devbox
小小林熬夜学编程
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

@Validated——java参数校验_java @validated

作者:小小林熬夜学编程 | 2024-03-25 15:20:43

java @validated

目录

为什么要用validator

实战演练

1. @Validated 声明要检查的参数

2. 对参数的字段进行注解标注

3. 在全局校验中增加校验异常

4. 测试

自定义参数注解

1. 比如我们来个 自定义身份证校验 注解

2. 然后自定义Validator

3. 使用自定义的注解

4.使用groups的校验

5.restful风格用法

总结

为什么要用validator

1、javax.validation的一系列注解可以帮我们完成参数校验,免去繁琐的串行校验

不然我们的代码就像下面这样:

  1. //  http://localhost:8080/api/user/save/serial
  2.  
  3. /**
  4.  * 走串行校验
  5.  *
  6.  * @param userVO
  7.  * @return
  8.  */
  9. @PostMapping("/save/serial")
  10. public Object save(@RequestBody UserVO userVO) {
  11.     String mobile = userVO.getMobile();
  12.  
  13.     //手动逐个 参数校验~ 写法
  14.     if (StringUtils.isBlank(mobile)) {
  15.         return RspDTO.paramFail("mobile:手机号码不能为空");
  16.     } else if (!Pattern.matches("^[1][3,4,5,6,7,8,9][0-9]{9}$", mobile)) {
  17.         return RspDTO.paramFail("mobile:手机号码格式不对");
  18.     }
  19.  
  20.     //抛出自定义异常等~写法
  21.     if (StringUtils.isBlank(userVO.getUsername())) {
  22.         throw new BizException(Constant.PARAM_FAIL_CODE, "用户名不能为空");
  23.     }
  24.  
  25.     // 比如写一个map返回
  26.     if (StringUtils.isBlank(userVO.getSex())) {
  27.         Map<String, Object> result = new HashMap<>(5);
  28.         result.put("code", Constant.PARAM_FAIL_CODE);
  29.         result.put("msg""性别不能为空");
  30.         return result;
  31.     }
  32.     //.........各种写法 ...
  33.     userService.save(userVO);
  34.     return RspDTO.success();
  35. }
  36.

这被大佬看见,一定说,都9102了还这么写,然后被劝退了.....

1、什么是javax.validation

JSR303 是一套JavaBean参数校验的标准,它定义了很多常用的校验注解,我们可以直接将这些注解加在我们JavaBean的属性上面(面向注解编程的时代),就可以在需要校验的时候进行校验了,在SpringBoot中已经包含在starter-web中,再其他项目中可以引用依赖,并自行调整版本:

  1. <!--jsr 303-->
  2. <dependency>
  3.     <groupId>javax.validation</groupId>
  4.     <artifactId>validation-api</artifactId>
  5.     <version>1.1.0.Final</version>
  6. </dependency>
  7. <!-- hibernate validator-->
  8. <dependency>
  9.     <groupId>org.hibernate</groupId>
  10.     <artifactId>hibernate-validator</artifactId>
  11.     <version>5.2.0.Final</version>
  12. </dependency>
  13.

Image

34_2.png

1、注解说明

  1. 1、@NotNull:不能为null,但可以为empty(""," ","   ")      
  2. 2、@NotEmpty:不能为null,而且长度必须大于0 (" ","  ")
  3. 3、@NotBlank:只能作用在String上,不能为null,而且调用trim()后,长度必须大于0("test")    即:必须有实际字符
  4.     
验证注解验证的数据类型说明
@AssertFalseBoolean,boolean验证注解的元素值是false
@AssertTrueBoolean,boolean验证注解的元素值是true
@NotNull任意类型验证注解的元素值不是null
@Null任意类型验证注解的元素值是null
@Min(value=值)BigDecimal,BigInteger, byte,short, int, long,等任何Number或CharSequence(存储的是数字)子类型验证注解的元素值大于等于@Min指定的value值
@Max(value=值)和@Min要求一样验证注解的元素值小于等于@Max指定的value值
@DecimalMin(value=值)和@Min要求一样验证注解的元素值大于等于@ DecimalMin指定的value值
@DecimalMax(value=值)和@Min要求一样验证注解的元素值小于等于@ DecimalMax指定的value值
@Digits(integer=整数位数, fraction=小数位数)和@Min要求一样验证注解的元素值的整数位数和小数位数上限
@Size(min=下限, max=上限)字符串、Collection、Map、数组等验证注解的元素值的在min和max(包含)指定区间之内,如字符长度、集合大小
@Pastjava.util.Date,java.util.Calendar;Joda Time类库的日期类型验证注解的元素值(日期类型)比当前时间早
@Future与@Past要求一样验证注解的元素值(日期类型)比当前时间晚
@NotBlankCharSequence子类型验证注解的元素值不为空(不为null、去除首位空格后长度为0),不同于@NotEmpty,@NotBlank只应用于字符串且在比较时会去除字符串的首位空格
@Length(min=下限, max=上限)CharSequence子类型验证注解的元素值长度在min和max区间内
@NotEmptyCharSequence子类型、Collection、Map、数组验证注解的元素值不为null且不为空(字符串长度不为0、集合大小不为0)
@Range(min=最小值, max=最大值)BigDecimal,BigInteger,CharSequence, byte, short, int, long等原子类型和包装类型验证注解的元素值在最小值和最大值之间
@Email(regexp=正则表达式,flag=标志的模式)CharSequence子类型(如String)验证注解的元素值是Email,也可以通过regexp和flag指定自定义的email格式
@Pattern(regexp=正则表达式,flag=标志的模式)String,任何CharSequence的子类型验证注解的元素值与指定的正则表达式匹配
@Valid任何非原子类型指定递归验证关联的对象如用户对象中有个地址对象属性,如果想在验证用户对象时一起验证地址对象的话,在地址对象上加@Valid注解即可级联验证

此处只列出Hibernate Validator提供的大部分验证约束注解,请参考hibernate validator官方文档了解其他验证约束注解和进行自定义的验证约束注解定义。

 

实战演练

详细代码见——github.com/leaJone/mybot

1. @Validated 声明要检查的参数

这里我们在控制器层进行注解声明

  1.  /**
  2.      * 走参数校验注解
  3.      *
  4.      * @param userDTO
  5.      * @return
  6.      */
  7.     @PostMapping("/save/valid")
  8.     public RspDTO save(@RequestBody @Validated UserDTO userDTO) {
  9.         userService.save(userDTO);
  10.         return RspDTO.success();
  11.     }
  12.

2. 对参数的字段进行注解标注

  1. import lombok.Data;
  2. import org.hibernate.validator.constraints.Length;
  3.  
  4. import javax.validation.constraints.*;
  5. import java.io.Serializable;
  6. import java.util.Date;
  7.  
  8. /**
  9.  * @author LiJing
  10.  * @ClassName: UserDTO
  11.  * @Description: 用户传输对象
  13.  */
  14. @Data
  15. public class UserDTO implements Serializable {
  16.  
  17.     private static final long serialVersionUID = 1L;
  18.  
  19.     /*** 用户ID*/
  20.     @NotNull(message = "用户id不能为空")
  21.     private Long userId;
  22.     
  23.     /** 用户名*/
  24.     @NotBlank(message = "用户名不能为空")
  25.     @Length(max = 20, message = "用户名不能超过20个字符")
  26.     @Pattern(regexp = "^[\\u4E00-\\u9FA5A-Za-z0-9\\*]*$", message = "用户昵称限制:最多20字符,包含文字、字母和数字")
  27.     private String username;
  28.     
  29.     /** 手机号*/
  30.     @NotBlank(message = "手机号不能为空")
  31.     @Pattern(regexp = "^[1][3,4,5,6,7,8,9][0-9]{9}$", message = "手机号格式有误")
  32.     private String mobile;
  33.  
  34.     /**性别*/
  35.     private String sex;
  36.  
  37.     /** 邮箱*/
  38.     @NotBlank(message = "联系邮箱不能为空")
  39.     @Email(message = "邮箱格式不对")
  40.     private String email;
  41.  
  42.     /** 密码*/
  43.     private String password;
  44.  
  45.     /*** 创建时间 */
  46.     @Future(message = "时间必须是将来时间")
  47.     private Date createTime;
  48.  
  49. }
  50.

3. 在全局校验中增加校验异常

MethodArgumentNotValidException是springBoot中进行绑定参数校验时的异常,需要在springBoot中处理,其他需要 处理ConstraintViolationException异常进行处理.

  • 为了优雅一点,我们将参数异常,业务异常,统一做了一个全局异常,将控制层的异常包装到我们自定义的异常中

  • 为了优雅一点,我们还做了一个统一的结构体,将请求的code,和msg,data一起统一封装到结构体中,增加了代码的复用性

  1. import com.boot.lea.mybot.dto.RspDTO;
  2. import org.slf4j.Logger;
  3. import org.slf4j.LoggerFactory;
  4. import org.springframework.dao.DuplicateKeyException;
  5. import org.springframework.web.bind.MethodArgumentNotValidException;
  6. import org.springframework.web.bind.annotation.ExceptionHandler;
  7. import org.springframework.web.bind.annotation.RestControllerAdvice;
  8. import org.springframework.web.servlet.NoHandlerFoundException;
  9.  
  10. import javax.validation.ConstraintViolationException;
  11. import javax.validation.ValidationException;
  12.  
  13.  
  14. /**
  15.  * @author LiJing
  16.  * @ClassName: GlobalExceptionHandler
  17.  * @Description: 全局异常处理器
  18.  
  19.  */
  20. @RestControllerAdvice
  21. public class GlobalExceptionHandler {
  22.  
  23.     private Logger logger = LoggerFactory.getLogger(getClass());
  24.  
  25.     private static int DUPLICATE_KEY_CODE = 1001;
  26.     private static int PARAM_FAIL_CODE = 1002;
  27.     private static int VALIDATION_CODE = 1003;
  28.  
  29.     /**
  30.      * 处理自定义异常
  31.      */
  32.     @ExceptionHandler(BizException.class)
  33.     public RspDTO handleRRException(BizException e) {
  34.         logger.error(e.getMessage(), e);
  35.         return new RspDTO(e.getCode(), e.getMessage());
  36.     }
  37.  
  38.     /**
  39.      * 方法参数校验
  40.      */
  41.     @ExceptionHandler(MethodArgumentNotValidException.class)
  42.     public RspDTO handleMethodArgumentNotValidException(MethodArgumentNotValidException e) {
  43.         logger.error(e.getMessage(), e);
  44.         return new RspDTO(PARAM_FAIL_CODE, e.getBindingResult().getFieldError().getDefaultMessage());
  45.     }
  46.  
  47.     /**
  48.      * ValidationException
  49.      */
  50.     @ExceptionHandler(ValidationException.class)
  51.     public RspDTO handleValidationException(ValidationException e) {
  52.         logger.error(e.getMessage(), e);
  53.         return new RspDTO(VALIDATION_CODE, e.getCause().getMessage());
  54.     }
  55.  
  56.     /**
  57.      * ConstraintViolationException
  58.      */
  59.     @ExceptionHandler(ConstraintViolationException.class)
  60.     public RspDTO handleConstraintViolationException(ConstraintViolationException e) {
  61.         logger.error(e.getMessage(), e);
  62.         return new RspDTO(PARAM_FAIL_CODE, e.getMessage());
  63.     }
  64.  
  65.     @ExceptionHandler(NoHandlerFoundException.class)
  66.     public RspDTO handlerNoFoundException(Exception e) {
  67.         logger.error(e.getMessage(), e);
  68.         return new RspDTO(404"路径不存在,请检查路径是否正确");
  69.     }
  70.  
  71.     @ExceptionHandler(DuplicateKeyException.class)
  72.     public RspDTO handleDuplicateKeyException(DuplicateKeyException e) {
  73.         logger.error(e.getMessage(), e);
  74.         return new RspDTO(DUPLICATE_KEY_CODE, "数据重复,请检查后提交");
  75.     }
  76.  
  77.  
  78.     @ExceptionHandler(Exception.class)
  79.     public RspDTO handleException(Exception e) {
  80.         logger.error(e.getMessage(), e);
  81.         return new RspDTO(500"系统繁忙,请稍后再试");
  82.     }
  83. }
  84.

4. 测试

如下文:确实做到了参数校验时返回异常信息和对应的code,方便了我们不再繁琐的处理参数校验

Image

34_3.png

在ValidationMessages.properties 就是校验的message,有着已经写好的默认的message,且是支持i18n的,大家可以阅读源码赏析

自定义参数注解

1. 比如我们来个 自定义身份证校验 注解

  1. @Documented
  2. @Target({ElementType.PARAMETER, ElementType.FIELD})
  3. @Retention(RetentionPolicy.RUNTIME)
  4. @Constraint(validatedBy = IdentityCardNumberValidator.class)
  5. public @interface IdentityCardNumber {
  6.  
  7.     String message() default "身份证号码不合法";
  8.  
  9.     Class<?>[] groups() default {};
  10.  
  11.     Class<? extends Payload>[] payload() default {};
  12. }
  13.

这个注解是作用在Field字段上,运行时生效,触发的是IdentityCardNumber这个验证类。

2. 然后自定义Validator

这个是真正进行验证的逻辑代码:

  1. public class IdentityCardNumberValidator implements ConstraintValidator<IdentityCardNumber, Object> {
  2.  
  3.     @Override
  4.     public void initialize(IdentityCardNumber identityCardNumber) {
  5.     }
  6.  
  7.     @Override
  8.     public boolean isValid(Object o, ConstraintValidatorContext constraintValidatorContext) {
  9.         return IdCardValidatorUtils.isValidate18Idcard(o.toString());
  10.     }
  11. }
  12.

IdCardValidatorUtils在项目源码中,可自行查看

3. 使用自定义的注解

  1.     @NotBlank(message = "身份证号不能为空")
  2.     @IdentityCardNumber(message = "身份证信息有误,请核对后提交")
  3.     private String clientCardNo;
  4.

4.使用groups的校验

有的宝宝说同一个对象要复用,比如UserDTO在更新时候要校验userId,在保存的时候不需要校验userId,在两种情况下都要校验username,那就用上groups了:

先定义groups的分组接口CreateUpdate

  1. import javax.validation.groups.Default;
  2.  
  3. public interface Create extends Default {
  4. }
  5.  
  6. import javax.validation.groups.Default;
  7.  
  8. public interface Update extends Default{
  9. }

再在需要校验的地方@Validated声明校验组

  1.  /**
  2.      * 走参数校验注解的 groups 组合校验
  3.      *
  4.      * @param userDTO
  5.      * @return
  6.      */
  7.     @PostMapping("/update/groups")
  8.     public RspDTO update(@RequestBody @Validated(Update.class) UserDTO userDTO) {
  9.         userService.updateById(userDTO);
  10.         return RspDTO.success();
  11.     }
  12.

在DTO中的字段上定义好groups = {}的分组类型

  1. @Data
  2. public class UserDTO implements Serializable {
  3.  
  4.     private static final long serialVersionUID = 1L;
  5.  
  6.     /*** 用户ID*/
  7.     @NotNull(message = "用户id不能为空", groups = Update.class)
  8.     private Long userId;
  9.  
  10.     /**
  11.      * 用户名
  12.      */
  13.     @NotBlank(message = "用户名不能为空")
  14.     @Length(max = 20, message = "用户名不能超过20个字符", groups = {Create.class, Update.class})
  15.     @Pattern(regexp = "^[\\u4E00-\\u9FA5A-Za-z0-9\\*]*$", message = "用户昵称限制:最多20字符,包含文字、字母和数字")
  16.     private String username;
  17.  
  18.     /**
  19.      * 手机号
  20.      */
  21.     @NotBlank(message = "手机号不能为空")
  22.     @Pattern(regexp = "^[1][3,4,5,6,7,8,9][0-9]{9}$", message = "手机号格式有误", groups = {Create.class, Update.class})
  23.     private String mobile;
  24.  
  25.     /**
  26.      * 性别
  27.      */
  28.     private String sex;
  29.  
  30.     /**
  31.      * 邮箱
  32.      */
  33.     @NotBlank(message = "联系邮箱不能为空")
  34.     @Email(message = "邮箱格式不对")
  35.     private String email;
  36.  
  37.     /**
  38.      * 密码
  39.      */
  40.     private String password;
  41.  
  42.     /*** 创建时间 */
  43.     @Future(message = "时间必须是将来时间", groups = {Create.class})
  44.     private Date createTime;
  45.  
  46. }
  47.

5.restful风格用法

在多个参数校验,或者@RequestParam 形式时候,需要在controller上加注@Validated

  1.  @GetMapping("/get")
  2.     public RspDTO getUser(@RequestParam("userId") @NotNull(message = "用户id不能为空") Long userId) {
  3.         User user = userService.selectById(userId);
  4.         if (user == null) {
  5.             return new RspDTO<User>().nonAbsent("用户不存在");
  6.         }
  7.         return new RspDTO<User>().success(user);
  8.     }
  9.  
  10.  
  1. @RestController
  2. @RequestMapping("user/")
  3. @Validated
  4. public class UserController extends AbstractController {
  5.  
  6. ....圣洛代码...
  7.  
  8.

总结

用起来很简单,soEasy,重点参与的统一结构体返回,统一参数校验,是减少我们代码大量的try catch 的法宝,我觉得在项目中,将异常处理好,并将异常做好日志管理,才是很好的升华,文章浅显,只是一个菜鸟的进阶笔记....

这里只是个人见解,技术菜,欢迎大佬不吝赐教... 我是一个小白,技术在不断的更新迭代,我只有不断的填充自己的空白才能....跟上大佬们的步伐...

 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小小林熬夜学编程/article/detail/310770?site
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号