spring-validate 使用和工作原理

已于 2024-09-14 17:03:30 修改
阅读量1.9k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: spring 文章标签: java spring boot
于 2020-12-01 14:27:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/TheThirdMoon/article/details/110431388
本文介绍了Spring Boot参数验证的基本使用和工作原理。基本使用包括Maven引入、Controller中使用及常用注解,Controller使用分三步。工作原理涉及Spring Boot自动配置、Spring MVC参数解析验证、Hibernate Validator实现,还介绍了自定义验证注解的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、基本使用

1.maven引入

  <dependency>	
    <groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-validation</artifactId>
</dependency>

2.controller中使用

基本分为三步

  • 为请求方法中的待验证参数添加@Valid注解
  • 创建待验证对象,并为待验证属性添加验证注解
  • 创建全局异常处理器,捕获并统一处理验证不通过时抛出的BindException异常
@RestController
@RequestMapping("/test")
public class TestController {
    //1.方法参数只能是对象,待验证的请求参数为对象属性
    //2.必须加上@Valid注解,否则springmvc无法进行验证
    @RequestMapping(value = "/req.json")
    public Object test(@Valid TestRequest req, HttpServletRequest request) {
       return null;
    }
}

public class TestRequest{
    //@NotBlank 注解为验证框架提供的默认注解之一,方便程序员使用
    //message为错误提示
    @NotBlank(message = "req不能为空")
    private String req;

}

@RestControllerAdvice
public class ExceptionHandle {
    //验证不通过会抛出BindException,可以在这里对异常进行统一处理,比如返回参数错误
    @ExceptionHandler
    public Object handleException(HttpServletRequest request, Exception ex) {
        
        Throwable rootCause = ExceptionUtils.getRootCause(ex);
        ObjectError objectError = null;
        if (ex instanceof BindException) {
            objectError = ((BindException) ex).getBindingResult().getAllErrors().get(0);
        }
        if (ex instanceof MethodArgumentNotValidException) { objectError = ((MethodArgumentNotValidException) ex).getBindingResult().getAllErrors() .get(0);
        }
        if (objectError != null) {
            String msg = localeMessage.getMessage(objectError.getDefaultMessage(),
            objectError.getDefaultMessage(), RequestUtils.currentLocale(request));
        }
    }
}
3.常用注解
注解名称说明
NotBlank值必须不为空(空白字符不算空,空格等)
AssertFalse值必须为false
AssertTrue值必须为true
DecimalMax值必须为数字,且不能超过value属性指定的最大值,inclusive属性决定是否可包含value值,不能用于double和float字段
DecimalMin值必须为数字,且不能小于value属性指定的最大值,inclusive属性决定是否可包含value值,不能用于double和float字段
Digits值必须为数字,且不能integer和fraction属性指定的整数和小数范围
Email值必须为email格式
Future值必须为日期,且必须大于当前时间
FutureOrPresent值必须为日期,且必须大于等于当前时间
Past值必须为日期,且必须小于当前时间
PastOrPresent值必须为日期,且必须小于等于当前时间
Max值必须为数字,且不能超过value属性指定的最大值,inclusive属性决定是否可包含value值,不能用于double和float字段
Min值必须为数字,且不能小于value属性指定的最大值,inclusive属性决定是否可包含value值,不能用于double和float字段
Negative值必须为负数
NegativeOrZero值必须为负数或0
Positive值必须为正数
PositiveOrZero值必须为正数或0
NotEmpty值必须不为空,可以支持集合,map,和数组
NotNull值必须为非null
Null值必须为null
Pattern值必须匹配regexp属性指定的正则表达式
Size值必须在min和max属性值指定的范围内(包含),字段可以为map,array,集合,值为其元素数

一、工作原理

1.spring-boot引入

spring-boot-autoconfigure-xxx.jar中org.springframework.boot.autoconfigure.validation.ValidationAutoConfiguration 进行自动配置

@Configuration(proxyBeanMethods = false)
@ConditionalOnClass(ExecutableValidator.class)
@ConditionalOnResource(resources = 
"classpath:META-INF/services/javax.validation.spi.ValidationProvider")
@Import(PrimaryDefaultValidatorPostProcessor.class)
public class ValidationAutoConfiguration {
     //LocalValidatorFactoryBean 验证器工厂,其通过services发现机制来寻找第三方实现的验证器(javax.validation.spi.ValidationProvider)。这里使用的是hibernate的实现
     //springmvc主要使用此验证器进行验证
     @Bean
     @Role(BeanDefinition.ROLE_INFRASTRUCTURE)
     @ConditionalOnMissingBean(Validator.class)
     public static LocalValidatorFactoryBean defaultValidator() {
           LocalValidatorFactoryBean factoryBean = new LocalValidatorFactoryBean();
           MessageInterpolatorFactory interpolatorFactory = new MessageInterpolatorFactory();
           factoryBean.setMessageInterpolator(interpolatorFactory.getObject());
           return factoryBean;
     }
     
     //动态代理的方式拦截指定方法,验证方法参数,参数可以基本类型,可以弥补springmvc验证方式的不足(springmvc不能校验请求方法中的基本参数)
     //需要在类上标注@Validated注解
     //验证不通过会抛出ConstraintViolationException
     @Bean
     @ConditionalOnMissingBean
     public static MethodValidationPostProcessor 
methodValidationPostProcessor( Environment environment, @Lazy Validator validator) {
           MethodValidationPostProcessor processor = new MethodValidationPostProcessor();
           boolean proxyTargetClass = environment .getProperty("spring.aop.proxy-target-class", Boolean.class, true);
           processor.setProxyTargetClass(proxyTargetClass);
           processor.setValidator(validator);
           return processor;
     }
}
2.spring-mvc中使用

在请求参数解析时会进行参数验证。springmvc对象参数解析器org.springframework.web.method.annotation.ModelAttributeMethodProcessor

public class ModelAttributeMethodProcessor implements HandlerMethodArgumentResolver, HandlerMethodReturnValueHandler {

    @Override
    @Nullable
    public final Object resolveArgument(MethodParameter parameter, @NullableModelAndViewContainer mavContainer,NativeWebRequest webRequest, @Nullable WebDataBinderFactory binderFactory) throws Exception {         
               //......
               if (bindingResult == null) {
                    WebDataBinder binder = binderFactory.createBinder(webRequest, attribute, name);
                    if (binder.getTarget() != null) {
                         if (!mavContainer.isBindingDisabled(name)) {
                               bindRequestParameters(binder, webRequest);
                         }
                         //调用验证器进行验证
                         validateIfApplicable(binder, parameter);
                         if (binder.getBindingResult().hasErrors() && isBindExceptionRequired(binder, parameter)) {
                         //验证失败之后在此抛出BindException异常
                              throw new BindException(binder.getBindingResult());
                         }
                    }
                    if (!parameter.getParameterType().isInstance(attribute)) {
                         attribute = binder.convertIfNecessary(binder.getTarget(), 
    parameter.getParameterType(), parameter);
                    }
                    bindingResult = binder.getBindingResult();
               }
               //......
               return attribute;
         }
         //在验证之前会先调用此方法判断参数需不需要进行验证,只有在参数上加上Validated注解或者其他的以Valid开头的注解才会进行验证
         private Object[] determineValidationHints(Annotation ann) {
               Validated validatedAnn = AnnotationUtils.getAnnotation(ann, Validated.class);
               if (validatedAnn != null || ann.annotationType().getSimpleName().startsWith("Valid")) {
                    Object hints = (validatedAnn != null ? validatedAnn.value() : AnnotationUtils.getValue(ann));
                    if (hints == null) {
                         return new Object[0];
                    }
                    return (hints instanceof Object[] ? (Object[]) hints : new Object[] {hints});
               }
               return null;
         }
     }
3.hibernate-validator 实现
  • 所有的注解必须继承Constraint注解,如@NotBlank。validatedBy指定了验证器,若果没有指定具体验证器,会从默认的验证器中查找
  • 当把待验证对象传给框架验证时,会去查询对象及其属性是否带有有效的注解,如果有则进行验证
  • org.hibernate.validator.internal.metadata.core.ConstraintHelper类中初始化了所有的默认验证器,如@NotBlank验证器,并提供验证器的缓存功能;其isConstraintAnnotation方法用于判断方法或字段是否需要验证;getDefaultValidatorDescriptors方法为获取验证器的流程。
public class ConstraintHelper {
    public ConstraintHelper() {
             //.....
             //初始化默认验证器
             putConstraint( tmpConstraints, NotBlank.class, 
NotBlankValidator.class );
           //.....
    }
    //判断是否是有效的验证注解
    public boolean isConstraintAnnotation(Class<? extends 
Annotation> annotationType) {
           if ( isBuiltinConstraint( annotationType ) ) {
                return true;
           }
           if ( annotationType.getAnnotation( Constraint.class ) == null ) {
                return false;
           }
           return externalConstraints.computeIfAbsent( annotationType, a -> {
                assertMessageParameterExists( a );
                assertGroupsParameterExists( a );
                assertPayloadParameterExists( a );
                assertValidationAppliesToParameterSetUpCorrectly( a );
                assertNoParameterStartsWithValid( a );
                return Boolean.TRUE;
           } );
     }
     //获取验证,首先从默认验证器中查找,如果没有找到则取Constraint注解的validatedBy属性值(提供了自定义验证器的能力)
     private <A extends Annotation> List<ConstraintValidatorDescriptor<A>> 
getDefaultValidatorDescriptors(Class<A> annotationType) {

           final List<ConstraintValidatorDescriptor<A>> builtInValidators = (List<ConstraintValidatorDescriptor<A>>) builtinConstraints.get( annotationType );
           if ( builtInValidators != null ) {
                return builtInValidators;
           }
           Class<? extends ConstraintValidator<A, ?>>[] validatedBy = (Class<? extends ConstraintValidator<A, ?>>[]) annotationType .getAnnotation( Constraint.class ) .validatedBy();
           return Stream.of( validatedBy ) .map( c -> ConstraintValidatorDescriptor.forClass( c, annotationType ) ) .collect( Collectors.collectingAndThen( Collectors.toList(), CollectionHelper::toImmutableList ) );
     }
}
4.自定义验证注解

基本步骤

  1. 创建自定义注解并继承Constraint注解
  2. 创建验证器对象实现ConstraintValidator接口
  3. 设置Constraint注解的validatedBy属性指向ConstraintValidator实现对象
  4. 现在可以像使用@NotBlank一样使用自定义注解
//自定义注解
@Constraint(validatedBy = TestValidator.class)
@Target({
    ElementType.METHOD, ElementType.FIELD
})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface TestValidate {
    String message() default "{javax.validation.constraints.NotBlank.message}";
    Class<?>[] groups() default {};
    Class<? extends Payload>[] payload() default {};
}

//自定义验证器
public class TestValidator implements ConstraintValidator<TestValidate, CharSequence> {
    @Override
    public boolean isValid(CharSequence value, ConstraintValidatorContext context) {
           if ( charSequence == null ) {
                return false;
           }
           return charSequence.toString().trim().length() > 0;
    }
}
Spring Boot 进阶-深入SpringBoot的数据校验原理
初学者
10-09 807
既然我们要自定义规则,那么我们定义什么样的规则,或者使用什么样的校验方式,就需要根据我们具体的业务场景来进行设计了。这里我们有这样一个规则来进行自定义管理。在一个购票系统中,我们需要限制每个人每次只能购买一定范围的票,就像是在一些购票软件上,他们会限制一个人只能购买6张电影票。那么这个时候我们又如何去实现这样的一个数据校验呢?第一步,模仿数据校验我们先来定义一个注解用来指定校验规则代码如下。@NotNull(message = "不能为空")/*** 指定提示消息*/
聚焦Spring Cloud Hystrix原理与注意事项
热门推荐
张彦峰的博客
02-14 167万+
本文介绍了Spring Cloud Hystrix框架在微服务架构中的应用,重点讲解了其通过熔断器、线程池隔离降级策略等机制,提升系统的容错性稳定性。Hystrix能够有效防止服务故障的连锁反应,确保系统的高可用性。通过对Hystrix的基本原理实际应用的解析,本文为开发者提供了在分布式系统中实现错误处理系统容错的思路。尽管新技术如Resilience4j逐步替代了Hystrix,但它依然是微服务容错设计的经典实践。
Spring Validation方法实现原理分析
08-27
主要介绍了Spring Validation实现原理分析,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring boot 参数校验 @Validated、@Valid
最新发布
qq_44441609的博客
06-06 1205
2. Controller 参数 + 分组校验:使用 @Validated 3. Service 方法参数校验:只能用 @Validated 四、注意事项与建议 嵌套校验时,必须显式标注 想做 分组校验 / 方法参数校验,就必须用 异常处理可以通过全局异常捕捉器统一处理两者异常@Validated @Valid 在 Controller 层与 Service 层中的校验异常,最终抛出的异常类型是可以统一处理的,只需要在全局定义一个 @ControllerAdvice
Spring Validation实现原理
雪花红梅的博客
03-03 1084
Spring Validation实现原理一、requestBody 参数校验实现原理二、方法级别的参数校验实现原理最后 一、requestBody 参数校验实现原理 在 spring-mvc 中,RequestResponseBodyMethodProcessor 是用于解析 @RequestBody 标注的参数以及处理 @ResponseBody 标注方法的返回值的。显然,执行参数校验的逻辑肯定就在解析参数的方法 resolveArgument() 中: public class RequestRes
Spring validate 使用(一)
技术分享
04-24 903
     在Spring mvc 中使用alidate 首先需要实现alidate接口写道 @Component public class ReservationValidator implements Validator { private static final String COURT_NAME = "courtName"; private static final Strin...
【源码】Spring validation参数校验实现原理总结
JingAi_jia917的博客
04-23 2064
本文从源码的角度对Spring validation参数校验的参数约束解析流程、参数校验的流程进行总结梳理,遍历对Spring validation源码的阅读
Hibernate、SpringStruts工作原理使用理由
06-03
【标题】:“Hibernate、SpringStruts工作原理使用理由” 【内容】: Hibernate是一个流行的Java持久化框架,它的核心工作原理主要包括以下步骤: 1. **读取并解析配置文件**:Hibernate通过读取hibernate....
spring-boot-jwt:使用JWT保护Spring Boot Rest端点的简单演示
01-29
在本文中,我们将深入探讨如何使用JSON Web Token(JWT)来保护Spring Boot构建的RESTful服务。`spring-boot-jwt`项目提供了一个简单的演示,展示了JWT在Spring Boot应用程序中的实际应用。JWT是一种轻量级的身份...
guice-spring-3.2.3.zip
09-26
标题 "guice-spring-3.2.3.zip" 提示我们关注的是Guice与Spring框架的一个特定版本的...通过这个项目,开发者不仅可以学习到GuiceSpring的集成,还可以深入理解Maven插件的开发使用,以及开源项目协作的基本流程。
Demo——使用Spring的Validator接口进行数据验证
01-17
这个Demo示范了怎么通过Spring的Validator接口来进行数据验证,包括Validator的复用、jsp错误信息的展示等。可参考本人博客: http://blog.youkuaiyun.com/oLanMoMo/article/details/50530352
Spring Validation最佳实践及其实现原理
weixin_45121123的博客
08-03 871
简单使用 Java API规范(JSR303)定义了Bean校验的标准validation-api,但没有提供实现。hibernate validation是对这个规范的实现,并增加了校验注解如@Email、@Length等。Spring Validation是对hibernate validation的二次封装,用于支持spring mvc参数自动校验。接下来,我们以spring-boot项目为例,介绍Spring Validation的使用。 引入依赖 如果spring-boot版本小于2.3.x,sp
Spring Validation使用指南
liwenyang1992的专栏
10-05 1602
Bean Validation 中constraints。Spring Validation使用指南。
如何使用validation类似于AOP切面的形式抽象参数的校验逻辑?
iloveoverfly的博客
11-30 4055
开发中,通常操作逻辑都是先进性数据校验,校验完毕以后才进行真正的逻辑处理。通常情况下,可以使用javax.validation校验注解,类似于AOP面向切面的实现数据的校验。在springboot中引入spring-boot-starter-web依赖,就会自动引入hibernate-validator。如图: 内置注解 使用javax.validation校验参数,一般在controller层,对方法参数进行校验。常用的注解包括:@NotNull,值不能为空,@Positive,数字为..
Spring Validation的使用
夏天龙的博客
07-12 757
说明 技术方案使用 Spring Validation。Spring Validation 就是对 Hibernate Validator 又一层封装,Hibernate Validator对Bean校验的 JSR-303规范做了实现并扩展。 结合自定义全局异常使用使用背景 在实际的业务开发中,例如一个表单的提交充斥大量的字段,通常前端会进行校验,但是出于安全性考虑,后端的校验也必不可少。 在常规的场景下,我们要对请求对象的所有属性做业务校验,这样的缺点是会在业务代码中充斥大量的if判断,使代码量
【源码】Spring validation参数校验原理解析之基本类型参数及Service层方法参数校验实现原理
JingAi_jia917的博客
04-11 1729
本文从源码的角度分析了MethodValidationPostProcessor、MethodValidationInterceptor以及ValidatorImpl.validateParameters(),从而了解Spring Validation针对基本数据类型及Service层方法参数校验的实现原理
Spring validation 用法说明
请叫我猿叔叔的博客
10-17 2518
一简介 后端开发接口,经常会需要校验接口,可以使用spring提供的validation框架,使用注解进行校验,很方便。 如果提供的注解满足不了业务需求,可以自己定义,也很方便; 本文也提供针对List里面嵌套对象的校验方式,有些文章说解决不了,还是姿势不对。 二常用 2.1 maven依赖 TODO 2.2 注解说明 注解 作用 @Null 限制只能为n...
Spring MVC JSR303数据校验
古怪的小窝
06-23 887
spring MVC 数据教研挺容易的。。。。JSR303 只要把校验规则用注解写在javaBean上就可以了 规则如下: 空检查 @Null 验证对象是否为null @NotNull 验证对象是否不为null, 无法查检长度为0的字符串 @NotBlank 检查约束字符串是不是Null还有被Trim的长度是否大于0,只对字符串,且会去掉前后空格. @NotEmpt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值