开发者社区> 陈卸甲> 正文

springMVC数据校验

简介: springMVC数据校验
+关注继续查看


介绍

一般情况下,用户的输入是随意的,为了保证数据的合法性,数据验证是所有 Web 应用必须处理的问题。

Spring MVC 有以下两种方法可以验证输入:

利用 Spring 自带的验证框架
利用 JSR 303 实现
数据验证分为客户端验证和服务器端验证,客户端验证主要是过滤正常用户的误操作,通过 JavaScript 代码完成。服务器端验证是整个应用阻止非法数据的最后防线,通过在应用中编程实现。

本节使用 JSR 303 实现服务器端的数据验证。

关于JSR

JSR是Java Specification Requests的缩写,意思是Java 规范提案。是指向JCP(Java Community Process)提出新增一个标准化技术规范的正式请求。任何人都可以提交JSR,以向Java平台增添新的API和服务。JSR已成为Java界的一个重要标准。

关于 JSR-303

JSR-303 是JAVA EE 6 中的一项子规范,叫做Bean Validation,Hibernate Validator 是 Bean Validation 的参考实现 . Hibernate Validator 提供了 JSR 303 规范中所有内置 constraint 的实现,除此之外还有一些附加的 constraint。

JSR 303 是 Java 为 Bean 数据合法性校验所提供的标准框架。JSR 303 通过在 Bean 属性上标注类似于 @NotNull、@Max 等标准的注解指定校验规则,并通过标准的验证接口对 Bean 进行验证。

校验注解

JSR 303 不需要编写验证器,它定义了一套可标注在成员变量、属性方法上的校验注解,如下表所示。

名称

说明

@Null

被标注的元素必须为 null

@NotNull

被标注的元素必须不为 null

@NotEmpty

被标注的元素不能为空

没有传递参数 不允许
空字符串"" 不允许
null 值不允许
" " 有空格的字符串允许
注解在字符串属性上

@NotBlank

被标注的元素不能为空

没有传递参数 不允许
空字符串"" 不允许
null 值不允许
" " 有空格 的空字符串 不允许
注解在字符串属性上

@AssertTrue

被标注的元素必须为 true

@AssertFalse

被标注的元素必须为 false

@Min(value)

被标注的元素必须是一个数字,其值必须大于等于指定的最小值

@Max(value)

被标注的元素必须是一个数字,其值必须小于等于指定的最大值

@DecimalMax(value)

被标注的元素必须是一个数字,其值必须大于等于指定的最大值

@DecimalMin(value)

被标注的元素必须是一个数字,其值必须小于等于指定的最小值

@size

被标注的元素的大小必须在指定的范围内 限制字符串长度

@Length

hibernate注解 被标注的元素的大小必须在指定的范围内 限制字符串长度

@Digits(integer,fraction)

被标注的元素必须是一个数字,其值必须在可接受的范围内;integer 指定整数精度,fraction 指定小数精度

@Past

被标注的元素必须是一个过去的日期

@Future

被标注的元素必须是一个将来的日期

@Pattern(value)

被标注的元素必须符合指定的正则表达式,与@NotNull 并用 ,限制内容必须输入且 符合正则表达式 (否则,只有传递参数才会有效 )

@Email

验证邮箱格式

Spring MVC 支持 JSR 303 标准的校验框架,Spring 的 DataBinder 在进行数据绑定时,可同时调用校验框架来完成数据校验工作,非常简单方便。在 Spring MVC 中,可以直接通过注解驱动的方式来进行数据校验。

Spring 本身没有提供 JSR 303 的实现,Hibernate Validator 实现了 JSR 303,所以必须在项目中加入来自 Hibernate Validator 库的 jar 文件

开始使用

1、maven引入


org.hibernate
hibernate-validator
6.2.3.Final

2、javabean注解验证

public class Dept {

@Min(value = 100)
int deptNo;
@NotEmpty(message = "不能为空")
@Size(min  =6)
String deptName;

}
3、控制类

@Valid注解用于校验,所属包为:javax.validation.Valid。

controller层的方法的要校验的参数上添加@Valid注解,并且需要传入BindingResult对象,用于获取校验失败情况下的反馈信息,如下代码:

@PostMapping("/dept")
public String save(@Valid Dept dept, BindingResult result){

// 如果有异常信息
if (result.hasErrors()) {
    // 获取异常信息对象
    List<ObjectError> errors = result.getAllErrors();
    // 将异常信息输出
    for (ObjectError error : errors) {
        System.out.println(error.getDefaultMessage());
    }
}
return "dept";

}
@Validated

@Valid是javax.validation里的。

@Validated是@Valid 的一次封装,是Spring提供的校验机制使用。@Valid不提供分组功能

分组验证

当一个实体类需要多种验证方式时,例:对于一个实体类的id来说,新增的时候是不需要的,对于更新时是必须的。

可以通过groups对验证进行分组

1.分组接口类

(通过向groups分配不同类的class对象,达到分组目的):

/**

  • 更新部门分组类

*/
public interface UpdateDept {
}
实体类

public class Dept {

//在更新时 部门id不能为空
@NotEmpty(groups ={UpdateDept.class} ,message = "部门id不能为空")
String id;
@NotEmpty(message = "部门编号不能为空!")
String deptNo;
@NotEmpty(message = "部门名称不能为空")
String deptName;

}
对一个参数需要多种验证方式时,也可通过分配不同的组达到目的。

3、控制类

注:

@Validated没有添加groups属性时,默认验证没有分组的验证属性

@Validated没有添加groups属性时,所有参数的验证类型都有分组,则不验证任何参数

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
23543 0
阿里云服务器ECS远程登录用户名密码查询方法
阿里云服务器ECS远程连接登录输入用户名和密码,阿里云没有默认密码,如果购买时没设置需要先重置实例密码,Windows用户名是administrator,Linux账号是root,阿小云来详细说下阿里云服务器远程登录连接用户名和密码查询方法
22275 0
阿里云服务器安全组设置内网互通的方法
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
22225 0
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
19163 0
windows server 2008阿里云ECS服务器安全设置
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程! 比较重要的几部分 1.
11988 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,云吞铺子总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系统盘、创建快照、配置安全组等操作如何登录ECS云服务器控制台? 1、先登录到阿里云ECS服务器控制台 2、点击顶部的“控制台” 3、通过左侧栏,切换到“云服务器ECS”即可,如下图所示 通过ECS控制台的远程连接来登录到云服务器 阿里云ECS云服务器自带远程连接功能,使用该功能可以登录到云服务器,简单且方便,如下图:点击“远程连接”,第一次连接会自动生成6位数字密码,输入密码即可登录到云服务器上。
36376 0
+关注
62
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载