Web开发轮子(一)——使用spring validation注解和自定义校验注解
Web开发轮子(一)——使用spring validation注解和自定义校验注解 - 简书
前言
web开发过程中,难免会遇到参数校验的场景,这种需求往往校验的行为类似,只是具体的规则不同。比如A功能校验文本的长度是否大于10,B功能要校验文本的长度是否大于5。虽然这些校验都可以通过代码来实现,但如果有工具类来帮助我们应对这类场景的话,就可以让我们把更多精力放在核心业务逻辑上面。实际上,针对这个场景spring已经提供了相关的注解来帮助我们优雅地完成参数校验。
本篇文章也将这对这部分的知识点进行总结,方便自己后面回顾。同时也希望对各位读者有所帮助
文章最后有注解总结,对背景和使用过程没有兴趣的话可以直接看最后的部分即可。
一、聊聊背景
spring validate并不是凭空冒出来的工具类,实际上这个工具类和JSR303/JSR-349标准的出现有着密切的关系。
(一)JSR303/JSR-349标准
JSR-303规范(Bean Validation规范)提供了对 Java EE 和 Java SE 中的 Java Bean 进行验证的方式。该规范主要使用注解的方式来实现对 Java Bean 的验证功能 ,JSR-349是其的升级版本,添加了一些新特性。他们规定一些校验规范即校验注解,如@Null,@NotNull,@Pattern,他们位于javax.validation.constraints包下
(二)Hibernate Validation实现
规范虽然定下来了,但是具体的实现还是得有人来做,hibernate validation是对这个规范的实践(这里的hibernate不是指orm框架的hibernate),他提供了相应的实现,并增加了一些其他校验注解,如@Email,@Length,@Range等等,他们位于org.hibernate.validator.constraints包下。
(三)Spring Validation实现
为了让开发者可以更加便捷地使用validation注解,Spring对hibernate validation进行了二次封装,显示校验validated bean时,你可以使用spring validation或者hibernate validation,而spring validation另一个特性,便是其在springmvc模块中添加了自动校验,并将校验信息封装进了特定的类中。
springboot在2.3之前默认集成了spring validation工具,但在2.3版本之后就没有再默认集成这个工具类了,想要使用的话需要我们单独引入,具体操作可以看文章后面介绍。
也就是说,spring validation是JSR303/JSR-349标准的具体实现,同时也是基于hibernate validation所封装和拓展的工具类。
二、开始使用
(一)项目中引入validation依赖
我们在第一章中提到,考虑到开发的便捷性,springboot已经帮我们做了validation依赖的继承,所以理论上来说,当我们项目中引入spring-boot-starter-web时,就可以自动引入validation依赖了。
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>但是,在springboot2.3之后,springboot移除了对validation的默认依赖引入,所以对于springboot2.3之后的项目,我们需要单独引入对应的依赖。
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-validation</artifactId>
</dependency>(二)在项目中进行validation注解的使用
步骤一:定义Request实体类
public class ValidateRequest {x
@NotNull(message="产品名称不能为空")
private String productName;
public String getProductName() {
return productName;
}
public void setProductName(String productName) {
this.productName = productName;
}
...
}@NotNull一般是加在字段上面,校验失败后有默认的错误信息,但我们一般会传入message自定义的错误信息。
步骤二:定义Controller代码
@RestController
public class ValidationController {
@RequestMapping(value = "/validate",method = RequestMethod.POST)
public ResponseResult validate(@RequestBody @Validated ValidateRequest request, BindingResult bindingResult){
String errorMsg = this.handleBindResult(bindingResult);
if(StringUtils.hasText(errorMsg)){
return ResponseResult.FAIL(errorMsg);
}
return ResponseResult.OK(null);
}
private String handleBindResult(BindingResult bindingResult) {
if(bindingResult.hasErrors()){
for (ObjectError error : bindingResult.getAllErrors()) {
System.out.println("errorMessage = " + error.getDefaultMessage());
return error.getDefaultMessage();
}
}
return null;
}
}除了常规的MVC配置外,我们需要在我们的入参前面加上@Validated注解,表示当前这个接口需要启用实体类中的参数校验。同时,需要有BindingResult作为入参去承接校验的结果(如果不加的话,当字段校验失败后接口就会直接返回400状态码出去,后台只能看到失败日志,但是不能对校验的结果进行个性化的处理,例如统一错误格式返回给前端)。
步骤三:启动项目进行测试
当我们的接口入参没有传productName的时候,就会把错误信息返回给前端,不需要再手写校验代码。
当我们的接口入参有传productName的时候,就会正常返回结果
注意:实际项目中,我们一般更多的做法是定义全局的异常处理类,在处理BindingResult的过程中根据情况抛出异常,再来进行统一的异常结果返回。
(三)各种注解使用用例
@NotNull
@NotNull(message="产品名称不能为空")
private String productName;@Null
@Null(message="别名必须为空")
private String aliasName;@AssertTrue
@AssertTrue(message="inDisCount值必须为true")
private boolean inDisCount;@AssertFalse
@AssertFalse(message="stopSell值必须为true")
private boolean stopSell;@Min和@Max
@Min(value = 100,message = "价格不得低于100")
@Max(value = 500,message = "价格不得高于500")
private Integer price;@Size
需要注意,@Size注解并不能用在数值上面,而是用在String类型的数据上面,用于限制长度
@Size(min = 3,max = 10,message = "用户名长度需要在3-10之间")
private String userName;@DecimalMin和@DecimalMax
有相似功能的注解还有@Range,但是@Range注解适用于整数,而这两个注解可以用于小数级别的限制
@DecimalMin(value = "100.5",message = "价格不得低于100.5")
@DecimalMax(value = "200.5",message = "价格不得高于100.5")
private BigDecimal price;@Digits
这个注解主要用来限制数字的格式
@Digits(integer = 3,fraction = 3,message = "价格格式错误,整数位和小数位不得超过3位")
private BigDecimal price;@Past
如果是LocalDateTime这类时间格式的话,一般需要搭配JsonFormat注解使用
@Past(message = "销售时间必须为过去的时间")
@JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss", timezone = "GMT+8")
private LocalDateTime sellTime;@Future
如果是LocalDateTime这类时间格式的话,一般需要搭配JsonFormat注解使用
@Future(message = "过期时间必须为未来的时间")
@JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss", timezone = "GMT+8")
private LocalDateTime expirationTime;@Pattern
十分实用的一个规则校验注解,我们可以在上面通过正则来定义对应的规则
@Pattern(regexp = "^QiQv[1-9]{2}$",message = "格式错误")
private String userName;@Length
@Length(min = 3,max = 5,message = "长度需在3-5之间")
private String userName; @Email(regexp = "^[a-zA-Z0-9_-]+@[a-zA-Z0-9_-]+(\\.[a-zA-Z0-9_-]+)+$",message = "邮件格式错误")
private String email;注意,@Pattern注解中还允许我们传递flag属性,用来解决负责场景下的格式校验,有兴趣的可以查阅资料看一下这些模式的用法。
public static enum Flag {
UNIX_LINES(1),
CASE_INSENSITIVE(2),
COMMENTS(4),
MULTILINE(8),
DOTALL(32),
UNICODE_CASE(64),
CANON_EQ(128);
}@NotBlank
@NotBlank(message = "邮箱不能为空")
private String email;@Range
@Range(min = 1,max = 300,message = "年龄需在1-300之间")
private Integer age;@Email默认的校验规则是.*,一般来说,我们需要根据实际的要求来定义邮箱的格式
(四)使用分组校验功能
使用validation注解时我们可能会遇到这样一种场景,同一个Dto可能会在新增和查询接口中使用到,但是这两个接口需要校验的字段规则不同,单独再创建一个相同的dto显然是有点不优雅的,validation已经为我们提供了分组的概念入口,我们可以根据场景需要在同一个dto中划分不同的规则定义。
步骤一:定义分组
一般来说,接口的操作类型可以大致分为增删改查四种类型,所以我们在项目中可以根据需要定义分组。比如我们暂时把操作类型分为新增和更新这两种类型(分组)。
public interface Group {
interface Add{
}
interface Update{
}
interface Delete{
}
}步骤二:在validation注解上面使用分组,注明这个校验应用在哪一种场景
比如下面的代码,新增和删除的操作场景我们用一套校验规则,更新的时候用另外一套校验规则
@Range(min = 1,max = 300,message = "年龄需在1-300之间",groups = {Group.Add.class,Group.Delete.class})
@Range(min = 1,max = 20,message = "年龄需在1-20之间",groups = Group.Update.class)
private Integer age;步骤三:在接口中标识接口所适用的分组
在上个步骤中,我们定义了不同分组的校验规则,下一步的话我们需要在接口上面定义该接口所使用的分组,比如是更新接口,那么就使用更新分组的校验。
@RequestMapping(value = "/validate",method = RequestMethod.POST)
public ResponseResult validate(@RequestBody @Validated({Group.Update.class}) ValidateRequest request,
BindingResult bindingResult){
String errorMsg = this.handleBindResult(bindingResult);
if(StringUtils.hasText(errorMsg)){
return ResponseResult.FAIL(errorMsg);
}
return ResponseResult.OK(null);
}
private String handleBindResult(BindingResult bindingResult) {
...
}注意:@Validated注解里面可以传多个值,只需要放入{}中即可
(五)创建自定义注解
项目中校验场景难免会有spring validation所涵盖不了的场景,比如校验某个字段的值是否含有空格。针对这种情况,如果出现的频率比较少的话,建议直接在代码里面校验就行。如果需要校验的场景比较多的话,就可以考虑做成一个注解,方便后面使用。
下面我们就以校验某个字段的值是否含有空格这个功能为例,来创建一个自定义注解
步骤一:创建自定义注解
正常定义一个注解,重点在于有message属性和groups属性。我们可以在message属性中定义默认的错误信息。
同时,需要在自定义注解上加入@Constraint注解,标识由哪个类来做具体的校验逻辑。如下面的代码所示,我们定义了将由BlankValidation类来做是否存在空格的校验。
PS:如果希望注解支持使用多次的话,可以加上@Repeatable注解,记得要在自定义注解中定义一个内部注解
@Target({ElementType.METHOD, ElementType.FIELD, ElementType.ANNOTATION_TYPE, ElementType.CONSTRUCTOR, ElementType.PARAMETER, ElementType.TYPE_USE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Constraint(validatedBy = {BlankValidation.class})
@Repeatable(NotContainWhiteBlank.List.class) // 让注解可以在同个地方使用多次,比如同个字段上面使用多次来实现分组校验
public @interface NotContainWhiteBlank {
String message() default "字段中间不允许有空格";
Class<?>[] groups() default {};
Class<? extends Payload>[] payload() default { };
@Target({ElementType.METHOD, ElementType.FIELD, ElementType.ANNOTATION_TYPE, ElementType.CONSTRUCTOR, ElementType.PARAMETER, ElementType.TYPE_USE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@interface List {
NotContainWhiteBlank[] value();
}
}步骤二:创建校验类
校验类需要实现ConstraintValidator接口,同时需要传入校验类对应的注解名和支持的校验类型。注解名就是我们在步骤一定义的自定义注解,因为我们这个案例是用来校验文本中是否有空格,所以校验的参数就为String。(也可以理解为校验类型就是定义我们校验的是什么数据类型的数据)
自定义校验类的核心在于实现isValid,为true表示通过校验,为false表示不通过校验。ConstraintValidatorContext 这个参数上下文包含了认证中所有的信息,我们可以利用这个上下文实现获取默认错误提示信息,禁用错误提示信息,改写错误提示信息等操作。
public class BlankValidation implements ConstraintValidator<NotContainWhiteBlank,String> {
@Override
public void initialize(NotContainWhiteBlank constraintAnnotation) {
}
@Override
public boolean isValid(String value, ConstraintValidatorContext constraintValidatorContext) {
return !StringUtils.containsWhitespace(value);
}
}步骤三:在Controller接口中验证我们的自定义接口
public class ValidateRequest {
@NotContainWhiteBlank
private String productName;
...忽略get、set方法
}
@RestController
public class ValidationController {
@RequestMapping(value = "/validate",method = RequestMethod.POST)
public ResponseResult validate(@RequestBody @Validated ValidateRequest request, BindingResult bindingResult){
String errorMsg = this.handleBindResult(bindingResult);
if(StringUtils.hasText(errorMsg)){
return ResponseResult.FAIL(errorMsg);
}
return ResponseResult.OK(null);
}
private String handleBindResult(BindingResult bindingResult) {
if(bindingResult.hasErrors()){
for (ObjectError error : bindingResult.getAllErrors()) {
System.out.println("errorMessage = " + error.getDefaultMessage());
return error.getDefaultMessage();
}
}
return null;
}
}我们在postman中进行测试,可以看到自定义注解确实已经生效了。
总结
| 注解名称 | 功能 |
|---|---|
| @Null | 被注释的元素必须为null |
| @NotNull | 被注释的元素必须不为null |
| @AssertTrue | 被注释的元素必须为true |
| @AssertFalse | 被注释的元素必须为false |
| @Min(value) | 被注释的元素必须是一个数字,其值必须大于等于指定的最小值 |
| @Max(value) | 被注释的元素必须是一个数字,其值必须小于等于指定的最大值 |
| @DecimalMin(value) | 被注释的元素必须是一个数字,其值必须大于等于指定的最小值 |
| @DecimalMax(value) | 被注释的元素必须是一个数字,其值必须小于等于指定的最大值 |
| @Size(max, min) | 被注释的元素必须为null |
| @Digits (integer, fraction) | 被注释的元素必须是一个数字,其值必须在可接受的范围内 |
| @Past | 被注释的元素必须是一个过去的日期 |
| @Future | 被注释的元素必须是一个将来的日期 |
| @Pattern(value) | 被注释的元素必须符合指定的正则表达式 |
| 被注释的元素必须是电子邮箱地址 | |
| @Length | 被注释的字符串的大小必须在指定的范围内 |
| @NotEmpty | 被注释的字符串的必须非空 |
| @Range | 被注释的元素必须在合适的范围内 |
参考文章:
java:validate注解做校验 https://blog.csdn.net/en_joker/article/details/110440190
Java中JSR303的基本使用详情 https://www.jb51.net/article/263439.htm
在Spring框架中,@Valid 注解是一个强大的工具,用于验证和校验用户输入的数据,确保数据的合法性和完整性。通过结合其他注解和验证器,@Valid 注解可以轻松地实现数据验证,从而提高应用程序的健壮性和安全性。本文将详细介绍 Spring 中的 @Valid 注解,以及如何在应用程序中正确使用它。
什么是 @Valid 注解?
@Valid 注解是 Spring 框架中的一个注解,用于在方法参数或方法返回值上标记数据校验的目标。它告诉 Spring 在处理方法调用时要进行数据验证。该注解通常与其他验证相关的注解结合使用,如 @NotNull、@NotBlank、@Min、@Max 等,用于指定验证规则。
使用 @Valid 注解进行方法参数验证
在方法参数上使用 @Valid 注解,可以在方法调用之前对参数进行验证。这对于确保输入数据的有效性非常有用。
以下是一个示例,展示了如何在 Spring 控制器方法中使用 @Valid 注解进行参数验证:
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class UserController {
@PostMapping("/register")
public ResponseEntity<String> registerUser(@Valid @RequestBody UserDto userDto) {
// 处理用户注册逻辑
return ResponseEntity.ok("User registered successfully");
}
}在上面的示例中,@Valid 注解用于 userDto 参数上。Spring 将会在调用 registerUser 方法之前,对 userDto 参数的属性进行验证。
结合其他验证注解
通常情况下,@Valid 注解会与其他验证相关的注解结合使用,以定义验证规则。例如,你可以使用 @NotNull、@NotBlank、@Min、@Max 等注解来对属性进行更具体的验证。
public class UserDto {
@NotNull
@NotBlank
private String username;
@NotNull
@Min(18)
private Integer age;
// ...其他属性和方法
}在上面的示例中,username 属性使用了 @NotNull 和 @NotBlank 注解,表示它不能为空且不能只包含空格。age 属性使用了 @NotNull 和 @Min(18) 注解,表示它不能为空且必须大于等于 18。
在Spring框架中,你可以使用各种验证注解来定义不同类型的校验规则。这些注解位于javax.validation.constraints包下,用于对数据进行不同方面的验证。以下是一些常用的验证注解及其对应的校验规则:
-
@NotNull: 验证字段不能为null。 -
@NotBlank: 验证字符串不能为空,且至少包含一个非空字符。 -
@NotEmpty: 验证字符串、集合或数组不能为空,不同于@NotBlank,它不要求至少包含一个非空字符。 -
@Min(value): 验证数字必须大于等于指定的最小值。 -
@Max(value): 验证数字必须小于等于指定的最大值。 -
@Size(max, min): 验证字符串、集合或数组的大小必须在指定的范围内。 -
@Email: 验证字符串是否为合法的电子邮件地址。 -
@Pattern(regexp): 验证字符串是否符合指定的正则表达式。 -
@Digits(integer, fraction): 验证数字是否符合指定的位数要求,包括整数和小数部分。 -
@Positive: 验证数字必须为正数。 -
@Negative: 验证数字必须为负数。 -
@Past: 验证日期必须为过去的时间。 -
@Future: 验证日期必须为将来的时间。 -
@AssertTrue: 验证字段必须为true。 -
@AssertFalse: 验证字段必须为false。 -
@CreditCardNumber: 验证字符串是否为合法的信用卡号。 -
@URL: 验证字符串是否为合法的URL。 -
@Valid: 用于标记需要嵌套验证的对象。
这些只是一些常见的验证注解,实际上在Spring中还有更多的验证注解可供使用。你可以根据具体的业务需求,选择合适的验证注解来定义数据的校验规则。另外,你还可以通过自定义验证器来实现更复杂的校验逻辑,以满足特定的验证需求。
自定义验证器
除了使用预定义的验证注解,你还可以创建自定义的验证器来满足特定的验证需求。要创建一个自定义的验证器,需要实现 javax.validation.ConstraintValidator 接口。
以下是一个示例,展示了如何创建一个自定义的验证器:
import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;
public class AgeConstraintValidator implements ConstraintValidator<AgeConstraint, Integer> {
@Override
public boolean isValid(Integer age, ConstraintValidatorContext context) {
return age != null && age >= 18;
}
}然后,你可以在自定义的注解上使用这个验证器:
import javax.validation.Constraint;
import java.lang.annotation.Retention;
import java.lang.annotation.Target;
import static java.lang.annotation.ElementType.*;
import static java.lang.annotation.RetentionPolicy.RUNTIME;
@Target({FIELD, METHOD, PARAMETER})
@Retention(RUNTIME)
@Constraint(validatedBy = AgeConstraintValidator.class)
public @interface AgeConstraint {
String message() default "Invalid age";
Class<?>[] groups() default {};
Class<? extends Payload>[] payload() default {};
}最后,将这个自定义的注解应用到需要验证的属性上:
public class UserDto {
@NotNull
@NotBlank
private String username;
@AgeConstraint
private Integer age;
// ...其他属性和方法
}总结
@Valid 注解是 Spring 框架中一个重要的工具,用于实现数据的验证和校验。结合其他验证注解和自定义验证器,它能
够轻松地验证用户输入的数据,从而提高应用程序的稳定性和安全性。通过在方法参数或方法返回值上添加 @Valid 注解,你可以确保数据的有效性,并在数据不合法时产生相应的错误信息,从而提供更好的用户体验和数据完整性。
