@Valid
用于验证作为方法参数的请求体(@RequestBody)或模型属性(@ModelAttribute)的整体有效性。
放置在需要验证的请求体或模型属性参数前。
示例:
@PostMapping("/create")
public APIResult<BizCustomDto> create(@Valid @RequestBody BizCustomRequest request) {
// ...
}
// 或者
@PostMapping("/update")
public APIResult<BizCustomDto> update(@Valid @ModelAttribute BizCustomDto dto) {
// ...
}
@Validated
用于启用控制器类或方法级别的方法参数验证,包括基本类型、@RequestParam参数等。
放置在控制器类上以启用类级别验证,或放置在特定方法上以启用方法级别验证。
示例:
// 在控制器类级别启用方法参数验证
@Validated
@RestController
public class YourController {
@GetMapping("/list")
public APIResult<BizCustomDto> getCustomHeaderList(@NotNull(message = "服务id不能为空") @RequestParam("decisionId") Long decisionId) {
return APIResult.success(dsServiceSearchBiz.getCustomHeaderList(decisionId));
}
// 其他方法...
}
// 或者仅在特定方法上启用方法参数验证
@RestController
public class YourController {
@GetMapping("/list")
@Validated
public APIResult<BizCustomDto> getCustomHeaderList(@NotNull(message = "服务id不能为空") @RequestParam("decisionId") Long decisionId) {
return APIResult.success(dsServiceSearchBiz.getCustomHeaderList(decisionId));
}
// 其他方法...
}
同时使用@Valid和@Validated:
当控制器类中既有需要对请求体或模型属性进行整体校验的方法,又有需要对方法参数进行独立验证的方法,可以在类级别使用@Validated,并在需要整体校验的方法的相应参数前添加@Valid注解。
示例:
@Validated
@RestController
public class YourController {
@PostMapping("/create")
public APIResult<BizCustomDto> create(@Valid @RequestBody BizCustomRequest request) {
// ...
}
@GetMapping("/list")
public APIResult<BizCustomDto> getCustomHeaderList(@NotNull(message = "服务id不能为空") @RequestParam("decisionId") Long decisionId) {
return APIResult.success(dsServiceSearchBiz.getCustomHeaderList(decisionId));
}
// 其他方法...
}
综上所述,正确使用@Valid和@Validated的方式是根据实际需求,将它们放置在合适的位置,分别用于验证请求体/模型属性的整体有效性以及方法参数的独立有效性。同时,根据需要,可以在同一个控制器类中同时使用这两个注解,以覆盖不同的验证场景。