SpringBoot接口如何對(duì)參數(shù)進(jìn)行校驗(yàn)

更新時(shí)間：2022年07月12日 09:55:10 作者：realpdai???????

這篇文章主要介紹了SpringBoot接口如何對(duì)參數(shù)進(jìn)行校驗(yàn),在以SpringBoot開發(fā)Restful接口時(shí),?對(duì)于接口的查詢參數(shù)后臺(tái)也是要進(jìn)行校驗(yàn)的，同時(shí)還需要給出校驗(yàn)的返回信息放到上文我們統(tǒng)一封裝的結(jié)構(gòu)中

前言

在以SpringBoot開發(fā)Restful接口時(shí), 對(duì)于接口的查詢參數(shù)后臺(tái)也是要進(jìn)行校驗(yàn)的，同時(shí)還需要給出校驗(yàn)的返回信息放到上文我們統(tǒng)一封裝的結(jié)構(gòu)中。那么如何優(yōu)雅的進(jìn)行參數(shù)的統(tǒng)一校驗(yàn)?zāi)兀?/p>

什么是不優(yōu)雅的參數(shù)校驗(yàn)

后端對(duì)前端傳過(guò)來(lái)的參數(shù)也是需要進(jìn)行校驗(yàn)的，如果在controller中直接校驗(yàn)需要用大量的if else做判斷

以添加用戶的接口為例，需要對(duì)前端傳過(guò)來(lái)的參數(shù)進(jìn)行校驗(yàn)，如下的校驗(yàn)就是不優(yōu)雅的：

@RestController
@RequestMapping("/user")
public class UserController {
@PostMapping("add")
public ResponseEntity<String> add(User user){
if(user.getName()==null) {
return ResponseResult.fail("user name should not be empty");
} else if(user.getName().length()<5 || user.getName().length()>50){
return ResponseResult.fail("user name length should between 5-50");
}
if(user.getAge()< 1 || user.getAge()> 150) {
return ResponseResult.fail("invalid age");
}
// ...
return ResponseEntity.ok("success");
}
}

針對(duì)這個(gè)普遍的問(wèn)題，Java開者在Java API規(guī)范 (JSR303) 定義了Bean校驗(yàn)的標(biāo)準(zhǔn)validation-api，但沒有提供實(shí)現(xiàn)。

hibernate validation是對(duì)這個(gè)規(guī)范的實(shí)現(xiàn)，并增加了校驗(yàn)注解如@Email、@Length等。

Spring Validation是對(duì)hibernate validation的二次封裝，用于支持spring mvc參數(shù)自動(dòng)校驗(yàn)。

接下來(lái)，我們以springboot項(xiàng)目為例，介紹Spring Validation的使用。

實(shí)現(xiàn)案例

本例子采用 spring validation 對(duì)參數(shù)綁定進(jìn)行校驗(yàn)，主要給你提供參數(shù)校驗(yàn)的思路。針對(duì)接口統(tǒng)一的錯(cuò)誤信息（比如綁定參數(shù)檢查的錯(cuò)誤）封裝請(qǐng)看?SpringBoot接口如何統(tǒng)一異常處理

POM

添加pom依賴:

<!-- https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-validation -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-validation</artifactId>
</dependency>

請(qǐng)求參數(shù)封裝

單一職責(zé)，所以將查詢用戶的參數(shù)封裝到UserParam中，而不是User（數(shù)據(jù)庫(kù)實(shí)體）本身。

對(duì)每個(gè)參數(shù)字段添加validation注解約束和message。

/**
* user.
*
* @author pdai
*/
@Data
@Builder
@ApiModel(value = "User", subTypes = {AddressParam.class})
public class UserParam implements Serializable {
private static final long serialVersionUID = 1L;
@NotEmpty(message = "could not be empty")
private String userId;
@NotEmpty(message = "could not be empty")
@Email(message = "invalid email")
private String email;
@NotEmpty(message = "could not be empty")
@Pattern(regexp = "^(\\d{6})(\\d{4})(\\d{2})(\\d{2})(\\d{3})([0-9]|X)$", message = "invalid ID")
private String cardNo;
@NotEmpty(message = "could not be empty")
@Length(min = 1, max = 10, message = "nick name should be 1-10")
private String nickName;
@NotEmpty(message = "could not be empty")
@Range(min = 0, max = 1, message = "sex should be 0-1")
private int sex;
@Max(value = 100, message = "Please input valid age")
private int age;
@Valid
private AddressParam address;
}

Controller中獲取參數(shù)綁定結(jié)果

使用@Valid或者@Validate注解，參數(shù)校驗(yàn)的值放在BindingResult中

/**
* @author pdai
*/
@Slf4j
@Api(value = "User Interfaces", tags = "User Interfaces")
@RestController
@RequestMapping("/user")
public class UserController {

/**
* http://localhost:8080/user/add .
*
* @param userParam user param
* @return user
*/
@ApiOperation("Add User")
@ApiImplicitParam(name = "userParam", type = "body", dataTypeClass = UserParam.class, required = true)
@PostMapping("add")
public ResponseEntity<String> add(@Valid @RequestBody UserParam userParam, BindingResult bindingResult){
if (bindingResult.hasErrors()) {
List<ObjectError> errors = bindingResult.getAllErrors();
errors.forEach(p -> {
FieldError fieldError = (FieldError) p;
log.error("Invalid Parameter : object - {},field - {},errorMessage - {}", fieldError.getObjectName(), fieldError.getField(), fieldError.getDefaultMessage());
});
return ResponseEntity.badRequest().body("invalid parameter");
}
return ResponseEntity.ok("success");
}
}

校驗(yàn)結(jié)果

POST訪問(wèn)添加User的請(qǐng)求

后臺(tái)輸出參數(shù)綁定錯(cuò)誤信息：（包含哪個(gè)對(duì)象，哪個(gè)字段，什么樣的錯(cuò)誤描述）

2021-09-16 10:37:05.173 ERROR 21216 --- [nio-8080-exec-8] t.p.s.v.controller.UserController : Invalid Parameter : object - userParam,field - nickName,errorMessage - could not be empty
2021-09-16 10:37:05.176 ERROR 21216 --- [nio-8080-exec-8] t.p.s.v.controller.UserController : Invalid Parameter : object - userParam,field - email,errorMessage - could not be empty
2021-09-16 10:37:05.176 ERROR 21216 --- [nio-8080-exec-8] t.p.s.v.controller.UserController : Invalid Parameter : object - userParam,field - cardNo,errorMessage - could not be empty

（本例只是springboot-validation的簡(jiǎn)單用例，針對(duì)接口統(tǒng)一的錯(cuò)誤信息封裝請(qǐng)看?SpringBoot接口如何統(tǒng)一異常處理

進(jìn)一步理解

我們?cè)偻ㄟ^(guò)一些問(wèn)題來(lái)幫助你更深入理解validation校驗(yàn)。@pdai

Validation分組校驗(yàn)？

上面的例子中，其實(shí)存在一個(gè)問(wèn)題，UserParam既可以作為addUser的參數(shù)（id為空），又可以作為updateUser的參數(shù)（id不能為空），這時(shí)候怎么辦呢？分組校驗(yàn)登場(chǎng)。

@Data
@Builder
@ApiModel(value = "User", subTypes = {AddressParam.class})
public class UserParam implements Serializable {
private static final long serialVersionUID = 1L;
@NotEmpty(message = "could not be empty") // 這里定為空，對(duì)于addUser時(shí)是不合適的
private String userId;
}

這時(shí)候可以使用Validation分組

先定義分組（無(wú)需實(shí)現(xiàn)接口）

public interface AddValidationGroup {
}
public interface EditValidationGroup {
}

在UserParam的userId字段添加分組

@Data
@Builder
@ApiModel(value = "User", subTypes = {AddressParam.class})
public class UserParam implements Serializable {
private static final long serialVersionUID = 1L;
@NotEmpty(message = "{user.msg.userId.notEmpty}", groups = {EditValidationGroup.class}) // 這里
private String userId;
}

controller中的接口使用校驗(yàn)時(shí)使用分組

PS: 需要使用@Validated注解

@Slf4j
@Api(value = "User Interfaces", tags = "User Interfaces")
@RestController
@RequestMapping("/user")
public class UserController {

/**
* http://localhost:8080/user/add .
*
* @param userParam user param
* @return user
*/
@ApiOperation("Add User")
@ApiImplicitParam(name = "userParam", type = "body", dataTypeClass = UserParam.class, required = true)
@PostMapping("add")
public ResponseEntity<UserParam> add(@Validated(AddValidationGroup.class){
return ResponseEntity.ok(userParam);
}
/**
* http://localhost:8080/user/add .
*
* @param userParam user param
* @return user
*/
@ApiOperation("Edit User")
@ApiImplicitParam(name = "userParam", type = "body", dataTypeClass = UserParam.class, required = true)
@PostMapping("edit")
public ResponseEntity<UserParam> edit(@Validated(EditValidationGroup.class){
return ResponseEntity.ok(userParam);
}
}

測(cè)試

@Validate和@Valid什么區(qū)別？

細(xì)心的你會(huì)發(fā)現(xiàn)，上個(gè)例子中用的是@Validate, 而不是@Valid，那它們之間的區(qū)別是什么呢？

在檢驗(yàn)Controller的入?yún)⑹欠穹弦?guī)范時(shí)，使用@Validated或者@Valid在基本驗(yàn)證功能上沒有太多區(qū)別。但是在分組、注解地方、嵌套驗(yàn)證等功能上兩個(gè)有所不同：

分組

@Validated：提供了一個(gè)分組功能，可以在入?yún)Ⅱ?yàn)證時(shí)，根據(jù)不同的分組采用不同的驗(yàn)證機(jī)制，這個(gè)網(wǎng)上也有資料，不詳述。@Valid：作為標(biāo)準(zhǔn)JSR-303規(guī)范，還沒有吸收分組的功能。

注解地方

@Validated：可以用在類型、方法和方法參數(shù)上。但是不能用在成員屬性（字段）上

@Valid：可以用在方法、構(gòu)造函數(shù)、方法參數(shù)和成員屬性（字段）上

嵌套類型

比如本文例子中的address是user的一個(gè)嵌套屬性, 只能用@Valid

@Data
@Builder
@ApiModel(value = "User", subTypes = {AddressParam.class})
public class UserParam implements Serializable {
private static final long serialVersionUID = 1L;
@Valid // 這里只能用@Valid
private AddressParam address;
}

有哪些常用的校驗(yàn)？

從以下三類理解。

JSR303/JSR-349: JSR303是一項(xiàng)標(biāo)準(zhǔn),只提供規(guī)范不提供實(shí)現(xiàn)，規(guī)定一些校驗(yàn)規(guī)范即校驗(yàn)注解，如@Null，@NotNull，@Pattern，位于javax.validation.constraints包下。JSR-349是其的升級(jí)版本，添加了一些新特性。

@AssertFalse 被注釋的元素只能為false
@AssertTrue 被注釋的元素只能為true
@DecimalMax 被注釋的元素必須小于或等于{value}
@DecimalMin 被注釋的元素必須大于或等于{value}
@Digits 被注釋的元素?cái)?shù)字的值超出了允許范圍(只允許在{integer}位整數(shù)和{fraction}位小數(shù)范圍內(nèi))
@Email 被注釋的元素不是一個(gè)合法的電子郵件地址
@Future 被注釋的元素需要是一個(gè)將來(lái)的時(shí)間
@FutureOrPresent 被注釋的元素需要是一個(gè)將來(lái)或現(xiàn)在的時(shí)間
@Max 被注釋的元素最大不能超過(guò){value}
@Min 被注釋的元素最小不能小于{value}
@Negative 被注釋的元素必須是負(fù)數(shù)
@NegativeOrZero 被注釋的元素必須是負(fù)數(shù)或零
@NotBlank 被注釋的元素不能為空
@NotEmpty 被注釋的元素不能為空
@NotNull 被注釋的元素不能為null
@Null 被注釋的元素必須為null
@Past 被注釋的元素需要是一個(gè)過(guò)去的時(shí)間
@PastOrPresent 被注釋的元素需要是一個(gè)過(guò)去或現(xiàn)在的時(shí)間
@Pattern 被注釋的元素需要匹配正則表達(dá)式"{regexp}"
@Positive 被注釋的元素必須是正數(shù)
@PositiveOrZero 被注釋的元素必須是正數(shù)或零
@Size 被注釋的元素個(gè)數(shù)必須在{min}和{max}之間

hibernate validation：hibernate validation是對(duì)這個(gè)規(guī)范的實(shí)現(xiàn)，并增加了一些其他校驗(yàn)注解，如@Email，@Length，@Range等等

@CreditCardNumber 被注釋的元素不合法的信用卡號(hào)碼
@Currency 被注釋的元素不合法的貨幣 (必須是{value}其中之一)
@EAN 被注釋的元素不合法的{type}條形碼
@Email 被注釋的元素不是一個(gè)合法的電子郵件地址 (已過(guò)期)
@Length 被注釋的元素長(zhǎng)度需要在{min}和{max}之間
@CodePointLength 被注釋的元素長(zhǎng)度需要在{min}和{max}之間
@LuhnCheck 被注釋的元素${validatedValue}的校驗(yàn)碼不合法, Luhn模10校驗(yàn)和不匹配
@Mod10Check 被注釋的元素${validatedValue}的校驗(yàn)碼不合法, 模10校驗(yàn)和不匹配
@Mod11Check 被注釋的元素${validatedValue}的校驗(yàn)碼不合法, 模11校驗(yàn)和不匹配
@ModCheck 被注釋的元素${validatedValue}的校驗(yàn)碼不合法, ${modType}校驗(yàn)和不匹配 (已過(guò)期)
@NotBlank 被注釋的元素不能為空 (已過(guò)期)
@NotEmpty 被注釋的元素不能為空 (已過(guò)期)
@ParametersScriptAssert 被注釋的元素執(zhí)行腳本表達(dá)式"{script}"沒有返回期望結(jié)果
@Range 被注釋的元素需要在{min}和{max}之間
@SafeHtml 被注釋的元素可能有不安全的HTML內(nèi)容
@ScriptAssert 被注釋的元素執(zhí)行腳本表達(dá)式"{script}"沒有返回期望結(jié)果
@URL 被注釋的元素需要是一個(gè)合法的URL
@DurationMax 被注釋的元素必須小于${inclusive == true ? '或等于' : ''}${days == 0 ? '' : days += '天'}${hours == 0 ? '' : hours += '小時(shí)'}${minutes == 0 ? '' : minutes += '分鐘'}${seconds == 0 ? '' : seconds += '秒'}${millis == 0 ? '' : millis += '毫秒'}${nanos == 0 ? '' : nanos += '納秒'}
@DurationMin 被注釋的元素必須大于${inclusive == true ? '或等于' : ''}${days == 0 ? '' : days += '天'}${hours == 0 ? '' : hours += '小時(shí)'}${minutes == 0 ? '' : minutes += '分鐘'}${seconds == 0 ? '' : seconds += '秒'}${millis == 0 ? '' : millis += '毫秒'}${nanos == 0 ? '' : nanos += '納秒'}

spring validation：spring validation對(duì)hibernate validation進(jìn)行了二次封裝，在springmvc模塊中添加了自動(dòng)校驗(yàn)，并將校驗(yàn)信息封裝進(jìn)了特定的類中

自定義validation？

如果上面的注解不能滿足我們檢驗(yàn)參數(shù)的要求，我們能不能自定義校驗(yàn)規(guī)則呢？可以。

定義注解

package tech.pdai.springboot.validation.group.validation.custom;

import javax.validation.Constraint;
import javax.validation.Payload;
import java.lang.annotation.Documented;
import java.lang.annotation.Retention;
import java.lang.annotation.Target;
import static java.lang.annotation.ElementType.*;
import static java.lang.annotation.RetentionPolicy.RUNTIME;
@Target({ METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER, TYPE_USE })
@Retention(RUNTIME)
@Documented
@Constraint(validatedBy = {TelephoneNumberValidator.class}) // 指定校驗(yàn)器
public @interface TelephoneNumber {
String message() default "Invalid telephone number";
Class<?>[] groups() default { };
Class<? extends Payload>[] payload() default { };
}

定義校驗(yàn)器

public class TelephoneNumberValidator implements ConstraintValidator<TelephoneNumber, String> {
private static final String REGEX_TEL = "0\\d{2,3}[-]?\\d{7,8}|0\\d{2,3}\\s?\\d{7,8}|13[0-9]\\d{8}|15[1089]\\d{8}";
@Override
public boolean isValid(String s, ConstraintValidatorContext constraintValidatorContext){
try {
return Pattern.matches(REGEX_TEL, s);
} catch (Exception e) {
return false;
}
}
}

使用

@Data
@Builder
@ApiModel(value = "User", subTypes = {AddressParam.class})
public class UserParam implements Serializable {
private static final long serialVersionUID = 1L;
@NotEmpty(message = "{user.msg.userId.notEmpty}", groups = {EditValidationGroup.class})
private String userId;
@TelephoneNumber(message = "invalid telephone number") // 這里
private String telephone;
}

到此這篇關(guān)于SpringBoot接口如何對(duì)參數(shù)進(jìn)行校驗(yàn)的文章就介紹到這了,更多相關(guān)SpringBoot接口校驗(yàn)內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕

SpringBoot接口如何對(duì)參數(shù)進(jìn)行校驗(yàn)

目錄

前言

什么是不優(yōu)雅的參數(shù)校驗(yàn)

實(shí)現(xiàn)案例

POM

請(qǐng)求參數(shù)封裝

Controller中獲取參數(shù)綁定結(jié)果

校驗(yàn)結(jié)果

進(jìn)一步理解

Validation分組校驗(yàn)？

@Validate和@Valid什么區(qū)別？

有哪些常用的校驗(yàn)？

自定義validation？

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线 免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕

SpringBoot接口如何對(duì)參數(shù)進(jìn)行校驗(yàn)

目錄

前言

什么是不優(yōu)雅的參數(shù)校驗(yàn)

實(shí)現(xiàn)案例

POM

請(qǐng)求參數(shù)封裝

Controller中獲取參數(shù)綁定結(jié)果

校驗(yàn)結(jié)果

進(jìn)一步理解

Validation分組校驗(yàn)？

@Validate和@Valid什么區(qū)別？

有哪些常用的校驗(yàn)？

自定義validation？

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕

Validation分組校驗(yàn)？

@Validate和@Valid什么區(qū)別？

有哪些常用的校驗(yàn)？

自定義validation？