SpringMVC学习--校验

• 简介

　　项目中，通常使用较多是前端的校验，比如页面中js校验。对于安全要求较高点建议在服务端进行校验。

　　服务端校验：

　　控制层conroller：校验页面请求的参数的合法性。在服务端控制层conroller校验，不区分客户端类型（浏览器、手机客户端、远程调用）

　　业务层service（使用较多）：主要校验关键业务参数，仅限于service接口中使用的参数。

　　持久层dao：一般是不校验的。

• springmvc校验

　　springmvc使用hibernate的校验框架validation。

　　校验思路：页面提交请求的参数，请求到controller方法中，使用validation进行校验。如果校验出错，将错误信息展示到页面。

• 环境准备

　　hibernate的校验框架validation所需要jar包：

• 配置校验器

 <!-- 校验器 -->
     <bean id="validator"
         class="org.springframework.validation.beanvalidation.LocalValidatorFactoryBean">
         <!-- hibernate校验器-->
         <property name="providerClass" value="org.hibernate.validator.HibernateValidator" />
         <!-- 指定校验使用的资源文件，在文件中配置校验错误信息，如果不指定则默认使用classpath下的ValidationMessages.properties -->
         <property name="validationMessageSource" ref="messageSource" />
     </bean>
 <!-- 校验错误信息配置文件 -->
     <bean id="messageSource"
         class="org.springframework.context.support.ReloadableResourceBundleMessageSource">
         <!-- 资源文件名-->
         <property name="basenames">
             <list>
             <value>classpath:CustomValidationMessages</value>
             </list>
         </property>
         <!-- 资源文件编码格式 -->
         <property name="fileEncodings" value="utf-8" />
         <!-- 对资源文件内容缓存时间，单位秒 -->
         <property name="cacheSeconds" value="120" />
     </bean>

• 校验器注入到处理器适配器中

 <mvc:annotation-driven conversion-service="conversionService"
     validator="validator"></mvc:annotation-driven>

• 在POJO中添加校验规则

 //字符长度在1-30个字符之间
     //message提示校验出错显示的信息
     @Size(min=1,max=30,message="{items.length.error.message}")
     private String name;
 //创建日期非空校验
 @NotNull(message="{items.createtime.isNull}")
     private Date createtime;

• 校验信息配置文件

　　CustomValidationMessages.properties

• 捕获校验错误和页面显示校验错误信息　

　　

 // 商品信息修改提交
     @RequestMapping("/editItemsSubmit")
     public String editItemsSubmit(HttpServletRequest request, Integer id,
             @Validated ItemsCustom itemsCustom,BindingResult bindingResult) throws Exception {
         //获取校验错误信息
         if(bindingResult.hasErrors()){
             //输出错误信息
             List<ObjectError> allerrors = bindingResult.getAllErrors();
             for (ObjectError objectError : allerrors) {
                 System.out.println(objectError.getDefaultMessage());
             }
             //将错误信息回显到页面
             request.setAttribute("allerrors", allerrors);
             return "items/editItems";
         }
         // 调用service更新商品信息，页面需要将商品信息传到此方法
         itemsService.updateItems(id, itemsCustom);

         // 重定向到商品查询列表
         // return "redirect:queryItems.action";
         // 页面转发
         return "forward:queryItems.action";
         // return "success";
     }

　　页面显示错误信息：

 <!-- 显示错误信息 -->
 <c:if test="${allErrors!=null }">
     <c:forEach items="${allErrors }" var="error">
     ${ error.defaultMessage}<br/>
 </c:forEach>
 </c:if>

• 校验分组

　　在pojo中定义校验规则，而pojo是被多个 controller所共用，当不同的controller方法对同一个pojo进行校验，但是每个controller方法需要不同的校验。

　　解决方法：定义多个校验分组（其实是一个java接口），分组中定义有哪些规则，每个controller方法使用不同的校验分组。

　　1、校验分组

public interface ValidGroup1 {
    //接口中不需要定义任何方法，仅是对不同的校验规则进行分组
    //此分组只校验商品名称长度

}

　　2、在校验中添加分组信息

 @Size(min=1,max=30,message="{items.length.error.message}",groups={ValidGroup1.class})
     private String name;

　　3、在controller方法使用指定分组的校验

 public String editItemsSubmit(HttpServletRequest request, Integer id,
             @Validated(value={ValidGroup1.class}) ItemsCustom itemsCustom,BindingResult bindingResult) throws Exception 

　　主要添加如下信息：@Validated(value={ValidGroup1.class})

　　注解的主要用法：

@Null   被注释的元素必须为 null

@NotNull    被注释的元素必须不为 null

@AssertTrue     被注释的元素必须为 true

@AssertFalse    被注释的元素必须为 false

@Min(value)     被注释的元素必须是一个数字，其值必须大于等于指定的最小值

@Max(value)     被注释的元素必须是一个数字，其值必须小于等于指定的最大值

@DecimalMin(value)  被注释的元素必须是一个数字，其值必须大于等于指定的最小值

@DecimalMax(value)  被注释的元素必须是一个数字，其值必须小于等于指定的最大值

@Size(max=, min=)   被注释的元素的大小必须在指定的范围内

@Digits (integer, fraction)     被注释的元素必须是一个数字，其值必须在可接受的范围内

@Past   被注释的元素必须是一个过去的日期

@Future     被注释的元素必须是一个将来的日期

@Pattern(regex=,flag=)  被注释的元素必须符合指定的正则表达式

Hibernate Validator 附加的 constraint

@NotBlank(message =)   验证字符串非null，且长度必须大于0

@Email  被注释的元素必须是电子邮箱地址

@Length(min=,max=)  被注释的字符串的大小必须在指定的范围内

@NotEmpty   被注释的字符串的必须非空

@Range(min=,max=,message=)  被注释的元素必须在合适的范围内