springboot使用validation-api对入参进行校验

最新推荐文章于 2024-08-02 21:01:34 发布
最新推荐文章于 2024-08-02 21:01:34 发布
阅读量248 收藏 1
点赞数
文章标签: spring boot 状态模式 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42510217/article/details/135024497
版权

springboot使用validation-api对入参进行校验

前言:在实际开发中,我们不能完全相信前端给我们的参数是否符合预期或规范,为了避免恶意入参,引发系统或数据安全问题,需要对前端传过来的参数进行校验。例如字符串长度校验,空值校验,手机号校验,邮箱校验,字符串复杂性校验等等。

springboot提供了validation-api,对入参校验做了封装,方便使用。

1. 引入依赖

		<!-- 入参校验 validation-api -->
		<dependency>
			<groupId>javax.validation</groupId>
			<artifactId>validation-api</artifactId>
		</dependency>

2. 创建入参实体类dto

使用validation-api校验注解标注入参dto

@Data
@ToString
public class UserInfoDto {
    @NotNull(message = "userId不能为空")    // 非空
    private String userId;
    @NotBlank(message = "账号不能为空")    // 非空字符串
    private String account;
    @Email(message = "邮箱格式不正确")      // 邮箱格式
    private String email;
    @Length(min = 2, max = 20, message = "昵称长度不能低于2个字符且不能高于20个字符")      // 字符串长度最小2,最大20
    @NotNull(message = "昵称不能为空")
    private String nickname;
    @Range(min = 0, max = 130, message = "年龄区间为0-130岁")      // 数值最小0,最大130
    private Integer age;
    @Past(message = "生日不能是未来时间")      // 日期必须是过去的日期
    private Date birthday;
}

注意点

非常重要的一点是:**以上注解是独立的,@Email不会去验证Email是否为空,就是说即便添加了@Email、@Lenght、@Range等等注解,它只是在前端传来的参数中,带有被该注解修饰的参数才去做校验。**例如前端给的json为{"userId":"123","account":"456","nickname":"zhangsan"},那么也是可以通过以上校验的,不会报校验不通过。

3. 接口类

在controller接收参数时还需要标注@Validated注解

@RestController
@RequestMapping("userinfo")
@Validated
public class UserInfoController {

    @PostMapping("add1")
    public String addUserInfo1(@Validated @RequestBody UserInfoDto userInfoDto){
        System.out.println(userInfoDto);
        return "添加成功";
    }

    @PostMapping("add2")
    public String addUserInfo2(@Validated UserInfoDto userInfoDto){
        System.out.println(userInfoDto);
        return "添加成功";
    }

    @PostMapping("add3")
    public String addUserInfo2(@Email String email){
        System.out.println(email);
        return "添加成功";
    }
}

注意点:类上的@Validated注解是配合RequestParam上的@Email(也包含其他如@NotNull,@Length等注解)使用的,如果仅对RequestBody参数做验证,则直接在RequestBody前加@Validated即可(配合以上接口代码理解)

4. 异常处理类

以上代码对入参做了校验,结果是参数不符合直接报错,将异常返回给前端,例如

image-20231215195617550.png

在实际开发肯定是不合适的,我们需要对异常进行捕获,返回前端能识别的异常信息。就需要用到Springboot提供的全局异常捕获处理机制。创建异常处理类:

@ControllerAdvice
public class ValidateHandler {

    /**
     * 异常处理方法,符合ExceptionHandler.value的异常,会执行其处理方法,
     * 处理的是RequestBody校验的异常
     * @param e 捕获的异常
     * @return 返回前端的数据
     */
    @ExceptionHandler(value = org.springframework.validation.BindException.class)
    @ResponseBody
    public String handleBindException(Exception e) {
        org.springframework.validation.BindException ex = (org.springframework.validation.BindException) e;
        String collect = ex.getAllErrors().stream()
                .map(ObjectError::getDefaultMessage)
                .collect(Collectors.joining("; "));
        // 实际开发中一般返回带状态码的Result对象,这里仅做简单演示,自行修改
        return collect;
    }

    /**
     * 处理的是RequestParam校验的异常
     */
    @ExceptionHandler(value = javax.validation.ConstraintViolationException.class)
    @ResponseBody
    public String handleConstraintViolationException(Exception e) {
        javax.validation.ConstraintViolationException ex = (javax.validation.ConstraintViolationException) e;
        String collect = ex.getConstraintViolations().stream()
                .map(ConstraintViolation::getMessage)
                .collect(Collectors.joining("; "));
        return collect;
    }

}

5.最后返回结果

image-20231215200449755.png

曾大浩
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot项目使用validation-api进行校验
InterfaceJ的博客
02-07 2391
一、引入依赖 要使用校验注解,需要引入以下依赖,注意springboot2.0的web模块已经包含此依赖 <dependency> <groupId>jakarta.validation</groupId> <artifactId>jakarta.validation-api</artifactId> </dependency> 添加了这个jar包,仅
java 枚举值校验_SpringBoot使用validation-api实现对枚举类校验的方法
weixin_34711121的博客
03-07 859
前言之前写了一个博客是关于使用SpringBoot使用validation-api实现校验,当时使用的注解都是validation-api自带的注解只能完成对空值、长度等简单的校验,在我们日常的使用当中会遇到对数是否在枚举值类的校验,针对这种情况我们怎么来实现呢?SpringBoot使用validation-api实现校验考我的博客:SpringBoot使用validation-ap...
SpringBoot使用validation-api实现校验
热门推荐
蹊源的奇思妙想的博客
09-06 1万+
SpringBoot使用validation-api实现校验 前言 我们在开发Java项目的时候,经常需要对进行一些必填项、格式、长度等进行校验,如果手写代码对校验,每个接口会需要很多低级的代码,这样会降低代码的可读性。那么我们能不能使用一种比较优雅的方式来实现,对请求中的进行校验呢? knife4j的安装与使用考我的博客:SpringBoot使用knife4j进行在线接口调试 正文 ValidationApi框架就是用来解决校验中代码冗余问题,ValidationApi框架提供一些
SpringBoot使用validation-api实现对枚举类校验
蹊源的奇思妙想的博客
11-01 7278
SpringBoot使用validation-api实现对枚举类校验 前言 之前写了一个博客是关于使用SpringBoot使用validation-api实现校验,当时使用的注解都是validation-api自带的注解只能完成对空值、长度等简单的校验,在我们日常的使用当中会遇到对数是否在枚举值类的校验,针对这种情况我们怎么来实现呢? SpringBoot使用validation-api实现校验考我的博客:SpringBoot使用validation-api实现校验 正文 Spring
SpringBoot使用validation-api实现对枚举类数的校验
跨越时空的记忆
06-14 1657
SpringBoot使用validation-api实现对枚举类数的校验
springboot使用validation-api进行数验证
weixin_42471170的博客
06-08 1398
1.在pom.xml文件引入依赖: <dependency> <groupId>javax.validation</groupId> <artifactId>validation-api</artifactId> <version>2.0.1.Final</version> </dependency> 2.内部注释对象: @AssertFalse:用于boolean字段,该字段只能为t
java对嵌套对象进行数检验_SpringBoot使用validation-api实现校验的示例
weixin_34577766的博客
03-08 923
我们在开发java项目的时候,经常需要对进行一些必填项、格式、长度等进行校验,如果手写代码对校验,每个接口会需要很多低级的代码,这样会降低代码的可读性。那么我们能不能使用一种比较优雅的方式来实现,对请求中的进行校验呢?knife4j的安装与使用考我的博客:SpringBoot使用knife4j进行在线接口调试正文ValidationApi框架就是用来解决校验中代码冗余问题,Va...
Java:SpringBoot整合hibernate-validator实现入数据校验
彭世瑜的博客
11-17 641
本文仅实现了api接口基本的校验,还有更多的校验场景,可以考文章底部的考链接。使用starter 创建 SpringBoot项目,并添加依赖。HTTP Client配置。
springboot使用Validation API和全局异常优雅的校验方法
Jay的博客
08-06 4317
目录 一、为什么使用 Validation 来验证数 二、如何使用Validation相关注解进行校验 三、Validation类的相关注解及描述 四、使用 Validation API 进行数效验步骤 五、 Spring Validation的三种校验方式 五、springboot项目中实战演练 补充:使用自定义数注解 一、为什么使用 Validation 来验证数 通常我们在使用spring框架编写接口时,对于部分接口的数我们要进行判空或者格式校验来避免程序出现异常。那是我   们一般都是
SpringBoot使用validation-api实现校验的示例
09-08
主要介绍了SpringBoot使用validation-api实现校验的示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot整合mybatis-plus 登录(md5加密)(validation自定义校验器)
05-04
在本文中,我们将深入探讨如何将Spring Boot与MyBatis-Plus结合,实现用户登录功能,并结合MD5加密以及自定义的Validation校验器。Spring Boot以其简洁的配置和强大的功能,成为现代Java开发的首选框架,而MyBatis-...
springboot+dubbo+validation 进行rpc校验的实现方法
08-25
在本文中,我们将深入探讨如何利用这些技术实现在SpringBoot应用中对Dubbo RPC调用进行校验。 首先,我们需要了解项目的基本结构。在示例中,我们有三个主要模块:test-rest作为前端消费者,它是一个SpringBoot...
JSR303数据校验springboot-01-config.zip
09-14
在这个"springboot-01-config"项目中,你可能还会看到如何在实际场景中使用这些技术,包括如何配置自定义校验器、如何进行分组校验、如何与Spring Data JPA结合进行数据库级别的校验等。通过分析和学习这个项目,你...
集成spring-boot-starter-validation对接口校验.zip
08-26
这个依赖包含了Hibernate的验证API,它是JSR-380(Java Bean Validation)的实现,使得我们可以方便地对Java对象的属性进行校验。 接下来,我们来看如何在Spring Boot使用`@Validated`注解进行接口数的校验。当...
Spring Boot
hai40587的博客
08-02 1183
在处理 Spring Boot 应用中的循环依赖问题时,重要的是要保持清晰的头脑和耐心。首先,要仔细分析问题的成因和上下文环境;其次,要尝试多种解决方案并评估其优缺点;最后,要关注应用的性能和稳定性,确保所采取的解决方案不会对应用产生负面影响。通过不断地学习和实践,我们可以逐渐掌握处理循环依赖的技巧和方法,为构建高性能、稳定的 Spring Boot 应用打下坚实的基础。
Spring Boot 应用中的事务管理与 Feign 调用问题分析及解决
weixin_42564451的博客
08-02 762
在微服务架构下,遇到这样的场景:一个服务需要调用另一个服务的接口来进行一系列操作,而这些操作又需要保证事务的一致性。
基于Spring boot + Vue的灾难救援系统
最新发布
NPCS_JQ的博客
08-02 538
以脚手架项目为基础完成的1.主页:echarts展示的图表2.系统管理:用户管理,角色管理,字典管理,菜单管理,日志管理3.文件管理:生成文件4.文章管理:集合富文本写文章5.公告管理:公告的管理6.轮播图管理:前台首页的轮播图7.灾难类型管理8.灾难记录9..资源调度10.预案管理11.科普信息。
Spring Boot 实现异步处理多个并行任务
心猿意码
08-02 548
在现代Web应用开发中,异步处理和多任务并行处理对于提高系统的响应性和吞吐量至关重要。Spring Boot 提供了多种机制来实现异步任务处理,本文将介绍如何利用这些机制来优化您的应用程序性能。
springboot接口入校验 不生效
06-03
如果你使用的是Spring Boot 2.x版本,可以使用JSR 303 Bean Validation API对接口入进行校验。需要注意的是,入校验只有在实体类上加了@Validated注解,方法入上加了@Valid注解才会生效。 以下是一个示例代码: ```java @RestController @RequestMapping("/api") @Validated public class UserController { @PostMapping("/users") public ResponseEntity<User> addUser(@RequestBody @Valid User user) { // 处理添加用户的逻辑 return ResponseEntity.ok(user); } } ``` 在这个例子中,@Validated注解用于控制器类上,表示启用校验。@Valid注解用于方法入上,表示对入进行校验。User是一个实体类,加上@Valid注解后,就可以对其中的字段进行校验。 如果还是不生效,可以检查一下是否缺少了依赖。需要引入以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-validation</artifactId> </dependency> ``` 使用这个依赖后,Spring Boot会自动配置JSR 303 Bean Validation API。如果还是不行,可以检查一下是否有其他配置或拦截器导致校验不生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值