在Spring中进行参数校验,格式化,参数范围,自定义校验规则的处理

最新推荐文章于 2024-06-03 14:47:48 发布
最新推荐文章于 2024-06-03 14:47:48 发布
阅读量1.3k 收藏 3
点赞数
文章标签: java 前端 后端 ViewUI
原文链接:https://juejin.im/post/5cb46bdb5188251aca7342b9
版权

使用背景

目前在项目中,参数校验的工作都在前端完成,而后端接口只处理业务逻辑,但是这种方式不太合理,绕过页面直接进行http请求,会有系统异常以及脏数据的风险,所以推荐使用Bean Validation 基于 JSR 303 - Bean Validation参数校验框架在后端接口做参数校验,格式化校验,以及参数可选范围的校验,这样既能规避大部分因参数缺失而产生的系统异常,也能在接口联调阶段,提高联调效率,减少前后端同学在联调时排查问题的时间

Hibernate Validator 是 Bean Validation 的参考实现。Hibernate Validator 提供了 JSR 303 规范中所有内置 constraint 的实现,目前已升级到Bean Validation 2.0 / JSR - 380,除此之外还有一些附加的 constraint。该Hibernate不是ORM的Hibernate

举例Bean Validation 中的 constraint (约束,限制),Bean Validation 的注解在javax.validation.constraints下

约束限制
@Null被注释的元素必须为 null
@NotNull被注释的元素必须不为 null
@AssertTrue被注释的元素必须为 true
@AssertFalse被注释的元素必须为 false
@Min(value)被注释的元素必须是一个数字,其值必须大于等于指定的最小值
@Max(value)被注释的元素必须是一个数字,其值必须小于等于指定的最大值
@DecimalMin(value)被注释的元素必须是一个数字,其值必须大于等于指定的最小值
@DecimalMax(value)被注释的元素必须是一个数字,其值必须小于等于指定的最大值
@Size(max, min)被注释的元素的大小必须在指定的范围内
@Digits (integer, fraction)被注释的元素必须是一个数字,其值必须在可接受的范围内
@Past被注释的元素必须是一个过去的日期
@Future被注释的元素必须是一个将来的日期
@Pattern(value)被注释的元素必须符合指定的正则表达式

Hibernate Validator 附加的 constraint / Hibernate Validator是JSR - 303 的最好实现,目前规范已升级到 JSR

约束限制
@Email被注释的元素必须是电子邮箱地址
@Length被注释的字符串的大小必须在指定的范围内
@NotEmpty被注释的字符串的必须非空
@Range被注释的元素必须在合适的范围内

使用方法

Bean Validation 是JDK 1.6 +后内置的,包名为javax.validation.constraints

Hibernate Validator 则需要引入jar包,包名为org.hibernate.validator.constraints

POM.xml

<dependency>
    <groupId>org.hibernate</groupId>
    <artifactId>hibernate-validator</artifactId>
    <version>6.0.1.Final</version> 
</dependency>
复制代码

实体类

import org.hibernate.validator.constraints.Email;
import org.hibernate.validator.constraints.Length;
import org.hibernate.validator.constraints.Range;
import javax.validation.constraints.Max;
import javax.validation.constraints.Min;
import javax.validation.constraints.NotNull;
import javax.validation.constraints.Past;
import java.util.Date;

public class ValidationDemo {
    private String id;

    @Length(min = 2, max = 6, message = "用户名长度要求在{min}-{max}之间")
    @NotNull(message = "用户名不可为空")
    private String userName;

    @Email(message = "邮箱格式错误")
    private String email;

    @Past(message = "出生日期错误")
    private Date birthDay;

    @Min(value = 18, message = "年龄错误")
    @Max(value = 80, message = "年龄错误")
    private Integer age;

    @Range(min = 0, max = 1, message = "性别选择错误")
    private Integer sex;
}
复制代码

关于@Valid和Validated的比较,根据实际需求需求选择

@Valid : 没有分组功能,可以用在方法、构造函数、方法参数和成员属性(field)上,如果一个待验证的pojo类,其中还包含了待验证的对象,需要在待验证对象上注解@valid,才能验证待验证对象中的成员属性

@Validated :提供分组功能,可以在入参验证时,根据不同的分组采用不同的验证机制,用在类型、方法和方法参数上。但不能用于成员属性(field)。

Controller

-- @Valid 表示对该实体进行校验
-- BindingResult 则保存对参数的校验结果
@RequestMapping(value = "validation", method = RequestMethod.POST)
public JsonResult validation(@Valid @RequestBody ValidationDemo demo, BindingResult result) {
    JsonResult jsonResult = new JsonResult();
    if (result.hasErrors()) {
        result.getAllErrors().forEach(err -> {
            jsonResult.setCode(ApiConstants.JsonResult.FAIL);
            jsonResult.setMsg(err.getDefaultMessage());
        });
    }
    return jsonResult;
}
复制代码

RequestBody

{
  "age": 19,
  "birthDay": "2019-04-14T09:05:39.604Z",
  "email": "string",
  "id": "string",
  "sex": 0,
  "userName": "string"
}
复制代码

Response

{
  "code": 1,
  "msg": "邮箱格式错误",
  "total": 0,
  "totalpage": 0
}
复制代码
由此可见,参数的校验已经生效,因为email不符合@Email的校验规则,具体校验规则可以查看@Email的实现EmailValidator.java
userName 的错误message 里面有{min} - {max} ?

RequestBody

{
  "age": 19,
  "birthDay": "2019-04-14T09:05:39.604Z",
  "email": "string",
  "id": "string",
  "sex": 0,
  "userName": ""
}
复制代码

Response

{
  "code": 1,
  "msg": "用户名长度要求在2-6之间",
  "total": 0,
  "totalpage": 0
}
复制代码

Hibernate Validator 通过EL表达式获取到了在@length中定义的min以及max属性的值

在上面的Controller中,需要在在接口参数中,增加一个BindingResult来接收校验的结果,每一个BindingResult与@Valid是一一对应的,如果有多个@Valid,那么需要对个BindResult来保存校验结果

进阶使用,统一处理校验结果并返回前端

在 ResponseEntityExceptionHandler (Line 162) 中,如果验证出现异常的时候是抛出了MethodArgumentNotValidException

MethodArgumentNotValidException 描述:

Exception to be thrown when validation on an argument annotated with {@code @Valid} fails.

当使用@Valid注解的参数验证失败是抛出异常

复制代码

所以在BaseController中对MethodArgumentNotValidException进行处理

Controller

-- 对接口进行简化,通过异常捕获的方式对校验结果返回给前端
@RequestMapping(value = "validation", method = RequestMethod.POST)
public JsonResult validation(@Valid @RequestBody ValidationDemo demo) {
    return null;
}
复制代码

BaseController

if (e instanceof MethodArgumentNotValidException) {
    res.setCode(ApiConstants.JsonResult.FAIL);
    res.setMsg(JSONArray.toJSONString(((MethodArgumentNotValidException) e).getBindingResult().getAllErrors().stream().map(ObjectError::getDefaultMessage).collect(Collectors.toList())));
}
复制代码

Response

{
  "code": 1,
  "msg": "[\"年龄错误\",\"邮箱格式错误\"]",
  "total": 0,
  "totalpage": 0
}
复制代码

分组校验

在实际使用中,有可能我们针对一个属性,有多个校验规则,这时候就要使用到分组校验了

改造实体

public class ValidationDemo {
    private String id;

    @Length(min = 2, max = 6, message = "用户名长度要求在{min}-{max}之间")
    @NotNull(message = "用户名不可为空")
    private String userName;

    // 表示分组为Adult时使用该校验规则
    @Email(message = "邮箱格式错误")
    @NotBlank(message = "邮箱不可为空", groups = {ValidationDemo.Adult.class})
    private String email;

    @Past(message = "出生日期错误")
    private Date birthDay;

    @Min(value = 18, message = "年龄错误")
    @Max(value = 80, message = "年龄错误")
    private Integer age;

    @Range(min = 0, max = 1, message = "性别选择错误")
    private Integer sex;

    // 添加两个分组
    public interface Adult {
    }

    public interface Minor {
    }
}
复制代码

测试一下

// 这里将分组设置为Minor,目的是不校验邮箱字段
@RequestMapping(value = "validation", method = RequestMethod.POST)
public JsonResult validation(@Validated({ValidationDemo.Adult.class}) @RequestBody ValidationDemo demo) {
    return null;
}

RequestBody:
{
  "age": 0,
  "birthDay": "2019-04-14T10:39:08.501Z",
  "email": "",
  "id": "string",
  "sex": 0,
  "userName": "string"
}
Response:
{
  "code": 1,
  "msg": "[\"邮箱不可为空\"]",
  "total": 0,
  "totalpage": 0
}
复制代码

如果是接口使用Minor分组呢?

RequestBody:
{
  "age": 0,
  "birthDay": "2019-04-14T10:39:08.501Z",
  "email": "",
  "id": "string",
  "sex": 0,
  "userName": "string"
}
Response:
{
  "code": 0,
  "data": [
    {}
  ],
  "extra": "string",
  "msg": "string",
  "result": {},
  "total": 0,
  "totalpage": 0
}
复制代码
并没有提示邮箱不可为空,由此可见,分组验证已经生效

自定义校验规则

例如新建一个自定义日期格式的校验

@Documented
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD, ElementType.FIELD, ElementType.PARAMETER, ElementType.ANNOTATION_TYPE})
@Constraint(validatedBy = {DateFormatByPatternValidator.class})
public @interface DateFormatByPattern {
    String pattern() default "yyyy-MM-dd HH:mm";

    //默认错误消息
    String message() default "日期格式错误";

    //分组
    Class<?>[] groups() default {};

    //负载
    Class<? extends Payload>[] payload() default {};
}

复制代码

同时新建一个对应的校验器

public class DateFormatByPatternValidator implements ConstraintValidator<DateFormatByPattern, String> {

    private DateFormatByPattern dateFormatByPattern;

    @Override
    public void initialize(DateFormatByPattern constraintAnnotation) {
        dateFormatByPattern = constraintAnnotation;
    }

    @Override
    public boolean isValid(String value, ConstraintValidatorContext context) {
        //假如参数为空的话,返回true,如果要对参数值进行非空校验的话,通过@NotNull来校验,这样与日期格式校验解耦
        if (StringUtils.isNotBlank(value)) {
            String pattern = dateFormatByPattern.pattern();
            SimpleDateFormat dateFormat = new SimpleDateFormat(pattern);
            try {
                dateFormat.parse(value);
            } catch (ParseException e) {
                return false;
            }
        }
        return true;
    }
}
复制代码

改造实体

//使用自定义规则校验前端参数
@DateFormatByPattern(pattern = "yyyy-MM-dd")
//因为同时用到了分组校验,所以在stringDate上添加@Valid,使校验生效
@Valid
private String stringDate;
复制代码

测试一下

RequestBody:
{
  "age": 0,
  "birthDay": "2019-04-15T08:23:21.683Z",
  "email": "",
  "id": "string",
  "sex": 0,
  "stringDate": "string",
  "userName": "string"
}
Response:
{
  "code": 1,
  "msg": "[\"日期格式错误\",\"邮箱不可为空\",\"年龄错误\"]",
  "total": 0,
  "totalpage": 0
}
复制代码
由此可见,自定义校验已生效

参考文档

Hibernate Validation自定义注解校验

自定义校验器注解

SpringMVC集成Bean Validation 1.0(JSR-303)

通过Hibernate-Validation进行参数验证

转载于:https://juejin.im/post/5cb46bdb5188251aca7342b9

weixin_34406086
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自定义校验注解框架(validator)
04-18
定义和实现完成后,我们可以在模型类或方法参数上使用自定义注解,Spring框架会在执行前自动进行校验: ```java public class User { @Email private String email; } ``` 5. **异常处理** 如果校验失败...
统一进行请求参数格式化操作.zip
05-26
本项目"统一进行请求参数格式化操作.zip"展示了如何在Spring Boot应用使用它们进行请求参数校验,并通过分组实现不同参数校验逻辑。 首先,`@Validated` 是Spring提供的一个注解,用于在控制器方法的参数上...
一些常见的Common类
weixin_39387961的博客
01-22 2637
文章目录通用返回对象CommonResult分页数据封装类CommonPage 通用返回对象 CommonResult public class CommonResult<T> { private long code; private String message; private T data; protected CommonResult() { } protected CommonResult(long code, String mess
Spring-Validation校验参数
牧风人的博客
11-20 1679
Spring-Validation校验参数 全方面使用参数校验工具 //被注释的元素,值必须是一个字符串,不能为null,且调用trim()后,长度必须大于0 @NotBlank(message="") //被注释的元素,值不能为null,但可以为"空",用于基本数据类型的非空校验上,而且被其标注的字段可以使用@size、@Max、@Min等对字段数值进行大小的控制 @NotNull(message="") //被注释的的元素,值不能为null,且长度必须大于0,一般用在集合类上面 @...
SpringBoot 参数验证的几种方式
最新发布
Zyw907155124的博客
06-03 1417
1、为什么要进行参数验证?数据完整性与准确性、安全防护、性能优化、用户体验、代码可维护性、遵循最佳实践、减少异常处理、合规性 2、验证方式:if 语句判断、Assert、Validator、自定义验证注解
springMvc数据校验
weixin_43708218的博客
08-15 233
数据校验分为客户端校验和服务器端校验。客户端校验是防止用户的误输入,比如一个人的年龄不可能超过150岁,也不可能是负数。服务器校验是为了防止非法用户绕过浏览器,使用http工具直接向后端请求一些非法数据。 操作步骤: 一:在Controller文件添加@Validated 注解 @Controller public class FooController { @RequestMappin...
Spring 数据校验
qq_43341842的博客
10-27 1940
Spring与beanValidation,图片是随便扣的
Springboot参数校验自定义参数校验
酸奶盖儿的博客
02-17 4432
1. 为什么需要参数校验 在日常的接口开发,为了防止非法参数对业务造成影响,经常需要对接口的参数校验,例如登录的时候需要校验用户名密码是否为空,创建用户的时候需要校验邮件、手机号码格式是否准确。靠代码对接口参数一个个校验的话就太繁琐了,代码可读性极差。 Validator框架就是为了解决开发人员在开发的时候少写代码,提升开发效率;Validator专门用来进行接口参数校验,例如常见的必填校验,email格式校验,用户名必须位于6到12之间 等等… 2. SpringBoot集成参数校验 2.1 引入依
Springboot 自定义校验代码实例
08-25
在上述示例,我们创建了一个检查字符串是否以特定字符开始的校验规则,这只是一个基础示例,实际上可以扩展到更复杂的校验逻辑,如日期格式、数字范围等。了解并掌握自定义校验对于提高Spring Boot应用的质量和...
spring aop+自定义注解+反射实现统一校验脚手架
05-24
工程介绍:SpringBoot项目脚手架,利用spring aop+java反射实现自定义注解校验参数 源码里有使用都例子在DemoContorller example1:校验userName参数必填 @CheckParams(notNull = true) private String userName;...
Spring校验器(Validator)的深入讲解
08-27
Spring框架,`Validator`接口提供了一种优雅的方式来实现数据的校验,尤其是在处理用户输入或业务逻辑之前确保数据的正确性。Spring的`Validator`组件遵循DRY(Don't Repeat Yourself)原则,帮助开发者避免重复...
springMVC参数格式化
张普的专栏
04-28 1671
SpringMVC的数据编辑器主要用于在数据传递过程的数据类型转化,例如:我们的前端有一个“2015-04-28”的日期格式的字符串,我们在将其传递时,直接转化为我们所需要的Date类型,这是后就需要属性编辑器。   在这里我们仍然使用日期类型转换为例:    需要导入包:joda-time-2.1.jar    index.jsp       date:        
Spring Bean的范围
BigZ的专栏
05-20 6690
当你配置一个bean的时候,你会通过bean的配置为实际的类实例创建一个配方(recipe )。bean的配置是一个配方的想法是很重要,因为它意味着,就像类一样,你可以通过一个配方来创建很多个实例。 你不仅可以控制被注入到由特定bean配置创建的对象的依赖和配置值,而且也可以控制对象的范围。这个方式是强大和灵活的,通过这种方式你可以通过配置文件来选择对象的范围,而不用放到Java类的级别
springboot框架增强】优雅的自定义参数校验详解 全网最新
qq_41346335的博客
03-30 1535
在上一篇文章,已经详细的讲解了自定义全局异常捕获,今天接着写参数校验相关的。在日常的项目,我们可能忽略了参数校验的重要性,参数校验可以限制用户的输入,提高系统的安全性,使程序更加的健壮。在日常的项目,我们可能直接在controller层做参数校验,比如发现某个必传参数前端没有传过来,然后后端判断一下,发现为空,直接返回给前端参数缺失。 在我们日常开发,数据校验的实现是一件比较痛苦的事情,繁琐且无趣,对于一般的业务而言,极少出现一些过于复杂的校验,常常都是非空,长度......
SpringBoot 注解使用
dw514163367的博客
02-22 3606
Springboot 注解 作用类型 解释 @NotNull 任何类型 属性不能为null @NotEmpty 集合 集合不能为null,且size大于0 @NotBlank 字符串、字符 字符类不能为null,且去掉空格之后长度大于0 @AssertTrue Boolean、boolean 布尔属性必须是true @Min 数字类型(原子和包装) 限定数字的最小值(整型) @Max 同@Min 限定数字的最大值(整型) @DecimalMin 同@Min 限定数字的最小值(字符串,可以是小数) @Deci
Spring @Validated注解进阶使用(条件执行)
u012911498的博客
03-09 1541
Spring使用注解实现对参数进行条件校验
关于Spring参数校验的一点思考
qq_37996327的博客
09-30 1192
数据的校验的重要性就不用说了,即使在前端对数据进行校验的情况下,我们还是要对传入后端的数据再进行一遍校验,避免用户绕过浏览器直接通过一些 HTTP 工具直接向后端请求一些违法数据。 最近工作很多地方需要对参数做一些校验,刚开始的时候除了Controller层接受的对象我是直接通过一些 Spring 提供好的注解来实现校验比如@Valid、@NotNull 等等,在一些需要对参数校验的其他地...
springmvc控制请求
For_with_you的博客
04-18 233
springmvc控制请求
Spring4 对Bean Validation规范的新支持(方法级别验证)
Franco的博客
10-25 8399
Bean Validation standardizes constraint definition, declaration and validation for the Java platform. 大体意思是:Bean Validation 标准化了Java平台的约束定义、描述、和验证。   详细了解请参考:http://beanvalidation.org/   Bean Val

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值