一 JSR303
JSR303 :是Java为bean 数据合法性校验所提供的一个标准规范,叫做: Bean Validation;是一个运行时的数据校验框架,在验证之后错误的信息会被马上返回
JSR303 定义了一套可以标注在成员变量,属性方法上的校验注解
1. 导入Validator依赖
**springboot使用依赖**
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-validation</artifactId>
</dependency>
**普通项目依赖**
<dependency>
<groupId>org.hibernate</groupId>
<artifactId>hibernate-validator</artifactId>
<version>6.0.7.Final</version>
</dependency>
2.常用校验注解介绍
@Null 只能是null
@NotNull 不能为null 注意用在基本类型上无效,基本类型有默认初始值
@AssertFalse 必须为false
@AssertTrue 必须是true
字符串/数组/集合检查:(字符串本身就是个数组)
@Pattern(regexp="reg") 验证字符串满足正则
@Size(max, min) 验证字符串、数组、集合长度范围
@NotEmpty 验证字符串不为空或者null
@NotBlank 验证字符串不为null或者trim()后不为空
数值检查:同时能验证一个字符串是否是满足限制的数字的字符串
@Max 规定值得上限int
@Min 规定值得下限
@DecimalMax("10.8") 以传入字符串构建一个BigDecimal,规定值要小于这个值
@DecimalMin 可以用来限制浮点数大小
@Digits(int1, int2) 限制一个小数,整数精度小于int1;小数部分精度小于int2
@Digits 无参数,验证字符串是否合法
@Range(min=long1,max=long2) 检查数字是否在范围之间
这些都包括边界值
日期检查:Date/Calendar
@Post 限定一个日期,日期必须是过去的日期
@Future 限定一个日期,日期必须是未来的日期
其他验证:
@Vaild 递归验证,用于对象、数组和集合,会对对象的元素、数组的元素进行一一校验
@Email 用于验证一个字符串是否是一个合法的右键地址,空字符串或null算验证通过
@URL(protocol=,host=,port=,regexp=,flags=) 用于校验一个字符串是否是合法UR
3. 校验注解使用User.class
package com.druisecurity.demo.Pojo;
import lombok.Data;
import javax.validation.constraints.Email;
import javax.validation.constraints.NotEmpty;
import javax.validation.constraints.NotNull;
@Data
public class User {
private Integer id;
@NotEmpty(message = "用户名不能为空")
@NotNull(message = "用户名不能为空")
private String username;
@NotEmpty(message = "用户密码不能为空")
@NotNull(message = "用户密码不能为空") // 不为空
private String pwd;
@Email(message = "邮箱格式错误") // 格式为@格式
private String email;
@NotEmpty(message = "用户权限不能为空")
@NotNull(message = "用权限不能为空")
private String role;
}
4. 对参数进行校验 Controllerc层
// BindingResult用于捕捉Validated对象的错误信息
@PostMapping("/register")
public String hello5(Model model, @Validated User user, BindingResult bindingResult, RedirectAttributes redirectAttributes){
System.out.println(user+" "+bindingResult.getErrorCount());
Map<String,Object> map = new HashMap<>();
// 判断表单校验是否错误
if (bindingResult.hasErrors()){
// 将错误赋与List
List<FieldError> fieldErrors = bindingResult.getFieldErrors();
// 使用List自带迭代器处理内部各个元素
fieldErrors.forEach((fieldError) ->{
// 打印错误信息
System.out.println("key"+fieldError.getField()+" message:"+fieldError.getDefaultMessage());
// 将错误信息包装至map对象中
map.put(fieldError.getField(),fieldError.getDefaultMessage());
} );
// 错误信息转发
model.addAttribute("map",map);
return "register";
}else {
// 信息验证通过返回首页
return "index";
}
}
5.页面错误显示register.html
<!DOCTYPE html>
<!--suppress ALL -->
<html lang="en" xmlns:th="http://www.thymeleaf.org"
xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4">
<head>
<meta charset="UTF-8">
<title>注册页面</title>
</head>
<body>
<h1>注册</h1>
<div >注意事项:在map为空的情况下取map的属性值,会导致页面报错.
对象本身为空的情况下,取对象的值Thymeleaf会报错</div>
<form method="post" action="/register">
<input type="hidden" th:name="${_csrf.parameterName}" th:value="${_csrf.token}">
<!--判断map是否为空,不为空则显示-->
<div th:if="${map}" th:text="${map.get('username')}"></div>
<input type="text" name="username" placeholder="用户名">
<div th:if="${map}" th:text="${map.get('pwd')}"></div>
<input type="password" name="pwd" placeholder="密码">
<div th:if="${map}" th:text="${map.get('email')}"></div>
<input type="text" name="email" placeholder="邮箱">
<div th:if="${map}" th:text="${map.get('role')}"></div>
<input type="text" name="role" placeholder="权限">
<input type="submit" value="注册">
</form>
</body>
</html>
BindingResult 类 作为参数时,捕获校验错误
RedirectAttributes 类 作为参数时,用于转发传递数据
<!–suppress ALL --> :放在<!DOCTYPE html>下,使thymeleaf不报错
JSR-303参考文档