SpringBoot中处理校验逻辑的两种方式:Hibernate Validator+全局异常处理

最新推荐文章于 2024-05-18 18:03:22 发布
最新推荐文章于 2024-05-18 18:03:22 发布
阅读量827 收藏 17
点赞数 20
文章标签: spring boot hibernate 后端 异常处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64948664/article/details/137051380
版权

最近正在开发一个校园管理系统,需要对请求参数进行校验,比如说非空啊、长度限制啊等等,可选的解决方案有两种:

  • 一种是用 Hibernate Validator 来处理
  • 一种是用全局异常来处理

两种方式,我们一一来实践体验一下。

一、Hibernate Validator

Spring Boot 已经内置了 Hibernate Validator 校验框架,这个可以通过 Spring Boot 官网查看和确认。

第一步,进入 Spring Boot 官网,点击 learn 这个面板,点击参考文档。

第二步,在参考文档页点击「依赖的版本」。

第三步,在依赖版本页就可以查看到所有的依赖了,包括版本号。

PS:如果发现没有起效,可能是依赖版本冲突了,手动把 Hibernate Validator 依赖添加到 pom.xml 文件就可以了。

<dependency>
    <groupId>org.hibernate.validator</groupId>
    <artifactId>hibernate-validator</artifactId>
    <version>6.0.17.Final</version>
</dependency>
<dependency>
    <groupId>javax.validation</groupId>
    <artifactId>validation-api</artifactId>
    <version>2.0.1.Final</version>
</dependency>

通过 Hibernate Validator 校验框架,我们可以直接在请求参数的字段上加入注解来完成校验。

具体该怎么做呢

第一步,在需要验证的字段上加上 Hibernate Validator 提供的校验注解。

比如说我现在有一个用户名和密码登录的请求参数 LoginForm类:

@Data
@ApiModel(value = "用户·登录" , description = "用户表")
public class LoginForm {
    @ApiModelProperty(value = "登录名")
    @NotBlank(message = "登录名不能为空")
    private String username;
    @ApiModelProperty(value = "密码")
    @NotBlank(message = "密码不能为空")
    private String password;

    private String verifiCode;

    private Integer userType;

}

就可以通过 @NotBlank 注解来对用户名和密码进行判空校验。除了 @NotBlank 注解,Hibernate Validator 还提供了以下常用注解:

  • @NotNull:被注解的字段不能为 null;
  • @NotEmpty:被注解的字段不能为空;
  • @Min:被注解的字段必须大于等于其value值;
  • @Max:被注解的字段必须小于等于其value值;
  • @Size:被注解的字段必须在其min和max值之间;
  • @Pattern:被注解的字段必须符合所定义的正则表达式;
  • @Email:被注解的字段必须符合邮箱格式。

第二步,在对应的请求接口(SystemController.login())中添加 @Validated 注解,并注入一个 BindingResult 参数。

@ApiOperation("登录的方法")
    @PostMapping("/login")
    public Result login(@ApiParam("登录提交信息的form表单")@RequestBody@Validated LoginForm loginForm, HttpServletRequest request , BindingResult result){
        //loginForm中此时有客户端传进来的    private String username;
        //    private String password;
        //    private String verifiCode;
        //    private Integer userType;
        // 验证码校验
        HttpSession session = request.getSession();
        String sessionVerifiCode = (String)session.getAttribute("verifiCode");
        String loginVerifiCode = loginForm.getVerifiCode();
        if("".equals(sessionVerifiCode) || null == sessionVerifiCode){
            return Result.fail().message("验证码失效,请刷新后重试");
        }
        if (!sessionVerifiCode.equalsIgnoreCase(loginVerifiCode)){
            return Result.fail().message("验证码有误,请小心输入后重试");
        }
        // 从session域中移除现有验证码
        session.removeAttribute("verifiCode");
        // 分用户类型进行校验


        // 准备一个map用户存放响应的数据
        Map<String,Object> map=new LinkedHashMap<>();
        switch (loginForm.getUserType()){
            case 1:
                try {
                    Admin admin=adminService.login(loginForm);
                    if (null != admin) {
                        // 用户的类型和用户id转换成一个密文,以token的名称向客户端反馈
                        map.put("token",JwtHelper.createToken(admin.getId().longValue(), 1));
                    }else{
                        throw new RuntimeException("用户名或者密码有误");
                    }
                    return Result.ok(map);
                } catch (RuntimeException e) {
                    e.printStackTrace();
                    return Result.fail().message(e.getMessage());
                }
            case 2:
                try {
                    Student student =studentService.login(loginForm);
                    if (null != student) {
                        // 用户的类型和用户id转换成一个密文,以token的名称向客户端反馈
                        map.put("token",JwtHelper.createToken(student.getId().longValue(), 2));
                    }else{
                        throw new RuntimeException("用户名或者密码有误");
                    }
                    return Result.ok(map);
                } catch (RuntimeException e) {
                    e.printStackTrace();
                    return Result.fail().message(e.getMessage());
                }
            case 3:
                try {
                    Teacher teahcer =teacherService.login(loginForm);
                    if (null != teahcer) {
                        // 用户的类型和用户id转换成一个密文,以token的名称向客户端反馈
                        map.put("token",JwtHelper.createToken(teahcer.getId().longValue(), 3));
                    }else{
                        throw new RuntimeException("用户名或者密码有误");
                    }
                    return Result.ok(map);
                } catch (RuntimeException e) {
                    e.printStackTrace();
                    return Result.fail().message(e.getMessage());
                }
        }
        return Result.fail().message("查无此用户");

    }

第三步,为控制层(SystemController)创建一个切面,将通知注入到 BindingResult 对象中,然后再判断是否有校验错误,有错误的话返回校验提示信息,否则放行。

@Aspect
@Component
@Order(2)
@Slf4j
public class BindingResultAspect {
    @Pointcut("execution(src* com.atguigu.myzhxy.controller.*.*(..))")
    public void BindingResult() {
    }

    @Around("BindingResult()")
    public Object doAround(ProceedingJoinPoint joinPoint) throws Throwable {
        Object[] args = joinPoint.getArgs();
        for (Object arg : args) {
            if (arg instanceof BindingResult) {
                BindingResult result = (BindingResult) arg;
                if (result.hasErrors()) {
                    FieldError fieldError = result.getFieldError();
                    if(fieldError!=null){
                        return Result.validateFailed(fieldError.getDefaultMessage());
                    }else{
                        return Result.validateFailed();
                    }
                }
            }
        }
        return joinPoint.proceed();
    }
}

第四步,访问登录接口,用户名和密码都不传入的情况下,就会返回“用户名不能为空”的提示信息。

可以看得出,Hibernate Validator 带来的优势有这些:

  • 验证逻辑与业务逻辑进行了分离,降低了程序耦合度;
  • 统一且规范的验证方式,无需再次编写重复的验证代码。

不过,也带来一些弊端,比如说:

  • 需要在请求接口的方法中注入 BindingResult 对象,而这个对应在方法体中并没有用到
  • 只能校验一些非常简单的逻辑,涉及到数据查询就无能为力了。

二、全局异常处理

使用全局异常处理的优点就是比较灵活,可以处理比较复杂的逻辑校验,在校验失败的时候直接抛出异常,然后进行捕获处理就可以了。

第一步,新建一个自定义异常类 ApiException。

public class ApiException extends RuntimeException {
    private IErrorCode errorCode;

    public ApiException(IErrorCode errorCode) {
        super(errorCode.getMessage());
        this.errorCode = errorCode;
    }

    public ApiException(String message) {
        super(message);
    }

    public ApiException(Throwable cause) {
        super(cause);
    }

    public ApiException(String message, Throwable cause) {
        super(message, cause);
    }

    public IErrorCode getErrorCode() {
        return errorCode;
    }
}

第二步,新建一个断言处理类 Asserts,简化抛出 ApiException 的步骤

public class Asserts {
    public static void fail(String message) {
        throw new ApiException(message);
    }

    public static void fail(IErrorCode errorCode) {
        throw new ApiException(errorCode);
    }
}

第三步,新建一全局异常处理类 GlobalExceptionHandler,对异常信息进行解析,并封装到统一的返回对象 ResultObject 中。

@ControllerAdvice
public class GlobalExceptionHandler {
    @ResponseBody
    @ExceptionHandler(value = ApiException.class)
    public ResultObject handle(ApiException e) {
        if (e.getErrorCode() != null) {
            return ResultObject.failed(e.getErrorCode());
        }
        return ResultObject.failed(e.getMessage());
    }
}

全局异常处理类用到了两个注解,@ControllerAdvice@ExceptionHandler

@ControllerAdvice 是一个特殊的 @Component(可以通过源码看得到),用于标识一个类,这个类中被以下三种注解标识的方法:@ExceptionHandler@InitBinder@ModelAttribute,将作用于所有@Controller 类的接口上。

@Target({ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Component
public @interface ControllerAdvice {
}

@ExceptionHandler 注解的作用就是标识统一异常处理,它可以指定要统一处理的异常类型,比如说我们自定义的 ApiException。

第四步,在需要校验的地方通过 Asserts 类抛出异常 ApiException。还拿用户登录这个接口来说明吧。

该接口需要查询数据库验证密码是否正确,如果密码不正确就抛出校验信息“密码不正确”。

 

  switch (loginForm.getUserType()){
            case 1:
                try {
                    Admin admin=adminService.login(loginForm);
                    if (null != admin) {
                        // 用户的类型和用户id转换成一个密文,以token的名称向客户端反馈
                        map.put("token",JwtHelper.createToken(admin.getId().longValue(), 1));
                    }else{
                        Asserts.fail("用户名或者密码有误");
                    }
                    return Result.ok(map);

也可以通过 debug 的形式,体验一下整个工作流程。

三、总结

实际开发中把两者结合在一起用,就可以弥补彼此的短板了,简单校验用 Hibernate Validator,复杂一点的逻辑校验,比如说需要数据库

哗哗的世界
关注
  • 20
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot 使用hibernate validator校验
08-26
主要介绍了SpringBoot 使用hibernate validator校验,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot+Hibernate Validator+统一异常处理
weixin_39361917的博客
04-08 5021
在开发过程经常需要对一些参数进行校验比如非空判断,字符长度判断之类的,如果参数很多的话会给自己添加很多工作量,而且代码会很难看 会有很多很多的if-else 例如这样的代码 if(StringUtils.isBlank(user.getId())){ System.out.println("id不能为空"); } if(StringUtils.isBlank(user.get...
Java参数合法性校验Hibernate Validator)及全局异常处理
不染心的博客
06-05 1018
Java的参数校验全局异常处理
SpringBoot处理校验逻辑两种方式
Carroll的博客
05-10 214
文章目录Hibernate Validator常用注解使用方式自定义注解优缺点全局异常处理使用到的注解使用方式优缺点总结 在开发接口的时候,常常会需要对参数进行校验,这里提供两种处理校验逻辑方式。一种是使用Hibernate Validator处理,另一种是使用全局异常来处理Hibernate Validator Hibernate ValidatorSpringBoot内置的校验框架,只要集成了SpringBoot就自动集成了它,我们可以通过在对象上面使用它提供的注解来完成参数校验。 常
SpringBoot规范和优化后端接口(validator+BindResult进行校验全局异常处理
梦忆故城的博客
04-16 1462
一个后端接口大致分为四个部分:接口地址(url)、接口请求方式(get、post等)、请求数据(request)、相应数据(response)。优秀的后端接口的关键点就是看是否规范。 1.所需要的依赖 SpringBoot配置项目,需要导入一个spring-boot-starter-web包: <!--web依赖包,web应用必备--> <depe...
springboot使用hibernate validator校验方式
08-28
hibernate validator提供了一套比较完善、便捷的验证实现方式。下面小编给大家介绍下springboot使用hibernate validator校验方式,感兴趣的朋友一起看看吧
springboot使用Validator校验方式
08-28
主要介绍了springboot使用Validator校验方式,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Spring Validator接口校验全局异常处理
08-25
主要介绍了Spring Validator接口校验全局异常处理器,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot validator枚举值校验功能实现
08-25
主要介绍了springboot validator枚举值校验功能实现,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot实现多数据源快速入门
HBLOG
05-15 264
多数据源既动态数据源,项目开发逐渐扩大,单个数据源、单一数据源已经无法满足需求项目的支撑需求。本文采用dynamic-datasource-spring-boot-starter实现多数据源,由于类上@DS("slave_1"),所以预期插入的slave_1mysql库。查询方法注解的@DS("master"),所以在mater库上根本查不到数据。本文使用2个mysql作为数据源,表都是一样的结构。然后修改service,增加切换数据源注解。可以注解在方法上或类上,配置下格式支持这几种。
spring boot常用的filter
htydowd的博客
05-13 291
由 HttpEncodingAutoConfiguration 注入。由 WebMvcAutoConfiguration 注入。由WebMvcAutoConfiguration注入。由 WsServerContainer 注入。
Spring Boot集成dubbo快速入门Demo
HBLOG
05-14 427
Apache Dubbo 是一款微服务开发框架,它提供了 RPC通信 与 微服务治理 两大关键能力。这意味着,使用 Dubbo 开发的微服务,将具备相互之间的远程发现与通信能力, 同时利用 Dubbo 提供的丰富服务治理能力,可以实现诸如服务发现、负载均衡、流量调度等服务治理诉求。同时 Dubbo 是高度可扩展的,用户几乎可以在任意功能点去定制自己的实现,以改变框架的默认行为来满足自己的业务需求。
Spring Boot 调用外部接口的几种方式
05-10 908
以上对 Spring Boot 调用外部接口的三种方式进行了简单介绍,但实践需要依据项目具体需求和实际情况进行选择,以确保项目导向和效率最优。
【Java SpringSpring Boot 配置热部署
m0_69442905的博客
05-17 146
MacOS IDEA 专业版 SpringBoot项目配置热部署
从零开始:Spring Boot项目如何集成并使用Infinispan
最新发布
正则表达式
05-18 693
向你介绍一个分布式缓存和数据网格平台:Infinispan,提供了高度可扩展和高性能数据缓存解决方案。Infinispan可以作为本地缓存或分布式缓存使用,支持事务、查询、处理大数据等功能。简单地说,Infinispan 可以理解为是 MySQL 的内存版本。
java版工程管理系统Spring Cloud+Spring Boot+Mybatis实现工程管理系统源码
m0_68459853的博客
05-15 495
涉及技术:Eureka、Config、Zuul、OAuth2、Security、OSS、Turbine、Zipkin、Feign、Monitor、Stream、ElasticSearch等。工程项目管理软件(工程项目管理系统)对建设工程项目管理组织建设、项目策划决策、规划设计、施工建设到竣工交付、总结评估、运维运营,全过程、全方位的对项目进行综合管理。1、项目列表:实现对项目列表的增删改查操作,包括查看各项目的立项人、创建时间、1、项目汇总:项目汇总信息查看,包括进度、计划时间等信息。
Spring Boot + MinIO 实现文件上传
sunyingboaini的博客
05-17 815
文件切片上传是指将大文件分割成小的片段,然后通过多个请求并行上传这些片段,最终在服务器端将这些片段合并还原为完整的文件。这种方式有助于规避一些上传过程的问题,如网络不稳定、上传断等,并能提高上传速度。通过本文,我们深入了解了如何使用Spring Boot和MinIO实现文件切片上传技术。通过文件切片上传,我们能够提高文件上传的速度,优化用户体验。在实际应用,我们可以根据需求进行性能优化和功能拓展,使得文件上传系统更加强大和可靠。
hv000001: hibernate validator 6.0.13.final
07-19
使用Hibernate Validator 6.0.13.Final的好处是它提供了一种简单而灵活的方式来验证数据。不仅可以在持久化实体对象之前进行验证,还可以在任何需要验证的地方使用它。它还能够与其他验证框架和库集成,使验证过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值