在以SpringBoot开发Restful接口时, 对于接口的查询参数后台也是要进行校验的,同时还需要给出校验的返回信息放到上文我们统一封装的结构中。那么如何优雅的进行参数的统一校验呢? @pdai

什么是不优雅的参数校验

后端对前端传过来的参数也是需要进行校验的,如果在controller中直接校验需要用大量的if else做判断

以添加用户的接口为例,需要对前端传过来的参数进行校验, 如下的校验就是不优雅的:

@RestController

@RequestMapping("/user")

public class UserController {

    @PostMapping("add")

    public ResponseEntity<String> add(User user) {

        if(user.getName()==null) {

            return ResponseResult.fail("user name should not be empty");

        } else if(user.getName().length()<5 || user.getName().length()>50){

            return ResponseResult.fail("user name length should between 5-50");

        }

        if(user.getAge()< 1 || user.getAge()> 150) {

            return ResponseResult.fail("invalid age");

        }

        // ...

        return ResponseEntity.ok("success");

    }

}

针对这个普遍的问题,Java开者在Java API规范 (JSR303) 定义了Bean校验的标准validation-api,但没有提供实现。

hibernate validation是对这个规范的实现,并增加了校验注解如@Email、@Length等。

Spring Validation是对hibernate validation的二次封装,用于支持spring mvc参数自动校验。

接下来,我们以springboot项目为例,介绍Spring Validation的使用。

实现案例

本例子采用 spring validation 对参数绑定进行校验,主要给你提供参数校验的思路。针对接口统一的错误信息(比如绑定参数检查的错误)封装请看SpringBoot接口 - 如何统一异常处理

POM

添加pom依赖

<!-- https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-validation -->

<dependency>

    <groupId>org.springframework.boot</groupId>

    <artifactId>spring-boot-starter-validation</artifactId>

</dependency>

请求参数封装

单一职责,所以将查询用户的参数封装到UserParam中, 而不是User(数据库实体)本身。

对每个参数字段添加validation注解约束和message。

/**

 * user.

 *

 * @author pdai

 */

@Data

@Builder

@ApiModel(value = "User", subTypes = {AddressParam.class})

public class UserParam implements Serializable {

    private static final long serialVersionUID = 1L;

    @NotEmpty(message = "could not be empty")

    private String userId;

    @NotEmpty(message = "could not be empty")

    @Email(message = "invalid email")

    private String email;

    @NotEmpty(message = "could not be empty")

    @Pattern(regexp = "^(\\d{6})(\\d{4})(\\d{2})(\\d{2})(\\d{3})([0-9]|X)$", message = "invalid ID")

    private String cardNo;

    @NotEmpty(message = "could not be empty")

    @Length(min = 1, max = 10, message = "nick name should be 1-10")

    private String nickName;

    @NotEmpty(message = "could not be empty")

    @Range(min = 0, max = 1, message = "sex should be 0-1")

    private int sex;

    @Max(value = 100, message = "Please input valid age")

    private int age;

    @Valid

    private AddressParam address;

}

Controller中获取参数绑定结果

使用@Valid或者@Validate注解,参数校验的值放在BindingResult中

/**

 * @author pdai

 */

@Slf4j

@Api(value = "User Interfaces", tags = "User Interfaces")

@RestController

@RequestMapping("/user")

public class UserController {

    /**

     * http://localhost:8080/user/add .

     *

     * @param userParam user param

     * @return user

     */

    @ApiOperation("Add User")

    @ApiImplicitParam(name = "userParam", type = "body", dataTypeClass = UserParam.class, required = true)

    @PostMapping("add")

    public ResponseEntity<String> add(@Valid @RequestBody UserParam userParam, BindingResult bindingResult) {

        if (bindingResult.hasErrors()) {

            List<ObjectError> errors = bindingResult.getAllErrors();

            errors.forEach(p -> {

                FieldError fieldError = (FieldError) p;

                log.error("Invalid Parameter : object - {},field - {},errorMessage - {}", fieldError.getObjectName(), fieldError.getField(), fieldError.getDefaultMessage());

            });

            return ResponseEntity.badRequest().body("invalid parameter");

        }

        return ResponseEntity.ok("success");

    }

}

校验结果

POST访问添加User的请求

后台输出参数绑定错误信息:(包含哪个对象,哪个字段,什么样的错误描述)

2021-09-16 10:37:05.173 ERROR 21216 --- [nio-8080-exec-8] t.p.s.v.controller.UserController        : Invalid Parameter : object - userParam,field - nickName,errorMessage - could not be empty

2021-09-16 10:37:05.176 ERROR 21216 --- [nio-8080-exec-8] t.p.s.v.controller.UserController        : Invalid Parameter : object - userParam,field - email,errorMessage - could not be empty

2021-09-16 10:37:05.176 ERROR 21216 --- [nio-8080-exec-8] t.p.s.v.controller.UserController        : Invalid Parameter : object - userParam,field - cardNo,errorMessage - could not be empty

(本例只是springboot-validation的简单用例,针对接口统一的错误信息封装请看SpringBoot接口 - 如何统一异常处理

进一步理解

我们再通过一些问题来帮助你更深入理解validation校验。@pdai

Validation分组校验?

上面的例子中,其实存在一个问题,UserParam既可以作为addUser的参数(id为空),又可以作为updateUser的参数(id不能为空),这时候怎么办呢?分组校验登场。

@Data

@Builder

@ApiModel(value = "User", subTypes = {AddressParam.class})

public class UserParam implements Serializable {

    private static final long serialVersionUID = 1L;

    @NotEmpty(message = "could not be empty") // 这里定为空,对于addUser时是不合适的

    private String userId;

}

这时候可以使用Validation分组

  • 先定义分组(无需实现接口)
public interface AddValidationGroup {

}

public interface EditValidationGroup {

}
  • 在UserParam的userId字段添加分组
@Data

@Builder

@ApiModel(value = "User", subTypes = {AddressParam.class})

public class UserParam implements Serializable {

    private static final long serialVersionUID = 1L;

    @NotEmpty(message = "{user.msg.userId.notEmpty}", groups = {EditValidationGroup.class}) // 这里

    private String userId;

}
  • controller中的接口使用校验时使用分组

PS: 需要使用@Validated注解

@Slf4j

@Api(value = "User Interfaces", tags = "User Interfaces")

@RestController

@RequestMapping("/user")

public class UserController {

    /**

     * http://localhost:8080/user/add .

     *

     * @param userParam user param

     * @return user

     */

    @ApiOperation("Add User")

    @ApiImplicitParam(name = "userParam", type = "body", dataTypeClass = UserParam.class, required = true)

    @PostMapping("add")

    public ResponseEntity<UserParam> add(@Validated(AddValidationGroup.class) @RequestBody UserParam userParam) {

        return ResponseEntity.ok(userParam);

    }

    /**

     * http://localhost:8080/user/add .

     *

     * @param userParam user param

     * @return user

     */

    @ApiOperation("Edit User")

    @ApiImplicitParam(name = "userParam", type = "body", dataTypeClass = UserParam.class, required = true)

    @PostMapping("edit")

    public ResponseEntity<UserParam> edit(@Validated(EditValidationGroup.class) @RequestBody UserParam userParam) {

        return ResponseEntity.ok(userParam);

    }

}
  • 测试

@Validate和@Valid什么区别?

细心的你会发现,上个例子中用的是@Validate, 而不是@Valid,那它们之间的区别是什么呢?

在检验Controller的入参是否符合规范时,使用@Validated或者@Valid在基本验证功能上没有太多区别。但是在分组、注解地方、嵌套验证等功能上两个有所不同:

  • 分组

@Validated:提供了一个分组功能,可以在入参验证时,根据不同的分组采用不同的验证机制,这个网上也有资料,不详述。@Valid:作为标准JSR-303规范,还没有吸收分组的功能。

  • 注解地方

@Validated:可以用在类型、方法和方法参数上。但是不能用在成员属性(字段)上

@Valid:可以用在方法、构造函数、方法参数和成员属性(字段)上

  • 嵌套类型

比如本文例子中的address是user的一个嵌套属性, 只能用@Valid

@Data

@Builder

@ApiModel(value = "User", subTypes = {AddressParam.class})

public class UserParam implements Serializable {

    private static final long serialVersionUID = 1L;

    @Valid // 这里只能用@Valid

    private AddressParam address;

}

有哪些常用的校验?

从以下三类理解。

  • JSR303/JSR-349: JSR303是一项标准,只提供规范不提供实现,规定一些校验规范即校验注解,如@Null,@NotNull,@Pattern,位于javax.validation.constraints包下。JSR-349是其的升级版本,添加了一些新特性
@AssertFalse            被注释的元素只能为false

@AssertTrue             被注释的元素只能为true

@DecimalMax             被注释的元素必须小于或等于{value}

@DecimalMin             被注释的元素必须大于或等于{value}

@Digits                 被注释的元素数字的值超出了允许范围(只允许在{integer}位整数和{fraction}位小数范围内)

@Email                  被注释的元素不是一个合法的电子邮件地址

@Future                 被注释的元素需要是一个将来的时间

@FutureOrPresent        被注释的元素需要是一个将来或现在的时间

@Max                    被注释的元素最大不能超过{value}

@Min                    被注释的元素最小不能小于{value}

@Negative               被注释的元素必须是负数

@NegativeOrZero         被注释的元素必须是负数或零

@NotBlank               被注释的元素不能为空

@NotEmpty               被注释的元素不能为空

@NotNull                被注释的元素不能为null

@Null                   被注释的元素必须为null

@Past                   被注释的元素需要是一个过去的时间

@PastOrPresent          被注释的元素需要是一个过去或现在的时间

@Pattern                被注释的元素需要匹配正则表达式"{regexp}"

@Positive               被注释的元素必须是正数

@PositiveOrZero         被注释的元素必须是正数或零

@Size                   被注释的元素个数必须在{min}和{max}之间
  • hibernate validation:hibernate validation是对这个规范的实现,并增加了一些其他校验注解,如@Email,@Length,@Range等等
@CreditCardNumber       被注释的元素不合法的信用卡号码

@Currency               被注释的元素不合法的货币 (必须是{value}其中之一)

@EAN                    被注释的元素不合法的{type}条形码

@Email                  被注释的元素不是一个合法的电子邮件地址  (已过期)

@Length                 被注释的元素长度需要在{min}和{max}之间

@CodePointLength        被注释的元素长度需要在{min}和{max}之间

@LuhnCheck              被注释的元素${validatedValue}的校验码不合法, Luhn模10校验和不匹配

@Mod10Check             被注释的元素${validatedValue}的校验码不合法, 模10校验和不匹配

@Mod11Check             被注释的元素${validatedValue}的校验码不合法, 模11校验和不匹配

@ModCheck               被注释的元素${validatedValue}的校验码不合法, ${modType}校验和不匹配  (已过期)

@NotBlank               被注释的元素不能为空  (已过期)

@NotEmpty               被注释的元素不能为空  (已过期)

@ParametersScriptAssert 被注释的元素执行脚本表达式"{script}"没有返回期望结果

@Range                  被注释的元素需要在{min}和{max}之间

@SafeHtml               被注释的元素可能有不安全的HTML内容

@ScriptAssert           被注释的元素执行脚本表达式"{script}"没有返回期望结果

@URL                    被注释的元素需要是一个合法的URL

@DurationMax            被注释的元素必须小于${inclusive == true ? '或等于' : ''}${days == 0 ? '' : days += '天'}${hours == 0 ? '' : hours += '小时'}${minutes == 0 ? '' : minutes += '分钟'}${seconds == 0 ? '' : seconds += '秒'}${millis == 0 ? '' : millis += '毫秒'}${nanos == 0 ? '' : nanos += '纳秒'}

@DurationMin            被注释的元素必须大于${inclusive == true ? '或等于' : ''}${days == 0 ? '' : days += '天'}${hours == 0 ? '' : hours += '小时'}${minutes == 0 ? '' : minutes += '分钟'}${seconds == 0 ? '' : seconds += '秒'}${millis == 0 ? '' : millis += '毫秒'}${nanos == 0 ? '' : nanos += '纳秒'}
  • spring validation:spring validation对hibernate validation进行了二次封装,在springmvc模块中添加了自动校验,并将校验信息封装进了特定的类中

自定义validation?

如果上面的注解不能满足我们检验参数的要求,我们能不能自定义校验规则呢? 可以。

  • 定义注解
package tech.pdai.springboot.validation.group.validation.custom;

import javax.validation.Constraint;

import javax.validation.Payload;

import java.lang.annotation.Documented;

import java.lang.annotation.Retention;

import java.lang.annotation.Target;

import static java.lang.annotation.ElementType.*;

import static java.lang.annotation.RetentionPolicy.RUNTIME;

@Target({ METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER, TYPE_USE })

@Retention(RUNTIME)

@Documented

@Constraint(validatedBy = {TelephoneNumberValidator.class}) // 指定校验器

public @interface TelephoneNumber {

    String message() default "Invalid telephone number";

    Class<?>[] groups() default { };

    Class<? extends Payload>[] payload() default { };

}
  • 定义校验器
public class TelephoneNumberValidator implements ConstraintValidator<TelephoneNumber, String> {

    private static final String REGEX_TEL = "0\\d{2,3}[-]?\\d{7,8}|0\\d{2,3}\\s?\\d{7,8}|13[0-9]\\d{8}|15[1089]\\d{8}";

    @Override

    public boolean isValid(String s, ConstraintValidatorContext constraintValidatorContext) {

        try {

            return Pattern.matches(REGEX_TEL, s);

        } catch (Exception e) {

            return false;

        }

    }

}
  • 使用
@Data

@Builder

@ApiModel(value = "User", subTypes = {AddressParam.class})

public class UserParam implements Serializable {

    private static final long serialVersionUID = 1L;

    @NotEmpty(message = "{user.msg.userId.notEmpty}", groups = {EditValidationGroup.class})

    private String userId;

    @TelephoneNumber(message = "invalid telephone number") // 这里

    private String telephone;

}

示例源码

https://github.com/realpdai/tech-pdai-spring-demos

更多内容

告别碎片化学习,无套路一站式体系化学习后端开发: Java 全栈知识体系(https://pdai.tech)

SpringBoot接口 - 如何优雅的对参数进行校验?的更多相关文章

  1. SpringBoot接口 - 如何优雅的对接口返回内容统一封装?

    在以SpringBoot开发Restful接口时,统一返回方便前端进行开发和封装,以及出现时给出响应编码和信息.@pdai SpringBoot接口 - 如何优雅的对接口返回内容统一封装? RESTf ...

  2. SpringBoot接口 - 如何优雅的写Controller并统一异常处理?

    SpringBoot接口如何对异常进行统一封装,并统一返回呢?以上文的参数校验为例,如何优雅的将参数校验的错误信息统一处理并封装返回呢?@pdai 为什么要优雅的处理异常 如果我们不统一的处理异常,经 ...

  3. SpringBoot接口 - API接口有哪些不安全的因素?如何对接口进行签名?

    在以SpringBoot开发后台API接口时,会存在哪些接口不安全的因素呢?通常如何去解决的呢?本文主要介绍API接口有不安全的因素以及常见的保证接口安全的方式,重点实践如何对接口进行签名.@pdai ...

  4. 2、SpringBoot接口Http协议开发实战8节课(1-6)

    1.SpringBoot2.xHTTP请求配置讲解 简介:SpringBoot2.xHTTP请求注解讲解和简化注解配置技巧 1.@RestController and @RequestMapping是 ...

  5. Jmeter实时监控+SpringBoot接口性能实战

    性能测试 Jmeter实时监控+SpringBoot接口性能实战 自动化 SpringBoot Java Jmeter实时监控+SpringBoot接口性能实战 一.实验目的及实验环境 1.1.实验目 ...

  6. Springboot使用自定义注解实现简单参数加密解密(注解+HandlerMethodArgumentResolver)

    前言 我黄汉三又回来了,快半年没更新博客了,这半年来的经历实属不易,疫情当头,本人实习的公司没有跟员工共患难, 直接辞掉了很多人.作为一个实习生,本人也被无情开除了.所以本人又得重新准备找工作了. 算 ...

  7. SpringBoot 拦截器获取http请求参数

    SpringBoot 拦截器获取http请求参数-- 所有骚操作基础 目录 SpringBoot 拦截器获取http请求参数-- 所有骚操作基础 获取http请求参数是一种刚需 定义拦截器获取请求 为 ...

  8. SpringBoot接口 - 如何生成接口文档之非侵入方式(通过注释生成)Smart-Doc?

    通过Swagger系列可以快速生成API文档,但是这种API文档生成是需要在接口上添加注解等,这表明这是一种侵入式方式: 那么有没有非侵入式方式呢, 比如通过注释生成文档? 本文主要介绍非侵入式的方式 ...

  9. SpringBoot接口服务处理Whitelabel Error Page(转)

    To switch it off you can set server.error.whitelabel.enabled=false http://stackoverflow.com/question ...

随机推荐

  1. synchronized锁及其锁升级

    点赞再看,养成习惯,微信搜索「小大白日志」关注这个搬砖人. 文章不定期同步公众号,还有各种一线大厂面试原题.我的学习系列笔记. 多线程加锁有两种方式 利用Sychronized关键字 利用Lock接口 ...

  2. XCTF练习题---MISC---3-11

    XCTF练习题---MISC---3-11 flag:FLAG{LSB_i5_SO_EASY} 解题思路: 1.观察题目,下载附件 2.下载后是一张图片,根据习惯直接Stegsolve打开查看 3.通 ...

  3. python数据可视化-matplotlib入门(7)-从网络加载数据及数据可视化的小总结

    除了从文件加载数据,另一个数据源是互联网,互联网每天产生各种不同的数据,可以用各种各样的方式从互联网加载数据. 一.了解 Web API Web 应用编程接口(API)自动请求网站的特定信息,再对这些 ...

  4. 详解Fiddler Classic过滤、重放、转发HTTP请求

    更多干货文章,更多最新文章,欢迎到作者主博客 菜鸟厚非 一.简介 今天介绍一下 Fiddler Classic 对 HTPP 的过滤.重放.转发操作,这在开发中,尤其在微服务中调试中是经常用到的功能, ...

  5. 跟我学Python图像处理丨获取图像属性、兴趣ROI区域及通道处理

    摘要:本篇文章主要讲解Python调用OpenCV获取图像属性,截取感兴趣ROI区域,处理图像通道. 本文分享自华为云社区<[Python图像处理] 三.获取图像属性.兴趣ROI区域及通道处理 ...

  6. 从MySQL全备文件中恢复单个库或者单个表

    从MySQL全备文件中恢复单个库或者单个表 提取建库语句 sed -n '/^-- Current Database: db_cms/,/^-- Current Database: `/p' back ...

  7. 141. Linked List Cycle - LeetCode

    Question 141. Linked List Cycle Solution 题目大意:给一个链表,判断是否存在循环,最好不要使用额外空间 思路:定义一个假节点fakeNext,遍历这个链表,判断 ...

  8. 差分隐私(Differential Privacy)定义及其理解

    1 前置知识 本部分只对相关概念做服务于差分隐私介绍的简单介绍,并非细致全面的介绍. 1.1 随机化算法 随机化算法指,对于特定输入,该算法的输出不是固定值,而是服从某一分布. 单纯形(simplex ...

  9. Python数据分析--Numpy常用函数介绍(6)--Numpy中与股票成交量有关的计算

    成交量(volume)是投资中一个非常重要的变量,它是指在某一时段内具体的交易数,可以在分时图中绘制,包括日线图.周线图.月线图甚至是5分钟.30分钟.60分钟图中绘制. 股票市场成交量的变化反映了资 ...

  10. Cent OS8.0 及以上版本安装禅道教程

    Cent OS8系统下安装禅道需要搭建环境如下:httpd ,mariadb , php7.2 再运行禅道 一,环境说明: 运行环境推荐使用 Apache + PHP(7.0/7.1/7.2版本) + ...