谈谈对SpringBoot的校验机制

最新推荐文章于 2024-07-26 14:31:54 发布
最新推荐文章于 2024-07-26 14:31:54 发布
阅读量441 收藏 2
点赞数
文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45723088/article/details/120766841
版权

谈起校验就不得不说@Valid和@Valitdated的区别
①:分组验证

②:注解位置
 
③:嵌套验证

这里着重谈一下嵌套验证。
什么是嵌套验证?
这个是一个登录信息,它里面可能包含用户信息

//登录信息
@JsonIgnoreProperties(ignoreUnknown = true)
@Data
public class LoginUser {

    //用户名
    @NotNull(message = "用户名不能为空")
    @Min(value = 2, message = "用户名必须大于两位")
    private String username;

    //密码
    @NotNull(message = "密码不能为空")
    @Min(value = 6, message = "密码必须大于六位")
    private String password;

    //用户信息
    @NotNull(message = "用户信息不能为空")
    private Set<User> roles;

}
//用户信息
@JsonIgnoreProperties(ignoreUnknown = true)
@Data
public class User {

    //身份证号
    @NotNull(message = "身份证号不能为空")
    private String roleId;

    //地址
    @NotNull(message = "地址不能为空")
    private String ipAddr;
}

 ↓此刻如果在controller方法形参前无论是加@Validated或者Valid,Spring只会对用户名,密码,和用户信息校验,但是,,不会对用户信息里面的身份证号以及地址进行非空校验。

@RestController
@RequestMapping(value = "/person")
public class CheckUser {

    @PostMapping(value="/checkK")
    public String checkU(@Validated @RequestBody LoginUser loginUser, BindingResult bindingResult) {

        //TODO
        return null;
    }

}

如果想嵌套校验,怎么解决呢↓
在用户信息属性上写@Valid的注解(注意:这里不能写@Validated,原因在上面写着:@Validated不可以加在成员属性上)

    //用户信息
    @Valid // 嵌套验证必须用@Valid
    @NotNull(message = "用户信息不能为空")
    private Set<User> roles;

了解以上区别之后,再讲一下springboot的校验机制。
校验机制主要有两种
①:SpringMVC校验(↑的校验方式就是这种)
②:AOP校验
区别:

先后顺序:
SpringMVC校验→AOP校验


!!注意:如果形参前面是@RequestBody+@Validated的话,校验失败时抛得异常是MethodArgumentNotValidException而不是BindException。当形参只有@Validated的话抛的是BindException
 

验证一下结论:首先写一个全局异常处理

@RestControllerAdvice
public class ExceptionAdivce {

    //AOP校验
    @ResponseBody
    @ExceptionHandler(value= ConstraintViolationException.class)
    public Map erroHandleAop(ConstraintViolationException ex){
    Map map = new HashMap();
        map.put("message",ex.getMessage());
    return map;
}

    //spring校验(@RequestBody+@Validated)
    @ResponseBody
    @ExceptionHandler(value= MethodArgumentNotValidException.class)
    public Map erroHandleSpring(MethodArgumentNotValidException ex){
    Map map = new HashMap();
    map.put("message",ex.getMessage());
    return map;
}


    //spring校验(@Validated)
    @ResponseBody
    @ExceptionHandler(value= BindException.class)
    public Map erroHandleSpring1(BindException ex){
        Map map = new HashMap();
        map.put("message",ex.getMessage());
        return map;
    }
}

①:AOP

//AOP
@Validated
@RestController
@RequestMapping(value = "/person")
public class CheckUser {

    @PostMapping(value="/checkK")
    public String checkU( @Valid LoginUser loginUser,BindingResult result) {

        //TODO
        return null;
    }

}

②:Valid

//Valid
@RestController
@RequestMapping(value = "/person")
public class CheckUser {

    @PostMapping(value="/checkK")
    public String checkU( @Valid LoginUser loginUser) {

        //TODO
        return null;
    }

}

③:Valid+RequestBody

//Valid+RequestBody
@RestController
@RequestMapping(value = "/person")
public class CheckUser {

    @PostMapping(value="/checkK")
    public String checkU( @Valid @RequestBody LoginUser loginUser) {

        //TODO
        return null;
    }

}

先后顺序验证:在postman里故意把这里面既有springmvc校验和AOP校验都不符合,看看先走哪一个?

//这里面既有springmvc校验和AOP校验
@Validated
@RestController
@RequestMapping(value = "/person")
public class CheckUser {

    @PostMapping(value="/checkK")
    public String checkU(@Valid @RequestBody LoginUser loginUser, @NotNull String ip)  {

        //TODO
        return null;
    }

}

答案出来了,先走的spring校验

 

于问问
关注
SpringBoot学习---自动装配原理、主启动类运行机制、yaml、JSR303校验
weixin_44518089的博客
10-06 151
修改项目端口号 在application.properties配置文件中输入server.post=8081 重启项目即可修改端口号。 原理初探 在pom.xml中 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.3.4.RELEA
谈谈你对SpringCloud的理解
weixin_58214000的博客
02-23 320
该内容是个人对SpringCloud一个理解,主要还是学习网络上大佬文章后的个人总结,如果有错误的地方,请在评论区指出
使用springMVC的校验机制
一个人的江湖
04-27 858
使用spring MVC的校验机制
spring数据校验
南城余coding的博客
12-12 249
spring数据校验
SpringBoot参数校验大全(分组校验、顺序校验、嵌套校验、自定义校验、常用注解校验
最新发布
qq_42914110的博客
07-26 1588
日常开发工作中,少不了对请求参数进行校验,比如进行判空、长度限制等,如果每个参数都进行语句上的逻辑判断,会显得比较复杂,所以这里为大家介绍在SpringBoot开发过程中常用到的参数校验知识。
Spring MVC学习(7)—Validation基于注解的声明式数据校验机制全解【一万字】
终生学习践行者
05-30 4797
基于最新Spring 5.x,详细介绍了Spring的基于注解的声明式数据校验,包括基于javax.validation.Valid注解以及Spring的@Validated注解进行自动化数据校验的方式。
SpringBoot 参数校验
u010548207的博客
10-31 353
介绍 通常我们在写后台接口时,通常都需要校验参数,虽然前台也会校验参数,但是我们不能相信的前台的校验,因为前台参数可以人为篡改,所以后台必须自己校验参数。 在校验中,通常会按如下方式进行校验 if (StringUtils.isEmpty(userInfo.getUsername())) { return "账号不能为空"; } if...
Springboot_开发实用篇_数据相关(绑定、格式、校验)
qq_45233518的博客
06-14 140
主要讲了数据相关的知识。数据的绑定、校验、格式等等
狂神说——SpringBoot学习
weixin_44543307的博客
12-06 5246
Springboot 学习笔记Springboot简介什么是微服务?ThymeleafDuridSpringboot整合mybatisSpringSecurity安全Shiroswagger定时任务springboot 整合分布式 dubbo+ zookeeper+ springbootDubboRPC(两大核心:通讯,序列化)Zookeeper总结 学习源码 spring官网 springboot官网 spring-security版本下载 狂神官网学习 也可以搜索B站 (狂神说) Springboot
SpringBoot自动装配原理分析,手写starter组件
m0_74931226的博客
11-30 228
2012 年 10 月,一个叫 Mike Youngstrom 的人在 Spring Jira 中创建了一个功能请求,要求Spring Framework 中支持无容器 Web 应用程序体系结构,提出了在主容器引导 Spring 容器内配置 Web 容器服务。这件事情对 SpringBoot 的诞生应该说是起到了一定的推动作用。
【全网最细致】SpringBoot整合Spring Security + JWT实现用户认证
热门推荐
qq_44709990的博客
02-23 4万+
登录和用户认证是一个网站最基本的功能,在这篇博客里,将介绍如何用SpringBoot整合Spring Security + JWT实现登录及用户认证
注册时密码强度验证代码
08-10
密码强度验证代码,用户注册时用来查看输入密码的强度
【转】java开发之SpringBoot数据校验机制
m0_58371965的博客
12-27 136
日常项目开发中,对于前端提交的表单,java培训后台接口接收到表单数据后,为了程序的严谨性,通常后端会加入业务参数的合法校验操作来避免程序的非技术性bug,这里对于客户端提交的数据校验SpringBoot通过spring-boot-starter-validation 模块包含了数据校验的工作。 表单校验的框架 JSR303/JSR-349::提供bean属性相关校验规则 JSR303/JSR-349: JSR303是一项标准,只提供规范不提供实现,规定一些校验规范即校验注解,如@Null,
SpringBoot集成Spring Security(2)——密码校验
风清云淡
11-23 2715
一、前言 在上一篇《SpringBoot集成Spring Security(1)——登录认证》中已经做了Spring Security的基本入门,可以登录和做角色校验,这其中有一点比较好奇的就是密码校对这块。 二、简要分析 下面通过源码简单的来了解下Spring Security的密码校对这块,在上一篇博客中代码示例里的SecurityConfig里面,我们自己配置了一个密码编码器,然后在检验过程中就会获取改密码编码器,拿到数据库中该用户的密码和你前端传进来的密码,调用matches方法进行校验
springBoot使用自定义注解实现复杂校验
weixin_44379605的博客
10-21 1250
使用自定义注解
Spring Boot @Validated 校验
椰汁菠萝
05-07 416
spring boot 1.4默认使用 hibernate validator 5.2.4 Final实现校验功能。hibernate validator 5.2.4 Final是 JSR 349 Bean Validation 1.1的具体实现。 一 初步使用 hibernate vilidator主要使用注解的方式对bean进行校验,初步的
springboot参数校验-@Valid+@RestControllerAdvice全局处理器
weixin_40017062的博客
04-15 1085
springboot-参数校验
用户注册,后端信息校验springboot
qq_14815383的博客
01-23 1590
用户信息校验,保存 1、判断userCode是否存在 2、判断密码强度 密码校验规则:数字和字母、大写字母、特殊符号 配置不同校验强度,返回校验结果 3、判断手机号 4、判断邮箱 5、判断身份证号 public UserVO save1(UserAddVO addVO,SysUser sysUser){ //判断userCode是否存在 UserQueryVO userQueryVO=new UserQueryVO(); userQueryVO.se
@valid注解使用教程
weixin_61475671的博客
04-19 2502
注解@Valid的主要作用是用于数据校验,在接口类中的接受数据参数中添加@Valid注解,这时实体类会开启一个校验的功能。一般配合其他实体类注解使用。
springboot校验注解
07-27
Spring Boot提供了一套方便的校验注解,可以用于对请求参数进行校验。下面是一些常用的校验注解: 1. @NotNull:验证注解的元素值不为null。 2. @NotEmpty:验证注解的元素值不为null且不为空。 3. @NotBlank:验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值