springboot2.1入门系列二 hibernate validator

最新推荐文章于 2025-06-02 10:24:13 发布
原创 最新推荐文章于 2025-06-02 10:24:13 发布 · 997 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在SpringBoot2.1中使用hibernatevalidator进行前后端数据验证,包括基本验证、自定义验证及国际化处理。

本文为Spring Boot2.1系列的第二篇,代码可以从github下载 https://github.com/yinww/demo-springboot2.git

对数据验证的工作经常由前端工程师完成,但是代码重复繁琐,并且即使有前端的验证也不能放松后端对数据的验证工作,否则可能存在数据安全性的问题,代码示意如下:

function checkForm() {
	var username = $('#name').val();
	if (null == username || '' == username) {
		$('#errMsg').html(getI18n('userCantEmpty'));
		return false;
	}

	var code = $('#code').val();
	if (null == code || '' == code) {
		$('#errMsg').html(getI18n('codeCantEmpty'));
		return false;
	}
	return true;
}

本文介绍Spring Boot的后台验证技术hibernate validator,内容包括:

1、hibernate validator验证

2、hibernate validator自定义验证

3、hibernate validator验证的国际化

一、hibernate validator验证

Spring Boot2.1自带hibernate validator包,不需要额外单独引入。

参考 上一篇文章 访问https://start.spring.io/ 创建工程demo002,Group输入com.yinww.demo.springboot2.demo002 , Artifact输入demo0022,Dependencies选择Web和Thymeleaf,然后点击Generate Project按钮下载zip包,解压缩并将其作为Maven Project引入到Eclipse环境中。

新建JavaBean类User,写明对每个属性的验证要求,如不能为空等等

package com.yinww.demo.springboot2.demo002.domain;

import javax.validation.constraints.Email;
import javax.validation.constraints.NotBlank;

public class User {

	@NotBlank(message = "用户名不能为空")
	private String username;

	@NotBlank(message = "密码不能为空")
	private String password;

	@Email(message = "邮箱格式错误")
	private String email;
	
    // getter and setter ...
}

新建一个返回值的类ResultEntity

package com.yinww.demo.springboot2.demo002.domain;

public class ResultEntity {

	private int status;
	private Object data;
	private String msg;
	
	public ResultEntity() {
	}
	
	public ResultEntity(int status) {
		this.status = status;
	}
	
	public ResultEntity(int status, Object data) {
		this.status = status;
		this.data = data;
	}
    // getter and setter...
}

创建一个Controller类TestController,其中save方法的@Validated注解就是给user对象做数据校验的

package com.yinww.demo.springboot2.demo002.controller;

import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Controller;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import com.yinww.demo.springboot2.demo002.domain.ResultEntity;
import com.yinww.demo.springboot2.demo002.domain.User;

@Controller
public class TestController {

	@RequestMapping(value={"/", "index.html"})
	public String index() {
		return "index";
	}

	@RequestMapping(value="save")
	@ResponseBody
	public Object save(@Validated User user) {
		return new ResultEntity(HttpStatus.OK.value(), user);
	}
}

编写一个全局的异常处理类TestExceptionHandler 以捕捉异常并返回到前端

package com.yinww.demo.springboot2.demo002.handler;

import java.util.ArrayList;
import java.util.List;
import java.util.Set;

import javax.validation.ConstraintViolation;
import javax.validation.ConstraintViolationException;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.http.HttpStatus;
import org.springframework.validation.BindException;
import org.springframework.validation.BindingResult;
import org.springframework.validation.ObjectError;
import org.springframework.web.bind.MethodArgumentNotValidException;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;

import com.yinww.demo.springboot2.demo002.domain.ResultEntity;

@ControllerAdvice
public class TestExceptionHandler {

	private static final Logger log = LoggerFactory.getLogger(TestExceptionHandler.class);

    @ExceptionHandler(Exception.class)
    @ResponseBody
    public ResultEntity handleException(Exception e){
        log.error(e.getMessage(), e);

        BindingResult result = null;
        if (e instanceof MethodArgumentNotValidException){
            result = ((MethodArgumentNotValidException) e).getBindingResult();
        } else if (e instanceof BindException){
            result = ((BindException) e).getBindingResult();
        } else if (e instanceof ConstraintViolationException){
            Set<ConstraintViolation<?>> constraintViolations = ((ConstraintViolationException) e).getConstraintViolations();
            List<String> errors = new ArrayList<>();
            for (ConstraintViolation<?> violation : constraintViolations) {
            	errors.add(violation.getMessage());
            }
            return new ResultEntity(HttpStatus.OK.value(), errors);
        }
        
        if (result != null) {
        	List<String> errors = new ArrayList<>();
            for (ObjectError error : result.getAllErrors()) {
            	errors.add(error.getDefaultMessage());
            }
            return new ResultEntity(HttpStatus.BAD_REQUEST.value(), errors);
        }

        return new ResultEntity(HttpStatus.BAD_REQUEST.value());
    }
}

创建一个Thymeleaf模板文件index.html

<form action="save" method="post">
   <table>
     <tr>
       <td>用户名</td>
       <td><input name="username"></td>
     </tr>
     <tr>
       <td>密码</td>
       <td><input type="password" name="password"></td>
     </tr>
     <tr>
       <td>邮箱</td>
       <td><input name="email"></td>
     </tr>
     <tr>
       <td><input type="submit"> </td>
     </tr>
   </table>
</form>

运行Spring Boot工程demo002,在浏览器中访问 http://localhost:8080/ 

点击提交按钮,如果验证结果有问题,那么页面返回验证出错的内容

{"status":400,"data":["密码不能为空","用户名不能为空"],"msg":null}

前端工程师可以对上面的json内容进行解析,展示成想要的效果。

二、自定义验证

给User类添加一个身份证号码的属性,验证身份证号码的格式是否正确,required用于说明是否必填,相关的逻辑都需要在后面的自定义验证类中实现

@IDConstraint(required = false, message = "身份证号码格式错误")
private String idCard;

创建注解验证约束类 IDConstraint

package com.yinww.demo.springboot2.demo002.validator;

import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

import javax.validation.Constraint;
import javax.validation.Payload;

@Documented
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.PARAMETER, ElementType.FIELD, ElementType.METHOD})
@Constraint(validatedBy=IDValidator.class)
public @interface IDConstraint {
	boolean required();
	
	String message();
	
	Class<?>[] groups() default {};
	
	Class<? extends Payload>[] payload() default {};
}

创建验证的逻辑类IDValidator

package com.yinww.demo.springboot2.demo002.validator;

import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;

public class IDValidator implements ConstraintValidator<IDConstraint, String> {
	private boolean required;
	
	@Override
	public void initialize(IDConstraint idConstraint) {
		this.required = idConstraint.required();
	}

	@Override
	public boolean isValid(String value, ConstraintValidatorContext context) {
		if(value == null || value.trim().length() == 0) {
			return !required;
		}
		
		String regIdcard = "^\\d{6}(19|20)\\d{2}((1[0-2])|0\\d)([0-2]\\d|30|31)\\d{3}[\\d|X|x]$";
		return value.matches(regIdcard);
	}

}

修改Thymeleaf模板index.html form表单中加上身份证号码输入框

<form action="save" method="post">
   <table>
     <tr>
       <td>用户名</td>
       <td><input name="username"></td>
     </tr>
     <tr>
       <td>密码</td>
       <td><input type="password" name="password"></td>
     </tr>
     <tr>
       <td>邮箱</td>
       <td><input name="email"></td>
     </tr>
     <tr>
       <td>身份证号码</td>
       <td><input name="idCard"></td>
     </tr>
     <tr>
       <td><input type="submit"> </td>
     </tr>
   </table>
</form>

运行Spring Boot工程demo002,在浏览器中访问 http://localhost:8080/ 

身份证号码输入框中输入1234,点击提交按钮,如果验证结果有问题,那么页面返回验证出错的内容

{"status":400,"data":["密码不能为空","用户名不能为空","身份证号码格式错误"],"msg":null}

前端工程师可以对上面的json内容进行解析,展示成想要的效果。

三、hibernate validator的国际化

国际化,简单说就是需要将内容抽取到多语言的properties文件中。

修改application.properties文件,添加内容:

spring.messages.basename=i18n/messages

在resources目录下创建i18n目录,在i18n目录下创建messages.properties、messages_zh_CN.properties和messages_en_US.properties 三个文件。messages_zh_CN.properties文件中输入:

error.username=用户名不能为空
error.password=密码不能为空
error.email=邮箱格式错误
error.idcard=身份证号码格式错误

messages_en_US.properties文件中输入:

error.username=username cannot be empty
error.password=password cannot be empty
error.email=email invalid
error.idcard=idcard invalid

messages.properties内容空着就行,但是不能没有这个文件。

User类修改为:

public class User {

	@NotBlank(message = "{error.username}")
	private String username;

	@NotBlank(message = "{error.password}")
	private String password;

	@Email(message = "{error.email}")
	private String email;
	
	@IDConstraint(required = false, message = "{error.idcard}")
	private String idCard;

    // getter and setter
}

Demo002Application类修改为

@SpringBootApplication
public class Demo002Application {

	@Autowired
    private MessageSource messageSource;

	public static void main(String[] args) {
		SpringApplication.run(Demo002Application.class, args);
	}
	
	@Bean
    public Validator getValidator() throws Exception {
        LocalValidatorFactoryBean validator = new LocalValidatorFactoryBean();
        validator.setValidationMessageSource(messageSource);
        return validator;
    }

    @Bean
    public LocaleResolver localeResolver() {
        SessionLocaleResolver slr = new SessionLocaleResolver();
        slr.setDefaultLocale(Locale.CHINA);
//        slr.setDefaultLocale(Locale.US);
        return slr;
    }

}

运行Spring Boot工程demo002,在浏览器中访问 http://localhost:8080/  也能正常验证。将上面代码中的Locale设置为Locale.US即可显示messages_en_US.properties文件中定义的英文的验证错误内容。

本文内容到此结束,更多内容可关注公众号:

参数校验的“火眼金睛“:Spring Boot 5种深度技巧,90%的开发者却在用“if地狱“
java专栏
11-05 1871
Spring Boot参数校验:5种高效方法 参数校验是保障系统安全与稳定性的关键,Spring Boot提供了多种优雅的校验方式: 注解校验:通过@Valid+Hibernate Validator简化校验逻辑,避免重复的if-else代码。 自定义校验:创建@UniqueUsername等注解处理特殊业务规则,如用户名唯一性校验。 全局异常处理:统一捕获并处理MethodArgumentNotValidException等异常,返回规范化的错误信息。 DTO对象校验:在接收JSON请求时,通过@Requ
SpringBoot 最佳实践
AI天才研究院
07-30 2419
Spring Boot 是 Spring 框架的一个子项目,它是用来简化 Spring 的开发过程的框架。它的主要目标就是快速、方便地开发单个微服务或基于 Spring 框架的应用程序。因此,Spring Boot 提供了一系列可以用于开发 Spring 应用程序的功能特性,如自动配置、 starter 依赖管理等。同时,Spring Boot 对各种应用场景提供了一种简单的集成方式,如生产环境中运行模式的自动配置,或者对 API 服务进行版本控制的工具等。
SpringBoot21- 校验(2- Hibernate Validator注解
mytt_10566的博客
07-03 604
  Bean Validation是一个通过配置注解来验证参数的框架,它包含两部分Bean Validation API和Hibernate Validator。 Bean Validation API是Java定义的一个验证参数的规范。 Hibernate Validator是Bean Validation API的一个实现。 Hibernate Validator提供了JSR 303规范...
Springboot2.0.1 + freemarker + hibernate简单实例,可直接运行
05-03
步骤: 1、建立mysql数据库demo 2、运行sql脚本 3、更改application.properties中登陆用户名和密码 jdbc.username=xxx jdbc.password=xxx 4、运行Application类
Spring Boot 2.0.2 使用 hibernate validator
Dangerous
06-10 6329
spring-boot-starter-web jar 中就包含了hibernate-validator spring boot 2.0.2 release 版本包含hibernate.validator版本是6.0.9.Final 在bean上 使用@NotBlank 时发现 import org.hibernate.validator.constraints.NotBla...
基于spring boot 2集成hibernate及SQLite的简单实例
04-14
工作需要用到spring boot jpa(表主键类型为字符串且程序能指定主键值)。 网上找不到这样的例子,只好我自已整理一份了。 该demo基于spring boot 2.0.0.RELEASE构建是个可以运行的最基本的例子,它会自动创建SQLite数据表。 希望能对大家有帮助。
springboot2+hibernate+thymeleaf集成例子
08-07
springboot2+hibernate+thymeleaf集成例子 包括登录、查询、过滤器、定时任务简单demo
SpringBoot --- 基础篇
shuai_h的博客
05-25 2142
一、快速上手SpringBoot 1.1、概述 SpringBoot开发团队认为原始的Spring程序初始搭建的时候可能有些繁琐,这个过程是可以简化的,那原始的Spring程序初始搭建过程都包含哪些东西了呢?为什么觉得繁琐呢?最基本的Spring程序至少有一个配置文件或配置类,用来描述Spring的配置信息,此外现在企业级开发使用Spring大部分情况下是做web开发,如果做web开发的话,还要在加载web环境时加载时加载指定的spring配置,这都是最基本的需求了。 SpringBoot开发团队认为原始的
SpringBoot入门之一 单体项目
技术宅男改变世界
03-03 2559
0.学习目标 了解SpringBoot的作用 掌握java配置的方式 了解SpringBoot自动配置原理 掌握SpringBoot的基本使用 1. 了解SpringBoot 在这一部分,我们主要了解以下3个问题: 什么是SpringBoot 为什么要学习SpringBoot SpringBoot的特点 1.1.什么是SpringBoot SpringBoot是Spring项目中的一个子工...
springboot从基础到实战
weixin_44195615的博客
01-08 577
1章Spring Boot 概述 1.1 Spring Boot简介 1.2 Spring Boot的特点 1.2.1 快速构建项目 Spring Boot具有多种快速构建项目的方式,如下面几种形式: (1)使用Eclipse(MyEclipse)可以利用创建Maven项目的方式创建Spring Boot项目。当然,如果在Eclipse中安装了Spring Tools,就可以直接创建Spring Starter Project。 (2)使用IntelliJ IDEA,可以利用创建Spring Initia
Spring 入门-第三十篇:Spring Boot-起步依赖与自定义 Starter
最新发布
06-02 191
Spring Boot Starter与自定义开发指南 Spring Boot的起步依赖(Starter)通过聚合相关依赖和配置简化开发,如spring-boot-starter-web自动整合Spring MVC、Tomcat等组件。常用Starter涵盖Web开发、数据访问、安全等领域。企业可创建自定义Starter封装通用功能,需分自动配置模块(定义配置类、服务实现)和起步依赖模块(声明依赖)。示例展示了日志Starter的实现方法,包括属性配置、自动配置类和服务实现,并通过spring.factor
spring boot 2集成hibernate的简单实例
03-23
工作需要用到spring boot jpa(表主键类型为字符串且程序能指定主键值)。 网上找不到这样的例子,只好我自已整理一份了。 该demo基于spring boot 2.0.0.RELEASE构建是个可以运行的最基本的例子,它会自动创建表。 希望能得到像我这样的菜鸟点赞。
spring boot 中使用hibernate validate
向阳花开的专栏
09-27 3585
基于spring boot 框架来实现的, 0:先来说明下hibernate validate已经内置好的,隶属于jsr303规范 官网:(以官网为准) http://hibernate.org/validator/ api doc https://docs.jboss.org/hibernate/stable/validator/api/ 其他几个参考网站: https://www...
【Spring Boot】整合 Hibernate-Validator
Hi there
05-15 7854
ConstraintValidator是一个泛型接口,A表示之前我们自定义的注解,T表示被这个注解注释的字段的类型,这里指String(学历用String类型表示)创建一个类,实现ConstraintValidator接口,重写两个方法:initialize和isValid,分别表示初始化验证消息的方法和执行验证的方法。创建一个全局异常处理类,用于捕获抛出的异常,这里主要是通过Stream的API获取到注解中message属性的值。输入一个非法的值,比如硕士,观察结果。
SpringBoot:参数校验的使用(validator
拒绝熬夜啊的博客
11-19 6093
SpringBoot:参数校验的使用(validator
SpringBoot的参数校验器 - Validator
qq_45515182的博客
07-13 4813
使用框架自带的Validated验证器,能很大程度的简化开发,提高开发效率。
SpringBoot使用validator进行参数校验
csdnzhang365的博客
02-22 5198
Validated、@Valid和BindingResult@Validated、@Valid和BindingResultBean Validation是Java定义的一套基于注解的数据校验规范,比如@Null、@NotNull、@Pattern等,它们位于 javax.validation.constraints这个包下。目前已经从JSR 303的1.0版本升级到JSR 349的1.1版本,再到JSR 380的2.0版本。
SpringBoot 中使用 validator 框架优雅地校验参数
sco5282的博客
05-06 8283
举个例子:业务系统的用户需要保证其唯一性,用户属性不能与其他用户产生冲突,不允许与数据库中任何已有用户的用户名称、手机号码、邮箱产生重复。如:保存 User 的时候,userId 是可空的,但是更新 User 的时候,userId 的值必须 >= 1L;接口的第一个参数是 自定义注解类型,第个参数是 被注解字段的类,因为需要校验多个参数,我们直接传入用户对象。在日常的开发中,为了防止非法参数对业务造成影响,需要对接口的参数进行校验,以便正确性地入库。的标准方式,借助自定义校验注解完成业务规则校验。
Springboot项目参数校验(Validator
nuoya989的博客
07-01 5283
Springboot项目参数校验(Validator
SpringBoot参数校验实战: HibernateValidator详解
"本文主要探讨了在SpringBoot项目中如何进行参数校验,结合实例代码详细阐述了SpringBootHibernateValidator的整合应用,以及在实际开发中的实战技巧。" 在SpringBoot开发中,参数校验是一项重要的任务,它确保了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值