Spring MVC介绍之Validation JSR303规范

最新推荐文章于 2021-02-21 18:51:49 发布
最新推荐文章于 2021-02-21 18:51:49 发布
阅读量230 收藏
点赞数
分类专栏: Java 文章标签: Java JSR303
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28643817/article/details/85158699
版权

在前后端分离如此盛行的今天,普遍使用 Json 进行数据交互,为了保证数据的完整与有效性,我们一般会在前端提交数据前进行一次数据校验,但这并不能完全保证数据的可靠,部分别有用心的人可能会绕过前端校验,直接通过浏览器控制台(F12)或一些抓包工具(charles/fildder)获取我们的接口,并手动拼接一些非法参数。为了避免这种情况的发生,就不得不在后台再进行一次请求数据校验。

后端参数校验最简单的做法是直接在业务方法里面进行判断,当判断成功之后再继续往下执行。但这样带给我们的是代码的耦合,冗余。当我们多个地方需要校验时,我们就需要在每一个地方调用校验程序,导致代码很冗余,且不美观。

例如:

if(StringUtils.isEmpty(password)){
    return Result.error(CodeMsg.MOBILE_ERROR);
}
if(StringUtils.isEmpty(moblie)){
    return Result.error(CodeMsg.MOBILE_EMPTY);
}
if (!ValidatorUtil.isMobile(moblie)){
    return Result.error(CodeMsg.MOBILE_ERROR);
}

以前我们的构思是这样的

JSR 303 原生的校验规则

z注解作用
@Null限制只能为null
@NotNull限制必须不为null
@AssertFalse限制必须为false
@AssertTrue限制必须为true
@DecimalMax(value)限制必须为一个不大于指定值的数字
@DecimalMin(value)限制必须为一个不小于指定值的数字
@Digits(integer,fraction)限制必须为一个小数,且整数部分的位数不能超过integer,小数部分的位数不能超过fraction
@Future限制必须是一个将来的日期
@Max(value)限制必须为一个不大于指定值的数字
@Min(value)限制必须为一个不小于指定值的数字
@Past限制必须是一个过去的日期
@Pattern(value)限制必须符合指定的正则表达式
@Size(max,min)限制字符长度必须在min到max之间

JSR-303的校验是基于注解的,它内部已经定义好了一系列的限制注解,我们只需要把这些注解标记在需要验证的实体类的属性上或是其对应的get方法上。来看以下一个需要验证的实体类的代码:

public class LoginVo {
   @NotNull
   @IsMobile
   private String mobile;
 
   @NotNull
   @Length(min=32)
}

除了JSR-303原生支持的限制类型之外我们还可以定义自己的限制类型,看出这里自定义了一个 @IsMobile,定义自己的限制类型首先我们得定义一个该种限制类型的注解,而且该注解需要使用@Constraint标注。那么我们可以这样定义:

@Target({ METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER })
@Retention(RUNTIME)
@Documented
@Constraint(validatedBy = {IsMobileValidator.class })
public @interface  IsMobile {
   
   boolean required() default true;
   
   String message() default "手机号码格式错误";

   Class<?>[] groups() default { };

   Class<? extends Payload>[] payload() default { };
}

我们可以看到在上面代码中我们定义了一个IsMobile注解,而且该注解上标注了@Constraint注解,使用@Constraint注解标注表明我们定义了一个用于限制的注解。@Constraint注解的validatedBy属性用于指定我们定义的当前限制类型需要被哪个ConstraintValidator进行校验。在上面代码中我们指定了Money限制类型的校验类是MoneyValidator。

另外需要注意的是我们在定义自己的限制类型的注解时有三个属性是必须定义的,如上面代码所示的message、groups和payload属性。

在定义了限制类型IsMobile之后,接下来就是定义我们的限制类型校验类IsMobileValidator了。限制类型校验类必须实现接口javax.validation.ConstraintValidator,并实现它的initialize和isValid方法。我们先来看一下IsMobileValidator的代码示例:

import  javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;

import org.apache.commons.lang3.StringUtils;

import com.imooc.miaosha.util.ValidatorUtil;

public class IsMobileValidator implements ConstraintValidator<IsMobile, String> {

   private boolean required = false;
   
   public void initialize(IsMobile constraintAnnotation) {
      required = constraintAnnotation.required();
   }

   public boolean isValid(String value, ConstraintValidatorContext context) {
      if(required) {
         return ValidatorUtil.isMobile(value);
      }else {
         if(StringUtils.isEmpty(value)) {
            return true;
         }else {
            return ValidatorUtil.isMobile(value);
         }
      }
   }
}

从上面代码中我们可以看到ConstraintValidator是使用了泛型的。它一共需要指定两种类型,第一个类型是对应的initialize方法的参数类型,第二个类型是对应的isValid方法的第一个参数类型。从上面的两个方法我们可以看出isValid方法是用于进行校验的,所以在Controller中,使用 @Valid注解,看下代码示例:

@RequestMapping("/do_login")
@ResponseBody
public Result<Boolean> doLogin(HttpServletResponse response, @Valid LoginVo loginVo) {
   log.info(loginVo.toString());
   //登录
   userService.login(response, loginVo);
   return Result.success(true);
}

做下测试:
验证信息
至此,分享到此结束

陈豆粒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring MVC 如何使用JSR 303实现数据校验
Xduzhang的博客
03-01 689
JSR 303: 1.JSR 303Java 为 Bean 数据合法性校验提供的标准框架,它已经包含在 JavaEE 6.0; 2.JSR 303 通过在 Bean 属性上标注类似于 @NotNull、@Max 等标准的注解指定校验规则,并通过标准的验证接口对 Bean 进行验证; Hibernate Validator : Hibernate Validator 是 JSR 303 的...
SpringMVCJSR303的基本使用
weixin_64987028的博客
04-09 563
目录 一、JSR303 二、JSR303的注释 三、SpringMVC使用JSR303进行服务器端验证JSR303示例 一、JSR303 关于JSR JSRJava Specification Requests的缩写,意思是Java 规范提案。是指向JCP(Java Community Process)提出新增一个标准化技术规范的正式请求。任何人都可以提交JSR,以向Java平台增添新的API和服务。JSR已成为Java界的一个重要标准。 关于 JSR-303 JSR-303 是..
Springmvc开发实例和规范
10-28
springmvc基于方法开发的,struts2基于类开发的。springmvc将url和controller里的方法映射。映射成功后springmvc生成一个Handler对象,对象只包括了一个method。方法执行结束,形参数据销毁。springmvc的controller开发类似web service开发
Spring 校验(validator,JSR-303)简单实现
杨川云的博客
05-26 1876
Spring 校验(validator,JSR-303)简单实现利用Spring MVC 与 hibernate的JSR-303规范结合实现后台校验(简单案例): 什么是JSR-303规范Spring MVC结合 实体类添加验证注解 *控制器验证注解添加 Spring 校验validatorJSR-303简单实现 什么是JSR-303规范Spring MVC结合
spring bean validation(jsr-303)详细介绍和应用
JohnDeng520的博客
03-05 552
javabean 验证提供了一个工具来验证对象,对象成员,方法和构造函数。下面介绍一下bean验证验证约束。使用bean验证模型是由注解形式来支持的,在javax.validataion.constrainsts包提供很多内置约束。1,bean验证约束 (1)@AsserFalse 字段的值必须是false. (2)@AsserTrue 字段的值必须是true. (3)@Decimal
SpringJSR-303参数验证——@Validated 和 @Valid 的区别
tyw15的博客
12-05 508
Spring Validation验证框架对参数的验证机制提供了@Validated(Spring's JSR-303 规范,是标准 JSR-303 的一个变种),javax提供了@Valid(标准JSR-303规范),配合 BindingResult 可以直接提供参数验证结果。 @Validated 和 @Valid 的区别 在检验 Controller 的入参是否符合规范时,使...
JSR303 Bean Validation 详解
chenshun123的博客
09-22 1575
JSR-303JAVA EE 6 的一项子规范,叫做 Bean Validation,官方参考实现是Hibernate Validator。此实现与 Hibernate ORM 没有任何关系。JSR 303 用于对 Java Bean 的字段的值进行验证。Spring MVC 3.x 之也大力支持 JSR-303,可以在控制器对表单提交的数据方便地验证 JSR 303 内置
浅析JSR303 验证作用、使用及使用场景、spring mvc下使用JSR303
nigel.wang
10-27 5601
一、JSR-303简介 JSR-303 是 Java EE 6 的一项子规范,叫做 Bean Validation,官方参考实现是Hibernate Validator。 此实现与 Hibernate ORM 没有任何关系。 JSR 303 用于对 Java Bean 的字段的值进行验证。  Spring MVC 3.x 之也大力支持 JSR-303,可以在控制器对表单提交的
springmvc使用JSR-303进行数据校验实例
10-20
JSR-303数据校验是Java社区规范Java Specification Request)的一部分,该规范定义了一种基于注解的校验机制,被广泛应用于数据校验领域。SpringMVC结合JSR-303可以实现对数据的有效验证,确保接收到的数据是...
Spring MVC 4.2.3
07-29
5. **数据绑定和验证**:Spring MVC提供强大的数据绑定功能,将HTTP请求参数自动映射到处理方法的参数,并支持JSR-303/JSR-349 Bean Validation标准进行数据验证。 6. **异常处理**:通过定义全局异常处理器,可以...
java jsr 303_java对象校验(validation)-JSR303规范
weixin_31319027的博客
02-21 928
JSR303 规范简介web开发有一句名言:永远不要相信用户输入,在任何时候,当你要处理一个应用程序的业务逻辑,数据校验是你必须要考虑和面对的事情。应用程序必须通过某种手段来确保输入进来的数据从语义上来讲是正确的。在通常的情况下,应用程序是分层的,不同的层由不同的开发人员来完成。很多时候同样的数据验证逻辑会出现在不同的层,这样就会导致代码冗余和一些管理的问题,比如说语义的一致性等。为了避免这样的情...
springmvcjsr303验证
leungjy
12-31 153
最近在项目使用了jsr303验证,jsr303是一个数据验证的规范,Hibernate Validator 是 Bean Validation 的参考实现。由于spring3之后,对jsr303提供了支持,因此,在项目使用了spring3,采用了jsr303的验证功能,同时,在项目因对相关的配置出现了些问题,现对其进行总结: 下载依赖包: JSR 303 – Bean Validati...
springmvc使用JSR-303进行校验
gaoshanliushui2009的专栏
05-31 745
源自:http://blog.csdn.net/tsingheng/article/details/42555307 下面提供一种springmvc的校验方案,一般没有校验或者手动写validator的话都要写好多代码好多if判断,使用JSR-303规范校验只需要在Pojo字段上加上相应的注解就可以实现校验了 1.依赖的jar包,我直接贴pom了 [html] view
使用JSR-303进行校验 @Valid
weixin_33859504的博客
05-13 696
一、在SringMVC使用 使用注解 1、准备校验时使用的JAR validation-api-1.0.0.GA.jar:JDK的接口; hibernate-validator-4.2.0.Final.jar是对上述接口的实现; log4j、slf4j、slf4j-log4j   2、编写需要校验的bean @NotNull(message="名字不能为空") privat...
使用JSR-303 Validation进行验证
IT小白
09-29 3812
JSR-303是一个数据验证的规范,这里我不会讲这个规范是怎么回事,只会讲一下JSR-303SpringMVC的应用。JSR-303只是一个规范,而Spring也没有对这一规范进行实现,那么当我们在SpringMVC需要使用到JSR-303的时候就需要我们提供一个对JSR-303规范的实现,Hibernate Validator是实现了这一规范的,这里我将以它作为JSR-303的实现来讲解S
SpringMVC 使用JSR-303进行校验Bean Validation------国际化
Awna的博客
02-24 1028
即根据不同的语言选择不同的错误消息显示。 1、本地化解析器 &lt;bean id="localeResolver" class="org.springframework.web.servlet.i18n.CookieLocaleResolver"&gt; &lt;property name="cookieName" value="locale"/&gt; &a
springmvc 使用JSR-303进行数据校验
bear_wr的专栏
08-30 8205
项目,通常使用较多的是前端的校验,比如页面js校验以及form表单使用bootstrap校验。然而对于安全要求较高点建议在服务端进行校验。服务端校验: 控制层controller:校验页面请求的参数的合法性。在服务端控制层controller校验,不区分客户端类型。 业务层service(使用较多):主要校验关键业务参数,仅限于service接口使用的参数。 持久层dao:一般是不校验的。 环
使用JSR-303 Validation后端验证
Charge8的博客
09-28 3051
  一、JSR-303简介:官网 JSR-303JAVA EE 6 的一项子规范,叫做 Bean Validation,官方参考实现是Hibernate Validator。 此实现与 Hibernate ORM 没有任何关系。 JSR 303 用于对 Java Bean 的字段的值进行验证。 Spring MVC 3.x 之也大力支持 JSR-303,可以在控制器对表单提交的...
Spring3.1 Validator机制与JSR303 Bean Validation详解
"这篇文档是关于Spring框架验证机制的总结,主要涵盖了Spring基于注释的校验方式,包括对Spring自身的Validator接口和JSR303 Bean Validation规范支持,以及如何实现更复杂的自定义验证。文档以一个用户注册的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值