这里是修真院后端小课堂,每篇分享文从
【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】
八个方面深度解析后端知识/技能,本篇分享的是:
【Validation 参数校验 】
【修真院java 小课堂】 Validation 参数校验
大家好,我是IT修真院郑州分院第12期的学员张泉良,一枚正直纯洁善良的JAVA程序员,今天给大家分享一下,
修真院官网JAVA任务二,深度思考中的知识点——Validation 参数校验
1. 背景介绍:
参数验证是一个常见的问题,无论是前端还是后台,都需对用户输入进行验证,以此来保证系统数据的正确性。
对于web来说,有些人可能理所当然的想在前端验证就行了,但这样是非常错误的做法,前端代码对于用户来说是透明的,
稍微有点技术的人就可以绕过这个验证,直接提交数据到后台。参数验证随处可见,也是必不可少的。
前端做验证只是为了用户体验,后端才是最终的保障。
2. 知识剖析:
(1) 常见的参数检验方式:
a、表现层验证:SpringMVC提供对JSR-303的表现层验证,或者直接将拿到的参数在controller层里面用if判断
b、业务逻辑层验证:Spring3.1提供对业务逻辑层的方法验证
c、DAO层验证:Hibernate提供DAO层的模型数据的验证
d、数据库端的验证:通过数据库约束来进行
原理都是基于javax validation,有特殊需求的话,可以自定义校验
(2) JSR 303
JSR 303(Java Specification Requests 规范提案)是JAVA EE 6中的一项子规范,
一套JavaBean参数校验的标准,叫做Bean Validation。
JSR 303用于对Java Bean中的字段的值进行验证,Spring MVC 3.x之后之中也大力支持 JSR303
JSR303提供的校验注解---------可以注解在javabean的field和properties上,也可以注解在map、list上,注解很灵活
@Null 被注释的元素必须为 null
@NotNull 被注释的元素必须不为 null
@AssertTrue 被注释的元素必须为 true
@AssertFalse 被注释的元素必须为 false
@Min(value) 被注释的元素必须是一个数字,其值必须大于等于指定的最小值
@Max(value) 被注释的元素必须是一个数字,其值必须小于等于指定的最大值
@DecimalMin(value) 被注释的元素必须是一个数字,其值必须大于等于指定的最小值
@DecimalMax(value) 被注释的元素必须是一个数字,其值必须小于等于指定的最大值
@Size(max=,min=) 被注释的元素的大小必须在指定的范围内
@Digits (integer,fraction) 被注释的元素必须是一个数字,其值必须在可接受的范围内
@Past 被注释的元素必须是一个过去的日期
@Future 被注释的元素必须是一个将来的日期
@Pattern(regex=,flag=) 被注释的元素必须符合指定的正则表达式
(3) Hibernate Validator
Hibernate Validator是JSR-303的一个参考实现,它除了支持所有标准的校验注解外,还支持如下扩展注解
@Email 被注解的元素必须是电子邮箱地址
@Length(min=,max=) 被注解的字符串的大小必须在指定的范围内
@NotBlank 验证字符串非null,且长度必须大于0
@NotEmpty 被注释的字符串的必须非空
@Range(min=,max=) 被注解的元素必须在合适的范围内
(4) Spring校验框架
Spring的org.springframework.validation是校验框架所在的包。LocalValidatorFactoryBean既实现了
Spring的Validator接口,又实现了JSR-303的Validator接口。只要在Spring容器中定义一个LocalValidatorFactoryBean
即可将其注入需要数据校验的Bean中。
3. 常见问题:
(1) SpringValidation和javax validation的区别
JSR303是一项标准,他们规定一些校验规范即校验注解,位于javax.validation.constraints包下,.只提供规范不提供实现
Hibernate validation,他提供了相应的实现,并增加了一些其他校验注解
spring validation其在springmvc模块中添加了自动校验,并将校验信息封装进了特定的类中
(2) 参数校验的基本使用
多个属性的校验
在日志或者控制台输出校验的信息
部分注解仅能用于部分数据类型
如@notblank注解仅用于字符串,使用时需注意
(3) 自定义消息错误消息
Spring中定义了一个MessageSource接口,以用于支持信息的国际化和包含参数的信息的替换。
ApplicationContext接口继承了MessageSource接口,
所以所有的ApplicationContext实现类都实现了MessageSource接口。
也就是我们我们可以通过ApplicationContext来调用MessageSource接口方法以实现信息的国际化和替换信息中包含的参 数。
4. 编码实战:
5. 拓展思考:
(1)分组校验
分组简单说: 解决实体中每个属性都是设置了参数检验,但是在某个方法内只想检验部分属性任务,也可以叫分类,
采用接口的方式来标识,可以类比java集合中的序列化接口 (Serializable)
比如说有 用户名,密码,手机号,邮箱,年龄,性别,我想要检验其中的任意2个属性(假设为手机号,年龄),
当然可以直接加入对应的注解,如果换成手机号和密码,肯定又要写2个注解,
当字段过多,并且使用场景频繁时,分组是个不错的选择
假设有2个分组 interface Group1,interface Group2
@NotNull(message = "姓名不能为空",groups = {Group1.class})
private String name;
指定分组后,使用@Validated(Group1.class) Student student,只检验指定分组
(2)自定义校验
这个不建议进行,现有的检验类型基本够,如果有更多要求,建议使用逻辑判断,这样更清晰,记录日志方便,出现问题可以及时排查。
6. 参考文献:
7. 更多讨论:
Q1:表单提交时,不填该表的内容,正常submit,默认为空字符串 "",怎么解决
A1:在前端验证是否为空,后端使用isEmpty方法或者@NotEmpty注解
Q2: 为什么会出现 HV000030: No validator could be found for type: java.lang.Integer.
A2: 可能在Integer属性上加了不属于整型的校验,比如@NotEmpty,@Length等
Q3:数值性参数: 当输入为空时,字符串"",解析失败之后不能再进行其他判断,会出现NPE
A3:可以考虑使用自定义异常,使用Spring Aop功能拦截异常,给出自定义的错误信息
8. 鸣谢:
9. 结束语:
今天的分享就到这里啦,欢迎大家点赞、转发、留言、拍砖~
更多内容,可以加入IT交流群565734203与大家一起讨论交流
这里是技能树·IT修真院:,初学者转行到互联网的聚集地
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。