永远不要相信用户的输入,我们开发的系统凡是涉及到用户输入的地方,都要进行校验,这里的校验分为前台校验和后台校验,前台校验通常由javascript来完成,后台校验主要由java来负责,这里我们可以通过spring mvc+hibernate validator。
数据校验
在java中有一个bean validation的数据验证规范,该规范的实现者有很多,其中hibernate validator使用的较多一些,这里的hibernate validator是hibernate框架下的一款用于数据校验的框架,以前我们统称的hibernate一般特指的是hibernate orm。
例子参:数据校验
Hibernate Validator 中常用的验证注解
- @AssertFalse 验证注解的元素值是 false
- @AssertTrue 验证注解的元素值是 true
- @DecimalMax(value=x) 验证注解的元素值小于等于指定的十进制value 值
- @DecimalMin(value=x) 验证注解的元素值大于等于指定的十进制value 值
- @Digits(integer=整数位数, fraction=小数位数)验证注解的元素值的整数位数和小数位数上限
- @Future 验证注解的元素值(日期类型)比当前时间晚
- @Max(value=x) 验证注解的元素值小于等于指定的 value值
- @Min(value=x) 验证注解的元素值大于等于指定的 value值
- @NotNull 验证注解的元素值不是 null
- @Null 验证注解的元素值是 null
- @Past 验证注解的元素值(日期类型)比当前时间早
- @Pattern(regex=正则表达式) 验证注解的元素值不指定的正则表达式匹配
- @Size(min=最小值, max=最大值) 验证注解的元素值的在 min 和 max (包含)指定区间之内,如字符长度、集合大小
- @Valid 该注解主要用于字段为一个包含其他对象的集合或map或数组的字段,或该字段直接为一个其他对象的引用,这样在检查当前对象的同时也会检查该字段所引用的对象。
- @NotEmpty 验证注解的元素值不为 null 且不为空(字符串长度不为 0、集合大小不为 0)
- @Range(min=最小值, max=最大值)验证注解的元素值在最小值和最大值之间
- @NotBlank 验证注解的元素值不为空(不为 null、去
- 除首位空格后长度为 0),不同于@NotEmpty, @NotBlank 只应用于字符串且在比较时会去除字符串的空格
- @Length(min=下限, max=上限) 验证注解的元素值长度在 min 和 max 区间内
- @Email 验证注解的元素值是 Email,也可以通过正则表达式和 flag 指定自定义的 email 格式