springboot-参数校验

已于 2023-04-17 18:04:11 修改
阅读量863 收藏 2
点赞数
分类专栏: SpringBoot 文章标签: spring boot
于 2023-04-15 02:03:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40017062/article/details/130164844
版权

SpringBoot 中使用 @Valid 注解 + Exception 全局处理器优雅处理参数验证

  • 注解@Valid的主要作用是用于数据效验,可以在定义的实体中的属性上,添加不同的注解来完成不同的校验规则。
  • Controller类中在参数中添加@Valid注解来开启效验功能
  • @Valid配合 Spring 会抛出MethodArgumentNotValidException异常,可结合全局异常处理类处理。

示例

1. 实体类中添加 @Valid 相关注解

@Data
public class User {
    @NotBlank(message = "姓名不为空")
    private String username;
    @NotBlank(message = "密码不为空")
    private String password;

    //嵌套必须加 @Valid,否则嵌套中的验证不生效
    @Valid
    @NotNull(message = "用户信息不能为空")
    private UserInfo userInfo;
}

如果是嵌套的实体对象,则需要在最外层属性上添加@Valid注解。

@Data
public class UserInfo {
    @NotBlank(message = "年龄不为空")
    @Max(value = 18, message = "不能超过18岁")
    private String age;

    @NotBlank(message = "性别不能为空")
    private String gender;
}

2. 接口类中添加 @Valid 注解
Controller类中添加接口,POST方法中接收设置了@Valid相关注解的实体对象,然后在参数中添加@Valid注解来开启效验功能。

@RestController
public class HelloController {
    ...

    @PostMapping(path = "/hello4")
    public String hello4(@Valid @RequestBody User user)  {
        System.out.println(user);
        return "hello spring boot";
    }
}

3. 全局异常处理类中处理 @Valid 抛出的异常

参数控制返回异常信息很多,可以结合一个全局异常处理类,然后对接口中抛出的异常进行处理,而@Valid配合 Spring 会抛出 MethodArgumentNotValidException异常,这里我们需要对该异常进行处理即可。

@RestControllerAdvice("org.example")        //指定异常处理的包名
public class GlobalExceptionHandler {

    @ResponseStatus(HttpStatus.BAD_REQUEST) //设置状态码为 400
    @ExceptionHandler({MethodArgumentNotValidException.class})
    public String paramExceptionHandler(MethodArgumentNotValidException e) {
        // 获取异常信息 BindingResult
        BindingResult exceptions = e.getBindingResult();
        // 判断异常中是否有错误信息,如果存在就使用异常中的消息,否则使用默认消息
        if (exceptions.hasErrors()) {
            List<ObjectError> allErrors = exceptions.getAllErrors();
            if (allErrors.size() > 0) {
                // 这里列出了全部错误参数,按正常逻辑,只需要第一条错误即可
                ObjectError objectError = allErrors.get(0);
                return objectError.getDefaultMessage();
            }
        }
        return "请求参数错误";
    }
}

4. 测试

1、访问 http://192.168.1.166:8080/hello4 ,请求参数:

{“username”:“”,“password”:“222”}
在这里插入图片描述

2、访问 http://192.168.1.166:8080/hello4 ,请求参数:

{“username”:“111”,“password”:“222”}

在这里插入图片描述

3、访问 http://192.168.1.166:8080/hello4 ,请求参数:

{“username”:“111”,“password”:“222”,“userInfo”:{“age”:“19”}}

在这里插入图片描述

4、访问 http://192.168.1.166:8080/hello4 ,请求参数:

{“username”:“111”,“password”:“222”,“userInfo”:{“age”:“18”,“gender”:“M”}}

在这里插入图片描述

正常访问,后台打印 User(username=111, password=222, userInfo=UserInfo(age=18, gender=M))

@Valid和@Validated的区分

  • @Validated@Valid的一次封装,是 Spring 提供的校验机制使用。
@Validated@Valid
分组提供分组功能,可在入参验证时,根据不同的分组采用不同的验证机制。无分组功能
可注解位置可以用在类型、方法和方法参数上。但是不能用在成员属性上可以用在方法、构造函数、方法参数和成员属性上(两者是否能用于成员属性上直接影响能否提供嵌套验证的功能)
嵌套验证无嵌套验证用在成员属性上,提示验证框架进行嵌套验证。

为什么验证需要分组?

当一个实体类需要多种验证方式时,例:对于一个实体类的id来说,新增的时候是不需要的,对于更新时是必须的。可以通过groups对验证进行分组。

分组接口类(通过向groups分配不同类的 class 对象,达到分组目的):

public interface IGroupA {
}

示例

1. 定义分组接口

public interface IGroupA {
}

2. 实体类

@Data
public class User {
    //在 IGroupA 分组时,判断不能为空  
    @NotBlank(message = "姓名不为空", groups = {IGroupA.class})
    private String username;
    @NotBlank(message = "密码不为空")
    private String password;

    @Valid
    @NotNull(message = "用户信息不能为空")
    private UserInfo userInfo;
}

3. 接口类中添加 @Validated 注解

@RestController
public class HelloController {
    ...

    @PostMapping(path = "/add")
    //不需验证ID
    public String add(@Validated @RequestBody User user)  {
        System.out.println(user);
        return "hello spring boot";
    }

    @PostMapping(path = "/delete")
    //需要验证ID
    public String delete(@Validated({IGroupA.class}) @RequestBody User user)  {
        System.out.println(user);
        return "hello spring boot";
    }
}

4. 测试

add请求:
1、访问 http://192.168.1.166:8080/add,请求参数:

{“username”:“”,“password”:“222”,“userInfo”:{“age”:“18”,“gender”:“M”}}

在这里插入图片描述

正常访问,后台打印,User(username=, password=222, userInfo=UserInfo(age=18, gender=M))

2、访问 http://192.168.1.166:8080/add,请求参数:

{“username”:“111”,“password”:“”,“userInfo”:{“age”:“18”,“gender”:“M”}}

在这里插入图片描述

  • 结果可见,字段 username 分配groups=IGroupA,Controller类接口 add 访问参数不指定验证组@Validated @RequestBody User user时,就不会进行该字段的验证。其他没分配 groups 的字段,默认都要进行验证。

注:Controller类接口访问参数不指定验证组时,@Valid @RequestBody User user@Validated @RequestBody User user 效果一样。

delete请求:
1、访问 http://192.168.1.166:8080/delete,请求参数:

{“username”:“”,“password”:“222”,“userInfo”:{“age”:“18”,“gender”:“M”}}

在这里插入图片描述

2、访问 http://192.168.1.166:8080/delete,请求参数:

{“username”:“111”,“password”:“”,“userInfo”:{“age”:“18”,“gender”:“M”}}

在这里插入图片描述

正常访问,后台打印,User(username=111, password=, userInfo=UserInfo(age=18, gender=M))

  • 结果可见,Controller类接口 delete 访问参数指定验证组@Validated({IGroupA.class}) @RequestBody User user时,只会对字段 username 进行校验,但其他没有分配 IGroupA 组的字段,不会校验。

在这里插入图片描述

正常访问,后台打印,User(username=111, password=, userInfo=null)

spring注解之@Valid和@Validated的区分总结

组序列

思考:我们初衷是:新增的时候不需要校验;更新的时候校验,但其他字段也需要校验。

通过组序列 @GroupSequence 解决。

默认情况下,不同组别的约束验证是无序的,然而在某些情况下,约束验证的顺序却很重要。比如,某个组的验证比较耗时,CPU 和内存的使用率相对比较大,最优的选择是将其放在最后进行验证。因此,在进行组验证的时候尚需提供一种有序的验证方式,这就提出了组序列的概念。

在使用组序列验证的时候,如果序列前边的组验证失败,则后面的组将不再给予验证。 对一个参数需要多种验证方式时,也可通过分配不同的组达到目的。

1. 分组接口类 (通过@GroupSequence注解对组进行排序)

@GroupSequence({IGroupA.class, Default.class})
public interface IGroup {
}

Default.class会执行默认验证。

2. 接口类中使用分组 IGroup

@RestController
public class HelloController {
    ...

    @PostMapping(path = "/delete")
    //需要验证ID
    public String delete(@Validated({IGroup.class}) @RequestBody User user)  {
        System.out.println(user);
        return "hello spring boot";
    }
}

3. 测试

1、访问 http://192.168.1.166:8080/delete,请求参数:

{“username”:“”,“password”:“222”,“userInfo”:{“age”:“18”,“gender”:“M”}}

在这里插入图片描述

2、访问 http://192.168.1.166:8080/delete,请求参数:

{“username”:“111”,“password”:“”,“userInfo”:{“age”:“18”,“gender”:“M”}}

在这里插入图片描述

  • 结果可见,先会对字段 username 进行校验,再对其他没有分配 IGroupA 组的字段校验。

多字段顺序验证

1. 分组接口类

public interface IGroupB {
}

@GroupSequence({IGroupB.class, IGroupA.class, Default.class})
public interface IGroup {
}

新增分组IGroupB,修改分组IGroup的顺序。

2. 实体类

@Data
public class User {
    @NotBlank(message = "姓名不为空", groups = {IGroupA.class})
    private String username;

    @NotBlank(message = "密码不为空")
    @Size(min = 3, max = 8, message = "密码必须在3和8之间", groups = {IGroupB.class})
    private String password;

    @Valid
    @NotNull(message = "用户信息不能为空")
    private UserInfo userInfo;
}

增加对字段 password 的分组校验。

3. 测试

1、访问 http://192.168.1.166:8080/delete,请求参数:

{“username”:“”,“password”:“22”,“userInfo”:{“age”:“20”,“gender”:“M”}}

在这里插入图片描述

  • 结果可见,先会对字段 password 进行校验,如果序列前边的组验证失败,则后面的组将不再给予验证。

2、访问 http://192.168.1.166:8080/delete,请求参数:

{“username”:“”,“password”:“222”,“userInfo”:{“age”:“20”,“gender”:“M”}}

在这里插入图片描述

3、访问 http://192.168.1.166:8080/delete,请求参数:

{“username”:“11”,“password”:“222”,“userInfo”:{“age”:“20”,“gender”:“M”}}

在这里插入图片描述

  • 结果可见,会按照分组 IGroup 设定的顺序IGroupB -> IGroupA -> Default进行验证。
不会叫的狼
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springboot @Valid注解对嵌套类型的校验功能
08-27
主要介绍了springboot~@Valid注解对嵌套类型的校验,主要介绍 @Valid在项目中的使用,需要的朋友可以参考下
SpringBoot接口入参校验的几种方式
qq_20068025的博客
01-30 2463
结合接口的几种定义方式,来看如果在定义SpringBoot接口的同时,做参数校验
SpringBoot 参数验证的几种方式
最新发布
Zyw907155124的博客
06-03 1412
1、为什么要进行参数验证?数据完整性与准确性、安全防护、性能优化、用户体验、代码可维护性、遵循最佳实践、减少异常处理、合规性 2、验证方式:if 语句判断、Assert、Validator、自定义验证注解
Spring Boot 参数校验终极指南,写得太好了!
m0_73311735的博客
05-31 1072
作为后端来讲,对于前端传来的数据,需要保持高度的警惕。避免出现异常数据,导致系统异常。统一参数校验和自定义校验注解,可以帮助我们更加优雅和严格的完成参数校验,减少出错的概率。/*** 账户名*/@Email(message = "邮箱格式有误")@NotBlank(message = "账户名称不能为空")@ApiModelProperty(notes = "账户名", required = true)随着业务的发展碰上了多语言,多区域,原本的参数错误提示语就不太够用了。
springboot中注解校验@Valid@Validated(亲测有效)
weixin_43401380的博客
09-01 5339
1.校验步骤说明 1.请求对象上添加注解@RequestBody @Vlid(源自javax.validation.Valid); 2,对象实体类中添加相关校验注解(源于javax.validation.constraints). 2.示例说明 1.请求类 package com.kawaxiaoyu.api.appointCourse.controller; import com.kawaxiaoyu.api.appointCourse.dto.ApplyInfoDto; import c
SpringBoot使用注解实现参数校验
骑个小蜗牛的博客
12-05 2978
参数校验 - Validation - Hibernate Validator 校验注解 注解通用属性 - Validator 内置注解 - Hibernate Validator 附加注解 校验开启 @Valid和@Validated 校验分类 - Controller校验 - Spring Bean校验 校验使用 - Controller:参数对象校验 - Spring Bean:方法返回值对象校验 - Spring Bean:方法参数对象校验 分组校验 嵌套校验 自定义注解
SpringBoot 中使用 @Valid 注解 + Exception 全局处理器优雅处理参数验证(1)
H1897574的博客
04-17 768
自定义个异常类,方便我们处理 GET 请求(GET 请求参数中一般是没有实体对象的,所以不能使用 @Valid),当请求验证失败时,手动抛出自定义异常,交由全局异常处理。定义一个返回信息的枚举类,方便我们快速响应信息,不必每次都写返回消息和响应码。SUCCESS(1000, “请求成功”),PARAMETER_ERROR(1001, “请求参数有误!”),UNKNOWN_ERROR(9999, “未知的错误!”);创建用于返回调用方的响应信息的实体类。@Data。
Springboot参数校验优雅实践
05-26
Springboot参数校验优雅实践
SpringBoot-demo
07-06
在控制器方法参数中添加@ValidSpring会自动调用对应的验证规则。 5. **API及业务层单元测试**:单元测试是软件开发过程中的重要环节,SpringBoot提供了丰富的测试支持,可以对单个组件或服务进行隔离测试。项目中...
详解SpringBoot中的参数校验(项目实战)
08-18
主要介绍了SpringBoot中的参数校验,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
115-springboot-demo-smart-doc.rar
03-07
SpringBoot接口 - 如何生成接口文档之集成Smart-Doc上文...支持JavaBean上的JSR303参数校验规范,包括分组验证。对JSON请求参数的接口能够自动生成模拟JSON参数。对一些常用字段定义能够生成有效的模拟值。支持生成JSO
springboot-interceptor
10-11
Spring Boot整合了Spring MVC,因此可以利用Spring MVC的拦截器机制来实现全局的功能,如日志记录、权限验证、请求参数校验等。 1. **Spring MVC 拦截器基础** - 拦截器是基于AOP(面向切面编程)思想实现的,通过...
Spring Boot中的@Validated和@Valid
果酱 の 博客
06-14 4514
在开发Web应用程序时,输入数据的验证是一个重要的问题。@Validated和@Valid。这两种方式都可以用于验证请求参数和请求体中的数据。本文将详细介绍这两种验证方式的使用方法和区别。@Validated是Spring框架中的一个注解,它是JSR-303规范的扩展,可以用于在方法级别上校验方法参数。它可以用于验证请求参数和请求体中的数据。@Validated注解可以用于方法级别和类级别上,用于验证方法参数和类属性。@Validated和@Valid。@Validated。
SpringBoot参数校验/参数验证
热门推荐
火柴头的专栏
05-08 5万+
1、前言 在控制器类的方法里自己写校验逻辑代码当然也可以,只是代码比较丑陋,有点“low”。业界有更好的处理方法,分别阐述如下。 2、PathVariable校验 @GetMapping("/path/{group:[a-zA-Z0-9_]+}/{userid}") @ResponseBody public String path(@PathVariable("group") String gro...
SpringBoot中BeanValidation数据校验与优雅处理详解
天乔巴夏丶
11-18 1804
文章目录本篇要点后端参数校验的必要性不使用Validator的参数处理逻辑Validator框架提供的便利SpringBoot自动配置ValidationAutoConfigurationValidator+BindingResult优雅处理为实体类定义约束注解使用@Valid或@Validated注解发送Post请求,伪造不合法数据Validator + 全局异常处理定义全局异常处理定义接口@Validated精确校验参数字段定义接口发送GET请求,伪造不合法信息捕获异常,处理结果@Validated和
Spring Boot之输入Bean验证@Valid应用场景总结
木小鱼的笔记
03-25 5440
Validation应用场景 在日常应用中,存在大量需要针对输入数据进行验证的应用场景,例如字符串的大小,ip地址验证,email格式验证等等各类情况。 值得开心的是Spring Boot将这类场景进行了集成抽象,提供一个完整而且灵活的机制简化开发者在进行相关操作时的重复工作量。 Maven引用 在pom文件中添加如下信息: <dependency> ...
SpringBoot 中使用 @Valid 注解 + Exception 全局处理器优雅处理参数验证
tt8889的博客
05-04 2031
三、@Valid 的相关注解 四、使用 @Valid 进行参数效验步骤 实体类中添加 @Valid 相关注解 接口类中添加 @Valid 注解 全局异常处理类中处理 @Valid 抛出的异常 五、SpringBoot 中使用 @Valid 示例 Maven 引入相关依赖 自定义个异常类 自定义响应枚举类 自定义响应对象类 自定义实体类中添加 @Valid 相关注解 Controller 中添加 @Valid 注解 全局异常处理 启动类 示例测试 相关地
valid参数校验
wazk2008的博客
03-30 974
valid参数校验 1.引入相关依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-validation</artifactId> </dependency> 2.配置全局异常处理 @ControllerAdvice @RestControllerAdvice @Slf4j public
Springboot Controller优雅参数校验源码分析
万物皆字节
08-14 1050
使用 pom中添加依赖 以继承 spring-boot-starter-parent 为例 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.2.2.RELEASE</version>
springboot嵌套参数校验
06-03
Spring Boot中,可以使用Hibernate Validator库来进行参数校验,包括嵌套参数校验。 首先,在需要进行校验的类中,使用@Valid注解标注需要校验的嵌套对象,例如: ```java public class OuterObject { @Valid private InnerObject innerObject; // other fields and methods } ``` 然后,在嵌套对象内部定义校验规则,例如: ```java public class InnerObject { @NotNull private String name; // other fields and methods } ``` 最后,在Controller层中,使用@Valid注解对需要校验的对象进行标注,例如: ```java @RestController public class MyController { @PostMapping("/api/objects") public void createObject(@Valid @RequestBody OuterObject object) { // handle request } } ``` 这样,在请求创建对象时,如果对象或其嵌套对象的字段不符合校验规则,就会返回400 Bad Request错误,并且返回错误信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不会叫的狼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值