您现在的位置是:首页 >学无止境 >Spring Validation 接口入参校验网站首页学无止境

Spring Validation 接口入参校验

programmer_山风 2024-08-15 12:01:03
简介Spring Validation 接口入参校验

一、前言

  • JSR 是 Java Specification Requests 的缩写,含义为 JAVA 规范提案。

  • JSR 303 - Bean Validation 规范, 正是一套基于 JavaBean 参数校验的标准。

  • Hibernate Validator 是 JSR 303 的实现,它提供了 JSR 303 规范中所有约束(constraint)的实现,同时也对其作出一些拓展。

  • Spring Validation 是对 Hibernate validation 的二次封装,用于支持 Spring MVC 参数校验。


? JSR 303 包含的注解:

验证注解

验证数据类型

说明

@Null

任意类型

元素值为 Null

@NotNull

任意类型

元素值不为 Null

@AssertTrue

Bool

元素为 true

@AssertFalse

Bool

元素为 false

@Min(value = 最小值)

BigDecimal、BigInteger、byte、short、int、long 等 Number 或 CharSequence (数字)子类型

元素值需大于等于指定值

@Max(value = 最大值)

BigDecimal、BigInteger、byte、short、int、long 等 Number 或 CharSequence (数字)子类型

元素值需小于等于指定值

@DecimalMin(value = 最小值)

BigDecimal、BigInteger、byte、short、int、long 等 Number 或 CharSequence (数字)子类型

元素值需大于等于指定值

@DecimalMax(value = 最大值)

BigDecimal、BigInteger、byte、short、int、long 等 Number 或 CharSequence (数字)子类型

元素值需小于等于指定值

@Size(min = 最小值, max = 最大值)

String、Collection、Array 等

元素值的字符长度/集合大小需在指定的区间范围内

@Digits(integer = 整数位数, fraction = 小数位数)

BigDecimal、BigInteger、byte、short、int、long 等 Number 或 CharSequence (数字)子类型

元素值整数位、小数位需小于对应指定值

@Past

DATE、Calendar、Time 等日期

元素值需在指定时间之前

@Future

DATE、Calendar、Time 等日期

元素值需在指定时间之后

@Pattern(regexp = 正则式, flag = 标志的模式)

String 等

元素值与指定的正则式匹配

?hibernate.validator 扩展的注解:

验证注解

验证数据类型

说明

@NotBlank

String 等 CharSequence 子类型

元素值不为空串(字符串不为 Null 且去除首尾空格后长度不为 0)

@Email(regexp = 正则式, flag = 标志的模式)

String 等

元素值为电子邮箱格式,可通过 regexp、flag 属性指定格式

@Length(min = 最小值, max = 最大值)

String 等

元素值长度在指定区间范围内

@NotEmpty

String、Collection、Array 等

元素值不为 Null 且长度不为 0

@Range(min = 最小值, max = 最大值)

BigDecimal、BigInteger、byte、short、int、long 等 Number 或 CharSequence (数字)子类型

元素值在指定区间范围内

@URL

String 等

元素值必须时合法的URL

二、Spring Validation的使用

1、在项目pom.xml中引入依赖

<!-- JSR 303 -->
<dependency>
    <groupId>javax.validation</groupId>
    <artifactId>validation-api</artifactId>
</dependency>

<!-- 在 SpringBoot 项目中,若 SpringBoot 版本小于 2.3.x ,则此依赖已包含在 spring-boot-starter-web 中,无需添加额外依赖;
若 SpringBoot 版本大于 2.3.x ,则需手动引入依赖。-->
<!-- Hibernate Validator -->
<dependency>
    <groupId>org.hibernate.validator</groupId>
    <artifactId>hibernate-validator</artifactId>
</dependency>

2、 参数注解校验的使用场景

场景一:直接入参的校验

①在类上添加 @Validated 注解,否则参数校验无法生效;

②入参中使用注解 @NotEmpty 等;

@Validated
@RestController
@RequestMapping("/user")
public class UserController {

    @GetMapping("/saveUserName")
    public String saveUserInfo(@NotEmpty String userName) {
        System.out.println("userName:"+ userName +",保存成功");
        return "success";
    }
}

测试:

【请求URL】:
http://192.168.1.7:27100/user/saveUserName?userName=

【执行结果】:
严重: Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Request processing failed; nested exception is javax.validation.ConstraintViolationException: saveUserInfo.userName: 不能为空] with root cause
javax.validation.ConstraintViolationException: saveUserInfo.userName: 不能为空
    at org.springframework.validation.beanvalidation.MethodValidationInterceptor.invoke(MethodValidationInterceptor.java:116)
    at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:186)
    at org.springframework.aop.framework.CglibAopProxy$DynamicAdvisedInterceptor.intercept(CglibAopProxy.java:688)
……

场景二:对象模型属性的校验

1、创建 User对象

@Data
public class User {

    private Integer id;

    @NotEmpty(message = "用户名不能为空")
    private String userName;
    
    private Integer age;

    @NotNull(message = "用户密码不能为空")
    @Size(min = 5, max = 10,message = "密码长度必须是5-10个字符")
    private String password;
}

2、全局异常捕获

@RestControllerAdvice
public class GlobalExceptionHandler {

    /**
     * 方法直接入参校验
     *
     * @param ex
     * @return
     */
    @ExceptionHandler(ConstraintViolationException.class)
    public BaseResult resolveConstraintViolationException(ConstraintViolationException ex) {
        Set<ConstraintViolation<?>> constraintViolations = ex.getConstraintViolations();
        if (!CollectionUtils.isEmpty(constraintViolations)) {
            String errorMessage = constraintViolations.stream().map(ConstraintViolation::getMessage).collect(Collectors.joining(", "));
            return BaseResult.fail(ResultEnum.ILLEGAL_PARAMETER, errorMessage);
        }
        return BaseResult.fail(ResultEnum.ILLEGAL_PARAMETER, ex.getMessage());
    }

    /**
     * 对象模型属性校验
     *
     * @param ex
     * @return
     */
    @ExceptionHandler(MethodArgumentNotValidException.class)
    public BaseResult resolveMethodArgumentNotValidException(MethodArgumentNotValidException ex) {
        List<ObjectError> allErrors = ex.getBindingResult().getAllErrors();
        if (!CollectionUtils.isEmpty(allErrors)) {
            String errorMessage = allErrors.stream().map(ObjectError::getDefaultMessage).collect(Collectors.joining(", "));
            return BaseResult.fail(ResultEnum.ILLEGAL_PARAMETER, errorMessage);
        }
        return BaseResult.fail(ResultEnum.ILLEGAL_PARAMETER, ex.getMessage());
    }
}

3、通用返回结构体

@Data
@AllArgsConstructor
@NoArgsConstructor
@Accessors(chain = true)
public class BaseResult<T> {

    private Integer code;

    private String message;

    private T data;

    public static <T> BaseResult<T> success() {
        return new BaseResult(ResultEnum.SUCCESS.getCode(), ResultEnum.SUCCESS.getMsg(), new JSONObject());
    }

    public static <T> BaseResult<T> fail(ResultEnum resultEnum, T data) {
        return fail(resultEnum.getCode(), resultEnum.getMsg(), data);
    }
    @Override
    public String toString() {
        return "BaseResult{" +
                "code=" + code +
                ", message='" + message + ''' +
                ", data=" + data +
                '}';
    }
}

4、错误提示码枚举类

/**
 * 错误提示码
 */
public enum ResultEnum {
    /** 状态码:未知错误 **/
    UNKNOWN_ERROR(-1, "未知错误"),
    /** 状态码:成功 **/
    SUCCESS(0, "成功"),
    /** 状态码:失败 **/
    FAIL(1,"失败"),
    /** 状态码:非法参数 **/
    ILLEGAL_PARAMETER(2,"非法参数");

    private Integer code;

    private String msg;

    ResultEnum(Integer code, String msg) {
        this.code = code;
        this.msg = msg;
    }
    public Integer getCode() {
        return code;
    }

    public String getMsg() {
        return msg;
    }

}

5、暴露的接口

① 在类上添加 @Validated 注解,否则参数校验无法生效;

② 在入参实体前添加 @Validated 注解;

@Validated
@RestController
@RequestMapping("/user")
public class UserController {

    @PostMapping("/saveUserInfo")
    public String saveUserInfo(@RequestBody @Validated User user) {
        System.out.println("userName:"+ user.getUserName() +",保存成功");
        return "success";
    }
}

6、测试:

【请求URL】:http://192.168.1.7:27100/user/saveUserInfo
【请求方式】:POST
【请求参数】:
{
   "userName":"张三"
}

【执行结果】:
{
     "code": 2,
     "message": "非法参数",
     "data": "用户密码不能为空"
}

场景三:参数注解校验的分组验证

1、新建分组接口

/**
 * 分组接口:新增
 */
public interface Add {

}

/**
 * 分组接口:更新
 */
public interface Update {

}

2、在校验注解中使用 groups 属性标明分组

@Data
public class User {

    @NotNull(message = "更新数据时,主键id不能为空", groups = Update.class)
    private Integer id;

    @NotEmpty(message = "用户名不能为空")
    private String userName;
    
    private Integer age;

    @NotNull(message = "用户密码不能为空")
    @Size(min = 5, max = 10,message = "密码长度必须是5-10个字符")
    private String password;
}

【注】需要注意的是实体类中所有字段注解校验规则默认属于 Default 分组,接口入参 @Validated 注解默认检验 Default 分组的校验规则。当接口入参使用 @Validated 显式声明非默认分组时,实体类中所有未显式声明分组的注解校验将不会生效。

3、处理器方法

@Validated
@RestController
@RequestMapping("/user")
public class UserController {
    @PostMapping("/updateUserInfo")
    public String updateUserInfo(@RequestBody @Validated({Update.class}) User user) {
        System.out.println("id:" + user.getId() + ",userName:"+ user.getUserName() +",更新成功");
        return "success";
    }
}

4、测试

【请求URL】:http://192.168.1.7:27100/user/updateUserInfo
【请求方式】:POST
【请求参数】:
{
  "id":1,
  "userName":"李四"
}

【执行结果】:
id:1,userName:李四,更新成功

【注】入参中没有传“密码”,也没有校验,若默认属于 Default 分组的字段也需要校验,可以写成:

public String updateUserInfo(@RequestBody @Validated({Update.class, Default.class}) User user) {

场景四:级联校验

1、在实体类模型中,可能会存在集合类型或实体类型的成员变量,该成员中的字段仍然需要校验。

在要校验的对象类型的属性/ list上使用 @Valid 注解:

@Data
public class User {

    @NotNull(message = "更新数据时,主键id不能为空", groups = Update.class)
    private Integer id;

    @NotEmpty(message = "用户名不能为空")
    private String userName;
    
    private Integer age;

    @NotNull(message = "用户密码不能为空")
    @Size(min = 5, max = 10,message = "密码长度必须是5-10个字符")
    private String password;

    @Valid
    private List<Car> cars;
}


@Data
public class Car {

    @NotNull(message = "车牌号码不能为空")
    private String plateCode; 

    @NotNull(message = "车牌颜色不能为空")
    private String plateColor;
}

2、处理器方法

@Validated
@RestController
@RequestMapping("/user")
public class UserController {
    @PostMapping("/saveUserInfo")
    public String saveUserInfo(@RequestBody @Validated User user) {
        System.out.println("userName:"+ user.getUserName() +",保存成功");
        return "success";
    }
}

3、测试

【请求URL】:http://192.168.1.7:27100/user/saveUserInfo
【请求方式】:POST
【请求参数】:
{
        
    "userName": "李四",
    "password": "123456",
    "cars": [
        {
            "plateCode": "京A0001",
            "plateColor": "1"
        },
                {
            "plateCode": "京A0002"
        }
    ]
}

【执行结果】:
{
     "code": 2,
     "message": "非法参数",
     "data": "车牌颜色不能为空"
}

场景五:自定义注释校验

如下:校验用户下车牌号码必须包含“京A”,否则返回提示;

1、自定义注释

@Target({METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER})
@Retention(RUNTIME)
@Documented
@Constraint(validatedBy = {MustContainKeyValidator.class})
public @interface MustContainKey {

    //默认错误信息
    String message() default "必须含有指定关键字";
 
   //分组
    Class<?>[] groups() default {};

    // 负载
    Class<? extends Payload>[] payload() default {};
}

2、真正的校验者类,实现 ConstraintValidator 接口

public class MustContainKeyValidator implements ConstraintValidator<MustContainKey,String> {
    @Override
    public boolean isValid(String value, ConstraintValidatorContext context) {
        if (!StringUtils.isEmpty(value) && !value.contains("京A")) {
            // 获取默认提示消息
            String defaultConstraintMessageTemplate = context.getDefaultConstraintMessageTemplate();
            System.out.println(defaultConstraintMessageTemplate);

            // 禁用默认提示信息
            // context.disableDefaultConstraintViolation();

            //设置提示语
            // context.buildConstraintViolationWithTemplate("must contain key").addConstraintViolation();

            return false;
        }
        return true;
    }
}

3、在实体类的属性上添加该注释

@Data
public class User {

    @NotNull(message = "更新数据时,主键id不能为空", groups = Update.class)
    private Integer id;

    @NotEmpty(message = "用户名不能为空")
    private String userName;
    
    private Integer age;

    @NotNull(message = "用户密码不能为空")
    @Size(min = 5, max = 10,message = "密码长度必须是5-10个字符")
    private String password;

    @Valid
    private List<Car> cars;
}


@Data
public class Car {
    
    @MustContainKey
    @NotNull(message = "车牌号码不能为空")
    private String plateCode; 

    @NotNull(message = "车牌颜色不能为空")
    private String plateColor;
}

4、测试

【请求URL】:http://192.168.1.7:27100/user/saveUserInfo
【请求方式】:POST
【请求参数】:
{
        
    "userName": "李四",
    "password": "123456",
    "cars": [
        {
            "plateCode": "京A0001",
            "plateColor": "1"
        },
        {
            "plateCode": "浙C0002",
            "plateColor": "2"
        }
    ]
}
【执行结果】:
{
     "code": 2,
     "message": "非法参数",
     "data": "必须含有指定关键字"
}

以上就是所有关于 Spring Validation 的介绍,感兴趣的同学欢迎点赞+收藏!

风语者!平时喜欢研究各种技术,目前在从事后端开发工作,热爱生活、热爱工作。