // 2. 使用分组SecondValidate
    @PostMapping(path = "/addUser2" )
    public String addUser2(@Validated(value = SecondValidate.class) @RequestBody SysUser2 sysUser2) {
        System.out.println("addUser2="+sysUser2.toString());
        return "addUser2请求成功";
    }
}

经过两个方法的测试,我们得出如下结论

  • addUser方法使用了FirstValidate分组,所以username的规则可以被验证,但是password的规则始终不会验证
  • addUser2方法使用了SecondValidate分组,所以password的规则可以被验证,但是username的规则始终不会验证
  • 没有进行分组的属性id在两个方法都会被验证。

分组排序

默认情况下不同分组的验证是无序的,但是在一些情况下,项目要求有顺序验证。
我们可以使用组排序,在使用组序列验证的时候,如果序列前边的组验证失败,则后面的组将不再给予验证。

  1. 创建分组接口IValidateGroup,使用@GroupSequence进行排序,默认排到第一,SecondValidate放到第二
import javax.validation.GroupSequence;
import javax.validation.groups.Default;
//排序
@GroupSequence({Default.class, SecondValidate.class, FirstValidate.class})
public interface IValidateGroup {
}
  1. 添加测试方法
// 3. 排序,在IValidateGroup里面,我们把SecondValidate放到前面,所以password和username同时为null的时候,先验证的就是password
@PostMapping(path = "/addUser3" )
public String addUser3(@Validated({IValidateGroup.class}) @RequestBody SysUser2 sysUser2) {
    System.out.println("addUser2="+sysUser2.toString());
    return "addUser2请求成功";
}

测试后发现会先验证默认规则,然后验证SecondValidate分组,最后验证FirstValidate分组

嵌套校验:

  1. 我们创建课程类Course
@Data
public class Course {
    @NotNull(message = "name不能为空")
    private String name;
    @NotNull(message = "grade不能为空")
    @Min(value = 60, message = "成绩不能低于60")
    private double grade;
}
  1. 创建SysUser3
public class SysUser3 {
    @NotNull(message = "id不能为空")
    @Min(value = 8, message = "id不能小于8位")
    private int id;
    @NotNull(message = "username不能为空")
    private String username;
    @NotNull(message = "password不能为空")
    private String password;
    @Valid//如果不加@Valid,那么就不会对courseList里面的Course对象的属性验证了
    @NotNull(message = "courseList不能为空")
    @Size(min = 3, message = "至少有3门课程")
    private List<Course> courseList;
}
::: tip 提示
//@Valid注解可以写在list上,也可以写在Course前面,效果一样
@NotNull(message = "courseList不能为空")
@Size(min = 3, message = "至少有3门课程")
private List<@Valid Course> courseList;
:::
  1. 创建测试方法
@PostMapping(path = "/addUser4" )
public String addUser4(@Valid @RequestBody SysUser3 sysUser3) {
    System.out.println("addUser4="+sysUser3.toString());
    return "addUser4请求成功";
}

::: tip 测试结论

  • 如果courseList上面不加@Valid,那么他就只能验证list的相关信息,不能验证course里面的属性
  • 加上@Valid后就可以验证course里面的属性
  • @Valid可以加在list的上面,也可以加在course的前面,效果一样
    :::

校验规则

常用的用于参数校验的注解如下:
限制|说明
@Null|限制只能为null
@NotNull|限制必须不为null
@AssertFalse|限制必须为false
@AssertTrue|限制必须为true
@DecimalMax(value)|限制必须为一个不大于指定值的数字
@DecimalMin(value)|限制必须为一个不小于指定值的数字
@Digits(integer,fraction)|限制必须为一个小数,且整数部分的位数不能超过integer,小数部分的位数不能超过fraction
@Future|限制必须是一个将来的日期
@Max(value)|限制必须为一个不大于指定值的数字
@Min(value)|限制必须为一个不小于指定值的数字
@Past|限制必须是一个过去的日期
@Pattern(value)|限制必须符合指定的正则表达式
@Size(max,min)|限制字符长度必须在min到max之间
@Past|验证注解的元素值(日期类型)比当前时间早
@NotEmpty|验证注解的元素值不为null且不为空(字符串长度不为0、集合大小不为0)
@NotBlank|验证注解的元素值不为空(不为null、去除首位空格后长度为0),不同于@NotEmpty,@NotBlank只应用于字符串且在比较时会去除字符串的空格
@Email|验证注解的元素值是Email,也可以通过正则表达式和flag指定自定义的email格式

自定义注解校验

在实际工作中,我们有时候需要自定义注解进行验证,可以通过@Constraint注解实现,具体做法如下:

  1. 创建自定义注解UserNameValidate
@Target({ElementType.METHOD, ElementType.FIELD}) //注解放置的目标位置
@Retention(RetentionPolicy.RUNTIME) //注解在哪个阶段执行
@Documented //生成文档
//代表处理逻辑是UserNameValidateImpl类
@Constraint(validatedBy = UserNameValidateImpl.class)
public @interface UserNameValidate {
    // 验证失败的提示信息
    String message() default "用户名验不通过,请重新输入";;
    // 用户名长度最小值
    int  min();
    // 用户名长度最大值
    int  max();
    //虽然没用到,但是要加上
    Class<?>[] groups() default {};
    //虽然没用到,但是要加上
    Class<? extends Payload>[] payload() default {};
}
  1. 创建@Constraint的实现类UserNameValidateImpl
/**
 * 实现ConstraintValidator,自定义用户名的长度范围
 */
public class UserNameValidateImpl implements ConstraintValidator<UserNameValidate, Object> {
    private int  min = 0;
    private int  max = 0;

    @Override
    public void initialize(UserNameValidate UserNameValidate) {
        max = UserNameValidate.max();
        min = UserNameValidate.min();
        System.out.println("初始化完成");
    }

    @Override
    public boolean isValid(Object o, ConstraintValidatorContext constraintValidatorContext) {
        if(o == null){
            return true;
        }
        if(o.toString().trim().length()>=min && o.toString().trim().length()<=max){
            return true;
        }
        return false;
    }
}
  1. 创建实体类SysUser4,我们在username上面使用了自定义注解@UserNameValidate
@Data
public class SysUser4 implements Serializable {
    @NotNull(message = "id不能为空")
    private int id;
    @UserNameValidate(min = 2,max = 5)
    private String username;
}
  1. 创建测试方法
@PostMapping(path = "/addUser5" )
public String addUser5(@Valid @RequestBody SysUser4 sysUser4) {
    System.out.println("addUser5="+sysUser4.toString());
    return "addUser5请求成功";
}

1介绍
2springboot初体验
3springboot集成jsp
4springboot属性注入
5springboot集成mybatis
6springboot集成lombok
7springboot集成logback日志
8springboot开启全局热部署
9springboot面向切面编程
10springboot文件上传
11springboot文件下载
12springboot自定义拦截器
13springboot打成war包发布
14springboot打成jar包发布
15springboot自定义banner
16springboot配置文件拆分
17springboot定时任务
18springboot定时任务配置详解
19springboot动态定时任务
20springboot集成websocket
21springboot多数据源
22springboot配置druid监听
23springboot自定义注解
24springboot常见注解详解
25springboot接收参数详解
26springboot验证机制@Valid和@Validated
27springboot集成Swagger2
28springboot集成swagger-bootstrap-ui
29springboot集成shiro
30springboot集成shiro(二)
31springboot集成jwt
32springboot集成ActiveMQ
33springboot缓存机制

牛魔王sq
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Springboot中@Validated注解的使用
Rsun2018的博客
03-04 5461
前端传过来数据的时候,要进行校验,但是大量的校验很繁琐,会造成大量的if else语句的产生,所以@Valid和@Validated很好的解决了这个问题。1、基础使用 因为spring boot已经引入了基础,所以直接使用就可以了。首先在controller上声明@Validated需要对数据进行校验。2、然后在对应字段Get方法加上参数校验注解,如果不符合验证要求,则会以message的信息为准,返回给前端。为什么使用@Validated。也可以直接放在字段上面声明。
SpringBoot使用@Validated注解做请求参数校验
热门推荐
hrt的博客
04-03 1万+
在controller里面我们一般都要做参数检验,参数输入不正确可能导致数据不合理或者运行异常,本文主要介绍如何使用@Validated注解做请求参数的校验 目录get请求和post请求在controller的类上加上@Validated注解get请求参数校验post请求参数校验结果说明额外内容: 优雅地处理ConstraintViolationException异常GitHub项目 get请...
SpringBootvalidation参数校验
最新发布
qq_42211536的博客
07-19 1033
采用 validation来对参数进行校验简化代码。
实现SpringBoot项目的认证管理
禅与计算机程序设计艺术
01-28 578
1.背景介绍 1. 背景介绍 Spring Boot是一个用于构建新Spring应用的优秀框架。它的目标是简化开发人员的工作,让他们更多地关注业务逻辑,而不是重复地编写代码。Spring Boot提供了许多默认配置,使得开发人员可以快速地搭建一个Spring应用。 在现代应用中,认证管理是一个非常重要的部分。它确保了应用的安全性,防止了未经授权的访问。因此,在Spring Boot项目中实现...
Spring Security 与Spring Boot结合的认证授权机制流程(二)
Ammiya-ff的博客
05-08 1661
接着上一篇博客继续说明Spring Security 与Spring Boot结合后的认证授权使用
spring-boot与@validated结合——让你的代码验证更清爽
weixin_47088026的博客
08-19 369
spring-boot与@validated结合,让你的代码验证更简单
【4】Spring Boot系列之Validation
ˉ-_lishk_-ˉ
02-15 153
内置约束: 写一个全局的 Validation 异常捕获类 package com.example.demo; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.validation.BindException; import org.springframework.valid...
解决@Valid校验List失败问题
Huangjiazhen711的博客
09-28 4720
类似场景1那样子设计行不通的原因是,java.util.List(ArrayList)内部通过持有一个数组来保存对象们,而作为Java官方的类,内部肯定不会在数组上声明@Valid,所以内部的对象们没有得到应有的递归校验。可以看到具有二象性,ValidList LIKE-A java.util.List,同时也是个holder,对外的方法全部会移交给持有的list处理。所以,考虑使用一种新的java.util.List实现,来变相的达到列表校验的效果。@param 元素类型。
SpringBoot 中使用 @Valid 注解 + Exception 全局处理器优雅处理参数验证(1)
2401_84009597的博客
04-18 697
自定义个异常类,方便我们处理 GET 请求(GET 请求参数中一般是没有实体对象的,所以不能使用 @Valid),当请求验证失败时,手动抛出自定义异常,交由全局异常处理。定义一个返回信息的枚举类,方便我们快速响应信息,不必每次都写返回消息和响应码。SUCCESS(1000, “请求成功”),PARAMETER_ERROR(1001, “请求参数有误!”),UNKNOWN_ERROR(9999, “未知的错误!”);创建用于返回调用方的响应信息的实体类。@Data。
SpringBoot 中使用 @Valid 注解 + Exception 全局处理器优雅处理参数验证
tt8889的博客
05-04 2091
三、@Valid 的相关注解 四、使用 @Valid 进行参数效验步骤 实体类中添加 @Valid 相关注解 接口类中添加 @Valid 注解 全局异常处理类中处理 @Valid 抛出的异常 五、SpringBoot 中使用 @Valid 示例 Maven 引入相关依赖 自定义个异常类 自定义响应枚举类 自定义响应对象类 自定义实体类中添加 @Valid 相关注解 Controller 中添加 @Valid 注解 全局异常处理 启动类 示例测试 相关地
springboot+validation参数校验浅入浅出
m0_67390963的博客
05-15 1158
spring开发中,对入参进行校验是一种常见且必须的需求,下面springboot中引入validation组件实现校验进行简单的分析一下。 Java API 规范 JSR303 定义了 Bean 校验的标准,但没提供实现,而常用的hibernate validation则是对这个规范的实现,提供了校验注解@Min、@Max等。spring validation是对hibernate validation的二次封装,用于spirng中参数的校验。 若springboot版本低于2.3.时,spring-
springmvc校验器validation的所有配套jar
08-03
springmvc校验器validation的所有配套jar,有3个jar
RestController里面的@Validated
Tech in Pieces
11-29 313
他就是一个注解 用于参数校验。 其中,前端的参数校验是为了用户体验 而后端的参数校验是为了安全。因为没有经过校验的参数 会经过一路的COntroller Service DAO layer可能会导致严重的后果。 springboot中常用的参数校验注解: Controller: 单个参数校验: @NotNull @Max @Validated 实体参数校验(post请求) @RequestBody Springboot参数校验方法 ...
Spring Bootvalidate
chinanlu0233的博客
04-03 729
SpringBoot在内部通过集成hibernate-validation 已经实现了JSR-349验证规范接口。 一般我们会在进入Controller中校验前端传过来的参数,以往我们会在Controller中使用if判断来进行校验如: if (EpmUtil.isEmpty(epmApply...
day02 【Model、insranceof、@RestController、@Controller、@validated、深拷贝和浅拷贝】
m0_59089693的博客
06-10 92
deploy 部署 config 配置 certificate 证明(获取用户名和密码) context 上下文 security 安全 client 客户 这样,Model在三层架构中的位置,和int,string等变量的地位就一样了,没有其它的目的,仅用于数据的存储而已,只不过它存储的是复杂的数据。所以如果你的项目中对象都非常简单,那么不用Model而直接传递多个参数也能做成三层架构。 配置文件不要提交 启动项目: 先启动端口8888 ...
SpringMVC/Boot中的校验框架 @Valid 和 @Validated的使用
猎人在吃肉
05-26 7725
文章目录1、@Valid 和 @Validated 的区别2、 对象校验 (最普通)3、多个对象的校验4、对象级联校验4.1、配置:4.2、测试:4.3、分析:5、方法级别的单个参数校验5.1、配置:5.2、全局异常捕获:5.3、测试:6、分组校验7、组序列 @GroupSequence 1、@Valid 和 @Validated 的区别 @Validated 对@Valid 进行了二次封装,在使...
springboot 校验机制@Valid
m0_71777195的博客
04-11 662
在开发的过程中一直迷惑 @Validated 与 @Valid 的用法,有时候是@Validated ,有时候是@Valid。情景一: 查询参数是一个实体,Get 请求,在不添加任何注解的情况下,查询是正常的,实体参数字段都为""null""@Validatedspring 核心,是每个项目都有的,那么 api 是如何引入的?两个注解存在不同的,而@NotNull ,@Null ,@Size ,@Max 等校验注解是哪里的呢?场景二:@Valida 不管是左右在参数列表还是类上,都无法生效。
如何让@Validated注解作用在GET方法上
weixin_55658418的博客
04-04 529
Spring Validation校验
Spring @Validated注解进阶使用(条件执行)
u012911498的博客
03-09 1556
Spring使用注解实现对参数进行条件校验
@Validated和@Valid
09-10
@Validated和@Valid是用来校验接收参数的注解。它们的作用都是对方法和参数进行校验,但有一些区别。@Valid是使用Hibernate validation时使用的注解,而@Validated是用于Spring Validator校验机制时使用的注解。 具体来说,@Validated可以用在类型、方法和方法参数上,但不能用在成员属性上,也不支持嵌套检测。而@Valid可以用在方法、构造函数、方法参数和成员属性上,并支持嵌套检测。 需要注意的是,在使用Spring Boot时,如果要使用@Valid注解,需要引入相应的POM依赖。例如,可以在pom.xml文件中添加以下依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-validation</artifactId> </dependency> ``` 另外,Spring还提供了MethodValidationPostProcessor类,可以通过setValidatedAnnotationType方法来替换默认的@Validated注解。 总结来说,@Validated和@Valid都是用于参数校验的注解,但@Validated适用于Spring Validator校验机制,而@Valid适用于Hibernate validation。它们的主要区别在于@Validated可以用于类型、方法和方法参数上,而@Valid可以用于方法、构造函数、方法参数和成员属性上,并支持嵌套检测。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值