学习Spring Boot:(十)使用hibernate validation完成数据后端校验
前言
后台数据的校验也是开发中比较注重的一点,用来校验数据的正确性,以避免一些非法的数据破坏系统,或者进入数据库,形成数据污染,因为数据检验可能应用到不少层面,因此系统对数据校验要求比较严格且追求可变性及效率。css
了解
了解一点概念性的东东。
* JSR 303 是 Java 为 Bean 数据合法性校验提供的标准框架,它已经包含在 JavaEE 6.0 中 。
* Hibernate Validator 是 JSR 303 的一个参考实现,因此它多实现了几个校验规则。
* Spring 4.0 拥有本身独立的数据校验框架,同时支持 JSR303 标准的校验框架。
* 在已经标注了 JSR303 注解的表单/命令对象前标注一个@Valid,Spring MVC 框架在将请求参数绑定到该入参对象后,就会调用校验框架根据注解声明的校验规则实施校验
* Spring MVC 是经过对处理方法签名的规约来保存校验结果的:前一个表单/命令对象的校验结果保存到随后的入参中,这个保存校验结果的入参必须是 BindingResult 或Errors 类型,这两个类都位于org.springframework.validation 包中。
* 需校验的 Bean 对象和其绑定结果对象或错误对象时成对出现的,它们之间不容许声明其余的入参
* Errors 接口提供了获取错误信息的方法,如 getErrorCount() 或getFieldErrors(String field)
* BindingResult 扩展了 Errors 接口。前端
支持的注解
JSR 提供的校验注解:java
@Null 被的注解元素必须为 null
@NotNull 被注解的元素必须不为 null
@AssertTrue 被注解的元素必须为 true
@AssertFalse 被注解的元素必须为 false
@Min(value) 被注解的元素必须是一个数字,其值必须大于等于指定的最小值
@Max(value) 被注解的元素必须是一个数字,其值必须小于等于指定的最大值
@DecimalMin(value) 被注解的元素必须是一个数字,其值必须大于等于指定的最小值
@DecimalMax(value) 被注解的元素必须是一个数字,其值必须小于等于指定的最大值
@Size(max=, min=) 被注解的元素的大小必须在指定的范围内 集合或数组 集合或数组的大小是否在指定范围内
@Digits (integer, fraction) 被注解的元素必须是一个数字,验证是不是符合指定格式的数字,interger指定整数精度,fraction指定小数精度。
@Past 被注解的元素必须是一个过去的日期
@Future 被注解的元素必须是一个未来的日期
@Pattern(regex=,flag=) 被注解的元素必须符合指定的正则表达式
Hibernate Validator 提供的校验注解:git
@NotBlank(message =) 验证字符串非null,且长度必须大于0
@Email 被注释的元素必须是电子邮箱地址
@Length(min=,max=) 被注解的值大小必须在指定的范围内
@NotEmpty 被注解的字符串的必须非空
@Range(min=,max=,message=) 验证该值必须在合适的范围内
能够在须要验证的属性上,使用多个验证方式,它们同时生效。
spring boot web 已经有 hibernate-validation 的依赖,因此不须要再手动添加依赖。web
使用
首先我在个人实体类上写了几个校验注解。正则表达式
public class SysUserEntity implements Serializable {
private static final long serialVersionUID = 1L;
//主键
private Long id;
//用户名
@NotBlank(message = "用户名不能为空", groups = {AddGroup.class, UpdateGroup.class})
private String username;
//密码
@NotBlank(message = "密码不能为空", groups = {AddGroup.class})
private String password;
//手机号
@Pattern(regexp = "^1([345789])\\d{9}$",message = "手机号码格式错误")
@NotBlank(message = "手机号码不能为空")
private String mobile;
//邮箱
@Email(message = "邮箱格式不正确")
private String email;
//建立者
private Long createUserId;
//建立时间
private Date createDate;
// ignore set and get
使用@Validated进行校验
首先了解下:
关于@Valid和@Validated的区别联系
* @Valid: javax.validation, 是javax,也是就是jsr303中定义的规范注解
* @Validated: org.springframework.validation.annotation, 是spring本身封装的注解。参数校验失败抛出 org.springframework.validation.BindException 异常。spring
@Validated 是 @Valid 的一个变种,扩展了 @Valid 的功能,支持 group分组校验 的写法,因此为了校验统一,尽可能使用 @Validated数据库
在controller自定义一个接口json
@PostMapping("/valid")
public ResponseEntity<String> valid(@Validated @RequestBody SysUserEntity user, BindingResult result) {
if (result.hasErrors()) {
return ResponseEntity.status(BAD_REQUEST).body("校验失败");
}
return ResponseEntity.status(OK).body("校验成功");
}
须要注意的有几点:
* 须要校验对象的时候,须要加上 spring 的校验注解 @Validated ,表示咱们须要 spring 对它进行校验,而校验的信息会存放到其后的BindingResult中。
* BindingResult 必须和检验对象紧邻,中间不能穿插任何参数,若是有多个校验对象 @Validated @RequestBody SysUserEntity user, BindingResult result, @Validated @RequestBody SysUserEntity user1, BindingResult result1。后端
我在前端用 Swagger 进行测试下。
我发送一个 body,将 手机号输错:
{
"createDate": "",
"createUserId": 0,
"email": "k@wuwii.com",
"id": 0,
"mobile": "12354354",
"password": "123",
"username": "12312" }
后端调试下 BindingResult 的结果,发现结果:
只要注意下 errors 属性,它是校验全部不符合规则的,是一个数组。
分组校验
有时候 ,咱们在新增和更新的时候校验效果是不同的。例如上面,我在User新增的时候须要判断密码是否是为空,可是更新的时候我不作校验。这个时候就也要用到分组校验了。
@NotBlank(message = "密码不能为空", groups = {AddGroup.class})
private String password;
将Contoller中的校验修改下。
(@Validated({AddGroup.class}) @RequestBody SysUserEntity user, BindingResult result)
上面的意思是只有分组是AddGroup的校验才生效,其他的校验忽略。
通过我测试,把分组状况分下:
1. 在controller校验没加分组的时候,只对实体类的没有分组的注解有效。
2. 在controller校验加分组的时候,只对实体类的当前分组的注解有效,没有注解的也无效。
3. 当校验有两个分组的时候@Validated({AddGroup.class, UpdateGroup.class}),知足当前两个分组其中任意一个均可以校验,两个注解同时一块儿出现,也没问题,并且检验不经过的信息不会重复。
自定义校验
有时候系统提供给咱们的校验注解,并不够用,咱们能够自定义校验,来知足咱们的业务需求。
例如:如今咱们有一个需求,须要检测一条信息的敏感词汇,如sb ……文明人,举个栗子 ……
自定义校验注解
// 注解能够用在哪些地方
@Target({METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER})
@Retention(RUNTIME)
@Documented
// 指定校验规则实现类
@Constraint(validatedBy = {NotHaveSBValidator.class})
public @interface NotHaveSB {
//默认错误消息
String message() default "不能包含字符sb";
//分组
Class<?>[] groups() default {};
//负载
Class<? extends Payload>[] payload() default {};
//指定多个时使用
@Target({FIELD, METHOD, PARAMETER, ANNOTATION_TYPE})
@Retention(RUNTIME)
@Documented
@interface List {
NotHaveSB[] value();
}
}
规则校验实现类
// 能够指定检验类型,这里选择的是 String
public class NotHaveSBValidator implements ConstraintValidator<NotHaveSB, String> {
@Override
public void initialize(NotHaveSB notHaveSB) {
}
/** * * @param s 待检验对象 * @param constraintValidatorContext 检验上下文,能够设置检验的错误信息 * @return false 表明检验失败 */
@Override
public boolean isValid(String s, ConstraintValidatorContext constraintValidatorContext) {
return !StringUtils.isNotBlank(s) || !s.toLowerCase().contains("sb");
}
}
全部的验证者都须要实现ConstraintValidator接口,它的接口也很形象,包含一个初始化事件方法,和一个判断是否合法的方法。
测试一下喂
如今个人用户类上,也没什么多余的字段拿出来测试,暂时把 password 字段拿来测试吧。
//@NotBlank(message = "密码不能为空", groups = AddGroup.class)
@NotHaveSB
private String password;
手动校验
这个是我最终想要的处理方式。
因为如今都是先后端分离开发的,校验失败的时候,抛出自定义的异常,而后统一处理这些异常,最后将相关的错误提示信息返回给前端处理。
新建一个验证工具类
public class ValidatorUtils {
private static Validator validator;
static {
validator = Validation.buildDefaultValidatorFactory().getValidator();
}
/** * 手动校验对象 * * @param object 待校验对象 * @param groups 待校验的组 * @throws KCException 校验不经过,则抛出 KCException 异常 */
public static void validateEntity(Object object, Class<?>... groups)
throws KCException {
Set<ConstraintViolation<Object>> constraintViolations = validator.validate(object, groups);
if (!constraintViolations.isEmpty()) {
String msg = constraintViolations.parallelStream()
.map(ConstraintViolation::getMessage)
.collect(Collectors.joining(","));
throw new KCException(msg);
}
}
}
它主要作的事情就是验证咱们的待验证对象,验证不一样经过的时候,抛出自定义异常,在后台统一处理异常就能够了。
在业务中直接调用就能够了,有分组添加分组就行:
@PostMapping("/valid1")
public ResponseEntity<String> customValid(@RequestBody SysUserEntity user) {
ValidatorUtils.validateEntity(user);
return ResponseEntity.status(OK).body("校验成功");
}
最后测试一下,查看返回结果是否符合预期:
手动校验的补充
决定仍是采用注解的形式进行编码,原本想用处理方法参数的装配进行检验,写好了发现和 @responseBody 不能同时使用,而后发现仍是可使用 @Validated 直接校验,抛出异常, 进行捕捉异常统一处理。
@PostMapping()
@ApiOperation("新增")
public ResponseEntity insert(@Validated SysUserAddForm user)
在全局异常处理里面加上 处理绑定参数异常 org.springframework.validation.BindException:
/** * 参数检验违反约束(数据校验) * @param e BindException * @return error message */
@org.springframework.web.bind.annotation.ExceptionHandler(BindException.class)
public ResponseEntity<String> handleConstraintViolationException(BindException e) {
LOGGER.debug(e.getMessage(), e);
return ResponseEntity.status(BAD_REQUEST).body(
e.getBindingResult()
.getAllErrors()
.stream()
.map(DefaultMessageSourceResolvable::getDefaultMessage)
.collect(Collectors.joining(",")));
}
- 1. 使用spring validation完成数据后端校验
- 2. Spring validation 后端校验【转】
- 3. Spring-Validation(后端数据校验) 你值得拥有
- 4. springmvc使用hibernate-validation校验器异常
- 5. spring boot(6)validation参数校验
- 6. Bean Validation Spring参数校验
- 7. 如何使用java validation api进行参数校验----Hibernate-Validation
- 8. Java学习笔记(八)——数据校验(Hibernate validation)
- 9. Spring MVC利用Hibernate Validator实现后端数据校验(一)
- 10. JSR 303 - Bean Validation后端数据效验
- 更多相关文章...
- • 在Spring中使用Redis - Redis教程
- • 使用UDP协议扫描端口 - TCP/IP教程
- • 适用于PHP初学者的学习线路和建议
- • Tomcat学习笔记(史上最全tomcat学习笔记)
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 外部其他进程嵌入到qt FindWindow获得窗口句柄 报错无法链接的外部符号 [email protected] 无法被([email protected]@[email protected]@@引用
- 2. UVa 11524 - InCircle
- 3. The Monocycle(bfs)
- 4. VEC-C滑窗
- 5. 堆排序的应用-TOPK问题
- 6. 实例演示ElasticSearch索引查询term,match,match_phase,query_string之间的区别
- 7. 数学基础知识 集合
- 8. amazeUI 复择框问题解决
- 9. 背包问题理解
- 10. 算数平均-几何平均不等式的证明,从麦克劳林到柯西
- 1. 使用spring validation完成数据后端校验
- 2. Spring validation 后端校验【转】
- 3. Spring-Validation(后端数据校验) 你值得拥有
- 4. springmvc使用hibernate-validation校验器异常
- 5. spring boot(6)validation参数校验
- 6. Bean Validation Spring参数校验
- 7. 如何使用java validation api进行参数校验----Hibernate-Validation
- 8. Java学习笔记(八)——数据校验(Hibernate validation)
- 9. Spring MVC利用Hibernate Validator实现后端数据校验(一)
- 10. JSR 303 - Bean Validation后端数据效验