AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

SpringBoot 开发秘籍 - 整合参数校验

2021-12-09 270
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 对于web服务来说,为防止非法参数对业务造成影响,在Controller层一定要对参数进行校验!本章我们以SpringBoot项目为例,介绍参数校验的基本用法以及一些高级技巧,希望能对你有所帮助。

简单使用


  1. 要在Springboot项目中加入参数校验功能首先得加入spring-boot-starter-validation依赖


<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-validation</artifactId></dependency>


//

  1. 然后给需要校验的字段添加上约束性注解,如我们对实体类参数进行校验


@DatapublicclassValidEntity{
privateintid;
@NotBlankprivateStringappId;
@NotBlankprivateStringname;
@EmailprivateStringemail;
}


常见约束注解如下:


image.png


注:此表格只是简单的对注解功能的说明,并没有对每一个注解的属性进行说明;可详见源码。


  1. 在Controller层对需要参数校验的方法加上@Validated注解
    参数校验一般分为两类:在Controller使用模型接收数据时, @Validated注解直接放在该模型参数前即可。


@PostMapping(value="test1")
publicStringtest1(@Validated@RequestBodyValidEntityvalidEntity){
return"test1 valid success";
}
@PostMapping(value="test3")
publicStringtest3(@ValidatedValidEntityvalidEntity){
return"test3 valid success";
}


当我们是直接在Controller层中的参数前,使用约束注解时,@Validated要直接放在类上


@PostMapping(value="test2")
publicStringtest2(@EmailStringemail){
return"test2 valid success";
}

此时需要在主类上增加@Validated注解


@Validated@RestController@RequestMapping("/demo/valid")
publicclassValidController {
  ...
}


在参数校验时我们既可以使用@Validated也可以使用@Valid注解,两者功能大部分类似;


主要区别在于:


@Valid属于javax下的,而@Validated属于spring下;


@Valid支持嵌套校验、而@Validated不支持,@Validated支持分组,而@Valid不支持。


统一异常处理


如果参数校验未通过Spring会抛出三种类型的异常


  1. 当对@RequestBody需要的参数进行校验时会出现 
org.springframework.web.bind.MethodArgumentNotValidException

5b5d81a828a1d0059bd69d49dc2374ff.png


  1. 当直接校验具体参数时会出现 javax.validation.ConstraintViolationException,也属于ValidationException异常


a81229985ede1ec46a887d7dcb4183b2.png


  1. 当直接校验对象时会出现 org.springframework.validation.BindException

343fa522850d51c914b5b2e7c39700e6.png


在SpringBoot中统一拦截处理只需要在配置类上添加@RestControllerAdvice注解,然后在具体方法中通过@ExceptionHandler指定需要处理的异常,具体

代码如下:


@RestControllerAdvice@Slf4jpublicclassGlobalExceptionHandler {
publicstaticfinalStringERROR_MSG="系统异常,请联系管理员。";
@ExceptionHandler(value= {BindException.class, ValidationException.class, MethodArgumentNotValidException.class})
publicResponseEntity<Result<String>>handleValidatedException(Exceptione) {
Result<String>resp=null;
if (einstanceofMethodArgumentNotValidException) {
// BeanValidation exceptionMethodArgumentNotValidExceptionex= (MethodArgumentNotValidException) e;
resp=newResult<>(Integer.toString(HttpStatus.BAD_REQUEST.value()),
ex.getBindingResult().getAllErrors().stream().map(ObjectError::getDefaultMessage).collect(Collectors.joining(", "))
                    , getStackTrace(ex));
        } elseif (einstanceofConstraintViolationException) {
// BeanValidation GET simple paramConstraintViolationExceptionex= (ConstraintViolationException) e;
resp=newResult<>(Integer.toString(HttpStatus.BAD_REQUEST.value()),
ex.getConstraintViolations().stream().map(ConstraintViolation::getMessage).collect(Collectors.joining(", "))
                    , getStackTrace(ex));
        } elseif (einstanceofBindException) {
// BeanValidation GET object paramBindExceptionex= (BindException) e;
resp=newResult<>(Integer.toString(HttpStatus.BAD_REQUEST.value()),
ex.getAllErrors().stream().map(ObjectError::getDefaultMessage).collect(Collectors.joining(", "))
                    , getStackTrace(ex));
        }
returnnewResponseEntity<>(resp,HttpStatus.BAD_REQUEST);
    }
privateStringgetStackTrace(Exceptione) {
//打印日志开关,可通过配置读取booleanprintStrackTrace=false;
if(printStrackTrace){
StringWritersw=newStringWriter();
e.printStackTrace(newPrintWriter(sw));
returnsw.toString();
        }else{
returnERROR_MSG;
        }
    }
}


最终实现效果如下:


1216da6bb962a931c865425d22cf87be.png


参数分组


有下面一个实体类,我们需要对其进行参数校验。


@DatapublicclassValidEntity {
privateintid;
@NotBlankprivateStringappId;
@NotBlankprivateStringname;
@EmailprivateStringemail;
}


但是实际业务是在编辑的时候appId才是必填,在新增的时候name必填,这时候可以用groups分组功能来实现:同一个模型在不同场景下,动态区分校验模型中的不同字段。


使用方式


首先我们定义一个分组接口ValidGroup,再在分组接口总定义出多个不同的操作类型,Create,Update,Query,Delete


publicinterfaceValidGroupextendsDefault{
interfaceCrudextendsValidGroup{
interfaceCreateextendsCrud{
        }
interfaceUpdateextendsCrud{
        }
interfaceQueryextendsCrud{
        }
interfaceDeleteextendsCrud{
        }
    }
}


这里的ValidGroup继承了Default,当然也可以不继承,具体区别我们后面再说。


  1. 在模型中给校验参数分配分组


@Data@ApiModel(value="ValidEntity")
publicclassValidEntity {
privateintid;
@NotBlank(groups=ValidGroup.Crud.Update.class)
privateStringappId;
@NotBlank(groups=ValidGroup.Crud.Create.class)
privateStringname;
@EmailprivateStringemail;
}

tips:这里@Email注解未指定分组,默认会属于Default分组,appId和name指定了分组就不会再属于Default分组了。


  1. 在参数校验时通过value属性指定分组

cb3e4867d189ed3c6caef9fd38c58eba.png


这里通过@Validated(value = ValidGroup.Crud.Update.class)指定了具体的分组,上面提到的是否继承Default的区别在于:


如果继承了Default,@Validated标注的注解也会校验未指定分组或者Default分组的参数,比如email

如果不继承Default则不会校验未指定分组的参数,需要加上@Validated(value = {ValidGroup.Crud.Update.class, Default.class}才会校验

快速失败(Fali Fast)

默认情况下在对参数进行校验时Spring Validation会校验完所有字段然后才抛出异常,可以通过配置开启Fali Fast模式,一旦校验失败就立即返回。


@ConfigurationpublicclassValidatedConfig {
@BeanpublicValidatorvalidator() {
ValidatorFactoryvalidatorFactory=Validation.byProvider(HibernateValidator.class)
                .configure()
// 快速失败模式                .failFast(true)
                .buildValidatorFactory();
returnvalidatorFactory.getValidator();
    }
}
文章标签:
Java
Spring
关键词:
Spring Boot校验
Spring boot参数校验
Spring Boot参数
Spring Boot开发参数
Spring Boot开发校验
飘渺Jam
目录
相关文章
net936
|
5月前
|
前端开发 Java 关系型数据库
基于Java+Springboot+Vue开发的鲜花商城管理系统源码+运行
基于Java+Springboot+Vue开发的鲜花商城管理系统(前后端分离),这是一项为大学生课程设计作业而开发的项目。该系统旨在帮助大学生学习并掌握Java编程技能,同时锻炼他们的项目设计与开发能力。通过学习基于Java的鲜花商城管理系统项目,大学生可以在实践中学习和提升自己的能力,为以后的职业发展打下坚实基础。技术学习共同进步
net936
402 7
技术自由圈/原疯狂创客圈
|
2月前
|
前端开发 Java 数据库连接
SpringBoot参数校验底层原理和实操。深度历险、深度解析(图解+秒懂+史上最全)
SpringBoot参数校验底层原理和实操。深度历险、深度解析(图解+秒懂+史上最全)
技术自由圈/原疯狂创客圈
516 5
SpringBoot参数校验底层原理和实操。深度历险、深度解析(图解+秒懂+史上最全)
游客ia4quza4dsxys
|
5月前
|
人工智能 Java 数据库
飞算 JavaAI:革新电商订单系统 Spring Boot 微服务开发
在电商订单系统开发中,传统方式耗时约30天,需应对复杂代码、调试与测试。飞算JavaAI作为一款AI代码生成工具,专注于简化Spring Boot微服务开发。它能根据业务需求自动生成RESTful API、数据库交互及事务管理代码,将开发时间缩短至1小时,效率提升80%。通过减少样板代码编写,提供规范且准确的代码,飞算JavaAI显著降低了开发成本,为软件开发带来革新动力。
游客ia4quza4dsxys
207 0
高端源码库
|
4月前
|
供应链 JavaScript BI
ERP系统源码,基于SpringBoot+Vue+ElementUI+UniAPP开发
这是一款专为小微企业打造的 SaaS ERP 管理系统,基于 SpringBoot+Vue+ElementUI+UniAPP 技术栈开发,帮助企业轻松上云。系统覆盖进销存、采购、销售、生产、财务、品质、OA 办公及 CRM 等核心功能,业务流程清晰且操作简便。支持二次开发与商用,提供自定义界面、审批流配置及灵活报表设计,助力企业高效管理与数字化转型。
高端源码库
423 2
ERP系统源码,基于SpringBoot+Vue+ElementUI+UniAPP开发
啦啦啦191
|
3月前
|
Java API 微服务
Java 21 与 Spring Boot 3.2 微服务开发从入门到精通实操指南
《Java 21与Spring Boot 3.2微服务开发实践》摘要: 本文基于Java 21和Spring Boot 3.2最新特性,通过完整代码示例展示了微服务开发全流程。主要内容包括:1) 使用Spring Initializr初始化项目,集成Web、JPA、H2等组件;2) 配置虚拟线程支持高并发;3) 采用记录类优化DTO设计;4) 实现JPA Repository与Stream API数据访问;5) 服务层整合虚拟线程异步处理和结构化并发;6) 构建RESTful API并使用Springdoc生成文档。文中特别演示了虚拟线程配置(@Async)和StructuredTaskSco
啦啦啦191
364 0
神巧合
|
Java Spring 前端开发
spring 3.2 自定义参数绑定--日期格式转换器
springmvc配置文件 &lt;!-- 代替org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping 和org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter --&gt;
神巧合
2497 0
星兽
|
2月前
|
Java Spring 容器
SpringBoot自动配置的原理是什么?
Spring Boot自动配置核心在于@EnableAutoConfiguration注解,它通过@Import导入配置选择器,加载META-INF/spring.factories中定义的自动配置类。这些类根据@Conditional系列注解判断是否生效。但Spring Boot 3.0后已弃用spring.factories,改用新格式的.imports文件进行配置。
星兽
719 0
Quan_Chen
|
6月前
|
前端开发 Java 数据库
微服务——SpringBoot使用归纳——Spring Boot集成Thymeleaf模板引擎——Thymeleaf 介绍
本课介绍Spring Boot集成Thymeleaf模板引擎。Thymeleaf是一款现代服务器端Java模板引擎,支持Web和独立环境,可实现自然模板开发,便于团队协作。与传统JSP不同,Thymeleaf模板可以直接在浏览器中打开,方便前端人员查看静态原型。通过在HTML标签中添加扩展属性(如`th:text`),Thymeleaf能够在服务运行时动态替换内容,展示数据库中的数据,同时兼容静态页面展示,为开发带来灵活性和便利性。
Quan_Chen
296 0
糊涂糊涂123
|
2月前
|
缓存 JSON 前端开发
第07课:Spring Boot集成Thymeleaf模板引擎
第07课:Spring Boot集成Thymeleaf模板引擎
糊涂糊涂123
364 0
第07课:Spring Boot集成Thymeleaf模板引擎
Quan_Chen
|
6月前
|
XML Java 数据库连接
微服务——SpringBoot使用归纳——Spring Boot集成MyBatis——基于 xml 的整合
本教程介绍了基于XML的MyBatis整合方式。首先在`application.yml`中配置XML路径,如`classpath:mapper/*.xml`,然后创建`UserMapper.xml`文件定义SQL映射,包括`resultMap`和查询语句。通过设置`namespace`关联Mapper接口,实现如`getUserByName`的方法。Controller层调用Service完成测试,访问`/getUserByName/{name}`即可返回用户信息。为简化Mapper扫描,推荐在Spring Boot启动类用`@MapperScan`注解指定包路径避免逐个添加`@Mapper`
Quan_Chen
261 0

热门文章

最新文章

  • 1
    如何快速上手【Spring AOP】?核心应用实战(上篇)
  • 2
    深度剖析【Spring】事务:万字详解,彻底掌握传播机制与事务原理
  • 3
    如何快速上手【Spring AOP】?从动态代理到源码剖析(下篇)
  • 4
    SpringBoot自动配置的原理是什么?
  • 5
    在Spring Boot中应用Jasypt以加密配置信息。
  • 6
    Spring Boot配置的优先级?
  • 7
    第16课:Spring Boot中集成 Shiro
  • 8
    第07课:Spring Boot集成Thymeleaf模板引擎
  • 9
    Springboot集成AI Springboot3 集成阿里云百炼大模型CosyVoice2 实现Ai克隆语音(未持久化存储)
  • 10
    第15课: Spring Boot中集成ActiveMQ
  • 1
    手动实现 Spring Boot 日志链路追踪:提升调试效率的利器
    477
  • 2
    SpringBoot的三种缓存技术(Spring Cache、Layering Cache 框架、Alibaba JetCache 框架)
    2503
  • 3
    Spring Boot 基于 SCRAM 认证集成 Kafka 的详解
    554
  • 4
    SpringBoot 调用外部接口的三种方式
    795
  • 5
    Spring Boot 项目怎么使用策略模式?
    486
  • 6
    Spring Boot API参数读取秘籍大公开!6大神器助你秒变参数处理大师,让你的代码飞起来!
    240
  • 7
    使用 @Audited 增强Spring Boot 应用程序的数据审计能力
    373
  • 8
    SpringBoot中MongoDB的那些骚操作用法
    464
  • 9
    SpringBoot的自动装配机制
    339
  • 10
    Spring Boot集成Redis全攻略:高效数据存取,打造性能飞跃的Java微服务应用!
    964

    • 相关课程

    更多
  • 微服务+全栈在线教育实战项目演练(SpringCloud Alibaba+SpringBoot)
  • SpringBoot实战教程
  • SpringBoot快速掌握 - 核心技术
  • SpringBoot快速掌握 - 高级应用
  • Springboot项目云开发快速迁移

    • 相关电子书

    更多
  • 云栖社区特邀专家徐雷Java Spring Boot开发实战系列课程(第20讲):经典面试题与阿里等名企内部招聘求职面试技巧
  • 微服务架构模式与原理Spring Cloud开发实战
  • 阿里特邀专家徐雷Java Spring Boot开发实战系列课程(第18讲):制作Java Docker镜像与推送到DockerHub和阿里云Docker仓库
    • 下一篇
    蛋白质语言模型 ProGen:在实验室合成由 AI 预测的蛋白质