手把手教你利用Spring Boot实现各种参数校验

最新推荐文章于 2025-07-16 20:00:00 发布
原创 最新推荐文章于 2025-07-16 20:00:00 发布 · 1.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #spring #java

本文详细讲解了如何使用Spring Boot进行参数校验,包括简单使用、进阶技巧如分组校验、嵌套校验和自定义校验,以及统一异常处理和校验实现原理的探讨。通过示例介绍了@Validated、@Valid和@NotBlank等注解的用法,以及在POST请求中对DTO对象和请求体数组的校验策略。

前言

本文会详细介绍Spring Validation各种场景下的最佳实践及其实现原理,死磕到底!一键获取源码地址

简单使用

Java API规范 (JSR303) 定义了Bean校验的标准validation-api,但没有提供实现。hibernate validation是对这个规范的实现,并增加了校验注解如@Email@Length等。Spring Validation是对hibernate validation的二次封装,用于支持spring mvc参数自动校验。接下来,我们以spring-boot项目为例,介绍Spring Validation的使用。

引入依赖

如果spring-boot版本小于2.3.xspring-boot-starter-web会自动传入hibernate-validator依赖。如果spring-boot版本大于2.3.x,则需要手动引入依赖:

<dependency>  
    <groupId>org.hibernate</groupId>  
    <artifactId>hibernate-validator</artifactId>  
    <version>6.0.1.Final</version>  
</dependency>

对于web服务来说,为防止非法参数对业务造成影响,在Controller层一定要做参数校验的!大部分情况下,请求参数分为如下两种形式:

  1. POSTPUT请求,使用requestBody传递参数;
  2. GET请求,使用requestParam/PathVariable传递参数。

下面我们简单介绍下requestBodyrequestParam/PathVariable的参数校验实战!

**requestBody**参数校验

POSTPUT请求一般会使用requestBody传递参数,这种情况下,后端使用** DTO 对象**进行接收。**只要给 DTO 对象加上@Validated注解就能实现自动参数校验**。比如,有一个保存User的接口,要求userName长度是2-10accountpassword字段长度是6-20。如果校验失败,会抛出MethodArgumentNotValidException异常,Spring默认会将其转为400(Bad Request)请求。

DTO 表示数据传输对象(Data Transfer Object),用于服务器和客户端之间交互传输使用的。在 spring-web 项目中可以表示用于接收请求参数的Bean对象。

  • **DTO**字段上声明约束注解
@Data  
public class UserDTO {
   
     
  
    private Long userId;  
  
    @NotNull  
    @Length(min = 2, max = 10)  
    private String userName;  
  
    @NotNull  
    @Length(min = 6, max = 20)  
    private String account;  
  
    @NotNull  
    @Length(min = 6, max = 20)  
    private String password;  
}
  • 在方法参数上声明校验注解
@PostMapping("/save")  
public Result saveUser(@RequestBody @Validated UserDTO userDTO) {
   
     
  
    return Result.ok();  
}

这种情况下,使用**@Valid@Validated**都可以

**requestParam/PathVariable**参数校验

GET请求一般会使用requestParam/PathVariable传参。如果参数比较多 (比如超过 6 个),还是推荐使用DTO对象接收。否则,推荐将一个个参数平铺到方法入参中。在这种情况下,**必须在Controller类上标注@Validated注解,并在入参上声明约束注解 (如@Min等)**。如果校验失败,会抛出ConstraintViolationException异常。代码示例如下:

@RequestMapping("/api/user")  
@RestController  
@Validated  
public class UserController {
   
     
  
    @GetMapping("{userId}")  
    public Result detail(@PathVariable("userId") @Min(10000000000000000L) Long userId) {
   
     
  
        UserDTO userDTO = new UserDTO();  
        userDTO.setUserId(userId);  
        userDTO.setAccount("11111111111111111");  
        userDTO.setUserName("xixi");  
        userDTO.setAccount("11111111111111111");  
        return Result.ok(userDTO);  
    }  
  
    @GetMapping("getByAccount")  
    public Result getByAccount(@Length(min = 6, max = 20) @NotNull String  account) {
   
     
  
        UserDTO userDTO = new UserDTO();  
        userDTO.setUserId(10000000000000003L);  
        userDTO.setAccount(account);  
        userDTO.setUserName("xixi");  
        userDTO.setAccount("11111111111111111");  
        return Result.ok(userDTO);  
    }  
}

统一异常处理

前面说过,如果校验失败,会抛出MethodArgumentNotValidException或者ConstraintViolationException异常。在实际项目开发中,通常会用统一异常处理来返回一个更友好的提示。比如我们系统要求无论发送什么异常,http的状态码必须返回200,由业务码去区分系统的异常情况。

@RestControllerAdvice  
public class CommonExceptionHandler {
   
     
  
    @ExceptionHandler({
   
   MethodArgumentNotValidException.class})  
    @ResponseStatus(HttpStatus.OK)  
    @ResponseBody  
    public Result handleMethodArgumentNotValidException(MethodArgumentNotValidException ex) {
   
     
        BindingResult bindingResult = ex.getBindingResult();  
        StringBuilder sb = new StringBuilder("校验失败:");  
        for (FieldError fieldError : bindingResult.getFieldErrors()) {
   
     
            sb.append(fieldError.
最低0.47元/天 解锁文章
Spring Boot进阶(93):体验式程:手把手你整合Spring Boot和Zipkin
**My Coding Family**
10-28 4862
体验式程:手把手你整合Spring Boot和Zipkin。
Spring Boot进阶(14):Spring Boot高级应用:手把手你连接数据库并获取指定表结构!
**My Coding Family**
03-09 7138
springboot系列程,从零到一,讲解非常详细,等你来学!
Springboot中请求参数校验
hauchun的博客
03-11 2934
请求参数校验
Springboot使用@Valid 和AOP做参数校验及日志输出问题
08-25
主要介绍的Springboot使用@Valid 和AOP做参数校验及日志输出问题,本文通过代码讲解的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
spring-boot 请求参数校验:注解 @Validated 的使用、手动校验、自定义校验
sayyy的专栏
11-25 9716
spring-boot中可以用@validated来校验数据,如果数据异常则会统一抛出异常,方便异常中心统一处理。 spring-boot已经引入了基础包,所以直接使用就可以。
SpringBoot 对DTO进行参数校验
零晚
04-20 2172
Data@NotNull(message = "appId不能为空")@Length(min = 6, max = 12, message = "appId长度必须位于6到12之间")@NotBlank(message = "名字为必填项")@Email(message = "请填写正确的邮箱地址")@NotEmpty(message = "级别不能为空")在实际开发中对于需要校验的字段都需要设置对应的业务提示,即message属性。注解功能。
SpringBoot参数校验
_江屿_
01-12 1698
SpringBoot参数校验
手把手你入门 Spring Boot + CAS 单点登录
qq3164069700的博客
12-11 1553
1.什么是 CAS CAS 全称叫做中央认证服务,英文是 Central Authentication Service。 这是由耶鲁大学发起的一个开源项目,目的是帮助 Web 应用系统构建一种可靠的单点登录解决方案,从目前企业实际项目来看,CAS 还是非常受欢迎的一种单点登录解决方案。 1.1 CAS 架构 CAS 分为两部分: 一个是 CAS Server,这是单点验证服务,作用类似于我们OAuth2+JWT 方案中的授权服务器,用来校验用户名/密码等,一般来说都是独立部署。 另一
3步!Spring Boot+OCR引擎秒提身份证/营业执照?手把手你从零实现
最新发布
java专栏
07-16 807
OCR技术革新文档识别效率 本文演示了如何利用Spring Boot+Tesseract OCR+OpenCV构建自动化文档识别系统。相比传统人工录入,OCR技术可实现: 5秒极速提取身份证/营业执照关键信息 精准识别中文文本(准确率90%+) 正则过滤自动匹配结构化数据 技术要点: OpenCV图像预处理(灰度化+二值化) Tesseract多语言OCR识别 正则表达式精准提取证件号码 效率提升达100倍,错误率降低90%,适用于金融、政务等需要批量处理证件的场景。
Spring Validation最佳实践及其实现原理,参数校验没那么简单!
qq_14958051的博客
05-13 529
来源:https://juejin.cn/post/6856541106626363399之前也写过一篇关于Spring Validation使用的文章,不过自我感觉还是浮于表面,本次打算...
如何在 SpringBoot 中优雅的做参数校验
程序员志哥的博客
07-24 1435
关于参数合法性验证的重要性就不多说了,即使前端对参数做了基本验证,后端依然也需要进行验证,以防不合规的数据直接进入服务器,如果不对其进行拦截,严重的甚至会造成系统直接崩溃!
Spring Boot 如何做参数校验
jay_888的博客
03-24 457
https://mp.weixin.qq.com/s?__biz=MzI4NjI2OTYwNg==&mid=2247484588&idx=1&sn=73050602ecf5a174ecb4d2d5c1715d1c&chksm=ebdecd65dca94473dd038671fdcdd5d2984a8ae5c35de007bffe68a13ef31b8cff2af6a...
SpringBoot项目 请求参数校验
u013658068的专栏
08-13 582
实现一个SpringBoot参数验证的类
JSR303校验
weixin_43496746的博客
09-12 413
步骤1:使用校验注解 在Java中提供了一系列的校验方式,它这些校验方式在“javax.validation.constraints”包中,提供了如@Email,@NotNull等注解。 在非空处理方式上提供了@NotNull,@Blank和@ (1)@NotNull The annotated element must not be null. Accepts any type. 注解元素禁止为null,能够接收任何类型 (2)@NotEmpty the annotated element must no
SpringBoot参数校验深度指南:5种高效方法+实战避坑,让你的代码更优雅
Zyw907155124的博客
06-03 6959
参数校验是高质量代码的基石,但你真的用对方法了吗?」​ 本文深度解析SpringBoot参数校验的5种核心方案:从基础的if判断到Validator框架的优雅实现,再到自定义注解的高级玩法。通过对比传统校验的痛点、Assert的致命缺陷,结合企业级实战案例(含完整代码+异常处理方案),助你彻底掌握参数校验的最佳实践。 亮点直达: ✅ ​Validator框架全流程:嵌套对象校验、国际化错误提示、Swagger3集成 ✅ ​自定义校验黑科技:手写注解实现手机号/身份证等复杂规则验证 ✅ ​性能与安全的平衡术
Spring Boot参数校验使用方法
2301_76419561的博客
07-22 2605
Spring Boot参数校验的使用方法主要包括引入依赖、使用注解进行标注、在Controller层进行校验、以及定义异常处理类来处理校验异常等步骤。以下是具体说明:引入依赖:需要引入spring-boot-starter-validation依赖,以获得参数校验的功能支持。使用注解进行标注:在需要进行校验参数上添加相应的校验注解,如@NotNull、@Min、@Max等,来指明参数的合法性要求。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值