API参数如何验证?别纠结,拿去用就是
今天我们主要分享项目实战中,另一种常用的参数校验框架 Hibernate Validator,请准备好小板凳,我们的分享开始。
1.
是啥?
先抛一张图,锻炼一下你的观察力。
通过上图有没有发现,数据校验可谓是贯穿所有的应用程序层(从表示层到持久层),而通常在每一层要实现相同的验证逻辑,这样既耗时又容易出错。
那再抛一张图,欢迎大家一起来找茬(结合上幅图)。
我们会发现,为了避免每层进行重复的数据验证,可以将验证逻辑直接捆绑到域模型中,将域类与验证代码混淆。
有点意思,你可能会有点懵,莫急!你就简单认为在你的实体类属性上加点校验规则,但是这些校验规则到底该怎么加呢?
这不在 JSR380-Bean Validation 2.0 中为实体和方法验证定义元数据模型和API,是不是又茫然啦,啥是 JSR?啥是JSR380?
为了以后再见到内心不发虚,我们再解释一下。
JSR 是 Java 界的一个重要标准,是 Java Specification Requests 的缩写,意思是 Java 规范提案,任何人都可以提交 JSR ,以向 Java 平台增添新的 API 和服务。
JSR380-Bean Validation 2.0 是 Java 定义的一套最新的数据校验规范。
说了这么多,只有规范没有实现,一切都是扯淡。别急,该我们的大猪蹄子 Hibernate Validator 登场了。
那 Hibernate Validator 到底是啥?一句话说清楚:Hibernate Validator 是 JSR 380 数据校验规范的一种实现。
到这,你多多少少应该了解 JSR、JSR 380、Hibernate Validator。
好了,光耍嘴皮子,不干活那是码农中的流氓,也是时候真刀真枪的操练起来了。
2.
咋用?
第一步:引入依赖包。不用太纠结,用就完了。
<dependencies>
<dependency>
<groupId>org.hibernate</groupId>
<artifactId>hibernate-validator</artifactId>
<version>6.0.17.Final</version>
</dependency>
<dependency>
<groupId>org.glassfish</groupId>
<artifactId>javax.el</artifactId>
<version>3.0.1-b09</version>
</dependency>
<dependency>
<groupId>org.hibernate</groupId>
<artifactId>hibernate-validator-cdi</artifactId>
<version>6.0.17.Final</version>
</dependency>
</dependencies>
第二步:定义登录请求对象,添加校验规则。主要关注注解即可,So easy!!
import javax.validation.constraints.*;
public class UserLoginRequest {
@NotNull(message = "[接口版本号]不能为空!")
@Pattern(regexp = "^(\\d+)(\\.\\d+)?$", message = "[接口版本号]格式错误!")
@Size(min = 0, max = 4, message = "[接口版本号]长度错误,最大长度为[{max}]!")
private String versionNo;
@NotNull(message = "[手机号]不能为空!")
@Size(min = 0, max = 11, message = "[用户手机号码]长度错误,最大长度为[{max}]!")
private String mobile;
@NotNull(message = "[订单号]不能为空!")
@Size(min = 0, max = 32, message = "[订单号]长度错误,最大长度为[{max}]!")
private String orderId;
@NotNull(message = "[验证码]不能为空!")
@Size(min = 0, max = 6, message = "[验证码]长度错误,最大长度为[{max}]!")
private String smsCode;
//TODO 提供setter/getter ... ...
}
第三步:按照常规,应该写个测试类,跑跑看,这次咱们就一步到位,直接封装工具类。你可以直接拿到真实项目去实践,用良心保证绝对好用。
import javax.validation.*;
import java.util.*;
public class ValidateUtil {
public static <T> void validate(T t) {
if (null == t) {
throw new ValidateException("E0001", "参数为空");
}
ValidatorFactory factory = Validation.buildDefaultValidatorFactory();
Validator validator = factory.getValidator();
Set<ConstraintViolation<T>> constraintViolations = validator.validate(t);
List<String> errorList = new ArrayList<String>();
for (ConstraintViolation<T> constraintViolation : constraintViolations) {
errorList.add(constraintViolation.getMessage());
}
if (!errorList.isEmpty()) {
throw new ValidateException("E9999", errorList.toString());
}
}
}
第四步:自定义异常,这个根据实际情况而定,非必须。
public class ValidateException extends RuntimeException {
private String code;
private String msg;
/**
* @param code 异常码
* @param msg 异常消息
*/
public ValidateException(String code, String msg) {
super(msg);
this.setCode(code);
this.setMsg(msg);
}
//TODO 提供setter/getter ... ...
}
第五步:跑起来,看一看是否经得起考验。
public class App {
public static void main(String[] args) {
UserLoginRequest request = new UserLoginRequest();
request.setVersionNo("abc"); //版本号输入错误
request.setMobile("138013800000"); //手机号长度有误
try {
ValidateUtil.validate(request);
} catch (ValidateException e) {
//TODO 在实际业务中直接获取异常码、异常信息进行包装返回给前端即可
System.out.println(String.format("code: %s, msg:%s",e.getCode(),e.getMsg()));
}
}
}
第六步:结果分析,看到结果,果真达到预期:手机号码长度错误、接口版本号格式有误、其它参数值传入为空。
3.
技术无止境,剩下的还需要各位自行去耕耘,不过掌握上面这些,已经够你在项目中喝一壶的啦。
好了,通过这次正规军式的分享 + 上次野战军式的分享,相信你今后肯定能玩转 API 参数校验,也就可以专心去写业务代码啦,如果你之前尚未接触过这些,不妨拿去实践,大概率会大幅提升你的研发效率,腾出更多时间喝咖啡,幸福感陡然上升。
