SpringMVC服务端验证

JSR 303 - Bean Validation

完整英文: Java Specification Requests 意思是“Java 规范提案”
是指向JCP(Java Community Process)提出新增一个标准化技术规范的正式请求。任何人都可以提交JSR，以向Java平台增添新的API和服务。JSR已成为Java界的一个重要标准。简单的就是jsr是java开发者以及授权者指定的标准，而java开发者以及授权者形成一个jcp国际组织。职能是指定java标准。
JCP由SUN于1995年创造Java的非正式过程，演进到如今有数百名来自世界各地Java代表成员一同监督Java发展的正式程序 。
Jcp官方网站是：https://www.jcp.org/en/home/index

JSR 303 – Bean Validation 是一个数据验证的规范,2009 年 11 月确定最终方案。JSR-303 是 JAVA EE 6 中的一项子规范，叫做 Bean Validation

下载 JSR 303 – Bean Validation 规范 http://jcp.org/en/jsr/detail?id=303

数据校验是 Web 应用为了安全必须处理的步骤，Spring MVC 提供了两种方法来对用户的输入数据进行校验，一种是 Spring 自带的 Validation 校验框架，另一种是利用 JRS-303 验证框架进行验证。

Spring validation 与Hibernate Validator

---

在实际开发中我们不是使用 Spring 自带的框架，而是使用 JRS 相关验证框架（Hibernate validator）完成开发。

数据验证

• 数据绑定失败：比如需要数字却输入了字母；
• 数据不合法：可以认为是业务错误，通过自定义验证器验证，如用户名长度必须在5-20之间，我们却输入了100个字符等；
• 错误对象：当我们数据绑定失败或验证失败后，错误信息存放的对象，我们叫错误对象，在Spring Web MVC中Errors是具体的代表者；线程不安全对象；
• 错误消息：是硬编码，还是可配置？实际工作应该使用配置方式，我们只是把错误码（errorCode）放入错误对象，在展示时读取相应的错误消息配置文件来获取要显示的错误消息(errorMessage)；

SpringMVC整合Hibernate Validator

添加依赖

        
            org.hibernate
            hibernate-validator
            5.1.3.Final
        
        
            javax.validation
            validation-api
            1.1.0.Final
        


    com.fasterxml
    classmate
    1.1.0

实体添加注解

public class AccountEntity {
    @NotEmpty(message = "用户名不能为空!")
    private String username;

接口使用@Valid注解

public ResponseEntity login(@Valid @RequestBody AccountEntity account,BindingResult errors){
        if (errors.hasErrors()) {
            List errorList = errors.getAllErrors();
            StringBuilder sb = new StringBuilder();
            String desc = "";
            for (ObjectError error : errorList) {
                FieldError fieldError = (FieldError) error;
                desc = fieldError.getDefaultMessage();
                sb.append(fieldError.getDefaultMessage() + "   ");
            }
            throw new RuntimeException(desc.trim());
        }

Hibernate Validator常用注解

Hibernate Validator常用注解