本文作者:程序员飞云
背景
先让我们观察以下代码,如果要进行处理,应该如何处理
@Datapublic class User { /** * 用户名,长度为4-10位 */ private String username; /** * 手机号,长度为11位,正则表达判断 */ private String phone;}如果是就上面几个字段,完全可以自己手动判断条件,通过if判断。 但是如果字段多了,那么这个if就得写很多判断,可读性差,而且不利于之后的维护,比如现在用户名长度需要修改,那么可能牵扯的地方就比较多,所以validation框架诞生了, 大大减少了相关的代码量,参数的校验不必写入到业务里面。
快速使用
1. 引入依赖
<!--校验--><dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-validation</artifactId></dependency>2. 实体类配置
@Datapublic class User { /** * 用户名,长度为4-10位 */ @NotBlank( message = "用户名不能为空" ) @Length( min = 4, max = 10, message = "用户名长度为4-10位" ) private String username; /** * 手机号,长度为11位,正则表达判断 */ @NotBlank( message = "手机号不能为空" ) @Pattern( regexp = "^1[3456789]\\d{9}$", message = "手机号格式不正确" ) private String phone;}以上代码就替代了之前众多繁琐的if else判断,而且整体上也便于浏览。
3. controller使用
只需要在对应的请求加上@Validated即可,但是对于直接传输基本类型,还需要在controller上面加上@Validated注解,也就是下面第三种情况
@RequestMapping( "/user" )@RestController@Validatedpublic class UserController {
@PostMapping( "/addUser1" ) public void addUser1(@Validated @RequestBody User user) throws Exception {
}
@PostMapping( "/addUser2" ) public void addUser2(@Validated User user) throws Exception {
}
@PostMapping( "/addUser3" ) public void addUser3( @NotBlank( message = "名称不能为空" ) @Length( min = 4, max = 10, message = "用户名长度为4-10位" ) String username, @NotBlank( message = "手机号不能为空" ) @Pattern( regexp = "^1[3456789]\\d{9}$", message = "手机号格式不正确" ) String phone) {
}}创建了三个个请求,一个是以Json形式发送对象,另一个是form-data发送对象,还有一个是直接传递数据
但是如果是
4. 测试发送Json的Post请求
输入正确情况
输入错误情况
报错信息
2023-12-29 17:35:01.459 WARN 22168 --- [nio-8080-exec-8] .w.s.m.s.DefaultHandlerExceptionResolver : Resolved [org.springframework.web.bind.MethodArgumentNotValidException: Validation failed for argument [0] in public void org.example.controller.UserController.addUser1(org.example.model.User) throws java.lang.Exception: [Field error in object 'user' on field 'username': rejected value [fly]; codes [Length.user.username,Length.username,Length.java.lang.String,Length]; arguments [org.springframework.context.support.DefaultMessageSourceResolvable: codes [user.username,username]; arguments []; default message [username],10,4]; default message [用户名长度为4-10位]] ]很明显这里长度不足,已经生效了
5.测试发送表单请求
请求成功
请求失败,手机号不正确
报错信息
2023-12-29 17:38:58.284 WARN 22168 --- [nio-8080-exec-8] .w.s.m.s.DefaultHandlerExceptionResolver : Resolved [org.springframework.validation.BindException: org.springframework.validation.BeanPropertyBindingResult: 1 errors<EOL>Field error in object 'user' on field 'phone': rejected value [1322]; codes [Pattern.user.phone,Pattern.phone,Pattern.java.lang.String,Pattern]; arguments [org.springframework.context.support.DefaultMessageSourceResolvable: codes [user.phone,phone]; arguments []; default message [phone],[Ljavax.validation.constraints.Pattern$Flag;@52a65b2a,^1[3456789]\d{9}$]; default message [手机号格式不正确]]6. 基本类型数据发送
发送失败
但是这个报错就和之前的不一样,抛出的错误不一样
基本使用就按照上面进行就可以。
正式入门
1. 基本概念
@Valid 是 JSR303(Java Specification Requests)声明的,其中 JSR303 是JAVA EE 6 中的一项子规范,叫做 Bean Validation,为 JavaBean 验证定义了相应的元数据模型和 API,需要注意的是,JSR 只是一项标准,它规定了一些校验注解的规范,但没有实现, Hibernate Validation是其具体实现,并对其进行了一些扩展,添加了一些实用的自定义校验注解。
Spring中集成了这些内容,可以方便我们使用,由于找到的相关资料都是比较杂乱的,有些时间过于久远,所以这边笔者就整理了一些认为比较常用的内容。
2. 所有约束注解
这个直接看jar文档即可,寻找对应的maven依赖就可以
| 注解 | 解释 | 数据类型 | null是否有效 |
|---|---|---|---|
@AssertFalse | 注解元素必须是false | boolean、Boolean | |
@AssertTrue | 注解元素必须是true | boolean、Boolean | |
@DecimalMax | 注解元素必须是数字,并且值小于等于指定的值 | BigDecimal、BigInteger、CharSequence、(byte、short、int、long 和其封装类) | |
@DecimalMin | 注解元素必须是数字,并且值大于等于指定的值 | BigDecimal、BigInteger、CharSequence、(byte、short、int、long 和其封装类) | |
@Digits | 被注释的元素可以接收指定范围内的数字,integer表示整数,fraction表示小数 | BigDecimal, BigInteger, CharSequence, byte, short, int, long 、原生类型的封装类、任何 Number 子类。 | |
@Email | 邮箱必须要符合对应的格式,regexp可以使用正则表达式 | CharSequence | |
@Future | 元素必须是未来的日期 | java.util.Date, java.util.Calendar, java.time.Instant, java.time.LocalDate, java.time.LocalDateTime, java.time.LocalTime, java.time.MonthDay, java.time.OffsetDateTime, java.time.OffsetTime, java.time.Year, java.time.YearMonth, java.time.ZonedDateTime, java.time.chrono.HijrahDate, java.time.chrono.JapaneseDate, java.time.chrono.MinguoDate, java.time.chrono.ThaiBuddhistDate | |
@FutureOrPresent | 元素必须是过去或者现在 | 同@Future | |
@Max | 元素必须是数字,并且小于等于指定的值 | BigDecimal, BigInteger, byte, short, int, long, 原生类型的封装类, CharSequence 的任意子类(字符序列表示的数字), Number 的任意子类, javax.money.MonetaryAmount 的任意子类 | |
@Min | 元素必须是数字,并且大于等于指定的值 | BigDecimal, BigInteger, byte, short, int, long, 原生类型的封装类, CharSequence 的任意子类(字符序列表示的数字), Number 的任意子类, javax.money.MonetaryAmount 的任意子类 | |
@Negative | 元素必须是负数 | BigDecimal, BigInteger, byte, short, int, long, 原生类型的封装类, CharSequence 的任意子类(字符序列表示的数字), Number 的任意子类, javax.money.MonetaryAmount 的任意子类 | |
@NegativeOrZero | 元素必须是负数或者是0 | BigDecimal, BigInteger, byte, short, int, long, 原生类型的封装类, CharSequence 的任意子类(字符序列表示的数字), Number 的任意子类, javax.money.MonetaryAmount 的任意子类 | |
@NotBlank | 元素不能为空,至少包含一个非空白字符 | CharSequence | 无效 |
@NotEmpty | 元素不能为空,并且不能为null | CharSequence, Collection, Map, arrays | 无效 |
@NotNull | 元素不能为null | 任何类型 | 无效 |
@Null | 元素必须是null | 任何类型 | |
@Past | 元素必须是过去的日期 | 同@Future | |
@PastOrPresent | 元素必须是过去或者现在的日期 | 同@Future | |
@Pattern | 元素必须要符合指定的正则匹配 | CharSequence | |
@Positive | 元素必须是正数 | BigDecimal, BigInteger, byte, short, int, long, 原生类型的封装类, CharSequence 的任意子类(字符序列表示的数字), Number 的任意子类, javax.money.MonetaryAmount 的任意子类 | |
@PositiveOrZero | 元素必须是正数或者是0 | BigDecimal, BigInteger, byte, short, int, long, 原生类型的封装类, CharSequence 的任意子类(字符序列表示的数字), Number 的任意子类, javax.money.MonetaryAmount 的任意子类 | |
@Size | 元素大小在一定的范围内 | CharSequence,Collection,Map, arrays |
里面有几个比较常用,但是容易出错的注解
- @NotNull: 适用于任何类型,不能为null,但是可以是“”
- @NotBlank:只能用于String类型,不能为null,要有实际字符,长度必须大于0
- @NotEmpty:用于 String、Collection、Map、Array,不能为null,长度必须大于0。
3. 异常处理
这里就以上面三个方法的异常信息为例。
上面这些信息报错后,肯定是要使用统一的异常处理来拦截异常,然后变成我们所需要返回的报错提示。这边可以采用SpringBoot里面的@RestControllerAdvice+@ExceptionHandler组合来实现
@RestControllerAdvicepublic class GlobalControllerExceptionHandler {
/** * 拦截@RequstBody注解的参数校验异常 * * @param e * @return */ @ExceptionHandler( MethodArgumentNotValidException.class ) public String handleMethodArgumentNotValidException(MethodArgumentNotValidException e) { BindingResult bindingResult = e.getBindingResult(); // 处理验证错误 return bindingResult.getAllErrors() .stream() .map(DefaultMessageSourceResolvable::getDefaultMessage) .collect(Collectors.joining(",")); }
/** * 拦截不加@RequstBody注解的参数校验异常 * * @param e * @return */ @ExceptionHandler( BindException.class ) public String handleBindException(BindException e) { BindingResult bindingResult = e.getBindingResult(); // 处理验证错误 return bindingResult.getAllErrors() .stream() .map(DefaultMessageSourceResolvable::getDefaultMessage) .collect(Collectors.joining(",")); }
/** * 拦截@RequstParam注解的参数校验异常 * * @param e * @return */ @ExceptionHandler( {ConstraintViolationException.class} ) public String handleMethodArgumentNotValidException(ConstraintViolationException e) { // 处理验证错误 return e.getConstraintViolations() .stream() .map(ConstraintViolation::getMessage) .collect(Collectors.joining(",")); }
}1. 使用@RequsteBody参数异常
2. 使用表单方式提交异常
3. 使用@RequsetParam参数异常
4. 自定义校验规则
虽然说里面的大部分注解能够解决我们的问题,但是我们有的时候依然是想自己定义校验规则,我们可以仿照源码的设计方案来处理这个问题。
首先我们先看一下如何自定义注解,仿照源码来进行设计。
里面几个比较重要的设计如下
-
Target: 定义这个注解的使用位置 取值如下
- TYPE:类,接口或者枚举
- FIELD:域,包含枚举常量
- METHOD:方法
- PARAMETER:参数
- CONSTRUCTOR:构造方法
- LOCAL_VARIABLE:局部变量
- ANNOTATION_TYPE:注解类型
- PACKAGE:包
- TYPE_PARAMETER: 用来标注类型参数 (1.8)
- TYPE_USE:能标注任何类型名称 (1.8)
-
Retention: 注解的生存周期取值如下:
- SOURCE:注解只保留在源文件,当Java文件编译成class文件的时候,注解被遗弃;被编译器忽略(.java文件)
- CLASS:注解被保留到class文件,但jvm加载class文件时候被遗弃,这是默认的生命周期(.class)
- RUNTIME:注解不仅被保存到class文件中,jvm加载class文件之后,仍然存在(内存中的字节码)
-
Documented: 指明修饰的注解,可以被例如javadoc此类的工具文档化,只负责标记,没有成员取值。 -
Repeatable(List.class): 指示注解可以在相同的位置重复多次,通常具有不同的配置。List 包含注解类型。 -
Constraint: 可以指定校验器 -
message: 错误信息 -
groups: 允许指定此约束所属的验证分组 -
payload: 能被 Bean Validation API 客户端使用,以自定义一个注解的 payload 对象。
编写Phone的自定义注解
/** * 自定义手机注解 */@Target({ METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER, TYPE_USE })@Retention(RUNTIME)@Documented@Constraint(validatedBy = { PhoneValidator.class })public @interface Phone { String message() default "手机号码格式异常"; Class<?>[] groups() default { }; Class<? extends Payload>[] payload() default { };}除了注解是肯定不够的,还需要一个注解约束验证器来验证注解元素 PhoneValidator
注解约束校验器
需要实现ConstraintValidator接口,重写里面的isValid方法
/** * 手机验证注解 */public class PhoneValidator implements ConstraintValidator<Phone, String> {
private static final String REGEX = "^1[3456789]\\d{9}$";
/** * @param value * @param context * @return:返回 true 表示效验通过 */ @Override public boolean isValid(String value, ConstraintValidatorContext context) { // 不为null才进行校验 if (value != null) { return value.matches(REGEX); } return true; }}里面有两个泛型
- 第一个:要验证的注解类型
- 第二个:要验证的数据类型
isValid: 注意:Bean Validation 规范建议将 null 值视为有效值。如果一个元素 null 不是一个有效值,则应该显示的用 @NotNull 标注。
5. 分组校验
有时候会遇到一个情况,就是一个属性在不同的场景下,需要有不同的校验,比如
- 添加用户的时候不能指定对应的userId
- 用户修改的时候必须要校验这个userId
1. 定义组
首先需要给不同的情况定义不同的组,比如添加用户校验组,修改用户校验组
public interface AddUserGroup {}public interface UpdateUserGroup {}如果不指定组,那么就是采用默认的组,源码解释如下。
解释如下:
默认的Jakarta Bean Validation组。
除非明确定义了组列表:
约束属于“默认”组
验证适用于“默认”组
大多数结构约束应属于默认组。
2. 实体类使用组
这里我们以userId为例,添加不同的分组
@Datapublic class User {
@NotNull( message = "用户修改必须指定id", groups = {UpdateUserGroup.class} ) @Null( message = "用户添加不能指定id", groups = {AddUserGroup.class} ) private Long userId;
private String userName;}3. controller使用组
@RestController@RequestMapping( "/groupUser" )public class GroupUserController { @PostMapping( "/addUser" ) public void addUser(@Validated( value = {AddUserGroup.class} ) @RequestBody User user) { }
@PostMapping( "/updateUser" ) public void updateUser(@Validated( value = {UpdateUserGroup.class} ) @RequestBody User user) { }}4. 测试
- 首先我们先测试添加user里面输入了值
这边由于上面编写了对应的异常处理,所以很明显不能通过
- addUser里面不输入userId
能够正常的通过校验
- 对updateUser不指定userId
- 对updateUser指定userId
上面两个在对应的场景下,分组校验都能进行
6. 嵌套校验
这个是一个对象里面包含另一个类,现在假设有用户类,里面包含了userId和UserInfo类,UserInfo类里面保存了对应的password
1. 实体类
@Datapublic class User { @Null(message = "新建用户ID为空") private Long userId;
@NotNull( message = "用户信息不能为空" ) @Valid // 嵌套验证 private UserInfo userInfo;}嵌套校验对应的类里面@Valid必须要使用来标注
@Datapublic class UserInfo {
@NotNull(message = "密码不能为空") private String password;}2. controller
@RequestMapping("/nestUser")@RestControllerpublic class NestUserController {
@PostMapping("/save") public void saveUser(@Validated @RequestBody User user){
}}3. 测试结果
- 不输入对应的userInfo信息
- 输入userInfo,不输入password
可以看到上面嵌套校验也是成功生效了
7. 集合校验
前端有的时候传递的数据是list形式,需要对list每一个对象都进行校验,但是如果直接使用 @Validated是不会生效校验的
@PostMapping("/save2")public void saveUser2(@Validated @RequestBody List<User> users){}
可以看到并没进行校验,所以使用这种方式是肯定不行的。
有以下两个解决方案
1. @Valid+@Validated同时使用
@RequestMapping("/nestUser")@RestController@Validatedpublic class NestUserController { @PostMapping("/save2") public void saveUser2(@Valid @RequestBody @NotEmpty(message = "集合不能为空") List<User> users){
}}
但是这样缺点就是无法使用分组校验,因为分组校验里面需要@Validated指定分组,但是现在是使用的@Valid
无法实现这个功能
自定义一个list
自定义list实现List接口重写对应的方法
@Datapublic class ValidList<E> implements List<E> { // 使用该注解就不需要手动重新 List 中的方法了 @Delegate @Valid public List<E> list = new ArrayList<>();}@Delegate是Lombok里面的一个注解,如果不使用的话,需要重写其他的方法,但是这边@Delegate已经废弃了,而且比较难用,这边使用的话会有个报错,所以还是需要自己重写对应的方法
@Datapublic class ValidList<E> implements List<E> { // 使用该注解就不需要手动重新 List 中的方法了 @Valid public List<E> list = new ArrayList<>();
@Override public int size() { return list.size(); }
@Override public boolean isEmpty() { return list.isEmpty(); }
@Override public boolean contains(Object o) { return list.contains(o); }
@Override public Iterator<E> iterator() { return list.iterator(); }
@Override public Object[] toArray() { return list.toArray(); }
@Override public <T> T[] toArray(T[] a) { return list.toArray(a); }
@Override public boolean add(E e) { return list.add(e); }
@Override public boolean remove(Object o) { return list.remove(o); }
@Override public boolean containsAll(Collection<?> c) { return list.containsAll(c); }
@Override public boolean addAll(Collection<? extends E> c) { return list.addAll(c); }
@Override public boolean addAll(int index, Collection<? extends E> c) { return list.addAll(index,c); }
@Override public boolean removeAll(Collection<?> c) { return list.removeAll(c); }
@Override public boolean retainAll(Collection<?> c) { return list.retainAll(c); }
@Override public void clear() { list.clear(); }
@Override public E get(int index) { return list.get(index); }
@Override public E set(int index, E element) { return list.set(index,element); }
@Override public void add(int index, E element) { list.add(index,element); }
@Override public E remove(int index) { return list.remove(index); }
@Override public int indexOf(Object o) { return list.indexOf(o); }
@Override public int lastIndexOf(Object o) { return list.lastIndexOf(o); }
@Override public ListIterator<E> listIterator() { return list.listIterator(); }
@Override public ListIterator<E> listIterator(int index) { return list.listIterator(index); }
@Override public List<E> subList(int fromIndex, int toIndex) { return list.subList(fromIndex,toIndex); }}使用我们自定义的list
@PostMapping("/save2")public void saveUser2(@Validated @RequestBody @NotEmpty(message = "集合不能为空") ValidList<User> users){}
校验正常
评论