1、前言

數(shù)據(jù)的校驗(yàn)是交互式網(wǎng)站一個(gè)不可或缺的功能，前端的js校驗(yàn)可以涵蓋大部分的校驗(yàn)職責(zé)，如用戶名唯一性，生日格式，郵箱格式校驗(yàn)等等常用的校驗(yàn)。但是為了避免用戶繞過(guò)瀏覽器，使用http工具直接向后端請(qǐng)求一些違法數(shù)據(jù)，服務(wù)端的數(shù)據(jù)校驗(yàn)也是必要的，可以防止臟數(shù)據(jù)落到數(shù)據(jù)庫(kù)中，如果數(shù)據(jù)庫(kù)中出現(xiàn)一個(gè)非法的郵箱格式，也會(huì)讓運(yùn)維人員頭疼不已?？梢允褂帽疚膶⒁榻B的validation來(lái)對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)。

2、常用校驗(yàn)

1.JSR303/JSR-349: JSR303是一項(xiàng)標(biāo)準(zhǔn),只提供規(guī)范不提供實(shí)現(xiàn)，規(guī)定一些校驗(yàn)規(guī)范即校驗(yàn)注解，如@Null，@NotNull，@Pattern，位于javax.validation.constraints包下。JSR-349是其的升級(jí)版本，添加了一些新特性。

• @Null 被注釋的元素必須為null
• @NotNull 被注釋的元素必須不為null
• @AssertTrue 被注釋的元素必須為true
• @AssertFalse 被注釋的元素必須為false
• @Min(value) 被注釋的元素必須是一個(gè)數(shù)字，其值必須大于等于指定的最小值
• @Max(value) 被注釋的元素必須是一個(gè)數(shù)字，其值必須小于等于指定的最大值
• @DecimalMin(value) 被注釋的元素必須是一個(gè)數(shù)字，其值必須大于等于指定的最小值
• @DecimalMax(value) 被注釋的元素必須是一個(gè)數(shù)字，其值必須小于等于指定的最大值
• @Size(max, min) 被注釋的元素的大小必須在指定的范圍內(nèi)
• @Digits (integer, fraction) 被注釋的元素必須是一個(gè)數(shù)字，其值必須在可接受的范圍內(nèi)
• @Past 被注釋的元素必須是一個(gè)過(guò)去的日期
• @Future 被注釋的元素必須是一個(gè)將來(lái)的日期
• @Pattern(value) 被注釋的元素必須符合指定的正則表達(dá)式

2.hibernate validation：hibernate validation是對(duì)這個(gè)規(guī)范的實(shí)現(xiàn)，并增加了一些其他校驗(yàn)注解，如@Email，@Length，@Range等等

• @Email 被注釋的元素必須是電子郵箱地址
• @Length 被注釋的字符串的大小必須在指定的范圍內(nèi)
• @NotEmpty 被注釋的字符串的必須非空
• @Range 被注釋的元素必須在合適的范圍內(nèi)

3.spring validation：spring validation對(duì)hibernate validation進(jìn)行了二次封裝，在springmvc模塊中添加了自動(dòng)校驗(yàn)，并將校驗(yàn)信息封裝進(jìn)了特定的類中

3、spring boot的數(shù)據(jù)自動(dòng)校驗(yàn)功能

3.1 引入依賴

spring-web模塊使用了hibernate-validation，并且databind模塊也提供了相應(yīng)的數(shù)據(jù)綁定功能。

<dependencies>
    <dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
</dependencies>

我們只需要引入spring-boot-starter-web依賴即可，如果查看其子依賴，可以發(fā)現(xiàn)如下的依賴：

<dependency>
    <groupId>org.hibernate</groupId>
    <artifactId>hibernate-validator</artifactId>
</dependency>
<dependency>
    <groupId>com.fasterxml.jackson.core</groupId>
    <artifactId>jackson-databind</artifactId>
</dependency>

3.2 構(gòu)建啟動(dòng)類

@SpringBootApplication
public class App {
   public static void main(String[] args) {
       SpringApplication.run(App.class, args);
       System.out.println("Start app success.");
   }
}

3.3 創(chuàng)建需要被校驗(yàn)的實(shí)體類

public class Person {
    @NotEmpty(message = "name不能為空")
    private String name;
    @Range(min = 0, max = 100, message = "age不能大于100小于0")
    private int age;
    
    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public int getAge() {
        return age;
    }

    public void setAge(int age) {
        this.age = age;
    }
}

3.4 在Controller中校驗(yàn)數(shù)據(jù)

springmvc為我們提供了自動(dòng)封裝表單參數(shù)的功能，一個(gè)添加了參數(shù)校驗(yàn)的典型controller如下所示。

@RequestMapping("/test")
public String valid(@Validated Person person, BindingResult bindingResult) {
    if (bindingResult.hasErrors()) {
        for (FieldError fieldError : bindingResult.getFieldErrors()) {
            System.out.println(fieldError);
        }
        return "fail";
    }
    return "success";
}

值得注意的地方：

• 參數(shù)Persison前需要加上@Validated注解，表明需要spring對(duì)其進(jìn)行校驗(yàn)，而校驗(yàn)的信息會(huì)存放到其后的BindingResult中。注意，必須相鄰，如果有多個(gè)參數(shù)需要校驗(yàn)，形式可以如下。valid(@Validated Person person, BindingResult personBindingResult ，@Validated Person2 person2, BindingResult person2BindingResult);即一個(gè)校驗(yàn)類對(duì)應(yīng)一個(gè)校驗(yàn)結(jié)果。
• 校驗(yàn)結(jié)果會(huì)被自動(dòng)填充，在controller中可以根據(jù)業(yè)務(wù)邏輯來(lái)決定具體的操作，如跳轉(zhuǎn)到錯(cuò)誤頁(yè)面。

一個(gè)最基本的校驗(yàn)就完成了.

啟動(dòng)容器測(cè)試結(jié)果如下：

Field error in object 'person' on field 'age': rejected value [105]; codes [Range.person.age,Range.age,Range.int,Range]; arguments [org.springframework.context.support.DefaultMessageSourceResolvable: codes [person.age,age]; arguments []; default message [age],100,0]; default message [age不能大于100小于0]

3.5 統(tǒng)一異常處理

前面那種方式處理校驗(yàn)錯(cuò)誤，略顯復(fù)雜，而且一般網(wǎng)站都會(huì)對(duì)請(qǐng)求錯(cuò)誤做統(tǒng)一的404頁(yè)面封裝，如果數(shù)據(jù)校驗(yàn)不通過(guò)，則Spring boot會(huì)拋出BindException異常，我們可以捕獲這個(gè)異常并使用Result封裝返回結(jié)果。通過(guò)@RestControllerAdvice定義異常捕獲類。

Controller類：

@RequestMapping(value = "valid", method = RequestMethod.GET)
public String valid(@Validated Person person) {
    System.out.println(person);
    return "success";
}

統(tǒng)一異常處理類：

@RestControllerAdvice
public class BindExceptionHanlder {
    @ExceptionHandler(BindException.class)
    public String handleBindException(HttpServletRequest request, BindException exception) {
        List<FieldError> allErrors = exception.getFieldErrors();
        StringBuilder sb = new StringBuilder();
        for (FieldError errorMessage : allErrors) {
            sb.append(errorMessage.getField()).append(": ").append(errorMessage.getDefaultMessage()).append(", ");
        }
        System.out.println(sb.toString());
        return sb.toString();
    }
}

測(cè)試: http://localhost:8080/valid?age=105&name=steven

輸出：age: age不能大于100小于0,

4、自定義校驗(yàn)注解

4.1 @NameValidation

@Documented
@Constraint(validatedBy = NameValidationValidator.class)
@Target({ElementType.METHOD, ElementType.FIELD})
@Retention(RUNTIME)
public @interface NameValidation {
    String message() default "不是合法的名字";

    Class<?>[] groups() default {};

    Class<? extends Payload>[] payload() default {};

    @Target({PARAMETER, ANNOTATION_TYPE})
    @Retention(RUNTIME)
    @Documented
    @interface List {
        NameValidation[] value();
    }
}

4.2 校驗(yàn)類NameValidationValidator

public class NameValidationValidator implements ConstraintValidator<NameValidation, String> {
    @Override
    public boolean isValid(String value, ConstraintValidatorContext context) {
        if ("steven".equalsIgnoreCase(value)) {
            return true;
        }
        String defaultConstraintMessageTemplate = context.getDefaultConstraintMessageTemplate();
        System.out.println("default message :" + defaultConstraintMessageTemplate);
        //禁用默認(rèn)提示信息
		//context.disableDefaultConstraintViolation();
        //設(shè)置提示語(yǔ)
		//context.buildConstraintViolationWithTemplate("can not contains blank").addConstraintViolation();
        return false;
    }
}

4.3 在Person類增加新注解

@NotEmpty(message = "name不能為空")
@NameValidation
private String name;

測(cè)試: http://localhost:8080/valid?age=105&name=lxy

輸出：age: age不能大于100小于0, name: 不是合法的名字,

5、總結(jié)

通過(guò)上面的例子可以看出，其實(shí)使用很簡(jiǎn)單，但是有沒(méi)有注意到一個(gè)問(wèn)題，錯(cuò)誤信息沒(méi)有實(shí)現(xiàn)國(guó)際化。hibernate-validator國(guó)際化還是比較繁瑣的，包含：

• SpringBoot場(chǎng)景國(guó)際化
• SpringMvc場(chǎng)景國(guó)際化
• Spring Jersey場(chǎng)景國(guó)際化
• 非Spring場(chǎng)景國(guó)際化

以上就是SpringBoot利用validation實(shí)現(xiàn)優(yōu)雅的校驗(yàn)參數(shù)的詳細(xì)內(nèi)容，更多關(guān)于SpringBoot validation校驗(yàn)參數(shù)的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！