曾经参数的验证是这样的:
public String test(User user){ if(user == null){ throw new NullPointerException("user 不能为空"); } if(user.getUserName() == null){ throw new NullPointerException("userName 不能为空"); } if(user.getUserName().length() < 4 || user.getUserName().length()>10){ throw new RuntimeException("userName 长度小于4位或大于10位"); } return "success"; }
随着参数的增加,格式的变化,校验数据有效性的代码愈发繁琐。
通过Spring boot来完成参数数据校验。
JSR-303注解介绍
这里只列举了javax.validation包下的注解,同理在spring-boot-starter-web包种也存在hibernate-validator验证包,里面包含了一些javax.validation没有的注解。
| 注解 | 说明 |
|---|---|
@NotNull |
限制必须不为null |
@NotEmpty |
验证注解的元素值不为 null 且不为空(字符串长度不为0、集合大小不为0) |
@NotBlank |
验证注解的元素值不为空(不为null、去除首位空格后长度为0),不同于@NotEmpty,@NotBlank只应用于字符串且在比较时会去除字符串的空格 |
@Pattern(value) |
限制必须符合指定的正则表达式 |
@Size(max,min) |
限制字符长度必须在 min 到 max 之间(也可以用在集合上) |
@Email |
验证注解的元素值是Email,也可以通过正则表达式和flag指定自定义的email格式 |
@Max(value) |
限制必须为一个不大于指定值的数字 |
@Min(value) |
限制必须为一个不小于指定值的数字 |
@DecimalMax(value) |
限制必须为一个不大于指定值的数字 |
@DecimalMin(value) |
限制必须为一个不小于指定值的数字 |
@Null |
限制只能为null(很少用) |
@AssertFalse |
限制必须为false (很少用) |
@AssertTrue |
限制必须为true (很少用) |
@Past |
限制必须是一个过去的日期 |
@Future |
限制必须是一个将来的日期 |
@Digits(integer,fraction) |
限制必须为一个小数,且整数部分的位数不能超过 integer,小数部分的位数不能超过 fraction (很少用) |
实体类
public class Book implements Serializable { private Integer id; @NotBlank(message = "name 不能为空") @Length(min = 2, max = 10, message = "name 长度必须在{min}-{max}之间") private String name; @NotNull(message = "price 不能为空") @DecimalMin(value = "0.1", message = "价格不能低于 {value}") private BigDecimal price; ... }
控制层
这些验证注解不仅仅可以放在controller上,也可以加在service层上。
//todo 开启数据有效性校验,添加在类上即为验证方法,添加在方法参数中即为验证参数对象。(添加在方法上无效) @Validated @RequestMapping("/books")
@RestController public class BookController { @GetMapping("/test1") public String test1(@NotBlank(message = "name不能为空") @Length(min = 2, max = 10 , message="name 长度必须在{min}-{max}之间") String name){ return "test1"; } @GetMapping("test2") public String test2(@Validated Book book){ return "test2"; } }
这样就可以了,在浏览器中输入 /books/test1/ 不输入参数会抛异常 /books/test1?name=sdf 则可以通过验证
/books/test2/ 异常 /books/test2?name=sdf&price=0.5就ok了
Spring Boot 还允许我们自定义Validatior
自定义注解
package com.spring.boot.utils; import javax.validation.Constraint; import javax.validation.Payload; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; //@Target定义范围 在字段 参数上使用 @Target({ElementType.FIELD, ElementType.PARAMETER}) //定义可见范围 RUNTIME整个运行阶段都可见 @Retention(RetentionPolicy.RUNTIME) //Constraint指定具体校验器类 @Constraint(validatedBy = DateTimeValidator.class) //@interface 定义注解 public @interface DateTime { String message() default "格式错误"; String format() default "yyyy-MM-dd"; Class<?>[] groups() default {}; Class<? extends Payload>[] payload() default {}; }
具体的校验器
package com.spring.boot.utils; import javax.validation.ConstraintValidator; import javax.validation.ConstraintValidatorContext; import java.text.ParseException; import java.text.SimpleDateFormat; /** * 日期格式验证 */ public class DateTimeValidator implements ConstraintValidator<DateTime, String> { private DateTime dateTime; @Override //初始化,它可以获得当前注解的所有属性 public void initialize(DateTime constraintAnnotation) { this.dateTime = constraintAnnotation; } @Override //约束验证的主体方法,其中s就是验证参数的具体事例,context代表约束执行的上下文 public boolean isValid(String s, ConstraintValidatorContext constraintValidatorContext) { //如果为空不用验证, 为空验证可以用@NotBlank、@NotNull等参数进行控制 if (s == null) { return true; } String format = dateTime.format(); if (s.length() != format.length()) { return false; } SimpleDateFormat simpleDateFormat = new SimpleDateFormat(format); try { simpleDateFormat.parse(s); } catch (ParseException e) { return false; } return true; } }
然后在控制层使用他
@GetMapping("/test3")
public String test3(@NotBlank(message = "date 不能为空") @DateTime(message = "您如的格式错误,正确的格式为:{format}",format = "yyyy-MM-dd HH:mm") String date){
return "test3";
}
测试
分组验证
有时候我们需要对一个实体类有多种验证方式,在不同的情况下使用不同的验证方式,比如id,新增的时候是不需要的,更新时是必须的。
定义一个验证组,里面写上不同的空接口类即可
public class Groups { public interface Update{ } public interface Default{ } }
实体类
groups属性的作用就让@Validated注解只验证与自身value属性想匹配的字段,可多个,只要满足就会去纳入验证范围。
public class Book { @NotNull(message = "id 不能为空" , groups = Groups.Update.class) private Integer id; @NotBlank(message = "name 不能为空" , groups = Groups.Default.class) private String name; @NotNull(message = "price 不能为空" , groups = Groups.Default.class) private BigDecimal price;
控制层
创建一个ValidateControoler类,然后定义好insert、update两个方法,由于insert方法并不关心id字段,所以这里的@Validate的value属性写成Groups.Default.class就可以了,而update方法需要Id,所以此处@Validated注解的value属性值就要写成Groups.Default.class,Groups.Update.Class。代表只要是这分组下的数据都需要进行数据有效性校验操作
@RestController public class ValidateController { //default中没有id @GetMapping("/insert") public String insert(@Validated(value=Groups.Default.class) Book book){ return "insert"; } //update中有id校验 @GetMapping("update") public String update(@Validated(value={Groups.Default.class,Groups.Update.class}) Book book){ return "update"; } }
