目录
前言
依赖引入
参数形式
常用到的约束注解
参数基础校验
异常统一处理
嵌套校验
分组校验
集合校验
自定义校验
快速失败
总结
前言
在后端的接口开发过程,实际上每一个接口都或多或少有不同规则的参数校验,有一些是基础校验,如非空校验、长度校验、大小校验、格式校验;也有一些校验是业务校验,如学号不能重重复、手机号不能重复注册等;对于业务校验,是需要和数据库交互才能知道校验结果;对于参数的基础校验,是有一些共有特征可以抽象出来,可以做成一个通用模板(java就是一种面向对象的编程语言,还记得天天快要说烂问烂的面向对象的三大特性吗?)。基于实际场景的需要,java API中定义了一些Bean校验的规范标准(JSR303:validation-api),但是没有具体实现,不过hibernate validation和spring validation都提供了一些比较优秀的实现。如果在项目里,你还是像类似这样的方式来进行参数校验就太low了,活该加班到天亮(当然如果你所在公司目前仍然用统计代码量来考核你的工作,就算我没说,你可以继续使用这种方式)。
@PostMapping("/add")
public String add(Student student) {
if (null == student) {
throw new RuntimeException("学生不为空");
}
if ("".equals(student.getStuCode())) {
throw new RuntimeException("学号不能为空");
}
if ("".equals(student.getStuName())) {
throw new RuntimeException("学生姓名不能为空");
}
if (null == student.getTeacher()) {
throw new RuntimeException("学生的老师的不能为空");
}
if ("".equals(student.getTeacher().getTecName())) {
throw new RuntimeException("学生的老师的姓名不能为空");
}
if ("".equals(student.getTeacher().getSubject())) {
throw new RuntimeException("学生的老师的所授科目不为能空");
}
return "success";
}
依赖引入
分享的这篇文章里的校验参数注解使用方法,我是在一个springboot项目里亲自重新测试验证过的,springboot的版本是2.3.9.RELEASE,另外也引入了关于参数校验的starter包,这样就不用额外去引关于参数校验的其他包了;
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-validation</artifactId>
<version>2.3.9.RELEASE</version>
</dependency>
参数形式
在java项目中,前端请求后端的接口中,常用的请求类型主要是post和get。
- 在POST请求中,通常使用requestBody传递参数,即前端以json报文的格式传递到后端controller层,spring会把json报文自动映射到@RequestBody修饰的形参实例;
- 在GET请求中,通常使用requestParam/PathVariable传递参数,其中requestParam是指前端以key-value的形式把参数传递到后端,spring会把参数自动映射到@RequestParam修饰的形参数实例对象(@RequestParam可以,也可以没有,只要参数key与controller层方法内形参类型的属性名称可以对应的上);@PathVariable是指spring可以将请求URL中占位符参数绑定到controller层方法的形参上;
常用到的约束注解
Hibernate Validator 附加的 constraint
参数基础校验
参数的基础校验,通常是指的非空、长度、最大值、最小值、格式(数字、邮箱、正则)等这些场景的校验。
@RequestBody参数
1.在controller层的方法的形参数前面加一个@Valid或@Validated的注解;
2.在用@RequestBody修饰的类的属性上加上约束注解,如@NotNull、@Length、@NotBlank;
3.@RequestBody参数在触发校验规则时,会抛出MethodArgumentNotValidException,这里使用统一的异常处理机制来处理异常;
总结:第1步的valid的作用就是一个标记,标明这个参数需要进行校验;第2步的约束注解的上注明校验的规则;第3步的统一校验机制是前后台请求后台接口时,如果校验参数的校验规则后会抛出异常,异常附带有约束注解上的提示信息,那么通过异常统一处理机制就可以统一处理异常信息,并以合适的方式返回给前台(所谓合适的方式是指异常信息的格式可以自行制定)。
@PostMapping("/add")
public Student add( @Valid@RequestBody Student student){
System.out.println(student.getStuName());
return student;
}
@Data
public class Student {
@NotNull(message = "学号不能为空")
@Length(min = 2, max = 4, message = "学号的长度范围是(2,4)")
private String stuCode;
@NotNull(message = "姓名不能为空")
@Length(min = 2, max = 3, message = "姓名的长度范围是(2,3)")
private String stuName;
}
@RequestParam参数/@PathVariable参数
1.在controller层的控制类上添加@Validated注解;
2.在controller层方法的校验参数上添加约束注解,如@NotNull、@Pattern;
3.@RequestParam参数/@PathVariable参数在触发校验规则时,会抛出ConstraintViolationException类型的异常,所以在统一异常处理机制中添加对这种类型异常的处理机制;
@RestController
@RequestMapping("/student")
@Validated
public class StudentController {
@GetMapping("/{sex}/info")
public String getBySex(@PathVariable("sex") @Pattern(regexp = "boy||girl",message = "学生性别只能是boy或girl") String sex) {
System.out.println("学生性别:" + sex);
return "success";
}
@GetMapping("/getOne")
public String getOne(@NotNull(message = "学生姓名不能为空") String stuName, @NotNull(message = "学生学号不能为空") String stuCode) {
System.out.println("stuName:" + stuName + ",stuCode:" + stuCode);
return "success";
}
}
异常统一处理
@RestControllerAdvice
public class CommonExceptionHandler {
/**
* 用于捕获@RequestBody类型参数触发校验规则抛出的异常
*
* @param e
* @return
*/
@ExceptionHandler(value = MethodArgumentNotValidException.class)
public String handleValidException(MethodArgumentNotValidException e) {
StringBuilder sb = new StringBuilder();
List<ObjectError> allErrors = e.getBindingResult().getAllErrors();
if (!CollectionUtils.isEmpty(allErrors)) {
for (ObjectError error : allErrors) {
sb.append(error.getDefaultMessage()).append(";");
}
}
return sb.toString();
}
/**
* 用于捕获@RequestParam/@PathVariable参数触发校验规则抛出的异常
*
* @param e
* @return
*/
@ExceptionHandler(value = ConstraintViolationException.class)
public String handleConstraintViolationException(ConstraintViolationException e) {
StringBuilder sb = new StringBuilder();
Set<ConstraintViolation<?>> conSet = e.getConstraintViolations();
for (ConstraintViolation<?> con : conSet) {
String message = con.getMessage();
sb.append(message).append(";");
}
return sb.toString();
}
}
嵌套校验
在实际项目中有这样一种场景,用来接收参数的类的属性字段也是一个对象,属性对象的字段也需要进行必要的参数校验,这个时候可以使用嵌套校验来解决这个问题,hibernate-validator提供了具体的解决方式。
1.在controller层方法的形参数前添加@Validated注解,如果有分组校验的场景,则注明分组信息;如果校验不需要分组,可以不注明分组信息;
2.在接收参数的类的属性是对象的字段上添加@Valide注解,这里需要注意的是一定是@Valid,不是@Validated,因为@Valid的实现是由hibernate-validator提供,有嵌套校验的能力,而@Validated是由spring-validation提供的具体实现方式,@Validated有分组校验的能力,但是没有嵌套校验的能力;(java API规范(JSR303)定义了Bean的校验标准validation-api,但是没有具体的实现,所以各有各的实现,在功能上也是有区别的)
3.嵌套属性类上的约束注解的用法,与用来接收参数的对象属性上的约束注解的用法是一样的;
总结:@Valid的实现是由hibernate-validator提供,有嵌套校验的能力,但是没有分组校验的能力,@Validated是由spring-validation提供的具体实现方式,@Validated有分组校验的能力,但是没有嵌套校验的能力,在使用的过程须特别注意,要根据实际需要进行剪裁。
@PostMapping("/addStuaAndTeach")
public String addStuaAndTeach(@Validated(AddStuAndTeach.class) @RequestBody Student student){
System.out.println("学生的工号:"+student.getStuCode()+",学生的老师的姓名:"+student.getTeacher().getTecName());
return "success";
}
@Data
public class Teacher {
@NotNull(message = "学生的老师姓名不能为空",groups = AddStuAndTeach.class)
private String tecName;
@NotNull(message = "学生的老师教授科目不能为空",groups = AddStuAndTeach.class)
private String subject;
}
public interface AddStuAndTeach {
}
@Data
public class Student {
@NotNull(message = "学生id不能为空",groups = QueryDetail.class)
private Integer id;
@NotNull(message = "学号不能为空",groups = AddStudent.class)
@Length(min = 2, max = 4, message = "学号的长度范围是(2,4)")
private String stuCode;
@NotNull(message = "姓名不能为空",groups = AddStudent.class)
@Length(min = 2, max = 3, message = "姓名的长度范围是(2,3)",groups = AddStudent.class)
private String stuName;
@Valid
@NotNull(message = "学生的老师不能为空",groups = AddStuAndTeach.class)
private Teacher teacher;
}
分组校验
在实际的项目中,可能多个方法使用同一个类来接收参数,但是不同的方法的校验规则又是不同的,这个时候就可以使用分组校验的方式来解决这个问题了,spring-validation提供了具体的实现方式。
1.声明分组用的接口,比如添加和查询详情的时候,校验的规则肯定是不一样的,添加的时候一般不用传id,由后台自增长生成,查询详情的时候id是必须传的;
2.在controller层方法的校验参数上添加@Validated参数,同时注解里要注明校验参数的分组信息;
3.在校验参数的类上的线束注解上,也要注明校验参数的分组信息;
总结:在接口的入口方法参数上、校验参数上都注明了分组的信息,那么接口被用的时候,就可以根据不同的分组信息执行不同约束注解的校验逻辑了,这个能力是spring-validation提供的,所以这种场景下,controller层方法的上注解要用@Validated,@Valid注解没有这种能力。
//用于添加场景参数校验分组
public interface AddStudent {
}
//用于查询详情场景参数校验分组
public interface QueryDetail {
}
@PostMapping("/add")
public Student add(@Validated(AddStudent.class) @RequestBody Student student) {
System.out.println(student.getStuName());
return student;
}
@PostMapping("/detail")
public String detail(@Validated(QueryDetail.class)@RequestBody Student student){
System.out.println("学生id:"+student.getId());
return "success";
}
@Data
public class Student {
@NotNull(message = "学生id不能为空",groups = QueryDetail.class)
private Integer id;
@NotNull(message = "学号不能为空",groups = AddStudent.class)
@Length(min = 2, max = 4, message = "学号的长度范围是(2,4)")
private String stuCode;
@NotNull(message = "姓名不能为空",groups = AddStudent.class)
@Length(min = 2, max = 3, message = "姓名的长度范围是(2,3)",groups = AddStudent.class)
private String stuName;
}
集合校验
有这样一种场景,前端请求后端接口时,需要传递的是一个数组,数组的元素是一个对象,并且希望后台收到参数后可以对数组集合中的元素元素对象的属性进行校验,如果后台直接以List的来接收参数,约束注解的校验规则并不会触发,类似这样:
@PostMapping("/add")
public String add(@Validated(AddStuAndTeach.class) @RequestBody List<Teacher> teachers) {
System.out.println("添加老师:" + teachers.size());
return "success";
}
@Data
public class Teacher {
@NotNull(message = "学生的老师姓名不能为空",groups = AddStuAndTeach.class)
private String tecName;
@NotNull(message = "教授科目不能为空",groups = AddStuAndTeach.class)
private String subject;
}
那么应该怎么办呢?
1.需要重新实现List接口,并且在实现类里声明一个List类型变量,并且用@Valid声明;@Delegate是lombok的注解,其作用就是为变量生成一些常用方法,和@Data比较类似,具体可以自行检索lombok相关用法;(当然也可以不用这个注解,但是需要自行实现List接口的相关方法);
2.集合内元素对象上的约束注解的用法和参数基础校验一样;
3.controller层方法内要用重新实现List接口的类来接收前台传过来的参数,并且添加@Validated @RequestBody注解;
总结:这种用法感觉有些奇怪,但是很有效,也算是解决了集合类参数校验的问题了。
@Data
public class ValidationList<E> implements List<E> {
@Valid
@Delegate
private List<E> list = new ArrayList<>();
}
@Data
public class Teacher {
@NotNull(message = "学生的老师姓名不能为空",groups = AddStuAndTeach.class)
private String tecName;
@NotNull(message = "教授科目不能为空",groups = AddStuAndTeach.class)
private String subject;
}
@RestController
@RequestMapping("/teacher")
public class TeacherController {
@PostMapping("/add")
public String add(@Validated(AddStuAndTeach.class) @RequestBody ValidationList<Teacher> teachers) {
System.out.println("添加老师:" + teachers.size());
return "success";
}
}
自定义校验
上面分享了参数的基础校验以及一些特殊场景下的参数校验,比如嵌套校验、分组校验、集合校验,但是如果和业务相关的,需要查询数据库才能进行校验的业务参数校验是不是还得像开头说的,用大量的if进行啰嗦的判断,答案是否定的,java API除了定义了一些标准的用法,同是也对外暴露了校验验证器接口(ConstraintValidator),让用户自己实现一些自定义的校验逻辑。具体怎么用呢?下面让慢慢道来:
1.需要声明一个自定义约束注解,如@SexValid(校验性别格式是否正确)、@StuCodeValid(校验学生是否重复),@NotNull是java API已经定义好的,可以参考一下看看人家是怎么定义的;
2.实现校验验证器接口(ConstraintValidator),并且重写有效性校验逻辑;(这里需要特别注意一下,如果校验通过,返回true; 如果校验校验不通过就返回false,剩下抛出异常、捕获异常就不管了);
3.把我自定义的好的约束注解应用到controller层方法参数对象的属性上;
我用两个例子来说明一下
第一个:假如在添加学生的时候需要校验学号是否已经分配给其他学生了
@Documented
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.FIELD,ElementType.PARAMETER})
@Constraint(validatedBy = StuCodeValidator.class)
public @interface StuCodeValid {
String[] value() default {};
String message() default "";
Class<?>[] groups() default {};
Class<? extends Payload>[] payload() default {};
}
@Component
public class StuCodeValidator implements ConstraintValidator<StuCodeValid,String> {
@Autowired
private StudentService studentService;
/**
* 参数有效性校验
* @param value
* @param context
* 校验规则:
* 如果学生学号发生重复为无效返回false;
* 如果学生学号不重复会有效,则返回true;
* @return
*/
@Override
public boolean isValid(String value, ConstraintValidatorContext context) {
if (value==null) {
return false;
}
//查询学号是否重复,如果重复返回true,否则近回false;
boolean flag = studentService.queryStuCodeRepeat(value);
return !flag;
}
}
@Data
public class Student implements Serializable {
@NotNull(message = "学生id不能为空",groups = QueryDetail.class)
private Integer id;
@NotNull(message = "学号不能为空",groups = AddStudent.class)
@Length(min = 2, max = 4, message = "学号的长度范围是(2,4)")
@StuCodeValid(groups = AddStudent.class,message = "学生的学号不能重复")
private String stuCode;
@NotNull(message = "姓名不能为空",groups = AddStudent.class)
@Length(min = 2, max = 3, message = "姓名的长度范围是(2,3)",groups = AddStudent.class)
private String stuName;
}
@PostMapping("/add")
public Student add(@Validated(AddStudent.class) @RequestBody Student student) {
System.out.println(student.getStuName());
return student;
}
第二个:假如在添加学生的时候需要校验学生的性别必须是“男”或“女”
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.FIELD,ElementType.PARAMETER})
@Documented
@Constraint(validatedBy = SexValidator.class)
public @interface SexValid {
//定义注解的里值
String[] value() default {"男","女"};
//定义异常信息
String message() default "性别格式错误,请更正";
//如果是需要分组校验,这个属性就用得上了
Class<?>[] groups() default {};
//这个可以携带无
Class<? extends Payload>[] payload() default {};
}
public class SexValidator implements ConstraintValidator<SexValid,String> {
private String[] values;
@Override
public void initialize(SexValid constraintAnnotation) {
this.values=constraintAnnotation.value();
}
/**
* 参数有效性校验
* @param value
* @param context
* @return 如果参数有效,返回true;否则false
*/
@Override
public boolean isValid(String value, ConstraintValidatorContext context) {
List<String> list = Arrays.asList(values);
if (value==null) {
return false;
}
if (list.contains(value)) {
return true;
}
return false;
}
}
@Data
public class Student implements Serializable {
@NotNull(message = "学生id不能为空",groups = QueryDetail.class)
private Integer id;
@NotNull(message = "学号不能为空",groups = AddStudent.class)
@Length(min = 2, max = 4, message = "学号的长度范围是(2,4)")
private String stuCode;
@NotNull(message = "姓名不能为空",groups = AddStudent.class)
@Length(min = 2, max = 3, message = "姓名的长度范围是(2,3)",groups = AddStudent.class)
private String stuName;
@SexValid(groups = AddStudent.class)
private String sex;
}
@PostMapping("/add")
public Student add(@Validated(AddStudent.class) @RequestBody Student student) {
System.out.println(student.getStuName());
return student;
}
总结:通过自己实现校验验证器,弥补了一些特殊场景下的校验需求,再也不用if esle了,代码复用性、可阅读性都大大提高了,整个controller看起来都无比清爽了。当然,方法虽妙,也要特别注意一下ConstraintValidator#isValid()方法的校验逻辑是:只有校验通过才返回true,false表示触发校验规则了,校验不通过,后面要抛出异常提示了。
自定义校验除了通过注解这种声明式的实现外,还有一种编程式的实现,就好像spring的事务管理有两种:一种是声明式的,通过注解实现;另外一种是编程式,就硬编码来管理事务;事实上,如果非要硬编码,不如还用if else更简单直观,所以通常不管是事务管理、还是参数校验,建议还是用声明式的这种,比较优雅。
快速失败
通常情况下,Spring Validation默认为校验完所有的字段,然后才抛出异常;当然,如果你希望一旦校验失败就马上返回,不等校验完所有字段,那么就需要手动开启快速失败的模式:
@Configuration
public class ValidCofing {
@Bean
public Validator validator(AutowireCapableBeanFactory springFactory) {
try (ValidatorFactory factory = Validation.byProvider(HibernateValidator.class)
.configure()
// 快速失败
.failFast(true)
// 解决 SpringBoot 依赖注入问题
.constraintValidatorFactory(new SpringConstraintValidatorFactory(springFactory))
.buildValidatorFactory()) {
return factory.getValidator();
}
}
}
总结
- Java API规范(JSR303)定义了Bean校验的标准validation-api,但没有提供实现。
- hibernate validation是对这个规范的实现,并增加了校验注解如@Email、@Length等。
- Spring Validation是对hibernate validation的二次封装,用于支持spring mvc参数自动校验
- @Validated是spring validation提供的能力,支持分组校验,不支持嵌套校验;
- @Valid是hibernate validation提供的能力,支持嵌套校验,不支持分组校验;
最后一点很坑,困惑我很久,@Validated:可以用在类型、方法和方法参数上,@Valid:可以用在方法、构造函数、方法参数和成员属性(字段)上,事实上是这样不?当然是否定的,从注解上看,确实是这样,但是如果没有对应的具体实现,可以也只是“可以”而已。
以上hibernate-validator和spring validaton提供的关于参数校验的实战应用。