一、JSR-303简介
JSR-303 是 JAVA EE 6 中的一项子规范,叫做 Bean Validation,官方参考实现是Hibernate Validator。
此实现与 Hibernate ORM 没有任何关系。 JSR 303 用于对 Java Bean 中的字段的值进行验证。
注:可以使用注解的方式进行验证,我们可以很简单的做前端校验 而不用在每一个需要校验的方法中写入一大堆判断
引入的POM依赖
我们使用的方式是spring中自带的
spring-context-5.0.9.RELEASE.jar 中的org.springframework.validation
整个校验过程有三个地方
1.VO类
2.Controller开始做校验
3.全局异常捕获
常用注解
空检查
@Null 验证对象是否为null
@NotNull 验证对象是否不为null, 无法查检长度为0的字符串
@NotBlank 检查约束字符串是不是Null还有被Trim的长度是否大于0,只对字符串,且会去掉前后空格.
@NotEmpty 检查约束元素是否为NULL或者是EMPTY.
Booelan检查
@AssertTrue 验证 Boolean 对象是否为 true
@AssertFalse 验证 Boolean 对象是否为 false
长度检查
@Size(min=, max=) 验证对象(Array,Collection,Map,String)长度是否在给定的范围之内
@Length(min=, max=) Validates that the annotated string is between min and max included.
日期检查
@Past 验证 Date 和 Calendar 对象是否在当前时间之前,验证成立的话被注释的元素一定是一个过去的日期
@Future 验证 Date 和 Calendar 对象是否在当前时间之后 ,验证成立的话被注释的元素一定是一个将来的日期
@Pattern 验证 String 对象是否符合正则表达式的规则,被注释的元素符合制定的正则表达式,regexp:正则表达式 flags: 指定 Pattern.Flag 的数组,表示正则表达式的相关选项。
数值检查
建议使用在Stirng,Integer类型,不建议使用在int类型上,因为表单值为“”时无法转换为int,但可以转换为Stirng为”“,Integer为null
@Min 验证 Number 和 String 对象是否大等于指定的值
@Max 验证 Number 和 String 对象是否小等于指定的值
@DecimalMax 被标注的值必须不大于约束中指定的最大值. 这个约束的参数是一个通过BigDecimal定义的最大值的字符串表示.小数存在精度
@DecimalMin 被标注的值必须不小于约束中指定的最小值. 这个约束的参数是一个通过BigDecimal定义的最小值的字符串表示.小数存在精度
@Digits 验证 Number 和 String 的构成是否合法
@Digits(integer=,fraction=) 验证字符串是否是符合指定格式的数字,interger指定整数精度,fraction指定小数精度。
@Range(min=, max=) 被指定的元素必须在合适的范围内
@Range(min=10000,max=50000,message=”range.bean.wage”)
@Valid 递归的对关联对象进行校验, 如果关联对象是个集合或者数组,那么对其中的元素进行递归校验,如果是一个map,则对其中的值部分进行校验.(是否进行递归验证)
@CreditCardNumber信用卡验证
@Email 验证是否是邮件地址,如果为null,不进行验证,算通过验证。
@ScriptAssert(lang= ,script=, alias=)
@URL(protocol=,host=, port=,regexp=, flags=)
VO类
@Data
@AllArgsConstructor
public class LoginVO {
public LoginVO(@NotBlank(message = "用户名不能为空") String username, @NotBlank(message = "密码不能为空") String password) {
this.username = username;
this.password = password;
}
@NotBlank(message = "用户名不能为空")
private String username;
@NotBlank(message = "密码不能为空")
private String password;
@NotBlank(message = "验证码不能为空")
private String identifyingCode;
private boolean remember = false;
}
我们在Controller中用@Valid做校验
@PostMapping("login")
public Object login(@Valid LoginVO loginVO,HttpServletRequest request,HttpServletResponse response) throws Exception {
log.info(String.valueOf(loginVO.isRemember()));
HttpSession session = request.getSession();
String identifyingCode = loginVO.getIdentifyingCode();
boolean rememberMe = loginVO.isRemember();
String sessionCode = session.getAttribute(RandomValidateCodeUtil.RANDOMCODEKEY).toString();
if(!identifyingCode.equals(sessionCode))
{
throw new Exception("验证码不对!");
}
OrderAdmin orderAdmin = adminAuthService.AdminAuth(loginVO);
orderAdmin.setPassword("");
orderAdmin.setSalt("");
if(rememberMe) {
CookieUtil.addCookie(response, AuthUser.COOKIE_ADMIN, orderAdmin.getUsername() + "-" + loginVO.getPassword(), "", 3600 * 60 * 24);
}
session.setAttribute(AuthUser.SESSION_ADMIN,orderAdmin);
return "index";
}
如果出现错误,我们可以配置全局统一异常处理
创建一个类,添加注解 @RestControllerAdvice
@RestControllerAdvice
public class GlobalExceptionHandler {
@ExceptionHandler(Exception.class)
public String getException(Exception ex){
//这个异常如果是绑定异常那么,
if(ex instanceof BindException )
{
//我们就把这个异常转换成绑定异常
BindException bindException = (BindException) ex;
//获取全部的错误信息
List errors = bindException.getAllErrors();
//只获取第一个,比如表单提交如果用户名不写 密码格式不对,我们仅仅需要给用户返回一个用户名为空的异常就可以了
ObjectError error = errors .get(0);
//获取我们在VO类添加的默认信息
String errorMsg = error.getDefaultMessage();
//返回这个信息
return errorMsg;
}
return ex.getMessage();
}
}