hibernate validator校验

于 2019-10-15 16:14:08 发布
阅读量506 收藏
点赞数
分类专栏: java
原文链接:https://blog.csdn.net/waynelee0809/article/details/90711049
版权

转载:https://blog.csdn.net/waynelee0809/article/details/90711049

前言
公司项目是前后端分离的,为了保证前端传输数据的合法性,对参数进行校验就很有必要。hibernate-validator就是一个不错的参数校验的解决方法。spring-boot-starter-web包里面有hibernate-validator的包,所以不需要引用hibernate validator依赖,直接就可以用。

一、配置validator
Validator是javax包下的一个接口,hibernate对其进行了一系列的实现。我们需要构建Validator,注入spring中,然后就可以直接引用使用了。

先写个配置类,配置一下Validator。

failFast(true)的意思是快速失败,当检测到第一处不符合的时候就直接返回,不再校验下一个参数。

MethodValidationPostProcessor是controller层参数校验必须的一个Bean。

@Configuration
public class ValidatorConfig {
 
    @Bean
    public MethodValidationPostProcessor methodValidationPostProcessor() {
        MethodValidationPostProcessor postProcessor = new MethodValidationPostProcessor();
        /**设置validator模式为快速失败返回*/
        postProcessor.setValidator(validator());
        return postProcessor;
    }
    
    @Bean
    public Validator validator(){
        ValidatorFactory validatorFactory = Validation.byProvider( HibernateValidator.class )
                .configure()
                .failFast(true)
                .buildValidatorFactory();
        Validator validator = validatorFactory.getValidator();
 
        return validator;
    }
    
}
二、设置校验规则
大多数时候,参数校验是对象属性的校验,所以需要对对象的属性设置校验的规则,java和hibernate提供了一系列注解来帮助我们实现规则的设置。

注解    释义
@Null    被注释的元素必须为 null
@NotNull    被注释的元素必须不为 null
@AssertTrue    被注释的元素必须为 true
@AssertFalse    被注释的元素必须为 false
@Min(value)    被注释的元素必须是一个数字,其值必须大于等于指定的最小值
@Max(value)    被注释的元素必须是一个数字,其值必须小于等于指定的最大值
@DecimalMin(value)    被注释的元素必须是一个数字,其值必须大于等于指定的最小值
@DecimalMax(value)    被注释的元素必须是一个数字,其值必须小于等于指定的最大值
@Size(max=, min=)    被注释的元素的大小必须在指定的范围内
@Digits (integer, fraction)    被注释的元素必须是一个数字,其值必须在可接受的范围内
@Past    被注释的元素必须是一个过去的日期
@Future    被注释的元素必须是一个将来的日期
@Pattern(regex=,flag=)    被注释的元素必须符合指定的正则表达式
以下为Hibernate提供
@NotBlank(message =)    验证字符串非null,且长度必须大于0
@Email    被注释的元素必须是电子邮箱地址
@Length(min=,max=)    被注释的字符串的大小必须在指定的范围内
@NotEmpty    被注释的字符串的必须非空
@Range(min=,max=,message=)    被注释的元素必须在合适的范围内
写一个实体类,使用这些注解,@IsPhone是自定义的注解,后面会说到。

public class User {
    
    private Integer id;
    
    @NotBlank(message="手机号不能为空")
    @IsPhone
    private String phone;
    
    @NotEmpty(message = "用户名不能为空")
    private String username;
    
    @Range(min=1,max=200,message="年龄不能小于1大于200")
    private Integer age;
 
    //省略setter和getter
}
二、@RequestBody 请求参数校验
当使用标准的Restful格式的请求时,参数是json格式,参数会自动转为对象。在@RequestBody后面加个@Valid注解就可以进行参数校验了,参数里添加一个BindingResult就可以接受参数校验结果了。当有错误时,可以返回错误结果响应前端了。

    @PutMapping("/user")
    public ResponseEntity<Object> changeUser(@RequestBody @Valid User user,BindingResult result)throws Exception{
        
            if(result.hasErrors()){
                for (ObjectError error : result.getAllErrors()) {
                    System.out.println(error.getDefaultMessage());
                }
            }
 
        return ResponseEntity.ok().build();
    }
 
三、@RequestParam 请求参数校验
但是当我们使用@RequestParam来接收参数时,再使用上面的方法就不太好使了。毕竟没有自动生成实体类,无法校验实体类里属性的规则。这时候就需要直接在请求参数上进行校验了。

首先,我们要在类上加一个@Validated注解,然后再使用第二部的注解来标明参数的规则。

@RestController
@Validated
public class UserController {
 
    @GetMapping("/user")
    public ResponseEntity<Object> getUser(@NotBlank(message="手机号不能为空")
                                        @IsPhone(message="手机号格式不正确")
                                        @RequestParam String phone,
                                        @NotEmpty(message="用户名不能为空")
                                        @RequestParam String username,
                                    
                                        @Range(min = 1, max = 200, message = "年龄范围为1-200")
                                        @RequestParam Integer age)throws Exception{
        
        
        return ResponseEntity.ok().build();
    }
}
当参数不符合规范的时候,就会抛出ConstraintViolationException,所以我们就要捕获这个异常,响应前端。因为设置了快速失败,所以msg信息里只会有一条错误信息。

@ControllerAdvice
@Component
@Order(1)
public class ValidatorExceptionHandler {
    
    @ExceptionHandler(value=ValidationException.class)
    @ResponseBody
    public Object exceptionHandler(ValidationException e,HttpServletRequest request){
        
        String msg = new String();
        if(e instanceof ConstraintViolationException){
            ConstraintViolationException exs = (ConstraintViolationException) e;
 
            Set<ConstraintViolation<?>> violations = exs.getConstraintViolations();
            for (ConstraintViolation<?> item : violations) {
                msg = item.getMessage();
            }
        }
        return ResponseEntity.badRequest().body(msg);
    }
 
}
四、自定义校验过程
如果要校验的参数不是请求参数或者以上方法都不适用,我们也可以自定义校验的过程。直接注入Validator进行校验即可。

首先写一个存放校验结果的类

import org.apache.commons.lang3.StringUtils;
 
public class ValidationResultBO {
 
    private boolean hasErrors = false;
    
    private Map<String,String> errorMsgMap = new HashMap<String, String>();
 
    //返回错误信息
    public String getErrorMsg(){
        return StringUtils.join(errorMsgMap.values().toArray(),",");
    }
 
    //省略setter和getter
    
}
然后自定义校验过程

@Component
public class ValidatorImpl{
    
    @Autowired
    private Validator validator;
 
    
    /**
     * 实现校验方式并返回检验结果
     * @param value
     * @return
     */
    public ValidationResultBO validate(Object value){
        ValidationResultBO result = new ValidationResultBO();
        Set<ConstraintViolation<Object>> validateSet = validator.validate(value);
        if (!validateSet.isEmpty()) {
            result.setHasErrors(true);
            
            validateSet.forEach( (validation) -> {
                String errorMsg = validation.getMessage();
                String propertyName = validation.getPropertyPath().toString();
                result.getErrorMsgMap().put(propertyName, errorMsg);
            });
        }
        
        return result;
    }
 
}
这样我们就可以在任何spring管理的类里直接注入ValidatorImpl来进行参数校验了。当校验结果ValidationResultBO里hasErrors为true时,就可以做相应的处理了。

举个栗子:

@Service
public class UserService {
 
    private static final Logger logger = LoggerFactory.getLogger(UserService.class);
 
    @Autowired
    private ValidatorImpl validator;
    
    public ReturnDataDTO<Object> addUser(String phone,String username,Integer age){
        
        User user = new User();
        user.setPhone(phone);
        user.setUsername(username);
        user.setAge(age);
        
        logger.info("{}",user);
        
        ValidationResultBO validate = validator.validate(user);
        if (validate.isHasErrors()) {
            String errorMsg = validate.getErrorMsg();
            logger.info("错误信息:{}",errorMsg);
            throw new MyException(111,errorMsg);
        }
        
        return ReturnDataDTO.ok();
    }
    
}
@RestController
public class UserController {
 
    @Autowired
    private UserService userService;
    
    @PostMapping("/user")
    public ResponseEntity<Object> addUser(@RequestParam String phone,
                                    @RequestParam String username,
                                    @RequestParam Integer age)throws Exception{
        
        userService.addUser(phone, username, age);
        
        return ResponseEntity.ok().build();
    }
 
}
ReturnDataDTO只是封装的返回参数,随便什么都可以。

MyException是全局异常处理自定义的异常,继承RuntimeException。

五、自定义校验注解
有时候我们也会需要其他的校验规则,但是官方没有,怎么办?这个简单,自己实现呗。

照着官方注解的样子写一个。

@Target({ElementType.METHOD,ElementType.FIELD, ElementType.ANNOTATION_TYPE, ElementType.CONSTRUCTOR,
    ElementType.PARAMETER})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Constraint(validatedBy = {IsPhoneValidator.class})
public @interface IsPhone {
 
    String message() default "手机号格式错误";
    
    Class<?>[] groups() default {};
    
    Class<? extends Payload>[] payload() default {};
}
最主要的还是@Constraint这个注解,它指定了实现校验的类。这个类实现了ConstraintValidator接口,主要是重写isValid方法来进行校验。 

ConstraintValidator<IsPhone,String>有两个泛型,第一个是自定义的注解,也就是说自定义注解和实现校验的类是互相指定的关系。第二个是校验参数的类型,这里是校验手机号,所以是String。

public class IsPhoneValidator implements ConstraintValidator<IsPhone,String>{
    
    @Override
    public void initialize(IsPhone constraintAnnotation) {
        
    }
 
    @Override
    public boolean isValid(String value, ConstraintValidatorContext context) {
        
        
        if ("".equals(value) || value.equals(null)) {
            return false;
        }else{
            return isPhone(value);
        }
        
    }
 
    /** 验证是否为手机号
     * @param phone
     * @return
     */
    public static boolean isPhone (String phone){
        String pattern  = "^(13[0-9]|14[579]|15[0-3,5-9]|16[6]|17[0135678]|18[0-9]|19[89])\\d{8}$";
        if (Pattern.matches(pattern, phone)) {
            return true;
        }else{
            return false;
        }
    }
}
写好的注解,和其他注解使用方法一样,在上文中已经使用过了,再次不再赘述了。

写在最后的话
参数校验有三种使用方法,应该能满足大部分情况下的使用。所以,就这样
 

科氏加速度
关注
专栏目录
博客
九.Spring之依赖注入、循环依赖原理
05-07 1102
一.依赖注入诸如 @Autowired、@Inject、@Resource 是如何将实例注入到属性的。1.演示代码BookService,给其中用不同注解,注入不同的dao实例@Servicepublic class BookService { @Autowired(required=true) private BookDao bookDao; @Inject p...
博客
四.Sping之AOP源码
04-24 341
本文解读AOP是如何增强方法功能的。需要提前了解@Import 注解的功能:https://blog.csdn.net/u014203449/article/details/86559350BeanPostProcessor 后置处理器的功能:https://blog.csdn.net/u014203449/article/details/86665963Aware接口:https:/...
博客
java CopyOnWrite原理
07-21 268
CopyOnWrite容器通俗地讲,当我们往容器中添加一个元素的时候,不是直接添加,而是对当前容器copy,复制一个容器,在这个复制的容器中添加元素,添加完之后,再将引用指向这个新容器。优点:CopyOnWrite容器可以并发的进行读操作,而不需要加锁,因为 当前容器不会添加任何元素,所以这也是一种读写分离的思想,读和写的操作分开了。缺点:1.内存占用问题,产生了两个容器2.只能保持数据的最终一致性,无法保持 实时性,所以如果希望读到新数据,不要用copyOnWrite。
博客
CloudCone | 最便宜国外VPS | 2核1G一年只需15$ | 国外性价比高VPS | CloudCone 使用体验
07-21 380
把最便宜的一家国外vps记录下来,市面上找不到比这更便宜的vps,它就是CloudCone
博客
CloudCone服务器2核1G一年只需15刀
07-16 387
博主这里记录 cloudcone.top 这个url,大家可直接复制cloudcone.top到浏览器访问。cloudcone.top这个网站收录了最新的cloudcone优惠信息、不同的配置,大家自行选择。CloudCone服务器博主本人已稳定使用一年多了,非常划算且稳定。2核1G一年才15,相比其他厂家2核动辄月付10左右的价格,cloudcone简直没有对手。至于如何注册使用cloudcone,上面的网站cloudcone.top中有非常详细的教程。但是15刀这些划算的内容无法在官网直接找到。
博客
Redisson报错:Unable to write command into connection! Increase connection pool size
07-16 1021
经多次redis集群主从切换观察看,redis集群某节点出问题、或网络问题时,redis集群会自己完成主从切换,并且redisson客户端会主动感知到集群状态,并对新的主节点、或从节点初始化新的连接(从redisson日志能观察到),所以客户端不需要做什么。排查redis-server日志发现 redis集群从节点出现问题,一个从节点和其主节点网络连接有问题,但这个从节点却和其他节点通信正常,所以这个从节点没有被踢出集群。场景:使用redisson锁,redis-server是集群方式,三主三从。
博客
宝塔linux网站迁移步骤
07-01 365
3.新宝塔数据库的wp_options表里的ip都改为新ip,如果不改,用新域名访问会跳转到旧网站。1.宝塔网站迁移,有个一键迁移工具,参考官网。2.修改域名解析为新ip。网站迁移到新服务器步骤。
博客
用nginx设置缓存
06-22 345
一种浏览器缓存一种nginx缓存,但要设置入口删除文件
博客
Cloudflare cdn 基本使用
01-17 1221
个人版免费试用,一个邮箱账号只能缓存一个网站cdn。地址:cloudflare.com。
博客
ceph、gluster、longhorn选型对比
01-11 1864
高可用gluster-server部署两个以上的节点,gluster-server没有主从之分、是对等的。通过复制卷可以实现数据高可用,一个文件分别存在两个节点上,有一个节点宕机,文件依然能正常读写。为文件计算一个值,根据值放在某个pg上(pg属于某个osd),文件的其他副本放到其他osd上。文件实际是使用对象存储存到osd上,因为脱离了linux文件系统,所以无法在磁盘直观的看到文件,只能通过ceph挂载查看。Ceph是一个分布式的存储系统,可以在统一的系统中提供唯一的对象、块和文件存储。
博客
Gluster ubuntu安装
12-06 665
除了安装包外,其他操作与centos一致。
博客
Minio安装
11-15 761
新建目录 /data/miniodisk1 和 /data/miniodisk2 准备做磁盘挂载。编辑配置文件 /etc/default/minio ,设置端口、数据存储路径、登录账号密码。我准备四台机器,每台机器两个硬盘。根据官网说的纠删码,损失一半盘,依然能恢复数据。将User和Group改为当前登录用户,或者按要求创建用户。将User和Group改为当前登录用户,或者按要求创建用户。修改配置文件,vim /etc/default/minio。两个盘名字 /dev/sde /dev/sdf。
博客
Gluster安装
11-02 351
此时26的/mnt/gluster目录 就挂载到了 创建的卷gv0上,在26目录里创建的文件在22,23的 /data/brick1 目录下会出现。编辑源 vim /etc/yum.repos.d/glusterfs.repo, gpgcheck=就是不校验。/data/brick1 目录挂载到 /dev/sdc磁盘, fstab文件是开机启动挂载。卷类型有多种,这里设置 “复制卷”,这样就有高可用性。在22 23节点上准备一个新磁盘 /sdc,操作系统:centos8。使用 XFS 文件系统。
博客
ceph高可用、手动安装
10-27 745
fsid, public netword ,mon_initial_members ,mon_host 默认端口6789,osd pool default min size = 2 这些配置都需要改。创建配置文件 vim /etc/ceph/ceph.conf。安装过程中会自动安装python3.6以及相关。ceph -s,此时应该有三个监控启动。uuidgen 生成id。
博客
Redisson锁功能、使用场景、注意事项
06-09 3184
举例:方法a加锁用的是trylock,即可能加锁失败,方法b的业务也就可能失败,但如果方法c的业务一定要成功,那方法c就可以提前加锁用 lock方法,再调用方法a时加锁肯定成功,这样保证了方法c和a一定能成功。3.谨慎使用leaseTime参数,设置后watchdog不生效,到了leaseTime后、即使业务没执行结束,锁也会释放,如果此时其他线程加锁,可能造成线程不安全。举例场景:封装了方法a,其中加锁了,方法b通过调用a完成业务,方法c也调用a,但方法c在调用a前已经加锁。如果为0,则是不等待。
博客
k3s基本操作
05-31 4267
参数会导致安装程序将 K3s 配置为 Agent 而不是 Server。K3s Agent 将注册到在 URL 上监听的 K3s Server。重启,启动,停止,systemctl restart\start\stop。修改/etc/hostname 和 /etc/hosts,让主机名不一样。配置主节点 kubeconfig,配置到 .kube目录,默认寻找这个目录。192.168.255.130安装server。192.168.255.131安装agent。查看k3s agent状态。
博客
Redisson报错:Unable to write command into connection! Increase connection pool size,集群出错
05-30 1万+
本身redis-server也是默认只在主节点读写,如果用redis-cli连接就能发现,读写任何key都会自动跳转到主节点,而不会在从节点。看153的redis-server日志,错误日志,157是报错从节点对应的主节点:说明从节点连不上主节点。但redisson配置的是从节点读、主节点写,所以导致加锁执行exists命令时 到问题节点读取失败。解决方式,把redisson配置为主节点读写,不在从节点读,去除从节点不稳定的影响。场景:使用redisson锁,redis-server是集群方式,三主三从。
博客
ss5服务器搭建
10-25 3544
1、首先,编译安装SS5需要先安装一些依赖组件2、去官网下载SS5最新版本的源代码https不行就http。
博客
java线程转储分析、jstack
08-29 939
java线程转储日志
博客
剑指offer进阶版刷题记录
03-07 496
补充,图广度优先遍历邻接矩阵表示图。顶点出队后要用visited判断是否访问过,即使在入队前判断未访问才入队,也得在出队后判断,因为同一层可能有两个顶点关联的点是重复的,导致一个顶点重复入队。 /** * @description 广度优先,访问一个节点A后,依次访问与其相连的节点BC,再访问B C的相连节点 * @author PangTiemin * @date 2022/2/20 21:03 */ public void bfs(int[
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值