般若堂--Spring Boot系列之参数校验

最新推荐文章于 2023-11-16 15:13:31 发布
最新推荐文章于 2023-11-16 15:13:31 发布
阅读量1.5k 收藏 4
点赞数 11
分类专栏: Java技术 springboot 文章标签: java spring boot
xiaosong
本文链接:https://blog.csdn.net/weixin_42236165/article/details/110651886
版权

本章小宋带大家详细了解一下在Spring boot项目中,是怎么去验证参数的。话不多说直接进入学习时间。

目录

参数校验注解

数据的校验在程序中的重要性,即使在前端对数据进行校验的情况下,我们还是要对传入后端的数据再进行一遍校验,避免用户绕过浏览器直接通过一些 HTTP 工具直接向后端请求一些违法数据。

JSR(Java Specification Requests) 是一套 JavaBean 参数校验的标准,它定义了很多常用的校验注解,我们可以直接将这些注解加在我们 JavaBean 的属性上面,这样就可以在需要校验的时候进行校验了,非常方便!

校验的时候我们实际用的是 Hibernate Validator 框架。Hibernate Validator 是 Hibernate 团队最初的数据校验框架,Hibernate Validator 4.x 是 Bean Validation 1.0(JSR 303)的参考实现,Hibernate Validator 5.x 是 Bean Validation 1.1(JSR 349)的参考实现,目前最新版的 Hibernate Validator 6.x 是 Bean Validation 2.0(JSR 380)的参考实现。

相关依赖

如果开发普通的Java程序的话,依赖入下:

<dependency>
            <groupId>org.hibernate.validator</groupId>
            <artifactId>hibernate-validator</artifactId>
            <version>6.0.9.Final</version>
   </dependency>
   <dependency>
             <groupId>javax.el</groupId>
             <artifactId>javax.el-api</artifactId>
             <version>3.0.0</version>
     </dependency>
     <dependency>
            <groupId>org.glassfish.web</groupId>
            <artifactId>javax.el</artifactId>
            <version>2.2.6</version>
     </dependency>

SpringBoot 项目的 spring-boot-starter-web 依赖中已经有 hibernate-validator 包,除了这个依赖,下面的演示还用到了 lombok ,所以不要忘记添加上相关依赖。如下:

<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

在这里插入图片描述
注意一下: 所有的注解,推荐使用 JSR 注解,即javax.validation.constraints,而不是org.hibernate.validator.constraints

实体类

@Data
@AllArgsConstructor
@NoArgsConstructor
publicclass Person {

    @NotNull(message = "classId 不能为空")
    private String classId;

    @Size(max = 33)
    @NotNull(message = "name 不能为空")
    private String name;

    @Pattern(regexp = "((^Man$|^Woman$|^UGM$))", message = "sex 值不在可选范围")
    @NotNull(message = "sex 不能为空")
    private String sex;

    @Email(message = "email 格式不正确")
    @NotNull(message = "email 不能为空")
    private String email;
    
}

一些常用的字段验证的注解

JSR提供的校验注解:

  • @Null 被注释的元素必须为 null
  • @NotNull 被注释的元素必须不为 null
  • @AssertTrue 被注释的元素必须为 true
  • @AssertFalse 被注释的元素必须为 false
  • @Min(value) 被注释的元素必须是一个数字,其值必须大于等于指定的最小值
  • @Max(value) 被注释的元素必须是一个数字,其值必须小于等于指定的最大值
  • @DecimalMin(value) 被注释的元素必须是一个数字,其值必须大于等于指定的最小值
  • @DecimalMax(value) 被注释的元素必须是一个数字,其值必须小于等于指定的最大值
  • @Size(max=, min=) 被注释的元素的大小必须在指定的范围内
  • @Digits (integer, fraction) 被注释的元素必须是一个数字,其值必须在可接受的范围内
  • @Past 被注释的元素必须是一个过去的日期
  • @Future 被注释的元素必须是一个将来的日期
  • @Pattern(regex=,flag=) 被注释的元素必须符合指定的正则表达式
    正则表达式说明:
    • ^string : 匹配以 string 开头的字符串
    • string$ :匹配以 string 结尾的字符串
    • ^string$ :精确匹配 string 字符串
    • ((Man$|^Woman$|UGM$)) : 值只能在 Man,Woman,UGM 这三个值中选择

Hibernate Validator提供的校验注解:

  • @NotBlank(message =) 验证字符串非null,且长度必须大于0
  • @Email 被注释的元素必须是电子邮箱地址
  • @Length(min=,max=) 被注释的字符串的大小必须在指定的范围内
  • @NotEmpty 被注释的字符串的必须非空
  • @Range(min=,max=,message=) 被注释的元素必须在合适的范围内

验证Controller的输入

验证请求体(RequestBody)

Controller:

我们在需要验证的参数上加上了@Valid注解,如果验证失败,它将抛出MethodArgumentNotValidException。默认情况下,Spring会将此异常转换为HTTP Status 400(错误请求)。

@RestController
@RequestMapping("/api")
publicclass PersonController {

    @PostMapping("/person")
    public ResponseEntity<Person> getPerson(@RequestBody @Valid Person person) {
        return ResponseEntity.ok().body(person);
    }
}

ExceptionHandler:

自定义异常处理器可以帮助我们捕获异常,并进行一些简单的处理。

@ControllerAdvice(assignableTypes = {PersonController.class})
publicclass GlobalExceptionHandler {
    @ExceptionHandler(MethodArgumentNotValidException.class)
    public ResponseEntity<Map<String, String>> handleValidationExceptions(
            MethodArgumentNotValidException ex) {
        Map<String, String> errors = new HashMap<>();
        ex.getBindingResult().getAllErrors().forEach((error) -> {
            String fieldName = ((FieldError) error).getField();
            String errorMessage = error.getDefaultMessage();
            errors.put(fieldName, errorMessage);
        });
        return ResponseEntity.status(HttpStatus.BAD_REQUEST).body(errors);
    }
}

通过测试验证:
下面我通过 MockMvc 模拟请求 Controller 的方式来验证是否生效,也可以通过 Postman 工具来验证。

  1. 所有参数输入正确的情况:
    @RunWith(SpringRunner.class)
@SpringBootTest
@AutoConfigureMockMvc
publicclass PersonControllerTest {
@Autowired
private MockMvc mockMvc;

@Autowired
private ObjectMapper objectMapper;

@Test
public void should_get_person_correctly() throws Exception {
    Person person = new Person();
    person.setName("SnailClimb");
    person.setSex("Man");
    person.setClassId("82938390");
    person.setEmail("Snailclimb@qq.com");

    mockMvc.perform(post("/api/person")
            .contentType(MediaType.APPLICATION_JSON_UTF8)
            .content(objectMapper.writeValueAsString(person)))
            .andExpect(MockMvcResultMatchers.jsonPath("name").value("SnailClimb"))
            .andExpect(MockMvcResultMatchers.jsonPath("classId").value("82938390"))
            .andExpect(MockMvcResultMatchers.jsonPath("sex").value("Man"))
            .andExpect(MockMvcResultMatchers.jsonPath("email").value("Snailclimb@qq.com"));
}
  2. 验证出现参数不合法的情况抛出异常并且可以正确被捕获。
    @Test
public void should_check_person_value() throws Exception {
	Person person = new Person();
    person.setSex("Man22");
    person.setClassId("82938390");
    person.setEmail("SnailClimb");

    mockMvc.perform(post("/api/person")
            .contentType(MediaType.APPLICATION_JSON_UTF8)
            .content(objectMapper.writeValueAsString(person)))
            .andExpect(MockMvcResultMatchers.jsonPath("sex").value("sex 值不在可选范围"))
            .andExpect(MockMvcResultMatchers.jsonPath("name").value("name 不能为空"))
            .andExpect(MockMvcResultMatchers.jsonPath("email").value("email 格式不正确"));
    }
    使用 Postman 验证结果如下:
    在这里插入图片描述

验证请求参数(Path Variables 和 Request Parameters)

Controller:

一定一定不要忘记在类上加上 Validated 注解了,这个参数可以告诉 Spring 去校验方法参数。

@RestController
@RequestMapping("/api")
@Validated
publicclass PersonController {

    @GetMapping("/person/{id}")
    public ResponseEntity<Integer> getPersonByID(@Valid @PathVariable("id") @Max(value = 5,message = "超过 id 的范围了") Integer id) {
        return ResponseEntity.ok().body(id);
    }

    @PutMapping("/person")
    public ResponseEntity<String> getPersonByName(@Valid @RequestParam("name") @Size(max = 6,message = "超过 name 的范围了") String name) {
        return ResponseEntity.ok().body(name);
    }
}

ExceptionHandler:

@ExceptionHandler(ConstraintViolationException.class)
    ResponseEntity<String> handleConstraintViolationException(ConstraintViolationException e) {
        return ResponseEntity.status(HttpStatus.BAD_REQUEST).body(e.getMessage());
    }

通过测试验证:

	@Test
    public void should_check_param_value() throws Exception {

        mockMvc.perform(get("/api/person/6")
                .contentType(MediaType.APPLICATION_JSON_UTF8))
                .andExpect(status().isBadRequest())
                .andExpect(content().string("getPersonByID.id: 超过 id 的范围了"));
    }

    @Test
    public void should_check_param_value2() throws Exception {

        mockMvc.perform(put("/api/person")
                .param("name","snailclimbsnailclimb")
                .contentType(MediaType.APPLICATION_JSON_UTF8))
                .andExpect(status().isBadRequest())
                .andExpect(content().string("getPersonByName.name: 超过 name 的范围了"));
    }

验证 Service 的输入

我们还可以验证任何Spring组件的输入,而不是验证控制器级别的输入,我们可以使用 @Validated@Valid 注释的组合来实现这一需求。

一定一定不要忘记在类上加上 Validated 注解了,这个参数可以告诉 Spring 去校验方法参数。

@Service
@Validated
public class PersonService {

    public void validatePerson(@Valid Person person){
        // do something
    }
}

测试:

@RunWith(SpringRunner.class)
@SpringBootTest
@AutoConfigureMockMvc
publicclass PersonServiceTest {
    @Autowired
    private PersonService service;

    @Test(expected = ConstraintViolationException.class)
    public void should_throw_exception_when_person_is_not_valid() {
        Person person = new Person();
        person.setSex("Man22");
        person.setClassId("82938390");
        person.setEmail("SnailClimb");
        service.validatePerson(person);
    }

}

Validator 编程方式手动进行参数验证

某些场景下可能会需要我们手动校验并获得校验结果。

	@Test
    public void check_person_manually() {

        ValidatorFactory factory = Validation.buildDefaultValidatorFactory();
        Validator validator = factory.getValidator();
        Person person = new Person();
        person.setSex("Man22");
        person.setClassId("82938390");
        person.setEmail("SnailClimb");
        Set<ConstraintViolation<Person>> violations = validator.validate(person);
        //output:
        //email 格式不正确
        //name 不能为空
        //sex 值不在可选范围
        for (ConstraintViolation<Person> constraintViolation : violations) {
            System.out.println(constraintViolation.getMessage());
        }
    }

上面我们是通过 Validator 工厂类获得的 Validator 示例,当然你也可以通过 @Autowired 直接注入的方式。但是在非 Spring Component 类中使用这种方式的话,只能通过工厂类来获得 Validator。

@Autowired
Validator validate

自定义 Validator(实用)

如果自带的校验注解无法满足你的需求的话,你还可以自定义实现注解。

案例一:校验特定字段的值是否在可选范围

比如我们现在多了这样一个需求:Person类多了一个 region 字段,region 字段只能是China、China-Taiwan、China-HongKong这三个中的一个。

  1. 第一步需要创建一个注解:

    @Target({FIELD})
@Retention(RUNTIME)
@Constraint(validatedBy = RegionValidator.class)
@Documented
public@interface Region {

    String message() default "Region 值不在可选范围内";

    Class<?>[] groups() default {};

    Class<? extends Payload>[] payload() default {};
}

  2. 第二步你需要实现 ConstraintValidator接口,并重写isValid 方法:

    import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;
import java.util.HashSet;

publicclass RegionValidator implements ConstraintValidator<Region, String> {

    @Override
    public boolean isValid(String value, ConstraintValidatorContext context) {
        HashSet<Object> regions = new HashSet<>();
        regions.add("China");
        regions.add("China-Taiwan");
        regions.add("China-HongKong");
        return regions.contains(value);
    }
}

现在你就可以使用这个注解:

	@Region
    private String region;

案例二:校验电话号码

校验我们的电话号码是否合法,这个可以通过正则表达式来做,相关的正则表达式都可以在网上搜到,你甚至可以搜索到针对特定运营商电话号码段的正则表达式。
PhoneNumber.java

import javax.validation.Constraint;
import java.lang.annotation.Documented;
import java.lang.annotation.Retention;
import java.lang.annotation.Target;

importstatic java.lang.annotation.ElementType.FIELD;
importstatic java.lang.annotation.ElementType.PARAMETER;
importstatic java.lang.annotation.RetentionPolicy.RUNTIME;

@Documented
@Constraint(validatedBy = PhoneNumberValidator.class)
@Target({FIELD, PARAMETER})
@Retention(RUNTIME)
public@interface PhoneNumber {
    String message() default "Invalid phone number";
    Class[] groups() default {};
    Class[] payload() default {};
}

PhoneNumberValidator.java

import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;

publicclass PhoneNumberValidator implements ConstraintValidator<PhoneNumber,String> {

    @Override
    public boolean isValid(String phoneField, ConstraintValidatorContext context) {
        if (phoneField == null) {
            // can be null
            return true;
        }
        return phoneField.matches("^1(3[0-9]|4[57]|5[0-35-9]|8[0-9]|70)\\d{8}$") && phoneField.length() > 8 && phoneField.length() < 14;
    }
}

现在就可以使用这个注解了。

@PhoneNumber(message = "phoneNumber 格式不正确")
@NotNull(message = "phoneNumber 不能为空")
private String phoneNumber;

使用验证组

某些场景下我们需要使用到验证组,这样说可能不太清楚,说简单点就是对对象操作的不同方法有不同的验证规则,示例如下(这个就我目前经历的项目来说使用的比较少,因为本身这个在代码层面理解起来是比较麻烦的,然后写起来也比较麻烦)。

先创建两个接口

public interface AddPersonGroup {
}
public interface DeletePersonGroup {
}

接着使用如下:

@NotNull(groups = DeletePersonGroup.class)
@Null(groups = AddPersonGroup.class)
private String group;

@Service
@Validated
publicclass PersonService {

    public void validatePerson(@Valid Person person) {
        // do something
    }

    @Validated(AddPersonGroup.class)
    public void validatePersonGroupForAdd(@Valid Person person) {
        // do something
    }

    @Validated(DeletePersonGroup.class)
    public void validatePersonGroupForDelete(@Valid Person person) {
        // do something
    }

}

测试:

@Test(expected = ConstraintViolationException.class)
    public void should_check_person_with_groups() {
        Person person = new Person();
        person.setSex("Man22");
        person.setClassId("82938390");
        person.setEmail("SnailClimb");
        person.setGroup("group1");
        service.validatePersonGroupForAdd(person);
    }

    @Test(expected = ConstraintViolationException.class)
    public void should_check_person_with_groups2() {
        Person person = new Person();
        person.setSex("Man22");
        person.setClassId("82938390");
        person.setEmail("SnailClimb");
        service.validatePersonGroupForDelete(person);
    }

使用验证组这种方式的时候一定要小心,这是一种反模式,还会造成代码逻辑性变差。

@NotNull vs @Column(nullable = false)(重要)

在使用 JPA 操作数据的时候会经常碰到 @Column(nullable = false) 这种类型的约束,那么它和 @NotNull 有何区别呢?搞清楚这个还是很重要的!

  • @NotNull是 JSR 303 Bean验证注解,它与数据库约束本身无关。
  • @Column(nullable = false) : 是JPA声明列为非空的方法。

总结来说就是即前者用于验证,而后者则用于指示数据库创建表的时候对表的约束。

讲到这里本章对Spring Boot的参数校验知识也就结束了,如果想了解更多知识可以在对应的专栏中看系列文章,谢谢大家的观看,希望能给各位同学带来帮助。如果觉得博主写的还可以的,可以点赞收藏。 😉

简单的小宋
关注
专栏目录
2011-荧光检测-@般若黑洞.zip
11-26
在这个名为"2011-荧光检测-@般若黑洞"的压缩包中,我们看到包含了一个名为"2011-荧光检测-@般若黑洞.ppt"的文件,这很可能是一个关于荧光检测技术的PowerPoint演示文稿,用于教学或研究分享。 荧光检测的核心原理是...
2011-有机硅课件-@般若黑洞.zip
11-26
2011年的这课件,名为“2011-有机硅课件-@般若黑洞”,深度探讨了有机硅的性质、应用及其在各领域的革新性影响。 有机硅,顾名思义,是硅元素与碳元素通过共价键结合形成的化合物。它的分子结构独特,既具有有机...
如何在 Spring/Spring Boot 中做参数校验?你需要了解的都在这
JavaGuide
11-11 2068
本文为作者原创,如需转载请在文首著名地址,公众号转载请申请开白。 springboot-guide : 适合新手入门以及有经验的开发人员查阅的 Spring Boot 教程(业余时间维护中,欢迎一起维护)。 数据的校验的重要性就不用说了,即使在前端对数据进行校验的情况下,我们还是要对传入后端的数据再进行一遍校验,避免用户绕过浏览器直接通过一些 HTTP 工具直接向后端请求一些违法数据。 本...
spring参数校验
qinheJ的博客
08-02 613
spring参数校验,@Valid注解的使用 : @Valid注解用于校验,所属包为:javax.validation.Valid。 ① 首先需要在实体类的相应字段上添加用于充当校验条件的注解,如:@Min,如下代码(age属于Girl类中的属性): package com.zhibi.xiuba.mgr.model.valid; import org.hibernate.v...
spring注解方式完成参数校验
qq_43470725的博客
04-18 1933
参考:https://blog.csdn.net/MrHamster/article/details/118522375
SpringBoot参数校验
weixin_44773418的博客
11-15 425
即使在前端对数据进行校验的情况下,我们还是要对传入后端的数据再进行一遍校验,避免用户绕过浏览器直接通过一些 HTTP 工具直接向后端请求一些违法数据。 一、环境搭建 1、依赖 <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <ma...
SpringBoot后端接口参数校验优化
xy631739211的博客
10-26 1108
SpringBoot项目配置文件pom.xml引入依赖 <!--web依赖包,web应用必备--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> 接口参数校验 public String getList(Term ter
2011-荧光检测-@般若黑洞.ppt
11-25
2011-荧光检测-@般若黑洞
2011-简易的开题报告-@般若黑洞.zip
11-26
标题中的“2011-简易的开题报告-@般若黑洞.zip”表明这是一个关于2011年度开题报告的压缩文件,@般若黑洞可能是作者的昵称或者是项目的一个特定标识。开题报告是学术研究或学位论文工作的重要部分,它通常在研究初期...
2011-黑白色开题报告-@般若黑洞.zip
11-26
标题中的“2011-黑白色开题报告-@般若黑洞.zip”可能是指一个关于设计或研究项目的开题报告,以“黑白色”为主题,可能是探讨在艺术、设计或者某个具体领域的黑白元素应用。"般若黑洞"可能是这个项目的一个独特命名...
SpringBoot - Validation使用
weixin_43985446的博客
10-10 1582
SpringBoot - Validation使用
秒懂SpringBoot参数验证全解析(@Validated与@Valid)
ShuSheng007的程序人生
04-02 1207
在构建 Web 应用程序时,确保进入应用程序的数据有效并满足您的业务需求非常重要。实现此目的的一种方法是在服务器端验证输入数据。在这篇博客中,我们将探讨如何在 Spring Boot 应用程序中进行输入数据验证,善用的话可以写出健壮而优美的代码。让我们从一个实例开始吧Spring Boot 使用为输入数据验证提供内置支持,Java Bean Validation API 是用于验证 Java 对象的标准 API。此 API 允许您使用注释定义 Java 类属性的约束,并根据这些约束验证输入数据。
Service层中使用Spring Boot的Validation API手动验证类中添加了校验注解的对象
最新发布
sdujava2011
11-16 477
最近遇到个需求,需要在service层中对对象字段进行校验,一般这个校验是在controller层被自动执行的。现在在Service,想利用已有的校验注解,更优雅地进行字段校验
Spring Boot 参数校验 Validation 入门
茅坤宝骏氹的博客
05-10 7147
转载自芋道 Spring Boot 参数校验 Validation 入门 本文在提供完整代码示例,可见 https://github.com/YunaiV/SpringBoot-Labs 的 lab-22 目录。 原创不易,给点个 Star 嘿,一起冲鸭! 1. 概述 在想标题的时候,到底应该叫数据校验,还是参数校验时,我纠结了,而且非常。 最后,考虑参数校验更贴近我们的理解,就选择了它。实际更合适的叫法,还是数据校验。 文头艿艿瞎哔哔了一些碎碎念,嫌弃的胖友,可以跳往 「3. 快速入门.
解决springboot中使用@Validated、@Valid在service层参数校验问题
weixin_41016986的博客
09-05 5515
解决springboot中使用@Validated、@Valid在service层参数校验问题
springboot 2.x 系列」validation数据校验详细说明
郎涯技术
09-08 884
源码:https://github.com/langyastudio/langya-tech/tree/springboot/validation JSR(Java Specification Requests,Java规范请求)是对 Java 新功能的请求,是 JCP 组织的一部分。Java 社区的参与者们通过 JCP 组织,利用自己的创意来影响 Java 语言的发展。在 JSR 中,jar 的包名一般以 javax 开头,如javax.validation。JSR 只提供功能规范定义,不提供实现。 .
Springboot-参数验证
LifeBackwards的专栏
03-03 587
spring boot中可以用@Validated来校验数据,如果数据异常则会统一抛出异常,方便异常中心统一处理。 1、基础使用 因为spring boot已经引入了基础包,所以直接使用就可以了。首先在controller上声明@Validated需要对数据进行校验。 public AjaxResult add(@Validated @RequestBody SysUser user) { ..... } 2、然后在对应字段Get方法加上参数校验注解,如果不符合验证要求,则会以messag
关于@Size不生效问题
denglei12315的博客
08-11 2405
@Size注解不生效问题
Mock完成单元测试
渣渣
02-23 1790
转自:https://zhuanlan.zhihu.com/p/98074553 1、什么是Mock? mock是在测试过程中,对于一些不容易构造/获取的对象,创建一个mock对象来模拟对象的行为。比如说你需要调用B服务,可是B服务还没有开发完成,那么你就可以将调用B服务的那部分给Mock掉,并编写你想要的返回结果。 Mock有很多的实现框架,例如Mockito、EasyMock、Jmockit、PowerMock、Spock等等,SpringBoot默认的Mock框架是Mockito,和junit一样
D-Bus规格说明书0.31版
"D-Bus Specification 0.31" D-Bus是一种用于进程间通信(IPC)的开源消息总线系统,它允许不同应用程序之间进行交互和共享数据。... D-Bus的核心概念包括消息、对象路径、接口和信号。消息是D-Bus通信的基础,它们在...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值