Hibernate-Validator(参数的校验)

最新推荐文章于 2024-08-05 08:51:23 发布
最新推荐文章于 2024-08-05 08:51:23 发布
阅读量543 收藏 2
点赞数
分类专栏: 校验参数(validate) 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rootDream/article/details/105121814
版权

一、Validator 有什么作用?

  1. 在开发中经常需要写一些字段校验的代码,比如字段非空,字段长度限制,邮箱格式验证等等

  2. 防止攻击!我们前后端分离,我们后端仅仅提供数据接口,若有人想破解我们,别人可以直接跳过前端!

1.1 场景

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fuBgCPwP-1585211332526)(assets/wps1.jpg)]

上图验证,只是前端的验证。对后端来说会增加数据的规范性,但是别人可以跳过你这个前端的验证!

使用Postman 就可以跳过前端验证。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rfRgDtPc-1585211332528)(assets/wps2.jpg)]

所以我们需要在后端做一个数据的验证

1.2 validate的使用

  1. 添加 Hibernate-Validator 依赖。
<dependency>
   <groupId>org.hibernate</groupId>
   <artifactId>hibernate-validator</artifactId>
   <version>6.0.7.Final</version>
</dependency>
  1. 在类的属性上加上对应的注解,set,get方法采用了lombok框架,@apiModelProperty是swagger2依赖的注解

**注意:**这个地方的@NotBlank等验证注解一定要是以上依赖中提供的。否则可能出现问题。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-X5bbOYNJ-1585211332529)(assets/1583074724197.png)]

  1. 在后端post方法上添加@RequestBody 和@Valid注解

只有添加@Valid注解,在类上书写的注解才可以生效。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-59k95PiY-1585211332530)(assets/1583074809065.png)]

  1. 校验validator注解是否生效

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lvkM2dGV-1585211332531)(assets/1583075011092.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YrEK0J7F-1585211332532)(assets/1583074953294.png)]

由上图可知,校验注解生效,但是会抛出一个异常。所以应该对这个异常进行处理
注意:
1、此时可能会由于一些依赖冲突的原因会导致上述错误消息没有出现,可以到控制台中查看错误消息。
2、不同类型对应的validator注解不能混用,否则可能会报错

1.3 validator常用的注解

注解释义
@NotNull被注释的元素必须不为 null 元素可以为任意值
@NotBlank被标记的字符串不能为null或空串 只能标记在字符串上
@NotEmpty被标记的集合不能为null或空集合 只能标记在集合上
@Null被注释的元素必须为 null
@AssertTrue被注释的元素必须为true
@AssertFalse被注释的元素必须为 false
@Min(value)被注释的元素必须是一个数字,其值必须大于等于指定的最小值
@Max(value)被注释的元素必须是一个数字,其值必须小于等于指定的最大值
@DecimalMin(value)被注释的元素必须是一个数字,其值必须大于等于指定的最小值
@Size(max, min)被注释的元素的大小必须在指定的范围内,元素必须为集合,代表集合个数
@Digits (integer, fraction)被注释的元素必须是一个数字,其值必须在可接受的范围内
@Past被注释的元素必须是一个过去的日期
@Future被注释的元素必须是一个将来的日期
@Email被注释的元素必须是电子邮箱地址
@Length(min=, max=)被注释的字符串的大小必须在指定的范围内,必须为数组或者字符串,若为数组则表示为数组长度,字符串则表示为字符串长度
@Range(min=, max=)被注释的元素必须在合适的范围内
@Pattern(regexp = )正则表达式校验
@Valid对象级联校验,即校验对象中对象的属性

二、全局的异常处理

package com.zxm.aspect;

import lombok.extern.slf4j.Slf4j;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authz.UnauthorizedException;
import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;

@Slf4j  // 记录日志的注解   相当于private static final Logger log  = LoggerFactory.getLogger(WebLogError.class);
@RestControllerAdvice // 用户拦截Controller抛给用户的异常信息
public class WebLogError {
    /**
     * 代表用户登录可能过期了
     */
    @ExceptionHandler(AuthenticationException.class)
    public ResponseEntity<String> authException(){
        return ResponseEntity.status(HttpStatus.UNAUTHORIZED).body("你的登录已经过期,请重新登录");
    }
    /**
     * 参数异常:需要给别人提醒一下
     */
    @ExceptionHandler(IllegalArgumentException.class)
    public ResponseEntity<String> paramException(IllegalArgumentException e){
        return ResponseEntity.status(HttpStatus.BAD_REQUEST).body(e.getMessage());
    }

    /**
     *  若是运行时,异常,我们的错误信息不能随便泄露给别人
     * @param e
     * @return
     */
    @ExceptionHandler(RuntimeException.class)
    public ResponseEntity<String> runtimeException(RuntimeException e){
        log.error("运行异常",e); // 可以帮我们记录在日志文件里面。方便排错
        return ResponseEntity.status(HttpStatus.INTERNAL_SERVER_ERROR).body("服务器正在维修");
    }

    /**
     * shiro 里面没有某种权限的异常
     * @return
     */
    @ExceptionHandler(UnauthorizedException.class)
    public ResponseEntity<String> unauthorized(){
        return ResponseEntity.status(HttpStatus.UNAUTHORIZED).body("没有权限访问") ;
    }
    
    /**
     * shiro 里面没有某种权限的异常
     * @return
     */
	@ExceptionHandler(MethodArgumentNotValidException.class)
    public ResponseEntity<String> methodArgumentNotValidException(MethodArgumentNotValidException bindException){
        BindingResult bindingResult = bindException.getBindingResult();// bindingResult就是验证错误的结果
        System.out.println(bindingResult);
        StringBuffer sb = new StringBuffer("数据校验失败,原因是:");
        List<FieldError> fieldErrors = bindingResult.getFieldErrors();
        for (FieldError fieldError : fieldErrors) {
            /**
             * fieldError.getField 那个字段
             * fieldError.getDefaultMessage 错误原因
             */

            sb.append(fieldError.getDefaultMessage()+"!");
        }
        return ResponseEntity.badRequest().body(sb.toString());
    }

}
rootDream
关注
专栏目录
开发服务端校验组件——validator
m0_52322439的博客
07-28 529
hibernate-validator介绍 早期的网站,用户输入一个邮箱地址,需要将邮箱地址发送到服务端,服务端进行校验校验成功后,给前端一个响应。 有了JavaScript后,校验工作可以放在前端去执行。那么为什么还需要服务端校验呢? 因为前端传来的数据不可信。前端很容易获取到后端的接口,如果有人直接调用接口,就可能会出现非法数据,所以服务端也要数据校验。 总的来说: 前端校验:主要是提高用户体验 后端校验:主要是保证数据安全可靠 校验参数基本上是一个体力活,而且冗余代码繁多,
基于hibernate-validator参数校验实战
Lemon_life
11-25 500
Maven 依赖 <validator.version>7.0.1.Final</validator.version> <jakarta.version>4.0.0</jakarta.version> <dependency> <groupId>org.hibernate.validator</groupId> <artifactId>hibernate-validator</artifa
Hibernate Validator参数校验
contact97的博客
02-15 1429
Hibernate Validator介绍 校验参数基本上是一个体力活,而且冗余代码繁多,也影响代码的可读性,我们需要一个比较优雅的方式来解决这个问题。Hibernate Validator 框架刚好解决了这个问题,可以以很优雅的方式实现参数校验,让业务代码和校验逻辑分开,不再编写重复的校验逻辑。 1hibernate-validator优势: 验证逻辑与业务逻辑之间进行了分离,降低了程序耦合度 统一且规范的验证方式,无需你再次编写重复的验证代码 你将更专注于你的业务,将这些繁琐的事情统统丢在一边
Hibernate Validator 数据校验框架
最新发布
从基础到源码解析的学习记录
08-05 2264
JSR:Java Specification Requests的缩写,意思是Java规范提案是指向JCP(Java Community Process) 提出新增一个标准化技术规范的正式请求任何人都可以提交JSR,以向Java平台增添新的API和服务JSR已成为Java界的一个重要标准就是这个JSR规范之一Bean Validation是一个运行时的数据验证框架的标准JSR303是专家组成员向JCP提交的第1版Bean Validation,即针对bean数据校验提出的一个规范,
hibernate-validator
java 学习路
11-13 235
在web工程中,对于用户的录入,都是要做校验,有格式的校验,也有逻辑的校验。 举例: 格式的校验:时间格式的校验,数字格式的校验,取值范围的校验 逻辑的校验:结束时间必须大于等于开始时间,结束时间必须大于当前时间 jdk提供了 javax.validation 接口的定义 hibernate-validator 是对其的实现,也是项目中最常用的,例如:Spring mvn 就采用其做...
如何通过Hibernate-Validation进行参数验证
2401_84048832的博客
04-12 368
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题(都整理成文档,小部分截图)以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
hibernate-validator-5.4.1.Final.jar
05-14
这是数据校验的jar包,使用了hibernate框架的部分功能,上传上来以方便博客里面进行引用...需要用的朋友也可以下载使用
hibernate-validator.rar
06-05
Hibernate Validator 是一个基于 Java Bean Validation 规范的开源验证框架,它是 Hibernate 项目的一部分,主要用于在 Java 应用程序中实现数据校验。本篇文章将深入探讨 Hibernate Validator 的核心概念、使用方法...
hibernate-validator-5.2.4.Final.jar
05-11
Hibernate Validator 支持多语言环境,通过指定 locale 参数,可以为不同地区的用户提供本地化的错误消息。这极大地提升了用户体验,使得错误提示更加友好。 三、元数据获取 除了运行时验证,Hibernate Validator ...
hibernate-validator-5.0.0.CR2-dist.zip
08-14
使用hibernate-validator 进行校验的jar包,里面包括了基础hibernate-validator-5.0.0.CR2.jar hibernate-validator-annotation-processor-5.0.0.CR2.jar 之外,还包括了el-api-2.2.jar javax.el-2.2.4等项目必不可...
hibernate-Validator
03-28
hibernate必须JAR包(文件)下载 自己在网上找了好长时间,浪费自己好长时间,为了让更多想学hibernate的同学能够更快的找到jar包,我这里就和大家共享一下吧。 我们一起来学习hibernate吧 antlr-2.7.6.jar commons-collections-3.1.jar dom4j-1.6.1.jar hibernate3.jar
hibernate参数校验
qq_35826313的博客
02-08 281
参数校验 https://www.1024sou.com/article/258139.html
springboot使用validator进行参数校验
小哥哥的博客
05-31 5854
前言 公司项目是前后端分离的,为了保证前端传输数据的合法性,对参数进行校验就很有必要。hibernate-validator就是一个不错的参数校验的解决方法。spring-boot-starter-web包里面有hibernate-validator的包,所以不需要引用hibernate validator依赖,直接就可以用。 一、配置validator Validator是javax包下的...
hibernate.validator校验
u012206730的专栏
11-26 563
为什么要使用hibernate.validator? 我们在编写接口的时候,会有各种各样形式的入参。我们不可能不做任何校验就直接进入业务代码进行程序运行,因为我们都会有个基础数据验证机制。比如入参是否为空,是否为数字,是否为正确的日期格式等等。这种基础的数据验证,代码并不复杂,但是要每个业务类都去写,工作量就翻倍加了,而且每个接口都写也是不符合常理的编码。而数据验证又分为两种,一种是无业务关联的...
hibernate-validator校验
09-23
### 回答1: Hibernate Validator是一个用于Java Bean验证的框架,它提供了一组注解和API,用于验证Java Bean的属性值是否符合指定的规则和约束。它可以用于验证表单数据、REST API请求、数据库实体等各种场景下的数据。Hibernate Validator支持多种验证规则,包括基本数据类型、字符串、日期、集合、数组等。它还支持自定义验证规则和错误消息。使用Hibernate Validator可以有效地减少代码量和提高开发效率。 ### 回答2: Hibernate Validator是一个流行的Java开源校验框架,它是基于JSR 303规范(Bean验证)的实现。它提供了一组注释和API,用于对JavaBean进行验证和校验Hibernate Validator提供了很多内置的校验注释,比如@NotNull、@NotEmpty、@Min、@Max等。这些注释可以直接应用在JavaBean的属性上,通过注释指定的校验规则来验证属性的值是否合法。同时,Hibernate Validator还支持自定义校验注释,可以根据业务需求来定义新的注释,并实现相应的校验逻辑。 Hibernate Validator不仅可以对单个属性进行校验,还支持对整个JavaBean进行校验。例如,可以在JavaBean的类级别上添加@Valid注释,来验证整个对象的合法性。此外,还可以通过分组校验来实现在不同场景下不同的校验规则。 除了注释方式外,Hibernate Validator还提供了一套强大的API,通过编程方式来进行校验和验证。通过ValidatorFactory和Validator两个主要的接口,可以创建Validator对象并执行校验操作。可以验证单个属性的值,也可以验证整个JavaBean对象。 Hibernate Validator还提供了国际化的支持,可以根据不同的区域设置显示不同的错误信息。同时,还能够将校验错误信息与具体的校验注释进行关联,方便开发者快速定位问题。 总结来说,Hibernate Validator提供了一种有效、灵活和方便的方式来对JavaBean进行校验。它的注释和API丰富多样,并且支持自定义校验规则,同时还提供了国际化和错误信息关联等特性,使得校验过程更加强大和可控。它在Java开发中的应用越来越广泛,为开发者提供了一种便捷的校验解决方案。 ### 回答3: Hibernate Validator是一个基于JSR 380规范的校验框架,它可以轻松地对Java对象进行校验。通过使用Hibernate Validator,开发人员可以在应用程序中方便地添加校验规则,并且可以验证这些规则是否被满足。 Hibernate Validator提供了一组注解,这些注解可以附加在JavaBean的属性上,以标识需要进行校验的规则。例如,@NotNull注解用于确保属性的值不为空,@Size注解用于确保字符串类型的属性的长度在指定范围内,等等。除了注解外,Hibernate Validator还提供了一些内置的校验器,用于验证各种数据类型的属性,例如字符串、数字、日期等。 使用Hibernate Validator进行校验非常简单。只需要在需要校验JavaBean上添加注解,并在需要校验的时候调用校验方法即可。校验方法会返回一个包含校验结果的对象,开发人员可以根据需要进行处理。校验方法还可以接受一个可选的校验分组参数,用于校验不同场景下的不同规则。 Hibernate Validator还提供了一些扩展功能,用于自定义校验规则。开发人员可以创建自定义的校验注解,并编写相应的校验器来实现特定的校验逻辑。这使得Hibernate Validator非常灵活,可以满足各种不同的校验需求。 总结来说,Hibernate Validator是一个强大而灵活的校验框架,能够方便地对Java对象进行校验。使用Hibernate Validator可以增加应用程序的稳定性和可靠性,减少错误和异常的发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值