数据校验很重要,在前端对数据进行校验的情况下,我们还是要对传入后端的数据再进行一遍校验,避免用户绕过浏览器直接通过一些 HTTP 工具直接向后端请求一些违法数据。
虽然我们通过 if/else 语句对请求的每一个参数一一校验。但是这样写起来太麻烦了,而且破坏了单一职责原则。所以今天我们来看一下 Spring Boot validation 。
首先我们先来看两个注解
1. @Validated和@Valid 的区别
@Validated:
可以用在类型、方法和方法参数上。但是不能用在成员属性(字段)上; 用在方法入参上无法单独提供嵌套验证功能;能配合嵌套验证注解 @Valid 进行嵌套验证。
@Valid:
可以用在方法、构造函数、方法参数和成员属性(字段)上;
用在方法入参上无法单独提供嵌套验证功能;能够用在成员属性(字段)上,提示验证框架进行嵌套验证;;能配合嵌套验证注解 @Valid 进行嵌套验证。
ex1:
package com.scaffold.test.entity;
import lombok.Data;
import lombok.EqualsAndHashCode;
import javax.validation.constraints.NotBlank;
import javax.validation.constraints.NotNull;
import java.io.Serializable;
/**
* 伙伴
*/
@Data
@EqualsAndHashCode(callSuper = false)
public class Mate implements Serializable {
private static final long serialVersionUID=1L;
@NotBlank(message = "小伙伴的name不能为空")
private String name;
@NotNull(message = "小伙伴的age不能为空")
private Integer age;
}
import lombok.Data;
import lombok.EqualsAndHashCode;
import org.hibernate.validator.constraints.Range;
import org.springframework.data.annotation.Id;
import javax.validation.Valid;
import javax.validation.constraints.NotBlank;
import javax.validation.constraints.NotNull;
import javax.validation.constraints.Size;
import java.io.Serializable;
import java.util.List;
@Data
@EqualsAndHashCode(callSuper = false)
public class Student implements Serializable {
private static final long serialVersionUID=1L;
@Id
@Range(min = 1, message = "id不能为空")
private int id;
@NotBlank(message = "name不能为空")
private String name;
@NotNull(message = "age不能为空")
private Inte