在Spring中进行参数校验,格式化,参数范围,自定义校验规则的处理

最新推荐文章于 2024-06-03 14:47:48 发布
最新推荐文章于 2024-06-03 14:47:48 发布
阅读量4.2k 收藏 2
点赞数 1

使用背景

目前在项目中,参数校验的工作都在前端完成,而后端接口只处理业务逻辑,但是这种方式不太合理,绕过页面直接进行http请求,会有系统异常以及脏数据的风险,所以推荐使用Bean Validation 基于 JSR 303 - Bean Validation参数校验框架在后端接口做参数校验,格式化校验,以及参数可选范围的校验,这样既能规避大部分因参数缺失而产生的系统异常,也能在接口联调阶段,提高联调效率,减少前后端同学在联调时排查问题的时间

Hibernate Validator 是 Bean Validation 的参考实现。Hibernate Validator 提供了 JSR 303 规范中所有内置 constraint 的实现,目前已升级到Bean Validation 2.0 / JSR - 380,除此之外还有一些附加的 constraint。该Hibernate不是ORM的Hibernate

举例Bean Validation 中的 constraint (约束,限制),Bean Validation 的注解在javax.validation.constraints下

约束限制
@Null被注释的元素必须为 null
@NotNull被注释的元素必须不为 null
@AssertTrue被注释的元素必须为 true
@AssertFalse被注释的元素必须为 false
@Min(value)被注释的元素必须是一个数字,其值必须大于等于指定的最小值
@Max(value)被注释的元素必须是一个数字,其值必须小于等于指定的最大值
@DecimalMin(value)被注释的元素必须是一个数字,其值必须大于等于指定的最小值
@DecimalMax(value)被注释的元素必须是一个数字,其值必须小于等于指定的最大值
@Size(max, min)被注释的元素的大小必须在指定的范围内
@Digits (integer, fraction)被注释的元素必须是一个数字,其值必须在可接受的范围内
@Past被注释的元素必须是一个过去的日期
@Future被注释的元素必须是一个将来的日期
@Pattern(value)被注释的元素必须符合指定的正则表达式

Hibernate Validator 附加的 constraint / Hibernate Validator是JSR - 303 的最好实现,目前规范已升级到 JSR

约束限制
@Email被注释的元素必须是电子邮箱地址
@Length被注释的字符串的大小必须在指定的范围内
@NotEmpty被注释的字符串的必须非空
@Range被注释的元素必须在合适的范围内

使用方法

Bean Validation 是JDK 1.6 +后内置的,包名为javax.validation.constraints

Hibernate Validator 则需要引入jar包,包名为org.hibernate.validator.constraints

POM.xml

 

<dependency>

    <groupId>org.hibernate</groupId>

    <artifactId>hibernate-validator</artifactId>

    <version>6.0.1.Final</version> 

</dependency>

实体类

import org.hibernate.validator.constraints.Email;

import org.hibernate.validator.constraints.Length;

import org.hibernate.validator.constraints.Range;

import javax.validation.constraints.Max;

import javax.validation.constraints.Min;

import javax.validation.constraints.NotNull;

import javax.validation.constraints.Past;

import java.util.Date;

 

public class ValidationDemo {

    private String id;

 

    @Length(min = 2, max = 6, message = "用户名长度要求在{min}-{max}之间")

    @NotNull(message = "用户名不可为空")

    private String userName;

 

    @Email(message = "邮箱格式错误")

    private String email;

 

    @Past(message = "出生日期错误")

    private Date birthDay;

 

    @Min(value = 18, message = "年龄错误")

    @Max(value = 80, message = "年龄错误")

    private Integer age;

 

    @Range(min = 0, max = 1, message = "性别选择错误")

    private Integer sex;

}

 

关于@Valid和Validated的比较,根据实际需求需求选择

@Valid : 没有分组功能,可以用在方法、构造函数、方法参数和成员属性(field)上,如果一个待验证的pojo类,其中还包含了待验证的对象,需要在待验证对象上注解@valid,才能验证待验证对象中的成员属性

@Validated :提供分组功能,可以在入参验证时,根据不同的分组采用不同的验证机制,用在类型、方法和方法参数上。但不能用于成员属性(field)。

Controller

-- @Valid 表示对该实体进行校验

-- BindingResult 则保存对参数的校验结果

@RequestMapping(value = "validation", method = RequestMethod.POST)

public JsonResult validation(@Valid @RequestBody ValidationDemo demo, BindingResult result) {

    JsonResult jsonResult = new JsonResult();

    if (result.hasErrors()) {

        result.getAllErrors().forEach(err -> {

            jsonResult.setCode(ApiConstants.JsonResult.FAIL);

            jsonResult.setMsg(err.getDefaultMessage());

        });

    }

    return jsonResult;

}

RequestBody

{

  "age": 19,

  "birthDay": "2019-04-14T09:05:39.604Z",

  "email": "string",

  "id": "string",

  "sex": 0,

  "userName": "string"

}

Response

{

  "code": 1,

  "msg": "邮箱格式错误",

  "total": 0,

  "totalpage": 0

}

 

由此可见,参数的校验已经生效,因为email不符合@Email的校验规则,具体校验规则可以查看@Email的实现EmailValidator.java

 

userName 的错误message 里面有{min} - {max} ?

RequestBody

{

  "age": 19,

  "birthDay": "2019-04-14T09:05:39.604Z",

  "email": "string",

  "id": "string",

  "sex": 0,

  "userName": ""

}

Response

{

  "code": 1,

  "msg": "用户名长度要求在2-6之间",

  "total": 0,

  "totalpage": 0

}

Hibernate Validator 通过EL表达式获取到了在@length中定义的min以及max属性的值

在上面的Controller中,需要在在接口参数中,增加一个BindingResult来接收校验的结果,每一个BindingResult与@Valid是一一对应的,如果有多个@Valid,那么需要对个BindResult来保存校验结果

进阶使用,统一处理校验结果并返回前端

在 ResponseEntityExceptionHandler (Line 162) 中,如果验证出现异常的时候是抛出了MethodArgumentNotValidException

MethodArgumentNotValidException 描述:

 

Exception to be thrown when validation on an argument annotated with {@code @Valid} fails.

 

当使用@Valid注解的参数验证失败是抛出异常

 

所以在BaseController中对MethodArgumentNotValidException进行处理

Controller

-- 对接口进行简化,通过异常捕获的方式对校验结果返回给前端

@RequestMapping(value = "validation", method = RequestMethod.POST)

public JsonResult validation(@Valid @RequestBody ValidationDemo demo) {

    return null;

}

BaseController

 

if (e instanceof MethodArgumentNotValidException) {

    res.setCode(ApiConstants.JsonResult.FAIL);

    res.setMsg(JSONArray.toJSONString(((MethodArgumentNotValidException) e).getBindingResult().getAllErrors().stream().map(ObjectError::getDefaultMessage).collect(Collectors.toList())));

}

Response

{

  "code": 1,

  "msg": "[\"年龄错误\",\"邮箱格式错误\"]",

  "total": 0,

  "totalpage": 0

}

 

分组校验

在实际使用中,有可能我们针对一个属性,有多个校验规则,这时候就要使用到分组校验了

改造实体

public class ValidationDemo {

    private String id;

 

    @Length(min = 2, max = 6, message = "用户名长度要求在{min}-{max}之间")

    @NotNull(message = "用户名不可为空")

    private String userName;

 

    // 表示分组为Adult时使用该校验规则

    @Email(message = "邮箱格式错误")

    @NotBlank(message = "邮箱不可为空", groups = {ValidationDemo.Adult.class})

    private String email;

 

    @Past(message = "出生日期错误")

    private Date birthDay;

 

    @Min(value = 18, message = "年龄错误")

    @Max(value = 80, message = "年龄错误")

    private Integer age;

 

    @Range(min = 0, max = 1, message = "性别选择错误")

    private Integer sex;

 

    // 添加两个分组

    public interface Adult {

    }

 

    public interface Minor {

    }

}

测试一下

// 这里将分组设置为Minor,目的是不校验邮箱字段

@RequestMapping(value = "validation", method = RequestMethod.POST)

public JsonResult validation(@Validated({ValidationDemo.Adult.class}) @RequestBody ValidationDemo demo) {

    return null;

}

 

RequestBody:

{

  "age": 0,

  "birthDay": "2019-04-14T10:39:08.501Z",

  "email": "",

  "id": "string",

  "sex": 0,

  "userName": "string"

}

Response:

{

  "code": 1,

  "msg": "[\"邮箱不可为空\"]",

  "total": 0,

  "totalpage": 0

}

如果是接口使用Minor分组呢?

RequestBody:

{

  "age": 0,

  "birthDay": "2019-04-14T10:39:08.501Z",

  "email": "",

  "id": "string",

  "sex": 0,

  "userName": "string"

}

Response:

{

  "code": 0,

  "data": [

    {}

  ],

  "extra": "string",

  "msg": "string",

  "result": {},

  "total": 0,

  "totalpage": 0

}

 

并没有提示邮箱不可为空,由此可见,分组验证已经生效

 

自定义校验规则

例如新建一个自定义日期格式的校验

@Documented

@Retention(RetentionPolicy.RUNTIME)

@Target({ElementType.METHOD, ElementType.FIELD, ElementType.PARAMETER, ElementType.ANNOTATION_TYPE})

@Constraint(validatedBy = {DateFormatByPatternValidator.class})

public @interface DateFormatByPattern {

    String pattern() default "yyyy-MM-dd HH:mm";

 

    //默认错误消息

    String message() default "日期格式错误";

 

    //分组

    Class<?>[] groups() default {};

 

    //负载

    Class<? extends Payload>[] payload() default {};

}

同时新建一个对应的校验器

public class DateFormatByPatternValidator implements ConstraintValidator<DateFormatByPattern, String> {

 

    private DateFormatByPattern dateFormatByPattern;

 

    @Override

    public void initialize(DateFormatByPattern constraintAnnotation) {

        dateFormatByPattern = constraintAnnotation;

    }

 

    @Override

    public boolean isValid(String value, ConstraintValidatorContext context) {

        //假如参数为空的话,返回true,如果要对参数值进行非空校验的话,通过@NotNull来校验,这样与日期格式校验解耦

        if (StringUtils.isNotBlank(value)) {

            String pattern = dateFormatByPattern.pattern();

            SimpleDateFormat dateFormat = new SimpleDateFormat(pattern);

            try {

                dateFormat.parse(value);

            } catch (ParseException e) {

                return false;

            }

        }

        return true;

    }

}

改造实体

//使用自定义规则校验前端参数

@DateFormatByPattern(pattern = "yyyy-MM-dd")

//因为同时用到了分组校验,所以在stringDate上添加@Valid,使校验生效

@Valid

private String stringDate;

测试一下

 

RequestBody:

{

  "age": 0,

  "birthDay": "2019-04-15T08:23:21.683Z",

  "email": "",

  "id": "string",

  "sex": 0,

  "stringDate": "string",

  "userName": "string"

}

Response:

{

  "code": 1,

  "msg": "[\"日期格式错误\",\"邮箱不可为空\",\"年龄错误\"]",

  "total": 0,

  "totalpage": 0

}

由此可见,自定义校验已生效

successdm
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Validate 相关参数自定义验证规则
m0_37829277的博客
06-19 1245
一、官网地址:http://bassistance.de/jquery-plugins/jquery-plugin-validation 二、默认校验规则 required:true 必输字段 remote:"remote-valid.jsp" 使用ajax方法调用remote-valid.jsp验证输入值 email:true 必须输入正确格式的电子邮件 url:true 必须输入正确格式的网址 dat
Springboot参数校验自定义参数校验
酸奶盖儿的博客
02-17 4437
1. 为什么需要参数校验 在日常的接口开发,为了防止非法参数对业务造成影响,经常需要对接口的参数校验,例如登录的时候需要校验用户名密码是否为空,创建用户的时候需要校验邮件、手机号码格式是否准确。靠代码对接口参数一个个校验的话就太繁琐了,代码可读性极差。 Validator框架就是为了解决开发人员在开发的时候少写代码,提升开发效率;Validator专门用来进行接口参数校验,例如常见的必填校验,email格式校验,用户名必须位于6到12之间 等等… 2. SpringBoot集成参数校验 2.1 引入依
Java 4种校验注解(值校验范围校验、长度校验、格式校验)及校验多字段前端必传其一
C__jx的博客
03-30 2262
验证注解的元素值在最小值和最大值之间,并且类型为BigDecimal,BigInteger,CharSequence,byte,short,int,long。被注解的元素其值必须大于等于最小值,并且类型为int,long,float,double。被注解的元素其值必须小于等于最小值,并且类型为int,long,float,double。被注解的元素的长度必须在指定范围内,并且类型为String,Array,List,Map。被注解的元素必须为过去的一个时间,并且类型为java.util.Date。
SpringBoot 参数验证的几种方式
最新发布
Zyw907155124的博客
06-03 1830
1、为什么要进行参数验证?数据完整性与准确性、安全防护、性能优化、用户体验、代码可维护性、遵循最佳实践、减少异常处理、合规性 2、验证方式:if 语句判断、Assert、Validator、自定义验证注解
java的validation框架(参数校验
weixin_45703155的博客
04-20 7711
*** 自定义手机号注解*///注解的作用目标(可以设置作用在类,方法等等)@Target({ElementType.FIELD }) //注解的保留策略(注解的生命周期) @Retention(RetentionPolicy.RUNTIME) //不同之处:与注解关联的验证器//注解验证不通过时输出的信息String message() default "手机号验证错误";//约束注解在验证时所属的组别Class
Java后端检验接口参数,编程语言程序员写接口参数校验
weixin_42141437的博客
03-12 509
【金融特辑】光大银行科技部DBA女神带你从0到1揭秘MGR对于写java的程序员来说,不管是写单纯的接口、还是页面后台一把梭,后端参数校验的功能都是整个代码不可或缺的一部分,它可以从系统入口过滤掉一些不合法的数据,以确保我们的系统稳定。还记得我刚入行Java写后端那会儿,因为刚从Android端转后端开发,对对端开发还不是很熟悉。有天我们架构师老大给了我一个需求、要写一个接口给客户端调用,功能其实...
使用Java、hibernate validator注解校验入参,格式化出参(入参)
不羁鱼|Karle
07-28 3494
在项目执行真正业务代码前,一般都需要对于前端的入参值进行一轮的判断,而一般的做法是写if语句进行值的判断,如下例子   public boolean insertOneUser(String name, int age) { if (name == null || name == "") { System.out.println("请输入名称"); return false;...
Spring自定义多时间参数校验注解
mfkarj的博客
03-31 2043
最近做参数判断的时候发现原有的参数校验无法判断多时间关系。 啥叫多时候关系?举个栗子 早餐时间必须在午餐时间之前,晚餐必须在午餐之前(你们要想成今天的早餐昨天的午餐我就没办法了...) 理想的办法是增加一个自定义校验注解,在注解里设定哪个时间参数要在我这个时间之前,哪个时间参数要在我的时间之后,一通研究之后发现实现接口ConstraintValidator只能拿到当前注解的属性或者类以及当前...
java后台使用注解校验参数
YouAreMy_Sunshine的博客
06-08 2375
springBoot
自定义校验注解框架(validator)
04-18
定义和实现完成后,我们可以在模型类或方法参数上使用自定义注解,Spring等框架会在执行前自动进行校验: ```java public class User { @Email private String email; } ``` 5. **异常处理** 如果校验失败...
统一进行请求参数格式化操作.zip
05-26
本项目"统一进行请求参数格式化操作.zip"展示了如何在Spring Boot应用使用它们进行请求参数校验,并通过分组实现不同参数校验逻辑。 首先,`@Validated` 是Spring提供的一个注解,用于在控制器方法的参数上...
Springboot 自定义校验代码实例
08-25
在上述示例,我们创建了一个检查字符串是否以特定字符开始的校验规则,这只是一个基础示例,实际上可以扩展到更复杂的校验逻辑,如日期格式、数字范围等。了解并掌握自定义校验对于提高Spring Boot应用的质量和...
spring aop+自定义注解+反射实现统一校验脚手架
05-24
工程介绍:SpringBoot项目脚手架,利用spring aop+java反射实现自定义注解校验参数 源码里有使用都例子在DemoContorller example1:校验userName参数必填 @CheckParams(notNull = true) private String userName;...
Spring校验器(Validator)的深入讲解
08-27
Spring框架,`Validator`接口提供了一种优雅的方式来实现数据的校验,尤其是在处理用户输入或业务逻辑之前确保数据的正确性。Spring的`Validator`组件遵循DRY(Don't Repeat Yourself)原则,帮助开发者避免重复...
Springboot @Validated注解详细说明
qq_48721706的博客
08-06 9779
Spring Boot,@Validated注解用于验证请求参数。它可以应用在Controller类或方法上。
Spring数据校验@Validated
weixin_59100424的博客
05-29 272
通过 @ControllerAdvice 实现全局异常处理,在@ControllerAdvice捕获MethodArgumentNotValidException异常,来处理@Validated 验证返回。使用@Validated后如果验证失败会抛出一个MethodArgumentNotValidException 异常,这个异常会被做默认处理Spring 的 @valid maven在springBoot核心包里,如果使用springBoard则不用引包。
参数取值范围校验
wxf_suzhou的博客
07-02 1988
1.将要校验的字段以(字段名=类型:取值范围)写入配置文件2.通过相对路径获取配置文件的数据3.从传参获取所有待校验的字段,并根据校验规则进行校验扩展:Java 读取 .properties 配置文件的几种方式(1).读取相对路径下的.properties时,此时src为根路径,如果要读取src/config/rule.properties文件时   √       ×ps:一旦文件路径有误,...
Spring参数校验@Validation注解的详细介绍
weixin_42279822的博客
08-09 1464
Valid除了使用预定义的验证注解,你还可以创建自定义的验证器来满足特定的验证需求。要创建一个自定义的验证器,需要实现接口。return age!Class
使用注解校验日期格式@DateFormat
baidu_34829462的博客
06-24 2230
DateFormat 校验日期格式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值