Validation 参数校验
这里是修真院后端小课堂,每篇分享文从 【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】 八个方面深度解析后端知识/技能,本篇分享的是: 【Validation 参数校验 】 【修真院java 小课堂】?Validation 参数校验 大家好,我是IT修真院郑州分院第12期的学员张泉良,一枚正直纯洁善良的JAVA程序员,今天给大家分享一下, 修真院官网JAVA任务二,深度思考中的知识点——Validation 参数校验 1. 背景介绍: ? ? 参数验证是一个常见的问题,无论是前端还是后台,都需对用户输入进行验证,以此来保证系统数据的正确性。 ? ? 对于web来说,有些人可能理所当然的想在前端验证就行了,但这样是非常错误的做法,前端代码对于用户来说是透明的, ? ? 稍微有点技术的人就可以绕过这个验证,直接提交数据到后台。参数验证随处可见,也是必不可少的。 ? ? 前端做验证只是为了用户体验,后端才是最终的保障。 2. 知识剖析: ? ? ???(1) 常见的参数检验方式: ? ? a、表现层验证:SpringMVC提供对JSR-303的表现层验证,或者直接将拿到的参数在controller层里面用if判断 ? ? b、业务逻辑层验证:Spring3.1提供对业务逻辑层的方法验证 ? ? c、DAO层验证:Hibernate提供DAO层的模型数据的验证 ? ? d、数据库端的验证:通过数据库约束来进行? ? ? 原理都是基于javax validation,有特殊需求的话,可以自定义校验 ? ?(2) JSR 303 ? ? JSR 303(Java Specification Requests 规范提案)是JAVA EE 6中的一项子规范, ? ? 一套JavaBean参数校验的标准,叫做Bean Validation。 ? ? JSR 303用于对Java Bean中的字段的值进行验证,Spring MVC 3.x之后之中也大力支持 JSR303 ? ? JSR303提供的校验注解---------可以注解在javabean的field和properties上,也可以注解在map、list上,注解很灵活 ? ? @Null 被注释的元素必须为 null ? ? @NotNull 被注释的元素必须不为 null ? ? @AssertTrue 被注释的元素必须为 true ? ? @AssertFalse 被注释的元素必须为 false? ? ? @Min(value) 被注释的元素必须是一个数字,其值必须大于等于指定的最小值? ? ? @Max(value) 被注释的元素必须是一个数字,其值必须小于等于指定的最大值 ? ? @DecimalMin(value) 被注释的元素必须是一个数字,其值必须大于等于指定的最小值 ? ? @DecimalMax(value) 被注释的元素必须是一个数字,其值必须小于等于指定的最大值 ? ? @Size(max=,min=) 被注释的元素的大小必须在指定的范围内 ? ? @Digits (integer,fraction) 被注释的元素必须是一个数字,其值必须在可接受的范围内 ? ? @Past 被注释的元素必须是一个过去的日期? ? ? @Future 被注释的元素必须是一个将来的日期 ? ? @Pattern(regex=,flag=) 被注释的元素必须符合指定的正则表达式 ? ?? ? ? (3) Hibernate Validator ? ? Hibernate Validator是JSR-303的一个参考实现,它除了支持所有标准的校验注解外,还支持如下扩展注解 ? ? @Email 被注解的元素必须是电子邮箱地址 ? ? @Length(min=,max=) 被注解的字符串的大小必须在指定的范围内 ? ? @NotBlank 验证字符串非null,且长度必须大于0 ? ? @NotEmpty 被注释的字符串的必须非空? ? ? @Range(min=,max=)? 被注解的元素必须在合适的范围内 ? ? (4) Spring校验框架 ? ? Spring的org.springframework.validation是校验框架所在的包。LocalValidatorFactoryBean既实现了 ? ? Spring的Validator接口,又实现了JSR-303的Validator接口。只要在Spring容器中定义一个LocalValidatorFactoryBean ? ? 即可将其注入需要数据校验的Bean中。 3. 常见问题: ? ? (1) SpringValidation和javax validation的区别 ? ? JSR303是一项标准,他们规定一些校验规范即校验注解,位于javax.validation.constraints包下,.只提供规范不提供实现 ? ? Hibernate validation,他提供了相应的实现,并增加了一些其他校验注解 ? ? spring validation其在springmvc模块中添加了自动校验,并将校验信息封装进了特定的类中 ? ? (2) 参数校验的基本使用 ? ? 多个属性的校验 ? ? 在日志或者控制台输出校验的信息 ? ? 部分注解仅能用于部分数据类型 ? ? 如@notblank注解仅用于字符串,使用时需注意 ? ??(3) 自定义消息错误消息 ? ? Spring中定义了一个MessageSource接口,以用于支持信息的国际化和包含参数的信息的替换。 ? ? ApplicationContext接口继承了MessageSource接口, ? ? 所以所有的ApplicationContext实现类都实现了MessageSource接口。 ? ? 也就是我们我们可以通过ApplicationContext来调用MessageSource接口方法以实现信息的国际化和替换信息中包含的参? ? ? 数。 ? ?? ? ? ? ? ? ? ? ? ? ? ? ? 4. 编码实战: 5. 拓展思考: ? ? (1)分组校验 ? ? 分组简单说: 解决实体中每个属性都是设置了参数检验,但是在某个方法内只想检验部分属性任务,也可以叫分类, ? ? 采用接口的方式来标识,可以类比java集合中的序列化接口 (Serializable) ? ? ?比如说有 用户名,密码,手机号,邮箱,年龄,性别,我想要检验其中的任意2个属性(假设为手机号,年龄), ? ? ? 当然可以直接加入对应的注解,如果换成手机号和密码,肯定又要写2个注解, ? ? ?当字段过多,并且使用场景频繁时,分组是个不错的选择 ? ? ?假设有2个分组 interface Group1,interface Group2? ? ? ?@NotNull(message = "姓名不能为空",groups = {Group1.class}) ? ? ?private String name; ? ? ?指定分组后,使用@Validated(Group1.class) Student student,只检验指定分组 ? ? (2)自定义校验 ?? ? ? ? ? ?这个不建议进行,现有的检验类型基本够,如果有更多要求,建议使用逻辑判断,这样更清晰,记录日志方便,出现问题可以及时排查。 6. 参考文献: 7.? 更多讨论: Q1:表单提交时,不填该表的内容,正常submit,默认为空字符串 "",怎么解决 A1:在前端验证是否为空,后端使用isEmpty方法或者@NotEmpty注解 Q2: 为什么会出现 HV000030: No validator could be found for type: java.lang.Integer. A2: 可能在Integer属性上加了不属于整型的校验,比如@NotEmpty,@Length等 Q3:数值性参数: 当输入为空时,字符串"",解析失败之后不能再进行其他判断,会出现NPE A3:可以考虑使用自定义异常,使用Spring Aop功能拦截异常,给出自定义的错误信息 8.? 鸣谢: 9.? 结束语: 今天的分享就到这里啦,欢迎大家点赞、转发、留言、拍砖~ PPT链接?视频链接 更多内容,可以加入IT交流群565734203与大家一起讨论交流 这里是技能树·IT修真院:,初学者转行到互联网的聚集地 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |