JSR 303 规范了bean validation, Hibernate validator实现了JSR 303所有的规范, 同时也是最常用的validator 工具包.
使用 Hibernate validator 可以大大简化数据验证工作. 对于 Web 项目, 通常前端需要做一些输入验证, 完善的前端验证能给用户很好的使用体验, 但仅有前端验证还是不够的, 后端必须也有相应的验证, 因为前端验证是很容易跳过去的.
有两个数据验证的做法:
方式1. Pojo 上加检查规则, Controller 师徒函数Pojo形参前加上 @Validated 来触发检查动作.
方式2. 在 bean 类(通常是 Service 类) 上加 @Validated注解, 在bean类的方法的形参前增加检查规则, 然后在controller方法中, 通过调用该bean方法将触发检查动作.
===================================
方式1
===================================
使用 Hibernate validator 的步骤:
1. 在 Pojo 类的字段上, 加上 Hibernate validator 注解
2. 在Controller 函数的形参前加上 @Valid 或 @Validated 注解, 触发一次validation.
3. 在每个 @Valid 或 @Validated 注解参数后, 紧跟一个 BindingResult 类型的参数. 如果没有提供对应的 BindingResult 参数, Spring MVC 将抛出异常.
4. 在Controller 函数中, 通过 BindingResult 类型的参数获取检验的结果.
--------------------------------------------------------------------
Pojo validation 规则注解
--------------------------------------------------------------------
参考: https://blog.csdn.net/danielzhou888/article/details/74740817
| @Null | 被注释的元素必须为 null | |
| @NotNull | 被注释的元素必须不为 null | |
| @NotBlank | 检查约束字符串是不是Null还有被Trim的长度是否大于0,只对字符串,且会去掉前后空格. | |
| @NotEmpty | 检查约束元素不能为NULL或者是EMPTY. | |
| @AssertTrue | 被注释的元素必须为 true | |
| @AssertFalse | 被注释的元素必须为 false | |
| @Min(value) | 被注释的元素必须是一个数字,其值必须大于等于指定的最小值 | |
| @Max(value) | 被注释的元素必须是一个数字,其值必须小于等于指定的最大值 | |
| @DecimalMin(value) | 被注释的元素必须是一个数字,其值必须大于等于指定的最小值 | |
| @DecimalMax(value) | 被注释的元素必须是一个数字,其值必须小于等于指定的最大值 | |
| @Size(max, min) | 注释的元素的长度必须在指定的范围内, 支持字符串和集合 | |
| @Length(min=, max=) | 被注释的字符串的大小必须在指定的范围内 | |
| 被注释的元素必须是电子邮箱地址 | ||
| @Digits (integer, fraction) | 被注释的元素必须是一个数字,其值必须在可接受的范围内 | |
| @Range(min=, max=) | 被注释的元素必须在合适的范围内 | |
| @Past | 被注释的元素必须是一个过去的日期 | |
| @Future | 被注释的元素必须是一个将来的日期 | |
| @Pattern(value) | 被注释的元素必须符合指定的正则表达式 | |
| @URL(protocol=, host=, port=, regexp=, flags=) |
被注释的字符串必须是一个有效的url | |
| @CreditCardNumber | 被注释的字符串必须通过Luhn校验算法, 银行卡,信用卡等号码一般都用Luhn 计算合法性 |
|
--------------------------------------------------------------------
@Valid 和 @Validated 注解
--------------------------------------------------------------------
@Valid 和 @Validated 都用来触发一次校验, @Valid 是 JSR 303规范的注解, @Validated 是Spring 加强版的注解, 加强的地方有:
1. @Validated 可以设定条件group, 即可以设定校验的条件.
比如对于 Book 类中 bookId 是自增id, 在新增 Book 时候要求为 null, 在更新时要求不能是 null. 在实际编码中, 通常使用几个空的interface 作为 group 参数.
2. @Validated 支持组序列, 该特性用的较少, 参考 https://blog.csdn.net/wangpeng047/article/details/41726299
所以, 推荐使用 @Validated 注解.
===================================
方式2
===================================
在 bean 类(通常是 Service 类) 上加 @Validated注解, 在bean类的方法的形参前增加检查规则, 然后在controller方法中, 通过调用该bean方法将触发检查动作. 如果检查结果失败, 将抛出 ConstraintViolationException 异常.
Service @Validated public class SomeService { @Length(min = 3, max = 5) public String createUser(@NotBlank @Email String email, @NotBlank String username, @NotBlank String password) { return username; } } @RestController @RequestMapping("/") public class SomeController { @Autowired SomeService someService; @GetMapping("/") @RequestMapping("/") public hello(){ someService.createUser("email","username","password"); return "Hello"; } }
====================================
自定义校验规则
====================================
Hibernate invalidator提供的验证规则应该满足大多数情形, 如果愿意, 我们也可以自定义自己的验证规则, 自定义一个校验规则需要定义一个注解和一个校验类, 比如要新增一个加班时长的校验规则.
使用的代码示例:
@WorkOverTime(max=2)
Integer workOverTime;
@WorkOverTime 注解定义的写法:
直接写一个注解语法还是挺难的, 可修改一个已有规则的代码, 比如 @Email. 修改调整的地方有:
1. 在 @interface WorkOverTime 代码中, 设定 @Constraint 参数, @Constraint(validatedBy = { WorkOverTimeValidator.class })
2. 增加 max 属性, 示例代码如下:
int max() default 5;
WorkOverTimeValidator 类的写法:
WorkOverTimeValidator 类应该实现 ConstraintValidator 接口, 该接口是泛型接口.
class WorkOverTimeValidator implements ConstraintValidator<WorkOverTime, Integer>{
}
====================================
示例代码
====================================
----------------------------------
pom.xml
----------------------------------
<dependency> <groupId>org.hibernate.validator</groupId> <artifactId>hibernate-validator</artifactId> </dependency>
----------------------------------
validation group 接口
----------------------------------
定义三个 validation 分组 group 接口, 用来区分新增/更新/删除操作.
interface AddEntity { } interface UpdateEntity { } interface DeleteEntity { }
----------------------------------
POJO 类
----------------------------------
public class Book { @Null(message = "bookId should be null when add", groups = { AddEntity.class }) @NotNull(message = "bookId should be not null when update and delete", groups = { UpdateEntity.class, DeleteEntity.class }) private Integer bookId; private String author; public Integer getBookId() { return bookId; } public void setBookId(Integer bookId) { this.bookId = bookId; } public String getAuthor() { return author; } public void setAuthor(String author) { this.author = author; } }
----------------------------------
Controller 类
----------------------------------
@RestController @RequestMapping("/bookApi") class BookController { // 新增操作 // Book 参数要加上 @RequestBody // book 参数加上 @Validated 验证指令 @PostMapping("/books") public Book addBook(@Validated({ AddEntity.class }) @RequestBody Book book, BindingResult bookBinding) { if (bookBinding.hasErrors()) { List<ObjectError> errors = bookBinding.getAllErrors(); errors.stream() .map(e -> e.getObjectName() + "," + e.getDefaultMessage()) .forEach(System.out::println); return null; } book.setBookId(100); return book; } // 更新操作 @PutMapping("/books/{bookId}") public Book updateBook(@Validated({ UpdateEntity.class }) @RequestBody Book book, BindingResult bookBinding) { if (bookBinding.hasErrors()) { List<ObjectError> errors = bookBinding.getAllErrors(); errors.stream() .map(e -> e.getObjectName() + "," + e.getDefaultMessage()) .forEach(System.out::println); return null; } return book; } // list all 操作 @GetMapping("/books") public List<Book> listBooks() { List<Book> books = new ArrayList<Book>(); Book book; book = new Book(); book.setBookId(20); books.add(book); return books; } }
====================================
演示截图
====================================
1. Post 请求 http://localhost:8080/bookApi/books, 输入的 Book对象包含 bookId, 输入截图
服务器端报错截图:
1. Post 请求 http://localhost:8080/bookApi/books, 输入的 Book对象不包含 bookId, 验证通过.
====================================
参考
====================================
主要参考李家智的书 <<Spring Boot 2精髓>>