Skip to content

This is a repository of session about javax.validation.

Notifications You must be signed in to change notification settings

Liughgood/session-validation

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

8 Commits
 
 
 
 
 
 
 
 

Repository files navigation

session——validation的使用

1. validation 基础使用——bean验证

1.传统的验证方式

假设我们有这样一个UserDTO。并且提出了如下需求:

  1. 这个对象的所有属性不能为空。
  2. 名字必须在 2 到 4 个字之间。
  3. 年龄必须在 18 到 35 之间。
  4. 性别只有生理性别(男|女)。
  5. 生日必须是过去的日期。
  6. 身份证号必须符合格式(/(^\d{15}$)|(^\d{18}$)|(^\d{17}(\d|X|x)$)/)。
  7. 身份证号上生日和性别段必须与上边填写的对应。
  8. email 必须符合格式(/^([a-zA-Z0-9_-])+@([a-zA-Z0-9_-]{2,})+(.[a-zA-Z]{2,3})$/)。
package com.example.demowithoutvalidation.dto;

import lombok.Getter;
import lombok.Setter;

import java.time.Instant;

@Getter
@Setter
public class UserDTO {
    private String name;
    private Integer age;
    private Boolean gender;
    private Instant birthDay;
    private String identityNumber;
    private String email;
}

然后我们要根据这个DTO来创建新用户,把对象中的信息存入到数据库中。但是在存之前,需要对其校验是否符合我们上面对需求。

在用传统的方式来验证,就需要写很多的判断,非常麻烦;并且这些限制写在service中,当另一个人使用这个DTO中可能看不到这些限制。

例如UserService,手动校验非常繁琐,很麻烦。

package com.example.demowithoutvalidation.service;

import com.example.demowithoutvalidation.Exceptions.UserException;
import com.example.demowithoutvalidation.dto.UserDTO;
import org.springframework.stereotype.Service;

import java.time.Instant;
import java.time.LocalDate;
import java.time.ZoneId;
import java.time.format.DateTimeFormatter;
import java.util.Objects;
import java.util.regex.Pattern;

@Service
public class UserService {

    public static final String IDENTITY_NUMBER_REG = "(^\\d{15}$)|(^\\d{18}$)|(^\\d{17}(\\d|X|x)$)";
    public static final String EMAIL_REG = "^([a-zA-Z0-9_-])+@([a-zA-Z0-9_-]{2,})+(.[a-zA-Z]{2,3})$";

    public String createUser(UserDTO userDTO) {
        if (!(userDTO.getName().length() >= 2 && userDTO.getName().length() <= 4)) {
            throw new UserException("名字不为空且必须在 2 到 4 个字之间");
        }
        if (Objects.isNull(userDTO.getAge())) {
            throw new UserException("年龄不能为空");
        }
        if (!(userDTO.getAge() >= 18 && userDTO.getAge() <= 35)) {
            throw new UserException("年龄必须在 18 到 35 之间");
        }
        if (Objects.isNull(userDTO.getGender())) {
            throw new UserException("性别不能为空");
        }
        if (Objects.isNull(userDTO.getBirthDay())) {
            throw new UserException("生日不能为空");
        }
        if (!userDTO.getBirthDay().isBefore(Instant.now())) {
            throw new UserException("生日必须是过去的日期");
        }
        if (userDTO.getIdentityNumber().isEmpty()) {
            throw new UserException("身份证号不能为空");
        }
        if (!isAvailableString(userDTO.getIdentityNumber(), IDENTITY_NUMBER_REG)) {
            throw new UserException("身份证号不符合格式");
        }
        if (userDTO.getEmail().isEmpty()) {
            throw new UserException("Email不能为空");
        }
        if (!isAvailableString(userDTO.getEmail(), EMAIL_REG)) {
            throw new UserException("Email不符合格式");
        }
        if (!identityNumberBeConsistentWithBirthdayAndGender(userDTO.getIdentityNumber(), userDTO.getBirthDay(), userDTO.getGender())) {
            throw new UserException("身份证号与生日、性别不符");
        }

        // add your business...
        return "created";
    }

    private boolean isAvailableString(String myString, String reg) {

        return Pattern.compile(reg, Pattern.CASE_INSENSITIVE).matcher(myString).matches();
    }

    private boolean identityNumberBeConsistentWithBirthdayAndGender(String identityNumber, Instant birthday, Boolean gender) {
        String birthdayStr = identityNumber.substring(6, 14);
        Instant idBirthday = LocalDate.parse(birthdayStr, DateTimeFormatter.ofPattern("yyyyMMdd")).atStartOfDay(ZoneId.systemDefault()).toInstant();
        Boolean idGender = Integer.parseInt(identityNumber.substring(16, 17)) % 2 != 0;
        return (idBirthday.compareTo(birthday) == 0 && gender.equals(idGender));
    }
}

这个时候,Bean validation就派上用场了,可以优雅简洁的完成任务。接下来我们就来尝试将这一系列if都替换掉。

2. JSR 380 与依赖安装

首先我们简单介绍一下技术背景。之前我们可以用各种方法去校验java bean,但是大家没有一个统一的规范。后来随着发展,大家总结出来一些标准,最开始作为 JSR 303 规范,后来进行了拓展,叫做 JSR 380

要使用这个,我们先安装相关的依赖。 第一个是javax.validation:validation-api,这个只是一个接口,并不包含实现,实际上也不用安装。

// https://mvnrepository.com/artifact/javax.validation/validation-api
implementation 'javax.validation:validation-api:2.0.1.Final'

但是注意的是,这个依赖2.0.1以后的版本,已经迁移到jakarta.validation了,如果在其他项目看到名字不一样,不要感到奇怪。由于目前项目用的2.0.1 final的版本,这个session也是用这个。

第二个是他的实现, org.hibernate.validator:hibernate-validator,它会自己安装好上边的依赖,这边版本也是我们当前项目用的。

// https://mvnrepository.com/artifact/org.hibernate.validator/hibernate-validator
implementation 'org.hibernate.validator:hibernate-validator:6.1.6.Final'

3. 使用注解校验

1. 这个对象的所有属性不能为空。

我首先完成这个需求的校验,我们可以看常用注解表格,然后根据解释加入注解。

其中,我们可以在注解中使用message加入提示信息。

package com.example.demowithvalidation.dto;

import lombok.Getter;
import lombok.Setter;

import javax.validation.constraints.NotBlank;
import javax.validation.constraints.NotEmpty;
import javax.validation.constraints.NotNull;
import java.time.Instant;
import java.util.List;

@Getter
@Setter
public class UserDTO {
    @NotBlank(message = "名字不能为空")
    private String name;
    @NotNull(message = "年龄不能为空")
    private Integer age;
    @NotNull(message = "性别不能为空")
    private Boolean gender;
    @NotNull(message = "生日不能为空")
    private Instant birthDay;
    @NotBlank(message = "身份证号不能为空")
    private String identityNumber;
    @NotBlank(message = "email不能为空")
    private String email;
    @NotEmpty(message = "不能没有朋友")
    private List<FriendDTO> friendDTOs;
}
2. 名字必须在 2 到 4 个字之间。

校验这个,我们可以使用@Size来解决,其中mix是下限,max是上限,而且是闭区间。

@NotBlank(message = "名字不能为空")
@Size(min = 2, max = 4, message = "名字必须在 2 到 4 个字之间")
private String name;
3. 年龄必须在 18 到 35 之间。

这个可以用@Min和@Max来实现,value就是边界,而且是包含边界的。

@NotNull(message = "年龄不能为空")
@Min(value = 18, message = "年龄不能小于18岁")
@Max(value = 35, message = "年龄不能大于35岁")
private Integer age;
4. 性别只有生理性别(男|女)。

这个因为用boolean类型,没什么好说的。

5. 生日必须是过去的日期。

这个可以用@Past。类似的,如果想限制是变量是一个未来的日期,可以用@Future

@NotNull(message = "生日不能为空")
@Past(message = "生日必须过去的日期")
private Instant birthDay;
6. 身份证号必须符合格式(/(^\d{15}$)|(^\d{18}$)|(^\d{17}(\d[Xx])$)/)。

这个我们同样用正则来校验,只不过是用@Pattern()的注解。

@NotBlank(message = "身份证号不能为空")
@Pattern(regexp = "(\\d{15}$)|(^\\d{18}$)|(^\\d{17}(\\d[Xx])$)", message = "身份证号不符合格式")
private String identityNumber;
7. 身份证号上生日和性别段必须与上边填写的对应。

这个我们暂且不表。后边也可以用多字段联合校验解决

8. email 必须符合格式(/^([a-zA-Z0-9_-])+@([a-zA-Z0-9_-]{2,})+(.[a-zA-Z]{2,3})$/)。

这个我们可以用@Email来校验,这个注解的本质就是一个@Pattern(regexp = ".*")注解,所以我们还要用我们自己的规则去覆盖他。

@NotBlank(message = "email不能为空")
@Email(regexp = "^([a-zA-Z0-9_-])+@[a-zA-Z0-9_-]{2,50}+(.[a-zA-Z]{2,3})$", message = "email不符合格式")
private String email;

这样除了第7条规则,其他的校验都覆盖,而且大部分的注解也都使用到了。除了@AssertFalse、@AssertTrue、@DecimalMax(value)、@DecimalMin(value)、@Digits(integer,fraction) 这5个,其中@AssertFalse、@AssertTrue就是校验boolean和Boolean是否为false或者为true,没有什么好说的。

而@DecimalMax()、@DecimalMin()与@Max()、@Min()很像,唯一不同的是,它们支持String类型。注意到里面这个value也是String类型的,但是一定要符合数字的格式。并且这个value是可以写小数的。 比如我们要加一个变量money,最多不能超过99.99,最少不能少于9.99,就可以这样写:

@DecimalMax(value = "99.99")
@DecimalMin(value = "9.99")
private String money;

而 @Digits(integer,fraction) 则是限制一个小数的整数部分的位数和小数部分的位数,同样也支持String类型。

4. 校验

我们在bean中加入了注解,然后还需要让注解真正的生效。主要有两种方法

  1. @Valid + BindingResult

BindingResult 是 spring 对于 Hibernate-Validator的进一步封装,主要是处理约束违反信息。也就是当校验不通过时 所获取的默认的或者自定义的错误信息。

  1. validator.validate()

springboot 自动将 Validator加载到了IOC容器中,不需要进行配置,直接注入就可以使用。

5.一些高级用法

  1. 多字段联合校验

这是一个很厉害的注解@ScriptAssert(lang, script, message),可以满足我们第7条需求。 "7. 身份证号上生日和性别段必须与上边填写的对应。" 可以将脚本写在里面,从而实现校验。可以看UserDTO的实现,是调用了一个静态类。

@ScriptAssert(
        lang = "javascript",
        script = "com.example.demowithvalidation.dto.UserDTO.identityNumberBeConsistentWithBirthdayAndGender(_this.identityNumber, _this.birthDay, _this.gender)",
        message = "身份证号与生日、性别不符")

也可以写一个脚本来校验,比如要验证生日加年龄等于今年年份,可以用以下脚本。

@ScriptAssert(lang = "javascript",
        script = "_this.age + java.time.LocalDate.ofInstant(_this.birthDay, java.time.ZoneId.systemDefault()).getYear() == java.time.LocalDate.now().getYear()",
        message = "生日与年龄不符")

当脚本比较多时,可以用@ScriptAssert.List,但是sonar好像不推荐这样用。

@ScriptAssert.List({
        @ScriptAssert(
                lang = "javascript",
                script = "com.example.demowithvalidation.dto.UserDTO.identityNumberBeConsistentWithBirthdayAndGender(_this.identityNumber, _this.birthDay, _this.gender)",
                message = "身份证号与生日、性别不符"),
        @ScriptAssert(lang = "javascript",
                script = "_this.age + java.time.LocalDate.ofInstant(_this.birthDay, java.time.ZoneId.systemDefault()).getYear() == java.time.LocalDate.now().getYear()",
                message = "生日与年龄不符")
})

在使用中会有一个警告。

Warning: Nashorn engine is planned to be removed from a future JDK release

这个警告是因为使用脚本是需要当前类搜索路径中有 JSR 223 (Java 脚本平台)的实现才行,在 Java 14 之前 JDK 中自带 nashron 引擎,提供对 JavaScript 的支持,Java 14 之后可以考虑其他脚本引擎实现。

  1. 参数校验

注解除了可以加在bean的成员变量上,也可以加在方法参数上

    void getMoneyTest() throws NoSuchMethodException {
        ExecutableValidator executableValidator = validator.forExecutables();
        Method happy = UserControllerTest.class.getMethod("getMoney", double.class);
        double money = 0.0D;
        Set<ConstraintViolation<Object>> methodViolations = executableValidator.validateParameters(this, happy, new Object[] {money});
        for (ConstraintViolation<Object> violation : methodViolations) {
            System.err.println(violation.getPropertyPath().toString() + violation.getMessage());
        }
    }
    public void getMoney(@Positive double money){
        System.out.printf("I got $ %.2f.", money);
    }
  1. 集合校验

也集合元素添加校验注释,比如UserDTO中的justStrings 如果集合为空,是不会验证失败,但是如果集合中的字符串是空串" ",则会验证失败。

private List<@NotBlank String> justStrings;
  1. 多层校验

校验也可以向下传递,比如UserDTO有一个 FriendDTO的列表。

package com.example.demowithvalidation.dto;

import lombok.Getter;
import lombok.Setter;

import javax.validation.constraints.NotBlank;

@Getter
@Setter
public class FriendDTO {
    @NotBlank
    private String name;
    @NotBlank
    private String hairNumber;
}

可以在面加上注解@Valid 将校验向下层传递。

@Valid
private List<FriendDTO> friendDTOs;

也可以利用加在泛型上

private List<@Valid FriendDTO> friendDTOs;
  1. 分组校验

假如我们有个新需求,需要新加一个接口,这个接口是可以接受7到18岁的User的。为了满足这个需求,我们不需要重写一个DTO,重新加上注解校验,只需要使用分组校验就好。

@Min(value = 18, message = "年龄不能小于18岁", groups = {GroupAdult.class})
    @Max(value = 35, message = "年龄不能大于35岁", groups = {GroupAdult.class})
    @Min(value = 7, message = "年龄不能小于7岁", groups = {GroupNoAdult.class})
    @Max(value = 17, message = "年龄不能大于17岁", groups = {GroupNoAdult.class})
    private Integer age;
public interface GroupAdult{

}

public interface GroupNoAdult{

}

但是@Valid是不支持分组校验的,我们要使用@Validated注解,其中的区别我们先不提。

@PostMapping("/noAdult")
    @ResponseStatus(HttpStatus.CREATED)
    public String createNoAdultUser(@RequestBody @Validated(UserDTO.GroupNoAdult.class) UserDTO userDTO){
        return userService.createUser(userDTO);
    }

常用注解

注解 含义
@NotBlank 注解修饰的元素不能为null,或者至少一个非空字符,支持CharSequence
@NotEmpty 注解修饰的元素不能为null,或者空,支持的类型有CharSequence、Collection、Map、Array
@NotNull 注解修饰的元素不能为null,支持任何类型。
@Null 限制只能为null
@AssertFalse 限制必须为false
@AssertTrue 限制必须为true
@DecimalMax(value) 限制必须为一个不大于指定值的数字
@DecimalMin(value) 限制必须为一个不小于指定值的数字
@Digits(integer,fraction) 限制必须为一个小数,且整数部分的位数不能超过integer,小数部分的位数不能超过fraction
@Future 限制必须是一个将来的日期
@Max(value) 限制必须为一个不大于指定值的数字
@Min(value) 限制必须为一个不小于指定值的数字
@Past 限制必须是一个过去的日期
@Pattern(regexp) 限制必须符合指定的正则表达式
@Size(max,min) 限制字符串长度必须在min到max之间
@Past 验证注解的元素值(日期类型)比当前时间早
@Email 验证注解的元素值是Email,也可以通过正则表达式和flag指定自定义的email格式

预告:自定义注解及实现原理

About

This is a repository of session about javax.validation.

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages