Spring Boot 快速入门4 ——JSR-303 数据校验

最新推荐文章于 2024-07-14 15:25:39 发布
最新推荐文章于 2024-07-14 15:25:39 发布
阅读量1.2k 收藏 6
点赞数 25
分类专栏: 100天精通Java从入门到就业 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z99263/article/details/139939023
版权

目录

一、前言

二、JSR303 简介

三、使用方法

常用注解

@Validated、@Valid区别

四、编写测试代码: 

1. 实体类添加校验

2. 统一返回类型

3. 测试类

4.我们把异常返回给页面

5.抽离全局异常处理

2. 书写ExceptionControllerAdvice

一、前言

我们在日常开发中,避不开的就是参数验证,有人说前端不是回在表单证进行校验吗,在后端中,我们可以直接不管前端怎么做判断过滤,在后端中为了安全,还是需要进行判断的。在前端做校验是很容易绕过的,举个例子,当测试使用PpostMan 时,如果后端没有校验,肯定回出现很多异常。今天就和大家来一起学习 JSR303 专门用于参数校验。

二、JSR303 简介

 JSR-303 是 JAVA EE 6 中的一项子规范,叫做 Bean Validation,官方参考实现是Hibernate ValidatorHibernate Validator 提供了 JSR 303 规范中所有内置 constraint 的实现,除此之外还有一些附加的 constraint

三、使用方法

在 SpringBoot 项目的 pom.xml 文件中导入 JSR303 数据校验的启动依赖

创建 SpringB

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-validation</artifactId>
            <version>3.0.1</version>
        </dependency>

oot 的方式,有兴趣的朋友可以参考SpringBoot 快速入门(保姆级详细教程)

pom.xml文件:

常用注解

@Validated、@Valid区别

@Validated:

  • Spring提供的

  • 支持分组校验

  • 可以用在类型、方法和方法参数上。但是不能用在成员属性(字段)上

  • 由于无法加在成员属性(字段)上,所以无法单独完成级联校验,需要配合@Valid

@Valid:

  • JDK提供的(标准JSR-303规范)

  • 不支持分组校验

  • 可以用在方法、构造函数、方法参数和成员属性(字段)上

  • 可以加在成员属性(字段)上,能够独自完成级联校验

总结:@Validated用到分组时使用,一个学校对象里还有很多个学生对象需要使用@Validated在Controller方法参数前加上,@Valid加在学校中的学生属性上,不加则无法对学生对象里的属性进行校验!

四、编写测试代码: 

1. 实体类添加校验 
package com.javaClass.entity;
​
import lombok.Data;
​
import javax.validation.constraints.Min;
import javax.validation.constraints.NotBlank;
import javax.validation.constraints.NotNull;
import javax.validation.constraints.Pattern;
import java.io.Serializable;
​
@Data
public class BrandEntity implements Serializable {
    private static final long serialVersionUID = 1L;
​
    /**
     * 品牌id
     */
    @NotNull(message = "修改必须有品牌id")
    private Long brandId;
    /**
     * 品牌名F
     */
    @NotBlank(message = "品牌名必须提交")
    private String name;
    /**
     * 品牌logo地址
     */
    @NotBlank(message = "地址必须不为空")
    private String logo;
    /**
     * 介绍
     */
    private String descript;
​
    /**
     * 检索首字母
     */
    //正则表达式
    @Pattern(regexp = "^[a-zA-Z]$",message = "检索的首字母必须是字母")
    private String firstLetter;
    /**
     * 排序
     */
    @Min(value = 0,message = "排序必须大于等于0")
    private Integer sort;
​
}
2. 统一返回类型
import com.alibaba.druid.util.StringUtils;
import io.swagger.annotations.ApiModel;
import io.swagger.annotations.ApiModelProperty;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
 
//统一返回结果
@Data
@NoArgsConstructor
@AllArgsConstructor
@ApiModel
public class Result<T> {
    @ApiModelProperty("响应码")
    private Integer code;
    @ApiModelProperty("相应信息")
    private String msg;
    @ApiModelProperty("返回对象或者集合")
    private T data;
 
    //成功码
    public static final Integer SUCCESS_CODE = 200;
    //成功消息
    public static final String SUCCESS_MSG = "SUCCESS";
 
    //失败
    public static final Integer ERROR_CODE = 201;
    public static final String ERROR_MSG = "系统异常,请联系管理员";
    //没有权限的响应码
    public static final Integer NO_AUTH_COOD = 999;
 
    //执行成功
    public static <T> Result<T> success(T data){
        return new Result<>(SUCCESS_CODE,SUCCESS_MSG,data);
    }
    //执行失败
    public static <T> Result failed(String msg){
        msg = StringUtils.isEmpty(msg)? ERROR_MSG : msg;
        return new Result(ERROR_CODE,msg,"");
    }
    //传入错误码的方法
    public static <T> Result failed(int code,String msg){
        msg = StringUtils.isEmpty(msg)? ERROR_MSG : msg;
        return new Result(code,msg,"");
    }
    //传入错误码的数据
    public static <T> Result failed(int code,String msg,T data){
        msg = StringUtils.isEmpty(msg)? ERROR_MSG : msg;
        return new Result(code,msg,data);
    }
}
3. 测试类
package com.javaClass.zcm.controller;
​
import com.javaClass.zcm.entity.BrandEntity;
import com.javaClass.zcm.utils.Result;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
​
import javax.validation.Valid;
​
@RestController
@RequestMapping("/hello")
public class testController {
​
​
    @PostMapping("/add")
    public Result add(@Valid @RequestBody BrandEntity brandEntity)  {
​
        return Result.success("成功");
    }
​
}
​

通过 postMan 进行测试

首次测试结果如下:

4.我们把异常返回给页面
@PostMapping("/add")
public Result add(@Valid @RequestBody BrandEntity brandEntity, BindingResult bindingResult){
 
    if (bindingResult.hasErrors()){
        Map<String,String> map = new HashMap<>();
        bindingResult.getFieldErrors().forEach(item ->{
            map.put(item.getField(),item.getDefaultMessage());
        });
        return Result.failed(400,"提交的数据不合规范",map);
    }
 
    return Result.success("成功");
}

这次测试结果如下:

5.抽离全局异常处理

1. 心得体会

上面我们要在每个校验的接口上面写,所以我们要抽离出来做个全局异常。并且要改进一下,原来的是把错误信息放到data里,但是正常情况下的data是返回给前端的数据。我们这样把异常数据放进去,会使data的数据有二义性。这样对于前端就不知道里面是数据还是报错信息了哈,这样就可以直接前端展示msg里面的提示即可!

2. 书写ExceptionControllerAdvice
package com.javaClass.zcm.config;
​
​
import com.javaClass.zcm.utils.Result;
import lombok.extern.slf4j.Slf4j;
import org.springframework.validation.BindingResult;
import org.springframework.web.bind.MethodArgumentNotValidException;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;
​
@Slf4j
@RestControllerAdvice(basePackages = "com.wang.test.demo.controller")
public class ExceptionControllerAdvice {
​
    @ExceptionHandler(value = MethodArgumentNotValidException.class)
    public Result handleVaildException(MethodArgumentNotValidException e){
​
        log.error("数据校验出现问题:{},异常类型:{}",e.getMessage(),e.getClass());
        BindingResult bindingResult = e.getBindingResult();
        StringBuffer stringBuffer = new StringBuffer();
        bindingResult.getFieldErrors().forEach(item ->{
            //获取错误信息
            String message = item.getDefaultMessage();
            //获取错误的属性名字
            String field = item.getField();
            stringBuffer.append(field + ":" + message + " ");
        });
        return Result.failed(400, stringBuffer + "");
​
    }
​
    @ExceptionHandler(value = Throwable.class)
    public Result handleException(Throwable throwable){
​
        log.error("错误",throwable);
        return Result.failed(400, "系统异常");
    }
}
​

测试结果:

{
    "code": 400,
    "data": "",
    "msg": "logo:地址必须不为空 name:品牌名必须提交 "
}

关注 JAVA学习课堂 微信公众号,获取更多学习笔记。

Java技术前沿
关注
专栏目录
Java如何使用JSR303校验数据与自定义校验注解
10-14
主要介绍了Java如何使用JSR303校验数据与自定义校验注解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringMVC】JSR 303与interceptor拦截器快速入门
无法自律的人的博客
09-12 1112
JSR 303Java规范请求(Java Specification Request)的缩写,意思是Java 规范提案。是指向JCP(Java Community Process)提出新增一个标准化技术规范的正式请求。任何人都可以提交JSR,以向Java平台增添新的API和服务。JSR已成为Java界的一个重要标准。 JSR-303JAVA EE 6 中的一项子规范,叫做Bean Validation,Hibernate Validator 是 Bean Validation 的参考实现 . Hibe
项目总结:JSR303与异常处理
最新发布
weixin_46117680的博客
07-14 762
在开发中,常常会遇到抛出异常的情况,异常处理除了输出在日志中,还需要提示给用户。我们希望在抛出异常时输出指定的异常信息。当正常操作时按接口要求返回数据,当非正常流程时要获取异常信息进行记录,并提示给用户。UNKOWN_ERROR("执行过程异常,请重试。"),PARAMS_ERROR("非法参数"),OBJECT_NULL("对象为空"),QUERY_NULL("查询结果为空"),REQUEST_NULL("请求参数为空");super();
Spring中的数据校验---JSR303以及 Spring 核心思想--Aop
qq_55272229的博客
03-03 1202
上诉的步骤中,校验失败,不满足条件的会抛出异常,所以为了和前端配合需要进行自定义异常处理,返回前端一个json,而不是服务端抛出异常在需要返回json的校验bean后跟,BindingResult,校验绑定结果类,对异常进行处理//// 形参单个添加这个可以,但是批量很难实现,为此需要自定义异常处理// 需要取求掉该注解,才可以将异常抛出// 获取到错误字段// 获取到自定义的错误消息提示// 返回拼接的错误消息字符串})// 将错误消息用逗号分隔。
springbootJSR303数据校验
adsdaas的博客
03-22 446
如何使用     Springboot中可以用@validated来校验数据,如果数据异常则会统一抛出异常,方便异常中心统一处理。我们这里来写个注解让我们的name只能支持Email格式; @Component //注册bean @ConfigurationProperties(prefix = "person") @Validated //数据校验 pu...
JSR 303参数校验 Bean Validation
JavaLab
02-22 923
参数校验是我们程序开发中必不可少的过程。用户在前端页面上填写表单时,前端js程序会校验参数的合法性,当数据到了后端,为了防止恶意操作,保持程序的健壮性,后端同样需要对数据进行校验后端参数校验最简单的做法是直接在业务方法里面进行判断,当判断成功之后再继续往下执行。但这样带给我们的是代码的耦合,冗余。当我们多个地方需要校验时,我们就需要在每一个地方调用校验程序,导致代码很冗余,且不美观。 那么如何...
Spring mvc参数校验
zhaomengxia123的博客
10-21 696
/** * Bean Validation 中内置的 constraint * @Null 被注释的元素必须为 null * @NotNull 被注释的元素必须不为 null * @AssertTrue 被注释的元素必须为 true * @AssertFalse 被注释的元素必须为 false ...
Springboot——JSR303校验
weixin_61974247的博客
03-10 573
JSR 303校验Java平台上的一种校验规范,用于在应用程序中执行数据验证。它定义了一组注解,开发人员可以将这些注解应用到Java Bean的属性上,从而指定这些属性的验证规则。这些规则包括数据格式、范围、必填性等。在运行时,可以使用校验引擎来执行这些校验规则。这有助于确保应用程序接收到有效的数据
JSR 303 校验
weixin_43717148的博客
05-13 160
JSR 303 校验 Springboot中可以用@validated来校验数据,如果数据异常则会统一抛出异常,方便异常中心统一处理。 @NotNull(message="名字不能为空") private String userName; @Max(value=120,message="年龄最大不能查过120") private int age; @Email(message="邮箱格式错误") private String email; 空检查 @Null 验证对象是否为null @NotN
Springboot 校验
Pancras_gc
09-18 248
@Email注解报红 是因为新版本需要validation启动器 解决方法:在pom.xml 加入下面依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-validation</artifactId> </dependency> Springboot中可以用@validated来校验数据,如果数据异常
spring-boot-user-account-registration:使用Spring Boot注册用户帐户
01-30
通过在模型类中使用JSR-303/JSR-349标准的`@NotNull`, `@Email`, `@Size`等注解,可以对用户输入的数据进行验证。如果输入无效,Spring Boot会自动生成错误消息。 7. **发送验证邮件**: 用户注册时,通常会通过...
SpringSpring hibernate JSR-303 Validator 自定义参数校验
九师兄
03-23 333
在默认的情况下 Spring Boot 会引入关于 Hibernate Validator 机制来支持 JSR-303 验证规范;另外一方面 , 因为业务会 比较复杂,所以需要 自 定义验证规则。
Spring boot - JSR303参数校验
weixin_42553198的博客
08-31 273
Spring boot 参数校验 1. 简介 在前后端进行数据交互的时候,后端往往需要对传入的参数进行合法性校验Spring boot 可以整合 JSR-303进行参数校验。 2. JSR303 JSR-303JAVA EE 6 中的一项子规范,叫做 Bean Validation。 Bean Validation 为 JavaBean 验证定义了相应的元数据模型和API。缺省的元数据Java Annotations,通过使用 XML 可以对原有的元数据信息进行覆盖和扩展。 在应用程序中,通过使用
Spring/Spring boot JSR-303验证框架 之 hibernate-validator
wuseyukui的专栏
07-23 3818
JSR-303 与 hibernate-validator Spring3支持JSR-303验证框架,JSR-303Java EE 6 中的一项子规范,叫做BeanValidation,官方参考实现是hibernate-validator(与Hibernate ORM 没有关系),JSR 303 用于对Java Bean 中的字段的值进行验证。 hibernate-validator实现了...
Spring Boot 使用 JSR303(@Validated) 实现参数校验
Mazhen5255的博客
08-23 1000
ListValueConstraintValidator定义了两个泛型参数, 第一个是这个校验器所服务到标注类型(在我们的例子中即ListValue), 第二个这个校验器所支持到被校验元素的类型 (即Integer)。这个验证器的实现就很平常了, initialize() 方法传进来一个所要验证的标注类型的实例, 在本例中, 我们通过此实例来获取其vals属性的值,并将其保存为Set集合中供下一步使用。新增和修改对于实体的校验规则是不同的,例如id是自增的时,新增时id要为空,修改则必须不为空;
Spring Boot使用JSR303校验
qq_33594592的博客
10-11 1112
Hibernate Validator JSR-303 JSR-349
SpringBoot:yaml注入,JSR303数据校验
半山腰太挤了,你要去山顶看看
11-10 937
一、yaml YAML是"YAML Ain’t a Markup Language"(YAML不是一种标记语言)的递归缩写。在开发的这种语言时,YAML 的意思其实是:“Yet Another Markup Language”(仍是一种标记语言),但为了强调这种语言以数据做为中心,而不是以标记语言为重点,而用反向缩略语重命名。 yaml语法采用多行缩进,对比XML格式,yaml精简、可读性高 yaml语法格式: 属性:空格 值 以缩进来控制层级关系,只要左对齐则是同一级 大小写十分敏感 二、yaml注入
Spring Boot 中使用 JSR-303 数据校验
Java徐师兄的博客
06-21 1052
JSR-303Java 中的一个数据校验规范。它定义了一组注解,可以用于对 Java 对象中的属性进行校验。在 Spring Boot 中,我们可以使用 JSR-303 数据校验规范来校验表单数据的合法性。在本文中,我们介绍了在 Spring Boot 中使用 JSR-303 数据校验的方法,并提供了示例代码来演示它的用法。使用数据校验可以帮助我们提高 Web 应用程序的安全性和可靠性,减少不必要的错误和漏洞。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值