Spring中的参数校验

已于 2023-04-13 16:20:27 修改
阅读量767 收藏 2
点赞数
分类专栏: # 框架使用 文章标签: spring java hibernate
于 2019-09-18 12:34:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42292373/article/details/100974468
版权

文章目录

前言

刚开始的时候除了Controller层接受的对象我是直接通过一些 Spring 提供好的注解来实现校验比如@Valid、@NotNull 等等,在一些需要对参数做校验的其他地方我都是通过手动编程if
else判断的方式来实现。后面重构代码发现有更好的方式来满足我的需求,然后花了半天时间对这部分内容做了一个简单的总结,希望可以对不了解这部分知识的朋友有帮助。

基础知识和依赖

相关依赖

如果开发普通 Java 程序的的话,你需要可能需要像下面这样依赖:


   <dependency>
            <groupId>org.hibernate.validator</groupId>
            <artifactId>hibernate-validator</artifactId>
            <version>6.0.9.Final</version>
   </dependency>
   <dependency>
             <groupId>javax.el</groupId>
             <artifactId>javax.el-api</artifactId>
             <version>3.0.0</version>
     </dependency>
     <dependency>
            <groupId>org.glassfish.web</groupId>
            <artifactId>javax.el</artifactId>
            <version>2.2.6</version>
     </dependency>

使用 Spring Boot 程序的话只需要spring-boot-starter-web 就够了,它的子依赖包含了我们所需要的东西。除了这个依赖,下面的演示还用到了 lombok ,所以不要忘记添加上相关依赖。

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
</dependencies>

实体类

下面这个是示例用到的实体类。

@Data
@AllArgsConstructor
@NoArgsConstructor
//hibernate对象懒加载,json序列化失败,因为懒加载这个对象属性只是一个代理对象,如果json直接当作一个存在的属性去序列化就会出现错误需要在实体类上加上,在controller 直接返回对象会出现这个问题
@JsonIgnoreProperties(value={"hibernateLazyInitializer","handler","fieldHandler"})
public class Person {

    @NotNull(message = "classId 不能为空")
    private String classId;

    @Size(max = 33)
    @NotNull(message = "name 不能为空")
    private String name;

    @Pattern(regexp = "((^Man$|^Woman$|^UGM$))", message = "sex 值不在可选范围")
    @NotNull(message = "sex 不能为空")
    private String sex;
    
    @Pattern(regexp = "^1(3|4|5|7|8)\\d{9}$",message = "手机号码格式错误")
    @NotBlank(message = "手机号码不能为空")
    private String phone;

    @Email(message = "email 格式不正确")
    @NotNull(message = "email 不能为空")
    private String email;

}

JSR提供的校验注解

@Null   被注释的元素必须为 null    
@NotNull    被注释的元素必须不为 null    
@AssertTrue     被注释的元素必须为 true    
@AssertFalse    被注释的元素必须为 false    
@Min(value)     被注释的元素必须是一个数字,其值必须大于等于指定的最小值    
@Max(value)     被注释的元素必须是一个数字,其值必须小于等于指定的最大值    
@DecimalMin(value)  被注释的元素必须是一个数字,其值必须大于等于指定的最小值    
@DecimalMax(value)  被注释的元素必须是一个数字,其值必须小于等于指定的最大值    
@Size(max=, min=)   被注释的元素的大小必须在指定的范围内    
@Digits (integer, fraction)     被注释的元素必须是一个数字,其值必须在可接受的范围内    
@Past   被注释的元素必须是一个过去的日期    
@Future     被注释的元素必须是一个将来的日期    
@Pattern(regex=,flag=)  被注释的元素必须符合指定的正则表达式

Hibernate Validator提供的校验注解

@NotBlank(message =)   验证字符串非null,且长度必须大于0    
@Email  被注释的元素必须是电子邮箱地址    
@Length(min=,max=)  被注释的字符串的大小必须在指定的范围内    
@NotEmpty   被注释的字符串的必须非空    
@Range(min=,max=,message=)  被注释的元素必须在合适的范围内

验证请求体(RequestBody)

Controller:
我们在需要验证的参数上加上了@Valid注解,如果验证失败,它将抛出MethodArgumentNotValidException。默认情况下,Spring会将此异常转换为HTTP Status 400(错误请求)

@RestController
public class PersonController {

    @Autowired
    private PersonRepository repository;

    @PostMapping("save")
    public void savePerson(@RequestBody @Valid Person person) {
        repository.save(person);
    }
}

此时进行测试访问的结果

   {
    	"id":1,
    	"name":"william",
    	"sex":"1", //sex没有填写Man
    	"phone":"17521080146",
    	"email":"643384967@qq.com"
    }

输出结果

{
    "timestamp": "2019-09-18T03:12:03.254+0000",
    "status": 400,
    "error": "Bad Request",
    "errors": [
        {
            "codes": [
                "Pattern.person.sex",
                "Pattern.sex",
                "Pattern.java.lang.String",
                "Pattern"
            ],
            "arguments": [
                {
                    "codes": [
                        "person.sex",
                        "sex"
                    ],
                    "arguments": null,
                    "defaultMessage": "sex",
                    "code": "sex"
                },
                [],
                {
                    "arguments": null,
                    "defaultMessage": "((^Man$|^Woman$|^UGM$))",
                    "codes": [
                        "((^Man$|^Woman$|^UGM$))"
                    ]
                }
            ],
            "defaultMessage": "sex 值不在可选范围",
            "objectName": "person",
            "field": "sex",
            "rejectedValue": "1",
            "bindingFailure": false,
            "code": "Pattern"
        }
    ],
    "message": "Validation failed for object='person'. Error count: 1",
    "path": "/facial-recognition-view-assembler-service/save"
}

后台出错信息

2019-09-18 11:15:43.187  WARN 9841 --- [nio-8080-exec-2] .w.s.m.s.DefaultHandlerExceptionResolver : 
Resolved [org.springframework.web.bind.MethodArgumentNotValidException: Validation failed for 
argument [0] in public void

是不是感觉输出的信息很乱,这时候我们需要一个全局捕获异常

ExceptionHandler:

自定义异常处理器可以帮助我们捕获异常,并进行一些简单的处理。如果对于下面的处理异常的代码不太理解的话

@ControllerAdvice(assignableTypes = {PersonController.class})
public class GlobalExceptionHandler {
    @ExceptionHandler(MethodArgumentNotValidException.class)
    public ResponseEntity<Map<String, String>> handleValidationExceptions(
            MethodArgumentNotValidException ex) {
        Map<String, String> errors = new HashMap<>();
        ex.getBindingResult().getAllErrors().forEach((error) -> {
            String fieldName = ((FieldError) error).getField();
            String errorMessage = error.getDefaultMessage();
            errors.put(fieldName, errorMessage);
        });
        return ResponseEntity.status(HttpStatus.BAD_REQUEST).body(errors);
    }
}

加完后的输出结果

{
    "phone": "手机号码格式错误"
}

通过测试验证:
下面我通过 MockMvc 模拟请求 Controller 的方式来验证是否生效,当然你也可以通过 Postman 这种工具来验证。

我们试一下所有参数输入正确的情况。

@RunWith(SpringRunner.class)
@SpringBootTest
@AutoConfigureMockMvc
public class PersonControllerTest {
    @Autowired
    private MockMvc mockMvc;

    @Autowired
    private ObjectMapper objectMapper;

    @Test
    public void should_get_person_correctly() throws Exception {
        Person person = new Person();
        person.setName("SnailClimb");
        person.setSex("Man");
        person.setClassId("82938390");
        person.setEmail("Snailclimb@qq.com");

        mockMvc.perform(post("/api/person")
                .contentType(MediaType.APPLICATION_JSON_UTF8)
                .content(objectMapper.writeValueAsString(person)))
                .andExpect(MockMvcResultMatchers.jsonPath("name").value("SnailClimb"))
                .andExpect(MockMvcResultMatchers.jsonPath("classId").value("82938390"))
                .andExpect(MockMvcResultMatchers.jsonPath("sex").value("Man"))
                .andExpect(MockMvcResultMatchers.jsonPath("email").value("Snailclimb@qq.com"));
    }
}

验证出现参数不合法的情况抛出异常并且可以正确被捕获。

 @Test
    public void should_check_person_value() throws Exception {
        Person person = new Person();
        person.setSex("Man22");
        person.setClassId("82938390");
        person.setEmail("SnailClimb");

        mockMvc.perform(post("/api/person")
                .contentType(MediaType.APPLICATION_JSON_UTF8)
                .content(objectMapper.writeValueAsString(person)))
                .andExpect(MockMvcResultMatchers.jsonPath("sex").value("sex 值不在可选范围"))
                .andExpect(MockMvcResultMatchers.jsonPath("name").value("name 不能为空"))
                .andExpect(MockMvcResultMatchers.jsonPath("email").value("email 格式不正确"));
    }

使用 Postman 验证结果如下
在这里插入图片描述

验证请求参数(Path Variables 和 Request Parameters)

Controller:类似Path Variables和Request Parameters一定一定不要忘记在类上加上 Validated 注解了,这个参数可以告诉 Spring 去校验方法参数。

@RestController
@Validated
public class PersonController {

    @GetMapping("find/{id}")
    public Person savePerson(@Valid @PathVariable("id") @Max(value = 2, message = "超过范围啦") Long id) {
        Person one = repository.getOne(id);
        return one;
        
    }

  @PutMapping("/person")
    public String getPersonByName(@Valid @RequestParam("name") @Size(max = 6, message = "超过 name 的范围了") String name) {
        return null;
    }

报错的输出信息

{
    "isSuccess": false,
    "error": {
        "code": null,
        "message": "savePerson.id: 超过范围啦"
    }
}

ExceptionHandler:

    @ExceptionHandler(ConstraintViolationException.class)
    ResponseEntity<String> handleConstraintViolationException(ConstraintViolationException e) {
        return ResponseEntity.status(HttpStatus.BAD_REQUEST).body(e.getMessage());
    }

输出结果

savePerson.id: 超过范围啦

通过测试验证:

@Test
    public void should_check_param_value() throws Exception {

        mockMvc.perform(get("/api/person/6")
                .contentType(MediaType.APPLICATION_JSON_UTF8))
                .andExpect(status().isBadRequest())
                .andExpect(content().string("getPersonByID.id: 超过 id 的范围了"));
    }

    @Test
    public void should_check_param_value2() throws Exception {

        mockMvc.perform(put("/api/person")
                .param("name","snailclimbsnailclimb")
                .contentType(MediaType.APPLICATION_JSON_UTF8))
                .andExpect(status().isBadRequest())
                .andExpect(content().string("getPersonByName.name: 超过 name 的范围了"));
    }

验证 Service 中的方法

我们还可以验证任何Spring组件的输入,而不是验证控制器级别的输入,我们可以使用@Validated和@Valid注释的组合来实现这一需求。
一定一定不要忘记在类上加上 Validated 注解了,这个参数可以告诉 Spring 去校验方法参数。

@Service
@Validated
public class PersonService {

    public void validatePerson(@Valid Person person){
        // do something
    }
}

通过测试验证

@RunWith(SpringRunner.class)
@SpringBootTest
@AutoConfigureMockMvc
public class PersonServiceTest {
    @Autowired
    private PersonService service;

    @Test(expected = ConstraintViolationException.class)
    public void should_throw_exception_when_person_is_not_valid() {
        Person person = new Person();
        person.setSex("Man22");
        person.setClassId("82938390");
        person.setEmail("SnailClimb");
        service.validatePerson(person);
    }

}

Validator 编程方式手动进行参数验证

某些场景下可能会需要我们手动校验并获得校验结果。

 @Test
    public void check_person_manually() {
        StringBuffer stringBuffer = new StringBuffer();
        ValidatorFactory factory = Validation.buildDefaultValidatorFactory();
        Validator validator = factory.getValidator();
        Person person = new Person();
        person.setSex("Man22");
        person.setClassId("82938390");
        person.setEmail("SnailClimb");
        //返回值是不符合注解规范的信息
        //比如:ConstraintViolationImpl{interpolatedMessage='不能为空', propertyPath=visualId, rootBeanClass=class com.wbie.wdpro.frvas.model.checkQuest, messageTemplate='{javax.validation.constraints.NotEmpty.message}'}
        Set<ConstraintViolation<Person>> violations = validator.validate(person);
   constraintViolations.forEach(item -> {
            //这行代码可以参考下面的图片
            String annotationType = item.getConstraintDescriptor().getAnnotation().annotationType().getName();
            if (stringBuffer.length() > 0) {
                stringBuffer.append(", ");
            }
            if (annotationType.equals(ANNOTATION_NOTNULL)) {
                stringBuffer.append(item.getPropertyPath().toString() + ": should be not empty");
            }
        });
        return stringBuffer.toString();
    }

在这里插入图片描述
上面我们是通过 Validator 工厂类获得的 Validator 示例,当然你也可以通过 @Autowired 直接注入的方式。但是在非 Spring Component 类中使用这种方式的话,只能通过工厂类来获得 Validator。

@Autowired
Validator validate

自定义 Validator

如果自带的校验注解无法满足你的需求的话,你还可以自定义实现注解。比如我们的Person类多了一个 region 字段,region 字段只能是China、China-Taiwan、China-HongKong这三个中的一个。
第一步你需要创建一个注解:

@Target({FIELD})
@Retention(RUNTIME)
@Constraint(validatedBy = RegionValidator.class)
@Documented
public @interface Region {

    String message() default "Region 值不在可选范围内";

    Class<?>[] groups() default {};

    Class<? extends Payload>[] payload() default {};
}

第二步你需要实现 ConstraintValidator接口,并重写isValid 方法

import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;
import java.util.HashSet;

public class RegionValidator implements ConstraintValidator<Region, String> {

    @Override
    public boolean isValid(String value, ConstraintValidatorContext context) {
        HashSet<Object> regions = new HashSet<>();
        regions.add("China");
        regions.add("China-Taiwan");
        regions.add("China-HongKong");
        return regions.contains(value);
    }
}

现在你就可以使用这个注解:

@Region
    private String region;

使用验证组

很多时候我们需要使用到验证组,这样说可能不太清楚,说简单点就是对对象操作的不同方法有不同的验证规则,示例如下。

先创建两个接口:

    public interface AddPersonGroup {
    }
    public interface DeletePersonGroup {
    }

我们可以这样去使用验证组

@NotNull(groups = DeletePersonGroup.class)
@Null(groups = AddPersonGroup.class)
private String group;

@Service
@Validated
public class PersonService {

    public void validatePerson(@Valid Person person) {
        // do something
    }

    @Validated(AddPersonGroup.class)
    public void validatePersonGroupForAdd(@Valid Person person) {
        // do something
    }

    @Validated(DeletePersonGroup.class)
    public void validatePersonGroupForDelete(@Valid Person person) {
        // do something
    }

}

通过测试验证:

  @Test(expected = ConstraintViolationException.class)
    public void should_check_person_with_groups() {
        Person person = new Person();
        person.setSex("Man22");
        person.setClassId("82938390");
        person.setEmail("SnailClimb");
        person.setGroup("group1");
        service.validatePersonGroupForAdd(person);
    }

   @Test(expected = ConstraintViolationException.class)
    public void should_check_person_with_groups2() {
        Person person = new Person();
        person.setSex("Man22");
        person.setClassId("82938390");
        person.setEmail("SnailClimb");
        service.validatePersonGroupForDelete(person);
    }

使用验证组这种方式的时候一定要小心,这是一种反模式,还会造成代码逻辑性变差。

爱吃糖的靓仔
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spring使用自带的参数校验的详细教程
weixin_42667972的博客
08-23 923
Spring Validation参数校验使用
关于Spring参数校验的一点思考
qq_37996327的博客
09-30 1192
数据的校验的重要性就不用说了,即使在前端对数据进行校验的情况下,我们还是要对传入后端的数据再进行一遍校验,避免用户绕过浏览器直接通过一些 HTTP 工具直接向后端请求一些违法数据。 最近工作很多地方需要对参数做一些校验,刚开始的时候除了Controller层接受的对象我是直接通过一些 Spring 提供好的注解来实现校验比如@Valid、@NotNull 等等,在一些需要对参数校验的其他地...
SpringBoot 参数验证的几种方式
最新发布
Zyw907155124的博客
06-03 1588
1、为什么要进行参数验证?数据完整性与准确性、安全防护、性能优化、用户体验、代码可维护性、遵循最佳实践、减少异常处理、合规性 2、验证方式:if 语句判断、Assert、Validator、自定义验证注解
SpringBoot接口入参校验的几种方式
qq_20068025的博客
01-30 2499
结合接口的几种定义方式,来看如果在定义SpringBoot接口的同时,做参数校验
Springboot优雅的参数校验(一)
凡夫编程
12-03 4009
在后端的接口开发过程,实际上每一个接口都或多或少有不同规则的参数校验,有一些是基础校验,如非空校验、长度校验、大小校验、格式校验;也有一些校验是业务校验,如学号不能重重复、手机号不能重复注册等;对于业务校验,是需要和数据库交互才能知道校验结果;对于参数的基础校验,是有一些共有特征可以抽象出来,可以做成一个通用模板(java就是一种面向对象的编程语言,还记得天天快要说烂问烂的面向对象的三大特性吗?)。基于实际场景的需要,java API定义了一些Bean校验的规范标准(JSR303:validation-a
SpringMVC-快速入门(五)- 校验数据
weixin_40017062的博客
04-28 1193
JSR是Java Specification Requests的缩写,意思是Java 规范提案。JSR303–Bean Validation 是一个数据验证的规范。常用hibernate-validator实现校验。 1、添加hibernate-validator依赖 pom.xml配置文件,添加依赖。 <!--JSR303 Bean校验--> <dependency> <groupId>org.hibernate</groupId> <arti
Spring Boot 参数校验的具体实现方式
08-25
Spring Boot 参数校验的具体实现方式 Spring Boot 参数校验是必不可少的,下面将详细介绍 Spring Boot 参数校验的具体实现方式。 背景介绍 在开发过程,后台的参数校验是必不可少的。通常,我们会看到类似下面...
Spring Boot 参数校验
12-10
Bean Validation是Java定义的一套基于注解的数据校验规范。这里简单实现了Spring Boot 参数校验,包括自定义注解,分组校验,全局异常处理等
spring boot validation参数校验实例分析
08-25
主要介绍了spring boot validation参数校验,结合实例形式分析了spring boot validation进行数据有效性验证的相关操作技巧,需要的朋友可以参考下
Spring请求参数校验功能实例演示
08-27
Spring请求参数校验功能是Spring MVC用于确保输入数据有效性的关键特性,它遵循JSR 303标准,该标准定义了一套用于验证Java Bean属性的注解。在这个实例,我们将探讨如何使用这些注解来实现参数校验。 首先,...
详解spring注解式参数校验
08-30
Spring的配置文件(通常是`spring.xml`),添加`<mvc:annotation-driven>`标签,这会启用Spring MVC的注解驱动功能,包括支持参数校验。 2. **配置自定义验证器** 配置自定义的验证切面(AOP),例如创建一个...
通用工具类篇 --Spring Validation
weixin_44684812的博客
03-03 764
通用工具类篇 --Spring ValidationSpring ValidationJSR-303 简介JSR-303 基本的校验规则空检查布尔检查长度检查日期检查正则检查数值检查使用 Spring Validation 验证POM定义验证工具类修改实体类注入工具类注解注入RegexpUtils(正则表达式邮箱手机)Controlle效果效果演示 Spring Validation JSR-30...
SpringBoot参数校验
weixin_68967484的博客
05-06 808
异常后,我们可以使用SpringMVC的异常处理器,也可以使用SpringBoot自带的异常处理机制。该处理器会默认跳转到/resources/templates/error.html页面。当程序出现了异常,SpringBoot会使用自带的。,发现当没有传来参数时,会抛出。编写Controller。属性,可以替换异常信息。在校验参数的注解添加。
实体类的验证
weixin_30765577的博客
02-25 868
转载自https://blog.csdn.net/xzmeasy/article/details/76098188; https://www.cnblogs.com/myinspire/articles/7649027.html @Valid注解用于校验,所属包为:javax.validation.Valid。 ① 首先需要在实体类的相应字段上添加用于充当校验条件的注解,如...
SpringBoot参数校验及原理解析
ab279350608的专栏
06-04 2394
本文主要介绍SpringBoot的参数校验。首先介绍基本用法,接着介绍高阶用法,最后通过深入Spring以及Hibernate Validator源码讲解实现原理
Spring Validation 使用笔记
邢慧鹏的博客
06-14 661
Spring Validation 使用笔记
【源码】Spring validation参数校验原理解析之基本类型参数及Service层方法参数校验实现原理
JingAi_jia917的博客
04-11 1346
本文从源码的角度分析了MethodValidationPostProcessor、MethodValidationInterceptor以及ValidatorImpl.validateParameters(),从而了解Spring Validation针对基本数据类型及Service层方法参数校验的实现原理
spring 参数校验
anthony4515的博客
02-02 944
参数传递的地方都少不了参数校验。在web开发,前端的参数校验是为了用户体验,后端的参数校验是为了安全。 试想一下,如果在controller层没有经过任何校验参数通过service层、dao层一路来到了数据库就可能导致严重的后果,最好的结果是查不出数据, 严重一点就是报错,如果这些没有被校验参数包含了恶意代码,那就可能导致更严重的后果。 因此,对于请求参数,一般上都需要进行参数合法性校验的,原先的写法时一个个字段一个个去判断,这种方式太不通用了,并且当参数较多的时候,代码回显的很臃肿,例如
SpringBoot里参数校验/参数验证
热门推荐
火柴头的专栏
05-08 5万+
1、前言 在控制器类的方法里自己写校验逻辑代码当然也可以,只是代码比较丑陋,有点“low”。业界有更好的处理方法,分别阐述如下。 2、PathVariable校验 @GetMapping("/path/{group:[a-zA-Z0-9_]+}/{userid}") @ResponseBody public String path(@PathVariable("group") String gro...
spring boot 参数校验
07-27
Spring Boot,可以使用注解@Valid或@Validated来进行参数校验。\[1\] @Validated注解可以用在类上,表示该类的方法参数需要进行校验。在Controller类,可以使用@Validated注解来标注类,然后在方法参数上...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值