项目要求服务器端要进行参数校验,因此去找了合适的框架,在此介绍Hibernate Validator
为什么要进行服务器端参数校验
数据校验
- 数据绑定失败:比如需要数字却输入了字母;
- 数据不合法:可以认为是业务错误,通过自定义验证器验证,如用户名长度必须在5-20之间,我们却输入了100个字符等;
- 错误对象:当我们数据绑定失败或验证失败后,错误信息存放的对象,我们叫错误对象,在Spring Web MVC中Errors是具体的代表者;线程不安全对象;
- 错误消息:是硬编码,还是可配置?实际工作应该使用配置方式,我们只是把错误码(errorCode)放入错误对象,在展示时读取相应的错误消息配置文件来获取要显示的错误消息(errorMessage);
数据校验是 Web 应用为了安全必须处理的步骤,Spring MVC 提供了两种方法来对用户的输入数据进行校验,一种是 Spring 自带的 Validation 校验框架,另一种是利用 JRS-303 验证框架进行验证。
Spring validation 与Hibernate Validator
在实际开发中我们不是使用 Spring 自带的框架,而是使用 JRS 相关验证框架(Hibernate validator)完成开发。
SpringMVC整合Hibernate Validator
添加依赖
<dependency>
<groupId>org.hibernate</groupId>
<artifactId>hibernate-validator</artifactId>
<version>5.1.3.Final</version>
</dependency>
<dependency>
<groupId>javax.validation</groupId>
<artifactId>validation-api</artifactId>
<version>1.1.0.Final</version>
</dependency>
<!-- 解决ClassNotFoundException:
com.fasterxml.classmate.members.ResolvedParameterizedMember
最少要1.1.0以上的版本-->
<dependency>
<groupId>com.fasterxml</groupId>
<artifactId>classmate</artifactId>
<version>1.1.0</version>
</dependency>
用来接收参数的实体添加注解
public class AccountEntity {
@NotEmpty(message = "用户名不能为空!")
private String username;
接口使用@Valid注解 跟使用BindingResult绑定错误信息
public ResponseEntity login(@Valid @RequestBody AccountEntity account,BindingResult errors){
if (errors.hasErrors()) {
List<ObjectError> errorList = errors.getAllErrors();
StringBuilder sb = new StringBuilder();
String desc = "";
for (ObjectError error : errorList) {
FieldError fieldError = (FieldError) error;
desc = fieldError.getDefaultMessage();
sb.append(fieldError.getDefaultMessage() + " ");
}
//全部错误信息
//throw new RuntimeException(sb.toString);
//第一条出错的错误信息
throw new RuntimeException(desc.trim());
}