2. 程式人生 > >Spring Validation最佳實踐及其實現原理,引數校驗沒那麼簡單!

Spring Validation最佳實踐及其實現原理,引數校驗沒那麼簡單!

阿新 發佈:2020-08-03
之前也寫過一篇關於`Spring Validation`使用的文章,不過自我感覺還是浮於表面,本次打算徹底搞懂`Spring Validation`。本文會詳細介紹`Spring Validation`各種場景下的最佳實踐及其實現原理,死磕到底! 專案原始碼:[spring-validation](https://github.com/chentianming11/spring-validation) ## 簡單使用 `Java API`規範(`JSR303`)定義了`Bean`校驗的標準`validation-api`,但沒有提供實現。`hibernate validation`是對這個規範的實現,並增加了校驗註解如`@Email`、`@Length`等。`Spring Validation`是對`hibernate validation`的二次封裝,用於支援`spring mvc`引數自動校驗。接下來,我們以`spring-boot`專案為例,介紹`Spring Validation`的使用。 ### 引入依賴 如果`spring-boot`版本小於`2.3.x`,`spring-boot-starter-web`會自動傳入`hibernate-validator`依賴。如果`spring-boot`版本大於`2.3.x`,則需要手動引入依賴: ```xml ``` 對於`web`服務來說,為防止非法引數對業務造成影響,在`Controller`層一定要做引數校驗的!大部分情況下,請求引數分為如下兩種形式: 1. `POST`、`PUT`請求,使用`requestBody`傳遞引數; 2. `GET`請求,使用`requestParam/PathVariable`傳遞引數。 下面我們簡單介紹下`requestBody`和`requestParam/PathVariable`的引數校驗實戰! ### `requestBody`引數校驗 `POST`、`PUT`請求一般會使用`requestBody`傳遞引數,這種情況下,後端使用**DTO物件**進行接收。**只要給DTO物件加上`@Validated`註解就能實現自動引數校驗**。比如,有一個儲存`User`的介面,要求`userName`長度是`2-10`,`account`和`password`欄位長度是`6-20`。如果校驗失敗,會丟擲`MethodArgumentNotValidException`異常,`Spring`預設會將其轉為`400(Bad Request)`請求。 > **DTO表示資料傳輸物件(Data Transfer Object),用於伺服器和客戶端之間互動傳輸使用的**。在spring-web專案中可以表示用於接收請求引數的`Bean`物件。 - **在`DTO`欄位上宣告約束註解** ```java @Data public class UserDTO { private Long userId; @NotNull @Length(min = 2, max = 10) private String userName; @NotNull @Length(min = 6, max = 20) private String account; @NotNull @Length(min = 6, max = 20) private String password; } ``` - **在方法引數上宣告校驗註解** ```java @PostMapping("/save") public Result saveUser(@RequestBody @Validated UserDTO userDTO) { // 校驗通過,才會執行業務邏輯處理 return Result.ok(); } ``` > 這種情況下,**使用`@Valid`和`@Validated`都可以**。 ### `requestParam/PathVariable`引數校驗 `GET`請求一般會使用`requestParam/PathVariable`傳參。如果引數比較多(比如超過6個),還是推薦使用`DTO`物件接收。否則,推薦將一個個引數平鋪到方法入參中。在這種情況下,**必須在`Controller`類上標註`@Validated`註解,並在入參上宣告約束註解(如`@Min`等)**。如果校驗失敗,會丟擲`ConstraintViolationException`異常。程式碼示例如下: ```java @RequestMapping("/api/user") @RestController @Validated public class UserController { // 路徑變數 @GetMapping("{userId}") public Result detail(@PathVariable("userId") @Min(10000000000000000L) Long userId) { // 校驗通過,才會執行業務邏輯處理 UserDTO userDTO = new UserDTO(); userDTO.setUserId(userId); userDTO.setAccount("11111111111111111"); userDTO.setUserName("xixi"); userDTO.setAccount("11111111111111111"); return Result.ok(userDTO); } // 查詢引數 @GetMapping("getByAccount") public Result getByAccount(@Length(min = 6, max = 20) @NotNull String account) { // 校驗通過,才會執行業務邏輯處理 UserDTO userDTO = new UserDTO(); userDTO.setUserId(10000000000000003L); userDTO.setAccount(account); userDTO.setUserName("xixi"); userDTO.setAccount("11111111111111111"); return Result.ok(userDTO); } } ``` ### 統一異常處理 前面說過,如果校驗失敗,會丟擲`MethodArgumentNotValidException`或者`ConstraintViolationException`異常。在實際專案開發中,通常會用**統一異常處理**來返回一個更友好的提示。比如我們系統要求無論傳送什麼異常,`http`的狀態碼必須返回`200`,由業務碼去區分系統的異常情況。 ```java @RestControllerAdvice public class CommonExceptionHandler { @ExceptionHandler({MethodArgumentNotValidException.class}) @ResponseStatus(HttpStatus.OK) @ResponseBody public Result handleMethodArgumentNotValidException(MethodArgumentNotValidException ex) { BindingResult bindingResult = ex.getBindingResult(); StringBuilder sb = new StringBuilder("校驗失敗:"); for (FieldError fieldError : bindingResult.getFieldErrors()) { sb.append(fieldError.getField()).append(":").append(fieldError.getDefaultMessage()).append(", "); } String msg = sb.toString(); return Result.fail(BusinessCode.引數校驗失敗, msg); } @ExceptionHandler({ConstraintViolationException.class}) @ResponseStatus(HttpStatus.OK) @ResponseBody public Result handleConstraintViolationException(ConstraintViolationException ex) { return Result.fail(BusinessCode.引數校驗失敗, ex.getMessage()); } } ``` ## 進階使用 ### 分組校驗 在實際專案中,可能多個方法需要使用同一個`DTO`類來接收引數,而不同方法的校驗規則很可能是不一樣的。這個時候,簡單地在`DTO`類的欄位上加約束註解無法解決這個問題。因此,`spring-validation`支援了**分組校驗**的功能,專門用來解決這類問題。還是上面的例子,比如儲存`User`的時候,`UserId`是可空的,但是更新`User`的時候,`UserId`的值必須`>=10000000000000000L`;其它欄位的校驗規則在兩種情況下一樣。這個時候使用**分組校驗**的程式碼示例如下: - **約束註解上宣告適用的分組資訊`groups`** ```java @Data public class UserDTO { @Min(value = 10000000000000000L, groups = Update.class) private Long userId; @NotNull(groups = {Save.class, Update.class}) @Length(min = 2, max = 10, groups = {Save.class, Update.class}) private String userName; @NotNull(groups = {Save.class, Update.class}) @Length(min = 6, max = 20, groups = {Save.class, Update.class}) private String account; @NotNull(groups = {Save.class, Update.class}) @Length(min = 6, max = 20, groups = {Save.class, Update.class}) private String password; /** * 儲存的時候校驗分組 */ public interface Save { } /** * 更新的時候校驗分組 */ public interface Update { } } ``` - **`@Validated`註解上指定校驗分組** ```java @PostMapping("/save") public Result saveUser(@RequestBody @Validated(UserDTO.Save.class) UserDTO userDTO) { // 校驗通過,才會執行業務邏輯處理 return Result.ok(); } @PostMapping("/update") public Result updateUser(@RequestBody @Validated(UserDTO.Update.class) UserDTO userDTO) { // 校驗通過,才會執行業務邏輯處理 return Result.ok(); } ``` ### 巢狀校驗 前面的示例中,`DTO`類裡面的欄位都是`基本資料型別`和`String`型別。但是實際場景中,有可能某個欄位也是一個物件,這種情況先,可以使用`巢狀校驗`。比如,上面儲存`User`資訊的時候同時還帶有`Job`資訊。需要注意的是,**此時`DTO`類的對應欄位必須標記`@Valid`註解**。 ```java @Data public class UserDTO { @Min(value = 10000000000000000L, groups = Update.class) private Long userId; @NotNull(groups = {Save.class, Update.class}) @Length(min = 2, max = 10, groups = {Save.class, Update.class}) private String userName; @NotNull(groups = {Save.class, Update.class}) @Length(min = 6, max = 20, groups = {Save.class, Update.class}) private String account; @NotNull(groups = {Save.class, Update.class}) @Length(min = 6, max = 20, groups = {Save.class, Update.class}) private String password; @NotNull(groups = {Save.class, Update.class}) @Valid private Job job; @Data public static class Job { @Min(value = 1, groups = Update.class) private Long jobId; @NotNull(groups = {Save.class, Update.class}) @Length(min = 2, max = 10, groups = {Save.class, Update.class}) private String jobName; @NotNull(groups = {Save.class, Update.class}) @Length(min = 2, max = 10, groups = {Save.class, Update.class}) private String position; } /** * 儲存的時候校驗分組 */ public interface Save { } /** * 更新的時候校驗分組 */ public interface Update { } } ``` > 巢狀校驗可以結合分組校驗一起使用。還有就是`巢狀集合校驗`會對集合裡面的每一項都進行校驗,例

相關推薦

Spring Validation最佳實踐及其實現原理引數那麼簡單

之前也寫過一篇關於`Spring Validation`使用的文章,不過自我感覺還是浮於表面,本次打算徹底搞懂`Spring Validation`。本文會詳細介紹`Spring Validation`各種場景下的最佳實踐及其實現原理,死磕到底! 專案原始碼:[spring-validation](https

spring事務-說說Propagation及其實現原理

前言 spring目前已是java開發的一個事實標準,這得益於它的便利、功能齊全、容易上手等特性。在開發過程當中,操作DB是非常常見的操作,而涉及到db,就會涉及到事務。事務在平時的開發過程當中,就算沒有注意到,程式正常執行不會有副作用,但如果出現了異常,而又

Spring MVC利用Hibernate Validator實現後端資料

        吐槽一下,網上坑好多啊!不過採坑才能學習,寫bug能力-1。 JSR 303、JSR 349與Bean Validator         籠統來說,就是Java規定了一套關於驗證器的API,

Spring AOP IOC 實現原理面試問到如何回答

IOC:控制反轉也叫依賴注入,IOC利用java反射機制,AOP利用代理模式。所謂控制反轉是指,本來被呼叫者的例項是有呼叫者來建立的,這樣的缺點是耦合性太強,IOC則是統一交給spring來管理建立,將物件交給容器管理,你只需要在spring配置檔案總配置相應的

spring中註解的實現原理幫助理解@autowired @resource區別

package com.yt.annotation; import java.beans.Introspector; import java.beans.PropertyDescriptor; import java.lang.reflect.Field; import java.lan

char* wchat_t*互轉 及 A2T, T2A巨集及其實現原理

char :單位元組變數型別,表示ASCII碼。 wchar_t :寬位元組變數型別,用於表示Unicode字元。在<string.h>定義為:typedef unsigned short wchar_t。 TCHAR: VS下的中間型別。在“使用Un

Synchronized及其實現原理

synchronized並發編程中synchronized一直是元老級角色,我們稱之為重量級鎖。主要用在三個地方:1、修飾普通方法,鎖是當前實例對象。2、修飾類方法,鎖是當前類的Class對象。3、修飾代碼塊,鎖是synchronized括號裏面的對象。一、synchronized實現原理當一個線程試圖訪問同

Java並發編程 Synchronized及其實現原理

.html 隱式 註意 填充 end join() 另一個 ride 實現原理 Synchronized是Java中解決並發問題的一種最常用的方法,也是最簡單的一種方法。Synchronized的作用主要有三個:(1)確保線程互斥的訪問同步代碼(2)保證共享變量的修改能夠及

SpringCloud的最佳實踐(個人觀點讀書總結請多指教

vcg back 實踐 一個 1.2 設計 -s ron dmg 前言 這個綜合例子創建了 6個微服務應用 一個服務註冊中心 SvcReg(EurekaServer,可以作為ConfigClient) 一個配置中心 CfgMgr + git目錄存儲配置(ConfigSe

聊聊keep-alive組件的使用及其實現原理

white pes input clas cto lods num mco tumx 寫在前面 因為對Vue.js很感興趣,而且平時工作的技術棧也是Vue.js,這幾個月花了些時間研究學習了一下Vue.js源碼,並做了總結與輸出。 文章的原地址:https://git

【轉】Java並發編程:Synchronized及其實現原理

st2 等待 OS threads img 參考 使用 leg ble 一、Synchronized的基本使用   Synchronized是Java中解決並發問題的一種最常用的方法,也是最簡單的一種方法。Synchronized的作用主要有三個:(1)確保線程互斥的

Java日誌框架:slf4j作用及其實現原理

sof cat 打開 系統 aging .get matching ade you 簡單回顧門面模式 slf4j是門面模式的典型應用,因此在講slf4j前,我們先簡單回顧一下門面模式, 門面模式,其核心為外部與一個子系統的通信必須通過一個統一的外觀對象進行,使得子系統更易於

slf4j作用及其實現原理

logger 解決 OS smo tac except prop body 打印 為什麽要使用slf4j 現實場景: 我們自己的系統中使用了logback這個日誌系統 我們的系統使用了A.jar,A.jar中使用的日誌系統為log4j 我們的系統又使用了B.jar,

AOP底層實現原理動態代理如何動態

需求 原理 靜態代理 朋友 hand 自己 依賴 開發 ava 代理 指定另外一個主體代替原來的某個主體去執行某個事物 代理執行的人 需要代理的人 需要代理的事情是一定要做的 但是被代理的人沒有時間或自己做的不專業 靜態代理: 父母朋友幫忙物色找對象 代理人掌握需求,專

Spring Boot 最佳實踐(一)快速入門

我想 並不是 系統 exe 輸出 開發環境 模型 hot 根據 一、關於Spring Boot 在開始了解Spring Boot之前,我們需要先了解一下Spring,因為Spring Boot的誕生和Spring是息息相關的,Spring Boot是Spring發展到一定程

Spring Boot 最佳實踐(二)集成Jsp與生產環境部署

內容 tro conf 相關 安裝 packaging exc 詳細介紹 更新 一、簡介 提起Java不得不說的一個開發場景就是Web開發,也是Java最熱門的開發場景之一,說到Web開發繞不開的一個技術就是JSP,因為目前市面上仍有很多的公司在使用JSP,所以本文就來介紹

Spring Boot 最佳實踐(四)模板引擎Thymeleaf集成

data 圖層 int app 創建模板 原因 xmlns make 使用場景 一、Thymeleaf介紹 Thymeleaf是一種Java XML / XHTML / HTML5模板引擎,可以在Web和非Web環境中使用。它更適合在基於MVC的Web應用程序的視圖層提供X

java基礎學習總結(二十四):slf4j作用及其實現原理

簡單回顧門面模式 slf4j是門面模式的典型應用,因此在講slf4j前,我們先簡單回顧一下門面模式, 門面模式,其核心為外部與一個子系統的通訊必須通過一個統一的外觀物件進行,使得子系統更易於使用。用一張圖來表示門面模式的結構為:   門面模式的核心為Facade即門面

深入理解Volatile關鍵字及其實現原理

volatile的用法 volatile通常被比喻成"輕量級的synchronized",也是Java併發程式設計中比較重要的一個關鍵字。和synchronized不同,volatile是一個變數修飾符,只能用來修飾變數。無法修飾方法及程式碼塊等。 volatile的用法比較簡單,只需要在

Round-Robin負載均衡演算法及其實現原理

輪詢排程演算法(Round-Robin Scheduling) 輪詢排程演算法的原理是每一次把來自使用者的請求輪詢分配給內部中的伺服器,從1開始,直到N(內部伺服器個數),然後重新開始迴圈。 演算法的優點是其間接性,它無需記錄當前所有連線的狀態,所以它是一種無狀態排程。 輪詢排程演算法流