Spring Boot中@Valid 与 @Validated 注解的详解

最新推荐文章于 2025-06-06 18:45:52 发布
最新推荐文章于 2025-06-06 18:45:52 发布
阅读量1.5k 收藏 16
点赞数 34
CC 4.0 BY-SA版权
分类专栏: 活动 文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanxifan/article/details/146167742

Spring Boot中@Valid 与 @Validated 注解的详解

引言

在Spring Boot应用中,参数校验是确保数据完整性和一致性的重要手段。@Valid和@Validated注解是Spring Boot中用于参数校验的两个核心注解。本文将详细介绍这两个注解的用法、区别以及代码样例。

@Valid注解
功能介绍

@Valid是Java EE提供的标准注解,它是JSR 303规范的一部分,主要用于Hibernate Validation等场景。在Spring Boot中,@Valid注解用于触发参数校验,确保请求参数的合法性。

使用场景

@Valid注解可以用于方法参数、构造函数、方法参数和成员属性上。它主要用于嵌套校验,即对于对象中的属性值(可能是另一个对象)进行校验。

代码样例
import javax.validation.constraints.NotBlank;
import javax.validation.constraints.NotNull;
import javax.validation.Valid;

public class User {
    @NotBlank(message = "用户名不能为空")
    private String username;

    @NotNull(message = "密码不能为空")
    private String password;

    @Valid
    private Address address;

    // Getter 和 Setter
}

public class Address {
    @NotBlank(message = "国家不能为空")
    private String country;

    @NotBlank(message = "城市不能为空")
    private String city;

    // Getter 和 Setter
}

import org.springframework.validation.BindingResult;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class UserController {

    @PostMapping("/addUser")
    public String addUser(@Valid @RequestBody User user, BindingResult bindingResult) {
        if (bindingResult.hasErrors()) {
            return "参数校验失败: " + bindingResult.getAllErrors().get(0).getDefaultMessage();
        }
        return "用户添加成功";
    }
}

在上述代码中,User类中的address属性使用了@Valid注解,表示对address对象进行嵌套校验。在UserController中,addUser方法使用了@Valid注解对传入的User对象进行校验,并使用BindingResult捕获校验错误。

@Validated注解
功能介绍

@Validated是Spring框架特有的注解,属于Spring的一部分,也是JSR 303的一个变种。它提供了一些@Valid所没有的额外功能,比如分组验证。@Validated注解可以用在类、方法和方法参数上,但不能用于成员属性。

使用场景

@Validated注解主要用于支持分组验证,可以更细致地控制验证过程。此外,由于它是Spring专有的,因此可以更好地与Spring的其他功能(如Spring的依赖注入)集成。

代码样例
import javax.validation.constraints.Min;
import javax.validation.constraints.NotBlank;
import javax.validation.groups.Default;

public interface ValidationGroups {
    interface Insert extends Default {}
    interface Update {}
}

public class Project {
    @NotBlank(message = "ID不能为空", groups = ValidationGroups.Update.class)
    private String id;

    @NotBlank
    private String name;

    @Min(value = 1, message = "预算不能小于1", groups = ValidationGroups.Insert.class)
    private int budget;

    // Getter 和 Setter
}

import org.springframework.validation.BindingResult;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.validation.annotation.Validated;

@RestController
public class ProjectController {

    @PostMapping("/insertProject")
    public String insertProject(@Validated(value = ValidationGroups.Insert.class) @RequestBody Project project, BindingResult bindingResult) {
        if (bindingResult.hasErrors()) {
            return "参数校验失败: " + bindingResult.getAllErrors().get(0).getDefaultMessage();
        }
        return "项目插入成功";
    }

    @PostMapping("/updateProject")
    public String updateProject(@Validated(value = ValidationGroups.Update.class) @RequestBody Project project, BindingResult bindingResult) {
        if (bindingResult.hasErrors()) {
            return "参数校验失败: " + bindingResult.getAllErrors().get(0).getDefaultMessage();
        }
        return "项目更新成功";
    }
}

在上述代码中,我们定义了一个ValidationGroups接口,用于分组验证。Project类中的id属性在Update分组下必填,而budget属性在Insert分组下必填且不能小于1。在ProjectController中,insertProject方法使用@Validated(value = ValidationGroups.Insert.class)注解对传入的Project对象进行Insert分组的校验,而updateProject方法则使用@Validated(value = ValidationGroups.Update.class)注解进行Update分组的校验。

@Valid与@Validated的区别
  1. 嵌套校验:@Valid支持嵌套校验,而@Validated不支持。在需要嵌套校验的场景下,应使用@Valid。
  2. 分组校验:@Validated支持分组校验,而@Valid不支持。在需要根据不同场景应用不同校验规则的情况下,应使用@Validated。
  3. 使用范围:@Valid可以用在方法、构造函数、方法参数和成员属性上,而@Validated只能用在类、方法和方法参数上。
结论

@Valid和@Validated注解在Spring Boot的参数校验中扮演着重要角色。掌握这两个注解的用法和区别,可以帮助开发者更灵活地进行参数校验,确保数据的完整性和一致性。

Spring Boot入门(06):Spring Boot常用注解大全:让你不再为注解而困惑
**My Coding Family**
08-15 2万+
想要在Spring Boot中快速开发,熟悉常用的注解是非常重要的。本文详细介绍了常用的Spring Boot注解,包括@Controller、@Service、@Component、@Configuration、@Autowired等等,让你不再为注解而困惑。无论是初学者还是有一定经验的开发者,都能从中获得收获。阅读本文,让你轻松驾驭Spring Boot中的注解
Spring Boot 中文参考指南
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
02-08 9966
虽然Spring Boot 3.x第一个GA版本出来了,但一段时间内市面上依然还会以2.X版本为主,而2.7.8 是最后一个2.x的GA版本
@valid参数校验使用,全方位多角度保证你的数据安全
蛙广志
07-11 5734
写在前面 再Javaweb的开发中,为了防止懂技术的人对数据库的恶意攻击,我们通常使用参数校验对无效数据进行筛选,Java生态下的@valid注解配置SpringBoot使用可以方便快速的完成对数据校验的各种场景 同时数据校验分为前端校验和后端校验 前端校验 通常我们使用脚手架快速搭建页面,比如element-ui提供了可以参数校验的表单,官方文档有较为详细的使用教程,传送门,在此就不再重复,本文重点在于后端的参数校验 后端校验 如果有人拿到了url地址,使用第三方测试工具比如postman就可以跳过前
别再乱用了,这才是 @Validated@Valid 的真正区别和用法!
m0_71777195的博客
08-12 2632
在平时写接口的时候,需要进行参数的校验,如果参数少的话,使用if else还可以,但是参数多的时候,要写一大堆if else校验,敲的太累也不优雅。所以今天将介绍使用注解来进行参数校验,既方便,还优雅。
SpringBoot使用 @Valid 注解 + Exception 全局处理器优雅处理参数验证
tt8889的博客
05-04 2401
三、@Valid 的相关注解 四、使用 @Valid 进行参数效验步骤 实体类中添加 @Valid 相关注解 接口类中添加 @Valid 注解 全局异常处理类中处理 @Valid 抛出的异常 五、SpringBoot使用 @Valid 示例 Maven 引入相关依赖 自定义个异常类 自定义响应枚举类 自定义响应对象类 自定义实体类中添加 @Valid 相关注解 Controller 中添加 @Valid 注解 全局异常处理 启动类 示例测试 相关地
SpringBoot之表单验证@Valid
weixin_33682790的博客
03-27 431
转自:https://www.cnblogs.com/chenlove/p/8708627.html SpringBoot提供了强大的表单验证功能实现,给我们省去了写验证的麻烦;   这里我们给下实例,提交一个有姓名和年龄的表单添加功能, 要求姓名不能为空,年龄必须是不小于18 ;   我们先新建一个Student实体 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15...
SpringBoot参数校验@Valid@Validated注解使用详解
Charge8的博客
04-03 9813
SpringBoot参数校验@Valid@Validated注解使用详解
SpringBoot@Valid@Validated使用场景详解
驴大毛的博客
01-29 855
Spring Boot提供了`@Valid`和`@Validated`两个核心注解来实现参数校验,本文将详细阐述二者的区别以及相应的使用场景。
springboot @Validate注解@ExceptionHandler注解原理分析
fatesunlove的博客
06-10 884
在接口编写时,我们常常需要对输入参数做校验,并返回校验结果。以往需要自己在每个接口调用检验方法,并且调用校验结果生成方法。spingboot有很方便的处理方式,即@Validate注解,该注解功能很多,详见@Validated注解详解,分组校验,嵌套校验,@Valid@Validated 区别,Spring Boot @Validated_昌杰的攻城狮之路的博客-CSDN博客_@validated注解技术栈:spring boot2.3.3.RELEASEhibernate-validator文末附项目源
springboot@Valid使用
Jerry-blog
01-02 7990
日常接口中,我们需要校验字符串是否为空等操作,需要在接口中使用StringUtils.isBlank(str)之类的方法校验,但 是如果过多的字符串,我们需要些大量的校验代码,代码十分臃肿繁琐无味,现在,我们把这项工作交给spring 去做。使用@Valid去校验。 首先我们使用一个实体类接收接口中传入的参数。 实体类如下: public class ResultInput { /** ...
Spring Boot 利用 @Valid 数据校验
.
06-25 3562
SpringBoot 提供数据校验 通常情况下我们手动的进行判断,这样子很是麻烦,代码量显得很是繁琐,springboot为我们进行简化工作量。 基于 Hibernate Validator 提供了 JSR 规范中所有内置约束注解的实现,以及一些附加的约束注解,除此之外用户还可以自定义约束注解Spring Boot 的参数校验依赖于 hibernate-validator 来进行。使用 Hib...
SpringBoot使用 @Valid 注解处理参数校验
糖丸桃桃包的博客
04-18 4812
@Valid注解参数校验
Spring Boot中参数验证(@Valid
make_progress的博客
04-25 430
Spring Boot使用@Valid实现参数验证。
springboot 校验机制@Valid
m0_71777195的博客
04-11 779
在开发的过程中一直迷惑 @Validated @Valid 的用法,有时候是@Validated ,有时候是@Valid。情景一: 查询参数是一个实体,Get 请求,在不添加任何注解的情况下,查询是正常的,实体参数字段都为""null""@Validatedspring 核心包,是每个项目都有的,那么 api 是如何引入的?两个注解存在不同的包,而@NotNull ,@Null ,@Size ,@Max 等校验注解是哪里的呢?场景二:@Valida 不管是左右在参数列表还是类上,都无法生效。
SpringBoot参数校验@Validated@Valid
我认不到你的博客
01-17 2429
在实际开发中,前端校验并不安全,任何人都可以通过接口来调用我们的服务,就算加了一层token的校验,有心人总会转空子,来传各式各样错误的参数,如果后端不校验,导致数据库数据混乱、特别是关于金额的数据,可能一个接口把公司都给干倒了
SpringBoot注解--05--注解@Valid
时光里的博客
02-03 1048
在我们日常开发中,数据校验的实现是一件比较痛苦的事情,繁琐且无趣,对于一般的业务而言,极少出现一些过于复杂的校验,常常都是非空,长度,最大最小值,正则,数据关联,定值等等。我在开发过程中为了减少我写这些代码的coding成本,由此认识了javax.validation包下的 @Valid 注解Java的 Bean Validation 规范。
Spring boot 参数校验 @Validated@Valid
qq_44441609的博客
06-06 1627
2. Controller 参数 + 分组校验:使用 @Validated 3. Service 方法参数校验:只能用 @Validated 四、注意事项建议 嵌套校验时,必须显式标注 想做 分组校验 / 方法参数校验,就必须用 异常处理可以通过全局异常捕捉器统一处理两者异常@Validated@Valid 在 Controller 层 Service 层中的校验异常,最终抛出的异常类型是可以统一处理的,只需要在全局定义一个 @ControllerAdvice
SpringBoot参数校验:@Valid @Validated 详解
m0_63949203的博客
03-09 1278
SpringBoot参数校验:@Valid @Validated 详解
@Valid用法详解
最新发布
09-29
<think>首先,用户询问了关于@Valid注解的详细用法。我需要基于提供的引用内容来回答。引用包括: - 引用[1]:描述了@CheckActionNameCompletionOrder注解,似乎是一个自定义约束注解,类似于@Valid,但它是特定的。它使用了@Constraint。 - 引用[2]:展示了@MyConstraint注解,这是一个自定义验证注解的例子。 - 引用[3]:展示了@Valid注解的实际使用。在一个Spring Boot应用中,它用于验证请求体中的对象,使用了@NotBlank等注解。 用户的查询是:“我想详细了解@Valid注解使用方法 请问@Valid注解用法详细解析”。所以,焦点是@Valid注解。 关键点: - @ValidJava Bean Validation API中的一部分(JSR 380,Hibernate Validator实现常见)。 - 它用于触发对对象图的验证。 从引用[3]: - 在类中定义验证规则,如@NotBlank。 - 在方法参数中使用@Valid来触发验证。 - 结合BindingResult来检查错误。 我的回答需要: - 结构清晰:逐步解释。 - 使用中文。 - 生成相关问题。 - 在引用的末尾添加引用标识。 系统指令还包括数学表达式格式,但这里没有数学内容,所以我可以忽略。 组织回答: 1. **介绍@Valid注解**:它是Java Bean Validation注解,用于验证对象。 2. **基本用法**: - 在对象属性上添加验证注解(如@NotBlank, @Size等)。 - 在方法参数中使用@Valid注解对象。 - 通过BindingResult或类似机制处理错误。 3. **示例代码**:使用引用[3]中的代码片段。 4. **@Validated的区别**:用户提到了,引用[1]和[2]涉及自定义注解@ValidatedSpring的扩展,支持分组验证等。 - @Valid是标准的Java EE/Jakarta EE。 - @ValidatedSpring特有的,提供额外功能如分组。 5. **详细解析**:包括如何定义自定义验证器(引用[1]和[2])。 6. **添加引用标识**:在每个引用的相关部分末尾添加[^1], [^2], [^3]。 7. **生成相关问题**:在回答结束时,添加§§相关问题§§部分。 回答结构: - 开头解释@Valid。 - 逐步讲解用法。 - 代码示例。 - 区别部分。 - 结束相关问题。 确保中文回答。 相关问题想法: 1. 如何在Spring Boot中自定义验证注解? 2. @Valid@Validated在性能上有何差异? 3. 如何处理嵌套对象的验证? 基于引用。 </think>### @Valid注解的详细解析 @Valid注解Java Bean Validation API(JSR 380标准,通常由Hibernate Validator实现)的一部分,用于触发对象图(Object Graph)的验证。它主要用于在方法参数、字段或返回值上标记对象,从而自动执行预定义的约束规则(如@NotNull、@Size等)。当验证失败时,系统会抛出异常或通过绑定结果对象返回错误信息。该注解Spring框架中广泛使用,尤其是在RESTful API中验证请求体数据。下面我将基于您的引用内容,逐步详细解析@Valid的用法、核心机制以及类似注解的区别。 #### 1. **@Valid注解的基本概念和作用** - **作用**:@Valid注解不直接定义验证规则,而是作为“触发器”,指示验证框架(如Hibernate Validator)对标记的对象进行递归验证。它会检查对象属性上的约束注解(如@NotBlank、@Email等),并收集验证错误。 - **应用场景**:常见于Spring MVC控制器方法中,验证HTTP请求参数(如@RequestBody对象),确保输入数据符合业务规则。例如,验证用户登录表单中的用户名和密码不能为空。 - **核心特性**: - 支持嵌套验证:如果一个对象包含其他对象属性(如User类中包含Address对象),@Valid会递归验证整个对象图。 - 错误处理:通常结合BindingResult(Spring提供)来捕获和处理验证错误,避免全局异常。 #### 2. **@Valid注解的基本用法(基于引用[3])** 您的引用[3]展示了@ValidSpring Boot应用中的典型使用方式。以下是详细步骤和代码解析: **步骤1: 在数据模型类中定义验证规则** 首先,在实体类(如DTO或Form对象)的属性上添加约束注解(来自javax.validation.constraints包)。这些注解指定具体的验证规则,如非空检查、格式验证等。 ```java // 定义认证登录表单对象,属性上使用约束注解 public class AuthRequestBody implements Serializable { @NotBlank(message = "用户名不能为空") // 验证字符串非空且至少一个非空格字符 private String username; @NotBlank(message = "密码不能为空") // 同上 private String password; // 其他属性可添加更多约束,如@Size(min=6, max=20) } ``` 在这个例子中: - `@NotBlank` 是标准约束注解,用于校验字符串不能为空。 - `message` 属性指定验证失败时的错误消息(例如,"用户名不能为空")。 - 其他常见约束:`@NotNull`(非null)、`@Email`(邮箱格式)、`@Size`(长度范围)等。 **步骤2: 在控制器方法中使用@Valid触发验证** 在Spring MVC的控制器方法中,将@Valid注解应用于参数(通常是@RequestBody对象)。同时,添加BindingResult参数来接收验证结果。 ```java // 在接口方法中使用@Valid进行验证 public AuthResult getToken( @Valid @RequestBody AuthRequestBody authRequestBody, // @Valid触发验证 BindingResult bindingResult // 用于捕获错误信息 ) { if (bindingResult.hasErrors()) { // 处理验证失败:获取第一条错误消息并返回 String defaultMessage = bindingResult.getFieldError().getDefaultMessage(); System.out.println(defaultMessage); // 输出:"用户名不能为空" 或类似错误 return null; // 或返回自定义错误响应 } // 验证通过,执行业务逻辑... return new AuthResult(); // 正常返回结果 } ``` 关键点: - `@Valid` 必须标记在需要验证的对象参数上(这里是authRequestBody)。 - `BindingResult` 紧随其后(顺序固定),用于检查是否有错误(hasErrors())并获取详情(如getFieldError())。 - 如果没有BindingResult,验证失败会抛出MethodArgumentNotValidException,需全局异常处理。 **为什么有效?** Spring框架在调用控制器方法前,会自动调用Validator组件执行验证。@Valid作为入口点,触发对AuthRequestBody的校验过程,确保数据安全[^3]。 #### 3. **自定义验证注解@Valid的关系(基于引用[1]和[2])** 有时标准约束注解无法满足业务需求,您需要自定义验证器。@Valid本身不定义规则,但它可以自定义注解(如引用[1]中的@ICheckActionNameCompletionOrder)结合使用。以下是解析: - **自定义注解的结构(引用[1]和[2])** 自定义注解必须使用@Constraint(validatedBy = ...)指定验证器类,并遵循Bean Validation规范。 ```java // 自定义注解示例(引用[1]) @Constraint(validatedBy = {CheckActionNameCompletionOrderValidator.class}) // 指定验证器实现 @Target({ElementType.METHOD, ElementType.FIELD, ElementType.PARAMETER}) @Retention(RetentionPolicy.RUNTIME) public @interface ICheckActionNameCompletionOrder { String message() default "1102"; // 默认错误码或消息 Class<?>[] groups() default {}; // 验证分组支持 Class<? extends Payload>[] payload() default {}; // 元数据 } ``` ```java // 另一个自定义注解(引用[2]) @Constraint(validatedBy = {MyConstraintValidator.class}) @Target({ElementType.METHOD, ElementType.FIELD}) @Retention(RetentionPolicy.RUNTIME) public @interface MyConstraint { String message(); // 必须提供消息 Class<?>[] groups() default {}; Class<? extends Payload>[] payload() default {}; } ``` 关键元素: - `message()`: 验证失败时的消息,支持国际化。 - `groups()`: 用于分组验证(例如,区分创建和更新操作)。 - `payload()`: 传递额外元数据。 - `validatedBy`: 指定实现类(如MyConstraintValidator),该类需实现ConstraintValidator接口。 - **如何使用自定义注解@Valid** 在数据模型类中使用自定义注解,并用@Valid触发验证。 ```java public class CustomForm { @ICheckActionNameCompletionOrder // 应用自定义注解 private String actionName; // 其他属性... } // 控制器方法 public void submitForm(@Valid @RequestBody CustomForm form, BindingResult result) { if (result.hasErrors()) { // 处理错误... } } ``` 验证过程:当@Valid触发CustomForm验证时,框架会调用CheckActionNameCompletionOrderValidator类执行自定义逻辑[^1][^2]。 #### 4. **@Valid@Validated的区别** 在Spring应用中,您可能遇到@Validated注解(来自org.springframework.validation.annotation包)。核心区别如下: - **@Valid**: - 标准Java Bean Validation(JSR 380)注解。 - 功能有限:仅触发验证,不支持分组或方法级验证。 - 使用简单:直接标记参数即可,依赖BindingResult处理错误。 - 示例:在控制器参数上使用,如引用[3][^3]。 - **@Validated**: - Spring框架的扩展注解。 - 高级功能:支持验证分组(通过groups属性),允许在不同场景下应用不同规则;还可用于类级别或方法级别验证(如Service层)。 - 更灵活:但需要Spring上下文支持,不能直接在参数上使用BindingResult(通常全局异常处理)。 - 示例:在类上使用分组。 ```java @Validated // 标记类级别 public class UserService { public void createUser(@Valid User user) { ... } // 分组验证 } ``` **何时选择?** - 简单验证:优先用@Valid(轻量级,标准)。 - 复杂需求:如分组验证或多层校验,用@Validated。例如,引用[1]中的groups属性可结合@Validated实现场景化校验[^1][^3]。 #### 5. **最佳实践和常见问题** - **最佳实践**: - 在Spring Boot中,添加依赖(如spring-boot-starter-validation)自动启用验证。 - 始终使用BindingResult处理错误,避免异常中断流程。 - 嵌套验证:在对象属性上添加@Valid(如public class Order { @Valid Address address; })。 - 性能注意:验证递归对象可能消耗资源,对大对象需优化。 - **常见错误**: - 忘记添加BindingResult:导致MethodArgumentNotValidException。 - 约束注解位置错误:必须放在字段或getter方法上。 - 自定义验证器未注册:确保Validator实现类被Spring管理。 通过以上解析,您应该能全面掌握@Valid的用法。如有具体代码场景,可提供更多细节深入讨论。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值