用hibernate-validator进行Java后端参数校验的使用说明

本文介绍了如何使用hibernate-validator解决后端参数验证问题,详细讲解了添加jar包、配置文件、默认注解校验、自定义注解校验以及分组校验的步骤,并通过实例展示了如何处理分页参数的校验,旨在提升代码的可读性和校验效率。

目录

第一章 当前要解决的问题

第二章 hibernate-validator简介

2.1 添加jar包

2.1.1 方式一:添加Maven依赖支持

2.1.2 方式二:下载hibernate-validator-5.2.2.Final.jar包放到项目里并引入

2.2 配置文件

第三章 hibernate-validator默认注解校验

3.2 默认的注解

3.2.1  Bean Validation 中内置的 constraint

3.2.2  Hibernate Validator 附加的 constraint

3.3 默认注解的使用方式

3.3.1 对Controller中单个方法参数的注解

3.3.2 对实体的注解

第四章 hibernate-validator自定义注解校验

4.1 先新建一个注解

4.2  创建验证类

第五章 hibernate-validator分组校验

5.1 定义两个空接口,分别代表Person对象的增加校验规则和修改校验规则

5.2  Model上添加注解时使用指明所述的分组

第六章 对分页参数的重新处理


第一章 当前要解决的问题

最近在项目中,后端人员遇到了一个共同的问题,就是测试提出的大量的后端参数验证的问题。最容易想到的解决方案是用简单的if判断参数是否满足条件,比如参数不能为null,email必须符合email的格式。 如果参数较少,这种方式还可以接受,但是如果需要校验的参数较多,手动进行if判断或者写正则表达式判断开发效率太慢,在时间、成本、质量的博弈中必然会落后。所以把校验层抽象出来是必然的。

Java程序开发中,当你要处理一个程序的业务逻辑时,请求参数的数据校验是必须要处理的。当请求参数格式不正确的时候,需要程序监测到,并且返回对应的错误提示,以此来达到数据校验的目的。对于前后端分离开发过程中,数据校验还需要返回对应的状态码和错误提示信息。在盐城信访项目中,我们理想的错误提示信息返回情况类似下图:

图1.1

笔者在被后台参数验证问题困扰了一段时间后,终于决定找出一个更加可行的方案,既不影响代码的可读性,更加方便快捷高效,那就是hibernate-validator。

第二章 hibernate-validator简介

hibernate-validator是Hibernate项目中的一个数据校验框架,是Bean Validation 的参考实现,hibernate-validator除了提供了JSR 349规范中所有内置constraint 的实现,还有一些附加的constraint 。使用hibernate-validator能够将数据校验从业务代码中脱离出来,增加代码可读性,同时也让数据校验变得更加方便、简单。

2.1 添加jar包

要使用hibernate-validator进行参数校验,首先要引入hibernate-validator的jar包。

2.1.1 方式一:添加Maven依赖支持

<!-- https://mvnrepository.com/artifact/org.hibernate/hibernate-validator -->

<dependency>

    <groupId>org.hibernate</groupId>

    <artifactId>hibernate-validator</artifactId>

    <version>5.2.2.Final</version>

</dependency>

 

2.1.2 方式二:下载hibernate-validator-5.2.2.Final.jar包放到项目里并引入

本项目中使用的就是第二种方式。

图2.1

当然不管哪种方式,jar包的版本不仅限于5.2.2,可以根据实际情况选择jar包版本。

2.2 配置文件

在spring-mvc.xml文件中要有如下片段:

图2.2

第三章 hibernate-validator默认注解校验

在引入了hibernate-validator的jar包后,就可以使用hibernate-validator对后端参数进行校验了。

3.1在ExceptionHandlerAdvice中添加如下方法

图3.1

为了捕获默认注解校验失败抛出的异常,并按照RetJson格式返回错误信息,在ExceptionHandlerAdvice中添加

@ExceptionHandler(BindException.class),

@ExceptionHandler(ConstraintViolationException.class),

@ExceptionHandler({MissingServletRequestParameterException.class})代码。



//实体类上的异常捕获

@ExceptionHandler(BindException.class)

    @ResponseStatus(HttpStatus.OK)

    @ResponseBody

    public RetJson illegalStateException(BindException e) {

        return RetJson.error(validation(e.getBindingResult()));

    }



    private String validation(BindingResult bindingResult) {

        List<ObjectError> errors = bindingResult.getAllErrors();

        StringBuilder sb = new StringBuilder("");

        if (!CollectionUtils.isEmpty(errors)) {

            for (ObjectError error : errors) {

                FieldError fieldError = (FieldError) error;

                sb.append(fieldError.getDefaultMessage() + ",");

            }

        }

        return sb.length()>0?sb.substring(0,sb.length()-1):"请求参数不合法";

    }

//Controller层参数上的异常捕获

    @ExceptionHandler(ConstraintViolationException.class)

    @ResponseBody

    @ResponseStatus(HttpStatus.BAD_REQUEST)

    public RetJson handleValidationException(ConstraintViolationException e){

           StringBuilder sb = new StringBuilder("");

        for(ConstraintViolation<?> s:e.getConstraintViolations()){

               sb.append(s.getMessage() + ",");

        }

        return RetJson.error(sb.length()>0?sb.substring(0,sb.length()-1):"请求参数不合法");

    }

//required=true不满足时的异常捕获

  //缺少参数异常

  //getParameterName() 缺少的参数名称

  @ExceptionHandler({MissingServletRequestParameterException.class})

  @ResponseBody

  public RetJson requestMissingServletRequest(MissingServletRequestParameterException ex){

      //ex.printStackTrace();

      return RetJson.error("缺少必要参数,参数名称为" + ex.getParameterName());

  }

3.2 默认的注解

hibernate Validator 是 Bean Validation 的参考实现 。Hibernate Validator 提供了 JSR 349 规范中所有内置 constraint 的实现,除此之外还有一些附加的 constraint。

在日常开发中,Hibernate Validator经常用来验证bean的字段,基于注解,方便快捷高效。

3.2.1  Bean Validation 中内置的 constraint

                                                     注解                                      作用

@Valid

被注释的元素是一个对象,需要检查此对象的所有字段值

@Null

被注释的元素必须为 null

@NotNull

被注释的元素必须不为 null

@AssertTrue

被注释的元素必须为 true

@AssertFalse

被注释的元素必须为 false

@Min(value)

被注释的元素必须是一个数字,其值必须大于等于指定的最小值

@Max(value)

被注释的元素必须是一个数字,其值必须小于等于指定的最大值

@DecimalMin(value)

被注释的元素必须是一个数字,其值必须大于等于指定的最小值

@DecimalMax(value)

被注释的元素必须是一个数字,其值必须小于等于指定的最大值

@Size(max, min)

被注释的元素的大小必须在指定的范围内

@Digits (integer, fraction)

被注释的元素必须是一个数字,其值必须在可接受的范围内

@Past

被注释的元素必须是一个过去的日期

@Future

被注释的元素必须是一个将来的日期

@Pattern(value)

被注释的元素必须符合指定的正则表达式

3.2.2  Hibernate Validator 附加的 constraint

注解

作用

@Email

被注释的元素必须是电子邮箱地址

@Length(min=, max=)

被注释的字符串的大小必须在指定的范围内

@NotEmpty

被注释的字符串的必须非空

@Range(min=, max=)

被注释的元素必须在合适的范围内

@NotBlank

被注释的字符串的必须非空

@URL(protocol=,
    host=,    port=, 
    regexp=, flags=)

被注释的字符串必须是一个有效的url

@CreditCardNumber

被注释的字符串必须通过Luhn校验算法,
银行卡,信用卡等号码一般都用Luhn
计算合法性

@ScriptAssert
    (lang=, script=, alias=)

要有Java Scripting API JSR 223 
("Scripting for the JavaTM Platform")
的实现

@SafeHtml
    (whitelistType=, 
    additionalTags=)

classpath中要有jsoup

hibernate补充的注解中,最后3个不常用,可忽略。

主要区分下@NotNull  @NotEmpty  @NotBlank 3个注解的区别:                   @NotNull : 任何对象的value不能为null

@NotEmpty: 集合对象的元素不为0,即集合不为空,也可以用于字符串不为null

@NotBlank:只能用于字符串不为null,并且字符串trim()以后length要大于0

3.3 默认注解的使用方式

分为对Controller层的String参数的注解和对实体的注解。

废话不说,直接上代码。

3.3.1 对Controller中单个方法参数的注解

图3.2

自带的注解可能有默认的提示信息,但如果想要让返回自己想要的信息,可以在注解后面加上message = "str",这里的str代表任何想要返回的信息。如上图中的@NotBlank(message = "checkinIDNos不能为空")就是这种用法。这种方法要在Controller的类上加上注解@Validated,如图

图3.3

3.3.2 对实体的注解

图3.4

图3.5

在Controller的方法里,实体前面要标上@Validated,如上图中的@Validated PageEntity page。

第四章 hibernate-validator自定义注解校验

4.1 先新建一个注解

代码如下:

package com.bonc.ioc.common.validation;



import java.lang.annotation.ElementType;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;



import javax.validation.Constraint;

import javax.validation.Payload;



import com.bonc.ioc.common.validation.impl.MobilephoneNumValidator;

/**

 * 验证手机号码

 * @author 王芬芬

 *

 */

@Target(value={ElementType.ANNOTATION_TYPE, ElementType.CONSTRUCTOR, ElementType.FIELD, ElementType.METHOD, ElementType.PARAMETER})

@Retention(RetentionPolicy.RUNTIME)

@Constraint(validatedBy = MobilephoneNumValidator.class)

public @interface MobilephoneNum {

       /**

           * @Description: 错误提示

           */

           String message() default "请输入正确手机号码";



           Class<?>[] groups() default { };



           Class<? extends Payload>[] payload() default { };

}

 

4.2  创建验证类

package com.bonc.ioc.common.validation.impl;



import java.util.regex.Matcher;

import java.util.regex.Pattern;

import javax.validation.ConstraintValidator;

import javax.validation.ConstraintValidatorContext;

import com.bonc.ioc.common.validation.MobilephoneNum;



/**

 * 验证手机号码

 * @author 王芬芬

 *

 */

public class MobilephoneNumValidator implements ConstraintValidator<MobilephoneNum, String>{



       @Override

       public void initialize(MobilephoneNum arg0) {

              // TODO Auto-generated method stub

             

       }



       @Override

       public boolean isValid(String str, ConstraintValidatorContext arg1) {

              if(str==null ||"".equals(str)){

                     return true;

              }

              Pattern p = null;

             Matcher m = null;

             boolean b = false;

             p = Pattern.compile("^[1][3,4,5,7,8][0-9]{9}$"); // 验证手机号

             m = p.matcher(str);

             b = m.matches();

             return b;

       }

}

图4.1

上面的两段代码所在的文件在项目中的位置如图4.1所示,接下来就可以使用自定义注解@MobilephoneNum了,用法和默认注解的用法一样。

第五章 hibernate-validator分组校验

对同一个Model,我们在增加和修改时对参数的校验也是不一样的,这个时候我们就需要定义分组验证,步骤如下:

5.1 定义两个空接口,分别代表Person对象的增加校验规则和修改校验规则

图5.1

图5.2

5.2  Model上添加注解时使用指明所述的分组

图5.3

如果没写(groups = {Modify.class},message="身份证号码不能为空")标明分组,则默认相当于是Default.class组的。

也可以给一个属性同时配上多个组,

图5.4

图5.5

username可以同时被三组校验,password只配置了Add.class这一个组。

第六章 对分页参数的重新处理

因为前面提到的捕获异常的方法只能捕获Controller层的方法抛出的异常,对service层的方法抛出的异常无法捕获,而在盐城信访项目中分页参数的处理是放在了service层的。

图6.1

这个里面就算抛出了那三种捕获的异常类型,也不能被ExceptionHandlerAdvice类中的方法捕获。再加上这个方法在整个项目开发过程中应用极为广泛,所以对本方法的更改很有可能造成其他代码出现明显异常。我们尝试过在底层修改让其验证,如图

图6.2

但返回结果不太尽如人意。

看下面一个例子

@RequestMapping(value = "/selectVehicelRecordInfo")

@ResponseBody

public RetJson selectVehicelRecordInfo(

       @NotBlank(message = "pageNumber参数不能为空")

       @Pattern(regexp = "^[0-9]*[1-9][0-9]*$", message = "pageNumber应该是正 整数")               @RequestParam(name = "pageNumber", required = true)

       String pageNumber,

       @NotBlank(message = "pageSize参数不能为空")

       @Pattern(regexp = "^[0-9]*[1-9][0-9]*$", message = "pageSize应该是正整数")

       @RequestParam(name = "pageSize", required = true)

       String pageSize,

HttpServletRequest request) {

              HashMap<String, Object> params = new HashMap<String, Object>();

              String IDNo = request.getParameter("IDNo");

              params.put("IDNo", IDNo);

              try {

                     PageResult map = service.selectVehicelRecordInfo(params);

                     return RetJson.success(map);

              } catch (Exception e) {

                     logger.error(e.getStackTrace());

                     return RetJson.error("程序异常,请求失败");

              }

       }

如果用这种方式,直接在Contoller层去对分页参数单个注解校验,也能实现,但是分页有很多,分页参数的验证规则都一样,这样分开验证只会导致重复写。所以最后决定将对分页参数的校验专门建一个实体类PageEntity。

图6.3

实体类上暂时只对pageSize和pageNumber标上注解。但实际上还有一个潜在的验证就是orderBy和sort。这两个字段单独来讲是没什么要求的,可以空可以不空,但联合起来就有规则了,必须同时为空或者同时不为空,是配合使用的。所以还得一个专门的分页参数校验的方法。借鉴在做分页时的Service都继承项目中的BaseService,我们可以新建一个BasicController,把校验方法写到BasicController里面,让所有涉及到分页的Controller都继承BasicController。(为什么要建BasicController,之前已经说过,在service层抛出的异常无法被ExceptionHandlerAdvice类中的方法捕获,只有Controller中的可以被捕获。)

接下来看看这个BasicController是怎么写的。

图6.4

图6.5

getPageParams()方法就是处理分页参数的方法。后面的isBlank()方法是专门写的一个判断是否为空的方法,只要字段为null或字段的值去掉空格后是空字符串,都被认为该字段为空。

然后其他使用分页的Controller就可以继承这个BasicController。

图6.6

图6.7

如果用这种方式,获取userid的时候从原来的BaseService的getParamMap ()方法获取就有些没必要了,所以笔者在BaseService里添了一个专门获取userid的方法。

图6.8

鉴于分页在整个项目中用的地方很多,所以BaseService里的getParamMap()方法暂时保留。

以上就是笔者对hibernate-validator的全部介绍,有兴趣的读者可以查阅资料进行进一步研究。由于笔者能力有限,文档中存在的不足之处,敬请谅解。

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值