一、JSR303校验

1.1、概述

  JSR-303 是 JAVA EE 6 中的一项子规范,叫做 Bean Validation,官方参考实现是Hibernate Validator。

  此实现与 Hibernate ORM 没有任何关系。 JSR 303 用于对 Java Bean 中的字段的值进行验证。

  Spring MVC 3.x 之中也大力支持 JSR-303,可以在控制器中对表单提交的数据方便地验证。

  为了一统验证框架标准,jsr303规范横空出世了,它定义了一些标准的验证约束,标准毕竟是标准,它不可能定义到所有的验证约束,它只是提供了一些基本的常用的约束,不过它提供了一个可拓展的自定义验证约束。

  注:可以使用注解的方式进行验证

1.2、在spring boot使用

gradle引用,hibernate-validator是一个jsr-303的实践

implementation 'org.springframework.boot:spring-boot-starter-validation'
compile group: 'org.hibernate.validator', name: 'hibernate-validator', version: '6.0.13.Final'

1.3、JSR 303 基本的校验规则

注意其中大部分注解支持message属性添加描述信息

1.3.1、空检查

@Null 验证对象是否为null

@NotNull 验证对象是否不为null, 无法查检长度为0的字符串

@NotBlank 检查约束字符串是不是Null还有被Trim的长度是否大于0,只对字符串,且会去掉前后空格.

@NotEmpty 检查约束元素是否为NULL或者是EMPTY.

1.3.2、Booelan检查

@AssertTrue 验证 Boolean 对象是否为 true

@AssertFalse 验证 Boolean 对象是否为 false

1.3.3、长度检查

@Size(min=, max=) 验证对象(Array,Collection,Map,String)长度是否在给定的范围之内

@Length(min=, max=) Validates that the annotated string is between min and max included.

1.3.4、日期检查

@Past 验证 Date 和 Calendar 对象是否在当前时间之前,验证成立的话被注释的元素一定是一个过去的日期

@Future 验证 Date 和 Calendar 对象是否在当前时间之后 ,验证成立的话被注释的元素一定是一个将来的日期

@Pattern 验证 String 对象是否符合正则表达式的规则,被注释的元素符合制定的正则表达式,regexp:正则表达式 flags: 指定 Pattern.Flag 的数组,表示正则表达式的相关选项。

1.3.5、数值检查

建议使用在Stirng,Integer类型,不建议使用在int类型上,因为表单值为“”时无法转换为int,但可以转换为Stirng为”“,Integer为null

@Min 验证 Number 和 String 对象是否大等于指定的值

@Max 验证 Number 和 String 对象是否小等于指定的值

@DecimalMax 被标注的值必须不大于约束中指定的最大值. 这个约束的参数是一个通过BigDecimal定义的最大值的字符串表示.小数存在精度

@DecimalMin 被标注的值必须不小于约束中指定的最小值. 这个约束的参数是一个通过BigDecimal定义的最小值的字符串表示.小数存在精度

@Digits 验证 Number 和 String 的构成是否合法

@Digits(integer=,fraction=) 验证字符串是否是符合指定格式的数字,interger指定整数精度,fraction指定小数精度。

@Range(min=, max=) 被指定的元素必须在合适的范围内

@Range(min=10000,max=50000,message=”range.bean.wage”)

@Valid 递归的对关联对象进行校验, 如果关联对象是个集合或者数组,那么对其中的元素进行递归校验,如果是一个map,则对其中的值部分进行校验.(是否进行递归验证)

@CreditCardNumber信用卡验证

@Email 验证是否是邮件地址,如果为null,不进行验证,算通过验证。

@ScriptAssert(lang= ,script=, alias=)

@URL(protocol=,host=, port=,regexp=, flags=)

1.4、使用示例

增加包引用后,代码中直接使用相关注解即可

package com.github.bjlhx15.gradle.jsr303;

import lombok.Data;

import javax.validation.constraints.Email;

import javax.validation.constraints.NotEmpty;

import javax.validation.constraints.NotNull;

import javax.validation.constraints.Size;

@Data  //lombok 注解

public class Order {

    // 必须不为 null, 大小是 10

    @NotNull(message = "不能为空")

    @Size(min = 10, max = 10)

    private String orderId;

    // 必须不为空

    @NotEmpty(message = "不能为空")

    private String customer;

    // 必须是一个电子信箱地址

    @NotNull(message = "邮箱不为空")

    @Email(message = "邮件格式不对")

    private String email;

    // 必须不为空

    @NotEmpty(message = "不能为空")

    private String address;

}

比如在Controller用户请求使用@Valid注解即可:

    @RequestMapping("/data")

    public String testDataValid(@Valid Order order){

        System.out.println(order);

        return "resultPage";

    }

1.5、自定义jsr-303校验注解

1.5.1、自定义步骤

• Create a constraint annotation (首先定义一个约束注解)
      • Implement a validator(第二步是实现这个验证器)
      • Define a default error message(最后添加一条默认的错误消息即可)

注:自定义注解类:message() + groups() + payload() 必须;注解校验器类:继承 ConstraintValidator 类<注解类,注解参数类型> + 两个方法(initialize:初始化操作、isValid:逻辑处理)

1.5.2、自定义注解示例

示例一、身份证长度为15或18位校验

1、定义注解

@Documented

@Constraint(validatedBy = { IDConstraintValidator.class })

@Target({ElementType.METHOD, ElementType.FIELD})

@Retention(RetentionPolicy.RUNTIME)

public @interface IDValidator {

    //允许为空的属性

    boolean required() default true;

    //如果校验不通过返回的提示信息

    String message() default "{id}";

    Class<?>[] groups() default {};

    Class<? extends Payload>[] payload() default {};

}

2、实现验证器

public class IDConstraintValidator implements ConstraintValidator<IDValidator, String> {

    //默认值_false,用于接收注解上自定义的 required

    private boolean required = false;

    //1、初始化方法:通过该方法我们可以拿到我们的注解

    @Override

    public void initialize(IDValidator idValidator) {

        //idValidator.required() 接收我们自定义的属性,是否为空

        required = idValidator.required();

    }

    //2、逻辑处理

    @Override

    public boolean isValid(String id, ConstraintValidatorContext ctx) {

        //2.1、如果允许为空的话,直接返回结果

        if(required){

            int length = id.length();

            if (NumberUtils.isDigits(id) && (length == 15 || length == 18)) {

                return true;

            }

            return false;

        }else{

            if(StringUtils.isBlank(id)){

                return true;

            }else{

                int length = id.length();

                if (NumberUtils.isDigits(id) && (length == 15 || length == 18)) {

                    return true;

                }

                return false;

            }

        }

    }

}

3、使用

public class Person {

    @IDValidator(message = "身份证需要15或18位")

    private String id;

    public String getId() {

        return id;

    }

    public void setId(String id) {

        this.id = id;

    }

}

controller使用

    @RequestMapping("/person")

    public String person(

           @Valid @RequestBody Person person){

        System.out.println(person.toString());

        return "resultPage";

    }

返回验证消息。当访问这个接口时,如果参数不符合Model中定义的话,程序中就回抛出400异常,并提示错误信息。

{

    "timestamp": "2019-01-23T01:29:12.547+0000",

    "status": 400,

    "error": "Bad Request",

    "errors": [

        {

            "codes": [

                "IDValidator.person.ID",

                "IDValidator.ID",

                "IDValidator"

            ],

            "arguments": [

                {

                    "codes": [

                        "person.ID",

                        "ID"

                    ],

                    "arguments": null,

                    "defaultMessage": "ID",

                    "code": "ID"

                }

            ],

            "defaultMessage": "身份证需要15或18位",

            "objectName": "person",

            "field": "ID",

            "rejectedValue": null,

            "bindingFailure": false,

            "code": "IDValidator"

        }

    ],

    "message": "Validation failed for object='person'. Error count: 1",

    "path": "/person"

}

示例二、要验证用户的两次输入密码必须是相同的

参看:https://github.com/bjlhx15/gradle-mvc4/tree/master/demo03-jsr303/

其中指定配置消息:ValidationMessages.properties,也就是全局提示消息,也可以写到注解message处

1.6、分组验证

对同一个Model,我们在增加和修改时对参数的校验也是不一样的,这个时候我们就需要定义分组验证,步骤如下:

1、先定义一个List数组中不能含有null元素的校验注解

package com.github.bjlhx15.gradle.jsr303;

/**

 * @author lihongxu

 * @desc @link(https://github.com/bjlhx15/gradle-mvc4)

 * @since 2019/1/23 上午11:07

 */

import javax.validation.Constraint;

import javax.validation.Payload;

import java.lang.annotation.Documented;

import java.lang.annotation.ElementType;

import java.lang.annotation.Retention;

import java.lang.annotation.Target;

import java.lang.annotation.*;

import static java.lang.annotation.ElementType.*;

import static java.lang.annotation.ElementType.PARAMETER;

import static java.lang.annotation.RetentionPolicy.RUNTIME;

/**

 * 自定义参数校验注解

 * 校验 List 集合中是否有null 元素

 */

@Target({ElementType.ANNOTATION_TYPE, ElementType.METHOD, ElementType.FIELD})

@Retention(RetentionPolicy.RUNTIME)

@Documented

@Constraint(validatedBy = ListNotHasNullValidatorImpl.class)////此处指定了注解的实现类为ListNotHasNullValidatorImpl

public @interface ListNotHasNull {

    /**

     * 添加value属性,可以作为校验时的条件,若不需要,可去掉此处定义

     */

    int value() default 0;

    String message() default "List集合中不能含有null元素";

    Class<?>[] groups() default {};

    Class<? extends Payload>[] payload() default {};

    /**

     * 定义List,为了让Bean的一个属性上可以添加多套规则

     */

    @Target({METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER})

    @Retention(RUNTIME)

    @Documented

    @interface List {

        ListNotHasNull[] value();

    }

}

2、List数组中不能含有null元素的校验注解实现

package com.github.bjlhx15.gradle.jsr303;

import javax.validation.ConstraintValidator;

import javax.validation.ConstraintValidatorContext;

import java.util.List;

/**

 * 自定义注解ListNotHasNull 的实现类

 * 用于判断List集合中是否含有null元素

 */

public class ListNotHasNullValidatorImpl implements ConstraintValidator<ListNotHasNull, List> {

    private int value;

    @Override

    public void initialize(ListNotHasNull constraintAnnotation) {

        //传入value 值,可以在校验中使用

        this.value = constraintAnnotation.value();

    }

    public boolean isValid(List list, ConstraintValidatorContext constraintValidatorContext) {

        for (Object object : list) {

            if (object == null) {

                //如果List集合中含有Null元素,校验失败

                return false;

            }

        }

        return true;

    }

}

3、定义两个空接口,分别代表Person对象的增加校验规则和修改校验规则

/**

 * 可以在一个Model上面添加多套参数验证规则,此接口定义添加Person模型新增时的参数校验规则

 */

public interface PersonAddView {

}

/**

 * 可以在一个Model上面添加多套参数验证规则,此接口定义添加Person模型修改时的参数校验规则

 */

public interface PersonModifyView {

}

4、在Model上添加注解时使用指明所述的分组

package com.github.bjlhx15.gradle.jsr303;

import lombok.Data;

import lombok.Getter;

import lombok.Setter;

import javax.validation.constraints.Max;

import javax.validation.constraints.Min;

import javax.validation.constraints.NotNull;

/**

 * @author lihongxu

 * @desc @link(https://github.com/bjlhx15/gradle-mvc4)

 * @since 2019/1/23 上午9:25

 */

@Matches(field = "password", verifyField = "confirmPassword",

        message = "{constraint.confirmNewPassword.not.match.newPassword}")

public class Person {

    @IDValidator(message = "身份证需要15或18位")

    private String id;

    private String password;

    private String confirmPassword;

    /**

     * 添加groups 属性,说明只在特定的验证规则里面起作用,不加则表示在使用Deafault规则时起作用

     */

    @NotNull(groups = {PersonAddView.class, PersonModifyView.class}, message = "添加、修改用户时名字不能为空"

    )//,payload = ValidateErrorLevel.Info.class)

    @ListNotHasNull.List({

            @ListNotHasNull(groups = {PersonAddView.class}, message = "添加上Name不能为空"),

            @ListNotHasNull(groups = {PersonModifyView.class}, message = "修改时Name不能为空")})

    private String name;

    @NotNull(groups = {PersonAddView.class}, message = "添加用户时地址不能为空")

    private String address;

    @Min(value = 18, groups = {PersonAddView.class}, message = "年龄不能低于18岁")

    @Max(value = 30, groups = {PersonModifyView.class}, message = "年龄不能超过30岁")

    private int age;

    public String getName() {

        return name;

    }

    public void setName(String name) {

        this.name = name;

    }

    public String getAddress() {

        return address;

    }

    public void setAddress(String address) {

        this.address = address;

    }

    public int getAge() {

        return age;

    }

    public void setAge(int age) {

        this.age = age;

    }

    public String getId() {

        return id;

    }

    public void setId(String id) {

        this.id = id;

    }

    public String getPassword() {

        return password;

    }

    public void setPassword(String password) {

        this.password = password;

    }

    public String getConfirmPassword() {

        return confirmPassword;

    }

    public void setConfirmPassword(String confirmPassword) {

        this.confirmPassword = confirmPassword;

    }

}

5、启用校验,此时启用校验和之前的不同,需要指明启用哪一组规则

    /**

     * 添加一个Person对象

     * 此处启用PersonAddView 这个验证规则

     * 备注:此处@Validated(PersonAddView.class) 表示使用PersonAndView这套校验规则,若使用@Valid 则表示使用默认校验规则,

     * 若两个规则同时加上去,则只有第一套起作用

     */

    @RequestMapping(value = "/person", method = RequestMethod.POST)

    public void addPerson(@RequestBody @Validated({PersonAddView.class, Default.class}) Person person) {

        System.out.println(person.toString());

    }

    /**

     * 修改Person对象

     * 此处启用PersonModifyView 这个验证规则

     */

    @RequestMapping(value = "/person", method = RequestMethod.PUT)

    public void modifyPerson(@RequestBody @Validated(value = {PersonModifyView.class}) Person person) {

        System.out.println(person.toString());

    }

二、Spring validator 方法级别的校验

2.1、概述

  JSR和Hibernate validator的校验只能对Object的属性进行校验,不能对单个的参数进行校验,spring 在此基础上进行了扩展,添加了MethodValidationPostProcessor拦截器,可以实现对方法参数的校验。

2.2、具体实现步骤

1、实例化MethodValidationPostProcessor

@Bean

    public MethodValidationPostProcessor methodValidationPostProcessor() {

        return new MethodValidationPostProcessor();

    }

2、在所要实现方法参数校验的类上面添加@Validated,如下

@RestController

@Validated

public class ValidateController {

3、在方法上面添加校验规则:

@RequestMapping(value = "/test", method = RequestMethod.GET)

    public String paramCheck(@Length(min = 10) @RequestParam String name) {

        System.out.println(name);

        return null;

    }

当方法上面的参数校验失败,spring 框架就回抛出500异常

{

    "timestamp": "2019-01-23T03:24:18.250+0000",

    "status": 500,

    "error": "Internal Server Error",

    "message": "paramCheck.arg0: 最小长度为10",

    "path": "/testM"

}

003-JSR303校验的更多相关文章

  1. JSR303 校验扩展(分组、按顺序校验)

    1.在spring MVC 项目中使用JSR303 校验数据合法性,一般情况下使用方法为 (1)在接受数据的实体使用注解标添加校验规则 package com.hzsj.wechatdto; impo ...

  2. SpringBoot第七集:异常处理与整合JSR303校验(2020最新最易懂)

    SpringBoot第七集:异常处理与整合JSR303校验(2020最新最易懂) 一.SpringBoot全局异常 先讲下什么是全局异常处理器? 全局异常处理器就是把整个系统的异常统一自动处理,程序员 ...

  3. JSR-303校验类型

    空检查 @Null       验证对象是否为null @NotNull    验证对象是否不为null, 无法查检长度为0的字符串 @NotBlank 检查约束字符串是不是Null还有被Trim的长 ...

  4. java的jsr303校验

    因为是菜鸡,所以就还没有具体了解jsr303具体是什么 JSR是Java Specification Requests的缩写,意思是Java 规范提案.是指向JCP(Java Community Pr ...

  5. 【spring】-- jsr303参数校验器

    一.为什么要进行参数校验? 当我们在服务端控制器接受前台数据时,肯定首先要对数据进行参数验证,判断参数是否为空?是否为电话号码?是否为邮箱格式?等等. 这里有个问题要注意: 前端代码一般上会对这些数据 ...

  6. SpringMVC——类型转换和格式化、数据校验、客户端显示错误消息

    在介绍类型转换和格式化之前,我首先来介绍 <mvc:annotation-driven />. 需要导入的 schema: xmlns:mvc="http://www.sprin ...

  7. JSR教程2——Spring MVC数据校验与国际化

    SpringMVC数据校验采用JSR-303校验. • Spring4.0拥有自己独立的数据校验框架,同时支持JSR303标准的校验框架. • Spring在进行数据绑定时,可同时调用校验框架完成数据 ...

  8. 6.springboot----------JSR303校验

    JSR303校验(Java Specification Requests的缩写,意思是Java 规范提案) 有一个注解叫:@Validated  //数据校验 这是默认的↓ 这是你可以改的↓

  9. SpringBoot + Vue + ElementUI 实现后台管理系统模板 -- 后端篇(一): 搭建基本环境、整合 Swagger、MyBatisPlus、JSR303 以及国际化操作

    相关 (1) 相关博文地址: SpringBoot + Vue + ElementUI 实现后台管理系统模板 -- 前端篇(一):搭建基本环境:https://www.cnblogs.com/l-y- ...

随机推荐

  1. [Stats385] Lecture 01-02, warm up with some questions

    Theories of Deep Learning 借该课程,进入战略要地的局部战斗中,采用红色字体表示值得深究的概念,以及想起的一些需要注意的地方. Lecture 01 Lecture01: De ...

  2. [Tensorflow] Practice - The Tensorflow Way

    该系列主要是<Tensorflow 实战Google深度学习框架 >阅读笔记:有了Cookbook的热身后,以这本书作为基础形成个人知识体系. Ref: [Tensorflow] Cook ...

  3. 【代码审计】XIAOCMS_后台database.php页面存在任意文件删除漏洞

      0x00 环境准备 XIAOCMS官网: http://www.xiaocms.com/ 网站源码版本:XiaoCms (发布时间:2014-12-29) 程序源码下载:http://www.xi ...

  4. 浅谈JavaScript对象数组根据某属性sort升降序排序

    1.自定义一个比较器,其参数为待排序的属性. 2.将带参数的比较器传入sort(). var data = [ {name: "Bruce", age: 23, id: 16, s ...

  5. 【转载】eclipse常用插件在线安装地址或下载地址

    一,反编译插件: A.Jadclipse 1.打开eclipse增加站点:http://jadclipse.sf.net/update,在线安装好JDT Decompiler 3.4.0 2.http ...

  6. Xcode连接TFS Git用户名和密码不正确解决方案

    团队要将原来搭建的Git服务全部迁移到TFS的Git上统一管理,迁移的过程非常顺利.当要用Xcode或者SourceTree连接TFS Git(我们的TFS身份认证是基于Windows的,使用HTTP ...

  7. GDI+绘制五星红旗

    五星红旗是由红色背景,加5个黄色五角星组成.绘制一个五星红旗的思路,就是先定义一个五角星的自定义控件,然后通过设置五角星的大小.位置.旋转角度等属性,组合成一个五星红旗. 五角星自定义控件代码: pu ...

  8. 使用SpringContextHolder获取bean实例

    public static IConstantFactory me(){ return SpringContextHolder.getBean(beanName:"constantFacto ...

  9. js事件绑定的几种方式

    在JavaScript中,有三种常用的绑定事件的方法: 在DOM元素中直接绑定: 在JavaScript代码中绑定: 绑定事件监听函数 一. 在DOM元素中直接绑定 这里的DOM元素,可以理解为HTM ...

  10. 编译openssl失败(SLES11.3), undefined reference to `OPENSSL_cpuid_setup'

    https://stackoverflow.com/questions/11381514/undefined-reference-when-compiling-openssl I ran into t ...