SpringBoot使用validator校验

https://www.jianshu.com/p/ddce7d4adcfa

在前台表单验证的时候，通常会校验一些数据的可行性，比如是否为空，长度，身份证，邮箱等等，那么这样是否是安全的呢，答案是否定的。因为也可以通过模拟前台请求等工具来直接提交到后台，比如postman这样的工具，那么遇到这样的问题怎么办呢，我们可以在后台也做相应的校验。

新建项目，因为本文会使用postman模拟前端请求，所以本文需要加入web依赖，pom文件如下：

4.0.0com.dalaoyangspringboot_validator0.0.1-SNAPSHOTjarspringboot_validatorspringboot_validatororg.springframework.bootspring-boot-starter-parent1.5.9.RELEASEUTF-8UTF-81.8org.springframework.bootspring-boot-starter-weborg.springframework.bootspring-boot-devtoolsruntimeorg.springframework.bootspring-boot-starter-testtestorg.springframework.bootspring-boot-maven-plugin

创建一个demo类，说一下本文使用demo中校验使用的注解：

@NotEmpty：非空

@Length：长度，最长或者最短

@Email：校验email

@Pattern：使用正则校验，本文使用的是身份证的正则

，代码如下：

packagecom.dalaoyang.entity;importorg.hibernate.validator.constraints.Email;importorg.hibernate.validator.constraints.Length;importorg.hibernate.validator.constraints.NotEmpty;importjavax.validation.constraints.Pattern;importjava.io.Serializable;/** *@authordalaoyang *@Description*@projectspringboot_learn *@packagecom.dalaoyang.entity *@emailyangyang@dalaoyang.cn *@date2018/5/1 */publicclassDemoimplementsSerializable{@NotEmpty(message="用户名不能为空")@Length(min=6,max =12,message="用户名长度必须位于6到12之间")privateString userName;@NotEmpty(message="密码不能为空")@Length(min=6,message="密码长度不能小于6位")privateString passWord;@Email(message="请输入正确的邮箱")privateString email;@Pattern(regexp ="^(\\d{18,18}|\\d{15,15}|(\\d{17,17}[x|X]))$", message ="身份证格式错误")privateString idCard;publicStringgetUserName(){returnuserName;    }publicvoidsetUserName(String userName){this.userName = userName;    }publicStringgetPassWord(){returnpassWord;    }publicvoidsetPassWord(String passWord){this.passWord = passWord;    }publicStringgetEmail(){returnemail;    }publicvoidsetEmail(String email){this.email = email;    }publicStringgetIdCard(){returnidCard;    }publicvoidsetIdCard(String idCard){this.idCard = idCard;    }}

创建一个TestDemoController，来测试本文的校验，代码如下：

packagecom.dalaoyang.controller;importcom.dalaoyang.entity.Demo;importorg.springframework.validation.BindingResult;importorg.springframework.validation.ObjectError;importorg.springframework.web.bind.annotation.PostMapping;importorg.springframework.web.bind.annotation.RestController;importjavax.validation.Valid;importjava.util.List;/** *@authordalaoyang *@Description*@projectspringboot_learn *@packagecom.dalaoyang.controller *@emailyangyang@dalaoyang.cn *@date2018/5/1 */@RestControllerpublicclassTestDemoController{@PostMapping("/")publicStringtestDemo(@Valid Demo demo,BindingResult bindingResult){        StringBuffer stringBuffer =newStringBuffer();if(bindingResult.hasErrors()){            List list =bindingResult.getAllErrors();for(ObjectError objectError:list) {                stringBuffer.append(objectError.getDefaultMessage());                stringBuffer.append("---");            }        }returnstringBuffer!=null?stringBuffer.toString():"";    }}

启动项目使用postman分别做了三次请求，第一次所有属性都是随便填写的，如图

image

第二次输入正确的身份证和邮箱，用户名和密码为空，如图

image

第三次全部输入正确，如图

image

本文只是使用的简单的几种校验，Hibernate-validator还有很多种校验的方法，大家可以参考这篇文章https://blog.csdn.net/xgblog/article/details/52548659