springmvc参数校验-JSR303(Bean Validation)

什么是jsr303?
JSR 303 – Bean Validation 是一个数据验证的规范,2009 年 11 月确定最终方案.
Hibernate Validator 是 Bean Validation 的最佳实践

Bean Validation 中的 constraint

constraint.png

Hibernate Validator 附加的 constraint

constraint.png

一个constraint由annotation和相应的 constraint validator 组成,一个annotation可以对应多个constraint validator,
constraint 之间也可以互相组合生成更复杂的constraint,如果还是满足不了需求则可以自定义全新的constraint

所需要jar

<dependency>
            <groupId>org.hibernate</groupId>
            <artifactId>hibernate-validator</artifactId>
            <version>5.2.4.Final</version>
</dependency>

基本使用

定义在bean中

public class User implements Serializable {
    @NotBlank
    private String id;
    //省略get,set
}

controller部分代码

    @RequestMapping("/test")
    @ResponseBody
    public String test(@ModelAttribute @Valid User user, BindingResult bindingResult) {
        if (bindingResult.hasErrors()) {
            ObjectError objectError = bindingResult.getAllErrors().get(0);
            if (objectError instanceof FieldError) {
                FieldError fieldError = (FieldError) objectError;
                logger.info(fieldError.getField() + fieldError.getDefaultMessage());
            }
        }
        logger.info(user.toString());
        return "";
    }

当请求参数id为空时打印id不能为空

自定义消息错误消息

Hibernate Validator支持硬编码错误消息和资源文件定义错误消息

  1. 硬编码
@NotBlank(message = "用户id不能为空")
private String id;

controller层不变,请求打印id用户id不能为空,这前面的id是从error获取的字段名并不是错误消息

  1. 从资源文件获取
    在resources文件下新建messages.properties
    添加user.id.null=id不能为null,添加注解@NotBlank(message = "${user.id.null}"),刚刚定义的错误信息会取代系统的错误信息
    xml定义
<mvc:annotation-driven validator="validator">
</mvc:annotation-driven>

    <bean id="validator" class="org.springframework.validation.beanvalidation.LocalValidatorFactoryBean">
        <property name="providerClass" value="org.hibernate.validator.HibernateValidator"/>
        <!-- 如果不加默认到 使用classpath下的 ValidationMessages.properties -->
        <property name="validationMessageSource" ref="messageSource"/>
    </bean>
    <bean id="messageSource" class="org.springframework.context.support.ReloadableResourceBundleMessageSource">
        <property name="basenames">
            <list>
                <!-- 在web环境中一定要定位到classpath 否则默认到当前web应用下找  -->
                <value>classpath:messages</value>
            </list>
        </property>
        <property name="useCodeAsDefaultMessage" value="false"/>
        <property name="defaultEncoding" value="UTF-8"/>
        <property name="cacheSeconds" value="60"/>
    </bean>

定义在参数中

jsr303是对bean的校验,不支持对参数进行校验,因此jsr309规范产生了,spring提供了@Validated注解对方法参数进行校验
controller层代码

@Controller
//这个注解要放在class上
@Validated
public class TestController2 {
    private Logger logger = LoggerFactory.getLogger(getClass());

    @RequestMapping("/test2")
    @ResponseStatus(HttpStatus.OK)
    public String test2(@Email @RequestParam String email) {
        logger.info(email);
        return "";
    }
}

如果不满足格式则返回javax.validation.ConstraintViolationException异常,这就需要定义一个ControllerAdvice去处理

@ControllerAdvice
public class MyExceptionHandler {

    @ExceptionHandler(ConstraintViolationException.class)
    @ResponseBody
    @ResponseStatus(HttpStatus.BAD_REQUEST)
    public String handleValidationException(ConstraintViolationException e){
        for(ConstraintViolation<?> s:e.getConstraintViolations()){
            return s.getInvalidValue()+": "+s.getMessage();
        }
        return "请求参数不合法";
    }
}

定义在类上

当和前端交互时经常需要使用的对前端传递的用户id和数据库中的比对,看是否存在此id,这时候将校验放在类上会减少重复代码

定义注解

@Constraint(validatedBy = {UserValidator.class})
@Documented
@Target({ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface CheckUser {

    String message() default "错误的用户id";

    Class<?>[] groups() default {};

    Class<? extends Payload>[] payload() default {};

}

对应校验器

public class UserValidator implements ConstraintValidator<CheckUser, User> {


    @Autowired
    UserService userService;

    public void initialize(CheckUser constraintAnnotation) {

    }

    public boolean isValid(User user, ConstraintValidatorContext context) {
        return userService.checkUser(user);
    }
}

注解的使用

@CheckUser
public class User implements Serializable {
}

constraint组合

定义注解

@Max(10000)
@Min(8000)
@Constraint(validatedBy = {})
@Documented
@Target({ElementType.ANNOTATION_TYPE, ElementType.METHOD, ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
public @interface Price {
    String message() default "错误的价格";

    Class<?>[] groups() default {};

    Class<? extends Payload>[] payload() default {};
}

定制constraint

自定义Constraint需要一个Constraint注解和对应的Validator

@Constraint(validatedBy = {StatusValidator.class})
@Documented
@Target({ElementType.ANNOTATION_TYPE, ElementType.METHOD, ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
public @interface Status {
    String message() default "不正确的状态 , 应该是 'created', 'paid', shipped', closed'其中之一";

    Class<?>[] groups() default {};

    Class<? extends Payload>[] payload() default {};
}

对应的Validator

public class StatusValidator implements ConstraintValidator<Status, String> {
    private final String[] ALL_STATUS = {"created", "paid", "shipped", "closed"};

    public void initialize(Status status) {

    }

    public boolean isValid(String value, ConstraintValidatorContext context) {
        if (Arrays.asList(ALL_STATUS).contains(value)) {
            return true;
        }
        return false;
    }
}

使用的话就和普通的constraint是相同的

分组验证、分组顺序

当相同的bean同一个字段需要不同的校验规则时就需要分组验证

首先定义分组接口用于标识

public interface Group1 {
}

public interface Group2 {
}

在bean添加注解

 @Max(value = 50,groups = Group1.class)
 @Min(value = 18,groups = Group1.class)
 private Integer age;

controller层

    @RequestMapping("/testGroup")
    @ResponseBody
    public User testGroup(@ModelAttribute @Validated(value = Group1.class) User user,BindingResult bindingResult) {
        if (bindingResult.hasErrors()){
            logger.info("error");
            return null;
        }
        return user;
    }

多个组则使用value = {Group1.class, Group2.class}
这里会出现一个问题就是会校验每一个条件并返回,但是每次返回的错误顺序可能是不一样的,这时要使用@GroupSequence({Group1.class,Group2.class,User.class})来控制校验顺序,即先校验group1再校验group2

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 211,817评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,329评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,354评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,498评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,600评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,829评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,979评论 3 408
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,722评论 0 266
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,189评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,519评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,654评论 1 340
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,329评论 4 330
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,940评论 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,762评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,993评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,382评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,543评论 2 349

推荐阅读更多精彩内容