SpringMVC 使用JSR-303进行校验 @Valid

注意：1 public String save(@ModelAttribute("house") @Valid House entity, BindingResult result,HttpServletRequest request,  Model model)     BindingResult 必须放在model,request前面

　　　2 validation-api-1.0.0.GA.jar是JDK的接口；hibernate-validator-4.2.0.Final.jar是对上述接口的实现。hibernate-validator-4.2.0.Final可以，但是hibernate-validator-4.3.0.Final报错

验证注解	验证的数据类型	说明
@AssertFalse	Boolean,boolean	验证注解的元素值是false
@AssertTrue	Boolean,boolean	验证注解的元素值是true
@NotNull	任意类型	验证注解的元素值不是null
@Null	任意类型	验证注解的元素值是null
@Min(value=值)	BigDecimal，BigInteger, byte, short, int, long，等任何Number或CharSequence（存储的是数字）子类型	验证注解的元素值大于等于@Min指定的value值
@Max（value=值）	和@Min要求一样	验证注解的元素值小于等于@Max指定的value值
@DecimalMin(value=值)	和@Min要求一样	验证注解的元素值大于等于@ DecimalMin指定的value值
@DecimalMax(value=值)	和@Min要求一样	验证注解的元素值小于等于@ DecimalMax指定的value值
@Digits(integer=整数位数, fraction=小数位数)	和@Min要求一样	验证注解的元素值的整数位数和小数位数上限
@Size(min=下限, max=上限)	字符串、Collection、Map、数组等	验证注解的元素值的在min和max（包含）指定区间之内，如字符长度、集合大小
@Past	java.util.Date, java.util.Calendar; Joda Time类库的日期类型	验证注解的元素值（日期类型）比当前时间早
@Future	与@Past要求一样	验证注解的元素值（日期类型）比当前时间晚
@NotBlank	CharSequence子类型	验证注解的元素值不为空（不为null、去除首位空格后长度为0），不同于@NotEmpty，@NotBlank只应用于字符串且在比较时会去除字符串的首位空格
@Length(min=下限, max=上限)	CharSequence子类型	验证注解的元素值长度在min和max区间内
@NotEmpty	CharSequence子类型、Collection、Map、数组	验证注解的元素值不为null且不为空（字符串长度不为0、集合大小不为0）
@Range(min=最小值, max=最大值)	BigDecimal,BigInteger,CharSequence, byte, short, int, long等原子类型和包装类型	验证注解的元素值在最小值和最大值之间
@Email(regexp=正则表达式, flag=标志的模式)	CharSequence子类型（如String）	验证注解的元素值是Email，也可以通过regexp和flag指定自定义的email格式
@Pattern(regexp=正则表达式, flag=标志的模式)	String，任何CharSequence的子类型	验证注解的元素值与指定的正则表达式匹配
@Valid	任何非原子类型	指定递归验证关联的对象； 如用户对象中有个地址对象属性，如果想在验证用户对象时一起验证地址对象的话，在地址对象上加@Valid注解即可级联验证

SpringMVC 使用JSR-303进行校验 @Valid

博客分类：

• SpringMVC - 基础篇

 

一、准备校验时使用的JAR

说明：

validation-api-1.0.0.GA.jar是JDK的接口；

hibernate-validator-4.2.0.Final.jar是对上述接口的实现。

------------------------------------------------------------------------------------------------

新增一个测试的pojo bean ,增加jsr 303格式的验证annotation

1. @NotEmpty
2. private String userName;
3. @Email
4. private String email;

在controller 类中的handler method中，对需要验证的对象前增加@Valid 标志

1. @RequestMapping("/valid")
2. public String valid(@ModelAttribute("vm") [color=red]@Valid[/color] ValidModel vm, BindingResult result) {
3. if (result.hasErrors()) {
4. return "validResult";
5. }
6. return "helloworld";
7. }

增加显示验证结果的jsp如下

1. <%@ taglib prefix="form" uri="http://www.springframework.org/tags/form"%>
2. <html>
3. <head>
4. <title>Reservation Form</title>
5. <style>
6. .error {
7. color: #ff0000;
8. font-weight: bold;
9. }
10. </style>
11. </head>
12. <body>
13. <form:form method="post" modelAttribute="vm">
14. <form:errors path="*" cssClass="error" />
15. <table>
16. <tr>
17. <td>Name</td>
18. <td><form:input path="userName" />
19. </td>
20. <td><form:errors path="userName" cssClass="error" />
21. </td>
22. </tr>
23. <tr>
24. <td>email</td>
25. <td><form:input path="email" />
26. </td>
27. <td><form:errors path="email" cssClass="error" />
28. </td>
29. </tr>
30. <tr>
31. <td colspan="3"><input type="submit" />
32. </td>
33. </tr>
34. </table>
35. </form:form>
36. </body>
37. </html>

访问 http://localhost:8080/springmvc/valid?userName=winzip&email=winzip 
查看验证结果。 
二：自定义jsr 303格式的annotation 
参考hibernate validator 4 reference 手册中3.1节，增加一个自定义要求输入内容为定长的annotation验证类 
新增annotation类定义

1. @Target( { METHOD, FIELD, ANNOTATION_TYPE })
2. @Retention(RUNTIME)
3. @Constraint(validatedBy = FixLengthImpl.class)
4. public @interface FixLength {
5. int length();
6. String message() default "{net.zhepu.web.valid.fixlength.message}";
7. Class<?>[] groups() default {};
8. Class<? extends Payload>[] payload() default {};
9. }

及具体的验证实现类如下

1. public class FixLengthImpl implements ConstraintValidator<FixLength, String> {
2. private int length;
3. @Override
4. public boolean isValid(String validStr,
5. ConstraintValidatorContext constraintContext) {
6. if (validStr.length() != length) {
7. return false;
8. } else {
9. return true;
10. }
11. }
12. @Override
13. public void initialize(FixLength fixLen) {
14. this.length = fixLen.length();
15. }
16. }

为使自定义验证标注的message正常显示，需要修改servlet context配置文件，新增messageSource bean,如下

1. <bean id="messageSource"
2. class="org.springframework.context.support.ReloadableResourceBundleMessageSource"
3. p:fallbackToSystemLocale="true" p:useCodeAsDefaultMessage="false"
4. p:defaultEncoding="UTF-8">
5. <description>Base message source to handle internationalization
6. </description>
7. <property name="basenames">
8. <list>
9. <!-- main resources -->
10. <value>classpath:valid/validation</value>
11. </list>
12. </property>
13. </bean>

表示spring 将从路径valid/validation.properties中查找对于的message。 
新增valid bean 引用新增的messageSource bean，表示valid message将从messageSource bean 注入。

1. <bean id="validator"
2. class="org.springframework.validation.beanvalidation.LocalValidatorFactoryBean"
3. p:validationMessageSource-ref="messageSource">
4. <description>Enable the bean validation provider, and configure it to
5. use the messageSource when resolving properties</description>
6. </bean>

修改 <mvc:annotation-driven> 增加对validator bean的引用

1. <mvc:annotation-driven validator="validator" />

最后修改之前新增的pojo bean ，新增一个mobileNO属性并增加对自定义标注的引用

1. @FixLength(length=11)
2. private String mobileNO;

在前端jsp中也增加新字段的支持

1. <tr>
2. <td>mobileno</td>
3. <td><form:input path="mobileNO" />
4. </td>
5. <td><form:errors path="mobileNO" cssClass="error" />
6. </td>
7. </tr>

可访问url http://localhost:8080/springmvc/valid?userName=winzip&email=winzip&mobileNO=138188888 
来查看修改的结果。

三 json输入的验证 
Spring mvc 3.0.5中对于json格式的输入直接使用@valid标注有问题，目前这个bug还未修复 (见 SPR-6709)，预计在3.1 m2版本中会修复。 
在此之前，可以通过如下几种方式来对json（或xml）格式的输入来进行验证。 
1：在handler method中直接对输入结果进行验证

1. @RequestMapping("/validJson1")
2. @ResponseBody
3. public JsonResult processSubmitjson(@RequestBody ValidModel vm,
4. HttpServletRequest request) {
5. JsonResult jsonRst = new JsonResult();
6. Set<ConstraintViolation<ValidModel>> set = validator.validate(vm);
7. for (ConstraintViolation<ValidModel> violation : set) {
8. String propertyPath = violation.getPropertyPath().toString();
9. ;
10. String message = violation.getMessage();
11. log.error("invalid value for: '" + propertyPath + "': "
12. + message);
13. }
14. if (!set.isEmpty()){
15. jsonRst.setSuccess(false);
16. jsonRst.setMsg("输入有误!");
17. return jsonRst;
18. }
19. jsonRst.setSuccess(true);
20. jsonRst.setMsg("输入成功!");
21. return jsonRst;
22. }

可通过修改后的helloworld.jsp中的json valid test1按钮进行调用测试。

2：将此验证逻辑封装为一个AOP，当需验证的对象前有@valid标注和@RequestBody标注时开始验证 
新增handler method如下

1. @RequestMapping("/validJson2")
2. @ResponseBody
3. public JsonResult testJson4(@RequestBody @Valid ValidModel vm){
4. log.info("handle json for valid");
5. return new JsonResult(true,"return ok");
6. }

这里没有对输入值做任何验证，所有的验证都在AOP中完成。 
修改pom.xml增加对AOP相关类库的引用。

1. <dependency>
2. <groupId>org.aspectj</groupId>
3. <artifactId>aspectjweaver</artifactId>
4. <version>1.6.11</version>
5. </dependency>
6. <dependency>
7. <groupId>cglib</groupId>
8. <artifactId>cglib</artifactId>
9. <version>2.2.2</version>
10. </dependency>
11. <dependency>
12. <groupId>org.springframework</groupId>
13. <artifactId>spring-aop</artifactId>
14. <version>${org.springframework.version}</version>
15. </dependency>

修改servet context xml，增加对aop的支持。

1. <!-- enable Spring AOP support -->
2. <aop:aspectj-autoproxy proxy-target-class="true" />

最后，新增AOP类

1. public class CustomerValidatorAOP {
2. private Validator validator;
3. @Pointcut("@annotation(org.springframework.web.bind.annotation.RequestMapping)")
4. private void controllerInvocation() {
5. }
6. @Around("controllerInvocation()")
7. public Object aroundController(ProceedingJoinPoint joinPoint) throws Throwable {
8. MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();
9. Method method = methodSignature.getMethod();
10. Annotation[] annotationList = method.getAnnotations();
11. /* for(Annotation anno:annotationList){
12. System.out.println(ResponseBody.class.isInstance(anno));
13. }
14. */
15. Annotation[][] argAnnotations = method.getParameterAnnotations();
16. String[] argNames = methodSignature.getParameterNames();
17. Object[] args = joinPoint.getArgs();
18. for (int i = 0; i < args.length; i++) {
19. if (hasRequestBodyAndValidAnnotations(argAnnotations[i])) {
20. Object ret = validateArg(args[i], argNames[i]);
21. if(ret != null){
22. return ret;
23. }
24. }
25. }
26. return joinPoint.proceed(args);
27. }
28. private boolean hasRequestBodyAndValidAnnotations(Annotation[] annotations) {
29. if (annotations.length < 2)
30. return false;
31. boolean hasValid = false;
32. boolean hasRequestBody = false;
33. for (Annotation annotation : annotations) {
34. if (Valid.class.isInstance(annotation))
35. hasValid = true;
36. else if (RequestBody.class.isInstance(annotation))
37. hasRequestBody = true;
38. if (hasValid && hasRequestBody)
39. return true;
40. }
41. return false;
42. }
43. private JsonResult validateArg(Object arg, String argName) {
44. BindingResult result = getBindingResult(arg, argName);
45. validator.validate(arg, result);
46. if (result.hasErrors()) {
47. JsonResult jsonresult = new JsonResult();
48. jsonresult.setSuccess(false);
49. jsonresult.setMsg("fail");
50. return jsonresult;
51. }
52. return null;
53. }
54. private BindingResult getBindingResult(Object target, String targetName) {
55. return new BeanPropertyBindingResult(target, targetName);
56. }
57. @Required
58. public void setValidator(Validator validator) {
59. this.validator = validator;
60. }

这里只考虑了输入为json格式的情况，仅仅作为一种思路供参考，实际使用时需要根据项目具体情况进行调整。 
可通过修改后的helloworld.jsp中的json valid test2按钮进行调用测试。

原文：http://starscream.iteye.com/blog/1068905