咱们此时可能已经写了好多个接口了,你们有没有对每一个接口的请求参数进行必要的校验呢?java
做为一个系统,外来的数据尽量去严格的校验它的合法性,好比数字类型参数是不是有效数字、是否在最小值与最大值之间等等。正则表达式
彻底能够本身在每个接口里执行业务逻辑前对每个请求参数进行校验,但你会发现挺繁琐的,并且重复性比较高。因此咱们引入 Spring Boot 的 spring-boot-starter-validation 依赖帮助咱们作这件事情。在 pom.xml 配置里面加入:spring
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-validation</artifactId>
</dependency>
复制代码
参数校验的步骤很简单:api
第一步在 Controller 层加上 @Validation 注解;数组
第二步在请求参数前加上 @Valid 注解或是直接具体的校验注解:oracle
@RequestBody @Valid AdminLoginParam param
// 或者
@RequestParam(name = "username") @NotBlank String username
复制代码
有哪些注解呢?能够查看 javax.validation.constraints 包或者去 Oracle 官网的 JavaEE 7 Specification APIs 文档里查阅。spring-boot
下面列举一些经常使用的校验注解:ui
PS:一般咱们接口参数的类型无非就那么几种,字符串、数字、数组、文件,而其中文件类型的如今基本都是交由 OSS 对象存储服务去完成。spa
==@NotBlank==code
校验参数是否为空,只支持继承了 CharSequence 接口的类型。其中 null 和全空白字符串都是不合法的,null 好理解,全空白字符串的意思就是只由一个或多个 whitespace 字符组成的字符串,好比空格、Tab键、换行符等(能够经过 Character.isWhitespace() 方法判断是不是空白字符)。
@RequestParam(name = "username", required = false)
@NotBlank
String username
复制代码
==@Min / @Max==
校验参数的大小范围,支持数字类型,好比 byte、short、int、long 和他们的包装类。注意 double 和 float 是不能用这个注解来校验的。
和这两个注解相似的还有 @Negative / @NegativeOrZero / @Positive / @PositiveOrZero,看名称也能知道用来校验什么了。
==@Size==
校验参数的长度范围,支持的参数类型能够是继承了 CharSequence 接口的类型(好比字符串)、继承了 Collection 接口的类型、继承了 Map 接口的类型、Array 数组类型。
好比接口有一个 username 参数,限定它的长度在 6-10 之间,能够这么写:
@RequestParam(name = "username", required = false)
@Size(min = 6, max = 10)
String username
复制代码
这里咱们须要注意 null 值,这个注解对 null 值认为是合法的,因此若是接口调用方不传这个参数,而咱们又将该参数设为非必传(required = false),那么在使用过程当中须要当心。
==@Pattern==
校验是否符合给定的正则表达式,场景也很普遍,好比咱们要校验手机号、IP地址、密码等基于各自业务场景包含特定规则的参数,就很适合用这个注解来作,避免去自定义校验注解。
好比接口有一个 phone 参数,能够这么写(偷懒的手机号正则表达式哈):
@RequestParam(name = "phone")
@Pattern(regexp = "^1[0-9]{10}$")
String phone
复制代码
对于全部校验失败的状况,Validation 都会抛出一个 ConstraintViolationException 异常。全部的 Validation 注解均可以添加 message 参数,用于自定义错误提示,因此在全局捕获异常的时候,就能够用这个 message 来自定义错误信息,异常处理会在后面一篇文章中提到。