探索Spring Validation:优雅实现后端数据验证的艺术

最新推荐文章于 2024-06-03 14:47:48 发布
置顶 最新推荐文章于 2024-06-03 14:47:48 发布
阅读量1.4k 收藏 23
点赞数 26
文章标签: spring java 后端 intellij idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72847531/article/details/136066397
版权
本文详细介绍了SpringValidation在现代Web应用开发中的重要性,展示了如何集成配置,使用注解进行参数校验,以及异常处理和响应。通过实例讲解,读者能掌握如何利用SpringValidation提高系统健壮性和安全性。
摘要由CSDN通过智能技术生成

在现代Web应用开发中,数据验证是一项至关重要的任务,确保应用程序接收到的用户输入符合预期规范,不仅能够提高系统的健壮性,也能有效防止潜在的安全漏洞。Spring Framework通过其内置的Spring Validation模块,为我们提供了强大的数据验证功能,本文将带你深入了解Spring Validation的实现原理及其最佳实践。

一、Spring Validation简介

Spring Validation是基于Java Bean Validation规范(JSR 303/349 for Java EE 6/7,JSR 380 for Java EE 8)实现的,主要依赖的是Hibernate Validator作为默认的实现引擎。它允许我们在Java Bean的属性上声明验证注解,从而在运行时对这些属性进行条件性验证。

在实际项目我们需要对客户端传递到服务端的参数进行校验,用于判定请求参数的合法性,假如请求参 数不合法则不可以再去执行后续的业务了。那如何校验呢?

一种方式是我们在控制层方法中每次都自己进行参数有效值的判断,不合法可以抛出异常,但是工作量 和代码复杂度会比较高;

第二种方式就是采用市场上主流的 Spring Validation 框架去实现校验,所以 Spring Validation 框架的主要作用是 检查参数的基本有效性。

二、集成与配置

1. 引入依赖

在Maven或Gradle构建项目中,我们需要引入Hibernate Validator的相关依赖,例如在Maven的pom.xml文件中添加:

Xml

1<dependency>
2    <groupId>org.springframework.boot</groupId>
3    <artifactId>spring-boot-starter-validation</artifactId>
4</dependency>

2.使用注解

Spring Validation提供了丰富的预定义注解,如@NotNull,@NotEmpty,@NotBlank,@Size,@Range等,可以直接应用于实体类的字段上:

@NotNull注解

作用:用于验证对象是否为 null

用法: @NotNull 注解用于对象类型上

示例

@NotNull(message = "用户名不能为null")
private String username;

@NotEmpty注解

作用:用于验证字符串是否为空,并且会检查是否为 null 值(为null值时报错)

用法:用于字符串类型上

示例

@NotEmpty(message = "用户名不能为空")
private String username;

@NotBlank注解

作用:不允许为空白,即不允许是“仅由空格、TAB等空白值组成的字符串”,也不允许为空字符串,也不允许为空值null

用法:用于字符串类型上

示例

@NotBlank(message = "用户名不能为空白串")
private String username;

@Size注解

作用:可以指定最小值和最大值限制字符串的长度串,也不允许为空值null

用法:用于字符串类型参数

示例

@Size(min = 6, max = 20, message = "用户名长度必须在6到20之间")
private String username;

@Range 注解

作用:用于验证数字类型字段的取值范围,通过配置min和max属性来限制数值类型参数的值区间 包括最小值和最大值

用法:用于数值类型参数

示例

@Range(min = 1, max = 10, message = "年龄必须在1-10岁之间")
private int age;

@Range(min = 0.1, max = 1.0, message = "成绩必须在0.1到1.0之间")
private double score;

三、验证流程与控制器处理

  1. 控制器层处理: 在Spring MVC的Controller中,我们可以使用@Valid注解来触发模型对象的验证,紧接着一个BindingResult对象用于捕获验证结果:

    1@PostMapping("/users")
2public ResponseEntity<?> createUser(@Valid @RequestBody User user, BindingResult bindingResult) {
3    if (bindingResult.hasErrors()) {
4        // 处理验证错误
5        return handleValidationError(bindingResult);
6    } else {
7        // 验证通过,继续处理业务逻辑
8        userService.createUser(user);
9        return ResponseEntity.ok().build();
10    }
11}

  2. 自定义注解与验证器: 对于更复杂或特定的验证需求,Spring Validation允许我们自定义注解并编写相应的验证器实现javax.validation.ConstraintValidator接口:

    1@Target({ElementType.FIELD})
2@Retention(RetentionPolicy.RUNTIME)
3@Constraint(validatedBy = EncryptedIdValidator.class)
4public @interface EncryptedId {
5    String message() default "加密ID格式不正确";
6    Class<?>[] groups() default {};
7    Class<? extends Payload>[] payload() default {};
8}
9
10public class EncryptedIdValidator implements ConstraintValidator<EncryptedId, String> {
11    // 实现自定义的验证逻辑
12    ...
13}

 四、快速入门

1. 在处理请求的方法的参数列表中,在POJO类型的参数上添加 @Validated 注解,表示需要通过 Spring Validation框架检查此参数,例如UserController中注册功能:

@ApiOperation(value = "注册功能")
@PostMapping("reg")
public JsonResult reg(@RequestBody @Validated UserRegDTO userRegDTO){}

2. 在此POJO类中的属性上,添加对应的检查注解,以配置检查规则, 例如,添加 @NotNull 注解,就表示“不允许为 null ”的规则!

在 UserRegDTO 类

@Data
public class UserRegDTO {
    @NotNull
    @ApiModelProperty(value = "用户名", required = true, example = "赵丽颖")
    private String username;
    @ApiModelProperty(value = "密码", required = true, example = "123456")
    private String password;
    @ApiModelProperty(value = "昵称", required = true, example = "萤火虫")
    private String nickname;
}

3. 重启工程,在Knife4j中测试,当提交请求时,如果没有提交username参数,服务器端将响应 400 错误。

同时在终端也会出现异常

五、异常处理与响应

1.处理异常

为了给前端提供友好的反馈,通常我们会统一处理验证失败时的异常,将其转换成HTTP状态码和错误信息:

第1步:全局异常处理器 GlobalExceptionHandler 中定义处理异常方法

@ExceptionHandler
public JsonResult handleBindException(MethodArgumentNotValidException ex){
    return new JsonResult(3002, "请求参数错误");
}

第2步:重启工程,在Knife4j中测试

2.明确提示信息

当提交的 username 的值为 null 时,可以发现异常已被处理!

但是,处理结果并不合适,因为,客户端得到此结果后,仍无法明确出现了什么错误!

所有的检查注解都可以配置 message 参数,用于对错误进行描述。

第1步: @NotNull 注解中添加 message 参数

@NotNull(message = "必须提交用户名")
private String username;

第2步:自定义枚举状态码 StatusCode

VALIDATE_ERROR(3002, "参数校验失败")

第3步:异常方法中获取提示信息 message

在处理异常时,需要调用 MethodArgumentNotValidException 对象的

getFieldError().getDefaultMessage() 获取以上配置的描述文本

@ExceptionHandler
public JsonResult handleBindException(MethodArgumentNotValidException ex){
    /*
        ex.getFieldError().getDefaultMessage():获取 @NotNull(message="xxx") 中
message的消息
    */
    String message = ex.getFieldError().getDefaultMessage();
    return new JsonResult(StatusCode.VALIDATE_ERROR, message);
}

第3步:重启工程,在Knife4j中测试

六、非POJO类参数校验

在 Spring Validation 中,除了对 POJO(Plain Old Java Object)进行校验的功能外,还支持对非 POJO 进行校验,比如 String、Integer、Double 等类型的参数。

1.使用流程

  • 在当前方法所在的类上添加 @Validated 注解
  • 在参数上添加对应的检查注解

2.使用示例

对于微博详情页的 id 参数进行范围校验,范围只能在1-10之间

第1步:在类 WeiboController 中添加 @Validated 注解

@Validated
public class WeiboController {}

第2步:在控制器方法参数 id 上添加对应的检查注解

public JsonResult selectById(@Range(min = 1, max=10, message = "请提交合法的ID
值!") int id)

第3步:重启工程,在Knife4j或者浏览器中测试

七、总结

Spring Validation的使用极大地简化了Java应用程序中的数据验证过程,通过标准化的注解机制实现了业务逻辑和数据验证的分离,提高了代码的可读性和可维护性。同时,它也具有良好的扩展性,让我们能够轻松应对各类复杂的验证场景,确保了系统数据质量的同时提升了用户体验。

通过深入理解和灵活运用Spring Validation,开发者能够在后端建立起坚固的数据过滤防线,为构建安全可靠的应用程序打下坚实基础。而随着RESTful API设计的流行,Spring Validation更是成为了保障API契约得到严格遵循的重要工具之一。

南 阳
关注
  • 26
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot 使用 Validation 进行参数校验并统一返回校验异常
m0_73311735的博客
05-16 2951
新建自定义注解java复制代码import com.jk.validator.StatusValidator;String message() default "状态传递有误";Class
Spring数据校验:Vaildation
m0_52989725的博客
04-25 748
return age;} }/*在这个参数里面,使用了两个注解,分别是@NotNull和@Valid。@NotNull注解表示该参数不能为空,如果参数为null,则会抛出javax.validation.ConstraintViolationException异常。@Valid注解表示该参数需要进行数据校验,对于复杂类型的参数,需要对其中的成员变量进行校验。
SpringBoot 参数验证的几种方式
最新发布
Zyw907155124的博客
06-03 2632
1、为什么要进行参数验证?数据完整性与准确性、安全防护、性能优化、用户体验、代码可维护性、遵循最佳实践、减少异常处理、合规性 2、验证方式:if 语句判断、Assert、Validator、自定义验证注解
spring validation
CRAZY_OCEAN_KING的专栏
07-21 322
参考资料 http://haohaoxuexi.iteye.com/blog/1812584
Spring Validation
love coding
12-30 228
引入依赖 如果 spring-boot 版本小于 2.3.x,spring-boot-starter-web 会自动传入 hibernate-validator 依赖。如果 spring-boot 版本大于2.3.x,则需要手动引入依赖: <dependency> <groupId>org.hibernate</groupId> <artifactId>hibernate-validator</artifactId> &lt
STM32L151 UART串口参数与接收不定长度数据
09-11 1417
UART是单片机的一种重要的通信接口,通信参数涉及到波特率、数据长度、奇偶校验、停止位。 工业上往往有要求在线修改(无需重启单片机)串口通信参数的要求,同时对奇偶校验也有要求,除无校验、奇校验、偶校验外,还有MARK校验和SPACE校验: void bsp_SetUartBaud(COM_PORT_E _ucPort,uint32_t _baud,uint16_t _wordLen, uint16_t _parity, uint16_t _stopBits) { USART_InitTypeDef USA
Spring-Validation 后端数据校验的实现
08-18
Spring Validation 后端数据校验的实现 在软件开发中,数据校验是一项非常重要的任务。传统的数据校验方法是使用 if 语句来判断每个参数的属性,但是这种方法会使代码变得冗长和难以维护。为了解决这个问题,Spring...
jwbds-day-8-custom-phone-validation:通过电话验证-使用Spring MVC的Java Web后端开发模块
02-16
在本项目"jwbds-day-8-custom-phone-validation"中,我们主要关注的是利用Spring MVC框架来构建一个Java Web后端系统,其中包含了电话验证功能。这个模块是针对Web应用程序中用户注册或登录过程中的身份验证的一个...
dinewell-carehome-be:Dinewell Carehome后端
05-14
6. **数据验证**:项目可能使用Spring Boot的验证机制,如JSR-303/JSR-349 Bean Validation,确保入参的有效性,防止非法数据进入系统。 7. **错误处理和日志记录**:Spring Boot内置了统一的异常处理机制和日志...
java后端验证框架源码
06-03
Java后端验证框架是开发高效、安全Web应用的重要工具,其主要目的是确保用户提交的数据符合预设的业务规则,防止非法数据的注入,提高系统的稳定性和安全性。在本压缩包中,"SpringJdom"可能是指一个基于Spring的...
springmvc数据验证jar包
05-01
Java Web开发中,Spring MVC框架提供了一种优雅的方式来处理控制器方法中的数据验证。这个"springmvc数据验证jar包"正是为了实现这一功能而必备的组件。它包含了多个关键库,如Hibernate Validator、JBoss Logging...
spring数据校验:Validation
一个菜鸡的博客
05-19 3781
在开发中,我们经常遇到参数校验的需求,比如用户注册的时候,要校验用户名不能为空、用户名长度不超过20个字符、手机号是合法的手机号格式等等。如果使用普通方式,我们会把校验的代码和真正的业务处理逻辑耦合在一起,而且如果未来要新增一种校验逻辑也需要在修改多个地方。而spring validation允许通过注解的方式来定义对象校验规则,把校验和业务逻辑分离开,让代码编写更加方便。Spring Validation其实就是对Hibernate Validator进一步的封装,方便在Spring中使用。
强悍的Springspring validation
热门推荐
steven2xupt的博客
02-16 3万+
spring validation实现对Restful请求的数据进行校验 1、前言 数据的校验是交互式网站一个不可或缺的功能,前端的js校验可以涵盖大部分的校验职责,如用户名唯一性,生日格式,邮箱格式校验等等常用的校验。但是为了避免用户绕过浏览器,使用http工具直接向后端请求一些违法数据,服务端的数据校验也是必要的,可以防止脏数据落到数据库中,如果数据库中出现一个非法的邮箱格式,也会让运维人...
Spring Validation 校验
cristianoxm的博客
09-01 940
一、概述 在 Web 应用中,客户端提交数据之前都会进行数据的校验,比如用户注册时填写的邮箱地址是否符合规范、用户名长度的限制等等,不过这并不意味着服务端的代码可以免去数据验证的工作,用户也可能使用 HTTP 工具直接发送违法数据。为了保证数据的安全性,服务端的数据校验是必须的。 先理清概念: JSR-303 是 JavaEE 6 中的一项子规范,又称作 Bean Validation,提供了针对 Java Bean 字段的一些校验注解,如@NotNull,@Min等。JSR-349 是其升级版本,添加
spring - validation 校验
wm的博客
06-08 398
spring - validation validation就是前段传来的数据数据的约束条件进行对比,对数据添加条件的 配置文件 pom.xml &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://w...
spring validation校验
liaonanfeng88的CSDN博客
12-31 779
import javax.validation.constraints.NotBlank; import javax.validation.constraints.NotNull; public class User { @NotBlank(message="昵称不能为空") private String name; @NotNull private int age; @NotBlank(message="地址不能为空") private String adress; public.
Spring Validation 使用笔记
邢慧鹏的博客
06-14 739
Spring Validation 使用笔记
Spring Validation的使用
qq_31457665的博客
03-08 198
还是上面的例子,比如保存User的时候,UserId是可空的,但是更新User的时候,UserId的值必须>=10000000000000000L;上面提到的将参数一个个平铺到方法参数中,然后在每个参数前面声明约束注解的校验方式,就是方法级别的参数校验。但是实际场景中,有可能某个字段也是一个对象,这种情况先,可以使用嵌套校验。实际上,不管是requestBody参数校验还是方法级别的校验,最终都是调用Hibernate Validator执行校验,Spring Validation只是做了一层封装。
深入理解Spring框架:原理与实践
7. **BeanValidation方法级别验证**:Spring 3.1引入了对Bean Validation规范的支持,可以在方法级别进行参数验证,提高代码的健壮性。 8. **事务管理发展历程**:从早期的手动事务管理到后来的编程式事务管理,再...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值