@Valid+BindingResult进行controller参数校验
由于controller是调用的第一层,经常参数校验将在这里完成,常见有非空校验、类型校验等,常见写法为以下伪代码:
public void round(Object a){ if(a.getLogin() == null){ return "手机号不能为空!"; } }
但是调用对象的位置会有很多,而且手机号都不能为空,那么我们会想到把校验方法抽出来,避免重复的代码。但有框架支持我们通过注解的方式进行参数校验。
先立个场景,为往动物园添加动物,动物对象如下,时间节点大概在3030年,我们认为动物可登陆动物专用的系统,所以有password即自己的登录密码。
public class Animal { private String name; private Integer age; private String password; private Date birthDay; }
调用创建动物的controller层如下,简洁明了,打印下信息后直接返回。
@RestController @RequestMapping("/animal") public class AnimalController { @PostMapping public Animal createAnimal(@RequestBody Animal animal){ logger.info(animal.toString()); return animal; } }
伪造Mvc调用的测试类。
@RunWith(SpringRunner.class) @SpringBootTest public class TestAnimal { private final static Logger logger = LoggerFactory.getLogger(TestAnimal.class); @Autowired private WebApplicationContext wac; private MockMvc mockMvc; @Before public void initMock(){ mockMvc = MockMvcBuilders.webAppContextSetup(wac).build(); } @Test public void createAnimal() throws Exception { String content = "{\"name\":\"elephant\",\"password\":null,\"birthDay\":"+System.currentTimeMillis()+"}"; String result = mockMvc.perform(MockMvcRequestBuilders.post("/animal") .content(content) .contentType(MediaType.APPLICATION_JSON_UTF8)) .andExpect(MockMvcResultMatchers.status().isOk()) .andReturn().getResponse().getContentAsString(); logger.info(result); } }
以上代码基于搭建的springboot项目,想搭建的同学可以参考搭建篇 https://www.jb51.net/article/226998.htm
代码分析,日期格式的参数建议使用时间戳传递,以上birthDay传递 "2018-05-08 20:00:00",将会抛出日期转换异常,感兴趣的同学可以试试。
由于密码很重要,现在要求密码为必填,操作如下,添加@NotBlank注解到password上:
@NotBlank private String password;
但光加校验注解是不起作用的,还需要在方法参数上添加@Valid注解,如下:
@Valid @RequestBody Animal animal
此时执行测试方法,抛出异常,返回状态为400:
java.lang.AssertionError: Status
Expected :200
Actual :400
at org.springframework.test.util.AssertionErrors.fail(AssertionErrors.java:54)
at org.springframework.test.util.AssertionErrors.assertEquals(AssertionErrors.java:81)
说明对password的非空校验已经生效了,直接抛出异常。如果不想抛出异常,想返回校验信息给前端,这个时候就需要用到BindingResult了,修改创建动物的方法,添加BindingResult参数:
@PostMapping public Animal createAnimal(@Valid @RequestBody Animal animal, BindingResult bindingResult){ if (bindingResult.hasErrors()){ bindingResult.getAllErrors().forEach(o ->{ FieldError error = (FieldError) o; logger.info(error.getField() + ":" + error.getDefaultMessage()); }); } logger.info(animal.toString()); return animal; }
此时,执行测试,可以看到日志中的错误信息:
2018-05-09 00:59:37.453 INFO 14044 --- [ main] c.i.s.d.web.controller.AnimalController : password:may not be empty
为了满足我们编码需要我们需要进行代码改造,1.不能直接返回animal。2.返回的提示信息得是用户可读懂的信息。
controller方法改造如下,通过Map对象传递请求成功后的信息或错误提示信息。
@PostMapping public MapcreateAnimal(@Valid @RequestBody Animal animal, BindingResult bindingResult){ logger.info(animal.toString()); Map result = new HashMap<>(); if (bindingResult.hasErrors()){ FieldError error = (FieldError) bindingResult.getAllErrors().get(0); result.put("code","400");//错误编码400 result.put("message",error.getDefaultMessage());//错误信息 return result; } result.put("code","200");//成功编码200 result.put("data",animal);//成功返回数据 return result; }
返回的密码提示信息如下:
@NotBlank(message = "密码不能为空!") private String password;
执行测试方法,返回结果
com.imooc.security.demo.TestAnimal : {"code":"400","message":"密码不能为空!"}
最后贴一个,设置password值返回成功的信息
com.imooc.security.demo.TestAnimal : {"code":"200","data":{"name":"elephant","age":null,"password":"lalaland","birthDay":1525799768955}}
由于篇幅有限,下次会以这个实例为基础,实现一个自定义的注解实现,该篇文章到此结束。
Controller层方法的参数校验
import com.example.demo.pojo.Student; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.ResponseBody; import javax.validation.Valid; @Controller @RequestMapping("/stu") public class StudentController { @PostMapping("/addStu") @ResponseBody public String addStudent(@Valid Student student){ System.out.println("存储student对象"); System.out.println(student); return "ok"; } }
import org.hibernate.validator.constraints.Length; import javax.validation.constraints.Max; import javax.validation.constraints.Min; import javax.validation.constraints.NotEmpty; import javax.validation.constraints.NotNull; public class Student { @NotNull(message = "传入的是空值,请传值") @Min(value = 0,message = "传入学生分数有误,分数在0-100之间") @Max(value = 100,message = "传入学生分数有误,分数在0-100之间") private Integer score; @NotEmpty(message = "传入的是空字符串,请传值") @NotNull(message = "传入的是空值,请传值") private String name; @NotNull(message = "传入的是空值,请传值") @NotEmpty(message = "传入的是空字符串,请传值") @Length(min = 11,max = 11,message = "号码有误,长度应为11位") private String mobile; public Integer getScore() { return score; } public void setScore(Integer score) { this.score = score; } public String getName() { return name; } public void setName(String name) { this.name = name; } public String getMobile() { return mobile; } public void setMobile(String mobile) { this.mobile = mobile; } @Override public String toString() { return "Student{" + "score=" + score + ", name='" + name + '\'' + ", mobile='" + mobile + '\'' + '}'; } }
全局统一异常拦截器
import org.springframework.validation.BindException; import org.springframework.web.bind.annotation.ControllerAdvice; import org.springframework.web.bind.annotation.ExceptionHandler; import org.springframework.web.bind.annotation.ResponseBody; @ControllerAdvice public class GlobalExceptionInterceptor { @ExceptionHandler(value = Exception.class) @ResponseBody public String exceptionHandler(Exception e){ String failMessage=null; if(e instanceof BindException){ failMessage=((BindException) e).getBindingResult().getFieldError().getDefaultMessage(); } return failMessage; } }
当我们传入的参数有误时,就会被异常拦截器捕获,返回给我们错误信息。
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。