深入了解数据校验:Java Bean Validation 2.0(JSR380)
每篇一句
吾皇一日不退役,尔等都是臣子
相关阅读
【小家java】深入了解数据校验(bean validation):基础类打点(validationprovider、constraintdescriptor、constraintvalidator)
前言
前几篇文章在讲spring的数据绑定的时候,多次提到过数据校验。可能有人认为数据校验模块并不是那么的重要,因为硬编码都可以做。若是这么想的话,那就大错特错了~
前面讲解databinder的时候一个小细节,它所在的包是:org.springframework.validation,并且在分析源码的时候能看到databinder它不仅能够完成数据绑定,也提供了对数据校验的支持且还保存了校验结果。
我以数据绑定databinder为引子引出了数据校验这一块,是想表明它的重要性。连java都把它抽象成了jsr标准进行提出,so我认为这块是必修课,有必要了解本章的内容。
为什么要有数据校验?
数据校验 是非常常见的工作,在日常的开发中贯穿于代码的各个层次,从上层的view层到底层的数据层。
在此处有必要再强调一句:前面说了数据绑定并不属于spring mvc的专利,同样的数据校验也不是只会发生在web层,它可以在任意一层,从后面的示例中你会有更深的理解
在任何时候,当你要处理一个应用程序的业务逻辑,数据校验是你必须要考虑和面对的事情。应用程序必须通过某种手段来确保输入进来的数据从语义上来讲是正确的(比如生日必须是过去时,年龄必须>0等等~)。
我们知道通常情况下程序肯定是分层的,不同的层一般由不同的人来开发。若你是一个有经验的程序员, 我相信你肯定见过在不同的层了都出现了相同的校验代码,这就是某种意义上的垃圾代码。
public string queryvaluebykey(string parmtemplatecode, string conditionname, string conditionkey, string resultname) {
checknotnull(parmtemplatecode, "parmtemplatecode not null");
checknotnull(conditionname, "conditionname not null");
checknotnull(conditionkey, "conditionkey not null");
checknotnull(resultname, "resultname not null");
...
}
从这个简单的方法入参校验至少能发现如下问题:
- 需要写大量的代码来进行参数验证。(这种代码多了就算垃圾代码)
- 需要通过注释来知道每个入参的约束是什么(否则别人咋看得懂)
- 每个程序员做参数验证的方式不一样,参数验证不通过抛出的异常也不一样(后期几乎没法维护)
如上会导致代码冗余和一些管理的问题(代码量越大,管理起来维护起来就越困难),比如说语义的一致性等。为了避免这样的情况发生,最好是将验证逻辑与相应的域模型(领域模型的概念)进行绑定,这就是本文提供的一个新思路(其实是javaee提供的思路)
为了解决这个问题,bean validation 为 javabean 验证定义了相应的元数据模型和 api。默认的元数据是 各种java annotations,当然也支持xml方式并且你也可以扩展~
可以说bean validation是javabean的一个拓展,它可以布局于任意一层代码,不局限于web应用还是端应用。
java bean validation
jsr是java specification requests的缩写,意思是java 规范提案。关于数据校验这块,最新的是jsr380,也就是我们常说的bean validation 2.0。
bean validation 2.0 是jsr第380号标准。该标准连接如下:https://www.jcp.org/en/egc/view?id=380
bean validation的主页:http://beanvalidation.org
bean validation的参考实现:https://github.com/hibernate/hibernate-validator
bean validation是一个通过配置注解来验证参数的框架,它包含两部分bean validation api(规范)和hibernate validator(实现)。bean validation是java定义的一套基于注解/xml的数据校验规范,目前已经从jsr 303的1.0版本升级到jsr 349的1.1版本,再到jsr 380的2.0版本(2.0完成于2017.08),已经经历了三个版本(我截图如下:)
现在绝大多数coder使用者其实都还在使用bean validation 1.1,毕竟一般来说它已经够用了~
本文会介绍bean validation 2.0提供的一些实用的新东西,毕竟java8现在已成为主流,完全可以使用了~
简单demo示例
要想使用它,首先就得导包嘛~根据经验,和jcache类似java只提供了规范,并没有提供实现,所以我们可以先找到它的api包然后导入:
<dependency>
<groupid>javax.validation</groupid>
<artifactid>validation-api</artifactid>
<!-- <version>1.1.0.final</version> -->
<version>2.0.1.final</version>
</dependency>
关于版本之间的差异其实不是本文说明的重点,毕竟2.0做到了很好的向下兼容,使用起来是无缝的。
但是本处还是给个1.1版本和2.0.1的截图,感官上简单对比一下区别:
兼容性表格
| bean validation | hibernate validation | jdk | spring boot |
|---|---|---|---|
| 1.1 | 5.4 + | 6+ | 1.5.x |
| 2.0 | 6.0 + | 8+ | 2.0.x |
关于bean validation 2.0的关注点(新特性)
因为2.0推出的时间确实不算长,so此处我把一些重要的关注点列举如下:
- 对java的最低版本要求是java 8
- 支持容器的校验,通过type_use类型的注解实现对容器内容的约束:
list<@email string> - 支持日期/时间的校验,
@past和@future - 拓展元数据(新增注解):
@email,@notempty,@notblank,@positive, @positiveorzero,@negative,@negativeorzero,@pastorpresent和@futureorpresent
1. 像@email、@notempty、@notblank之前是hibernate额外提供的,2.0标准后hibernate自动退位让贤并且标注为过期了 -
bean validation 2.0的唯一实现为hibernate validator。(其实还有apache bval,但是你懂的,forget it) - 对于
hibernate validator,它自己也扩展了一些注解支持。
1. 6.0以上版本新增(对应标准2.0版本):@uniqueelements、@isbn、@codepointlength、、、、、、、、
2. 6.0以下版本可以使用的:@url、@scriptassert、@safehtml、@range、@parameterscriptassert、@mod11check、@mod10check、@luhncheck、@length、@ean、@currency、@creditcardnumber、@constraintcomposition、@durationmax、@durationmin、**@regon、@pesel、@nip、@tituloeleitoral、@cpf、@cnpj**
3.hibernate validator默认会校验完所有的属性,然后返回所有的验证失败信息。开启fail fast mode后,只要有一个验证失败,则返回验证失败信息。
so,对于java bean validation的实现落地产品就没啥好选的,导入hibernate validator(最新版本)吧:
<dependency>
<groupid>org.hibernate.validator</groupid>
<artifactid>hibernate-validator</artifactid>
<version>6.0.17.final</version>
</dependency>
==小细节:==
可以看到,导入了hibernate-validator就必要再自己导入java bean validationapi了,因此建议不用再手动导入api,交给内部来管理依赖。
定义一个待校验的普通javabean:
@getter
@setter
@tostring
public class person {
// 错误消息message是可以自定义的
@notnull(message = "名字不能为null")
public string name;
@positive
public integer age;
@notnull
@notempty
private list<@email string> emails;
@future
private date start;
}
书写测试用例:
public static void main(string[] args) {
person person = new person();
//person.setname("fsx");
person.setage(-1);
// email校验:虽然是list都可以校验哦
person.setemails(arrays.aslist("fsx@gmail.com", "baidu@baidu.com", "aaa.com"));
//person.setstart(new date()); //start 需要是一个将来的时间: sun jul 21 10:45:03 cst 2019
//person.setstart(new date(system.currenttimemillis() + 10000)); //校验通过
// 对person进行校验然后拿到结果(显然使用时默认的校验器) 会保留下校验失败的消息
set<constraintviolation<person>> result = validation.builddefaultvalidatorfactory().getvalidator().validate(person);
// 对结果进行遍历输出
result.stream().map(v -> v.getpropertypath() + " " + v.getmessage() + ": " + v.getinvalidvalue())
.foreach(system.out::println);
}
运行,报错啦:
caused by: java.lang.classnotfoundexception: javax.el.elmanager
at java.net.urlclassloader.findclass(urlclassloader.java:382)
...
可以看到运行必须依赖于javax.el这个包。(其实我是比较费解的,为何校验框架非得依赖它呢?有小伙伴可以帮忙解释一下吗?)
那行,导入依赖javax.el以及它的实现:
<!-- 注意这里导入的是apr, 2013发布的el3.x的版本,但是glassfish并没有对此版本进行支持了 当然tomcat肯定是支持的 -->
<dependency>
<groupid>javax.el</groupid>
<artifactid>javax.el-api</artifactid>
<version>3.0.1-b06</version>
</dependency>
<!-- servlet容器大都对el有实现(支持jsp的都对此有实现),比如tomcat/glassfish等 -->
<dependency>
<groupid>org.glassfish.web</groupid>
<artifactid>javax.el</artifactid>
<version>2.2.6</version>
</dependency>
需要注意的是,网上大都建议导入
org.glassfish.web包。但是el3.0后它并没有再提供支持了,因此我个人是不建议使用它,而是使用下面tomcat的实现的~
关于el的实现此处啰嗦一句:javaee并没有提供el的实现,需要容器自行提供,比如上面你想要导入最为流行的tomcat,你可以导入如下jar即可:
<!-- 嵌入式的tomcat -->
<dependency>
<groupid>org.apache.tomcat.embed</groupid>
<artifactid>tomcat-embed-el</artifactid>
<version>9.0.22</version>
</dependency>
<!-- 传统的tomcat(需要注意的是:传统的tomcat这种jar是不需要你手动导入的,tomcat自带的) -->
<dependency>
<groupid>org.apache.tomcat</groupid>
<artifactid>tomcat-jasper-el</artifactid>
<version>9.0.22</version>
<scope>provided</scope>
</dependency>
此处还需要说明一点的是:嵌入式tomcat(比如springboot环境)若要使用时需要显示导入的。但是传统tomcat中你若要使用是不用自己导入的(tomcat自带此jar)。
但是,但是,但是自从tomcat8.5后不再自带jsper-el的包了,需要手动导入。(tomcat7还是有的~)
==最佳实践:==
一般来说,javax.el-api以及validation-api都是没有必要单独导入的,第三方包都会自带。所以绝大数情况下,我们只需要这么导入即可正常work,形如下面这样非常赶紧整洁:
<dependency>
<groupid>org.hibernate.validator</groupid>
<artifactid>hibernate-validator</artifactid>
<version>6.0.17.final</version>
</dependency>
<dependency>
<groupid>org.apache.tomcat.embed</groupid>
<artifactid>tomcat-embed-el</artifactid>
<version>9.0.22</version>
</dependency>
此处可能有伙伴会问:为何自己在使用的时候从来都没有导入过el相关jar包,也能正常数据校验呢?
答:那是因为绝大多数情况下你使用@valid是使用在spring mvc上,它是不依赖于el方式的,下篇文章会详细说明关于数据校验在spring上的使用。而本文主要还是讲解api的方式~
---
经过一番导包后,再次运行打印如下(方式一、方式二结果一致):
name名字不能为null: null // 此处错误消息是自己的自定义内容 age必须是正数: -1 emails[2].<list element>不是一个合法的电子邮件地址: aaa.com
这样通过api调用的方式就完成了对这个javabean的属性校验~
核心api分析
validation
官方给它的定义为:this class is the entry point for bean validation.它作为校验的入口,有三种方式来启动它:
- 最简单方式:使用默认的
validatorfactory factory = validation.builddefaultvalidatorfactory();虽然是默认的单也会有如下2种情况:
1. 若使用了xml配置了一个provider,那就会使用这个provider来提供factory
2. 若没有xml或者xml力没有配置provider,那就是用默认的validationproviderresolver实现类来处理 - 方式二:选择自定义的
validationproviderresolver来跟xml配置逻辑选出一个validationprovider来。大致代码如下:
configuration configuration = validation.bydefaultprovider()
.providerresolver(new myresolverstrategy()) // 自定义一个validationproviderresolver的实现类
.configure();
validatorfactory factory = configuration.buildvalidatorfactory();
- 第三种方式就更加*了:你可以直接提供一个类型安全的
validationprovider实现。比如hibernatevalidator就是一个validationprovider的实现:
hibernatevalidatorconfiguration configuration = validation.byprovider(hibernatevalidator.class)
// .providerresolver( ... ) // 因为制定了provider,这个参数就可选了
.configure()
.failfast(false);
validatorfactory validatorfactory = configuration.buildvalidatorfactory();
这三种初始化方式,在源码处就是对应提供的三个public static方法:
public class validation {
// 方式一
public static validatorfactory builddefaultvalidatorfactory() {
return bydefaultprovider().configure().buildvalidatorfactory();
}
// 方式二
public static genericbootstrap bydefaultprovider() {
return new genericbootstrapimpl();
}
// 方式三
public static <t extends configuration<t>, u extends validationprovider<t>> providerspecificbootstrap<t> byprovider(class<u> providertype) {
return new providerspecificbootstrapimpl<>( providertype );
}
...
}
对于若你想使用xml文件独立配置校验规则,可以使用configuration.addmapping(new fileinputstream(validationfile));,现在很少这么使用,略~
使用注意事项:validatorfactory被创建后应该缓存起来再提供使用,因为它是县城安全的。
因为现在都会使用hibernate-validation来处理校验,因此此处只关心方式三~
hibernatevalidatorconfiguration
此接口表示配置,继承自标注接口javax.validation.configuration。很明显,它是hibernatevalidator的专属配置类
先看*接口:javax.validation.configuration,为构建validatorfactory的配置类。默认情况下,它会读取配置文件meta-inf/validation.xml,configuration提供的api方法是覆盖xml配置文件项的。若没有找到validation.xml,就会使用默认的validationproviderresolver也就是:defaultvalidationproviderresolver。
public interface configuration<t extends configuration<t>> {
// 该方法调用后就不会再去找meta-inf/validation.xml了
t ignorexmlconfiguration();
// 消息内插器 它是个狠角色,关于它的使用场景,后续会有详解(包括spring都实现了它来做事)
// 它的作用是:插入给定的约束冲突消息
t messageinterpolator(messageinterpolator interpolator);
// 确定bean验证提供程序是否可以访问属性的协定。对每个正在验证或级联的属性调用此约定。(spring木有实现它)
// 对每个正在验证或级联的属性都会调用此约定
// traversable: 可移动的
t traversableresolver(traversableresolver resolver);
// 创建constraintvalidator的工厂
// constraintvalidator:定义逻辑以验证给定对象类型t的给定约束a。(a是个注解类型)
t constraintvalidatorfactory(constraintvalidatorfactory constraintvalidatorfactory);
// parameternameprovider:提供constructor/method的方法名们
t parameternameprovider(parameternameprovider parameternameprovider);
// java.time.clock 用作判定@future和@past(默认取值当前时间)
// 若你希望他是个逻辑实现,提供一个它即可
// @since 2.0
t clockprovider(clockprovider clockprovider);
// 值提取器。这是add哦~ 负责从optional、list等这种容器里提取值~
// @since 2.0
t addvalueextractor(valueextractor<?> extractor);
// 加载xml文件
t addmapping(inputstream stream);
// 添加特定的属性给provider用的。此属性等效于xml配置属性。
// 此方法通常是框架自己分析xml文件得到属性值然后放进去,调用者一般不使用(当然也可以用)
t addproperty(string name, string value);
// 下面都是get方法喽
messageinterpolator getdefaultmessageinterpolator();
traversableresolver getdefaulttraversableresolver();
constraintvalidatorfactory getdefaultconstraintvalidatorfactory();
parameternameprovider getdefaultparameternameprovider();
clockprovider getdefaultclockprovider();
bootstrapconfiguration getbootstrapconfiguration(); // 整个配置也可返回出去
// 上面都是工作,这个方法才是最终需要调用的:得到一个validatorfactory
validatorfactory buildvalidatorfactory();
}
该接口提供了一些标准的配置项。在实际应用中都是使用hibernate validation,所以再看看这个具体的子接口:
public interface hibernatevalidatorconfiguration extends configuration<hibernatevalidatorconfiguration> {
// 这批属性,证明直接可以通过system属性值来控制,大大地方便~
// 这个机制快速失败机制:true检查完一个有错误就返回,false全部检查完把错误消息一起返回 默认false
string fail_fast = "hibernate.validator.fail_fast";
string allow_parameter_constraint_override = "hibernate.validator.allow_parameter_constraint_override";
string allow_multiple_cascaded_validation_on_result = "hibernate.validator.allow_multiple_cascaded_validation_on_result";
string allow_parallel_methods_define_parameter_constraints = "hibernate.validator.allow_parallel_method_parameter_constraint";
// @since 5.2
@deprecated
string constraint_mapping_contributor = "hibernate.validator.constraint_mapping_contributor";
// @since 5.3
string constraint_mapping_contributors = "hibernate.validator.constraint_mapping_contributors";
// @since 6.0.3
string enable_traversable_resolver_result_cache = "hibernate.validator.enable_traversable_resolver_result_cache";
// @since 6.0.3 scriptevaluatorfactory:执行脚本
@incubating
string script_evaluator_factory_classname = "hibernate.validator.script_evaluator_factory";
// @since 6.0.5 comparing date/time in temporal constraints. in milliseconds.
@incubating
string temporal_validation_tolerance = "hibernate.validator.temporal_validation_tolerance";
// resourcebundlemessageinterpolator用于 load resource bundles
resourcebundlelocator getdefaultresourcebundlelocator();
// 创建一个constraintmapping:通过编程api配置的约束映射
// 设置映射后,必须通过addmapping(constraintmapping)将其添加到此配置中。
constraintmapping createconstraintmapping();
// 拿到所有的值提取器 @since 6.0
@incubating
set<valueextractor<?>> getdefaultvalueextractors();
// 往下就开始配置了~~~~~~~~~~
hibernatevalidatorconfiguration addmapping(constraintmapping mapping);
hibernatevalidatorconfiguration failfast(boolean failfast);
// used for loading user-provided resources:
hibernatevalidatorconfiguration externalclassloader(classloader externalclassloader);
// true:表示允许覆盖约束的方法。false表示不予许(抛出异常) 默认值是false
hibernatevalidatorconfiguration allowoverridingmethodalterparameterconstraint(boolean allow);
// 定义是否允许对返回值标记多个约束以进行级联验证。 默认是false
hibernatevalidatorconfiguration allowmultiplecascadedvalidationonreturnvalues(boolean allow);
// 定义约束的**并行方法**是否应引发constraintdefinitionexception
hibernatevalidatorconfiguration allowparallelmethodsdefineparameterconstraints(boolean allow);
// 是否允许缓存traversableresolver 默认值是true
hibernatevalidatorconfiguration enabletraversableresolverresultcache(boolean enabled);
// 设置一个脚本执行器
@incubating
hibernatevalidatorconfiguration scriptevaluatorfactory(scriptevaluatorfactory scriptevaluatorfactory);
// 允许在时间约束中比较日期/时间时设置可接受的误差范围
// 比如@past @pastorpresent @future @futureorpresent
@incubating
hibernatevalidatorconfiguration temporalvalidationtolerance(duration temporalvalidationtolerance);
// 允许设置将传递给约束验证器的有效负载。如果多次调用该方法,则只传播最后传递的有效负载。
@incubating
hibernatevalidatorconfiguration constraintvalidatorpayload(object constraintvalidatorpayload);
}
关于此接口的唯一实现类:configurationimpl,这里就不用再做分析了,因为对于validation这块,咱们面向接口编程是完全没有问题的~
准备好了configuration后,下一步显然就是configuration.buildvalidatorfactory()来得到一个validatorfactory喽,关于validatorfactory这块的内容,请听下文分解~
总结
该文讲解是关于bean validation数据校验,在现在spring的高度封装下,越来越少的人能够主动去发现java实现/标准了~
实际上spring的强大并不是自己创造了多少*,而是它主要是带来了更为简单的抽象,从而减少样板代码、促进解耦、提高可单测性。因此对于有些常用的功能还是建议稍微了解多一点,做到心中有数,运用起来也才会更加的游刃有余
知识交流
若文章格式混乱,可点击:
==the last:如果觉得本文对你有帮助,不妨点个赞呗。当然分享到你的朋友圈让更多小伙伴看到也是被作者本人许可的~==
若对技术内容感兴趣可以加入wx群交流:java高工、架构师3群。
若群二维码失效,请加wx号:fsx641385712(或者扫描下方wx二维码)。并且备注:"java入群" 字样,会手动邀请入群