添加依赖

 <!-- 参数校验 -->

 <dependency>

     <groupId>org.hibernate.validator</groupId>

     <artifactId>hibernate-validator</artifactId>

     <version>6.0..Final</version>

 </dependency>

一.基本类型参数(String)校验

1.注解要写在接口中,实现类会自动继承,如果实现类的某个重写方法没有加上了注解,接口中却没有定义,运行时会产生redefine异常

接口:

User getUserById(@NotNull(message = "uid不能为null") @Min(value = 1,message = "uid不合法") Integer id);
实现类:

@Override
public User getUserById(@NotNull(message = "uid不能为null") @Min(value = 1,message = "uid不合法") Integer id) {
return userMapper.getUserById(id);
}

Controller(restful风格最容易出的问题就是参数为空,只要不传就是404,不要尝试:xxx/getUserById/null,这种写法是400,给url设置null没有意义,解决方式很简单,给Controller增加一个映射路径即可,空参数导致的bind异常可以用在全局异常处理器捕获即可,当然你在web.xml中统一处理404也可以):

 @RequestMapping(value = {"/getUserById/{uid}","/getUserById"})

 public @ResponseBody Object getUserById(@PathVariable Integer uid) {

     return userService.getUserById(uid);

 }

2.提供校验器,自定义异常(可选),全局异常处理器

校验器:

 public class ParamsValidator {

     public static ExecutableValidator getValidator() {

         ValidatorFactory validatorFactory = Validation.buildDefaultValidatorFactory();

         return validatorFactory.getValidator().forExecutables();

     }

 }

自定义异常(可选):

 public class ValidParamException extends RuntimeException {

     private static final long serialVersionUID = 1L;

     private Set<ConstraintViolation<Object>> validateResult;

     public ValidParamException() {

         super();

     }

     public ValidParamException(String message) {

         super(message);

     }

     public ValidParamException(Set<ConstraintViolation<Object>> validateResult) {

         this.validateResult = validateResult;

     }

     public Set<ConstraintViolation<Object>> getValidateResult() {

         return validateResult;

     }

     public void setValidateResult(Set<ConstraintViolation<Object>> validateResult) {

         this.validateResult = validateResult;

     }

     @Override

     public String getMessage() {

         return validateResult.iterator().next().getMessage();

     }

     public Map<Object, String> getErrorMap() {

         Map<Object, String> map = new HashMap<Object, String>(6);

         Iterator<ConstraintViolation<Object>> iterator = validateResult.iterator();

         while (iterator.hasNext()) {

             ConstraintViolation<Object> cons = iterator.next();

             Path propertyPath = cons.getPropertyPath();

             String message = cons.getMessage();

             map.put(propertyPath, message);

         }

         return map;

     }

 }

全局异常处理器:

 @ControllerAdvice

 @EnableWebMvc

 public class GlobalExceptionHandler {

     // 单参数校验

     @ExceptionHandler(ValidParamException.class)

     public @ResponseBody Map<Object, String> validParamException(HttpServletRequest req, ValidParamException vpe) {

         return vpe.getErrorMap();

     }

     // 对象类型参数校验

     @ExceptionHandler(MethodArgumentNotValidException.class)

     public @ResponseBody Map<Object, String> methodArgumentNotValidException(MethodArgumentNotValidException ex) {

         String parameterName = ex.getParameter().getParameterName();

         Map<Object, String> map = new HashMap<Object, String>(6);

         map.put(parameterName, ex.getLocalizedMessage());

         return map;

     }

     // pathvariable不传递参数时抛出的异常

     @ExceptionHandler(ServletRequestBindingException.class)

     public @ResponseBody Map<Object, String> servletRequestBindingException(ServletRequestBindingException ex) {

         Map<Object, String> map = new HashMap<Object, String>(6);

         map.put("error", ex.getLocalizedMessage());

         return map;

     }

 }

3.使用aop进行拦截

关于aop"失效"的问题有几点说明:

1)如果拦截controller,那么aop的配置要写在springmvc的配置文件中,拦截其他层(如service)写在spring的配置文件中

2)被拦截的类必须也被spring管理否则无法拦截成功

3)开启注解扫描时,springmvc只扫描@Controller类型的注解,其他的如@Service,@Repository注解由spring进行扫描

aop:

 @Component

 @Aspect

 public class UserAspect {

     private ExecutableValidator validator = ParamsValidator.getValidator();

     @Pointcut("execution (* cn.tele.service.*.*(..))")

     private void pt() {

     }

     @Before("pt()")

     public void checkParams(JoinPoint jp) {

         Object target = jp.getTarget();

         Object[] params = jp.getArgs();

         MethodSignature methodSignature = (MethodSignature) jp.getSignature();

         String[] paramNames = methodSignature.getParameterNames();

         Method method = methodSignature.getMethod();

         Set<ConstraintViolation<Object>> validateResult = validator.validateParameters(target, method, params);

         if (!validateResult.isEmpty()) {

             throw new ValidParamException(validateResult);

         }

     }

 }

4.测试结果:

1)传入-1

2)不传

可以在aop中打印日志啥的

二.对象类型参数校验

1.在javaBean中添加注解,对一些特殊字段进行分组,如id,插入数据时,不需要校验可以为null,而查询,删除,更新等操作必须校验

 @NotNull(message = "uid不能为null",groups = {Query.class,Update.class,Delete.class})

 @Min(value = 1,message = "uid不合法")

 private Integer uid;

 @NotBlank(message = "姓名不能为空")

 @Size(max = 20,message = "姓名最大长度为50个字符")

 private String userName;

 @NotBlank(message = "性别不能为空")

 @Size(max = 20,message = "性别最大长度位20个字符")

 private String sex;

 @NotNull

 @Max(value = 70,message = "最大年龄为70岁")

 private Integer age;

 @NotNull

 private Integer departmentId;

 @Value(value = "1")

 private Integer state;

分组只是个标记,用接口定义就好

 public interface Query {

 }

2.在参数前添加@Valited注解,该注解支持分组,@Valid不支持,如果你选择的校验位置与上面定义的aop拦截的位置相同,那就会出问题了,

你的代码会走aop的逻辑然后去用你校验单个参数的校验器去进行校验,这样无法校验出问题,因此推荐放在controller层

 @RequestMapping("/insertUser")

 public @ResponseBody String insertUser(@Validated @RequestBody User user) {

     Integer count = userService.insertUser(user);

     return count ==1 ? "成功增加1条记录" : "增加" + user + "失败";

 }

校验指定分组

3.抛出的异常会走上面贴出的全局异常处理器的代码

4.测试

1)正常情况,注意没有id

2)丢失userName

springmvc 参数校验/aop失效/@PathVariable 参数为空的更多相关文章

  1. 更加灵活的参数校验,Spring-boot自定义参数校验注解

    上文我们讨论了如何使用@Min.@Max等注解进行参数校验,主要是针对基本数据类型和级联对象进行参数校验的演示,但是在实际中我们往往需要更为复杂的校验规则,比如注册用户的密码和确认密码进行校验,这个时 ...

  2. Spring Validation最佳实践及其实现原理,参数校验没那么简单!

    之前也写过一篇关于Spring Validation使用的文章,不过自我感觉还是浮于表面,本次打算彻底搞懂Spring Validation.本文会详细介绍Spring Validation各种场景下 ...

  3. Spring Boot实现通用的接口参数校验

    Spring Boot实现通用的接口参数校验 Harries Blog™ 2018-05-10 2418 阅读 http ACE Spring App API https AOP apache IDE ...

  4. SpringBoot实现通用的接口参数校验

    本文介绍基于Spring Boot和JDK8编写一个AOP,结合自定义注解实现通用的接口参数校验. 缘由 目前参数校验常用的方法是在实体类上添加注解,但对于不同的方法,所应用的校验规则也是不一样的,例 ...

  5. 后端参数校验器v1.0(调用一个方法校验所有参数并得到校验结果,且包括错误原因)

    一:介绍 在写后端时,面对多个参数,比如手机号码.密码等我们常常需要写验证逻辑,当需要验证的参数较多的时候我们会需要写很多的判断语句,这就造成了大量的代码冗余.因此我开发了一套参数验证器,只需要调用参 ...

  6. 接口参数校验之@Valid与BindingResult

    接口方法往往需要对入参做一些校验,从而判断入参是否合格,而javax.validation包为我们提供了一些常用的参数校验注解,使用起来很方便. 下面这个示例是检验入参对象中的password是否为空 ...

  7. 徒手生撸一个验证框架,API 参数校验不再怕!

    你们之中大概率早已练就了代码的拷贝.粘贴,无敌的码农神功,其实做久了业务功能开发,练就这两个无敌神功,那是迟早的事儿.今天先抛一个小问题,来打通你的任督二脉,就是很好奇的问一下:业务功能开发中,输入参 ...

  8. 接口参数校验(不使用hibernate-validator,规避大量if else)

    引言 编写接口时,常用的参数校验使用hibernate-validator注解+@@Validated注解进行参数校验.当遇到一些特殊场景或需求,需要自己对参数进行手动校验时,会出现以下问题: 不可避 ...

  9. Flask开发技巧之参数校验

    Flask开发技巧之参数校验 目录 Flask开发技巧之参数校验 1.请求参数分类 2.解决方案使用到的库 3.针对url查询参数与一般json格式 4.针对复杂json格式数据 本人平时开发中使用的 ...

随机推荐

  1. js赋值符号“=”的小例子

    var obj1={x:5}; var obj2=obj1; obj1.a=obj1={x:6}; console.log(obj1.a); console.log(obj2.a); 为什么obj1. ...

  2. 设备 VMnet0 上的网络桥接当前未在运行。

    早上,我打开我的虚拟机,却发现一个问题, 桥接网络怎么都连接不上. 报的是如下的错误 ------------------------------ 设备 VMnet0 上的网络桥接当前未在运行.该虚拟 ...

  3. android 重写系统进度条

    转载自http://blog.csdn.net/codingandroid/article/details/8495074 自定义progressbar现在要自定义一个等待的时候转动的小圈,相信大家也 ...

  4. spoj Distinct Substrings 后缀数组

    给定一个字符串,求不相同的子串的个数. 假如给字符串“ABA";排列的子串可能: A B A AB  BA ABA 共3*(3+1)/2=6种; 后缀数组表示时: A ABA BA 对于A和 ...

  5. 关于redis的问题:RedisException with message read error on connection

    最近碰到在REDIS执行一步get操作的时候报出错误:Uncaught RedisException: read error on connection,感觉不可理解,REDIS连接没有发现问题,但是 ...

  6. oracle函数 MIN([distinct|all]x)

    [功能]统计数据表选中行x列的最大值. [参数]all表示对所有的值求最大值,distinct只对不同的值求最大值,默认为all 如果有参数distinct或all,需有空格与x(列)隔开. [参数] ...

  7. 公司安装mariaDB-5.5.52和Jdk 7

    转自:http://www.cnblogs.com/kgdxpr/p/3209009.html vi /etc/yum.repos.d/MariaDB.repo 加入下面内容 [mariabd]nam ...

  8. uni-app获取dom元素到顶部的距离以及操作dom元素的一些样式

    一. 1.首先有一个元素 <view class="activity" ref="btn"></view> 2.确认指针指向 this. ...

  9. Linux 正文处理命令及tar命令 利用vi编辑器创建和编辑正文文件

    要点回顾 1) 将用户信息数据库文件和组信息数据库文件纵向合并为一个文件/1.txt(覆盖) cp /etc/passwd . cat ./passwd >1.txt cp /etc/group ...

  10. 谈谈数据库的 ACID(转)

    一.事务 定义:所谓事务,它是一个操作序列,这些操作要么都执行,要么都不执行,它是一个不可分割的工作单位. 准备工作:为了说明事务的ACID原理,我们使用银行账户及资金管理的案例进行分析. 二.ACI ...