Spring Validation

最新推荐文章于 2024-08-14 17:30:46 发布
最新推荐文章于 2024-08-14 17:30:46 发布
阅读量236 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33323733/article/details/111959211
版权
本文介绍了如何在Spring Boot中利用hibernate-validator进行参数校验,包括requestBody、requestParam和PathVariable的验证,以及如何处理嵌套校验、集合校验和自定义校验。重点讲解了如何使用@Validated和自定义约束注解实现业务规则。
摘要由CSDN通过智能技术生成

引入依赖

如果 spring-boot 版本小于 2.3.x,spring-boot-starter-web 会自动传入 hibernate-validator 依赖。如果 spring-boot 版本大于2.3.x,则需要手动引入依赖:

<dependency>    <groupId>org.hibernate</groupId>    <artifactId>hibernate-validator</artifactId>    <version>6.0.1.Final</version></dependency>

对于 Web 服务来说,为防止非法参数对业务造成影响,在 Controller 层一定要做参数校验的!大部分情况下,请求参数分为如下两种形式:

POST、PUT 请求,使用 requestBody 传递参数;

GET 请求,使用 requestParam/PathVariable 传递参数。

requestBody 参数校验

 

POST、PUT 请求一般会使用 requestBody 传递参数,这种情况下,后端使用 DTO 对象进行接收。只要给 DTO 对象加上 @Validated 注解就能实现自动参数校验。如果校验失败,会抛出 MethodArgumentNotValidException 异常,Spring 默认会将其转为 400(Bad Request)请求。

DTO 表示数据传输对象(Data Transfer Object),用于服务器和客户端之间交互传输使用的。在 spring-web 项目中可以表示用于接收请求参数的Bean对象。

这种情况下,使用 @Valid 和 @Validated 都可以。

requestParam/PathVariable 参数校验

 

GET 请求一般会使用 requestParam/PathVariable 传参。如果参数比较多(比如超过6个),还是推荐使用 DTO 对象接收。否则,推荐将一个个参数平铺到方法入参中。在这种情况下,必须在 Controller 类上标注 @Validated 注解,并在入参上声明约束注解(如 @Min 等)。如果校验失败,会抛出 ConstraintViolationException 异常。

统一异常处理

// 当请求参数标识注解 @RequestBody
                else if (e instanceof MethodArgumentNotValidException) {
                    BindingResult bindingResult = ((MethodArgumentNotValidException) e).getBindingResult();
                    String msg = "";
                    if (bindingResult.hasErrors()) {
                       List<ObjectError> errors = bindingResult.getAllErrors();
                       errors.forEach(p -> {
                          FieldError fieldError = (FieldError) p;
                          buffer.append(fieldError.getDefaultMessage()).append(",");
                       });
                       if(buffer.length() > 1) {
                           msg = buffer.substring(0, buffer.lastIndexOf(","));
                       }
                    }
                    result.setCode(ResultCode.FAIL).setMsg(msg);
                } 
                // @Validated一般情况
                else if (e instanceof BindException) {
                    BindingResult bindingResult = ((BindException) e).getBindingResult();
                    String msg = "";
                    if (bindingResult.hasErrors()) {
                       List<ObjectError> errors = bindingResult.getAllErrors();
                       errors.forEach(p -> {
                          FieldError fieldError = (FieldError) p;
                          buffer.append(fieldError.getDefaultMessage()).append(",");
                       });
                       if(buffer.length() > 1) {
                           msg = buffer.substring(0, buffer.lastIndexOf(","));
                       }
                    }
                    result.setCode(ResultCode.FAIL).setMsg(msg);
                 }
                 // @PathVariable 、@RequestParam 注解的参数
                 else if (e instanceof ConstraintViolationException) {
                     List<String> errors = ((ConstraintViolationException) e).getConstraintViolations()
                             .stream()
                             .map(ConstraintViolation::getMessage)
                             .collect(Collectors.toList());
                     String msg = "";
                     errors.forEach(p -> {
                         buffer.append(p).append(",");
                     });
                     if(buffer.length() > 1) {
                         msg = buffer.substring(0, buffer.lastIndexOf(","));
                     }
                     result.setCode(ResultCode.FAIL).setMsg(msg);
                 }

嵌套校验

 

前面的示例中,DTO 类里面的字段都是基本数据类型和 String 类型。但是实际场景中,有可能某个字段也是一个对象,这种情况先,可以使用嵌套校验。比如,上面保存User信息的时候同时还带有 Job 信息。需要注意的是,此时 DTO 类的对应字段必须标记 @Valid 注解。

 

public class UserDTO {    @Min(value = 10000000000000000L, groups = Update.class)    private Long userId;
    @NotNull(groups = {Save.class, Update.class})    @Length(min = 2, max = 10, groups = {Save.class, Update.class})    private String userName;
    @NotNull(groups = {Save.class, Update.class})    @Valid    private Job job;
    @Data    public static class Job {
        @Min(value = 1, groups = Update.class)        private Long jobId;
        @NotNull(groups = {Save.class, Update.class})        @Length(min = 2, max = 10, groups = {Save.class, Update.class})        private String jobName;
        @NotNull(groups = {Save.class, Update.class})        @Length(min = 2, max = 10, groups = {Save.class, Update.class})        private String position;    }

集合校验

 

如果请求体直接传递了 JSON 数组给后台,并希望对数组中的每一项都进行参数校验。此时,如果我们直接使用 java.util.Collection 下的 List  或者 Set 来接收数据,参数校验并不会生效!我们可以使用自定义list集合来接收参数。

包装 List 类型,并声明 @Valid 注解:

public class ValidationList<E> implements List<E> {    @Delegate // @Delegate是lombok注解    @Valid // 一定要加@Valid注解    public List<E> list = new ArrayList<>();
    // 一定要记得重写toString方法    @Override    public String toString() {        return list.toString();    }}

如果校验不通过,会抛出 NotReadablePropertyException,同样可以使用统一异常进行处理。

比如,我们需要一次性保存多个 User 对象,Controller 层的方法可以这么写:

@PostMapping("/saveList")public Result saveList(@RequestBody @Validated(UserDTO.Save.class) ValidationList<UserDTO> userList) {    // 校验通过,才会执行业务逻辑处理    return Result.ok();}

自定义校验

 

业务需求总是比框架提供的这些简单校验要复杂的多,我们可以自定义校验来满足我们的需求。自定义 Spring Validation 非常简单,假设我们自定义加密 id(由数字或者 a-f 的字母组成,32-256 长度)校验,主要分为两步。

 

  • 自定义约束注解:

@Target({METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER})@Retention(RUNTIME)@Documented@Constraint(validatedBy = {EncryptIdValidator.class})public @interface EncryptId {    // 默认错误消息    String message() default "加密id格式错误";
    // 分组    Class<?>[] groups() default {};
    // 负载    Class<? extends Payload>[] payload() default {};}

  • 实现 ConstraintValidator 接口编写约束校验器:

public class EncryptIdValidator implements ConstraintValidator<EncryptId, String> {    private static final Pattern PATTERN = Pattern.compile("^[a-f\\d]{32,256}$");
    @Override    public boolean isValid(String value, ConstraintValidatorContext context) {        // 不为null才进行校验        if (value != null) {            Matcher matcher = PATTERN.matcher(value);            return matcher.find();        }        return true;    }}

这样我们就可以使用 @EncryptId 进行参数校验了!

甜橙小调
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot Validation
zhufei09096651的博客
04-11 228
Spring Boot Validation 【框架简介】 Spring Boot ValidationSpring Boot整合了Hibernate Validation的一个框架,其核心是Hibernate Validation,此框架的作用是检验客户端向服务器端提交的请求参数的基本格式是否合法。 例如,当设计一个“登录”功能时,客户端可能需要向服务器端提交用户名、密码这2项数据,如果客户端没有提交用户名,或没有提交密码,这个请求必然是无效的,是不可能成功登录的,则服务器端应该直接响应一个错误信息,根
spring-validation
03-10
Spring验证 我正在使用该项目作为有关如何改进传入数据的Spring验证的演示/参考项目。 这个想法是要帮助我摆脱原始痴迷,并改善如何验证数据的方式。 进行改进 确保所有内容都有GET / POST / PUT / DELETE调用。 修复从RequestEntityTest调用的/java/object2代码/ test 用Kotlin编写所有相同的代码,并将其添加到该项目中。 这就是为什么当前控制器方法路径都以/java开头的原因。
Spring Validation 校验
cristianoxm的博客
09-01 944
一、概述 在 Web 应用中,客户端提交数据之前都会进行数据的校验,比如用户注册时填写的邮箱地址是否符合规范、用户名长度的限制等等,不过这并不意味着服务端的代码可以免去数据验证的工作,用户也可能使用 HTTP 工具直接发送违法数据。为了保证数据的安全性,服务端的数据校验是必须的。 先理清概念: JSR-303 是 JavaEE 6 中的一项子规范,又称作 Bean Validation,提供了针对 Java Bean 字段的一些校验注解,如@NotNull,@Min等。JSR-349 是其升级版本,添加
SpringBoot 依赖之Validation
ahauedu的专栏
07-28 1237
通过上述步骤,我们可以在 IDEA 中成功创建一个 Spring Boot 项目,并且使用 Validation 依赖进行数据验证。Validation 依赖简化了数据验证逻辑,并提供了强大的验证功能,适合各种数据验证场景。写在前面,创建项目这一步几乎每个依赖都有相似点,记住一个通吃全关,重点是理解各个依赖的引入和使用方式,再结合自己的业务场景恰如其分的使用它,才是程序员该做的事情。项目启动后,可以使用 Postman 或 curl 进行 HTTP 请求测试,验证数据验证功能。创建一个简单的数据模型类。
强悍的Springspring validation
热门推荐
steven2xupt的博客
02-16 3万+
spring validation实现对Restful请求的数据进行校验 1、前言 数据的校验是交互式网站一个不可或缺的功能,前端的js校验可以涵盖大部分的校验职责,如用户名唯一性,生日格式,邮箱格式校验等等常用的校验。但是为了避免用户绕过浏览器,使用http工具直接向后端请求一些违法数据,服务端的数据校验也是必要的,可以防止脏数据落到数据库中,如果数据库中出现一个非法的邮箱格式,也会让运维人...
spring数据校验:Validation
一个菜鸡的博客
05-19 4114
在开发中,我们经常遇到参数校验的需求,比如用户注册的时候,要校验用户名不能为空、用户名长度不超过20个字符、手机号是合法的手机号格式等等。如果使用普通方式,我们会把校验的代码和真正的业务处理逻辑耦合在一起,而且如果未来要新增一种校验逻辑也需要在修改多个地方。而spring validation允许通过注解的方式来定义对象校验规则,把校验和业务逻辑分离开,让代码编写更加方便。Spring Validation其实就是对Hibernate Validator进一步的封装,方便在Spring中使用。
Spring Validation 使用笔记
邢慧鹏的博客
06-14 788
Spring Validation 使用笔记
Spring Validation方法实现原理分析
08-27
Spring Validation方法实现原理分析 Spring ValidationSpring框架中的一种校验机制,用于验证JavaBean的属性是否符合JSR-303规范。该机制可以在应用程序中自动验证JavaBean的属性,从而确保数据的正确性和完整性...
Spring Validation参数校验
Cymothoe的博客
05-04 847
简单使用 Java API规范 (JSR303) 定义了Bean校验的标准validation-api,但没有提供实现。hibernate validation是对这个规范的实现,并增加了校验注解如@Email、@Length等。Spring Validation是对hibernate validation的二次封装,用于支持spring mvc参数自动校验。接下来,我们以spring-boot项目为例,介绍Spring Validation的使用。 引入依赖 如果spring-boot版本小于2.3
Spring Validation验证框架的使用
xfk_DO的博客
07-12 359
在实际开发项目中我们需要对客户端传递到服务器的参数进行校验,用于判定请求参数的合法性,假如请求参数不合法,不可以去执行后续的业务。该如何校验?一种方式是我们在控制层方法中每次都自己进行参数有限制判断,不合法可以抛出异常,但是工作量和代码复杂度会比较高。第二种方式即使采取市场上主流的Spring Validation框架去实现校验。
详解使用spring validation完成数据后端校验
08-26
Spring Validation 在数据后端校验中的应用详解 在交互式网站中,数据校验是一个不可或缺的功能。前端的 JS 校验可以涵盖大部分的校验职责,但是为了避免用户绕过浏览器,使用 HTTP 工具直接向后端请求一些违法数据...
JAVA语言Spring Validation框架的作用
weixin_68138130的博客
07-11 458
JAVA语言Spring Validation框架的作用
spring validation
CRAZY_OCEAN_KING的专栏
07-21 327
参考资料 http://haohaoxuexi.iteye.com/blog/1812584
Spring】掌握 Spring Validation 数据校验
ebb29bbe的博客
03-03 3606
在开发中,我们经常遇到参数校验的需求,比如用户注册的时候,要校验用户名不能为空、用户名长度不超过20个字符、手机号是合法的手机号格式等等。如果使用普通方式,我们会把校验的代码和真正的业务处理逻辑耦合在一起,而且如果未来要新增一种校验逻辑也需要在修改多个地方。而spring validation允许通过注解的方式来定义对象校验规则,把校验和业务逻辑分离开,让代码编写更加方便。Spring Validation其实就是对Hibernate Validator进一步的封装,方便在Spring中使用。
STM32L151 UART串口参数与接收不定长度数据
09-11 1430
UART是单片机的一种重要的通信接口,通信参数涉及到波特率、数据长度、奇偶校验、停止位。 工业上往往有要求在线修改(无需重启单片机)串口通信参数的要求,同时对奇偶校验也有要求,除无校验、奇校验、偶校验外,还有MARK校验和SPACE校验: void bsp_SetUartBaud(COM_PORT_E _ucPort,uint32_t _baud,uint16_t _wordLen, uint16_t _parity, uint16_t _stopBits) { USART_InitTypeDef USA
Spring Validation 详解
最新发布
LYS00Q的博客
08-14 1030
Spring Validation 详解
Spring的校验validation
kimi
02-11 871
Spring的校验validation
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值