您当前的位置:首页 > 电脑百科 > 程序开发 > 框架

SpringBoot接口参数校验N种实用技巧大揭秘

时间:2023-11-08 13:41:37  来源:  作者:Springboot实战案例锦集

环境:SpringBoot2.6.12

实际的开发工作中大部分的接口都是需要进行参数有效性校验的,参数可能是简单的基本数据类型,也可能是对象类型,基本上所有接收参数的接口都是需要对这些参数进行校验的,你对这些参数是怎么校验的?接下来带你一起见识下我在实际项目中都应用过哪些校验姿势!。该案例会详细介绍如下 7 方面的内容。

  1. 简单参数校验
  2. 参数校验分组
  3. 单个参数校验
  4. 嵌套参数校验
  5. 自定义工具类参数校验
  6. 国际化支持
  7. AOP 验证参数统一处理

 

在正式介绍主体内容前我们还是先要了解学习一些规范 JSR303。

JSR 是什么?

JSR 是 JAVA Specification Requests 的缩写,意思是 Java 规范提案。是指向 JCP(Java Community Process)提出新增一个标准化技术规范的正式请求。任何人都可以提交 JSR,以向 Java 平台增添新的 API 和服务。JSR 已成为 Java 界的一个重要标准。JSR-303 是 JAVA EE 6 中的一项子规范,叫做 Bean Validation,Hibernate Validator 是 Bean Validation 的参考实现 . Hibernate Validator 提供了 JSR 303 规范中所有内置 constrAInt 的实现,除此之外还有一些附加的 constraint。相关注解如下:

SpringBoot接口参数校验N种实用技巧大揭秘图片

在Spring中提供了SpringValidation验证框架对参数的验证机制提供了@Validated(Spring'sJSR-303规范,是标准JSR-303的一个变种),javax提供了@Valid(标准JSR-303规范),结合BindingResult对象可以直接获取错误信息。在本案中这两种是等效的,但是也有区别,在接下来的案例中将会说明。

1. 配置依赖

<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.aspectj</groupId>
<artifactId>aspectjrt</artifactId>
</dependency>
<dependency>
<groupId>org.aspectj</groupId>
<artifactId>aspectjweaver</artifactId>
<scope>runtime</scope>
</dependency>
</dependencies>

org.aspectj 依赖是在最后我们要通过 AOP 技术来实现统一参数的校验。

2. 参数验证

  • 简单参数校验
public class Users {
  @NotEmpty(message = "姓名必需填写")
  private String name ;
  @Min(value = 10, message = "年龄不能小于 10")
  private Integer age ;
  @Length(min = 6, max = 18, message = "邮箱介于 6 到 18 之间")
  private String email ;
  @NotEmpty(message = "电话必需填写")
  private String phone ;
  // 这里的2个接口在下面的案例中会使用到
  public static interface G1 {}
  public static interface G2 {}
}

这里对需要校验的字段都应用了不同的注解来约束。接下来就是在Controller接口上添加相应的注解即可:

@ResponseBody
public class UsersController extends BaseController {
  @RequestMApping(value = "/valid/save1", method = RequestMethod.POST)
  public Object save1(@RequestBody @Validated Users user, BindingResult result) {
    Optional<List<String>> op = valid(result) ;
    if (op.isPresent()) {
      return op.get() ;
    }
    return "success" ;
  }
}
public class BaseController {
  protected Optional<List<String>> valid(BindingResult result) {
    if (result.hasErrors()) {
      return Optional.of(result.getAllErrors().stream().map(err -> err.getDefaultMessage()).collect(Collectors.toList())) ;
    }
    return Optional.empty() ;
  }
}

接收参数的 Users 对象前面要是用@Validated 注解,并且通过 BindingResult 来收集错误信息(可判断是否有错误信息);测试如下:

SpringBoot接口参数校验N种实用技巧大揭秘图片

正确情况

SpringBoot接口参数校验N种实用技巧大揭秘图片

  • 参数校验分组

有些时候我们这一个对象可能会应用到不同的场景,出现不同的校验规则该怎么做呢?这时候我们就可以应用分组功能,不同的应用场景指明不同的分组即可,开始撸。注意:JSR303 是没有分组功能的。

public class Users {
  @NotEmpty(message = "姓名不能为空", groups = G1.class)
  private String name ;
  @Min(value = 10, message = "年龄不能小于 10", groups = G1.class)
  @Min(value = 20, message = "年龄不能小于 20", groups = G2.class)
  private Integer age ;
  @Length(min = 6, max = 18, message = "邮箱介于 6 到 18 之间", groups = {G1.class, G2.class})
  private String email ;
  @NotEmpty(message = "电话必需填写")
  private String phone ;
  public static interface G1 {}
  public static interface G2 {}
}

这里不同的字段上加了 groups 属性,指明属于哪个分组。注意在该实体类中我们又定义了 2 个类 G1,G2 就是为了分组用的(具体指明哪个分组)。接口处理:

@RequestMapping(value = "/valid/save1", method = RequestMethod.POST)
public Object save1(@RequestBody @Validated(Users.G1.class) Users user, BindingResult result) {
  Optional<List<String>> op = valid(result) ;
  if (op.isPresent()) {
    return op.get() ;
  }
  return "success" ;
}
@RequestMapping(value = "/valid/save2", method = RequestMethod.POST)
public Object save2(@RequestBody @Validated(Users.G2.class) Users user, BindingResult result) {
  Optional<List<String>> op = valid(result) ;
  if (op.isPresent()) {
    return op.get() ;
  }
  return "success" ;
}

在这个两个接口中 @Validated(Users.G2.class)分别指明了自己的分组,接下来测试看看效果。

分组 G1 测试:

SpringBoot接口参数校验N种实用技巧大揭秘图片

从这里返回的信息来看我们的 phone 虽然写了@NotEmpty 但是并没有起作用,因为我们并没有指明他的分组,并且接口上我们指明了是用 G1 分组。

分组 G2 测试:

SpringBoot接口参数校验N种实用技巧大揭秘图片

在这个接口中发现 name 验证是 G1 的,所以这里不会进行校验,并且年龄的判断是不能小于 20 了。

  • 单个参数校验

单个参数的校验不需要实体对象,一般就是吧 JSR303 相关的注解直接应用到接口参数上即可。同时还需要在 Controller 类上添加@Validated 注解。

@Validated
public class UsersController extends BaseController {
  @PackMapping("/valid/find")
  public Object find(@NotEmpty(message = "参数 Id 不能为空") String id) {
    return "查询到参数【" + id + "】" ;
  }
}

该接口中直接将注解应用到参数上。测试:

SpringBoot接口参数校验N种实用技巧大揭秘图片

同时控制台会输出如下异常:

SpringBoot接口参数校验N种实用技巧大揭秘图片

你也发现这种异常信息提示很不友好,接下来我们做个简单的局部异常处理。

我们只需要在Controller添加如下方法即可:

@ExceptionHandler(ConstraintViolationException.class)
@ResponseBody
public Object ConstraintViolationExceptionHandler(ConstraintViolationException e) {
  String message = e.getConstraintViolations().stream().map(ConstraintViolation::getMessage).collect(Collectors.joining());
  return message ;
}

在该 Controller 中我们添加了一个异常处理句柄(简单吧将错误信息输出)。

SpringBoot接口参数校验N种实用技巧大揭秘图片

  • 嵌套参数校验

在实际的工作中往往参数对象比这复杂的多,Users 对象中可能还嵌套有其他的对象,这个其他的对象也可能需要参数的校验。接下来我们就来看看这种嵌套参数是如何校验的。

public class Users {
  @NotEmpty(message = "姓名不能为空", groups = G1.class)
  private String name ;
  @Min(value = 10, message = "年龄不能小于 10", groups = G1.class)
  @Min(value = 20, message = "年龄不能小于 20", groups = G2.class)
  private Integer age ;
  @Length(min = 6, max = 18, message = "邮箱介于 6 到 18 之间", groups = {G1.class, G2.class})
  private String email ;
  @NotEmpty(message = "电话必需填写")
  private String phone ;
  @Valid
  private Address address;
}

注意:嵌套对象 Address 的校验需要在上面加@Valid 注解。

public class Address {
  @NotEmpty(message = "地址信息必需填写")
  private String addr ;
}

测试接口:

@RequestMapping(value = "/valid/save3", method = RequestMethod.POST)
public Object save3(@RequestBody @Validated Users user, BindingResult result) {
  Optional<List<String>> op = valid(result) ;
  if (op.isPresent()) {
    return op.get() ;
  }
  return "success" ;
}

接口上没有什么特别的与之前的一模一样。注意:这里的校验没有设定分组,所以校验时都是校验的没有设置分组的字段。

测试:

SpringBoot接口参数校验N种实用技巧大揭秘图片

这里发现我们的地址信息根本就没有进行校验。接着我们吧参数变动下

SpringBoot接口参数校验N种实用技巧大揭秘图片

参数中我们吧 address 字段设置上后 参数进行校验了。接下来修改 Users 实体,吧 Address 默认 new 出来再进行测试

@Valid
private Address address = new Address();

SpringBoot接口参数校验N种实用技巧大揭秘图片

发现即便我们的入参没有 address 字段也能进行校验了,这里大家需要注意下。

  • 自定义参数校验

请查看【技巧】API接口参数验证的必备神器,让你的代码更高效!

  • 国际化支持
public class Users {
  @NotEmpty(message = "{name.notempty}", groups = G1.class)
  private String name ;
  @Min(value = 10, message = "年龄不能小于 10", groups = G1.class)
  @Min(value = 20, message = "年龄不能小于 20", groups = G2.class)
  private Integer age ;
  @Length(min = 6, max = 18, message = "邮箱介于 6 到 18 之间", groups = {G1.class,
  G2.class})
  private String email ;
  @NotEmpty(message = "电话必需填写")
  private String phone ;
  @Valid
  private Address address = new Address();
}

注意这里的 name 字段中的 message 属性我们使用了表达式的方式,而 name.notempty 为我们在资源文件中定义的 key。接下来,在 resources/下新建如下属性文件:

SpringBoot接口参数校验N种实用技巧大揭秘图片

属性文件必须是 ValidationMessages 开头。默认文件及 zh_CN 内容:

name.notempty=姓名必需填写

en_US 内容:

name.notempty=name is require

测试:

SpringBoot接口参数校验N种实用技巧大揭秘图片

为了模拟英文环境,我们需要设置请求头 Accept-Language:en-US

SpringBoot接口参数校验N种实用技巧大揭秘图片

显示了 en_US.properties 中定义的消息,到此国际化完成。

  • AOP 验证参数统一处理

自定义注解标记需要进行统一参数校验处理的接口。

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface EnableValidate {}

AOP切面类

@Component
@Aspect
public class ValidateAspect {
  @Pointcut("@annotation(com.pack.params.valid.EnableValidate)")
  public void valid() {}
  @Before("valid()")
  public void validateBefore(JoinPoint jp) {
    Object[] args = jp.getArgs() ;
    for (Object arg : args) {
      if (arg instanceof BindingResult) {
        BindingResult result = (BindingResult) arg ;
        if (result.hasErrors()) {
          String messages = result.getAllErrors().stream().map(err -> err.getDefaultMessage()).collect(Collectors.joining(",")) ;
          throw new ParamsException(messages) ;
        }
      }
    }
  }
}

定义了一个前置通知,拦截标记有@EnableValidate 注解的接口。如果有异常信息收集错误信息然后抛出异常信息。测试:

@PackMapping(value = "/valid/save1", method = RequestMethod.POST)
@EnableValidate
public Object save1(@RequestBody @Validated(Users.G1.class) Users user, BindingResult result) {
  Optional<List<String>> op = valid(result) ;
  if (op.isPresent()) {
    return op.get() ;
  }
  return "success" ;
}

SpringBoot接口参数校验N种实用技巧大揭秘图片

到此我们通过 AOP 技术实现了参数统一处理,但是这样输出错误信息很不友好,接下来我们来完善下,通过全局异常通知拦截处理。这里的异常信息我们可以通过全局异常处理下格式。

完毕!!!



Tags:SpringBoot   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
详解基于SpringBoot的WebSocket应用开发
在现代Web应用中,实时交互和数据推送的需求日益增长。WebSocket协议作为一种全双工通信协议,允许服务端与客户端之间建立持久性的连接,实现实时、双向的数据传输,极大地提升了用...【详细内容】
2024-01-30  Search: SpringBoot  点击:(9)  评论:(0)  加入收藏
SpringBoot如何实现缓存预热?
缓存预热是指在 Spring Boot 项目启动时,预先将数据加载到缓存系统(如 Redis)中的一种机制。那么问题来了,在 Spring Boot 项目启动之后,在什么时候?在哪里可以将数据加载到缓存系...【详细内容】
2024-01-19  Search: SpringBoot  点击:(86)  评论:(0)  加入收藏
SpringBoot3+Vue3 开发高并发秒杀抢购系统
开发高并发秒杀抢购系统:使用SpringBoot3+Vue3的实践之旅随着互联网技术的发展,电商行业对秒杀抢购系统的需求越来越高。为了满足这种高并发、高流量的场景,我们决定使用Spring...【详细内容】
2024-01-14  Search: SpringBoot  点击:(90)  评论:(0)  加入收藏
公司用了六年的 SpringBoot 项目部署方案,稳得一批!
本篇和大家分享的是springboot打包并结合shell脚本命令部署,重点在分享一个shell程序启动工具,希望能便利工作。 profiles指定不同环境的配置 maven-assembly-plugin打发布压...【详细内容】
2024-01-10  Search: SpringBoot  点击:(163)  评论:(0)  加入收藏
简易版的SpringBoot是如何实现的!!!
SpringBoot作为目前最流行的框架之一,同时是每个程序员必须掌握的知识,其提供了丰富的功能模块和开箱即用的特性,极大地提高了开发效率和降低了学习成本,使得开发人员能够更专注...【详细内容】
2023-12-29  Search: SpringBoot  点击:(132)  评论:(0)  加入收藏
用 SpringBoot+Redis 解决海量重复提交问题
前言 一:搭建redis的服务Api 二:自定义注解AutoIdempotent 三:token创建和检验 四:拦截器的配置 五:测试用例 六:总结前言:在实际的开发项目中,一个对外暴露的接口往往会面临很多...【详细内容】
2023-12-20  Search: SpringBoot  点击:(53)  评论:(0)  加入收藏
SpringBoot中如何优雅地个性化定制Jackson
当使用 JSON 格式时,Spring Boot 将使用ObjectMapper实例来序列化响应和反序列化请求。在本教程中,我们将了解配置序列化和反序列化选项的最常用方法。一、默认配置默认情况下...【详细内容】
2023-12-20  Search: SpringBoot  点击:(132)  评论:(0)  加入收藏
springboot-如何集成Validation进行参数校验
一、步骤概览 二、步骤说明1.引入依赖包在 pom.xml 文件中引入 validation 组件,它提供了在 Spring Boot 应用程序中进行参数校验的支持。<!-- WEB 程序依赖包 --><dependen...【详细内容】
2023-12-13  Search: SpringBoot  点击:(156)  评论:(0)  加入收藏
优雅的springboot参数校验,你学会了吗?
前言在后端的接口开发过程,实际上每一个接口都或多或少有不同规则的参数校验,有一些是基础校验,如非空校验、长度校验、大小校验、格式校验;也有一些校验是业务校验,如学号不能重...【详细内容】
2023-11-29  Search: SpringBoot  点击:(198)  评论:(0)  加入收藏
Springboot扩展点之BeanDefinitionRegistryPostProcessor,你学会了吗?
前言通过这篇文章来大家分享一下,另外一个Springboot的扩展点BeanDefinitionRegistryPostProcessor,一般称这类扩展点为容器级后置处理器,另外一类是Bean级的后置处理器;容器级...【详细内容】
2023-11-27  Search: SpringBoot  点击:(174)  评论:(0)  加入收藏
▌简易百科推荐
Web Components实践:如何搭建一个框架无关的AI组件库
一、让人又爱又恨的Web ComponentsWeb Components是一种用于构建可重用的Web元素的技术。它允许开发者创建自定义的HTML元素,这些元素可以在不同的Web应用程序中重复使用,并且...【详细内容】
2024-04-03  京东云开发者    Tags:Web Components   点击:(8)  评论:(0)  加入收藏
Kubernetes 集群 CPU 使用率只有 13% :这下大家该知道如何省钱了
作者 | THE STACK译者 | 刘雅梦策划 | Tina根据 CAST AI 对 4000 个 Kubernetes 集群的分析,Kubernetes 集群通常只使用 13% 的 CPU 和平均 20% 的内存,这表明存在严重的过度...【详细内容】
2024-03-08  InfoQ    Tags:Kubernetes   点击:(12)  评论:(0)  加入收藏
Spring Security:保障应用安全的利器
SpringSecurity作为一个功能强大的安全框架,为Java应用程序提供了全面的安全保障,包括认证、授权、防护和集成等方面。本文将介绍SpringSecurity在这些方面的特性和优势,以及它...【详细内容】
2024-02-27  风舞凋零叶    Tags:Spring Security   点击:(52)  评论:(0)  加入收藏
五大跨平台桌面应用开发框架:Electron、Tauri、Flutter等
一、什么是跨平台桌面应用开发框架跨平台桌面应用开发框架是一种工具或框架,它允许开发者使用一种统一的代码库或语言来创建能够在多个操作系统上运行的桌面应用程序。传统上...【详细内容】
2024-02-26  贝格前端工场    Tags:框架   点击:(46)  评论:(0)  加入收藏
Spring Security权限控制框架使用指南
在常用的后台管理系统中,通常都会有访问权限控制的需求,用于限制不同人员对于接口的访问能力,如果用户不具备指定的权限,则不能访问某些接口。本文将用 waynboot-mall 项目举例...【详细内容】
2024-02-19  程序员wayn  微信公众号  Tags:Spring   点击:(39)  评论:(0)  加入收藏
开发者的Kubernetes懒人指南
你可以将本文作为开发者快速了解 Kubernetes 的指南。从基础知识到更高级的主题,如 Helm Chart,以及所有这些如何影响你作为开发者。译自Kubernetes for Lazy Developers。作...【详细内容】
2024-02-01  云云众生s  微信公众号  Tags:Kubernetes   点击:(50)  评论:(0)  加入收藏
链世界:一种简单而有效的人类行为Agent模型强化学习框架
强化学习是一种机器学习的方法,它通过让智能体(Agent)与环境交互,从而学习如何选择最优的行动来最大化累积的奖励。强化学习在许多领域都有广泛的应用,例如游戏、机器人、自动驾...【详细内容】
2024-01-30  大噬元兽  微信公众号  Tags:框架   点击:(67)  评论:(0)  加入收藏
Spring实现Kafka重试Topic,真的太香了
概述Kafka的强大功能之一是每个分区都有一个Consumer的偏移值。该偏移值是消费者将读取的下一条消息的值。可以自动或手动增加该值。如果我们由于错误而无法处理消息并想重...【详细内容】
2024-01-26  HELLO程序员  微信公众号  Tags:Spring   点击:(84)  评论:(0)  加入收藏
SpringBoot如何实现缓存预热?
缓存预热是指在 Spring Boot 项目启动时,预先将数据加载到缓存系统(如 Redis)中的一种机制。那么问题来了,在 Spring Boot 项目启动之后,在什么时候?在哪里可以将数据加载到缓存系...【详细内容】
2024-01-19   Java中文社群  微信公众号  Tags:SpringBoot   点击:(86)  评论:(0)  加入收藏
花 15 分钟把 Express.js 搞明白,全栈没有那么难
Express 是老牌的 Node.js 框架,以简单和轻量著称,几行代码就可以启动一个 HTTP 服务器。市面上主流的 Node.js 框架,如 Egg.js、Nest.js 等都与 Express 息息相关。Express 框...【详细内容】
2024-01-16  程序员成功  微信公众号  Tags:Express.js   点击:(86)  评论:(0)  加入收藏
站内最新
站内热门
站内头条