文章詳情頁

Spring mvc服務端數據校驗實現流程詳解

瀏覽：2日期：2023-08-12 15:55:35

B/S 系統中對http 請求數據的校驗多數在客戶端進行，這也是出于簡單及用戶體驗性上考慮，但是在一些安全性要求高的系統中服務端校驗是不可缺少的，實際上，幾乎所有的系統，凡是涉及到數據校驗，都需要在服務端進行二次校驗。為什么要在服務端進行二次校驗呢？這需要理解客戶端校驗和服務端校驗各自的目的。

客戶端校驗，我們主要是為了提高用戶體驗，例如用戶輸入一個郵箱地址，要校驗這個郵箱地址是否合法，沒有必要發送到服務端進行校驗，直接在前端用 js 進行校驗即可。但是大家需要明白的是，前端校驗無法代替后端校驗，前端校驗可以有效的提高用戶體驗，但是無法確保數據完整性，因為在 B/S 架構中，用戶可以方便的拿到請求地址，然后直接發送請求，傳遞非法參數。服務端校驗，雖然用戶體驗不好，但是可以有效的保證數據安全與完整性。綜上，實際項目中，兩個一起用。

Spring 支持JSR-303 驗證框架，JSR-303 是 JAVA EE 6 中的一項子規范，叫做 Bean Validation，官方參考實現是 Hibernate Validator（與Hibernate ORM 沒有關系），JSR-303 用于對 Java Bean 中的字段的值進行驗證。

普通校驗

普通校驗，是這里最基本的用法。

首先，我們需要加入校驗需要的依賴：

<dependency> <groupId>org.hibernate</groupId> <artifactId>hibernate-validator</artifactId> <version>6.1.0.Final</version></dependency>

接下來，在 SpringMVC 的配置文件中配置校驗的 Bean：

配置時，提供一個 LocalValidatorFactoryBean 的實例，然后 Bean 的校驗使用 HibernateValidator。

這樣，配置就算完成了。

接下來，我們提供一個添加學生的頁面：

在這里需要提交的數據中，假設學生編號不能為空，學生姓名長度不能超過 10 且不能為空，郵箱地址要合法，年齡不能超過 150。那么在定義實體類的時候，就可以加入這個判斷條件了。

public class Student { @NotNull private Integer id; @NotNull @Size(min = 2,max = 10) private String name; @Email private String email; @Max(150) private Integer age;...}

在這里：

@NotNull 表示這個字段不能為空 @Size 中描述了這個字符串長度的限制 @Email 表示這個字段的值必須是一個郵箱地址 @Max 表示這個字段的最大值

定義完成后，接下來，在 Controller 中定義接口：

@Controllerpublic class StudentController { @RequestMapping('/addstudent') @ResponseBody public void addStudent(@Validated Student student, BindingResult result) { if (result != null) { //校驗未通過，獲取所有的異常信息并展示出來 List<ObjectError> allErrors = result.getAllErrors(); for (ObjectError allError : allErrors) {System.out.println(allError.getObjectName()+':'+allError.getDefaultMessage()); } } }}

在這里：

@Validated 表示 Student 中定義的校驗規則將會生效 BindingResult 表示出錯信息，如果這個變量不為空，表示有錯誤，否則校驗通過。

接下來就可以啟動項目了。訪問 jsp 頁面，然后添加 Student，查看校驗規則是否生效。

默認情況下，打印出來的錯誤信息時系統默認的錯誤信息，這個錯誤信息，我們也可以自定義。自定義方式如下：

由于 properties 文件中的中文會亂碼，所以需要我們先修改一下 IDEA 配置，點File?>Settings->Editor?>File Encodings，如下：

https://s3-us-west-2.amazonaws.com/secure.notion-static.com/6901df99-8a2e-418b-b791-77cff9fc1bb7/Untitled.png

然后定義錯誤提示文本，在 resources 目錄下新建一個 MyMessage.properties 文件，內容如下：

student.id.notnull=id 不能為空student.name.notnull=name不能為空student.name.length=name最小長度為 2 ，最大長度為10student.email.error=email地址非法student.age.error=年齡不能超過 150

接下來，在 SpringMVC 配置中，加載這個配置文件：

<bean id='validatorFactoryBean'> <property name='providerClass' value='org.hibernate.validator.HibernateValidator'/> <property name='validationMessageSource' ref='bundleMessageSource'/></bean><bean id='bundleMessageSource'> <property name='basenames'> <list> <value>classpath:MyMessage</value> </list> </property> <property name='defaultEncoding' value='UTF-8'/> <property name='cacheSeconds' value='300'/></bean><mvc:annotation-driven validator='validatorFactoryBean'/>

最后，在實體類上，加上校驗出錯時的消息

public class Student { @NotNull(message = '{student.id.notnull}') private Integer id; @NotNull(message = '{student.name.notnull}') @Size(min = 2,max = 10,message = '{student.name.length}') private String name; @Email(message = '{student.email.error}') private String email; @Max(value = 150,message = '{student.age.error}') private Integer age;...}

配置完成后，如果校驗再出錯，就會展示我們自己的出錯信息了。

分組校驗

由于校驗規則都是定義在實體類上面的，但是，在不同的數據提交環境下，校驗規則可能不一樣。例如，用戶的 id 是自增長的，添加的時候，可以不用傳遞用戶 id，但是修改的時候則必須傳遞用戶 id，這種情況下，就需要使用分組校驗。

分組校驗，首先需要定義校驗組，所謂的校驗組，其實就是空接口：

public interface ValidationGroup1 {}public interface ValidationGroup2 {}

然后，在實體類中，指定每一個校驗規則所屬的組：

public class Student { @NotNull(message = '{student.id.notnull}',groups = ValidationGroup1.class) private Integer id; @NotNull(message = '{student.name.notnull}',groups = {ValidationGroup1.class, ValidationGroup2.class}) @Size(min = 2,max = 10,message = '{student.name.length}',groups = {ValidationGroup1.class, ValidationGroup2.class}) private String name; @Email(message = '{student.email.error}',groups = {ValidationGroup1.class, ValidationGroup2.class}) private String email; @Max(value = 150,message = '{student.age.error}',groups = {ValidationGroup2.class}) private Integer age;...}

在 group 中指定每一個校驗規則所屬的組，一個規則可以屬于一個組，也可以屬于多個組。

最后，在接收參數的地方，指定校驗組：

@Controllerpublic class StudentController { @RequestMapping('/addstudent') @ResponseBody public void addStudent(@Validated(ValidationGroup2.class) Student student, BindingResult result) { if (result != null) { //校驗未通過，獲取所有的異常信息并展示出來 List<ObjectError> allErrors = result.getAllErrors(); for (ObjectError allError : allErrors) {System.out.println(allError.getObjectName()+':'+allError.getDefaultMessage()); } } }}

配置完成后，屬于 ValidationGroup2 這個組的校驗規則，才會生效。

校驗注解

@Null 被注解的元素必須為 null

@NotNull 被注解的元素必須不為 null

@AssertTrue 被注解的元素必須為 true

@AssertFalse 被注解的元素必須為 false

@Min(value) 被注解的元素必須是一個數字，其值必須大于等于指定的最小值

@Max(value) 被注解的元素必須是一個數字，其值必須小于等于指定的最大值

@DecimalMin(value) 被注解的元素必須是一個數字，其值必須大于等于指定的最小值

@DecimalMax(value) 被注解的元素必須是一個數字，其值必須小于等于指定的最大值

@Size(max=, min=) 被注解的元素的大小必須在指定的范圍內

@Digits (integer, fraction) 被注解的元素必須是一個數字，其值必須在可接受的范圍內

@Past 被注解的元素必須是一個過去的日期

@Future 被注解的元素必須是一個將來的日期

@Pattern(regex=,flag=) 被注解的元素必須符合指定的正則表達式

@NotBlank(message =) 驗證字符串非 null，且長度必須大于0

@Email 被注解的元素必須是電子郵箱地址

@Length(min=,max=) 被注解的字符串的大小必須在指定的范圍內

@NotEmpty 被注解的字符串的必須非空

@Range(min=,max=,message=) 被注解的元素必須在合適的范圍內

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持好吧啦網。

Spring

上一條：SpringBoot使用Spring Security實現登錄注銷功能下一條：Spring mvc Json處理實現流程代碼實例

相關文章：

1. 博客日志摘要暨RSS技術2. 低版本IE正常運行HTML5+CSS3網站的3種解決方案3. xml文件的結構解讀第1/2頁4. jsp實現局部刷新頁面、異步加載頁面的方法5. Jsp中request的3個基礎實踐6. python GUI庫圖形界面開發之PyQt5工具欄控件QToolBar的詳細使用方法與實例7. python os模塊和fnmatch模塊的使用介紹8. ASP常用源代碼的總結（下）9. Python填充任意顏色,不同算法時間差異分析說明10. python GUI庫圖形界面開發之PyQt5計數器控件QSpinBox詳細使用方法與實例

排行榜

					
					博客日志摘要暨RSS技術
低版本IE正常運行HTML5+CSS3網站的3種解決方案
xml文件的結構解讀第1/2頁
jsp實現局部刷新頁面、異步加載頁面的方法
Jsp中request的3個基礎實踐
python os模塊和fnmatch模塊的使用介紹
IDEA編寫JavaWeb出現亂碼問題解決方案
在idea 中添加和刪除模塊Module操作
Java 抽象類與接口的對比
python GUI庫圖形界面開發之PyQt5工具欄控件QToolBar的詳細使用方法與實例
python GUI庫圖形界面開發之PyQt5計數器控件QSpinBox詳細使用方法與實例
				