在Spring中进行参数校验,格式化,参数范围,自定义校验规则的处理

最新推荐文章于 2024-06-03 14:47:48 发布
最新推荐文章于 2024-06-03 14:47:48 发布
阅读量4.1k 收藏 2
点赞数 1

使用背景

目前在项目中,参数校验的工作都在前端完成,而后端接口只处理业务逻辑,但是这种方式不太合理,绕过页面直接进行http请求,会有系统异常以及脏数据的风险,所以推荐使用Bean Validation 基于 JSR 303 - Bean Validation参数校验框架在后端接口做参数校验,格式化校验,以及参数可选范围的校验,这样既能规避大部分因参数缺失而产生的系统异常,也能在接口联调阶段,提高联调效率,减少前后端同学在联调时排查问题的时间

Hibernate Validator 是 Bean Validation 的参考实现。Hibernate Validator 提供了 JSR 303 规范中所有内置 constraint 的实现,目前已升级到Bean Validation 2.0 / JSR - 380,除此之外还有一些附加的 constraint。该Hibernate不是ORM的Hibernate

举例Bean Validation 中的 constraint (约束,限制),Bean Validation 的注解在javax.validation.constraints下

约束限制
@Null被注释的元素必须为 null
@NotNull被注释的元素必须不为 null
@AssertTrue被注释的元素必须为 true
@AssertFalse被注释的元素必须为 false
@Min(value)被注释的元素必须是一个数字,其值必须大于等于指定的最小值
@Max(value)被注释的元素必须是一个数字,其值必须小于等于指定的最大值
@DecimalMin(value)被注释的元素必须是一个数字,其值必须大于等于指定的最小值
@DecimalMax(value)被注释的元素必须是一个数字,其值必须小于等于指定的最大值
@Size(max, min)被注释的元素的大小必须在指定的范围内
@Digits (integer, fraction)被注释的元素必须是一个数字,其值必须在可接受的范围内
@Past被注释的元素必须是一个过去的日期
@Future被注释的元素必须是一个将来的日期
@Pattern(value)被注释的元素必须符合指定的正则表达式

Hibernate Validator 附加的 constraint / Hibernate Validator是JSR - 303 的最好实现,目前规范已升级到 JSR

约束限制
@Email被注释的元素必须是电子邮箱地址
@Length被注释的字符串的大小必须在指定的范围内
@NotEmpty被注释的字符串的必须非空
@Range被注释的元素必须在合适的范围内

使用方法

Bean Validation 是JDK 1.6 +后内置的,包名为javax.validation.constraints

Hibernate Validator 则需要引入jar包,包名为org.hibernate.validator.constraints

POM.xml

 

<dependency>

    <groupId>org.hibernate</groupId>

    <artifactId>hibernate-validator</artifactId>

    <version>6.0.1.Final</version> 

</dependency>

实体类

import org.hibernate.validator.constraints.Email;

import org.hibernate.validator.constraints.Length;

import org.hibernate.validator.constraints.Range;

import javax.validation.constraints.Max;

import javax.validation.constraints.Min;

import javax.validation.constraints.NotNull;

import javax.validation.constraints.Past;

import java.util.Date;

 

public class ValidationDemo {

    private String id;

 

    @Length(min = 2, max = 6, message = "用户名长度要求在{min}-{max}之间")

    @NotNull(message = "用户名不可为空")

    private String userName;

 

    @Email(message = "邮箱格式错误")

    private String email;

 

    @Past(message = "出生日期错误")

    private Date birthDay;

 

    @Min(value = 18, message = "年龄错误")

    @Max(value = 80, message = "年龄错误")

    private Integer age;

 

    @Range(min = 0, max = 1, message = "性别选择错误")

    private Integer sex;

}

 

关于@Valid和Validated的比较,根据实际需求需求选择

@Valid : 没有分组功能,可以用在方法、构造函数、方法参数和成员属性(field)上,如果一个待验证的pojo类,其中还包含了待验证的对象,需要在待验证对象上注解@valid,才能验证待验证对象中的成员属性

@Validated :提供分组功能,可以在入参验证时,根据不同的分组采用不同的验证机制,用在类型、方法和方法参数上。但不能用于成员属性(field)。

Controller

-- @Valid 表示对该实体进行校验

-- BindingResult 则保存对参数的校验结果

@RequestMapping(value = "validation", method = RequestMethod.POST)

public JsonResult validation(@Valid @RequestBody ValidationDemo demo, BindingResult result) {

    JsonResult jsonResult = new JsonResult();

    if (result.hasErrors()) {

        result.getAllErrors().forEach(err -> {

            jsonResult.setCode(ApiConstants.JsonResult.FAIL);

            jsonResult.setMsg(err.getDefaultMessage());

        });

    }

    return jsonResult;

}

RequestBody

{

  "age": 19,

  "birthDay": "2019-04-14T09:05:39.604Z",

  "email": "string",

  "id": "string",

  "sex": 0,

  "userName": "string"

}

Response

{

  "code": 1,

  "msg": "邮箱格式错误",

  "total": 0,

  "totalpage": 0

}

 

由此可见,参数的校验已经生效,因为email不符合@Email的校验规则,具体校验规则可以查看@Email的实现EmailValidator.java

 

userName 的错误message 里面有{min} - {max} ?

RequestBody

{

  "age": 19,

  "birthDay": "2019-04-14T09:05:39.604Z",

  "email": "string",

  "id": "string",

  "sex": 0,

  "userName": ""

}

Response

{

  "code": 1,

  "msg": "用户名长度要求在2-6之间",

  "total": 0,

  "totalpage": 0

}

Hibernate Validator 通过EL表达式获取到了在@length中定义的min以及max属性的值

在上面的Controller中,需要在在接口参数中,增加一个BindingResult来接收校验的结果,每一个BindingResult与@Valid是一一对应的,如果有多个@Valid,那么需要对个BindResult来保存校验结果

进阶使用,统一处理校验结果并返回前端

在 ResponseEntityExceptionHandler (Line 162) 中,如果验证出现异常的时候是抛出了MethodArgumentNotValidException

MethodArgumentNotValidException 描述:

 

Exception to be thrown when validation on an argument annotated with {@code @Valid} fails.

 

当使用@Valid注解的参数验证失败是抛出异常

 

所以在BaseController中对MethodArgumentNotValidException进行处理

Controller

-- 对接口进行简化,通过异常捕获的方式对校验结果返回给前端

@RequestMapping(value = "validation", method = RequestMethod.POST)

public JsonResult validation(@Valid @RequestBody ValidationDemo demo) {

    return null;

}

BaseController

 

if (e instanceof MethodArgumentNotValidException) {

    res.setCode(ApiConstants.JsonResult.FAIL);

    res.setMsg(JSONArray.toJSONString(((MethodArgumentNotValidException) e).getBindingResult().getAllErrors().stream().map(ObjectError::getDefaultMessage).collect(Collectors.toList())));

}

Response

{

  "code": 1,

  "msg": "[\"年龄错误\",\"邮箱格式错误\"]",

  "total": 0,

  "totalpage": 0

}

 

分组校验

在实际使用中,有可能我们针对一个属性,有多个校验规则,这时候就要使用到分组校验了

改造实体

public class ValidationDemo {

    private String id;

 

    @Length(min = 2, max = 6, message = "用户名长度要求在{min}-{max}之间")

    @NotNull(message = "用户名不可为空")

    private String userName;

 

    // 表示分组为Adult时使用该校验规则

    @Email(message = "邮箱格式错误")

    @NotBlank(message = "邮箱不可为空", groups = {ValidationDemo.Adult.class})

    private String email;

 

    @Past(message = "出生日期错误")

    private Date birthDay;

 

    @Min(value = 18, message = "年龄错误")

    @Max(value = 80, message = "年龄错误")

    private Integer age;

 

    @Range(min = 0, max = 1, message = "性别选择错误")

    private Integer sex;

 

    // 添加两个分组

    public interface Adult {

    }

 

    public interface Minor {

    }

}

测试一下

// 这里将分组设置为Minor,目的是不校验邮箱字段

@RequestMapping(value = "validation", method = RequestMethod.POST)

public JsonResult validation(@Validated({ValidationDemo.Adult.class}) @RequestBody ValidationDemo demo) {

    return null;

}

 

RequestBody:

{

  "age": 0,

  "birthDay": "2019-04-14T10:39:08.501Z",

  "email": "",

  "id": "string",

  "sex": 0,

  "userName": "string"

}

Response:

{

  "code": 1,

  "msg": "[\"邮箱不可为空\"]",

  "total": 0,

  "totalpage": 0

}

如果是接口使用Minor分组呢?

RequestBody:

{

  "age": 0,

  "birthDay": "2019-04-14T10:39:08.501Z",

  "email": "",

  "id": "string",

  "sex": 0,

  "userName": "string"

}

Response:

{

  "code": 0,

  "data": [

    {}

  ],

  "extra": "string",

  "msg": "string",

  "result": {},

  "total": 0,

  "totalpage": 0

}

 

并没有提示邮箱不可为空,由此可见,分组验证已经生效

 

自定义校验规则

例如新建一个自定义日期格式的校验

@Documented

@Retention(RetentionPolicy.RUNTIME)

@Target({ElementType.METHOD, ElementType.FIELD, ElementType.PARAMETER, ElementType.ANNOTATION_TYPE})

@Constraint(validatedBy = {DateFormatByPatternValidator.class})

public @interface DateFormatByPattern {

    String pattern() default "yyyy-MM-dd HH:mm";

 

    //默认错误消息

    String message() default "日期格式错误";

 

    //分组

    Class<?>[] groups() default {};

 

    //负载

    Class<? extends Payload>[] payload() default {};

}

同时新建一个对应的校验器

public class DateFormatByPatternValidator implements ConstraintValidator<DateFormatByPattern, String> {

 

    private DateFormatByPattern dateFormatByPattern;

 

    @Override

    public void initialize(DateFormatByPattern constraintAnnotation) {

        dateFormatByPattern = constraintAnnotation;

    }

 

    @Override

    public boolean isValid(String value, ConstraintValidatorContext context) {

        //假如参数为空的话,返回true,如果要对参数值进行非空校验的话,通过@NotNull来校验,这样与日期格式校验解耦

        if (StringUtils.isNotBlank(value)) {

            String pattern = dateFormatByPattern.pattern();

            SimpleDateFormat dateFormat = new SimpleDateFormat(pattern);

            try {

                dateFormat.parse(value);

            } catch (ParseException e) {

                return false;

            }

        }

        return true;

    }

}

改造实体

//使用自定义规则校验前端参数

@DateFormatByPattern(pattern = "yyyy-MM-dd")

//因为同时用到了分组校验,所以在stringDate上添加@Valid,使校验生效

@Valid

private String stringDate;

测试一下

 

RequestBody:

{

  "age": 0,

  "birthDay": "2019-04-15T08:23:21.683Z",

  "email": "",

  "id": "string",

  "sex": 0,

  "stringDate": "string",

  "userName": "string"

}

Response:

{

  "code": 1,

  "msg": "[\"日期格式错误\",\"邮箱不可为空\",\"年龄错误\"]",

  "total": 0,

  "totalpage": 0

}

由此可见,自定义校验已生效

successdm
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Validate 相关参数自定义验证规则
m0_37829277的博客
06-19 1238
一、官网地址:http://bassistance.de/jquery-plugins/jquery-plugin-validation 二、默认校验规则 required:true 必输字段 remote:"remote-valid.jsp" 使用ajax方法调用remote-valid.jsp验证输入值 email:true 必须输入正确格式的电子邮件 url:true 必须输入正确格式的网址 dat
Spring数据校验@Validated
weixin_59100424的博客
05-29 269
通过 @ControllerAdvice 实现全局异常处理,在@ControllerAdvice捕获MethodArgumentNotValidException异常,来处理@Validated 验证返回。使用@Validated后如果验证失败会抛出一个MethodArgumentNotValidException 异常,这个异常会被做默认处理Spring 的 @valid maven在springBoot核心包里,如果使用springBoard则不用引包。
前后端数据校验
usa_washington的博客
02-03 1730
数据校验
Spring参数校验@Validation注解的详细介绍
weixin_42279822的博客
08-09 1451
Valid除了使用预定义的验证注解,你还可以创建自定义的验证器来满足特定的验证需求。要创建一个自定义的验证器,需要实现接口。return age!Class
SpringBoot 参数验证的几种方式
最新发布
Zyw907155124的博客
06-03 1212
1、为什么要进行参数验证?数据完整性与准确性、安全防护、性能优化、用户体验、代码可维护性、遵循最佳实践、减少异常处理、合规性 2、验证方式:if 语句判断、Assert、Validator、自定义验证注解
使用注解校验日期格式@DateFormat
baidu_34829462的博客
06-24 2206
DateFormat 校验日期格式
SpringBoot+@Validated实现参数验证(非空、类型、范围、格式等)-若依前后端导入Excel数据并校验为例
BADAO_LIUMANG_QIZHI的博客
11-15 5133
在上面搭建SpringBoot+Vue并实现Excel导入的基础上,为避免导入的excel数据格式不规范导致产生大量脏数据,所以需要对excel的数据进行校验,比如不能为空、类型是否为数字、数字范围等等规则。若依官方对这块有专门说明说明比较简单,具体实现流程如下,也可参考其用户导入的实现代码和流程。这里对用户账号做了非空校验,需要在实体类上对应属性添加查看@NotBlank注解的实现发现其来自javax.validation。注:博客:关注公众号霸道的程序猿。
自定义校验注解框架(validator)
04-18
定义和实现完成后,我们可以在模型类或方法参数上使用自定义注解,Spring等框架会在执行前自动进行校验: ```java public class User { @Email private String email; } ``` 5. **异常处理** 如果校验失败...
统一进行请求参数格式化操作.zip
05-26
本项目"统一进行请求参数格式化操作.zip"展示了如何在Spring Boot应用使用它们进行请求参数校验,并通过分组实现不同参数校验逻辑。 首先,`@Validated` 是Spring提供的一个注解,用于在控制器方法的参数上...
Springboot 自定义校验代码实例
08-25
在上述示例,我们创建了一个检查字符串是否以特定字符开始的校验规则,这只是一个基础示例,实际上可以扩展到更复杂的校验逻辑,如日期格式、数字范围等。了解并掌握自定义校验对于提高Spring Boot应用的质量和...
spring aop+自定义注解+反射实现统一校验脚手架
05-24
工程介绍:SpringBoot项目脚手架,利用spring aop+java反射实现自定义注解校验参数 源码里有使用都例子在DemoContorller example1:校验userName参数必填 @CheckParams(notNull = true) private String userName;...
Spring Boot技术知识点:如何使用@Valid注解来对邮箱字段进行数据校验
07-04
Spring Boot应用,数据校验是确保输入数据正确性和安全性的重要步骤。`@Valid`注解是Java Bean Validation框架的一部分,它可以帮助...同时,我们还可以通过自定义校验规则和错误处理策略来进一步定制化校验流程。
spring参数校验之validation的使用
zsg0604的博客
02-28 792
spring参数校验之validation的使用 1、在代码编写,经常会遇到参数校验,包括:必填、正则,取值范围限制等 话不多说,上代码 @RestController @RequestMapping("/valida") public class ValidaZsgController{ @RequestMapping("/validaParam") public String validaParam(@Validated @RequestBody ValidaUser user,
使用Java、hibernate validator注解校验入参,格式化出参(入参)
不羁鱼|Karle
07-28 3489
在项目执行真正业务代码前,一般都需要对于前端的入参值进行一轮的判断,而一般的做法是写if语句进行值的判断,如下例子   public boolean insertOneUser(String name, int age) { if (name == null || name == "") { System.out.println("请输入名称"); return false;...
Spring自定义多时间参数校验注解
mfkarj的博客
03-31 2036
最近做参数判断的时候发现原有的参数校验无法判断多时间关系。 啥叫多时候关系?举个栗子 早餐时间必须在午餐时间之前,晚餐必须在午餐之前(你们要想成今天的早餐昨天的午餐我就没办法了...) 理想的办法是增加一个自定义校验注解,在注解里设定哪个时间参数要在我这个时间之前,哪个时间参数要在我的时间之后,一通研究之后发现实现接口ConstraintValidator只能拿到当前注解的属性或者类以及当前...
Spring--实体类Date字段多种格式的校验
每一次对问题的深究,总会收获新的知识和体会
05-22 5489
1、页面上传来的内容是 yyyy-MM-dd
Spring的数据校验
demon7552003的小本本
02-19 853
spring数据校验详解
SpringBoot后端接口参数校验优化
xy631739211的博客
10-26 1092
SpringBoot项目配置文件pom.xml引入依赖 <!--web依赖包,web应用必备--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> 接口参数校验 public String getList(Term ter
Spring Boot 实现接口的各种参数校验
zhiyikeji的博客
01-24 6132
在我们进行接口开发时,在对参数的接收时,我们需要冗余复杂的校验规则进行接口参数校验,接下来推荐一个好用的校验工具Spring Validation。 Java API规范 (JSR303) 定义了Bean校验的标准validation-api,但没有提供实现。hibernate validation是对这个规范的实现,并增加了校验注解如@Email、@Length等。 Spring Validation是对hibernate validation的二次封装,用于支持spring mvc参数自动校验
java swagger入参增时间时间格式校验
07-15
在使用Swagger来定义接口文档时,如果你需要对Java方法入参的时间类型进行格式校验,可以使用`@DateTimeFormat`注解来指定时间格式。该注解是Spring框架的一个注解,用于指定日期时间格式化的模式。 首先,你需要在接口方法的入参上添加`@DateTimeFormat`注解,并设置`pattern`属性来指定日期时间的格式。例如,如果你希望接收的时间格式为"yyyy-MM-dd HH:mm:ss",你可以这样使用注解: ```java @ApiOperation("接口说明") @PostMapping("/example") public void exampleMethod(@ApiParam("时间参数") @RequestParam @DateTimeFormat(pattern = "yyyy-MM-dd HH:mm:ss") LocalDateTime time) { // 方法实现 } ``` 在上述示例,`@DateTimeFormat(pattern = "yyyy-MM-dd HH:mm:ss")`注解指定了时间格式为"yyyy-MM-dd HH:mm:ss"。当调用该接口时,Swagger会根据注解指定的格式进行参数校验。 需要注意的是,在使用`@DateTimeFormat`注解时,你需要确保入参的类型是Java 8的`LocalDateTime`类或者其他支持格式化的日期时间类。 希望这个解答对你有帮助!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值