SpringBoot后端数据校验实战

已于 2022-04-20 08:30:55 修改
阅读量4k 收藏 50
点赞数 3
分类专栏: # SpringBoot 文章标签: spring boot 后端 数据校验
于 2021-07-25 11:34:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45070175/article/details/119079496
版权

本文从本人博客搬运,原文格式更加美观,可以移步原文阅读:SpringBoot后端数据校验实战

一般我们会在Controller的接口中对前端传递的参数做数据校验,这是一个后端开发人员的基本素养

在SpringBoot项目中,为了不让一大堆复杂的校验代码入侵业务逻辑,通常会用校验注解来简化代码

要使用校验注解,首先要引入hibernate-validator依赖

<!--JSR303数据校验支持-->
<dependency>
    <groupId>org.hibernate</groupId>
    <artifactId>hibernate-validator</artifactId>
    <version>5.4.1.Final</version>
</dependency>

如果是Springboot工程,那么引入spring-boot-starter-web后就会自动引入hibernate-validator

常用校验注解

可以在需要校验的参数上标注下列校验注解

限制 说明
@Null 限制只能为null
@NotNull 限制必须不为null
@AssertFalse 限制必须为false
@AssertTrue 限制必须为true
@DecimalMax(value) 限制必须为一个不大于指定值的数字
@DecimalMin(value) 限制必须为一个不小于指定值的数字
@Digits(integer,fraction) 限制必须为一个小数,且整数部分的位数不能超过integer,小数部分的位数不能超过fraction
@Future 限制必须是一个将来的日期
@Max(value) 限制必须为一个不大于指定值的数字
@Min(value) 限制必须为一个不小于指定值的数字
@Past 限制必须是一个过去的日期
@Pattern(value) 限制必须符合指定的正则表达式
@Size(max,min) 限制字符长度必须在min到max之间
@Past 验证注解的元素值(日期类型)比当前时间早
@NotEmpty 验证注解的元素值不为null且不为空(字符串长度不为0、集合大小不为0)
@NotBlank 验证注解的元素值不为空(不为null、去除首位空格后长度为0),不同于@NotEmpty,@NotBlank只应用于字符串且在比较时会去除字符串的空格
@Email 验证注解的元素值是Email,也可以通过正则表达式和flag指定自定义的email格式

1.空与非空检查

注解 支持Java类型 说明
@Null Object 为null
@NotNull Object 不为null
@NotBlank CharSequence 不为null,且必须有一个非空格字符
@NotEmpty CharSequence、Collection、Map、Array 不为null,且不为空(length/size>0)

2.Boolean值检查

注解 支持Java类型 说明 备注
@AssertTrue boolean、Boolean 为true 为null有效
@AssertFalse boolean、Boolean 为false 为null有效

3.日期检查

注解 支持Java类型 说明 备注
@Future Date、Calendar、Instant、LocalDate、LocalDateTime、LocalTime、MonthDay、OffsetDateTime、OffsetTime、Year、YearMonth、ZonedDateTime、HijrahDate、JapaneseDate、MinguoDate、ThaiBuddhistDate 验证日期为当前时间之后 为null有效
@FutureOrPresent Date、Calendar、Instant、LocalDate、LocalDateTime、LocalTime、MonthDay、OffsetDateTime、OffsetTime、Year、YearMonth、ZonedDateTime、HijrahDate、JapaneseDate、MinguoDate、ThaiBuddhistDate 验证日期为当前时间或之后 为null有效
@Past Date、Calendar、Instant、LocalDate、LocalDateTime、LocalTime、MonthDay、OffsetDateTime、OffsetTime、Year、YearMonth、ZonedDateTime、HijrahDate、JapaneseDate、MinguoDate、ThaiBuddhistDate 验证日期为当前时间之前 为null有效
@PastOrPresent Date、Calendar、Instant、LocalDate、LocalDateTime、LocalTime、MonthDay、OffsetDateTime、OffsetTime、Year、YearMonth、ZonedDateTime、HijrahDate、JapaneseDate、MinguoDate、ThaiBuddhistDate 验证日期为当前时间或之前 为null有效

4.数值检查

注解 支持Java类型 说明 备注
@Max BigDecimal、BigInteger,byte、short、int、long以及包装类 小于或等于 为null有效
@Min BigDecimal、BigInteger,byte、short、int、long以及包装类 大于或等于 为null有效
@DecimalMax BigDecimal、BigInteger、CharSequence,byte、short、int、long以及包装类 小于或等于 为null有效
@DecimalMin BigDecimal、BigInteger、CharSequence,byte、short、int、long以及包装类 大于或等于 为null有效
@Negative BigDecimal、BigInteger,byte、short、int、long、float、double以及包装类 负数 为null有效,0无效
@NegativeOrZero BigDecimal、BigInteger,byte、short、int、long、float、double以及包装类 负数或零 为null有效
@Positive BigDecimal、BigInteger,byte、short、int、long、float、double以及包装类 正数 为null有效,0无效
@PositiveOrZero BigDecimal、BigInteger,byte、short、int、long、float、double以及包装类 正数或零 为null有效
@Digits(integer = 3, fraction = 2) BigDecimal、BigInteger、CharSequence,byte、short、int、long以及包装类 整数位数和小数位数上限 为null有效

5.其他

注解 支持Java类型 说明 备注
@Pattern CharSequence 匹配指定的正则表达式 为null有效
@Email CharSequence 邮箱地址 为null有效,默认正则 '.*'
@Size CharSequence、Collection、Map、Array 大小范围(length/size>0) 为null有效

6.hibernate-validator扩展注解

注解 支持Java类型 说明
@Length String 字符串长度范围
@Range 数值类型和String 指定范围
@URL String URL地址验证

基础校验

1.基本数据类型校验

如果Controller的接口方法中需要校验的参数是基本数据类型,如StringInteger等非封装的对象,那么可以按照如下步骤:

  1. 在Controller上添加@Validated
  2. 在Controller的接口方法中给需要校验的参数前面添加校验注解
@RestController
@RequestMapping("validate")
@Validated
public class ValidateController {
   
    @GetMapping("test")
    public String test(@NotBlank(message = "名称不能为空") String name) {
   
        return "success";
    }
}

请求参数不传name,校验不通过,会抛出javax.validation.ConstraintViolationException异常

2.javabean校验

如果Controller的接口方法中需要校验的参数是封装的javabean,想要校验bean中的部分属性,那么可以按照如下步骤:

  1. 给javabean中需要校验属性上添加校验注解
@Data
@AllArgsConstructor
@NoArgsConstructor
public class User {
   
    // 字符串长度校验,长度必须在2~5之间
    @Length(min = 2, max = 5)
    private String name;

    private Integer age;

    @JsonFormat(pattern = "yyyy-MM-dd")
    @Past  // 日期校验,日期必须是过去的一个日期
    private Date birth;
}
  1. 在Controller的请求处理方法参数声明中,在需要校验的Bean的形参前面加上@Valid注解,并在该Bean的形参后面紧跟着声明一个BindingResult类型的参数(注意,中间不能夹杂任何其他类型的参数),这样校验的结果就会保存在BindingResult对象中
@RestController
@RequestMapping("validate")
public class ValidateController {
   
    @PostMapping("test1")
    public String testValidate(@RequestBody @Valid User user, BindingResult bindingResult){
   
        System.out.println(user);
        System.out.println(bindingResult);
        return "success";
    }
}

我们故意传入一些校验不通过的数据进行测试

name和birth的校验将会不通过,控制台打印输出如下

User(name=baobao, age=18, birth=Sun Jul 25 08:00:00 CST 2021)
org.springframework.validation.BeanPropertyBindingResult: 2 errors
Field error in object 'user' on field 'name': rejected value [baobao]; codes [Length.user.name,Length.name,Length.java.lang.String,Length]; arguments [org.springframework.context.support.DefaultMessageSourceResolvable: codes [user.name,name]; arguments []; default message [name],5,2]; default message [长度需要在25之间]
Field error in object 'user' on field 'birth': rejected value [Sun Jul 25 08:00:00 CST 2021]; codes [Past.user.birth,Past.birth,Past.java.util.Date,Past]; arguments [org.springframework.context.support.DefaultMessageSourceResolvable: codes [user.birth,birth]; arguments []; default message [birth]]; default message [需要是一个过去的时间]

BindingResult对象中包含了校验错误信息

注意:

  • 如果我们在Controller方法参数中不加BindingResult对象捕获校验失败信息,那么校验失败信息会以org.springframework.web.bind.MethodArgumentNotValidException异常形式被异常解析器处理

    2021-07-23 23:27:33.372  WARN 4352 --- [nio-8080-exec-1] .w.s.m.s.DefaultHandlerExceptionResolver : Resolved [org.springframework.web.bind.MethodArgumentNotValidException: Validation failed for argument [0] in public java.lang.String com.baobao.springboot.validate.controller.ValidateController.testValidate(com.baobao.springboot.validate.entity.User) with 2 errors: [Field error in object 'user' on field 'birth': rejected value [Sun Jul 25 08:00:00 CST 2021]; codes [Past.user.birth,Past.birth,Past.java.util.Date,Past]; arguments [org.springframework.context.support.DefaultMessageSourceResolvable: codes [user.birth,birth]; arguments []; default message [birth]]; default message [需要是一个过去的时间]] [Field error in object 'user' on field 'name': rejected value [baobao]; codes [Length.user
最低0.47元/天 解锁文章
baobao555#
关注
专栏目录
7.5 SpringBoot 拦截器Interceptor实战 统一角色权限校验
天罡gg的专栏
07-16 5574
在【7.1】管理员图书录入和修改API,当时预告过:并没有写【校验是否是管理员】的逻辑,因为是通用逻辑,会单写一篇来细讲,那么今天就来安排!角色权限校验,是保证接口安全必备的能力:有权限才可以操作!所以,一般对于这种通用逻辑,推荐不与主业务逻辑耦合,那么怎么来解耦?在SpringBoot中过滤器拦截器切面,都可以实现统一角色校验的功能解耦,为了和【3-3】用户身份认证的拦截器方案保持一致,我们采用SpringBoot拦截器Interceptor实战统一角色权限校验!使用AOP的话,你会实现吗?
SpringBoot参数校验
最新发布
abc_138的博客
09-04 1140
在日常项目开发中,我们都知道参数验证是必不可少的一环,但是有时候为了偷懒,把参数校验交给前端开发人员去处理,这样很容易影响系统稳定性和安全性,毕竟现在有很多手段可以绕过前端,直接后端请求接口。
SpringBoot使用Hibernate Validator(后端参数校验
lvhao__sir的博客
11-22 685
目录 文章目录目录带着问题看内容源代码JSR-303SpringBoot使用JSR-303基本使用全局异常处理分组校验顺序校验自定义校验写在最后 带着问题看内容 表单提交,前端做的了参数校验,服务器端还需要做参数校验吗? 服务器端怎么做参数校验?怎么样做参数校验最快捷? JSR-303 是什么?如何使用?SpringBoot下如何使用? 使用一个实体接收提交内容时,新增和更新操作的参数校验标准不同时如何解决? 如何自定义校验? 源代码 SpringBoot 使用 JSR303 实现参数验证。 Sprin
spring boot后端参数校验
shigen的博客
06-16 519
spring boot后端参数校验
Springboot 后台参数校验
ITHomeZSL的博客
07-06 1569
1.导包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-validation</artifactId> </dependency> 2.实体校验类型 @AllArgsConstructor @NoArgsConstructor @Data @ToString public clas
SpringBoot-参数校验
qq_42861526的博客
02-08 498
在实际的开发业务中,虽然前台会校验用户输入的信息,但是懂一点的人完全可以避开前端对服务器发起访问,所在在后端中仍然需要对参数进行校验才行 一、SpringBoot中的参数校验 1. 对象字段校验 Pojo类 @Data @NoArgsConstructor @AllArgsConstructor public class Student { @NotNull(message = "学号不能为空") private Integer stuno; @NotBlank(message.
springboot参数校验-@Valid+@RestControllerAdvice全局处理器
weixin_40017062的博客
04-15 1101
springboot-参数校验
springboot项目开发实战
Bejpse的博客
07-31 3203
1、我的理解是,它就是tomcat服务器启动时候,会首先加载的容器文件,(在springboot项目中,就是这个项目启动后,带动了tomcat服务器启动,然后首先会加载的容器文件,)然后这个容器中各个相关的框架类会根据框架依赖逻辑相继加载,各个类的参数也会在设置后相继加载;这种类参数设置的方式;备注4这个注解方法采用与数据库交流后获取的数据,其映射关系是直接体现在sql语句上的,如selectsys_nameasname,就是查询到的数据库的sys_name字段,是映射到实体类name上的;...
SpringBoot参数校验实战: HibernateValidator详解
"本文主要探讨了在SpringBoot项目中如何进行参数校验,结合实例代码详细阐述了SpringBoot与HibernateValidator的整合应用,以及在实际开发中的实战技巧。" 在SpringBoot开发中,参数校验是一项重要的任务,它确保了...
DataUtil--数据工具类--数据类型判断和比较
11-30
DataUtil--数据工具类--数据类型判断和比较,包括判断字符串是否为空,判断字符串不为空,判断是否为数字,判断是否为整型数字,判断是否为日期字符串(格式如:2014-04-01),判断是否为时间字符串(格式如:2014-04-01 12:00:00),指定字段获取List的JSON格式数据,JSON字符串转换成对象集合(只支持6种基本数据类型),一个单元的json字符串转换成MAP对象,数组转换成集合,List深拷贝,字符串转换为short,进制转换,保留小数位数到指定位数,判断一个数是否在指定范围内,判断某个值在范围值的区间,判断字符串是否符合电话格式,计算进度等
SpringBoot第12讲:SpringBoot接口如何对参数进行校验
Jet_qi的博客
06-18 1419
后端前端传过来的参数也是需要进行校验的,如果在controller中直接校验需要用大量的if else做判断} }针对这个普遍的问题,Java开发者在Java API规范 (JSR303) 定义了Bean校验的标准,但没有提供实现。hibernate validation 是对这个规范的实现,并增加了校验注解如@Email、@Length等。Spring Validation是对hibernate validation的二次封装,用于支持 spring mvc 参数自动校验
springboot参数校验
weixin_45052750的博客
05-15 605
创建一个统一返回结果集 @Data public class JsonResult implements Serializable { private static final long serialVersionUID = -1946193220290386110L; public static final boolean SUCCESS = true; publi...
SpringBoot后端数据校验
qq_45968950的博客
04-03 2455
1.为什么后端要进行数据校验? 如果新增一个数据,直接在前端页面新增,由于前端代码中有设置数据不能为空,所以不会传入空值。但是不通过前端页面新增一个数据时,比如使用swagger,直接访问后端时,当某个值为空时,可能会被传进数据库,这就会造成一些问题。 2.怎么使用数据校验?(要添加对应依赖) (1)在实体上的属性上添加校验注解: (2)在controller层的方法前加上注解@Validated开启数据校验 (3)如果每个方法要校验参数不同,可以使用分组校验。 实体类上: 每个分组都要创建一个
Spring Boot 实现各种参数校验,非常实用
m0_61926454的博客
06-17 1049
Java API规范 (JSR303) 定义了Bean校验的标准validation-api,但没有提供实现。hibernate validation是对这个规范的实现,并增加了校验注解如@Email、@Length等。Spring Validation是对hibernate validation的二次封装,用于支持spring mvc参数自动校验。接下来,我们以spring-boot项目为例,介绍Spring Validation的使用。几乎涵盖你需要的SpringBoot所有操作...
后端如何进行参数校验
幻雨的博客
06-20 2321
对于用户输入的数据来说,不只前端校验数据后端也要对数进行校验,比如入参是否可以为空、入参长度是否满足你的期望长度
springboot微服务前端参数后端的几个方式,@RequestBody如何传入多个参数@RequestParam
热门推荐
weixin_43930851的博客
08-11 1万+
java试用
SpringBoot 参数验证的几种方式
Zyw907155124的博客
06-03 4424
1、为什么要进行参数验证?数据完整性与准确性、安全防护、性能优化、用户体验、代码可维护性、遵循最佳实践、减少异常处理、合规性 2、验证方式:if 语句判断、Assert、Validator、自定义验证注解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值