Spring Boot demo系列(四):Spring Web+Validation

Stella981
• 阅读 675

2021.2.24 更新

1 概述

本文主要讲述了如何使用Hibernate Validator以及@Valid/@Validate注解。

2 校验

对于一个普通的Spring Boot应用,经常可以在业务层看到以下类似的操作:

if(id == null)
{...}
if(username == null)
{...}
if(password == null)
{...}

这是很正常的,但是会显得代码很繁琐,一个更好的做法就是使用Hibernate Validator

3 Hibernate Validator

JSRJava Specification Requests的缩写,意思是Java规范提案JSR-303Java EE 6的一项子规范,叫作Bean ValidationHibernate ValidatorBean Validator的参考实现。其中JSR-303内置constraint如下:

  • @Null:被注解元素必须为null
  • @NotNull:必须不为null
  • @AssertTrue/@AssertFalse:必须为true/false
  • @Min(value)/@Max(value):指定最小值/最大值(可以相等)
  • @DecimalMin(value)/DecimalMax(value):指定最小值/最大值(不能相等)
  • @Size(min,max):大小在给定范围
  • @Digits(integer,fraction):将字符串转为浮点数,并且规定整数位数最大integer位,小数位数最大fraction
  • @Past:必须是一个过去日期
  • @Future:必须是将来日期
  • @Pattern:必须符合正则表达式

其中Hibernate Validator添加的constraint如下:

  • @Email:必须符合邮箱格式
  • @Length(min,max):字符串长度范围
  • @Range:数字在指定范围

而在Spring中,对Hibernate Validator进行了二次封装,添加了自动校验并且可以把校验信息封装进特定的BindingResult中。

4 基本使用

注解直接在实体类的对应字段加上即可:

@Setter
@Getter
public class User {
    @NotBlack(message = "邮箱不能为空")
    @Email(message = "邮箱非法")
    private String email;
    @NotBlack(message = "电话不能为空")
    private String phone;
}

控制层:

@CrossOrigin(value = "http://localhost:3000")
@RestController
public class TestController {
    @PostMapping("/test")
    public boolean test(@RequestBody @Valid User user)
    {
        return true;
    }
}

测试:

Spring Boot demo系列(四):Spring Web+Validation

Spring Boot demo系列(四):Spring Web+Validation

Spring Boot demo系列(四):Spring Web+Validation

可以看到把phone字段留空或者使用非法邮箱格式时直接抛出异常。

5 异常处理

前面说过校验出错会把异常放进BindingResult中,具体的处理方法就是加上对应参数即可,控制层修改如下:

@PostMapping("/test")
public boolean test(@RequestBody @Valid User user, BindingResult result)
{
    if(result.hasErrors())
        result.getAllErrors().forEach(System.out::println);
    return true;
}

可以通过getAllErrors获取所有的错误,这样就可以对具体错误进行处理了。

6 快速失败模式

Hibernate Validator有两种校验模式:

  • 普通模式:默认,检验所有属性,然后返回所有验证失败信息
  • 快速失败模式:只要有一个验证失败便返回

使用快速失败模式需要通过HiberateValidateConfiguration以及ValidateFactory创建Validator,并且使用Validator.validate手动校验,首先可以添加一个生成Validator的类:

import org.hibernate.validator.HibernateValidator;
import org.springframework.context.annotation.Configuration;

import java.util.Set;
import javax.validation.ConstraintViolation;
import javax.validation.Validation;
import javax.validation.Validator;

@Configuration
public class FailFastValidator {
    private final Validator validator;
    public FailFastValidator()
    {
        validator = Validation
        .byProvider(HibernateValidator.class)
        .configure()
        .failFast(true)
        .buildValidatorFactory()
        .getValidator();
    }

    public Set<ConstraintViolation<User>> validate(User user)
    {
        return validator.validate(user);
    }
}

接着修改控制层,去掉User上的@Valid,同时注入validator进行手动校验:

import com.example.demo.entity.User;
import com.example.demo.failfast.FailFastValidator;
import lombok.RequiredArgsConstructor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

import javax.validation.ConstraintViolation;
import java.util.Set;

@CrossOrigin(value = "http://localhost:3000")
@RestController
@RequiredArgsConstructor(onConstructor = @__(@Autowired))
public class TestController {
    private final FailFastValidator validator;
    @PostMapping("/test")
    public boolean test(@RequestBody User user)
    {
        Set<ConstraintViolation<User>> message = validator.validate(user);
        message.forEach(System.out::println);
        return true;
    }
}

这样一旦校验失败便会返回,而不是校验完所有的字段记录所有错误信息再返回。

7 @Valid@Validated

@Valid位于javax.validation下,而@Validated位于org.springframework.validation.annotation下,是@Valid的一次封装,在@Valid的基础上,增加了分组以及组序列的功能,下面分别进行介绍。

7.1 分组

当不同的情况下需要不同的校验方式时,可以使用分组功能,比如在某种情况下需要注册时不需要校验邮箱,而修改信息的时候需要校验邮箱,则实体类可以如下设计:

@Setter
@Getter
public class User {
    @NotBlank(message = "邮箱不能为空",groups = GroupB.class)
    @Email(message = "邮箱非法",groups = GroupB.class)
    private String email;
    @NotBlank(message = "电话不能为空",groups = {GroupA.class,GroupB.class})
    private String phone;

    public interface GroupA{}
    public interface GroupB{}
}

接着修改控制层,并使用@Validate代替原来的@Valid

public class TestController {
    @PostMapping("/test")
    public boolean test(@RequestBody @Validated(User.GroupA.class) User user)
    {
        return true;
    }
}

GroupA的情况下,只校验电话,测试如下:

Spring Boot demo系列(四):Spring Web+Validation

而如果修改为GroupB

public boolean test(@RequestBody @Validated(User.GroupB.class) User user)

这样就邮箱与电话都校验:

Spring Boot demo系列(四):Spring Web+Validation

7.2 组序列

默认情况下,校验是无序的,也就是说,对于下面的实体类:

public class User {
    @NotBlank(message = "邮箱不能为空")
    @Email(message = "邮箱非法")
    private String email;
    @NotBlank(message = "电话不能为空")
    private String phone;
}

先校验哪一个并没有固定顺序,修改控制层如下,返回错误信息:

@PostMapping("/test")
public String test(@RequestBody @Validated User user, BindingResult result)
{
    for (ObjectError allError : result.getAllErrors()) {
        return allError.getDefaultMessage();
    }
    return "true";
}

可以看到两次测试的结果不同:

Spring Boot demo系列(四):Spring Web+Validation

Spring Boot demo系列(四):Spring Web+Validation

因为顺序不固定,而如果指定了顺序:

public class User {
    @NotBlank(message = "邮箱不能为空",groups = First.class)
    @Email(message = "邮箱非法",groups = First.class)
    private String email;
    @NotBlank(message = "电话不能为空",groups = Third.class)
    private String phone;

    public interface First{}
    public interface Second{}
    public interface Third{}
    @GroupSequence({First.class,Second.class,Third.class})
    public interface Group{}
}

同时控制层指定顺序:

public String test(@RequestBody @Validated(User.Group.class) User user, BindingResult result)

这样就一定会先校验First,也就是先校验邮箱是否为空。

8 自定义注解

尽管使用上面的各种注解已经能解决很多情况了,但是对于一些特定的情况,需要一些特别的校验,而自带的注解不能满足,这时就需要自定义注解了,比如上面的电话字段,国内的是11位的,而且需要符合某些条件(比如默认区号+86等),下面就自定义一个专门用于手机号码的注解:

@Documented
@Constraint(validatedBy = PhoneValidator.class)
@Target({ElementType.FIELD,ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface Phone {
    String message() default "请使用合法的手机号码";
    Class<?> [] groups() default {};
    Class<? extends Payload> [] payload() default {};
}

同时定义一个验证类:

public class PhoneValidator implements ConstraintValidator<Phone,String> {
    @Override
    public boolean isValid(String s, ConstraintValidatorContext constraintValidatorContext) {
        if(s.length() != 11)
            return false;
        return Pattern.matches("^((17[0-9])|(14[0-9])|(13[0-9])|(15[^4,\\D])|(18[0,5-9]))\\d{8}$",s);
    }
}

接着修改实体类,加上注解即可:

@Phone
@NotBlank(message = "电话不能为空")
private String phone;

测试如下,可以看到虽然是11位了,但是格式非法,因此返回相应信息:

Spring Boot demo系列(四):Spring Web+Validation

9 来点AOP

默认情况下Hibernate Validator不是快速失败模式的,但是如果配成快速失败模式就不能用@Validate了,需要手动实例化一个Validator,这是一种很麻烦的操作,虽然说可以利用组序列“伪装”成一个快速失败模式,但是有没有更好的解决办法呢?

有!

就是。。。

自己动手使用AOP实现校验。

9.1 依赖

AOP这种高级的东西当然是用别人的轮子啊:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-aop</artifactId>
</dependency>

9.2 验证注解

首先自定义一个验证注解,这个注解的作用类似@Validate

public @interface UserValidate {}

9.3 字段验证

自定义一些类似@NotEmpty等的注解:

@Documented
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
public @interface MyEmail {
    String message() default "邮箱不能为空,且需要一个合法的邮箱";
    int order();
}

@Documented
@Target(ElementType.FIELD)
@Retention(RetentionPolicy.RUNTIME)
public @interface MyPhone {
    String message() default "电话不能为空,且需要一个合法的电话";
    int order();
}

9.4 定义验证器

@Aspect
@Component
public class UserValidator {
    @Pointcut("@annotation(com.example.demo.aop.UserValidate)")
    public void userValidate(){}

    @Before("userValidate()")
    public void validate(JoinPoint point) throws EmailException, PhoneException, IllegalAccessException {
        User user = (User)point.getArgs()[0];
        TreeMap<Integer,Annotation> treeMap = new TreeMap<>();
        HashMap<Integer,Object> allFields = new HashMap<>();
        for (Field field : user.getClass().getDeclaredFields()) {
            field.setAccessible(true);
            for (Annotation annotation : field.getAnnotations()) {
                if(annotation.annotationType() == MyEmail.class)
                {
                    treeMap.put(((MyEmail)annotation).order(),annotation);
                    allFields.put(((MyEmail)annotation).order(),field.get(user));
                }
                else if(annotation.annotationType() == MyPhone.class)
                {
                    treeMap.put(((MyPhone)annotation).order(),annotation);
                    allFields.put(((MyPhone)annotation).order(),field.get(user));
                }
            }
        }
        for (Map.Entry<Integer, Annotation> entry : treeMap.entrySet()) {
            Class<? extends Annotation> type = entry.getValue().annotationType();
            if(type == MyEmail.class)
            {
                validateEmail((String)allFields.get(entry.getKey()));
            }
            else if(type == MyPhone.class)
            {
                validatePhone((String)allFields.get(entry.getKey()));
            }
        }
    }

    private static void validateEmail(String s) throws EmailException
    {
        throw new EmailException();
    }

    private static void validatePhone(String s) throws PhoneException
    {
        throw new PhoneException();
    }
}

这个是实现校验的核心,首先定义一个切点:

@Pointcut("@annotation(com.example.demo.aop.UserValidate)")
public void userValidate(){}

该切点应用在注解@UserValidate上,接着定义验证方法validate,首先通过切点获取其中的参数以及参数中的注解,并且模拟了组序列,先使用TreeMap进行排序,最后针对遍历该TreeMap,对不同的注解分别调用不同的方法校验。

实体类简单定义顺序即可:

public class User {
    @MyEmail(order = 2)
    private String email;
    @MyPhone(order = 1)
    private String phone;
}

控制类中的注解定义在方法上:

@PostMapping("/test")
@UserValidate
public String test(@RequestBody User user)
{
    return "true";
}

这样就自定义实现了一个简单的JSR-303了。

当然该方法还有很多的不足,比如需要配合全局异常处理,不然的话会直接抛出异常:

Spring Boot demo系列(四):Spring Web+Validation

前端也是直接返回异常:

Spring Boot demo系列(四):Spring Web+Validation

一般情况下还是推荐使用Hibernate Validator,应对常规情况足够了。

10 参考源码

Java版:

Kotlin版:

点赞
收藏
评论区
推荐文章
blmius blmius
3年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
Wesley13 Wesley13
3年前
java将前端的json数组字符串转换为列表
记录下在前端通过ajax提交了一个json数组的字符串,在后端如何转换为列表。前端数据转化与请求varcontracts{id:'1',name:'yanggb合同1'},{id:'2',name:'yanggb合同2'},{id:'3',name:'yang
皕杰报表之UUID
​在我们用皕杰报表工具设计填报报表时,如何在新增行里自动增加id呢?能新增整数排序id吗?目前可以在新增行里自动增加id,但只能用uuid函数增加UUID编码,不能新增整数排序id。uuid函数说明:获取一个UUID,可以在填报表中用来创建数据ID语法:uuid()或uuid(sep)参数说明:sep布尔值,生成的uuid中是否包含分隔符'',缺省为
待兔 待兔
4个月前
手写Java HashMap源码
HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程22
Jacquelyn38 Jacquelyn38
3年前
2020年前端实用代码段,为你的工作保驾护航
有空的时候,自己总结了几个代码段,在开发中也经常使用,谢谢。1、使用解构获取json数据let jsonData  id: 1,status: "OK",data: 'a', 'b';let  id, status, data: number   jsonData;console.log(id, status, number )
Wesley13 Wesley13
3年前
mysql设置时区
mysql设置时区mysql\_query("SETtime\_zone'8:00'")ordie('时区设置失败,请联系管理员!');中国在东8区所以加8方法二:selectcount(user\_id)asdevice,CONVERT\_TZ(FROM\_UNIXTIME(reg\_time),'08:00','0
Wesley13 Wesley13
3年前
00:Java简单了解
浅谈Java之概述Java是SUN(StanfordUniversityNetwork),斯坦福大学网络公司)1995年推出的一门高级编程语言。Java是一种面向Internet的编程语言。随着Java技术在web方面的不断成熟,已经成为Web应用程序的首选开发语言。Java是简单易学,完全面向对象,安全可靠,与平台无关的编程语言。
Stella981 Stella981
3年前
Django中Admin中的一些参数配置
设置在列表中显示的字段,id为django模型默认的主键list_display('id','name','sex','profession','email','qq','phone','status','create_time')设置在列表可编辑字段list_editable
Wesley13 Wesley13
3年前
MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
背景描述Time:20190124T00:08:14.70572408:00User@Host:@Id:Schema:sentrymetaLast_errno:0Killed:0Query_time:0.315758Lock_
Python进阶者 Python进阶者
10个月前
Excel中这日期老是出来00:00:00,怎么用Pandas把这个去除
大家好,我是皮皮。一、前言前几天在Python白银交流群【上海新年人】问了一个Pandas数据筛选的问题。问题如下:这日期老是出来00:00:00,怎么把这个去除。二、实现过程后来【论草莓如何成为冻干莓】给了一个思路和代码如下:pd.toexcel之前把这