Springboot 参数校验

最新推荐文章于 2024-01-30 10:49:14 发布
最新推荐文章于 2024-01-30 10:49:14 发布
阅读量634 收藏 2
点赞数 1
分类专栏: spring boot 文章标签: spring boot 后端 spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41863849/article/details/121462263
版权

Springboot 参数校验

Java API规范(JSR303)定义了Bean校验的标准 validation-api,但没有提供实现。hibernate validation 是对这个规范的实现,并增加了校验注解如 @Email@Length 等。

Spring Validation 是对 hibernate validation 的二次封装,用于支持 spring mvc 参数自动校验。

引入依赖

​ 如果spring-boot版本小于2.3.xspring-boot-starter-web会自动传入hibernate-validator依赖。如果spring-boot版本大于2.3.x,则需要手动引入依赖:

<dependency>
    <groupId>org.hibernate</groupId>
    <artifactId>hibernate-validator</artifactId>
    <version>6.0.1.Final</version>
</dependency>

requestBody 参数校验

POSTPUT请求一般会使用requestBody传递参数,这种情况下,只要给 DTO 对象加上 @Validated 注解就能实现自动参数校验。

​ 比如,有一个保存Brand的接口,要求 name 长度是不能超过30字符。

/**
 * 参数实体上声明约束
 */
@Data
public class BrandDto {

    private Long id;

    @NotBlank(message = "品牌名不能为空!")
    @Length(max = 30, message = "品牌名太长了!")
    private String name;

    private String chineseSpell;

    private String englishName;
}

/**
  * 在方法参数上使用@Valid声明校验注解(使用@Valid和@Validated都可以)
  */
@PostMapping("/brand")
public Result saveBrand(@RequestBody @Valid BrandDto brand){
    return brandService.saveBrand(brand);
}

​ 校验失败,会抛出 MethodArgumentNotValidException 异常,Spring默认会将其转为400(Bad Request)请求。

image-20211121214954493
image-20211121215025114

requestParam/PathVariable 参数校验

​ 如果是 GET 请求一般会使用 requestParam/PathVariable 传参,此时要在类上标注 @Validated 注解,并在入参上声明约束注解。

@RestController
@RequestMapping("/v1/web/brand")
@Validated
public class BrandController {
 	@Autowired
    private BrandService brandService;

 	/**
     * 查询品牌
     */
   @GetMapping("/brand")
    public Result getBrand(@RequestParam("id")
                               @NotNull(message = "id不能为空!")
                               @Max(value = 10000, message = "id超过最大范围了!") Long id){
        return brandService.getBrand(id);
    }
}

​ 校验失败,会抛出 ConstraintViolationException 异常:

image-20211121214407611image-20211121214532689

统一异常处理

​ 如果校验失败,会抛出 MethodArgumentNotValidException 或者 ConstraintViolationException 异常。在实际项目开发中,通常会用统一异常处理根据业务情况来返回一个更友好的提示:

// 等价于 @ControllerAdvice + @ResponseBody
@RestControllerAdvice  
public class GlobalExectionHandler {


    /**
     * requestBody 接收参数,校验失败统一处理
     */
    @ExceptionHandler({MethodArgumentNotValidException.class})
    public Result handleMethodArgumentNotValidException(MethodArgumentNotValidException exception){
        BindingResult bindingResult = exception.getBindingResult();
        List<FieldError> fieldErrorList =  bindingResult.getFieldErrors();
        int size = fieldErrorList.size();

        StringBuilder sb = new StringBuilder("参数校验失败:");
        for (int i = 0; i < size; i++) {
            FieldError fieldError = fieldErrorList.get(i);
            sb.append(fieldError.getField()).append(":").append(fieldError.getDefaultMessage());
            if(i != (size-1)){
                sb.append(", ");
            }
        }
        String msg = sb.toString();
        return Result.parameterError().setMessage(msg);
    }


    /**
     * requestParam/PathVariable 接收参数,校验失败统一处理
     */
    @ExceptionHandler({ConstraintViolationException.class})
    public Result handleConstraintViolationException(ConstraintViolationException exception) {
        return Result.parameterError().setMessage("参数校验失败:" + exception.getMessage());
    }
}

快速失败

Spring Validation 默认会校验完所有字段,然后才抛出异常。可以开启 Fali Fast 模式,一旦校验失败就立即返回。

@Configuration
public class ValidateConfig {

    /**
     * 开启参数校验快速失败模式
     */
    @Bean
    public Validator validator() {
        ValidatorFactory validatorFactory = Validation.byProvider(HibernateValidator.class)
                .configure()
                // 快速失败模式
                .failFast(true)
                .buildValidatorFactory();
        return validatorFactory.getValidator();
    }
}

嵌套校验

​ 实际场景中,可能存在一个实体类中还嵌套着另外的实体类,即一个对象的某个属性是对另一个对象的引用。这种情况下可以使用嵌套校验,此时,该属性字段上必须加上 @Valid注解,下面是一个具体的例子:

/**
 * 参数实体上声明约束
 */
@Data
public class BrandDto {

    private Long id;

    @NotBlank(message = "品牌名不能为空!")
    @Length(max = 30, message = "品牌名太长了!")
    private String name;

    private String chineseSpell;

    private String englishName;
    
    /**
     * 嵌套校验,添加 @Valid
     */
    @Valid
    private EnterpriseBrandDto enterpriseBrandDto;

}


@Data
public class EnterpriseBrandDto {
    private Long id;

    @NotNull(message = "企业账号id不能为空!")
    private Long enterpriseId;

    @NotNull(message = "品牌id不能为空!")
    private Long brandId;

    private Date createDate;

    private Date updateDate;
}



@RestController
@RequestMapping("/v1/web/brand")
public class BrandController {
    /**
     * 在方法参数上使用@Valid声明校验注解
     */
    @PostMapping("/brand")
    public Result saveBrand(@RequestBody @Valid BrandDto brand){
        return brandService.saveBrand(brand);
    }
}

集合校验

​ 如果请求体直接传递了json 数组给后台,并希望对数组中的每一项都进行参数校验。此时要使用自定义 list 集合来接收参数:

@Data
public class ValidList<E> implements List<E> {

    @Delegate
    @Valid
    public List<E> list = new ArrayList<>();
}


@RestController
@RequestMapping("/v1/web/brand")
public class BrandController {
   /**
     * 集合校验
     */
    @PostMapping("/brands")
    public Result saveBrands(@RequestBody @Valid ValidList<BrandDto> brands){
        return brandService.saveBrands(brands);
    }
}

自定义校验

spring validation 支持扩展,可以根据实际业务场景,定制化校验规则。

​ 自定义校验主要分两步进行:

​ 1、自定义校验注解:

/**
 * 自定义注解,校验品牌名
 */
@Target({METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER})
@Retention(RUNTIME)
@Documented
public @interface BrandName {

    /**
     * 默认错误消息
     */
    String message() default "品牌名不合法!";

    /**
     * 分组
     */
    Class<?>[] groups() default {};

    /**
     * 负载
     */
    Class<? extends Payload>[] payload() default {};

}

​ 2、实现 ConstraintValidator 接口编写校验器,制定校验规则:

/**
 * 自定义注解处理类必须实现 ConstraintValidator接口, 其中BrandName是自定义的注解, 而String是注解标注参数的类型
 */
public class BrandNameValidator implements ConstraintValidator<BrandName, String> {
    private String value;
    private static List<String> brandList = new ArrayList<>();

    /**
     * 初始化辱华品牌
     */
    static{
        brandList.add("H&M");
        brandList.add("范思哲");
        brandList.add("纪梵希");
        brandList.add("施华洛世奇");
        brandList.add("杜嘉班纳");
    }


    /**
     * 初始化,可以获取自定义校验注解中的属性
     */
    @Override
    public void initialize(BrandName brandName) {
        this.value = brandName.message();
    }


    /**
     *  校验逻辑,true:通过自定义注解的校验;false:没有通过自定义注解的校验,并返回自定义注解中 message的内容
     */
    @Override
    public boolean isValid(String value, ConstraintValidatorContext context) {
        if(StringUtils.isEmpty(value)){
            return false;
        }

        if(brandList.contains(value)){
            // 禁止默认消息返回
            context.disableDefaultConstraintViolation();

            //自定义返回消息
            context.buildConstraintViolationWithTemplate("拒绝与辱华品牌合作,谢谢理解!").addConstraintViolation();
            return false;
        }
        return true;
    }
}

​ 3、在自定义注解上面指定使用的校验器类(通过@Constraint 指定):

@Target({METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER})
@Retention(RUNTIME)
@Documented
/**
 * @Constraint 表示校验此注解的校验器类,可以有多个
 */
@Constraint(validatedBy = {BrandNameValidator.class})
public @interface BrandName{

    String message() default "品牌名不合法!";

    Class<?>[] groups() default {};

    Class<? extends Payload>[] payload() default {};
}

​ 4、使用自定义校验注解:

@Data
public class BrandDto {

    private Long id;

    /**
     * 使用自定义校验注解校验
     */
    @BrandName
    private String name;
}

​ 5、运行结果如下:
image-20211122212158230

丑基地
关注
专栏目录
SpringBoot参数校验及统一异常处理
鸟哥哥的专栏
06-15 2238
SpringBoot Bean Validation 参数校验及统一异常处理最佳实践
必须拿下的Springboot参数校验
m0_71777195的博客
05-05 160
实际项目中不仅仅前端需要做必填项等校验,为防止非法参数对业务造成影响,后端也需要对相关参数校验,接下来就学习一下在Springboot项目中如何对参数进行校验
SpringBoot2 方法参数@RequestParam参数校验
m178643的博客
03-23 2367
校验@RequestParam的参数需要在类上加上@Validated注解,方法上加上无效 https://www.cnblogs.com/chentianming/p/13424303.html
Spring/Spring Boot 中实现优雅地参数校验
weixin_47933000的博客
05-12 349
最近在写项目的时候,在每一个controller都充满了大量的if来校验参数,而且每一个controller还不同,不能把校验的方法封装起来.特别麻烦. 最普通的做法就像下面这样。我们通过 if/else 语句对请求的每一个参数一一校验。 if ( StringUtils.isBlank(dto.getFwsz().get(i).getFwmc()) || dto.getFwsz().ge
SpringBoot 参数校验,高级特性,非常实用!
WantFlyDaCheng的博客
04-26 125
大家好,我是乔戈里之前也写过一篇关于Spring Validation使用的文章,不过自我感觉还是浮于表面,本次打算彻底搞懂Spring Validation。本文会详细介绍Spring Validation各种场景下的最佳实践及其实现原理,死磕到底!简单使用Java API规范 (JSR303) 定义了Bean校验的标准validation-api,但没有提供实现。hi...
SpringBoot - 别再用 if 校验参数了,太 Low!这才是专业的 SpringBoot 参数校验方式
最新发布
牧码的博客
01-30 927
SpringBoot - 别再用 if 校验参数了,太 Low!这才是专业的 SpringBoot 参数校验方式
SpringBoot参数校验(推荐)
dear_Alice_moon的专栏
05-16 1343
SpringBoot参数校验(推荐)
springboot 参数校验
m0_57627848的博客
12-07 263
springboot项目参数校验,涉及BindingResult、@Valid等
SpringBoot参数校验
m0_53914150的博客
12-04 875
简单使用 Java API规范(JSR303)定义了Bean校验的标准validation-api,但没有提供实现。hibernate validation是对这个规范的实现,并增加了校验注解如@Email、@Length等。 Spring Validation是对hibernate validation的二次封装,用于支持spring mvc参数自动校验。接下来,我们以spring-boot项目为例,介绍Spring Validation的使用。 引入依赖 如果spring-boot版本小于
Spring Boot 如何使用 @RequestParam 进行数据校验
Java徐师兄的博客
06-22 4838
Spring Boot 中,注解用于从请求中获取参数值。默认情况下,参数是必填的,如果请求中未包含参数,则会抛出异常。但是,您可以使用required属性来将参数设置为可选。例如,以下代码使用注解来获取名为id// 处理获取用户逻辑在上面的代码中,注解用于获取名为status的请求参数。如果请求中未包含status参数,则会抛出异常。默认情况下,如果请求参数无效,则会抛出异常,并带有默认的错误消息。但是,您可以使用message属性来指定自定义的错误消息。例如,以下代码使用自定义错误消息来验证。
SpringBoot如何进行参数校验
Bug_Lian的博客
12-11 1728
为安全考虑,我们开发经常会需要进行参数校验,这里简单记录下Springboot的方式。话不多说我们直接开始,首先创建一个实体类: import lombok.Data; import org.hibernate.validator.constraints.Length; import org.hibernate.validator.constraints.Range; import javax.validation.constraints.*; import java.io.Serializable; i
SpringBoot参数验证你需要知道的10个技巧
BASK2312的博客
04-05 344
参数验证很重要,是平时开发环节中不可少的一部分,但是我想很多后端同事会偷懒,干脆不错,这样很可能给系统的稳定性和安全性带来严重的危害。那么在Spring Boot应用中如何做好参数校验工作呢,本文提供了10个小技巧,你知道几个呢?虽然 Spring Boot 的内置验证注释很有用,但它们可能无法涵盖所有情况。如果有特殊参数验证的场景,可以使用 Spring 的 JSR 303 验证框架创建自定义验证注释。自定义注解可以让你的的验证逻辑更具可重用性和可维护性。假设我们有一个应用程序,用户可以在其中创建帖子。
Spring Boot 实现参数校验基本使用
IABQL的博客
08-05 335
Java API规范 (JSR303) 定义了Bean校验的标准,但没有提供实现。是对这个规范的实现,并增加了校验注解如@Email、@Length等。是对的二次封装,用于支持spring mvc参数自动校验。接下来,我们以项目为例,介绍的使用。引入依赖如果版本小于2.3.x,会自动传入依赖。如果版本大于2.3.x对于web服务来说,为防止非法参数对业务造成影响,在Controller层一定要做参数校验的!POST、PUT请求,使用传递参数;GET请求,使用传递参数。下面我们简单介绍下和。......
@RequestParam参数校验
wmsuccess的专栏
10-08 6314
Spring-BeanValidation校验@RequestParam参数 如何简单快速对@RequestParam声明的参数校验 详解在Spring MVC中使用注解的方式校验RequestParams
spring boot 接口参数校验 @PathVariable @RequestBody @RequestParam
Boush
03-10 3176
本文主要演示常见的 Spring Boot 接口写法,以及对应的参数校验方式。涉及注解:@PathVariable @RequestBody @RequestParam
bean validation校验方法参数_SpringBoot使用Validation做字段校验(2019-09-26)
weixin_39747630的博客
11-29 166
SpringBoot使用Validation做字段校验关于字段校验今天在实现SSO登陆,在做单点登录的过程中,对于字段的校验是一个很常用的需求,而今天我使用Validation来完成校验的工作。在Spring3.1后增加的了对JSR303 Bean Validation 规范的支持,JSR 303是JAVA EE 6中的一项子规范,叫做Bean Validation,其实现是参考Hibernate...
参数校验注解@Valid和@RequestBody,@RequestParam(),@ResponseBody的使用
weixin_45862564的博客
11-23 943
SpringBoot参数校验注解@Valid和@RequestBody,@RequestParam(),@ResponseBody的使用
SpringBoot-属性绑定和bean属性校验
maohe的博客
11-12 1011
属性绑定,属性校验,使用yml文件进行属性绑定,为自定义类或第三方bean进行属性绑定。松散绑定说明。
springboot validation 进行参数校验
youxier的专栏
09-24 326
在使用springboot开发时,常常需要对前端传过来的参数进行校验。自己写语句校验,不仅繁琐,还影响代码的规范,因此,可以采用validation进行校验validation校验 大致分为三步。 1.在bean上加注解,对各变量进行约束,并给出错误提示。 2.在controller层的参数前,加上@validation 注解 3.定义一个全局异常类controller,针对该异常进行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值