在以Springboot开发RESTful接口时,对于接口的查询参数后台也是要进行校验的,同时还要给出校验的返回信息放到上文中统一封装的结构中
1. 不优雅的参数校验
后段对前端传过来的参数也是需要进行校验的,如果在controller中直接校验需要用大量的if else做判断。
以添加用户的接口为例,需要对前端传过来的参数进行校验,如下的校验就是不优雅的:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
| @RestController
@RequestMapping("/user")
public class UserController {
@PostMapping("add")
public ResponseEntity<String> add(User user) {
if(user.getName()==null) {
return ResponseResult.fail("user name should not be empty");
} else if(user.getName().length()<5 || user.getName().length()>50){
return ResponseResult.fail("user name length should between 5-50");
}
if(user.getAge()< 1 || user.getAge()> 150) {
return ResponseResult.fail("invalid age");
}
return ResponseEntity.ok("success");
}
}
|
针对这个普遍的问题
Java开发者在Java API规范 (JSR303) 定义了Bean校验的标准validation-api,但没有提供实现。
hibernate validation是对这个规范的实现,并增加了校验注解如@Email、@Length等。
Spring Validation是对hibernate validation的二次封装,用于支持spring mvc参数自动校验。
接下来,我们以springboot项目为例,介绍Spring Validation的使用。
2. 实现案例
本例子采用Spring validation对参数绑定进行校验,主要给你提供参数校验的思路,针对接口统一的错误信息(比如绑定参数检查的错误)封装
2.1 POM
添加pom依赖
1
2
3
4
5
|
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-validation</artifactId>
</dependency>
|
2.2 请求参数封装
单一职责,所以将查询用户的参数封装到UserParam中,而不是User(数据库实体)本身
对每个参数字段添加validation注解约束和message
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
@Data
@Builder
public class UserParam implements Serializable {
@NotEmpty(message = "could not be empty")
private String userId;
@NotEmpty(message = "could not be empty")
@Email(message = "invalid email")
private String email;
@NotEmpty(message = "could not be empty")
@Pattern(regexp = "^(\\d{6})(\\d{4})(\\d{2})(\\d{2})(\\d{3})([0-9]|X)$", message = "invalid ID")
private String cardNo;
@NotEmpty(message = "could not be empty")
@Length(min = 1, max = 10, message = "nick name should be 1-10")
private String nickName;
@NotNull(message = "could not be empty")
@Range(min = 0, max = 1, message = "sex should be 0-1")
private Integer sex;
@Max(value = 100, message = "Please input valid age")
private Integer age;
public UserParam() {
}
public UserParam(String userId, String email, String cardNo, String nickName, Integer sex, Integer age) {
this.userId = userId;
this.email = email;
this.cardNo = cardNo;
this.nickName = nickName;
this.sex = sex;
this.age = age;
}
}
|
2.3 Controller中获取参数绑定结果
使用@Valid或者@Validated注解,参数校验的值放在BindingResult中
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
| @Slf4j
@RestController
@RequestMapping("/user")
public class UserController {
@PostMapping("add")
public ResponseEntity<String> add(@Valid @RequestBody UserParam userParam, BindingResult bindingResult) {
if (bindingResult.hasErrors()) {
List<ObjectError> errors = bindingResult.getAllErrors();
errors.forEach(p -> {
FieldError fieldError = (FieldError) p;
log.error("Invalid Parameter : object - {},field - {},errorMessage - {}", fieldError.getObjectName(), fieldError.getField(), fieldError.getDefaultMessage());
});
return ResponseEntity.badRequest().body("invalid parameter");
}
return ResponseEntity.ok("success");
}
}
|
测试:
- 参数校验失败
- 参数校验成功
这里面用到了IDEA的restfultool插件
3. 进一步理解
3.1 Validation分组校验
上面的例子中,其实存在一个问题,UserParam既可以作为addUser的参数(id为为空)又可以作为updateUser的参数,这时候怎么办?
1
2
3
4
5
6
7
| @Data
@Builder
public class UserParam implements Serializable {
@NotEmpty(message = "could not be empty")
private String userId;
}
|
这个时候可以使用Validation分组
- 先定义分组(无需实现接口)
1
2
3
4
| public interface AddValidationGroup {
}
public interface EditValidationGroup {
}
|
- 在UserParam的userId字段添加分组
1
2
3
4
5
6
7
8
| @Data
@Builder
public class UserParam implements Serializable {
@NotEmpty(message = "{user.msg.userId.notEmpty}", groups = {AddValidationGroup.class, EditValidationGroup.class})
private String userId;
}
|
- Controller中接口校验时使用分组(需要使用@Validated注解)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
| @Slf4j
@RestController
@RequestMapping("/user")
public class UserController {
@PostMapping("add")
public ResponseEntity<UserParam> add(@Validated(AddValidationGroup.class) @RequestBody UserParam userParam) {
return ResponseEntity.ok(userParam);
}
@PostMapping("edit")
public ResponseEntity<UserParam> edit(@Validated(EditValidationGroup.class) @RequestBody UserParam userParam) {
return ResponseEntity.ok(userParam);
}
}
|
3.2 @Validated和@Valid的区别
在检验Controller的入参是否符合规范时,使用@Validated或者@Valid在基本验证功能上没有太多区别。但是在分组、注解地方、嵌套验证等功能上两个有所不同:
4. 常用的校验
4.1 JSR303/JSP-349
JSR303是一项标准,只提供规范不提供实现,规定一些校验规范即校验注解,如@Null,@NotNull,@Pattern,位于javax.validation.constraints包下。JSR-349是其的升级版本,添加了一些新特性
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
| @AssertFalse 被注释的元素只能为false
@AssertTrue 被注释的元素只能为true
@DecimalMax 被注释的元素必须小于或等于{value}
@DecimalMin 被注释的元素必须大于或等于{value}
@Digits 被注释的元素数字的值超出了允许范围(只允许在{integer}位整数和{fraction}位小数范围内)
@Email 被注释的元素不是一个合法的电子邮件地址
@Future 被注释的元素需要是一个将来的时间
@FutureOrPresent 被注释的元素需要是一个将来或现在的时间
@Max 被注释的元素最大不能超过{value}
@Min 被注释的元素最小不能小于{value}
@Negative 被注释的元素必须是负数
@NegativeOrZero 被注释的元素必须是负数或零
@NotBlank 被注释的元素不能为空
@NotEmpty 被注释的元素不能为空
@NotNull 被注释的元素不能为null
@Null 被注释的元素必须为null
@Past 被注释的元素需要是一个过去的时间
@PastOrPresent 被注释的元素需要是一个过去或现在的时间
@Pattern 被注释的元素需要匹配正则表达式"{regexp}"
@Positive 被注释的元素必须是正数
@PositiveOrZero 被注释的元素必须是正数或零
@Size 被注释的元素个数必须在{min}和{max}之间
|
4.2 hibernate validation
hibernate validation是对JSR303这个规范的实现,并增加了一些其他校验注解,如@Email,@Length,@Range等等
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
| @CreditCardNumber 被注释的元素不合法的信用卡号码
@Currency 被注释的元素不合法的货币 (必须是{value}其中之一)
@EAN 被注释的元素不合法的{type}条形码
@Email 被注释的元素不是一个合法的电子邮件地址 (已过期)
@Length 被注释的元素长度需要在{min}和{max}之间
@CodePointLength 被注释的元素长度需要在{min}和{max}之间
@LuhnCheck 被注释的元素${validatedValue}的校验码不合法, Luhn模10校验和不匹配
@Mod10Check 被注释的元素${validatedValue}的校验码不合法, 模10校验和不匹配
@Mod11Check 被注释的元素${validatedValue}的校验码不合法, 模11校验和不匹配
@ModCheck 被注释的元素${validatedValue}的校验码不合法, ${modType}校验和不匹配 (已过期)
@NotBlank 被注释的元素不能为空 (已过期)
@NotEmpty 被注释的元素不能为空 (已过期)
@ParametersScriptAssert 被注释的元素执行脚本表达式"{script}"没有返回期望结果
@Range 被注释的元素需要在{min}和{max}之间
@SafeHtml 被注释的元素可能有不安全的HTML内容
@ScriptAssert 被注释的元素执行脚本表达式"{script}"没有返回期望结果
@URL 被注释的元素需要是一个合法的URL
@DurationMax 被注释的元素必须小于${inclusive == true ? '或等于' : ''}${days == 0 ? '' : days += '天'}${hours == 0 ? '' : hours += '小时'}${minutes == 0 ? '' : minutes += '分钟'}${seconds == 0 ? '' : seconds += '秒'}${millis == 0 ? '' : millis += '毫秒'}${nanos == 0 ? '' : nanos += '纳秒'}
@DurationMin 被注释的元素必须大于${inclusive == true ? '或等于' : ''}${days == 0 ? '' : days += '天'}${hours == 0 ? '' : hours += '小时'}${minutes == 0 ? '' : minutes += '分钟'}${seconds == 0 ? '' : seconds += '秒'}${millis == 0 ? '' : millis += '毫秒'}${nanos == 0 ? '' : nanos += '纳秒'}
|
4.3 spring validation
spring validation对hibernate validation进行了二次封装,在springmvc模块中添加了自动校验,并将校验信息封装进了特定的类中
5. 自定义validation
如果上面的注解不能满足我们检验参数的要求,那我们该如何自定义检验规则?
- 定义注解
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
@Target({ElementType.METHOD, ElementType.FIELD, ElementType.ANNOTATION_TYPE, ElementType.CONSTRUCTOR, ElementType.PARAMETER, ElementType.TYPE_USE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Constraint(validatedBy = {
TelephoneNumberValidator.class // 指定校验器
})
public @interface TelephoneNumber {
String message() default "Invalid telephone number";
Class<?>[] groups() default {};
Class<? extends Payload>[] payload() default {};
}
|
- 定义校验器
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
public class TelephoneNumberValidator implements ConstraintValidator<TelephoneNumber, String> {
private static final String REGEX_TEL = "0\\d{2,3}[-]?\\d{7,8}|0\\d{2,3}\\s?\\d{7,8}|13[0-9]\\d{8}|15[1089]\\d{8}";
@Override
public boolean isValid(String s, ConstraintValidatorContext constraintValidatorContext) {
try {
return Pattern.matches(REGEX_TEL, s);
} catch (Exception e) {
return false;
}
}
}
|
- 使用
1
2
3
4
5
6
7
8
9
10
11
| @Data
@Builder
public class UserParam implements Serializable {
@NotEmpty(message = "{user.msg.userId.notEmpty}", groups = {EditValidationGroup.class})
private String userId;
@TelephoneNumber(message = "invalid telephone number")
private String telephone;
}
|
摘录自:https://pdai.tech/md/spring/springboot/springboot-x-interface-param.html
