# Spring Validation注解实现校验
本文作者:程序员飞云
# 背景
先让我们观察以下代码,如果要进行处理,应该如何处理
@Data
public class User {
/**
* 用户名,长度为4-10位
*/
private String username;
/**
* 手机号,长度为11位,正则表达判断
*/
private String phone;
}
1
2
3
4
5
6
7
8
9
10
11
2
3
4
5
6
7
8
9
10
11
如果是就上面几个字段,完全可以自己手动判断条件,通过if判断。 但是如果字段多了,那么这个if就得写很多判断,可读性差,而且不利于之后的维护,比如现在用户名长度需要修改,那么可能牵扯的地方就比较多,所以validation框架诞生了, 大大减少了相关的代码量,参数的校验不必写入到业务里面。
# 快速使用
# 1. 引入依赖
<!--校验-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-validation</artifactId>
</dependency>
1
2
3
4
5
2
3
4
5
# 2. 实体类配置
@Data
public class User {
/**
* 用户名,长度为4-10位
*/
@NotBlank( message = "用户名不能为空" )
@Length( min = 4, max = 10, message = "用户名长度为4-10位" )
private String username;
/**
* 手机号,长度为11位,正则表达判断
*/
@NotBlank( message = "手机号不能为空" )
@Pattern( regexp = "^1[3456789]\\d{9}$", message = "手机号格式不正确" )
private String phone;
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
2
3
4
5
6
7
8
9
10
11
12
13
14
15
以上代码就替代了之前众多繁琐的if else判断,而且整体上也便于浏览。
# 3. controller使用
只需要在对应的请求加上@Validated即可,但是对于直接传输基本类型,还需要在controller上面加上@Validated注解,也就是下面第三种情况
@RequestMapping( "/user" )
@RestController
@Validated
public class UserController {
@PostMapping( "/addUser1" )
public void addUser1(@Validated @RequestBody User user) throws Exception {
}
@PostMapping( "/addUser2" )
public void addUser2(@Validated User user) throws Exception {
}
@PostMapping( "/addUser3" )
public void addUser3(
@NotBlank( message = "名称不能为空" )
@Length( min = 4, max = 10, message = "用户名长度为4-10位" ) String username,
@NotBlank( message = "手机号不能为空" )
@Pattern( regexp = "^1[3456789]\\d{9}$", message = "手机号格式不正确" ) String phone) {
}
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
创建了三个个请求,一个是以Json形式发送对象,另一个是form-data发送对象,还有一个是直接传递数据
但是如果是
# 4. 测试发送Json的Post请求
输入正确情况
输入错误情况
报错信息
2023-12-29 17:35:01.459 WARN 22168 --- [nio-8080-exec-8] .w.s.m.s.DefaultHandlerExceptionResolver : Resolved [org.springframework.web.bind.MethodArgumentNotValidException: Validation failed for argument [0] in public void org.example.controller.UserController.addUser1(org.example.model.User) throws java.lang.Exception: [Field error in object 'user' on field 'username': rejected value [fly]; codes [Length.user.username,Length.username,Length.java.lang.String,Length]; arguments [org.springframework.context.support.DefaultMessageSourceResolvable: codes [user.username,username]; arguments []; default message [username],10,4]; default message [用户名长度为4-10位]] ]
1
很明显这里长度不足,已经生效了
# 5.测试发送表单请求
请求成功
请求失败,手机号不正确
报错信息
2023-12-29 17:38:58.284 WARN 22168 --- [nio-8080-exec-8] .w.s.m.s.DefaultHandlerExceptionResolver : Resolved [org.springframework.validation.BindException: org.springframework.validation.BeanPropertyBindingResult: 1 errors<EOL>Field error in object 'user' on field 'phone': rejected value [1322]; codes [Pattern.user.phone,Pattern.phone,Pattern.java.lang.String,Pattern]; arguments [org.springframework.context.support.DefaultMessageSourceResolvable: codes [user.phone,phone]; arguments []; default message [phone],[Ljavax.validation.constraints.Pattern$Flag;@52a65b2a,^1[3456789]\d{9}$]; default message [手机号格式不正确]]
1
# 6. 基本类型数据发送
发送失败
但是这个报错就和之前的不一样,抛出的错误不一样
基本使用就按照上面进行就可以。
# 正式入门
# 1. 基本概念
@Valid 是 JSR303(Java Specification Requests)声明的,其中 JSR303 是JAVA EE 6 中的一项子规范,叫做 Bean Validation,为 JavaBean 验证定义了相应的元数据模型和 API,需要注意的是,JSR 只是一项标准,它规定了一些校验注解的规范,但没有实现, Hibernate Validation是其具体实现,并对其进行了一些扩展,添加了一些实用的自定义校验注解。
Spring中集成了这些内容,可以方便我们使用,由于找到的相关资料都是比较杂乱的,有些时间过于久远,所以这边笔者就整理了一些认为比较常用的内容。
Spring-Validation官方地址 (opens new window)
# 2. 所有约束注解
这个直接看jar文档即可,寻找对应的maven依赖就可以
| 注解 | 解释 | 数据类型 | null是否有效 |
|---|---|---|---|
@AssertFalse | 注解元素必须是false | boolean、Boolean | |
@AssertTrue | 注解元素必须是true | boolean、Boolean | |
@DecimalMax | 注解元素必须是数字,并且值小于等于指定的值 | BigDecimal、BigInteger、CharSequence、(byte、short、int、long 和其封装类) | |
@DecimalMin | 注解元素必须是数字,并且值大于等于指定的值 | BigDecimal、BigInteger、CharSequence、(byte、short、int、long 和其封装类) | |
@Digits | 被注释的元素可以接收指定范围内的数字,integer表示整数,fraction表示小数 | BigDecimal, BigInteger, CharSequence, byte, short, int, long 、原生类型的封装类、任何 Number 子类。 | |
@Email | 邮箱必须要符合对应的格式,regexp可以使用正则表达式 | CharSequence | |
@Future | 元素必须是未来的日期 | java.util.Date, java.util.Calendar, java.time.Instant, java.time.LocalDate, java.time.LocalDateTime, java.time.LocalTime, java.time.MonthDay, java.time.OffsetDateTime, java.time.OffsetTime, java.time.Year, java.time.YearMonth, java.time.ZonedDateTime, java.time.chrono.HijrahDate, java.time.chrono.JapaneseDate, java.time.chrono.MinguoDate, java.time.chrono.ThaiBuddhistDate | |
@FutureOrPresent | 元素必须是过去或者现在 | 同@Future | |
@Max | 元素必须是数字,并且小于等于指定的值 | BigDecimal, BigInteger, byte, short, int, long, 原生类型的封装类, CharSequence 的任意子类(字符序列表示的数字), Number 的任意子类, javax.money.MonetaryAmount 的任意子类 | |
@Min | 元素必须是数字,并且大于等于指定的值 | BigDecimal, BigInteger, byte, short, int, long, 原生类型的封装类, CharSequence 的任意子类(字符序列表示的数字), Number 的任意子类, javax.money.MonetaryAmount 的任意子类 | |
@Negative | 元素必须是负数 | BigDecimal, BigInteger, byte, short, int, long, 原生类型的封装类, CharSequence 的任意子类(字符序列表示的数字), Number 的任意子类, javax.money.MonetaryAmount 的任意子类 | |
@NegativeOrZero | 元素必须是负数或者是0 | BigDecimal, BigInteger, byte, short, int, long, 原生类型的封装类, CharSequence 的任意子类(字符序列表示的数字), Number 的任意子类, javax.money.MonetaryAmount 的任意子类 | |
@NotBlank | 元素不能为空,至少包含一个非空白字符 | CharSequence | 无效 |
@NotEmpty | 元素不能为空,并且不能为null | CharSequence, Collection, Map, arrays | 无效 |
@NotNull | 元素不能为null | 任何类型 | 无效 |
@Null | 元素必须是null | 任何类型 | |
@Past | 元素必须是过去的日期 | 同@Future | |
@PastOrPresent | 元素必须是过去或者现在的日期 | 同@Future | |
@Pattern | 元素必须要符合指定的正则匹配 | CharSequence | |
@Positive | 元素必须是正数 | BigDecimal, BigInteger, byte, short, int, long, 原生类型的封装类, CharSequence 的任意子类(字符序列表示的数字), Number 的任意子类, javax.money.MonetaryAmount 的任意子类 | |
@PositiveOrZero | 元素必须是正数或者是0 | BigDecimal, BigInteger, byte, short, int, long, 原生类型的封装类, CharSequence 的任意子类(字符序列表示的数字), Number 的任意子类, javax.money.MonetaryAmount 的任意子类 | |
@Size | 元素大小在一定的范围内 | CharSequence,Collection,Map, arrays |
里面有几个比较常用,但是容易出错的注解
- @NotNull: 适用于任何类型,不能为null,但是可以是“”
- @NotBlank:只能用于String类型,不能为null,要有实际字符,长度必须大于0
- @NotEmpty:用于 String、Collection、Map、Array,不能为null,长度必须大于0。
# 3. 异常处理
这里就以上面三个方法的异常信息为例。
上面这些信息报错后,肯定是要使用统一的异常处理来拦截异常,然后变成我们所需要返回的报错提示。这边可以采用SpringBoot里面的@RestControllerAdvice+@ExceptionHandler组合来实现
@RestControllerAdvice
public class GlobalControllerExceptionHandler {
/**
* 拦截@RequstBody注解的参数校验异常
*
* @param e
* @return
*/
@ExceptionHandler( MethodArgumentNotValidException.class )
public String handleMethodArgumentNotValidException(MethodArgumentNotValidException e) {
BindingResult bindingResult = e.getBindingResult();
// 处理验证错误
return bindingResult.getAllErrors()
.stream()
.map(DefaultMessageSourceResolvable::getDefaultMessage)
.collect(Collectors.joining(","));
}
/**
* 拦截不加@RequstBody注解的参数校验异常
*
* @param e
* @return
*/
@ExceptionHandler( BindException.class )
public String handleBindException(BindException e) {
BindingResult bindingResult = e.getBindingResult();
// 处理验证错误
return bindingResult.getAllErrors()
.stream()
.map(DefaultMessageSourceResolvable::getDefaultMessage)
.collect(Collectors.joining(","));
}
/**
* 拦截@RequstParam注解的参数校验异常
*
* @param e
* @return
*/
@ExceptionHandler( {ConstraintViolationException.class} )
public String handleMethodArgumentNotValidException(ConstraintViolationException e) {
// 处理验证错误
return e.getConstraintViolations()
.stream()
.map(ConstraintViolation::getMessage)
.collect(Collectors.joining(","));
}
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
# 1. 使用@RequsteBody参数异常
# 2. 使用表单方式提交异常
# 3. 使用@RequsetParam参数异常
# 4. 自定义校验规则
虽然说里面的大部分注解能够解决我们的问题,但是我们有的时候依然是想自己定义校验规则,我们可以仿照源码的设计方案来处理这个问题。
首先我们先看一下如何自定义注解,仿照源码来进行设计。
里面几个比较重要的设计如下
Target: 定义这个注解的使用位置 取值如下
- TYPE:类,接口或者枚举
- FIELD:域,包含枚举常量
- METHOD:方法
- PARAMETER:参数
- CONSTRUCTOR:构造方法
- LOCAL_VARIABLE:局部变量
- ANNOTATION_TYPE:注解类型
- PACKAGE:包
- TYPE_PARAMETER: 用来标注类型参数 (1.8)
- TYPE_USE:能标注任何类型名称 (1.8)
Retention: 注解的生存周期取值如下:
- SOURCE:注解只保留在源文件,当Java文件编译成class文件的时候,注解被遗弃;被编译器忽略(.java文件)
- CLASS:注解被保留到class文件,但jvm加载class文件时候被遗弃,这是默认的生命周期(.class)
- RUNTIME:注解不仅被保存到class文件中,jvm加载class文件之后,仍然存在(内存中的字节码)
Documented: 指明修饰的注解,可以被例如javadoc此类的工具文档化,只负责标记,没有成员取值。Repeatable(List.class): 指示注解可以在相同的位置重复多次,通常具有不同的配置。List 包含注解类型。Constraint: 可以指定校验器message: 错误信息groups: 允许指定此约束所属的验证分组payload: 能被 Bean Validation API 客户端使用,以自定义一个注解的 payload 对象。
# 编写Phone的自定义注解
/**
* 自定义手机注解
*/
@Target({ METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER, TYPE_USE })
@Retention(RUNTIME)
@Documented
@Constraint(validatedBy = { PhoneValidator.class })
public @interface Phone {
String message() default "手机号码格式异常";
Class<?>[] groups() default { };
Class<? extends Payload>[] payload() default { };
}
1
2
3
4
5
6
7
8
9
10
11
12
2
3
4
5
6
7
8
9
10
11
12
除了注解是肯定不够的,还需要一个注解约束验证器来验证注解元素 PhoneValidator
# 注解约束校验器
需要实现ConstraintValidator接口,重写里面的isValid方法
/**
* 手机验证注解
*/
public class PhoneValidator implements ConstraintValidator<Phone, String> {
private static final String REGEX = "^1[3456789]\\d{9}$";
/**
* @param value
* @param context
* @return:返回 true 表示效验通过
*/
@Override
public boolean isValid(String value, ConstraintValidatorContext context) {
// 不为null才进行校验
if (value != null) {
return value.matches(REGEX);
}
return true;
}
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
里面有两个泛型
- 第一个:要验证的注解类型
- 第二个:要验证的数据类型
isValid: 注意:Bean Validation 规范建议将 null 值视为有效值。如果一个元素 null 不是一个有效值,则应该显示的用 @NotNull 标注。
# 5. 分组校验
有时候会遇到一个情况,就是一个属性在不同的场景下,需要有不同的校验,比如
- 添加用户的时候不能指定对应的userId
- 用户修改的时候必须要校验这个userId
# 1. 定义组
首先需要给不同的情况定义不同的组,比如添加用户校验组,修改用户校验组
public interface AddUserGroup {
}
1
2
2
public interface UpdateUserGroup {
}
1
2
3
2
3
如果不指定组,那么就是采用默认的组,源码解释如下。
解释如下:
默认的Jakarta Bean Validation组。
除非明确定义了组列表:
约束属于“默认”组
验证适用于“默认”组
大多数结构约束应属于默认组。
# 2. 实体类使用组
这里我们以userId为例,添加不同的分组
@Data
public class User {
@NotNull( message = "用户修改必须指定id", groups = {UpdateUserGroup.class} )
@Null( message = "用户添加不能指定id", groups = {AddUserGroup.class} )
private Long userId;
private String userName;
}
1
2
3
4
5
6
7
8
9
10
2
3
4
5
6
7
8
9
10
# 3. controller使用组
@RestController
@RequestMapping( "/groupUser" )
public class GroupUserController {
@PostMapping( "/addUser" )
public void addUser(@Validated( value = {AddUserGroup.class} ) @RequestBody User user) {
}
@PostMapping( "/updateUser" )
public void updateUser(@Validated( value = {UpdateUserGroup.class} ) @RequestBody User user) {
}
}
1
2
3
4
5
6
7
8
9
10
11
12
2
3
4
5
6
7
8
9
10
11
12
# 4. 测试
- 首先我们先测试添加user里面输入了值
这边由于上面编写了对应的异常处理,所以很明显不能通过
- addUser里面不输入userId
能够正常的通过校验
- 对updateUser不指定userId
- 对updateUser指定userId
上面两个在对应的场景下,分组校验都能进行
# 6. 嵌套校验
这个是一个对象里面包含另一个类,现在假设有用户类,里面包含了userId和UserInfo类,UserInfo类里面保存了对应的password
# 1. 实体类
@Data
public class User {
@Null(message = "新建用户ID为空")
private Long userId;
@NotNull( message = "用户信息不能为空" )
@Valid
// 嵌套验证
private UserInfo userInfo;
}
1
2
3
4
5
6
7
8
9
10
2
3
4
5
6
7
8
9
10
嵌套校验对应的类里面@Valid必须要使用来标注
@Data
public class UserInfo {
@NotNull(message = "密码不能为空")
private String password;
}
1
2
3
4
5
6
2
3
4
5
6
# 2. controller
@RequestMapping("/nestUser")
@RestController
public class NestUserController {
@PostMapping("/save")
public void saveUser(@Validated @RequestBody User user){
}
}
1
2
3
4
5
6
7
8
9
2
3
4
5
6
7
8
9
# 3. 测试结果
- 不输入对应的userInfo信息
- 输入userInfo,不输入password
可以看到上面嵌套校验也是成功生效了
# 7. 集合校验
前端有的时候传递的数据是list形式,需要对list每一个对象都进行校验,但是如果直接使用 @Validated是不会生效校验的
@PostMapping("/save2")
public void saveUser2(@Validated @RequestBody List<User> users){
}
1
2
3
2
3
可以看到并没进行校验,所以使用这种方式是肯定不行的。
有以下两个解决方案
# 1. @Valid+@Validated同时使用
@RequestMapping("/nestUser")
@RestController
@Validated
public class NestUserController {
@PostMapping("/save2")
public void saveUser2(@Valid @RequestBody @NotEmpty(message = "集合不能为空") List<User> users){
}
}
1
2
3
4
5
6
7
8
9
2
3
4
5
6
7
8
9
但是这样缺点就是无法使用分组校验,因为分组校验里面需要@Validated指定分组,但是现在是使用的@Valid
无法实现这个功能
# 自定义一个list
自定义list实现List接口重写对应的方法
@Data
public class ValidList<E> implements List<E> {
// 使用该注解就不需要手动重新 List 中的方法了
@Delegate
@Valid
public List<E> list = new ArrayList<>();
}
1
2
3
4
5
6
7
2
3
4
5
6
7
@Delegate是Lombok里面的一个注解,如果不使用的话,需要重写其他的方法,但是这边@Delegate已经废弃了,而且比较难用,这边使用的话会有个报错,所以还是需要自己重写对应的方法
@Data
public class ValidList<E> implements List<E> {
// 使用该注解就不需要手动重新 List 中的方法了
@Valid
public List<E> list = new ArrayList<>();
@Override
public int size() {
return list.size();
}
@Override
public boolean isEmpty() {
return list.isEmpty();
}
@Override
public boolean contains(Object o) {
return list.contains(o);
}
@Override
public Iterator<E> iterator() {
return list.iterator();
}
@Override
public Object[] toArray() {
return list.toArray();
}
@Override
public <T> T[] toArray(T[] a) {
return list.toArray(a);
}
@Override
public boolean add(E e) {
return list.add(e);
}
@Override
public boolean remove(Object o) {
return list.remove(o);
}
@Override
public boolean containsAll(Collection<?> c) {
return list.containsAll(c);
}
@Override
public boolean addAll(Collection<? extends E> c) {
return list.addAll(c);
}
@Override
public boolean addAll(int index, Collection<? extends E> c) {
return list.addAll(index,c);
}
@Override
public boolean removeAll(Collection<?> c) {
return list.removeAll(c);
}
@Override
public boolean retainAll(Collection<?> c) {
return list.retainAll(c);
}
@Override
public void clear() {
list.clear();
}
@Override
public E get(int index) {
return list.get(index);
}
@Override
public E set(int index, E element) {
return list.set(index,element);
}
@Override
public void add(int index, E element) {
list.add(index,element);
}
@Override
public E remove(int index) {
return list.remove(index);
}
@Override
public int indexOf(Object o) {
return list.indexOf(o);
}
@Override
public int lastIndexOf(Object o) {
return list.lastIndexOf(o);
}
@Override
public ListIterator<E> listIterator() {
return list.listIterator();
}
@Override
public ListIterator<E> listIterator(int index) {
return list.listIterator(index);
}
@Override
public List<E> subList(int fromIndex, int toIndex) {
return list.subList(fromIndex,toIndex);
}
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
使用我们自定义的list
@PostMapping("/save2")
public void saveUser2(@Validated @RequestBody @NotEmpty(message = "集合不能为空") ValidList<User> users){
}
1
2
3
2
3
校验正常