springboot使用validator进行参数校验

最新推荐文章于 2024-08-22 16:39:27 发布
最新推荐文章于 2024-08-22 16:39:27 发布
阅读量5.9k 收藏 18
点赞数 5
分类专栏: springboot 文章标签: springboot validator
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waynelee0809/article/details/90711049
版权

前言

公司项目是前后端分离的,为了保证前端传输数据的合法性,对参数进行校验就很有必要。hibernate-validator就是一个不错的参数校验的解决方法。spring-boot-starter-web包里面有hibernate-validator的包,所以不需要引用hibernate validator依赖,直接就可以用。

一、配置validator

Validator是javax包下的一个接口,hibernate对其进行了一系列的实现。我们需要构建Validator,注入spring中,然后就可以直接引用使用了。

先写个配置类,配置一下Validator。

failFast(true)的意思是快速失败,当检测到第一处不符合的时候就直接返回,不再校验下一个参数。

MethodValidationPostProcessor是controller层参数校验必须的一个Bean。

@Configuration
public class ValidatorConfig {

    @Bean
    public MethodValidationPostProcessor methodValidationPostProcessor() {
        MethodValidationPostProcessor postProcessor = new MethodValidationPostProcessor();
        /**设置validator模式为快速失败返回*/
        postProcessor.setValidator(validator());
        return postProcessor;
    }
	
	@Bean
	public Validator validator(){
        ValidatorFactory validatorFactory = Validation.byProvider( HibernateValidator.class )
                .configure()
                .failFast(true)
                .buildValidatorFactory();
        Validator validator = validatorFactory.getValidator();

        return validator;
    }
	
}

二、设置校验规则

大多数时候,参数校验是对象属性的校验,所以需要对对象的属性设置校验的规则,java和hibernate提供了一系列注解来帮助我们实现规则的设置。

注解释义
@Null被注释的元素必须为 null
@NotNull被注释的元素必须不为 null
@AssertTrue被注释的元素必须为 true
@AssertFalse被注释的元素必须为 false
@Min(value)被注释的元素必须是一个数字,其值必须大于等于指定的最小值
@Max(value)被注释的元素必须是一个数字,其值必须小于等于指定的最大值
@DecimalMin(value)被注释的元素必须是一个数字,其值必须大于等于指定的最小值
@DecimalMax(value)被注释的元素必须是一个数字,其值必须小于等于指定的最大值
@Size(max=, min=)被注释的元素的大小必须在指定的范围内
@Digits (integer, fraction)被注释的元素必须是一个数字,其值必须在可接受的范围内
@Past被注释的元素必须是一个过去的日期
@Future被注释的元素必须是一个将来的日期
@Pattern(regex=,flag=)被注释的元素必须符合指定的正则表达式
以下为Hibernate提供
@NotBlank(message =)验证字符串非null,且长度必须大于0
@Email被注释的元素必须是电子邮箱地址
@Length(min=,max=)被注释的字符串的大小必须在指定的范围内
@NotEmpty被注释的字符串的必须非空
@Range(min=,max=,message=)被注释的元素必须在合适的范围内

写一个实体类,使用这些注解,@IsPhone是自定义的注解,后面会说到。

public class User {
	
	private Integer id;
	
	@NotBlank(message="手机号不能为空")
	@IsPhone
	private String phone;
	
	@NotEmpty(message = "用户名不能为空")
	private String username;
	
	@Range(min=1,max=200,message="年龄不能小于1大于200")
	private Integer age;

    //省略setter和getter
}

二、@RequestBody 请求参数校验

当使用标准的Restful格式的请求时,参数是json格式,参数会自动转为对象。在@RequestBody后面加个@Valid注解就可以进行参数校验了,参数里添加一个BindingResult就可以接受参数校验结果了。当有错误时,可以返回错误结果响应前端了。

	@PutMapping("/user")
	public ResponseEntity<Object> changeUser(@RequestBody @Valid User user,BindingResult result)throws Exception{
		
            if(result.hasErrors()){
                for (ObjectError error : result.getAllErrors()) {
                    System.out.println(error.getDefaultMessage());
                }
            }

		return ResponseEntity.ok().build();
	}

 

三、@RequestParam 请求参数校验

但是当我们使用@RequestParam来接收参数时,再使用上面的方法就不太好使了。毕竟没有自动生成实体类,无法校验实体类里属性的规则。这时候就需要直接在请求参数上进行校验了。

首先,我们要在类上加一个@Validated注解,然后再使用第二部的注解来标明参数的规则。

@RestController
@Validated
public class UserController {

	@GetMapping("/user")
	public ResponseEntity<Object> getUser(@NotBlank(message="手机号不能为空")
                                        @IsPhone(message="手机号格式不正确")
                                        @RequestParam String phone,

                                        @NotEmpty(message="用户名不能为空")
                                        @RequestParam String username,
									
                                        @Range(min = 1, max = 200, message = "年龄范围为1-200")
                                        @RequestParam Integer age)throws Exception{
		
		
		return ResponseEntity.ok().build();
	}
}

当参数不符合规范的时候,就会抛出ConstraintViolationException,所以我们就要捕获这个异常,响应前端。因为设置了快速失败,所以msg信息里只会有一条错误信息。

@ControllerAdvice
@Component
@Order(1)
public class ValidatorExceptionHandler {
	
	@ExceptionHandler(value=ValidationException.class)
	@ResponseBody
	public Object exceptionHandler(ValidationException e,HttpServletRequest request){
		
		String msg = new String();
		if(e instanceof ConstraintViolationException){
			ConstraintViolationException exs = (ConstraintViolationException) e;

			Set<ConstraintViolation<?>> violations = exs.getConstraintViolations();
			for (ConstraintViolation<?> item : violations) {
				msg = item.getMessage();
	        }
		}
		return ResponseEntity.badRequest().body(msg);
	}

}

四、自定义校验过程

如果要校验的参数不是请求参数或者以上方法都不适用,我们也可以自定义校验的过程。直接注入Validator进行校验即可。

首先写一个存放校验结果的类

import org.apache.commons.lang3.StringUtils;

public class ValidationResultBO {

	private boolean hasErrors = false;
	
	private Map<String,String> errorMsgMap = new HashMap<String, String>();

	//返回错误信息
	public String getErrorMsg(){
		return StringUtils.join(errorMsgMap.values().toArray(),",");
	}

    //省略setter和getter
	
}

然后自定义校验过程

@Component
public class ValidatorImpl{
	
	@Autowired
	private Validator validator;

	
	/**
	 * 实现校验方式并返回检验结果
	 * @param value
	 * @return
	 */
	public ValidationResultBO validate(Object value){
		ValidationResultBO result = new ValidationResultBO();
		Set<ConstraintViolation<Object>> validateSet = validator.validate(value);
		if (!validateSet.isEmpty()) {
			result.setHasErrors(true);
			
			validateSet.forEach( (validation) -> {
				String errorMsg = validation.getMessage();
				String propertyName = validation.getPropertyPath().toString();
				result.getErrorMsgMap().put(propertyName, errorMsg);
			});
		}
		
		return result;
	}

}

这样我们就可以在任何spring管理的类里直接注入ValidatorImpl来进行参数校验了。当校验结果ValidationResultBO里hasErrors为true时,就可以做相应的处理了。

举个栗子:

@Service
public class UserService {

	private static final Logger logger = LoggerFactory.getLogger(UserService.class);

	@Autowired
	private ValidatorImpl validator;
	
	public ReturnDataDTO<Object> addUser(String phone,String username,Integer age){
		
		User user = new User();
		user.setPhone(phone);
		user.setUsername(username);
		user.setAge(age);
		
		logger.info("{}",user);
		
		ValidationResultBO validate = validator.validate(user);
		if (validate.isHasErrors()) {
			String errorMsg = validate.getErrorMsg();
			logger.info("错误信息:{}",errorMsg);
			throw new MyException(111,errorMsg);
		}
		
		return ReturnDataDTO.ok();
	}
	
}
@RestController
public class UserController {

	@Autowired
	private UserService userService;
	
	@PostMapping("/user")
	public ResponseEntity<Object> addUser(@RequestParam String phone,
									@RequestParam String username,
									@RequestParam Integer age)throws Exception{
		
		userService.addUser(phone, username, age);
		
		return ResponseEntity.ok().build();
	}

}

ReturnDataDTO只是封装的返回参数,随便什么都可以。

MyException是全局异常处理自定义的异常,继承RuntimeException。

五、自定义校验注解

有时候我们也会需要其他的校验规则,但是官方没有,怎么办?这个简单,自己实现呗。

照着官方注解的样子写一个。

@Target({ElementType.METHOD,ElementType.FIELD, ElementType.ANNOTATION_TYPE, ElementType.CONSTRUCTOR,
	ElementType.PARAMETER})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Constraint(validatedBy = {IsPhoneValidator.class})
public @interface IsPhone {

	String message() default "手机号格式错误";
	
	Class<?>[] groups() default {};
	
	Class<? extends Payload>[] payload() default {};
}

最主要的还是@Constraint这个注解,它指定了实现校验的类。这个类实现了ConstraintValidator接口,主要是重写isValid方法来进行校验。 

ConstraintValidator<IsPhone,String>有两个泛型,第一个是自定义的注解,也就是说自定义注解和实现校验的类是互相指定的关系。第二个是校验参数的类型,这里是校验手机号,所以是String。

public class IsPhoneValidator implements ConstraintValidator<IsPhone,String>{
	
	@Override
	public void initialize(IsPhone constraintAnnotation) {
		
	}

	@Override
	public boolean isValid(String value, ConstraintValidatorContext context) {
		
		
		if ("".equals(value) || value.equals(null)) {
			return false;
		}else{
			return isPhone(value);
		}
		
	}

	/** 验证是否为手机号
	 * @param phone
	 * @return
	 */
	public static boolean isPhone (String phone){
		String pattern  = "^(13[0-9]|14[579]|15[0-3,5-9]|16[6]|17[0135678]|18[0-9]|19[89])\\d{8}$";
		if (Pattern.matches(pattern, phone)) {
			return true;
		}else{
			return false;
		}
	}
}

写好的注解,和其他注解使用方法一样,在上文中已经使用过了,再次不再赘述了。

写在最后的话

参数校验有三种使用方法,应该能满足大部分情况下的使用。所以,就这样。

红藕香残玉簟秋
关注
专栏目录
Spring Boot 应用程序中的验证
javalingyu的博客
04-26 990
Spring Boot 应用程序中的验证可以通过多种不同的方式完成。根据您的要求,某些方法可能比其他方法更适合您的应用程序。在这篇文章中,我们将探讨在 Spring Boot 应用程序中验证数据的常用选项。 验证是通过使用Bean Validation API完成的。Bean Validation API 的参考实现是Hibernate Validator。 所有必需的依赖项都打包在 Spring Boot 启动器 POM spring-boot-starter-validation 中。所以通常你需要
Springboot使用validator进行参数校验
Server startup
12-27 1064
Springboot使用validator进行参数校验添加数据效验:单字段效验、级联效验、分组效验、多字段关联效验、自定义效验顺序,执行数据效验,错误信息的处理统一、返回结果类、自定义异常处理、自定义异常执行效验的方式、@Valid注解、ValidatorUtils工具类
SpringBoot-服务端参数校验Validatevalid
雪落南城的博客
07-08 1155
目录 方法一:注解法@Valid @Validate 方法二:对bean中字段批量校验 方法三:在入参上加NotNull 服务端验证接口参数 <dependency> <groupId>javax.validation</groupId> <artifactId>validation-api</artifact...
Spring Validation数据校验
weixin_44012070的博客
07-12 3952
①、使用@RequestBody传递参数,后端使用DTO(Data Transfer Object 数据传输对象)进行接受,只要给DTO对象加上@Validated注解就能进行自动参数校验。@ConvertGroup:用于分组校验,可以指定校验的分组,根据不同的分组执行不同的校验规则。@GroupSequence:用于定义校验分组的顺序,指定不同分组的执行顺序。4、支持国际化,可以根据不同的语言环境,使用不同的校验提示消息。3、支持分组校验,用于根据不同的校验场景,使用不同的校验规则;
SpringBoot2.0之四 @Validated注解校验
最新发布
sinat_31986807的博客
08-22 171
在Spring Boot中,@Validated注解用于验证请求参数。它可以应用在Controller类或方法上。
hibernate.validator校验
u012206730的专栏
11-26 575
为什么要使用hibernate.validator? 我们在编写接口的时候,会有各种各样形式的入参。我们不可能不做任何校验就直接进入业务代码进行程序运行,因为我们都会有个基础数据验证机制。比如入参是否为空,是否为数字,是否为正确的日期格式等等。这种基础的数据验证,代码并不复杂,但是要每个业务类都去写,工作量就翻倍加了,而且每个接口都写也是不符合常理的编码。而数据验证又分为两种,一种是无业务关联的...
Hibernate-Validator(参数校验)
rootDream的博客
03-26 561
一、Validator 有什么作用? 在开发中经常需要写一些字段校验的代码,比如字段非空,字段长度限制,邮箱格式验证等等 防止攻击!我们前后端分离,我们后端仅仅提供数据接口,若有人想破解我们,别人可以直接跳过前端! 1.1 场景 上图验证,只是前端的验证。对后端来说会增加数据的规范性,但是别人可以跳过你这个前端的验证! 使用Postman 就可以跳过前端验证。 所以我们需要在后端...
使用spring validation完成数据后端校验
热门推荐
徐靖峰的专栏
08-16 12万+
前言数据的校验是交互式网站一个不可或缺的功能,前端的js校验可以涵盖大部分的校验职责,如用户名唯一性,生日格式,邮箱格式校验等等常用的校验。但是为了避免用户绕过浏览器,使用http工具直接向后端请求一些违法数据,服务端的数据校验也是必要的,可以防止脏数据落到数据库中,如果数据库中出现一个非法的邮箱格式,也会让运维人员头疼不已。我在之前保险产品研发过程中,系统对数据校验要求比较严格且追求可变性及效率,
hibernate-validator
u010804417的博客
09-01 1194
validator简介给属性添加的注解好处validator.validate方法业务逻辑代码中检查传入的参数时为传入的参数类型中各个属性添加注解@NotNull、@NotBlank、@NotEmpty间的区别 简介 validator,翻译过来,就是“验证器”的意思。它是一种注解式参数校验,包名为javax.validation.Validator;。所谓注解式参数校验,是指在校验用到的自定义类型对象的每个属性时,根据给各个属性添加的注解,比如@NotNull,来在业务逻辑的代码中调用validator.
springboot validator枚举值校验功能实现
08-25
Hibernate Validator 是一个常用的校验框架,可以帮助我们轻松地实现参数校验功能。 在实现枚举值校验功能时,我们可以定义一个枚举类,例如 EnumValue.java。这个枚举类中,我们可以定义两个主要参数:enumClass ...
springboot使用hibernate-validator进行参数校验
weixin_41146599的博客
08-21 1431
validator参数校验 本文只是针对springboot框架中validator数据校验初级使用和演示 部分内容和思路参考了该篇博客 Java Bean Validation 最佳实践 博客作者:北言 一、参数校验(类属性) 在开发中经常需要写一些字段校验的代码,比如字段非空,字段长度限制,邮箱格式验证等等。 会导致如下情况: - 验证代码繁琐 - 方法内代码显得冗长 -...
SpringBoot使用validator进行参数校验
csdnzhang365的博客
02-22 4652
Validated、@Valid和BindingResult@Validated、@Valid和BindingResultBean Validation是Java定义的一套基于注解的数据校验规范,比如@Null、@NotNull、@Pattern等,它们位于 javax.validation.constraints这个包下。目前已经从JSR 303的1.0版本升级到JSR 349的1.1版本,再到JSR 380的2.0版本。
springboot使用Validator参数校验
qq_36022463的博客
12-05 151
定义一个注解,,一个实现ConstraintValidator的类Class<?Class<?// 枚举的所有中文值@Override@Override。
Springboot项目参数校验Validator
nuoya989的博客
07-01 3486
Springboot项目参数校验Validator
spring boot 使用validation校验
weixin_43137625的博客
10-19 2542
spring boot 使用validation校验使用背景一、基础用法:1、引入依赖:2、创建Bean并在其中加入校验所需规则注解3、创建Controller并开启验证4、POST提交请求,验证二、进阶用法:1、修改验证提示信息message为可配置的:功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、...
spring之Validator
原之殇
10-29 4275
初步认识 spring数据验证核心类:①:Validator ②:Errors,两者之间的纽带是Validator中定义的validate方法。 public interface Validator { // 限定Validator的职责,不可能所有的校验全部交给一个Validator来做 boolean supports(Class<?> clazz); // 将target校验错误信息放入Errors中 void validate(Object target, Errors er
巧用Hibernate Validator校验日期格式
getsgock的博客
05-16 1万+
首先申明这是个野路子 Hibernate validator常用注解中并没有提供直接校验日期格式的注解,所以,一般都是通过自定义校验器。但是,作为一个懒人,不想写那么多代码… 直接上代码 controller层 @RequestMapping(value = "/demo2") @ResponseBody public String demo2(@RequestBody @Vali...
SpringBoot整合Hibernate Validator参数校验实战
"本文介绍了在SpringBoot项目中使用Hibernate Validator进行参数校验的方法,包括如何引入依赖,使用不同的注解进行字段验证,以及处理验证失败的情况。" 在SpringBoot项目中,我们经常需要对输入的数据进行校验,...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值