阅读量:0
在现代Web开发中,数据校验是确保应用安全性和稳定性的重要步骤。即使在前端已经进行了校验,后端仍需再次验证数据的合法性,以防止潜在的安全漏洞。Spring Boot 提供了多种方式来简化和标准化数据校验,包括 @Valid 和 @Validated 注解。本篇博文将深入探讨如何在 Spring Boot 项目中使用这些注解,以及如何统一处理异常。
1. 引入依赖
根据 Spring Boot 的版本不同,数据校验的依赖引入方式有所不同。
1.1 Spring Boot 版本小于2.3
在 Spring Boot 2.3 版本之前,spring-boot-starter-web 依赖已经包含了校验所需的依赖包,因此不需要额外引入。
1.2 Spring Boot 版本大于等于2.3
从 Spring Boot 2.3 开始,需要手动引入校验相关的依赖。可以选择以下三种方式之一:
<!-- 第一种方式导入校验依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> </dependency> <!-- 第二种方式导入校验依赖 --> <dependency> <groupId>javax.validation</groupId> <artifactId>validation-api</artifactId> <version>2.0.1.Final</version> </dependency> <!-- 第三种方式导入校验依赖 --> <dependency> <groupId>org.hibernate.validator</groupId> <artifactId>hibernate-validator</artifactId> </dependency> 2. @Valid 和 @Validated 的用法和区别
2.1 @Valid 注解
- 所属包:
javax.validation.Valid - 用途:常用于校验方法参数和对象的字段,支持嵌套验证。
- 适用场景:方法参数校验、成员属性(字段)校验。
2.2 @Validated 注解
- 所属包:
org.springframework.validation.annotation.Validated - 用途:Spring 提供的校验机制,可以用于方法参数校验和分组校验。
- 适用场景:主要用于方法级别的参数校验,特别是当需要分组校验时。
3. 常用校验注解
以下是一些常用的校验注解及其用途:
@NotEmpty: 被注释的字符串不能为 null 或空。@NotBlank: 被注释的字符串不能为 null,且必须包含至少一个非空白字符。@NotNull: 被注释的元素不能为 null。@AssertTrue: 被注释的元素必须为 true。@Email: 被注释的元素必须是有效的 Email 格式。@Min(value): 被注释的元素必须是一个数字,其值必须大于等于指定的最小值。@Max(value): 被注释的元素必须是一个数字,其值必须小于等于指定的最大值。@Size(max=, min=): 被注释的集合或数组的大小必须在指定的范围内。@Past: 被注释的日期必须是过去的日期。@Future: 被注释的日期必须是未来的日期。
4. 参数校验的实现
4.1 控制器层的校验
在控制器方法中使用 @Valid 或 @Validated 注解,可以自动对传入的参数进行校验。例如:
@RestController @RequestMapping("/record") @Validated public class ReadRecordController { @Autowired private ReadRecordService readRecordService; @PostMapping("/addRecord") public ResponseResult addRecord(@RequestBody @Valid ReadRecord readRecord) { return readRecordService.addRecord(readRecord); } @GetMapping("/getReadRecord") public ResponseResult getReadRecord(@Valid @NotBlank(message = "fileCode不能传空值") String fileCode) { return readRecordService.getReadRecord(fileCode); } } 4.2 实体类的校验注解
实体类中的字段可以使用校验注解进行约束,例如:
@Data public class ReadRecord { private String id; @NotBlank(message = "loginName不能传空") private String loginName; @NotBlank(message = "fileCode不能传空") private String fileCode; } 5. 自定义校验注解
当内置的校验注解不能满足需求时,可以自定义注解。例如,自定义一个校验手机号码格式的注解。
5.1 创建自定义注解
@Documented @Constraint(validatedBy = PhoneNumberValidator.class) @Target({FIELD, PARAMETER}) @Retention(RUNTIME) public @interface PhoneNumber { String message() default "Invalid phone number"; Class<?>[] groups() default {}; Class<? extends Payload>[] payload() default {}; } 5.2 实现校验逻辑
public class PhoneNumberValidator implements ConstraintValidator<PhoneNumber, String> { @Override public boolean isValid(String phoneField, ConstraintValidatorContext context) { if (phoneField == null) { return true; } return phoneField.matches("^1[3-9]\\d{9}$"); } } 5.3 使用自定义注解
public class User { @PhoneNumber(message = "phoneNumber 格式不正确") @NotNull(message = "phoneNumber 不能为空") private String phoneNumber; } 6. 统一异常处理
为确保校验失败的错误信息能够正确返回给前端,我们需要进行统一的异常处理。可以通过 @ControllerAdvice 和 @ExceptionHandler 来实现。
@ControllerAdvice public class CustomExceptionHandler { @ExceptionHandler(MethodArgumentNotValidException.class) @ResponseBody public ResponseResult handleMethodArgumentNotValidException(MethodArgumentNotValidException e) { List<ObjectError> allErrors = e.getBindingResult().getAllErrors(); List<String> errorMessages = allErrors.stream() .map(ObjectError::getDefaultMessage) .collect(Collectors.toList()); return ResponseResult.errorResult(501, errorMessages.toString()); } } 以上代码示例中,当 MethodArgumentNotValidException 异常被抛出时,CustomExceptionHandler 将捕获异常并返回格式化的错误信息。
7. 总结
在Spring Boot中,数据校验是确保数据完整性和安全性的关键环节。通过合理使用 @Valid、@Validated 以及常用的校验注解,我们可以高效地实现数据校验。同时,结合自定义注解和统一异常处理机制,可以更好地满足实际项目中的特殊需求,并确保用户能够获得及时准确的反馈。
希望本篇文章能为您提供有价值的参考,帮助您在项目中更好地实现数据校验和异常处理。如果有任何问题或建议,欢迎交流和讨论。
