springboot 参数校验

注解说明

验证注解	验证的数据类型	说明
@AssertFalse	Boolean,boolean	验证注解的元素值是false
@AssertTrue	Boolean,boolean	验证注解的元素值是true
@NotNull	任意类型	验证注解的元素值不是null
@Null	任意类型	验证注解的元素值是null
@Min(value=值)	BigDecimal，BigInteger, byte,short, int, long，等任何Number或CharSequence（存储的是数字）子类型	验证注解的元素值大于等于@Min指定的value值
@Max（value=值）	和@Min要求一样	验证注解的元素值小于等于@Max指定的value值
@DecimalMin(value=值)	和@Min要求一样	验证注解的元素值大于等于@DecimalMin指定的value值
@DecimalMax(value=值)	和@Min要求一样	验证注解的元素值小于等于@ DecimalMax指定的value值
@Digits(integer=整数位数, fraction=小数位数)	和@Min要求一样	验证注解的元素值的整数位数和小数位数上限
@Size(min=下限, max=上限)	字符串、Collection、Map、数组等	验证注解的元素值的在min和max（包含）指定区间之内，如字符长度、集合大小
@Past	java.util.Date,java.util.Calendar;Joda Time类库的日期类型	验证注解的元素值（日期类型）比当前时间早
@Future	与@Past要求一样	验证注解的元素值（日期类型）比当前时间晚
@NotBlank	CharSequence子类型	验证注解的元素值不为空（不为null、去除首位空格后长度为0），不同于@NotEmpty，@NotBlank只应用于字符串且在比较时会去除字符串的首位空格
@Length(min=下限, max=上限)	CharSequence子类型	验证注解的元素值长度在min和max区间内
@NotEmpty	CharSequence子类型、Collection、Map、数组	验证注解的元素值不为null且不为空（字符串长度不为0、集合大小不为0）
@Range(min=最小值, max=最大值)	BigDecimal,BigInteger,CharSequence, byte, short, int, long等原子类型和包装类型	验证注解的元素值在最小值和最大值之间
@Email(regexp=正则表达式,flag=标志的模式)	CharSequence子类型（如String）	验证注解的元素值是Email，也可以通过regexp和flag指定自定义的email格式
@Pattern(regexp=正则表达式,flag=标志的模式)	String，任何CharSequence的子类型	验证注解的元素值与指定的正则表达式匹配
@Valid	任何非原子类型	指定递归验证关联的对象如用户对象中有个地址对象属性，如果想在验证用户对象时一起验证地址对象的话，在地址对象上加@Valid注解即可级联验证

实际业务开发中，为了避免入参错误对业务系统有影响，一般会都会在Controller层进行参数校验，常见的方式主要包含了两种：

get、delete等请求，参数形式为RequestParam/PathVariable
post、put等请求，参数形式为RequestBoty
RequestParam/PathVariable形式的参数校验
Get、Delete请求一般会使用RequestParam/PathVariable形式参数参数，这种形式的参数校验一般需要以下两个步骤，如果校验失败，会抛出ConstraintViolationException异常。

必须在Controller类上标注@Validated注解；
在接口参数前声明约束注解(如@NotBlank等)

@Validated
@RestController
@RequestMapping("/validate")
public class ValidationController {
 
private Logger log = LoggerFactory.getLogger(ValidationController.class);
 
/**
* get、delete请求使用requestParam/PathVariable形式传递参数的，
* 参数校验需要在Controller添加上@Validated注解，并在参数列表中添加对应的校验注解即可
*
* @param id ID
* @return true/false 成功或失败
*/
@GetMapping("/get")
public ResultObject<Boolean> validateGetRequest(@NotBlank(message = "id不能为空") String id,
@NotBlank(message = "appkey不能为空") String appkey) {
// 具体业务逻辑调用
log.info("id [{}] appKey [{}]", id, appkey);
return ResultObject.success();
}
}

RequestBoty形式的参数校验
POST、PUT请求一般会使用requestBody传递参数，这种情况下，在入参对象上添加@Validated注解就能实现自动参数校验。

比如，有一个保存用户信息的接口，要求username长度是2-20位，password字段长度是8-20位，还要加上邮箱校验。如果校验失败，会抛出MethodArgumentNotValidException异常，Spring默认会将其转为400（Bad Request）请求。

@Data
public class UserDTO {
 
@NotBlank(message = "id不能为空")
private String id;
 
@NotBlank(message = "用户名不能为空")
@Length(min = 2, max = 20)
private String username;
 
@NotBlank(message = "密码不能为空")
@Length(min = 8, max = 20)
private String password;
 
@Email(message = "邮箱格式不正确")
private String email;
 
}

在对应的接口上加上@Valid或者@Validated注解即可。@Validated 支持分组校验

/**
* post、put等请求使用requestBody形式传递参数的，
* 在参数列表中使用@Valid或者@Validated进行校验即可
*
* @param userDTO 入参
* @return true/false 成功或失败
*/
@PostMapping("/post")
public ResultObject<Boolean> validatePostRequest(@Valid @RequestBody UserDTO userDTO) {
// 具体业务逻辑调用
log.info("userDTO [{}]", userDTO);
return ResultObject.success();
}

自定义校验工具类

有时候，直接在Controller层进行参数校验，并不满足我们所有的需求，这时，就需要自定义校验工具类。结合全局异常处理，就能非常方便简洁地进行参数校验了

public class ValidationUtils {
 
    private static final ValidatorFactory VALIDATOR_FACTORY = Validation.buildDefaultValidatorFactory();
 
    /**
     * 参数校验
     *
     * @param paramObject 需要校验的参数
     */
    public static void validateObject(Object paramObject) {
        Validator validator = VALIDATOR_FACTORY.getValidator();
        Set<ConstraintViolation<Object>> validateResult = validator.validate(paramObject);
        if (CollectionUtils.isEmpty(validateResult)) {
            return;
        }
 
        StringBuilder errorMessageSb = new StringBuilder();
        for (ConstraintViolation<Object> violation : validateResult) {
            errorMessageSb.append(violation.getMessage()).append(";");
        }
        throw new GlobalException(ResultCodeEnum.USER_PARAMETER_ERROR.getCode(), errorMessageSb.toString());
    }
 
    /**
     * 参数校验【支持分组校验】
     *
     * @param paramObject 需要校验的参数
     * @param classes     具体的分组
     */
    public static void validateObject(Object paramObject, Class<?> classes) {
        Validator validator = VALIDATOR_FACTORY.getValidator();
        Set<ConstraintViolation<Object>> validateResult = validator.validate(paramObject, classes);
        if (CollectionUtils.isEmpty(validateResult)) {
            return;
        }
 
        Set<String> errorMsgSet = new HashSet<>();
        for (ConstraintViolation<Object> violation : validateResult) {
            errorMsgSet.add(violation.getMessage());
        }
        throw new GlobalException(ResultCodeEnum.USER_PARAMETER_ERROR.getCode(), String.join(",", errorMsgSet));
    }
 
    private ValidationUtils() {
    }
}

全局异常处理

/**
 * Created by shijiufeng on 2022/4/29.
 * 出错的处理，BindException用来验证传递参数是否符合要求
 * 验证注解说明https://www.cnblogs.com/netcorner/p/16207016.html
 */
@RestControllerAdvice
public class GlobalExceptionHandler {
    private static final Logger log = LoggerFactory.getLogger(GlobalExceptionHandler.class);
 
    /**
     * 方法参数校验异常
     */
    @ExceptionHandler(MethodArgumentNotValidException.class)
    public ResultObject<String> handleMethodArgumentNotValidException(MethodArgumentNotValidException e) {
        log.error("[全局异常处理] [参数校验不通过]{}", e.getMessage(), e);
        return ResultObject.<String>builder()
                .success(false)
                .result(ResultCodeEnum.USER_PARAMETER_ERROR.getCode())
                .msg(Objects.requireNonNull(e.getBindingResult().getFieldError()).getDefaultMessage())
                .build();
    }
 
    /**
     * 方法RequestParam/PathVariable形式参数校验异常
     */
    @ExceptionHandler(ConstraintViolationException.class)
    public ResultObject<String> handleConstraintViolationException(ConstraintViolationException e) {
        log.error("[全局异常处理] [参数校验不通过]{}", e.getMessage(), e);
        return ResultObject.<String>builder()
                .success(false)
                .result(ResultCodeEnum.USER_PARAMETER_ERROR.getCode())
                .msg(e.getMessage())
                .build();
    }
 
    /**
     * 方法参数校验异常[类型不配备]
     */
    @ExceptionHandler(UnexpectedTypeException.class)
    public ResultObject<String> handleUnexpectedTypeException(UnexpectedTypeException e) {
        log.error("[全局异常处理] [参数校验类型不匹配]{}", e.getMessage(), e);
        return ResultObject.builder(e.getMessage()).success(false)
                .result(ResultCodeEnum.USER_PARAMETER_UNEXPECTED_TYPE.getCode())
                .msg("校验参数类型异常，请检查注释使用是否正确")
                .build();
    }
 
    /**
     * 前端传递参数验证异常
     * @param ex
     * @return
     */
    @ExceptionHandler(BindException.class)
    public ResultObject<String> handleBindException(BindException ex) {
        log.warn("[全局异常处理] [提交参数校不符合规则]{}", ex.getMessage(), ex);
        return ResultObject.builder(ex.getMessage()).success(false)
                .result(ResultCodeEnum.USER_PARAMETER_ERROR.getCode())
                .msg(ex.getAllErrors().get(0).getDefaultMessage())
                .build();
    }
 
 
}