Spring boot validation 后端数据检验

Spring Boot后端数据校验全解析
原创 已于 2025-07-24 16:14:02 修改 · 1.5k 阅读 · 39 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #后端

于 2025-07-12 18:08:29 首次发布

数据校验

spring boot版本:3.5.3

场景

现在有一个用户注册接口,控制器方法参数就是用户对象:

@Slf4j
@RestController
@RequestMapping("user")
public class UserController {

    @PostMapping("register")
    public Result<String> register(@RequestBody User user){


        log.info("插入数据库~");
        return Result.success();
    }
}

用户对象:

@Data
public class User {

    private String username;

    private String password;

    private String mobile;

    private String email;
    
}

此时没有任何校验,数据会直接写入数据库。接下来引入数据校验功能,校验user对象中的各个字段。

1.引入依赖:

spring boot将数据校验场景抽取到单独的starter中:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-validation</artifactId>
</dependency>

这个依赖中引入了以下两个包:

  1. hibernate-validator-8.0.2.Final.jar,hibernate对JSR303规范的扩展实现
  2. jakarta.validation-api-3.0.2.jar,JSR303规范

2.在参数实体类的字段上,标注合适的注解

至于可以标注哪些注解,可以参考上面的两个包,示例:
常用的如:@Max@Min@NotNull@NotBlank等。

常用的如:@Length

import jakarta.validation.constraints.Email;
import jakarta.validation.constraints.NotEmpty;
import lombok.Data;
import org.hibernate.validator.constraints.Length;

@Data
public class User {

    @NotEmpty(message = "用户名不可为空!")
    private String username;

    private String password;

    @Length(min = 11, max = 11)
    private String mobile;

    @Email
    private String email;

}

3.开启参数校验

在控制器方法参数前,添加注解:@Vaild 或者 @Validated

@Slf4j
@RestController
@RequestMapping("user")
public class UserController {

    @PostMapping("register")
    public Result<String> register(@Valid @RequestBody User user){

        log.info("插入数据库~");
        return Result.success();
    }
}

4.测试

Postman发送请求
不填任何参数:

填入正确的参数:

5.当参数未通过校验时,提示详细信息

方式一:BindingResult

在每一个需要校验的控制器方法参数后面,加一个BindingResult参数,这样的话,如果这个参数未通过校验,校验结果会封装到后面的BindingResult中。
如果控制器方法有多个需要校验的参数,那么每个参数之后都要加一个BindingResult。

@Slf4j
@RestController
@RequestMapping("user")
public class UserController {

    @PostMapping("register")
    public Result<String> register(@Valid @RequestBody User user, BindingResult bindingResult){
        
        log.info("插入数据库~");
        return Result.success();
    }
}

注意:当使用BindingResult后,必须手动处理异常!因为当参数未通过校验时,spring boot将不会抛出异常,而是将校验结果封装到BindingResult中。如果不手动处理封装结果,参数校验将形同虚设。

如果有多个控制器方法,每个控制器方法有多个需要校验的参数,就会很麻烦,还容易遗漏,因此,这种方式并不推荐。

手动处理BindingResult

@Slf4j
@RestController
@RequestMapping("user")
public class UserController {

    @PostMapping("register")
    public Result<String> register(@Valid @RequestBody User user, BindingResult bindingResult){
        // 判断是否有参数未通过校验
        if(bindingResult.hasErrors()){
            StringBuilder errorMessage = new StringBuilder();
            // 获取所有未通过校验的参数
            List<FieldError> fieldErrors = bindingResult.getFieldErrors();
            for (FieldError fieldError : fieldErrors) {
                String field = fieldError.getField();
                String defaultMessage = fieldError.getDefaultMessage();
                errorMessage.append(defaultMessage);
            }

            return Result.fail(errorMessage.toString());
        }

        log.info("插入数据库~");
        return Result.success();
    }
}

方式二:全局异常处理

当参数未通过校验时,会抛出:org.springframework.web.bind.MethodArgumentNotValidException

MethodArgumentNotValidException继承自BindException,而BindException又实现了BindingResult。

那么就可以加一个全局异常处理器,来处理这个异常。

@RestControllerAdvice
public class GlobalExceptionHandler {

    @ExceptionHandler(exception = MethodArgumentNotValidException.class)
    public Result<String> handleValid(MethodArgumentNotValidException methodArgumentNotValidException){
        BindingResult bindingResult = methodArgumentNotValidException.getBindingResult();

        // 获取所有未通过校验的参数
        List<FieldError> fieldErrors = bindingResult.getFieldErrors();
        Map<String,String> map = new HashMap<>();
        for (FieldError fieldError : fieldErrors) {
            String field = fieldError.getField();
            String defaultMessage = fieldError.getDefaultMessage();
            map.put(field,defaultMessage);
        }

        return Result.fail(map.toString());
    }
}

6.进阶-自定义注解

现在要对密码做校验,密码必须包含大小写字母、数字和特殊字符,长度8-20位。类似的比较复杂的校验,就需要我们自定义校验注解。

校验密码的注解

其中@Constraint(validatedBy = {PasswordValidator.class}),指定具体校验逻辑的实现类。
不知道怎么写校验注解,可以参考原有的注解,比如@NotNull。

@Documented
@Constraint(validatedBy = {PasswordValidator.class})
@Target({ElementType.METHOD, ElementType.FIELD, ElementType.ANNOTATION_TYPE, ElementType.CONSTRUCTOR, ElementType.PARAMETER, ElementType.TYPE_USE})
@Retention(RetentionPolicy.RUNTIME)
public @interface ValidPassword {
    String message() default "密码必须包含大小写字母、数字和特殊字符,长度8-20位";

    Class<?>[] groups() default {};

    Class<? extends Payload>[] payload() default {};
}

校验逻辑的实现类

校验类要实现jakarta.validation.ConstraintValidator接口。
第一个泛型是自定义的校验注解,第二个泛型是要校验的参数的类型。

public class PasswordValidator implements ConstraintValidator<ValidPassword, String> {
    // 密码规则:至少1个大写字母、1个小写字母、1个数字、1个特殊字符,长度8-20
    private static final String PASSWORD_PATTERN =
            "^(?=.*[a-z])(?=.*[A-Z])(?=.*\\d)(?=.*[@$!%*?&])[A-Za-z\\d@$!%*?&]{8,20}$";

    @Override
    public boolean isValid(String password, ConstraintValidatorContext context) {
        return Pattern.compile(PASSWORD_PATTERN).matcher(password).matches();
    }
}

使用自定义注解

这里password属性上标注了两个注解,@NotBlank对密码做非空字符串校验,@ValidPassword校验密码的格式,两个校验分开。

但是测试发现,两个校验注解的生效顺序是随机的,当密码为空字符串时,有时提示密码不可为空,有时提示格式错误:

提示密码不可为空:

提示格式错误:

@Data
public class User {

    @NotEmpty(message = "用户名不可为空!")
    private String username;

    @NotBlank(message = "密码不可为空!")
    @ValidPassword
    private String password;

    @Length(min = 11, max = 11)
    private String mobile;

    @Email
    private String email;

}

改进校验器

密码是空值时,则跳过,让@NotBlank校验。

public class PasswordValidator implements ConstraintValidator<ValidPassword, String> {
    // 密码规则:至少1个大写字母、1个小写字母、1个数字、1个特殊字符,长度8-20
    private static final String PASSWORD_PATTERN =
            "^(?=.*[a-z])(?=.*[A-Z])(?=.*\\d)(?=.*[@$!%*?&])[A-Za-z\\d@$!%*?&]{8,20}$";

    @Override
    public boolean isValid(String password, ConstraintValidatorContext context) {
        if(!StringUtils.hasText(password)){
            // 密码是空值时,则跳过,让@NotBlank校验
            return true;
        }
        return Pattern.compile(PASSWORD_PATTERN).matcher(password).matches();
    }
}

这样当密码为空字符串时,就可以稳定提示密码为空了。

Spring Boot后端领域的核心优势揭秘
AI架构全栈开发实战笔记
08-25 477
想象一下,10年前的后端开发就像"自己盖房子":你需要亲自挑选砖块(依赖库)、搅拌水泥(配置文件)、搭建框架(项目结构),甚至还要担心水电管道(服务器部署)是否兼容。而今天,有了Spring Boot,开发后端应用就像"入住精装公寓"——基础设施早已备好,你只需要带上家具(业务代码)就能直接使用。本文的目的,就是揭开这套"精装公寓"的设计秘密:为什么Spring Boot能让开发效率提升数倍?它的"自动配置"到底有多智能?"Starter依赖"如何解决依赖冲突?嵌入式服务器又带来了哪些便利?我们将从核心机制
Java基础之数据校验Validation
lonelymanontheway的博客
06-30 5064
数据校验;JSR303、JSR349、JSR380validation-api和jakarta.validation-api;JSR包括的校验注解;Hibernate Validator;Spring Validation;实战:使用校验注解、分组校验、自定义校验注解;
Java中jakarta.validation数据校验依赖包讲解
a_beiyo的博客
08-30 5256
在Java中,数据校验通常依赖于Bean Validation API,特别是Jakarta Bean Validation(以前的Hibernate Validator)。这个API允许你在Java对象上定义和执行约束规则,以确保数据的有效性和一致性。以下是有关包及其实现如 Hibernate Validator 提供了一个强大的数据验证框架,能够有效地在Java应用中确保数据的有效性。
参数的校验
m0_71088505的博客
11-17 407
【代码】参数校验。
【亲测免费】 Jakarta Validation API 技术文档
gitblog_01274的博客
10-18 1055
Jakarta Validation API 技术文档 1. 安装指南 系统要求 JDK 8 Maven 3 (>= 3.0.3) 安装步骤 克隆项目仓库: git clone https://github.com/jakartaee/validation 构建项目: 进入项目目录并执行以下命令: mvn clean install 验证安装: 构建成功后,您可以在本地 ...
JAVA maven JAR下载、手动安装
IT老兵说
08-08 992
JAVA maven JAR下载、手动安装
如何使用 Thymeleaf 和 Spring Boot 进行后端验证
最新发布
09-26
Spring Boot中整合Thymeleaf实现后端验证,主要通过**Java Bean Validation (JSR 380)** 标准实现(常用Hibernate Validator),结合Spring MVC的`@Valid`注解和Thymeleaf的错误提示功能。以下是详细步骤: --- ...
java--数据校验Validator
qq_34577961的博客
04-06 2346
Constraint(validatedBy={DefineValidationImpl.class}) //表示该注解通过这个类实现校验逻辑// 默认提示的错误信息String message() default "不可以包含空格";Class
jakarta.validation-api-3.0.0.jar中文文档.zip
04-29
# 压缩文件中包含: 中文文档 jar下载地址 Maven依赖 Gradle依赖 源代码下载地址 # 本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册 # 使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 # 特殊说明: ·本文档为人性化翻译,精心制作,请放心使用。 ·只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; ·不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 # 温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件;
JSR303校验
weixin_45032957的博客
05-11 490
Maven依赖 主要是hibernate-validator org.hibernate.validator hibernate-validator 7.0.1.Final Maven加载hibernate-validator的时候,会默认载入jakarta.validation-api jakarta.validation jakarta.validation-api 3.0.0 jakarta.validation 中内置的 constrain
jakarta.validation-api-2.0.2-API文档-中文版.zip
05-09
赠送jar包:jakarta.validation-api-2.0.2.jar; 赠送原API文档:jakarta.validation-api-2.0.2-javadoc.jar; 赠送源代码:jakarta.validation-api-2.0.2-sources.jar; 赠送Maven依赖信息文件:jakarta.validation-api-2.0.2.pom; 包含翻译后的API文档:jakarta.validation-api-2.0.2-javadoc-API文档-中文(简体)版.zip; Maven坐标:jakarta.validation:jakarta.validation-api:2.0.2; 标签:api、jakarta、validationjar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
Spring实战(第5版)阅读笔记】:引入参数校验
小沈杰的小世界
02-14 876
定义一个用于接收前端参数的实体类 如下: import jakarta.validation.constraints.Email; import jakarta.validation.constraints.NotBlank; import jakarta.validation.constraints.Pattern; import lombok.Data; @Data public class User { @NotBlank(message = "姓名不能为空") private String n
SpringBoot 使用注解进行接口参数校验
一线大码
01-18 6750
文章目录1. 基础简介2. 框架简介2.1. validation-api2.2. jakarta.validation-api2.3. hibernate-validator2.4. spring-boot-starter-validation3. 注解说明3.1. 标识注解3.2. 约束注解3.3. 提示信息4. 使用说明4.1. 一般性校验4.2. 自定义校验4.3. 分组校验4.4. 异常处理 本文需要结合SpringBoot 封装接口返回数据的统一结构部分代码。 本文需要结合SpringBoot
Springboot数据校验与异常篇
qq_62377885的博客
12-19 1609
校验用户输入信息以维护数据完整性正确性,是应用程序逻辑的重要组成部分标准化了Java EE平台的约束定义/描述//验证提供了校验对象/属性/方法/构造函数的功能Bean Validation内置基本校验约束,并允许开发人员扩展/自定义校验约束基于Bea基于Java EE标准,便于替换具体实现支持国际化的错误信息描述Validation(Hibernate Validator 实现)
Spring Boot 3.0.0-M1 Reference Documentation(Spring Boot中文参考文档)-附录D-F
dzq584462393的专栏
07-20 1513
Spring Boot附录D-F
SpringBoot集成Validation参数校验
smiling
01-10 1153
1、依赖 SpringBoot在web启动器中已经包含validator包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> 非SpringBoo...
Maven 项目查找 jar 包是由哪个依赖引入的
热门推荐
一线大码
02-03 1万+
文章目录1. 命令格式2. 使用示例 1. 命令格式 mvn dependency:tree -Dverbose -Dincludes=要查询的内容 dependency:tree:表示树状显示。 -Dverbose:表示可以显示所有的引用,包括因为多次引用重复而忽略的。 -Dincludes:可以制定查询条件 2. 使用示例 比如想要查找下图中的这个jakarta.validation-api-2.0.2.jar是由pom.xml中哪个配置引入的,可以这样做: 首先可以在上图中看出来该jar包所
JSR303参数校验-SpringMVC
idooy的学习笔记
02-03 1825
JCP(Java Community Process)为Java技术制定标准技术规范的机构,任何人都可以注册 JCP 网站,并且可以参与JSR(Java Specification Requests:Java规范提案)的评审,也可以提交自己的JSRBean Validation是Java定义的一套基于注解的数据校验规范,出自JSR303,JSR349,JSR380规范提案.有时候框架提供的约束注解并不能满足我们的需求,所以需要自定义合适的校验规则来满足自己的校验需求。
java bean验证 Jakarta Validation与hibernate-validator以及spring-boot-starter-validation区别 自定义验证注解
zlpzlpzyd的专栏
04-14 5533
java bean验证 Jakarta Validation与hibernate-validator以及spring-boot-starter-validation区别
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值