SpringMVC配置数据验证（JSR-303）

这篇文章已经过时了。

请参考比较合适的前后端交互方式。

1、pom.xml中追加hibernate-validator

2、在dto类的域上追加JSR-303的注解

public class DataS {

    @Pattern(regexp = "1993*", message = "生日必须以1993开头")
    private String dt;

    /** getter and setter ignore */

}

3、在入参控制器的dto参数前追加@Valid，并追加BindingResult对象

    @RequestMapping(value = "json_str")
    @ResponseBody
    public String jsonstr(@Valid @RequestBody DataS dataS, BindingResult checker) {

        log.info("请求开始");
        if (checker.hasErrors()) {
            List<ObjectError> errors = checker.getAllErrors();
            StringBuilder messages = new StringBuilder(400);
            for (ObjectError error : errors) {
                messages.append(error.getDefaultMessage());
            }
            log.error("请求失败：" + messages.toString());
            return "failue";
        }

        log.info("请求成功");
        return "sucess";
}    

有一个特殊情况，

比如dto里面有个Integer no的域，

前端非法地发送了data: {'no':'abc'}的AJAX，

那么两个no无法相互绑定，dto.getNo()的值会是null，

那么如果像请求方法jsonstr那样子，直接取error.getDefaultMessage()的话，会取到类似下面那样的异常信息

Failed to convert property value of type 'java.lang.String' to required type 'java.lang.Integer' for property 'no'; nested exception is java.lang.NumberFormatException: For input string: "abc"

这种情况下毫无疑问是用户发出了非法请求，

一般需要返回字段名，让前端告诉用户“请输入正确格式的年龄”之类，

或者返回更详细的错误信息。

解决方法是在取error.getDefaultMessage()之前追加一步判断处理。

    @RequestMapping(value = "json_str")
    @ResponseBody
    public String jsonstr(@Valid @RequestBody DataS dataS, BindingResult checker) {

        log.info("请求开始");
        if (checker.hasErrors()) {
            List<ObjectError> errors = checker.getAllErrors();
            StringBuilder messages = new StringBuilder(400);
            for (ObjectError error : errors) {
                if (StringUtils.equals("typeMismatch", error.getCode())) {
                    log.error("请求失败：参数" + error.getObjectName() + " 域类型不匹配：" + error.getDefaultMessage());
                    return "failue";
                }
                messages.append(error.getDefaultMessage());
            }
            log.error("请求失败：" + messages.toString());
            return "failue";
        }

        log.info("请求成功");
        return "sucess";
}  

其中，error.getCode()会返回下表中第一列里的注解内容，（比如"NotBlank"之类的）

当在数据验证之前，若数据绑定因为类型转换的问题没有成功的话，

会返回一个"typeMismatch"的值，这种特殊情况可以用if语句块捕获一下。

等于把注解里的message值，写进了if语句块里面。而不是打印框架的异常信息

4、引用一下网上的资料

验证注解	验证的数据类型	说明
@AssertFalse	Boolean,boolean	验证注解的元素值是false
@AssertTrue	Boolean,boolean	验证注解的元素值是true
@NotNull	任意类型	验证注解的元素值不是null
@Null	任意类型	验证注解的元素值是null
@Min(value=值)	BigDecimal，BigInteger, byte, short, int, long，等任何Number或CharSequence（存储的是数字）子类型	验证注解的元素值大于等于@Min指定的value值
@Max（value=值）	和@Min要求一样	验证注解的元素值小于等于@Max指定的value值
@DecimalMin(value=值)	和@Min要求一样	验证注解的元素值大于等于@ DecimalMin指定的value值
@DecimalMax(value=值)	和@Min要求一样	验证注解的元素值小于等于@ DecimalMax指定的value值
@Digits(integer=整数位数, fraction=小数位数)	和@Min要求一样	验证注解的元素值的整数位数和小数位数上限
@Size(min=下限, max=上限)	字符串、Collection、Map、数组等	验证注解的元素值的在min和max（包含）指定区间之内，如字符长度、集合大小
@Past	java.util.Date, java.util.Calendar; Joda Time类库的日期类型	验证注解的元素值（日期类型）比当前时间早
@Future	与@Past要求一样	验证注解的元素值（日期类型）比当前时间晚
@NotBlank	CharSequence子类型	验证注解的元素值不为空（不为null、去除首位空格后长度为0），不同于@NotEmpty，@NotBlank只应用于字符串且在比较时会去除字符串的首位空格
@Length(min=下限, max=上限)	CharSequence子类型	验证注解的元素值长度在min和max区间内
@NotEmpty	CharSequence子类型、Collection、Map、数组	验证注解的元素值不为null且不为空（字符串长度不为0、集合大小不为0）
@Range(min=最小值, max=最大值)	BigDecimal,BigInteger,CharSequence, byte, short, int, long等原子类型和包装类型	验证注解的元素值在最小值和最大值之间
@Email(regexp=正则表达式,flag=标志的模式)	CharSequence子类型（如String）	验证注解的元素值是Email，也可以通过regexp和flag指定自定义的email格式
@Pattern(regexp=正则表达式,flag=标志的模式)	String，任何CharSequence的子类型	验证注解的元素值与指定的正则表达式匹配
@Valid	任何非原子类型	指定递归验证关联的对象；如用户对象中有个地址对象属性，如果想在验证用户对象时一起验证地址对象的话，在地址对象上加@Valid注解即可级联验证