SpringBoot的Validation参数校验以及自定义参数校验注解

最新推荐文章于 2025-06-05 11:32:12 发布
最新推荐文章于 2025-06-05 11:32:12 发布
阅读量137 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Java基础 # springboot 文章标签: spring boot java spring
原文链接:https://blog.youkuaiyun.com/Session_s/article/details/125733377

1、引入依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-validation</artifactId>
</dependency>

2、原生校验注解说明

空检查
@Null			验证对象是否为null
@NotNull		验证对象是否不为null, 无法查检长度为0的字符串
@NotEmpty		检查约束元素是否为NULL或者是EMPTY.
@NotBlank 		检查约束字符串是不是Null还有被Trim的长度是否大于0,只对字符串,且会去掉前后空格.

Booelan检查
@AssertTrue     验证 Boolean 对象是否为 true  
@AssertFalse    验证 Boolean 对象是否为 false  
 
长度检查
@Size(min=, max=) 		验证对象(Array,Collection,Map,String)长度是否在给定的范围之内  
@Length(min=, max=) 	验证字符串的长度
 
日期检查
@Past       验证 Date 和 Calendar 对象是否在当前时间之前  
@Future     验证 Date 和 Calendar 对象是否在当前时间之后  
@Pattern  	验证 String 对象是否符合正则表达式的规则
 
数值检查
@Min            验证 Number 和 String 对象是否大等于指定的值  
@Max            验证 Number 和 String 对象是否小等于指定的值  
@DecimalMax 	被标注的值必须不大于约束中指定的最大值
@DecimalMin		被标注的值必须不小于约束中指定的最小值
@Digits			验证字符串是否是符合指定格式的数字,interger指定整数精度,fraction指定小数精度。
@Range 			被注释的元素必须在合适的范围内 

@ScriptAssert 	自定义脚本检查

3、@validated和@valid不同点

  • @valid 可以注解在成员属性(字段)上,但是@Validated只能用在类,方法和方法参数上面
  • @valid 可以做嵌套校验
  • 在controller层使用@valid不需要加@Validated。
  • @Validated可以用在其他被spring管理的类上,从而让方法参数上面的@Size等注解生效

4、使用Demo

4.1 单个参数校验

注:需要使用@Validated开启校验

@RequestMapping("/getAge")
public String getAge(@Range(min = 18,max = 100) int age) {
    return "限制年龄在18到100之间,age="+age;
}

@Validated
@RestController
@RequestMapping("/valid")
public class ValidController {
}

4.2 使用实体类校验

@Data
@Accessors(chain = true)
public class User implements Serializable {
    private static final long serialVersionUID = -5377638533206539277L;

    private Long userId;

    private String name;

    @NotNull
    @InValues(values = {"男","女"},canNull = false)
    private String sex;

    @DateTimeFormat(pattern = "yyyy-MM-dd")
    @JsonFormat(pattern = "yyyy-MM-dd")
    private Date birthday;

    private String address;
}
4.2.1 Controller层校验
@RequestMapping("/getUser")
public User getUser(@Valid User user) {
    return user;
}

@RequestMapping("/saveUser1")
public boolean saveUser1(User user) {
    return validServiceA.saveUserA(user);
}

@Validated
public interface ValidServiceA {
    boolean saveUserA(@Valid User user);
}


@RequestMapping("/saveUser2")
public boolean saveUser2(User user) {
    return validServiceA.saveUserAToB(user);
}

public interface ValidServiceA {
    boolean saveUserAToB(User user);
}

@Validated
public interface ValidServiceB {
    boolean saveUserB(@Valid User user);
}

4.3 参数校验异常全局捕获

@Slf4j
@RestControllerAdvice
public class GlobalExceptionHandler {

    @ExceptionHandler({BindException.class, MethodArgumentNotValidException.class})
    public Map<String, Object> bindExceptionHandler(BindException e, HttpServletRequest request) {
        log.error("GlobalExceptionHandler bindExceptionHandler exception={}", e.getMessage(), e);
        List<ObjectError> allErrors = e.getBindingResult().getAllErrors();
        List<String> msgList = new ArrayList<>();
        for (ObjectError allError : allErrors) {
            if(allError instanceof FieldError){
                FieldError fieldError = (FieldError)allError;
                msgList.add(fieldError.getObjectName() + "' on field '" + fieldError.getField() + "': rejected value [" + ObjectUtils.nullSafeToString(fieldError.getRejectedValue())  + "], message:"+allError.getDefaultMessage());
            }else {
                msgList.add(allError.toString());
            }
        }

        Map<String, Object> result = new HashMap<String, Object>();
        result.put("errorCode", "-999");
        result.put("exceptionClass", e.getClass());
        result.put("errorMsg", msgList.toString());
        return result;
    }

    @ExceptionHandler(value = ConstraintViolationException.class)
    public Map<String, Object> ConstraintViolationExceptionHandler(ConstraintViolationException e, HttpServletRequest request) {
        log.error("GlobalExceptionHandler ConstraintViolationExceptionHandler exception={}", e.getMessage(), e);
        Set<ConstraintViolation<?>> constraintViolations = e.getConstraintViolations();
        Iterator<ConstraintViolation<?>> iterator = constraintViolations.iterator();
        List<String> msgList = new ArrayList<>();
        while (iterator.hasNext()) {
            ConstraintViolation<?> cvl = iterator.next();
            msgList.add(cvl.getMessage());
        }

        Map<String, Object> result = new HashMap<String, Object>();
        result.put("errorCode", "-999");
        result.put("exceptionClass", e.getClass());
        result.put("errorMsg", msgList.toString());
        return result;
    }

    @ExceptionHandler(Exception.class)
    @ResponseStatus(HttpStatus.BAD_REQUEST)
    @ResponseBody
    public Map<String, Object> handleDefaultException(Exception e) {
        log.error("GlobalExceptionHandler handleDefaultException exception={}", e.getMessage(), e);
        Map<String, Object> result = new HashMap<String, Object>();
        result.put("errorCode", "-999");
        result.put("exceptionClass", e.getClass());
        result.put("errorMsg", e.getMessage());
        return result;
    }
}

5、自定义脚本检查@ScriptAssert

@Data
@Accessors(chain = true)
@ScriptAssert(script = "com.study.entity.User.checkName(_this.name)", lang = "javascript", message = "{script},用户名不能为空且不能包含! @ # $ % & * \\ / ? ?特殊符号")
public class User implements Serializable {
    private static final long serialVersionUID = -5377638533206539277L;

    private Long userId;

    private String name;

    @NotNull
    @InValues(values = {"男","女"},canNull = false)
    private String sex;

    @DateTimeFormat(pattern = "yyyy-MM-dd")
    @JsonFormat(pattern = "yyyy-MM-dd")
    private Date birthday;

    private String address;

    /**
     * 检查用户名是否包含特殊字符
     * @param name
     * @return
     */
    public static boolean checkName(String name) {
        if (Objects.isNull(name)) {
            return Boolean.FALSE;
        }

        if (name.length() > 4) {
            return Boolean.FALSE;
        }

        String[] chars = {"!", "@", "#", "$", "%", "&", "*", "\\", "/", "?", "?"};
        for (String c : chars) {
            if (name.contains(c)) {
                return Boolean.FALSE;
            }
        }
        return Boolean.TRUE;
    }
}

@ScriptAssert注解主要参数说明:

  • lang lang=“javascript” 表示用java 执行script中的脚本
  • script  script指定特定的静态方法的全限定名称或者脚本(例如_this.password.equals(_this.rePassword)),脚本必须返回Boolean.TRUE ,否则返回Boolean.FALSE
  • alias  default “_this” 对象别名,在脚本中通过_this指代当前对象。

6、自定义校验注解,限定参数只能取某几个值中的一个的校验注解

 @NotNull
 @InValues(values = {"男","女"},canNull = false)
 private String sex;

@Target({FIELD, PARAMETER})
@Retention(RUNTIME)
@Documented
@Constraint(validatedBy = {InValues.InValuesValidator.class})
public @interface InValues {

    String message() default "value must be in {values}";

    String[] values();

    // 是否可以为空,默认为空,为空值则检查通过
    boolean canNull() default true;

    Class<?>[] groups() default {};

    Class<? extends Payload>[] payload() default {};

    // 指定多个时使用
    @Target({FIELD, PARAMETER})
    @Retention(RUNTIME)
    @Documented
    @interface List {
        InValues[] value();
    }
	
	// 自定义检查逻辑
    class InValuesValidator implements ConstraintValidator<InValues, Object> {
        private String[] values;
        private boolean canNull;

        @Override
        public void initialize(InValues constraintAnnotation) {
            values = constraintAnnotation.values();
            canNull = constraintAnnotation.canNull();
        }

        @Override
        public boolean isValid(Object value, ConstraintValidatorContext context) {
            if (Objects.nonNull(value)) {
                for (String item : values) {
                    if (StringUtils.equals(item, String.valueOf(value))) {
                        return Boolean.TRUE;
                    }
                }
                return Boolean.FALSE;
            }
            return canNull;
        }
    }
}

7、嵌套校验

嵌套校验需要是使用@Valid注解

Spring后端参数校验——自定义校验方式(validation
apple_51927114的博客
05-08 1247
已有的注解不能满足所有的校验需求,特殊的情况需要自定义校验(自定义校验注解)1、注解State/**// 提供校验的条件,这里只校验是否为已发布或草稿 String message() default "state参数只能是已发布或草稿";// 指定分组 Class <?// 负载 Class <?/**// 提供校验的条件,这里只校验是否为已发布或草稿 String message() default "state参数只能是已发布或草稿";// 指定分组 Class <?
SpringBoot Validation参数校验 详解自定义注解规则和分组校验
daTou
07-07 7329
前言 Hibernate Validator 是 Bean Validation 的参考实现 。Hibernate Validator 提供了 JSR 303 规范中所有内置 constraint 的实现,除此之外还有一些附加的 constraint 在日常开发中,Hibernate Validator经常用来验证bean的字段,基于注解,方便快捷高效。 在SpringBoot中可以使用@Validated,注解Hibernate Validator加强版,也可以使用@Valid原来Bean Validat
validation自定义注解@Constraint
iaoyou1的博客
08-13 458
首先,接口参数校验应该都不陌生,大部分应该都会借助javax.validation进行快捷校验,一般都是在入参字段上添加@NotNull、@NotEmpty等,对于一些特殊的入参校验逻辑,可能不是很适用,现在介绍一下自定义注解方式。
SpringBoot自定义Validator以及EasyExcel导入数据的Validtor校验
最新发布
qq_32650789的博客
06-05 413
SpringBoot自定义Validator以及EasyExcel导入数据的Validtor校验
SpringBoot参数校验自定义参数校验
relosy的博客
05-06 326
SpringMvc参数校验 Spring中提供了一系列用于参数校验注解 基础使用 在实体类具体的字段上添加对应的校验注解和,错误信息即可 注:使用前一定要记得添加hibernate的依赖 在实体类中添加上校验注解 package com.sy.dto; import lombok.Data; import org.hibernate.validator.constraints.NotBlank; import javax.validation.constraints.Past; import jav
SpringBoot使用Validator进行参数校验自定义校验,分组校验
shenxiaomo1688的博客
02-21 2177
在实际开发中对于需要校验的字段都需要设置对应的业务提示,即message属性。@Data@Length(min = 6,max = 12,message = "appId长度必须位于6到12之间")@NotBlank(message = "名字为必填项")@Email(message = "请填写正确的邮箱地址")@NotEmpty(message = "级别不能为空")注解功能可以为null,如果不为null的话必须为false。
spring 自定义参数校验
RainSun
05-21 2067
Spring bean校验 public abstract class GenericValidator { public abstract void validate(ProceedingJoinPoint pjp); protected String errorHandler(Map&lt;String,Object&gt; errors) { retu...
SpringBoot自定义参数校验
weixin_43277309的博客
06-08 615
SpringBoot实现自定义校验demo 一、聊聊为什么要自定义校验(个人理解)。 校验旨在对参数的合理性作出判断,然后进行下一步操作,以往甚至现在仍然有一些公司,后台的校验是在业务层,通过判断进行校验的。这样做实际上没有什么过错,对于一个参数的合理性也能做到判断,那么聊聊现在主流为什么要将校验从业务层面往前剥离了?我认为有以下几个原因: 为什么前端做了校验,后台还要做校验?很简单,因为前端做校验一部分程度是因为前端的校验的目的不仅仅是为了提高参数安全性和合理性,同时也是为了提高用户的体验感。后台还要做
springboot接口参数校验自定义参数校验异常处理逻辑
u010705524的博客
02-17 2164
springboot 参数校验,常见参数校验异常,自定义全局参数校验异常处理类
SpringBoot自定义注解参数校验
qq_73918355的博客
04-30 1385
我这里先引入一个例子,就比如我现在要写文章,文章也许写完正要发布,也可以是还没写完正要存草稿,前端往后端发送数据,如果前端的state不是草稿或者已发布状态,后端就没办法根据前端所传入的值操作。主要用于对文章的发布状态进行校验,在字段上使用该注解可以限制状态值只能是已发布或者草稿,同时提供了校验失败后的提示信息和其他一些元信息。这是如果有加上校验的话,如果前端传递的不符合规范那么就会不通过,不会执行后续及数据库层操作。总体来说,这段代码定义了一个文章对象的数据模型,包括了文章的各个属性和相关的约束条件。
SpringBoot实战】Spring Validation自定义校验
PDCA_Cycle的博客
05-07 255
Constraint(validatedBy = {StateValidation.class}) // 指定提供校验规则的类。@Retention(RetentionPolicy.RUNTIME)// 元注解。已有的注解不能满足所有的校验需求,特殊的情况需要自定义校验自定义校验注解)@Target({ElementType.FIELD})// 元注解。// @Documented// 元注解
spring boot validation参数校验实例分析
08-25
主要介绍了spring boot validation参数校验,结合实例形式分析了spring boot validation进行数据有效性验证的相关操作技巧,需要的朋友可以参考下
springboot自定义参数校验规则
FighterLiu的专栏
05-26 1479
上一篇讲了Springboot参数校验优雅实践,本篇讲解如果自定义参数校验规则。在日常开发中Bean Validation 中内置的注解已经可以满足我们大部分需求,但是在处理一些特殊的校验规则时需要我们自定义注解实现。下面以日期格式校验规则为例,如何在springboot自定义注解实现参数校验: 首先定义一个注解类: package com.validator.demo.api.valid; import java.lang.annotation.Documented; import jav
SpringBoot参数校验终极指南:Validation+自定义校验
梵心白莲的博客
04-16 1106
在开发 Spring Boot 应用程序时,参数校验是一个非常重要的环节。有效的参数校验可以保证系统的稳定性和安全性,防止因无效参数导致的各种异常和错误。Spring Boot 提供了强大的参数校验机制,结合 Validation 框架和自定义校验器,能够满足各种复杂的校验需求。本文将详细介绍如何在 Spring Boot 中使用 Validation 框架进行参数校验,并通过自定义校验器来实现更灵活的校验逻辑。
SpringBoot——自定义validation注解(支持多字段属性关联校验)
cnzzs的博客
12-31 729
背景 validation中提供的注解都是针对单个参数的,如果两个参数之间有关联关系就只能在代码里判断了,比如: 登录后复制 @Data @ApiModel(value = "User用户登录", description = "用户登录") public class User { @ApiModelProper...
Springboot自定义注解实现参数验证
poxiaomeng187的博客
07-01 2907
目标:在controller的方法里实现自己的参数校验功能,比如我搭建了一个博客系统,现在想做一个演示的功能,用户只能操作自己的数据和信息,别人的他只能看,但是我现在有没有足够的时间去做(或者不想搞太高的复杂度)RABC,把权限传给前端让前端验证,那么简单处理就是在每个需要修改操作的接口加上验证,是否是自己的数据,每个接口写一次,是不是很烦。 那么咱们就使用注解简单搞一下。接收参数,方便校验使用.x新建注解类DomainOwner 2.定义切面 新建切面类DomainValidAspect,告诉spring
spring boot参数校验自定义注解实现参数校验
热门推荐
意田天的博客
04-23 1万+
spring boot参数校验自定义注解实现参数校验spring boot参数校验自定义注解实现参数校验环境配置@Valid的使用自定义校验注解 spring boot参数校验自定义注解实现参数校验 环境配置 首先,添加相关依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot
Spring validation参数校验自定义校验规则及编程式校验等进阶篇
JingAi_jia917的博客
04-02 3101
本篇介绍Spring validation参数校验自定义校验规则、集合校验以及编程式校验,在此基础上,结合AOP封装了List集合对象校验
springboot自定义数据校验注解
02-06
### 创建和使用自定义数据校验注解Spring Boot 中实现自定义数据校验注解涉及几个主要步骤,包括创建约束注解、编写验证逻辑以及应用该注解到需要校验的地方。 #### 定义自定义注解 首先,需定义一个新的注解用于标记待检验的属性。此操作可通过 `Constraint` 和其他元注解完成: ```java import javax.validation.Constraint; import javax.validation.Payload; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Target({ ElementType.FIELD, ElementType.METHOD }) @Retention(RetentionPolicy.RUNTIME) @Constraint(validatedBy = MyCustomValidator.class) // 指定对应的验证器类 public @interface MyCustom { String message() default "Invalid value"; Class<?>[] groups() default {}; Class<? extends Payload>[] payload() default {}; } ``` 上述代码片段展示了如何声明名为 `MyCustom` 的新注解[^1]。 #### 实现 ConstraintValidator 接口 接着要为这个新的注解提供具体的验证行为,这通常意味着扩展 `ConstraintValidator<A,T>` 类型并重写其方法: ```java import javax.validation.ConstraintValidator; import javax.validation.ConstraintValidatorContext; public class MyCustomValidator implements ConstraintValidator<MyCustom, String> { @Override public void initialize(MyCustom constraintAnnotation) {} @Override public boolean isValid(String value, ConstraintValidatorContext context) { if (value == null || "".equals(value.trim())) return false; // Add custom validation logic here. return true; // Replace with actual condition check } } ``` 这段程序说明了怎样构建一个简单的字符串有效性检查函数[^2]。 #### 应用自定义注解于实体或 DTO 属性之上 一旦完成了前面两步的工作,则可以直接把刚刚建立好的注解放置在任何希望执行相应规则的位置上: ```java public class UserDTO { private Long id; @MyCustom(message="The username must be valid.") private String userName; // Getters and setters... } ``` 这里展示了一个假设性的场景——即对用户名进行了额外的有效性检测[^3]。 #### 配置与测试 最后一步就是确保应用程序上下文中包含了必要的 Bean 来处理这些新增加的功能;对于大多数情况而言,默认配置已经足够支持基本功能。可以通过单元测试来确认一切正常运作: ```java @SpringBootTest class CustomValidationTests { @Autowired Validator validator; @Test void testValidUserDto(){ UserDTO user = new UserDTO(); Set<ConstraintViolation<UserDTO>> violations = validator.validate(user); assertFalse(violations.isEmpty()); } @Test void testInValidUserDto(){ UserDTO user = new UserDTO(); user.setUserName("validUsername"); Set<ConstraintViolation<UserDTO>> violations = validator.validate(user); assertTrue(violations.isEmpty()); } } ``` 以上示例演示了如何利用 JUnit 测试框架来进行简单有效的集成测试[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值