Spring Boot 使用 JSR303 实现参数验证

最新推荐文章于 2024-02-20 21:09:46 发布
最新推荐文章于 2024-02-20 21:09:46 发布
阅读量523 收藏 1
点赞数 1
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45631876/article/details/107896003
版权

Spring Boot 使用 JSR303 实现参数验证

简介

JSR-303 是 JAVA EE 6 中的一项子规范,叫做 Bean Validation。

在任何时候,当你要处理一个应用程序的业务逻辑,数据校验是你必须要考虑和面对的事情。应用程序必须通过某种手段来确保输入进来的数据从语义上来讲是正确的。在通常的情况下,应用程序是分层的,不同的层由不同的开发人员来完成。很多时候同样的数据验证逻辑会出现在不同的层,这样就会导致代码冗余和一些管理的问题,比如说语义的一致性等。为了避免这样的情况发生,最好是将验证逻辑与相应的域模型进行绑定。

Bean Validation 为 JavaBean 验证定义了相应的元数据模型和 API。缺省的元数据是 Java Annotations,通过使用 XML 可以对原有的元数据信息进行覆盖和扩展。在应用程序中,通过使用 Bean Validation 或是你自己定义的 constraint,例如 @NotNull, @Max, @ZipCode, 就可以确保数据模型(JavaBean)的正确性。constraint 可以附加到字段,getter 方法,类或者接口上面。对于一些特定的需求,用户可以很容易的开发定制化的 constraint。Bean Validation 是一个运行时的数据验证框架,在验证之后验证的错误信息会被马上返回。

Bean Validation 规范内嵌的约束注解

约束注解名称约束注解说明
@AssertTrue验证 Boolean 对象是否为 true
@AssertFalse验证 Boolean 对象是否为 false
@Null验证对象是否为null
@NotNull验证对象不能为null,无法查检空字符串
@NotBlank验证去掉前后空格后的字符串不能为Null或者长度为0
@NotEmpty验证对象(String/Collection/Map/Array)不能为null或者长度为0
@Size(min=, max=)验证对象(String/Collection/Map/Array)长度是否在给定的范围内
@Length(min=, max=)验证字符串的长度是否在给定的范围内
@Past验证 Date 和 Calendar 对象是否在当前时间之前
@PastOrPresent验证 Date 和 Calendar 对象是否在当前时间之前或当前时间
@Future验证 Date 和 Calendar 对象是否在当前时间之后
@FutureOrPresent验证 Date 和 Calendar 对象是否在当前时间之后或当前时间
@Pattern验证 String 对象是否符合正则表达式的规则
@Min验证 Number 和 String 对象是否大于等于指定的值
@Max验证 Number 和 String 对象是否小于等于指定的值
@DecimalMax验证整形和 BigDecimal 必须小于等于指定的值
@DecimalMin验证整形和 BigDecimal 必须大于等于指定的值
@Digits验证元素必须是数值
@Digits(integer=,fraction=)验证元素是否为指定格式的数字,interger指定整数精度,fraction指定小数精度
@Valid递归验证属性、方法参数或方法返回类型
@Email验证是否为邮件地址,如果为null则不进行验证(通过验证)

基本应用

引入依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-validation</artifactId>
</dependency>

在需要校验的bean的属性上加上注解

@Data
public class Employee {

    private Long id;

    @NotBlank(message = "用户名不能为空")
    private String name;

    @Email
    private String email;

    @Max(value = 120)
    private Integer age;

    private String phone;

}

使用测试一: 在Controller接口方法的接收参数中使用 @Valid修饰Employee

@PostMapping("add")
@ResponseBody
public Employee addEmployee(@Valid Employee employee) {
    employeeService.saveOrUpdate(employee);
    return employee;
}

异常的统一处理

参数校验不通过时,会抛出 BingBindException 异常,可以在统一异常处理中,做统一处理,这样就不用在每个需要参数校验的地方都用 BindingResult 获取校验结果了。

@RestControllerAdvice
@Slf4j
public class GlobalExceptionHandler {

    @ExceptionHandler(value = {MethodArgumentNotValidException.class, BindException.class})
    public ApiResult handleValidException(Exception e) {
        BindingResult bindingResult = null;
        if (e instanceof MethodArgumentNotValidException) {
            bindingResult = ((MethodArgumentNotValidException) e).getBindingResult();
        } else if (e instanceof BindException) {
            bindingResult = ((BindException) e).getBindingResult();
        }
        Map<String, String> errorMap = new HashMap<>(16);
        assert bindingResult != null;
        bindingResult.getFieldErrors().forEach((fieldError) -> {
                    log.error("请求参数错误:{},field{},errorMessage{}", fieldError.getObjectName(), fieldError.getField(), fieldError.getDefaultMessage());
                    errorMap.put(fieldError.getField(), fieldError.getDefaultMessage());
                }

        );
        return ApiResult.validateFailed(errorMap);
    }

}

访问POST http://localhost:81/emp/add?email=100qqcom测试 效果如下

{
  "code": 404,
  "msg": "参数检验失败",
  "data": {
    "name": "用户名不能为空",
    "email": "不是一个合法的电子邮件地址"
  }
}

使用测试二 直接使用 BindingResult 验证

@PostMapping("validAdd")
public ApiResult addEmployee(@Valid Employee employee, BindingResult bindingResult) {
    if (bindingResult.hasErrors()) {
        Map<String, String> map = new HashMap<>(4);
        bindingResult.getFieldErrors().forEach((item) -> {
            String message = item.getDefaultMessage();
            String field = item.getField();
            map.put(field, message);
        });
        return ApiResult.failed("非法参数", map);
    }
    employeeService.saveOrUpdate(employee);
    return ApiResult.success();
}

结果如下

{
  "code": 400,
  "msg": "非法参数",
  "data": {
    "name": "用户名不能为空",
    "age": "最大不能超过120",
    "email": "不是一个合法的电子邮件地址"
  }
}

分组解决校验

新增和修改对于实体的校验规则是不同的,例如id是自增的时,新增时id要为空,修改则必须不为空;新增和修改,若用的恰好又是同一种实体,那就需要用到分组校验。

校验注解都有一个groups属性,可以将校验注解分组,我们看下@NotNull的源码:

@Target({ElementType.METHOD, ElementType.FIELD, ElementType.ANNOTATION_TYPE, ElementType.CONSTRUCTOR, ElementType.PARAMETER, ElementType.TYPE_USE})
@Retention(RetentionPolicy.RUNTIME)
@Repeatable(NotNull.List.class)
@Documented
@Constraint(
    validatedBy = {}
)
public @interface NotNull {
    String message() default "{javax.validation.constraints.NotNull.message}";

    Class<?>[] groups() default {};

    Class<? extends Payload>[] payload() default {};

    @Target({ElementType.METHOD, ElementType.FIELD, ElementType.ANNOTATION_TYPE, ElementType.CONSTRUCTOR, ElementType.PARAMETER, ElementType.TYPE_USE})
    @Retention(RetentionPolicy.RUNTIME)
    @Documented
    public @interface List {
        NotNull[] value();
    }
}

从源码可以看出 groups 是一个Class<?>类型的数组,那么就可以创建一个Groups.

public class Groups {
    public interface Add {
    }

    public interface Update {
    }
}

给参数对象的校验注解添加分组

@Data
public class Employee {
    
    @Null(message = "新增不需要指定id" , groups = Groups.Add.class)
    @NotNull(message = "修改需要指定id" , groups = Groups.Update.class)
    private Long id;

    @NotBlank(message = "用户名不能为空")
    private String name;

    @Email
    private String email;

    @Max(value = 120)
    private Integer age;

    private String phone;

}

Controller 中原先的@Valid不能指定分组 ,需要替换成@Validated

@PostMapping("validatedAdd")
public ApiResult addEmployee2(@Validated({Groups.Add.class}) Employee employee) {
    return ApiResult.success();
}

访问POST http://localhost:81/emp/validatedAdd?id=12测试,结果如下

{
  "code": 404,
  "msg": "参数检验失败",
  "data": {
    "id": "新增不需要指定id"
  }
}

自定义校验注解

虽然JSR303和springboot-validator 已经提供了很多校验注解,但是当面对复杂参数校验时,还是不能满足我们的要求,这时候我们就需要 自定义校验注解。

验证Employee类的手机号格式是否正确

自定义 IsMobile 注解类

@Documented
@Constraint(validatedBy = {IsMobileValidator.class})
@Target({ElementType.METHOD, ElementType.FIELD, ElementType.ANNOTATION_TYPE, ElementType.CONSTRUCTOR, ElementType.PARAMETER})
@Retention(RUNTIME)
public @interface IsMobile {

    //允许为空的属性
    boolean required() default true;

    //如果校验不通过返回的提示信息
    String message() default "手机号码格式错误";

    Class<?>[] groups() default {};

    Class<? extends Payload>[] payload() default {};
}

手机号格式校验器

public class IsMobileValidator implements ConstraintValidator<IsMobile, String> {

    /**
     * 默认值_false,用于接收注解上自定义的 required
     */
    private boolean required = false;

    /**
     * 初始化方法
     * 通过该方法我们可以拿到我们的注解
     *
     * @param constraintAnnotation 约束注释
     */
    @Override
    public void initialize(IsMobile constraintAnnotation) {
        // 接收我们自定义的属性,是否为空
        required = constraintAnnotation.required();
    }

    /**
     * 判断是否校验成功
     *
     * @param value                      需要校验的值
     * @param constraintValidatorContext 约束验证器上下文
     * @return boolean
     */
    @Override
    public boolean isValid(String value, ConstraintValidatorContext constraintValidatorContext) {
        //如果手机号不为空且进行校验,则进行判断
        if (!StringUtils.isEmpty(value) && required) {
            return isMobile(value);
        }
        return true;
    }

    public static boolean isMobile(String mobile) {
        if (mobile.length() != 11) {
            return false;
        } else {
            // 移动号段正则表达式
            String pat1 = "^((13[4-9])|(147)|(15[0-2,7-9])|(178)|(18[2-4,7-8]))\\d{8}|(1705)\\d{7}$";
            // 联通号段正则表达式
            String pat2 = "^((13[0-2])|(145)|(15[5-6])|(176)|(18[5,6]))\\d{8}|(1709)\\d{7}$";
            // 电信号段正则表达式
            String pat3 = "^((133)|(153)|(177)|(18[0,1,9])|(149)|(199))\\d{8}$";
            // 虚拟运营商正则表达式
            String pat4 = "^((170))\\d{8}|(1718)|(1719)\\d{7}$";

            Pattern pattern1 = Pattern.compile(pat1);
            Matcher match1 = pattern1.matcher(mobile);
            boolean isMatch1 = match1.matches();
            if (isMatch1) {
                return true;
            }
            Pattern pattern2 = Pattern.compile(pat2);
            Matcher match2 = pattern2.matcher(mobile);
            boolean isMatch2 = match2.matches();
            if (isMatch2) {
                return true;
            }
            Pattern pattern3 = Pattern.compile(pat3);
            Matcher match3 = pattern3.matcher(mobile);
            boolean isMatch3 = match3.matches();
            if (isMatch3) {
                return true;
            }
            Pattern pattern4 = Pattern.compile(pat4);
            Matcher match4 = pattern4.matcher(mobile);
            return match4.matches();
        }
    }
}

在实体类的phone上加上@IsMobile注解

测试POST http://localhost:81/emp/validAdd?name=chen&phone=137777

{
  "code": 400,
  "msg": "非法参数",
  "data": {
    "phone": "手机号码格式错误"
  }
}
总结

自定义注解需要去手动实现两个文件:自定义注解类 + 注解校验器类

自定义注解类:message() + groups() + payload() 必须;

注解校验器类:继承 ConstraintValidator 类<注解类,注解参数类型> + 两个方法(initialize:初始化操作、isValid:逻辑处理)

ManaphyChen
关注
专栏目录
Bean Validation 规范内嵌的约束注解
li123128的博客
05-19 437
JSR-303 是 JAVA EE 6 中的一项子规范,叫做 Bean Validation。 在任何时候,当你要处理一个应用程序的业务逻辑,数据校验是你必须要考虑和面对的事情。应用程序必须通过某种手段来确保输入进来的数据从语义上来讲是正确的。在通常的情况下,应用程序是分层的,不同的层由不同的开发人员来完成。很多时候同样的数据验证逻辑会出现在不同的层,这样就会导致代码冗余和一些管理的问题,比如说语义的一致性等。为了避免这样的情况发生,最好是将验证逻辑与相应的域模型进行绑定。 Bean Validatio
springboot 使用 JSR 303 进行参数验证
ws - 兮的博客空间
04-08 635
一、JSR 303 是什么? JSR-303 是 Java EE 6 中的一项子规范,叫做 Bean Validation,官方参考实现是hibernate Validator。 二、JSR 303 能做什么? 1.JSR 303 用于对java Bean 中的字段的值进行验证,使得基本的验证逻辑可以从业务代码中脱离出来。 2.是一个运行时的数据验证框架,在验证之后验证的错误信息会被马上返回。 ...
Springboot集成JSR303参数校验的方法实现
10-16
Spring Boot集成JSR303参数校验的方法实现涉及了Java中参数校验的标准规范,即JSR303(Bean Validation)规范,该规范通过在Java对象属性上添加注解来实现数据校验的约束定义。这种方式能够将校验逻辑与业务逻辑分离...
Spring boot - JSR303参数校验
weixin_42553198的博客
08-31 265
Spring boot 参数校验 1. 简介 在前后端进行数据交互的时候,后端往往需要对传入的参数进行合法性校验,Spring boot 可以整合 JSR-303进行参数校验。 2. JSR303 JSR-303 是 JAVA EE 6 中的一项子规范,叫做 Bean Validation。 Bean Validation 为 JavaBean 验证定义了相应的元数据模型和API。缺省的元数据是Java Annotations,通过使用 XML 可以对原有的元数据信息进行覆盖和扩展。 在应用程序中,通过使用
Spring/Spring boot JSR-303验证框架 之 hibernate-validator
wuseyukui的专栏
07-23 3807
JSR-303 与 hibernate-validator Spring3支持JSR-303验证框架,JSR-303 是Java EE 6 中的一项子规范,叫做BeanValidation,官方参考实现是hibernate-validator(与Hibernate ORM 没有关系),JSR 303 用于对Java Bean 中的字段的值进行验证。 hibernate-validator实现了...
Kotlin + Spring Boot 请求参数验证的代码实例
08-29
Spring Boot提供了一种优雅的方式来处理这个问题,即使用Bean Validation(JSR-303)规范,它允许开发者通过注解来实现参数验证。在Kotlin中结合Spring Boot,我们可以利用其特性来创建更简洁且强大的验证逻辑。以下...
Spring Boot 使用 JSR303(@Validated) 实现参数校验
Mr.Chen的博客
06-21 5388
一:简介 1. JSR-303 是 JAVA EE 6 中的一项子规范,叫做 Bean Validation。 2. 在任何时候,当你要处理一个应用程序的业务逻辑,数据校验是你必须要考虑和面对的事情。 3. Bean Validation 为 JavaBean 验证定义了相应的元数据模型和 API。 4. constraint 可以附加到字段,getter 方法,类或者接口上面。 5. 对于一些特定的需求,用户可以很容易的开发定制化的 constraint。 6. Bean Validation
SpringBoot使用JSR303进行数据验证
Nicholas_GUB的博客
11-14 1967
SpringBoot支持JSR303验证规范。 JSR303 规范(Bean Validation 规范)为 JavaBean 验证定义了相应的元数据模型和 API。在应用程序中,通过使用 Bean Validation 或是你自己定义的 constraint,例如 @NotNull, @Max, @ZipCode , 就可以确保数据模型(JavaBean)的正确性。constraint 可以附加到字段,getter 方法,类或者接口上面。对于一些特定的需求,用户可以很容易的开发定制化的 constra
SpringBoot使用JSR303参数校验
跟派大星学编程
07-14 1181
1. 实体 public class User { @NotNull private Integer id; @NotNull private String name; @NotNull @Length(min=6) private String password; @NotNull @IsPhone //自定义的...
SpringBoot 使用 JSR303 校验表单提交的实体类
华小灼
12-22 373
  我们在进行表单提交时,会验证提交的数据的合法性和正确性,使用JSR303校验可以方便快速的进行数据的校验功能;JSR303提供了我们常用的校验规则,并且封装成了注解,我们在使用时直接使用注解进行校验 @AssertTrue 验证 Boolean 对象是否为 true @AssertFalse 验证 Boolean 对象是否为 false @DecimalMax 被标注的值必须不大于约束中指定的最大值. 这个约束的参数是一个通过BigDecimal定义的最大值的字符串表示.小数存在精度 @De
Spring Boot 3.x 系列【26】优雅的参数校验
记录知识、锤炼自我
04-14 780
在实际开发项目中,进行参数校验是必不可少的一项工作,当你要处理一个应用程序的业务逻辑,数据校验是你必须要考虑和面对的事情。必须通过某种手段来确保输入进来的数据从语义上来讲是正确的。常见的数据检查工作包括必填项检查、数值检查、长度检查、身份证号码、手机号码检查等。阿里巴巴开发手册13.【参考】调用频次低的方法。执行时间开销很大的方法。此情形中,参数校验时间几乎可以忽略不计,但如果因为参数错误导中间执行回退,或者错误,那得不偿失。需要极高稳定性和可用性的方法。
spring boot3参数校验基本用法
最新发布
蒾酒的博客
02-20 5025
spring boot应用程序开发中对于参数校验这一块我们通常使用注解的方式来完成,本文我们介绍关于spring boot注解化参数校验的初级使用。现在有一个用户登录请求对象/***/@Data@NotBlank(message = "账号不能为空")// 用户账号@Size(min = 6, max = 18, message = "用户密码长度需在6-18位")// 密码@NotBlank(message = "验证码id不能为空")// 验证码id。
SpringBoot参数校验(3)实践及其实现原理
myroncham的博客
07-28 1414
一、简单使用 Java API规范(JSR303)定义了Bean校验的标准validation-api,但没有提供实现。hibernate validation是对这个规范的实现,并增加了校验注解如@Email、@Length等。Spring Validation是对hibernate validation的二次封装,用于支持SpringMVC参数自动校验。接下来,以SpringBoot项目为例,介绍Spring Validation的使用。 1、引入依赖 如果SpringBoot版本小于2.3.x,
SpringBoot参数校验最全使用
ytitsjh的博客
02-25 444
引入maven依赖(可选) 如果我们的项目使用Spring Boot,hibernate validator框架已经集成在 spring-boot-starter-web中,所以无需再添加其他依赖。如果不是Spring Boot项目,则需要添加如下依赖: <dependency> <groupId>org.hibernate.validator</groupId> <artifactId>hibernate-validator</a
JSR303数据校验快速入门
weixin_46258873的博客
03-26 484
一、初步使用 (1)给Bean添加校验注解 javax.validation.constraints.*,并定义自己的message提示 查看有哪些校验注解: (2)控制层开启校验功能@Validated和添加BindingResult,校验错误以后会有自己的错误响应 (3)给校验的Bean后紧跟一个BindingResult result,就可以获取校验结果 (4)分组校验 @NotBlank(message = “品牌名必须提交”, groups = {AddGroup.class, Update
Spring BootJSR303参数验证实战
"本文主要探讨如何在Spring Boot项目中利用JSR303进行参数验证,提供了一个详细的实例,包括引入依赖、注解使用以及自定义校验规则的方法。" 在Spring Boot应用中,参数验证是非常重要的一环,它确保了输入数据的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值