springboot使用hibernate validation对参数校验的实现方法
springboot天生支持使用hibernate validation对参数的优雅校验,如果不使用它,只能对参数挨个进行如下方式的手工校验,不仅难看,使用起来还很不方便:
if(stringutils.isempty(username)){ throw new runtimeexception("用户名不能为空"); }
下面将介绍hibernate validation的基本使用方法。
一、引入依赖
这里在springboot 2.4.1中进行实验,引入以下依赖:
<parent> <groupid>org.springframework.boot</groupid> <artifactid>spring-boot-starter-parent</artifactid> <version>2.4.1</version> <relativepath/> <!-- lookup parent from repository --> </parent> <dependencies> <dependency> <groupid>org.springframework.boot</groupid> <artifactid>spring-boot-starter-web</artifactid> </dependency> <dependency> <groupid>org.springframework.boot</groupid> <artifactid>spring-boot-starter-test</artifactid> <scope>test</scope> </dependency> <dependency> <groupid>org.projectlombok</groupid> <artifactid>lombok</artifactid> <version>1.18.16</version> </dependency> <dependency> <groupid>org.hibernate.validator</groupid> <artifactid>hibernate-validator</artifactid> <version>6.1.6.final</version> </dependency> </dependencies>
二、基本请求参数校验
如下的一个spring mvc的请求调用中有一个id参数(integer类型),如果不允许它为空,该怎么做
- 在controller上加上
@validated
注解 - 在需要校验的字段前面加上
@notnull(message = "用户id不能为空")
注解 - 定义全局异常处理类,定制化返回结果
@restcontrolleradvice @slf4j public class validationadvice { @exceptionhandler(exception.class) @responsebody public wrapperresult handler(exception e) { //获取异常信息,获取异常堆栈的完整异常信息 stringwriter sw = new stringwriter(); printwriter pw = new printwriter(sw); e.printstacktrace(pw); //日志输出异常详情 log.error(sw.tostring()); return wrapperresult.faild("服务异常,请稍后再试"); } @exceptionhandler(constraintviolationexception.class) @responsebody public wrapperresult handler(constraintviolationexception e) { stringbuffer errormsg = new stringbuffer(); set<constraintviolation<?>> violations = e.getconstraintviolations(); violations.foreach(x -> errormsg.append(x.getmessage()).append(";")); return wrapperresult.faild(errormsg.tostring()); } }
controller层代码如下所示:
@restcontroller @slf4j @requestmapping("/user") @validated public class usercontroller { /** * 根据id查询用户信息 * * @param id * @return */ @getmapping public wrapperresult<usermodel> finduser(@notnull(message = "用户id不能为空") @requestparam(value = "id") string id) { return wrapperresult.success(new usermodel()); } }
如果发起请求127.0.0.1:8080/user?id=
则会返回结果
{ "status": 1, "data": "用户id不能为空;", "msg": "fail", "success": false }
三、对象内参数校验
上面是get请求,下面介绍post请求,请求对象内的参数校验。
1.controller类上加上@validated注解
@restcontroller @slf4j @requestmapping("/user") **@validated** public class usercontroller { }
2.在post请求方法参数前面加上@validated
注解
@postmapping("/mobile-regist") public wrapperresult<boolean> mobileregit(@validated @requestbody usermodel usermodel) { return wrapperresult.success(true); }
3.在上面介绍的validationadvice
类中加上对象参数校验异常捕获
//处理校验异常,对于对象类型的数据的校验异常 @exceptionhandler(methodargumentnotvalidexception.class) @responsebody public wrapperresult handler(methodargumentnotvalidexception e) { stringbuffer sb = new stringbuffer(); list<objecterror> allerrors = e.getbindingresult().getallerrors(); allerrors.foreach(msg -> sb.append(msg.getdefaultmessage()).append(";")); return wrapperresult.faild(sb.tostring()); }
usermodel类的定义如下:
@data @builder @noargsconstructor @allargsconstructor @accessors(chain = true) public class usermodel { @notempty(message = "姓名不能为空") private string name; @notempty(message = "手机号不能为空") // @mobile(message = "手机号格式不正确") private string mobile; @notempty(message = "电子邮箱不能为空") @email(message = "电子邮箱格式不正确") private string email; private string password; private string address; @notnull(message = "年龄不能为空") @min(value = 12, message = "允许注册年龄最小为12岁") @max(value = 24, message = "允许年龄最大为24岁") private integer age; @notempty(message = "联系人不允许为空") @size(min = 1, max = 3, message = "联系人长度只允许1到3之间") private list<string> contacts; }
如果post请求如下所示
{ "name":"", "mobile":"12666666666", "email":"", "password":"", "address":"", "age": null, "contacts":[ ] }
则会返回如下定制化返回结果:
{ "status": 1, "data": "电子邮箱不能为空;联系人长度只允许1到3之间;年龄不能为空;联系人不允许为空;姓名不能为空;手机号格式不正确;", "msg": "fail", "success": false }
四、自定义校验器
像是@notnull、@email等注解都是hibernate validation 内置的注解,我们想开发像是@email注解一样功能的注解,如何做呢,比如@mobile,它的使用方法将和@email一模一样。
首先,先定义一个工具类存放validationutil
两个常量值
public class validationutil { //手机号校验正则 public static final string mobile_regx = "^[1][3-9][0-9]{9}$"; public static final string mobile_msg = "手机号格式错误"; }
1.定义注解mobile
具体代码可以参考@email的实现,直接将email名字改成mobile即可,如下所示:
@documented @target({method, field, annotation_type, constructor, parameter, type_use}) @retention(runtime) public @interface mobile { string message() default validationutil.mobile_msg; class<?>[] groups() default {}; class<? extends payload>[] payload() default {}; string regexp() default validationutil.mobile_regx; pattern.flag[] flags() default {}; @target({method, field, annotation_type, constructor, parameter, type_use}) @retention(runtime) @documented public @interface list { mobile[] value(); } }
2.定义mobilevalidator
实现对参数的校验逻辑
public class mobilevalidator implements constraintvalidator<mobile, string> { private string regexp; @override public void initialize(mobile constraintannotation) { //获取校验的手机号的格式 this.regexp = constraintannotation.regexp(); } @override public boolean isvalid(string value, constraintvalidatorcontext context) { if (!stringutils.hastext(value)) { return true; } return value.matches(regexp); } }
3.使用方法和@email
一模一样
不赘述
五、分组校验
假设一个用户注册的场景,用户注册有三种方式
- 用户名+图形验证码注册
- 邮箱+邮箱验证码注册
- 手机号+短信验证码注册
用户注册的时候除了方式不一样,其他用户信息基本相同,后端开了三个接口对应着着三种注册方式,请求体中我们使用一个model封装了以上所有信息,包含着用户名、邮箱、手机号等信息,这时候不同的接口被调用,model中需要校验的参数就不一样了:
用户名注册的时候邮箱地址和手机号可以为空,但是用户名不能为空;通过邮箱注册的时候,邮箱地址不能为空,但是用户名和手机号可以为空;......
分组校验专门应对这种情况。
1.首先定义三个接口,表示三种组类别
public interface validemail { } public interface validmobile { } public interface validusername { }
2.在usermodel实体类上指名组类别
@data @builder @noargsconstructor @allargsconstructor @accessors(chain = true) public class usermodel { @notempty(message = "姓名不能为空", groups = {validusername.class}) @username(groups = {validusername.class}) private string name; @notempty(message = "手机号不能为空", groups = {validmobile.class}) @mobile(groups = {validmobile.class}) private string mobile; @notempty(message = "电子邮箱不能为空", groups = {validemail.class}) @email(message = "电子邮箱格式不正确", groups = {validemail.class}) private string email; private string password; private string address; @notnull(message = "年龄不能为空") @min(value = 12, message = "允许注册年龄最小为12岁", groups = {validemail.class,validmobile.class,validusername.class}) @max(value = 24, message = "允许年龄最大为24岁",groups = {validemail.class,validmobile.class,validusername.class}) private integer age; @notempty(message = "联系人不允许为空",groups = {validemail.class,validmobile.class,validusername.class}) @size(min = 1, max = 3, message = "联系人长度只允许1到3之间",groups = {validemail.class,validmobile.class,validusername.class}) private list<string> contacts; }
3.controller方法上指名验证组别
/** * 手机号注册 * * @param usermodel * @return */ @postmapping("/mobile-regist") public wrapperresult<boolean> mobileregit(@validated(validmobile.class) @requestbody usermodel usermodel) { return wrapperresult.success(true); }
这时候进行如下请求:
post
{ "mobile":"12666666666", "password":"", "address":"", "age": null, "contacts":[ ] }
则会返回结果:
{
"status": 1,
"data": "联系人长度只允许1到3之间;手机号格式错误;联系人不允许为空;",
"msg": "fail",
"success": false
}
该请求中并没有传递email和username字段,而且结果中也未校验出这两个字段,符合预期结果。
六、手动校验
此处的手动校验并非是使用if/else进行简单的手动校验,而是使用validation自带的校验工具对使用了@notnull等注解的实体对象进行属性校验。
首先先获取valiation对象:
private static final validator validator = validation.builddefaultvalidatorfactory().getvalidator();
1. 全属性校验
/** * 验证某个对象所有字段 * * @param obj * @param <t> * @return */ public static <t> validationresult validateentity(t obj) { validationresult result = new validationresult(); set<constraintviolation<t>> set = validator.validate(obj, default.class); if (!collectionutils.isempty(set)) { result.sethaserrors(true); map<string, string> errormsg = new hashmap<>(); for (constraintviolation<t> cv : set) { errormsg.put(cv.getpropertypath().tostring(), cv.getmessage()); } result.seterrormsg(errormsg); } return result; }
2.某个字段的单独校验
/** * 验证某个对象某个字段 * * @param obj * @param propertyname * @param <t> * @return */ public static <t> validationresult validateproperty(t obj, string propertyname) { validationresult result = new validationresult(); set<constraintviolation<t>> set = validator.validateproperty(obj, propertyname, default.class); if (!collectionutils.isempty(set)) { result.sethaserrors(true); map<string, string> errormsg = new hashmap<>(); for (constraintviolation<t> cv : set) { errormsg.put(propertyname, cv.getmessage()); } result.seterrormsg(errormsg); } return result; }
validationresult的定义如下:
@data @builder @noargsconstructor @allargsconstructor @accessors(chain = true) public class validationresult { private boolean haserrors; private map<string, string> errormsg; }
七、文件上传校验
1.tomcat容器下文件上传校验
在springboot+tomcat架构下的文件上传校验,假如已经有了如下的配置:
spring: servlet: multipart: max-file-size: 1mb max-request-size: 1mb
这表示只允许上传小于1mb大小的文件,如果不指定异常处理器,默认会报前端400,在validationadvice
类中添加如下代码可以自定义返回结果:
//文件上传文件大小超出限制 @exceptionhandler(maxuploadsizeexceededexception.class) @responsebody public wrapperresult<map<string,object>> filesizeexception(maxuploadsizeexceededexception exception) { log.error("文件太大,上传失败",exception); return wrapperresult.faild("只允许上传不大于"+exception.getmaxuploadsize()+"的文件"); }
2.其它容器
在jetty容器中1中的方法可能会失效,未验证;在undertow容器中是一定会失效,已经验证。undertow容器毕竟和spring-boot没有完全打磨好,不建议现阶段使用。
八、附录
1.所有校验规则注解说明
注解 | 说明 |
---|---|
@null | 被注解的元素必须为空 |
@notnull | 被注解的元素必须不为空 |
@asserttrue | 被注解的元素必须为true |
@assertflase | 被注解的元素必须为false |
@min(value) | 被注解的元素必须是数字,且必须大于指定的最小值 |
@max(value) | 被注解的元素必须是数字,且必须小于指定的最大值 |
@decimalmin(value) | 被注解的元素必须是数字,且必须大于指定的最小值 |
@decaimalmax(value) | 被注解的元素必须是数字,且必须小于指定的最大值 |
@size(max=,min=) | 被注解元素的大小必须在指定的范围内 |
@digit(integer,fraction) | 被注解元素必须是数字,且其值必须在可接受的范围内 |
@past | 被注解元素必须是一个过去的日期 |
@futrue | 被注解元素必须是一个将来的日期 |
@pattern(regex=,flag=) | 被注解元素必须符合指定的正则表达式 |
@notblank | 验证非空,且长度必须大于0 |
被注解的元素必须是电子邮件地址 | |
@length(max=,min=) | 被注解的字符串大小必须在指定的范围内 |
@notempty | 被注解的字符串必须非空 |
@range(max=,min=) | 被注解的元素必须在指定范围内 |
2.校验规则注解例子
// 空和非空检查: @null、@notnull、@notblank、@notempty @null(message = "验证是否为 null") private integer isnull; @notnull(message = "验证是否不为 null, 但无法查检长度为0的空字符串") private integer id; @notblank(message = "检查字符串是不是为 null,以及去除空格后长度是否大于0") private string name; @notempty(message = "检查是否为 null 或者是 empty") private list<string> stringlist; // boolean值检查: @asserttrue、@assertfalse @asserttrue(message = " 验证 boolean参数是否为 true") private boolean istrue; @assertfalse(message = "验证 boolean 参数是否为 false ") private boolean isfalse; // 长度检查: @size、@length @size(min = 1, max = 2, message = "验证(array,collection,map,string)长度是否在给定范围内") private list<integer> integerlist; @length(min = 8, max = 30, message = "验证字符串长度是否在给定范围内") private string address; // 日期检查: @future、@futureorpresent、@past、@pastorpresent @future(message = "验证日期是否在当前时间之后") private date futuredate; @futureorpresent(message = "验证日期是否为当前时间或之后") private date futureorpresentdate; @past(message = "验证日期是否在当前时间之前") private date pastdate; @pastorpresent(message = "验证日期是否为当前时间或之前") private date pastorpresentdate; // 其它检查: @email、@creditcardnumber、@url、@pattern、 @scriptassert、@uniqueelements @email(message = "校验是否为正确的邮箱格式") private string email; @creditcardnumber(message = "校验是否为正确的信用卡号") private string creditcardnumber; @url(protocol = "http", host = "127.0.0.1", port = 8080, message= "校验是否为正确的url地址") private string url; @pattern(regexp = "^1[3|4|5|7|8][0-9]{9}$", message = "正则校验是否为正确的手机号") private string phone; // 对关联对象元素进行递归校验检查 @valid @uniqueelements(message = "校验集合中的元素是否唯一") private list<calendarevent> calendarevent; @data @scriptassert(lang = "javascript", script ="_this.startdate.before(_this.enddate)",message = "通过脚本表达式校验参数") private class calendarevent { private date startdate; private date enddate; } // 数值检查: @min、@max、@range、@decimalmin、@decimalmax、@digits @min(value = 0, message = "验证数值是否大于等于指定值") @max(value = 100, message = "验证数值是否小于等于指定值") @range(min = 0, max = 100, message = "验证数值是否在指定值区间范围内") private integer score; @decimalmin(value = "10.01", inclusive = false, message = "验证数值是否大于等于指定值") @decimalmax(value = "199.99", message = "验证数值是否小于等于指定值") @digits(integer = 3, fraction = 2, message = "限制整数位最多为3,小数位最多为2") private bigdecimal money;
九、源代码地址
到此这篇关于spring-boot 使用hibernate validation对参数进行优雅的校验的文章就介绍到这了,更多相关spring-boot校验参数内容请搜索以前的文章或继续浏览下面的相关文章希望大家以后多多支持!
上一篇: postgresql 实现数据的导入导出
下一篇: Vue—文件下载实例