Spring Validation最佳实践与实现原理

最新推荐文章于 2024-04-23 16:54:16 发布
最新推荐文章于 2024-04-23 16:54:16 发布
阅读量313 收藏 1
点赞数
分类专栏: 技术文 文章标签: python spring java 编程语言 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49051691/article/details/108298990
版权

简单使用

Java API规范(JSR303)定义了Bean校验的标准validation-api,但没有提供实现。hibernate validation是对这个规范的实现,并增加了校验注解如@Email、@Length等。Spring Validation是对hibernate validation的二次封装,用于支持spring mvc参数自动校验。接下来,我们以spring-boot项目为例,介绍Spring Validation的使用。

引入依赖

如果spring-boot版本小于2.3.x,spring-boot-starter-web会自动传入hibernate-validator依赖。如果spring-boot版本大于2.3.x,则需要手动引入依赖:

<dependency>
    <groupId>org.hibernate</groupId>
    <artifactId>hibernate-validator</artifactId>
    <version>6.0.1.Final</version>
</dependency>

对于web服务来说,为防止非法参数对业务造成影响,在Controller层一定要做参数校验的!大部分情况下,请求参数分为如下两种形式:

  1. POST、PUT请求,使用requestBody传递参数;
  2. GET请求,使用requestParam/PathVariable传递参数。

下面我们简单介绍下requestBody和requestParam/PathVariable的参数校验实战!

requestBody参数校验

POST、PUT请求一般会使用requestBody传递参数,这种情况下,后端使用DTO对象进行接收。只要给DTO对象加上@Validated注解就能实现自动参数校验。比如,有一个保存User的接口,要求userName长度是2-10,account和password字段长度是6-20。如果校验失败,会抛出MethodArgumentNotValidException异常,Spring默认会将其转为400(Bad Request)请求。

DTO表示数据传输对象(Data Transfer
Object),用于服务器和客户端之间交互传输使用的。在spring-web项目中可以表示用于接收请求参数的Bean对象。

  • 在DTO字段上声明约束注解
@Data
public class UserDTO {
   

    private Long userId;

    @NotNull
    @Length(min = 2, max = 10)
    private String userName;

    @NotNull
    @Length(min = 6, max = 20)
    private String account;

    @NotNull
    @Length(min = 6, max = 20)
    private String password;
}
  • 在方法参数上声明校验注解
@PostMapping("/save")
public Result saveUser(@RequestBody @Validated UserDTO userDTO) {
   
    // 校验通过,才会执行业务逻辑处理
    return Result.ok();
}

这种情况下,使用@Valid和@Validated都可以。

requestParam/PathVariable参数校验

GET请求一般会使用requestParam/PathVariable传参。如果参数比较多(比如超过6个),还是推荐使用DTO对象接收。否则,推荐将一个个参数平铺到方法入参中。在这种情况下,必须在Controller类上标注@Validated注解,并在入参上声明约束注解(如@Min等)。如果校验失败,会抛出ConstraintViolationException异常。代码示例如下:

@RequestMapping("/api/user")
@RestController
@Validated
public class UserController {
   
    // 路径变量
    @GetMapping("{userId}")
    public Result detail(@PathVariable("userId") @Min(10000000000000000L) Long userId) {
   
        // 校验通过,才会执行业务逻辑处理
        UserDTO userDTO = new UserDTO();
        userDTO.setUserId(userId);
        userDTO.setAccount("11111111111111111");
        userDTO.setUserName("xixi");
        userDTO.setAccount("11111111111111111");
        return Result.ok(userDTO);
    }

    // 查询参数
    @GetMapping("getByAccount")
    public Result getByAccount(@Length(min = 6, max = 20) @NotNull String  account) {
   
        // 校验通过,才会执行业务逻辑处理
        UserDTO userDTO = new UserDTO();
        userDTO.setUserId(10000000000000003L);
        userDTO.setAccount(account);
        userDTO.setUserName("xixi");
        userDTO.setAccount("11111111111111111");
        return Result.ok(userDTO);
    }
}

统一异常处理

前面说过,如果校验失败,会抛出MethodArgumentNotValidException或者ConstraintViolationException异常。在实际项目开发中,通常会用统一异常处理来返回一个更友好的提示。比如我们系统要求无论发送什么异常,http的状态码必须返回200,由业务码去区分系统的异常情况。

@RestControllerAdvice
public class CommonExceptionHandler {
   

    @ExceptionHandler({
   MethodArgumentNotValidException.class})
    @ResponseStatus(HttpStatus.OK)
    @ResponseBody
    public Result handleMethodArgumentNotValidException(MethodArgumentNotValidException ex) {
   
        BindingResult bindingResult = ex.getBindingResult();
        StringBuilder sb = new StringBuilder("校验失败:");
        for (FieldError fieldError : bindingResult.getFieldErrors()) {
   
            sb.append(fieldError.getField()).append(":").append(fieldError.getDefaultMessage()).append(", ");
        }
        String msg = sb.toString();
最低0.47元/天 解锁文章
程序员麦冬
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security整合CAS的示例代码
08-27
nt.validation.Cas20ServiceTicketValidator"> ${cas.server.url}"/> </bean> ...在实际操作中,务必测试所有组件以确保其正常工作,并遵循最佳实践来增强安全性。
Spring-3.0.6的src包
02-22
同时,源代码中的注释和设计模式也为学习Java编程规范和最佳实践提供了宝贵的学习材料。 "说明.txt"可能是关于如何解压和浏览源码,或者是一些关于Spring 3.0.6的使用提示和注意事项。而"Spring-3.0.6-src.zip"则是...
Spring Validation最佳实践及其实现原理
CongBird的博客
08-07 178
https://mp.weixin.qq.com/s/kZoCNmEzKdCbbV6C5WVHfg https://juejin.im/post/6856541106626363399
Spring - Validation最佳实践及其实现原理,参数校验没那么简单
简单记录一下。
05-12 6万+
1、简单使用 Java API规范(JSR303)定义了Bean校验的标准validation-api,但没有提供实现。hibernate validation是对这个规范的实现,并增加了校验注解如@Email、@Length等。Spring Validation是对hibernate validation的二次封装,用于支持spring mvc参数自动校验。接下来,我们以spring-boot项目为例,介绍Spring Validation的使用。 1.1、引入依赖 如果spring-boot版本小
【源码】Spring validation参数校验实现原理总结
最新发布
JingAi_jia917的博客
04-23 1718
本文从源码的角度对Spring validation参数校验的参数约束解析流程、参数校验的流程进行总结梳理,遍历对Spring validation源码的阅读
Spring Validation 验证框架全面总结
小毕超博客
07-30 7309
一、介绍 Spring Validation 验证框架对参数的验证机制提供了@Validated (Spring’s JSR-303 规范,是标准 JSR-303 的一个变种),javax 提供了@Valid(标准 JSR-303 规范),配合 BindingResult 可以直接提供参数验证结果。其中对于字段的特定验证注解,比如 @NotNull。 两者在检验 Controller 的入参是否符合规范时,使用@Validated 或者 @Valid 在基本验证功能上没有太多区别。但是在分组、注解地方、嵌套
学习分享——Spring validation验证框架
Lee_92的博客
08-01 1487
在我们创建Springboot项目时,可以在开始时添加很多依赖项,勾选几个复选框就可以完成依赖的添加,这些依赖中的框架可以极大地提高我们的开发效率,简直是老6一般的存在。在做web项目开发时,我们经常会苦于去写各种分支判断去验证客户端发过来的request请求是否符合我们的业务标准及要求,各种正则表达式会让你累感不爱。那么请记住在java中只要你觉得繁琐重复的代码,一定有大佬帮你写好了!!!!!@Validated注解,表示此参数是需要通过SpringValidation进行检查的和。......
springboot @Valid 注解用法详解
lisheng19870305的专栏
03-06 6981
@Valid 注解通常用于对象属性字段的规则检测,具体啥意思,下面让我娓娓道来: 下面我们以新增一个员工为功能切入点,以常规写法为背景,慢慢烘托出 @Valid 注解用法详解。 那么,首先,我们会有一个员工对象 Employee,如下 : /** * 员工对象 * * @author sunnyzyq * @since 2019/12/13 */ public class Employee { /** 姓名 */ public String name; ...
spring源码(最新版本5.0.4和3.2.6版本的源码)
04-11
Spring框架是Java开发中不可或缺的一部分,它以其IoC(Inversion of Control)和AOP(Aspect-...通过对比不同版本,你可以了解软件设计的演进,学习到最佳实践,并可能启发自己在项目中实现更高效、更灵活的解决方案。
spring 3.0 src
10-06
Spring 3.0 源码深度解析》 Spring框架是Java开发中不可或缺的重要组件,尤其是Spring 3.0版本,它标志着Spring框架在功能和性能...同时,源码阅读也有助于提升编程技巧,学习到最佳实践,提升自己的软件工程素养。
Hotel_SPring_MVC
06-06
Spring MVC 框架详解】 Spring MVC 是一个基于 Java 的模型-视图-控制器(MVC)架构,是 Spring 框架的一部分,...对于初学者来说,这个Demo是一个很好的起点,可以深入理解Spring MVC框架的工作原理和最佳实践
Spring Validation 使用总结
凡的博客
10-13 1601
Spring Validation 使用总结
Spring Validation的3种执行校验方式
周先生丶的博客
04-21 2万+
推荐我的另一篇博文:《利用Aspect/Javassist/动态代理/Lombok等方式省略Controller的参数校验结果处理代码》。 Validation的注解就不介绍了,大家可以去看源码包或者网上找相关资料。 这里直接说执行校验的3种方式。本文使用的参数注解情况以及请求的参数值如下 /** * 用户类 * @author z_hh * @time 2019年4月21日 ...
聊聊@Validated和@Valid注解的底层实现
1点25的博客
11-11 556
Valid注解是JSR中定义的Java规范,Hibernate对这个注解进行了实现,并且在Spring MVC中,在执行Controller中的方法时会尝试获取验证器并对参数进行验证。@Validated注解是Spring提供的,意图是能够让@Valid注解在更多的地方使用并生效,@Validated注解本质上就是一个切面,使得在执行非Controller的方法时能够触发对@Valid等注解的验证。!!欢迎大家留言讨论,我是爱读源码的大都督周瑜,欢迎关注我的公众号:Hoeller。
SpringMVC验证框架Validation特殊用法
热门推荐
鹏霄万里展雄飞
12-11 8万+
基本用法不说了,网上例子很多,这里主要介绍下比较特殊情况下使用的方法。 1. 分组 有的时候,我们对一个实体类需要有多中验证方式,在不同的情况下使用不同验证方式,比如说对于一个实体类来的id来说,保存的时候是不需要的,对于更新时是必须的,可以如下配置: 2. 组序列 默认情况下,不同组别的约束验证是无序的,然而在某些情况下,约束验证的顺序却很重要,如下面两个例子:(1)第二个组中的约束验证依赖于一个稳定状态来运行,而这个稳定状态是由第一个组来进行验证的。(2)某个组的验证比较耗时,CPU 和内存的使用率相对
spring-validate 使用和工作原理
TheThirdMoon的博客
12-01 1561
一、基本使用 1.maven引入 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> <version>2.2.2.RELEASE</version> </dependency> 2.contro
Spring Validation最佳实践及其实现原理,参数校验没那么简单!
Apple_Boy的博客
08-10 398
之前也写过一篇关于Spring Validation使用的文章,不过自我感觉还是浮于表面,本次打算彻底搞懂Spring Validation。本文会详细介绍Spring Validation各种场景下的最佳实践及其实现原理,死磕到底! 项目源码:spring-validation 简单使用 Java API规范(JSR303)定义了Bean校验的标准validation-api,但没有提供实现。hibernate validation是对这个规范的实现,并增加了校验注解如@Email、@Length等。Sp
@Valid注解及BindingResult
苏云南雁的博客
02-12 1168
在项目中看到了这样的代码,mark一下: public ResultVO&lt;Map&lt;String, String&gt;&gt; create(@Valid OrderForm orderForm, BindingResult bindingResult) 这里的两个 关于@Valid和Val...
深入理解Spring框架:原理与实践
9. **JDK与CGLIB动态代理**:Spring使用JDK动态代理或CGLIB实现AOP代理。前者适用于实现了接口的类,后者则用于未实现接口的类,两者在性能和使用上有一定区别。 10. **获取代理目标对象**:在Spring中,有时需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值