Spring/Spring boot JSR-303验证框架 之 hibernate-validator

JSR-303 与 hibernate-validator

Spring3支持JSR-303验证框架,JSR-303 是Java EE 6 中的一项子规范,叫做BeanValidation,官方参考实现是hibernate-validator(与Hibernate ORM 没有关系),JSR 303 用于对Java Bean 中的字段的值进行验证。

hibernate-validator实现了JSR-303规范,并扩展了一些注解,提供了一套比较完善、便捷的验证实现方式。

常用验证:

  • @Null 限制只能为null
  • @NotNull 限制必须不为null
  • @AssertFalse 限制必须为false
  • @AssertTrue 限制必须为true
  • @DecimalMax(value) 限制必须为一个不大于指定值的数字
  • @DecimalMin(value) 限制必须为一个不小于指定值的数字
  • @Digits(integer,fraction) 限制必须为一个小数,且整数部分的位数不能超过integer,小数部分的位数不能超过fraction
  • @Future 限制必须是一个将来的日期
  • @Max(value) 限制必须为一个不大于指定值的数字
  • @Min(value) 限制必须为一个不小于指定值的数字
  • @Past 限制必须是一个过去的日期
  • @Pattern(value) 限制必须符合指定的正则表达式
  • @Size(max,min) 限制字符长度必须在min到max之间
  • @Past 验证注解的元素值(日期类型)比当前时间早
  • @NotEmpty 验证注解的元素值不为null且不为空(字符串长度不为0、集合大小不为0)
  • @NotBlank 验证注解的元素值不为空(不为null、去除首位空格后长度为0),不同于@NotEmpty,@NotBlank只应用于字符串且在比较时会去除字符串的空格
  • @Email 验证注解的元素值是Email,也可以通过正则表达式和flag指定自定义的email格式

spring-boot-starter-web包里面有hibernate-validator包,所以如果开发 web 就不需要重复添加 spring-boot-starter-validation 依赖了。但如果没用 web 依赖时候想要实现 Bean 验证,则只要单单加入 spring-boot-starter-validation 依赖即可。
spring-boot-starter-web依赖关系:

    <dependencies>
        <dependency>
            <groupId>org.springframework.bootgroupId>
            <artifactId>spring-boot-starterartifactId>
        dependency>
        <dependency>
            <groupId>org.springframework.bootgroupId>
            <artifactId>spring-boot-starter-tomcatartifactId>
        dependency>
        <dependency>
            <groupId>org.hibernategroupId>
            <artifactId>hibernate-validatorartifactId>
        dependency>
        <dependency>
            <groupId>com.fasterxml.jackson.coregroupId>
            <artifactId>jackson-databindartifactId>
        dependency>
        <dependency>
            <groupId>org.springframeworkgroupId>
            <artifactId>spring-webartifactId>
        dependency>
        <dependency>
            <groupId>org.springframeworkgroupId>
            <artifactId>spring-webmvcartifactId>
        dependency>
    dependencies>

spring-boot-starter-validation依赖关系:

    <dependencies>
        <dependency>
            <groupId>org.springframework.bootgroupId>
            <artifactId>spring-boot-starterartifactId>
        dependency>
        <dependency>
            <groupId>org.apache.tomcat.embedgroupId>
            <artifactId>tomcat-embed-elartifactId>
        dependency>
        <dependency>
            <groupId>org.hibernategroupId>
            <artifactId>hibernate-validatorartifactId>
        dependency>
    dependencies>

常用示例

User.java


@Data // Lombok注解,可以使我们不用再在代码里手动加get、set、toString、equals和hashCode等方法
public class User {

    @NotBlank(message = "用户名不能为空")
    private String name;

    @NotBlank(message = "年龄不能为空")
    @Range(min = 0, max = 120, message = "年龄只能从0-120岁")
    private String age;

    // 如果是空,则不校验,如果不为空,则校验
    @Pattern(regexp = "^[0-9]{4}-[0-9]{2}-[0-9]{2}$", message = "出生日期格式不正确")
    private String birthday;

}

一、校验bean(参数封装成对象)

1、 POST接口 + @Valid + BindingResult 验证示例:

@Controller
@RequestMapping("/user")
public class UserController {

    /**
     * 创建用户
     * @requestBody可以将请求体中的JSON字符串绑定到相应的bean上
     * BindingResult是验证不通过的结果集合
     */
    @RequestMapping(value = "/create", method = RequestMethod.POST)
    @ResponseBody
    public String postUser(@RequestBody @Valid User user, BindingResult result) {
        if (result.hasErrors()) {
            for (ObjectError error : result.getAllErrors()) {
                System.out.println(error.getDefaultMessage());
            }
            return "error";
        }
        return "success";
    }

}

json格式请求参数:
Spring/Spring boot JSR-303验证框架 之 hibernate-validator_第1张图片

输出结果:

出生日期格式不正确
用户名不能为空
年龄只能从0-120岁

2、GET接口 + @Valid + BindingResult 验证示例:

@Controller
@RequestMapping("/user")
public class UserController {

    /**
     * 创建用户
     */
    @RequestMapping(value = "/create", method = RequestMethod.GET)
    @ResponseBody
    public String postUser(@RequestBody @Valid User user, BindingResult result) {
        if (result.hasErrors()) {
            for (ObjectError error : result.getAllErrors()) {
                System.out.println(error.getDefaultMessage());
            }
            return "error";
        }
        return "success";
    }

}

请求参数:
这里写图片描述

输出结果:

用户名不能为空
年龄只能从0-120岁
出生日期格式不正确

补充:可以加多个@Valid和BindingResult,如下:

public void test()(
    @RequestBody @Valid Model demo1, BindingResult result, 
    @RequestBody @Valid Model demo2, BindingResult result2) {
    }

3、 @Validated + 全局捕获异常处理(最佳实践)

测试时:使用 @Valid + 全局捕获异常处理也可以,具体区别有待研究。

当使用了 @Validated + @RequestBody 注解但是没有在绑定的数据对象后面跟上 Errors 类型的参数声明的话,Spring MVC 框架会抛出MethodArgumentNotValidException 异常。

    /**
     * 创建用户
     */
    @RequestMapping(value = "/create", method = RequestMethod.POST)
    @ResponseBody
    public String postUser(@RequestBody @Validated User user) {
        return "success";
    }

全局捕获异常处理

@ControllerAdvice
@Component
public class GlobalExceptionHandler{

    private static final Logger logger = LoggerFactory.getLogger(ExceptionhandlerController.class);

    /**
     * 处理所有不可知的异常
     */
    @ExceptionHandler(Exception.class)
    @ResponseBody
    Result handleException(Exception e) {
        logger.error(e.getMessage(), e);
        return Result.error(CodeMsg.SERVER_ERROR);
    }

    ......

    /**
     * 处理实体字段校验不通过异常
     */
    @ExceptionHandler(MethodArgumentNotValidException.class)
    @ResponseBody
    public Result validationError(MethodArgumentNotValidException ex) {
        BindingResult result = ex.getBindingResult();
        final List fieldErrors = result.getFieldErrors();
        StringBuilder builder = new StringBuilder();

        for (FieldError error : fieldErrors) {
            builder.append( "\n" + error.getDefaultMessage());
        }
        logger.error(builder.toString());
        return Result.error(CodeMsg.BIND_ERROR);
    }

}

json格式请求参数:
Spring/Spring boot JSR-303验证框架 之 hibernate-validator_第2张图片

运行结果:

2018-07-23 14:31:35.706 ERROR 5432 --- [nio-8080-exec-2] c.h.m.e.GlobalExceptionHandler      : 
用户名不能为空
出生日期格式不正确
年龄只能从0-120

二、@RequestParam参数校验(一般用在处理Get请求或参数比较少)

使用@Valid注解,对RequestParam对应的参数进行注解,是无效的,需要使用@Validated注解来使得验证生效。

示例:

1、创建MethodValidationPostProcessor的Bean

@Configuration
@EnableAutoConfiguration
public class FactoryConfig {

    @Bean
    public MethodValidationPostProcessor methodValidationPostProcessor() {
        return new MethodValidationPostProcessor();
    }

}

2、方法所在的Controller上加注解@Validated

@Controller
@RequestMapping("/user")
@Validated
public class UserController {

    @RequestMapping(value = "/get", method = RequestMethod.GET)
    @ResponseBody
    public String getUser(
            /** 如果只有少数参数,直接把参数写到Controller层,然后在Controller层进行验证就可以了 */
            @Min(value = 1, message = "id最小只能1")
            @Max(value = 99, message = "id最大只能99")
            @RequestParam(name = "userid", required = true) Integer userid) {
        return userid+"";
    }

}

请求参数:

http://localhost:8080/user/get?userid=10000

运行结果:

javax.validation.ConstraintViolationException: null
    at org.springframework.validation.beanvalidation.MethodValidationInterceptor.invoke(MethodValidationInterceptor.java:147) ~[spring-context-4.3.12.RELEASE.jar:4.3.12.RELEASE]
    at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:179) ~[spring-aop-4.3.12.RELEASE.jar:4.3.12.RELEASE]
    at org.springframework.aop.framework.CglibAopProxy$DynamicAdvisedInterceptor.intercept(CglibAopProxy.java:673) ~[spring-aop-4.3.12.RELEASE.jar:4.3.12.RELEASE]

可以看到:验证不通过时,抛出了ConstraintViolationException异常,可以使用全局捕获异常处理。

@ControllerAdvice
@Component
public class GlobalExceptionHandler{

    private static final Logger logger = LoggerFactory.getLogger(ExceptionhandlerController.class);

    /**
     * 处理所有不可知的异常
     */
    @ExceptionHandler(Exception.class)
    @ResponseBody
    Result handleException(Exception e) {
        logger.error(e.getMessage(), e);
        return Result.error(CodeMsg.SERVER_ERROR);
    }

    ......

    /**
     * 处理@RequestParam校验不通过异常
     */
    @ExceptionHandler(ConstraintViolationException.class)
    @ResponseBody
    public Result validationError(ConstraintViolationException ex) {
        Set> violations = ex.getConstraintViolations();
        StringBuilder builder = new StringBuilder();
        for (ConstraintViolation item : violations) {
            builder.append( "\n" + item.getMessage());
        }

        logger.error(builder.toString());
        return Result.error(CodeMsg.BIND_ERROR);
    }

}

运行结果:

2018-07-23 14:32:31.376 ERROR 5432 --- [nio-8080-exec-4] c.h.m.e.GlobalExceptionHandler      : 
id最大只能99

hibernate的校验模式

官方文档:https://docs.jboss.org/hibernate/stable/validator/reference/en-US/html_single/#section-provider-specific-settings

1、普通模式(默认是这个模式)

  普通模式(会校验完所有的属性,然后返回所有的验证失败信息)

2、快速失败返回模式

  快速失败返回模式(只要有一个验证失败,则返回)

配置方式:

fail_fast: true 快速失败返回模式 false 普通模式

@Configuration
@EnableAutoConfiguration
public class ValidateConfig {

    @Bean
    public MethodValidationPostProcessor methodValidationPostProcessor() {
        MethodValidationPostProcessor postProcessor = new MethodValidationPostProcessor();
        // 设置validator模式为快速失败返回模式
        postProcessor.setValidator(validator());
        return postProcessor;
    }

    @Bean
    public Validator validator() {
        ValidatorFactory validatorFactory = Validation.byProvider(HibernateValidator.class)
                .configure()
                .addProperty("hibernate.validator.fail_fast", "true")
                .buildValidatorFactory();
        Validator validator = validatorFactory.getValidator();
        return validator;
    }

}

model校验

    @RequestMapping("/demo")
    @ResponseBody
    public String demo() {
        User user = new User();
        user.setName("hykk");
        user.setAge("222");
        user.setBirthday("112133");
        Set> violationSet = validator.validate(user);
        for (ConstraintViolation model : violationSet) {
            System.out.println("校验:" + model.getMessage());
        }
        return "demo";
    }

请求结果:

校验:年龄只能从0-120岁

自定义验证器

bean:

public class User {
    ......
        @IsMobile(message = "手机号码格式错误")
        private String mobile;
    ......

}

接口:

@Target({ METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER })
@Retention(RUNTIME)
@Documented
@Constraint(validatedBy = {IsMobileValidator.class })
public @interface  IsMobile {

    boolean required() default true;

    String message() default "";

    Class[] groups() default { };

    Classextends Payload>[] payload() default { };
}

校验规则:

public class IsMobileValidator implements ConstraintValidator<IsMobile, String> {

    public static final String regex = "^((13[0-9])|(14[5,7,9])|(15([0-3]|[5-9]))|(17[0,1,3,5,6,7,8])|(18[0-9])|(19[8|9]))\\d{8}$";

    private boolean required = false;

    public void initialize(IsMobile constraintAnnotation) {
        required = constraintAnnotation.required();
    }

    public boolean isValid(String value, ConstraintValidatorContext context) {
        if (required) {
            return isMobile(value);
        } else {
            if (StringUtils.isEmpty(value)) {
                return true;
            } else {
                return isMobile(value);
            }
        }
    }

    private boolean isMobile(String phone) {
        if (phone.length() != 11) {
            return false;
        } else {
            Pattern p = Pattern.compile(regex);
            Matcher m = p.matcher(phone);
            return m.matches();
        }
    }

}

测试:

    @RequestMapping("/demo")
    @ResponseBody
    public String demo() {
        User user = new User();
        user.setName("Tom");
        user.setAge("22");
        user.setMobile("123123123");
        Set> violationSet = validator.validate(user);
        for (ConstraintViolation model : violationSet) {
            System.out.println("校验:" + model.getMessage());
        }
        return "demo";
    }

运行结果:

校验:手机号码格式错误

分组校验

分组

有这样一种场景,新增用户的时候,不需要验证主键id(因为系统生成);修改的时候需要验证主键id,这时候可以用到validator的分组验证功能。

首先创建两个分组接口:

// 代表 新增 分组
public interface AddGroup {
}

// 代表 更新 分组
public interface UpdateGroup {
}

Bean字段指定需要验证的分组

@Data
public class User {

    @NotNull(message = "主键id不能为空", groups = {UpdateGroup.class})
    private Long id;

    @NotBlank(message = "用户名不能为空", groups = {AddGroup.class, UpdateGroup.class})
    private String name;

    @NotBlank(message = "年龄不能为空", groups = {AddGroup.class, UpdateGroup.class})
    @Range(min = 0, max = 120, message = "年龄只能从0-120岁", groups = {AddGroup.class, UpdateGroup.class})
    private String age;

    // 如果是空,则不校验,如果不为空,则校验
    @Pattern(regexp = "^[0-9]{4}-[0-9]{2}-[0-9]{2}$", message = "出生日期格式不正确", groups = {AddGroup.class, UpdateGroup.class})
    private String birthday;

}

示例一:

  /**
     * 创建用户
     */
    @RequestMapping(value = "/create", method = RequestMethod.POST)
    @ResponseBody
    public String postUser(@RequestBody @Validated(AddGroup.class)  User user) {
        return "create success";
    }

请求参数:
Spring/Spring boot JSR-303验证框架 之 hibernate-validator_第3张图片
运行结果:

// 验证通过 

示例二:

    /**
     * 更新用户
     */
    @RequestMapping(value = "/update", method = RequestMethod.POST)
    @ResponseBody
    public String updateUser(@RequestBody @Validated(UpdateGroup.class)  User user) {
        return "update success";
    }

请求参数:
Spring/Spring boot JSR-303验证框架 之 hibernate-validator_第4张图片
运行结果:

2018-07-24 14:59:47.178 ERROR 13320 --- [nio-8080-exec-4] c.h.m.e.GlobalExceptionHandler      : 
主键id不能为空

组序列

除了按组指定是否验证之外,还可以指定组的验证顺序,前面组验证不通过的,后面组不进行验证:
指定组的序列(Group1 > Group2 > Default)

public interface Group1 {
}
public interface Group2 {
}
public interface Group3 {
}

指定组序列

@GroupSequence({Group1.class, Group2.class, Group3.class, Default.class})
public interface GroupOrder {

}

校验顺序 id > age > name > birthday

@Data
public class User {

    @NotNull(message = "主键id不能为空", groups = {Group1.class})
    private Long id;

    @NotBlank(message = "用户名不能为空", groups = {Group3.class})
    private String name;

    @NotBlank(message = "年龄不能为空", groups = {Group2.class})
    @Range(min = 0, max = 120, message = "年龄只能从0-120岁", groups = {Group2.class})
    private String age;

    // 如果是空,则不校验,如果不为空,则校验
    @Pattern(regexp = "^[0-9]{4}-[0-9]{2}-[0-9]{2}$", message = "出生日期格式不正确")
    private String birthday;

}
    /**
     * 更新用户
     */
    @RequestMapping(value = "/update", method = RequestMethod.POST)
    @ResponseBody
    public String updateUser(@RequestBody @Validated(GroupOrder.class)  User user) {
        return "update success";
    }

请求参数:

{"id":"1","name":"","age":121,"birthday":"20000-11-120"}

运行结果:

2018-07-24 15:18:20.079 ERROR 12336 --- [nio-8080-exec-3] c.h.m.e.GlobalExceptionHandler      : 
年龄只能从0-120

你可能感兴趣的:(Spring,Spring,boot)