用注解进行参数校验,spring validation介绍、使用、实现原理分析
ztj100 2025-05-11 19:46 37 浏览 0 评论
spring validation是什么
在平时的需求开发中,经常会有参数校验的需求,比如一个接收用户注册请求的接口,要校验用户传入的用户名不能为空、用户名长度不超过20个字符、传入的手机号是合法的手机号格式等等。遇到这种情况很多人会在controller接口中去写一些判断代码。但是如果我们又提供了一个修改用户信息的接口,这个接口也需要对用户的参数进行校验,那么我们的校验代码就会散落在两个地方,和真正的业务处理逻辑耦合在一起,而且如果未来要新增一种校验逻辑也需要在修改多个地方。
spring validation允许通过注解的方式来定义对象校验规则,把校验和业务逻辑分离开,让代码编写更加方便。
例如我们定义了一个UserRegisterParam类,并且给username和age字段加上了javax.validation包中的已有的一些validation注解。
@Data
class UserRegisterParam {
@NotBlank
@Size(min = 1, max = 20)
private String username;
@Min(1)
private int age;
}
然后在一个Controller的RequestMapping方法中,我们定义这个类为方法入参,并且给这个参数加上@Valid注解
@RequestMapping("/register")
public Object register(@Validated UserRegisterParam param) {
// 正常处理逻辑
}
如果这个请求的参数不符合UserRegisterParam类中定义的validation要求,spring就会抛出异常。比如用户名超长的情况,我们可以在统一的异常拦截器对异常进行捕获处理返回给用户,在后面的使用部分会进行介绍。
org.springframework.validation.BindException: org.springframework.validation.BeanPropertyBindingResult: 1 errors
Field error in object 'userRegisterParam' on field 'username': rejected value [11111111111111111111111]; codes [Size.userRegisterParam.username,Size.username,Size.java.lang.String,Size]; arguments [org.springframework.context.support.DefaultMessageSourceResolvable: codes [userRegisterParam.username,username]; arguments []; default message [username],20,1]; default message [个数必须在1和20之间]
spring validation怎么用
spring-boot/spring-mvc中使用
当classpath里包含了validator的实现包(比如
org.hibernate.validator:hibernate-validator),spring就会自动配置好validator相关的配置,不需要我们做额外配置。
例如我们在springboot项目中引入hibernate-validator的依赖,spring就会自动注册一个默认Validator。
<dependency>
<groupId>org.hibernate.validator</groupId>
<artifactId>hibernate-validator</artifactId>
</dependency>
然后就可以在controller中增加@Validated注解来对参数进行校验了
给参数类增加注解限制,常见的注解可以在
javax.validation.constraints包中看到。
比如@Max @Min @PositiveOrZero, @Positive限制数字的大小, @NotBlank限制字符串不能为null或只包含空字符串, @NotEmpty限制字符串、集合、map、数组等不能为空,@NotNull限制对象不能为空
public class UserRegisterParam {
@NotNull
@Size(min = 2, max = 5, message = "用户名长度必须在2到5之间")
private String username;
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
}
在controller参数上增加@Validated注解。
@RequestMapping("/register")
public Result<?> register(@Validated UserRegisterParam requestParam) {
return null;
}
转换验证异常为返回值
默认情况下spring对不符合validation验证的请求的处理是返回一个http400错误码,但是如果我们想给请求的用户返回一些更详细的信息,该怎么实现呢?
可以通过spring的ExceptionAdvice功能对异常进行统一的捕获和处理,校验失败返回的异常是BindException。
比如我们下面的代码返回一个Result对象,其中的code、message可以根据自己的需求进行映射,比如如果对错误信息进行修改,可以通过BindException的getFieldErrors方法获取详细的字段和错误原因。
@RestControllerAdvice
public class ApplicationExceptionAdvice {
@ExceptionHandler(BindException.class)
public Result<?> handleThrowable(HttpServletRequest request, BindException e) {
Result result = new Result();
result.setCode(1);
result.setMessage(e.getMessage());
return result;
}
}
自定义validation
javax.validation中的注解能够满足大部分的校验需求,但是如果有一些特殊的校验,我们也可以进行自定义校验注解和规则。 只需要两步,先定义注解,然后定义注解对应的ConstraintValidator。
下面我们以实现一个校验数字必须是奇数的校验注解为例,展示一下实现过程。
首先定义一个注解,命名为OddNum,其中@Constraint的validatedBy用于指定对应的ConstraintValidator即注解校验规则实现。 message() groups() payload()几个方法要默认加上。
@Target({ElementType.METHOD, ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
@Constraint(validatedBy = OddNumConstraintValidator.class)
public @interface OddNum {
String message() default "必须是奇数";
Class<?>[] groups() default { };
Class<? extends Payload>[] payload() default { };
}
然后定义对应的OddNumConstraintValidator,这个类要实现ConstraintValidator然后用泛型引用对应的注解和支持的校验对象类型。 我们这里奇数可以支持数字类型,使用Number类。然后会需要实现两个方法,一个是initialize方法可以用来从注解中获取用户配置的值比如@Max中的value值,保存在字段中在isValid方法中使用。由于我们的判断奇数校验不需要用户传入配置参数,所以这一步就省略了。 然后实现isValid方法负责校验,value是对应的要校验的值,我们这里做了一个简单的数字奇数校验,校验通过返回true否则返回false。
public class OddNumConstraintValidator implements ConstraintValidator<OddNum, Number> {
@Override
public void initialize(OddNum constraintAnnotation) {
ConstraintValidator.super.initialize(constraintAnnotation);
}
@Override
public boolean isValid(Number value, ConstraintValidatorContext context) {
return value != null && value.longValue() % 2 == 1;
}
}
定义完成后,就可以和javax.validation包中的注解一样使用了。
spring validation(hibernate-validator)怎么实现的
javax.validation是Jakarta Bean Validation中定义的一些规范,规范对应的实现最常用的是hibernate validator。
在spring mvc中,有
ModelAttributeMethodProcessor类负责将请求参数绑定到RequestMapping方法的参数对象上,同时会进行参数校验。
在validateIfApplicable中会调用binder.validate,spring会找到加载的validatator来进行validate。
protected void validateIfApplicable(WebDataBinder binder, MethodParameter parameter) {
for (Annotation ann : parameter.getParameterAnnotations()) {
Object[] validationHints = ValidationAnnotationUtils.determineValidationHints(ann);
if (validationHints != null) {
binder.validate(validationHints);
break;
}
}
}
public void validate(Object... validationHints) {
Object target = getTarget();
Assert.state(target != null, "No target to validate");
BindingResult bindingResult = getBindingResult();
// Call each validator with the same binding result
for (Validator validator : getValidators()) {
if (!ObjectUtils.isEmpty(validationHints) && validator instanceof SmartValidator) {
((SmartValidator) validator).validate(target, bindingResult, validationHints);
}
else if (validator != null) {
validator.validate(target, bindingResult);
}
}
}
在classloader中具有hibernate-validator的情况下,会委托给hibernate的ValidatorImpl进行校验。 ValidatorImpl中,先从对应的类中读取相关的校验规则注解信息构成BeanMetaData,构建上下文信息BaseBeanValidationContext,然后调用validateInContext。
public final <T> Set<ConstraintViolation<T>> validate(T object, Class<?>... groups) {
Contracts.assertNotNull( object, MESSAGES.validatedObjectMustNotBeNull() );
sanityCheckGroups( groups );
@SuppressWarnings("unchecked")
Class<T> rootBeanClass = (Class<T>) object.getClass();
BeanMetaData<T> rootBeanMetaData = beanMetaDataManager.getBeanMetaData( rootBeanClass );
if ( !rootBeanMetaData.hasConstraints() ) {
return Collections.emptySet();
}
BaseBeanValidationContext<T> validationContext = getValidationContextBuilder().forValidate( rootBeanClass, rootBeanMetaData, object );
ValidationOrder validationOrder = determineGroupValidationOrder( groups );
BeanValueContext<?, Object> valueContext = ValueContexts.getLocalExecutionContextForBean(
validatorScopedContext.getParameterNameProvider(),
object,
validationContext.getRootBeanMetaData(),
PathImpl.createRootPath()
);
return validateInContext( validationContext, valueContext, validationOrder );
}
最终会加载各个Constraint校验实现逻辑对目标bean进行校验,比如我们刚定义的OddNumConstraintValidator会在
SimpleConstraintTree.validateConstraints中进行加载调用。 validateConstraints首先根据validationContext和valueContext获取对应的validator,在处理我们的@OddNum注解的参数时会获取到OddNumConstraintValidator。
protected void validateConstraints(ValidationContext<?> validationContext,
ValueContext<?, ?> valueContext,
Collection<ConstraintValidatorContextImpl> violatedConstraintValidatorContexts) {
// find the right constraint validator
ConstraintValidator<B, ?> validator = getInitializedConstraintValidator( validationContext, valueContext );
// create a constraint validator context
ConstraintValidatorContextImpl constraintValidatorContext = validationContext.createConstraintValidatorContextFor(
descriptor, valueContext.getPropertyPath()
);
// validate
if ( validateSingleConstraint( valueContext, constraintValidatorContext, validator ).isPresent() ) {
violatedConstraintValidatorContexts.add( constraintValidatorContext );
}
}
最后validateSingleConstraint方法,会调用OddNumConstraintValidator的isValid方法。
protected final <V> Optional<ConstraintValidatorContextImpl> validateSingleConstraint(
ValueContext<?, ?> valueContext,
ConstraintValidatorContextImpl constraintValidatorContext,
ConstraintValidator<A, V> validator) {
boolean isValid;
try {
@SuppressWarnings("unchecked")
V validatedValue = (V) valueContext.getCurrentValidatedValue();
isValid = validator.isValid( validatedValue, constraintValidatorContext );
}
catch (RuntimeException e) {
if ( e instanceof ConstraintDeclarationException ) {
throw e;
}
throw LOG.getExceptionDuringIsValidCallException( e );
}
if ( !isValid ) {
//We do not add these violations yet, since we don't know how they are
//going to influence the final boolean evaluation
return Optional.of( constraintValidatorContext );
}
return Optional.empty();
}
相关推荐
- 人生苦短,我要在VSCode里面用Python
-
轻沉发自浅度寺量子位出品|公众号QbitAI在程序员圈子里,VisualStudioCode(以下简称VSCode)可以说是目前最火的代码编辑器之一了。它是微软出品的一款可扩展的轻量...
- 亲测可用:Pycharm2019.3专业版永久激活教程
-
概述随着2020年的到来,又有一批Pycharm的激活码到期了,各位同仁估计也是在到处搜索激活方案,在这里,笔者为大家收录了一个永久激活的方案,亲测可用,欢迎下载尝试:免责声明本项目只做个人学习研究之...
- Python新手入门很简单(python教程入门)
-
我之前学习python走过很多的歧途,自学永远都是瞎猫碰死耗子一样,毫无头绪。后来心里一直都有一个做头条知识分享的梦,希望自己能够帮助曾经类似自己的人,于是我来了,每天更新5篇Python文章,喜欢的...
- Pycharm的设置和基本使用(pycharm运行设置)
-
这篇文章,主要是针对刚开始学习python语言,不怎么会使用pycharm的童鞋们;我来带领大家详细了解下pycharm页面及常用的一些功能,让大家能通过此篇文章能快速的开始编写python代码。一...
- 依旧是25年最拔尖的PyTorch实用教程!堪比付费级内容!
-
我真的想知道作者到底咋把PyTorch教程整得这么牛的啊?明明在内容上已经足以成为付费教材了,但作者偏要免费开源给大家学习!...
- 手把手教你 在Pytorch框架上部署和测试关键点人脸检测项目DBFace
-
这期教向大家介绍仅仅1.3M的轻量级高精度的关键点人脸检测模型DBFace,并手把手教你如何在自己的电脑端进行部署和测试运行,运行时bug解决。01.前言前段时间DBFace人脸检测库横空出世,...
- 进入Python的世界02外篇-Pycharm配置Pyqt6
-
为什么这样配置,要开发带UI的python也只能这样了,安装过程如下:一安装工具打开终端:pipinstallPyQt6PyQt6-tools二打开设置并汉化点击plugin,安装汉化插件,...
- vs code如何配置使用Anaconda(vscode调用anaconda库)
-
上一篇文章中(Anaconda使用完全指南),我们能介绍了Anaconda的安装和使用,以及如何在pycharm中配置Anaconda。本篇,将继续介绍在vscode中配置conda...
- pycharm中conda解释器无法配置(pycharm配置anaconda解释器)
-
之前用的好好的pycharm正常配置解释器突然不能用了?可以显示有这个环境然后确认后可以conda正在配置解释器,但是进度条结束后还是不成功!!试过了pycharm重启,pycharm重装,anaco...
- Volta:跨平台开发者的福音,统一前端js工具链从未如此简单!
-
我们都知道现在已经进入了Rust时代,不仅很多终端常用的工具都被rust重写了,而且现在很多前端工具也开始被Rust接手了,这不,现在就出现了一款JS工具管理工具,有了它,你可以管理多版本的js工具,...
- 开发者的福音,ElectronEgg: 新一代桌面应用开发框架
-
今天给大家介绍一个开源项目electron-egg。如果你是一个JS的前端开发人员,以前面对这项任务桌面应用开发在时,可能会感到无从下手,甚至觉得这是一项困难的挑战。ElectronEgg的出现,它能...
- 超强经得起考验的低代码开发平台Frappe
-
#挑战30天在头条写日记#开始进行管理软件的开发来讲,如果从头做起不是不可以,但选择一款免费的且经得起时间考验的低代码开发平台是非常有必要的,将大幅提升代码的质量、加快开发的效率、以及提高程序的扩展性...
- 一文带你搞懂Vue3 底层源码(vue3核心源码解析)
-
作者:妹红大大转发链接:https://mp.weixin.qq.com/s/D_PRIMAD6i225Pn-a_lzPA前言vue3出来有一段时间了。今天正式开始记录一下梗vue3.0.0-be...
- 基于小程序 DSL(微信、支付宝)的,可扩展的多端研发框架
-
Mor(发音为/mr/,类似more),是饿了么开发的一款基于小程序DSL的,可扩展的多端研发框架,使用小程序原生DSL构建,使用者只需书写一套(微信或支付宝)小程序,就可以通过Mor...
欢迎 你 发表评论:
- 一周热门
- 最近发表
-
- 人生苦短,我要在VSCode里面用Python
- 亲测可用:Pycharm2019.3专业版永久激活教程
- Python新手入门很简单(python教程入门)
- Pycharm的设置和基本使用(pycharm运行设置)
- 依旧是25年最拔尖的PyTorch实用教程!堪比付费级内容!
- 手把手教你 在Pytorch框架上部署和测试关键点人脸检测项目DBFace
- 进入Python的世界02外篇-Pycharm配置Pyqt6
- vs code如何配置使用Anaconda(vscode调用anaconda库)
- pycharm中conda解释器无法配置(pycharm配置anaconda解释器)
- Volta:跨平台开发者的福音,统一前端js工具链从未如此简单!
- 标签列表
-
- idea eval reset (50)
- vue dispatch (70)
- update canceled (42)
- order by asc (53)
- spring gateway (67)
- 简单代码编程 贪吃蛇 (40)
- transforms.resize (33)
- redisson trylock (35)
- 卸载node (35)
- np.reshape (33)
- torch.arange (34)
- npm 源 (35)
- vue3 deep (35)
- win10 ssh (35)
- vue foreach (34)
- idea设置编码为utf8 (35)
- vue 数组添加元素 (34)
- std find (34)
- tablefield注解用途 (35)
- python str转json (34)
- java websocket客户端 (34)
- tensor.view (34)
- java jackson (34)
- vmware17pro最新密钥 (34)
- mysql单表最大数据量 (35)