假设我们有这样一个UserDTO。并且提出了如下需求:
- 这个对象的所有属性不能为空。
- 名字必须在 2 到 4 个字之间。
- 年龄必须在 18 到 35 之间。
- 性别只有生理性别(男|女)。
- 生日必须是过去的日期。
- 身份证号必须符合格式(/(^\d{15}$)|(^\d{18}$)|(^\d{17}(\d|X|x)$)/)。
- 身份证号上生日和性别段必须与上边填写的对应。
- email 必须符合格式(/^([a-zA-Z0-9_-])+@([a-zA-Z0-9_-]{2,})+(.[a-zA-Z]{2,3})$/)。
package com.example.demowithoutvalidation.dto;
import lombok.Getter;
import lombok.Setter;
import java.time.Instant;
@Getter
@Setter
public class UserDTO {
private String name;
private Integer age;
private Boolean gender;
private Instant birthDay;
private String identityNumber;
private String email;
}然后我们要根据这个DTO来创建新用户,把对象中的信息存入到数据库中。但是在存之前,需要对其校验是否符合我们上面对需求。
在用传统的方式来验证,就需要写很多的判断,非常麻烦;并且这些限制写在service中,当另一个人使用这个DTO中可能看不到这些限制。
例如UserService,手动校验非常繁琐,很麻烦。
package com.example.demowithoutvalidation.service;
import com.example.demowithoutvalidation.Exceptions.UserException;
import com.example.demowithoutvalidation.dto.UserDTO;
import org.springframework.stereotype.Service;
import java.time.Instant;
import java.time.LocalDate;
import java.time.ZoneId;
import java.time.format.DateTimeFormatter;
import java.util.Objects;
import java.util.regex.Pattern;
@Service
public class UserService {
public static final String IDENTITY_NUMBER_REG = "(^\\d{15}$)|(^\\d{18}$)|(^\\d{17}(\\d|X|x)$)";
public static final String EMAIL_REG = "^([a-zA-Z0-9_-])+@([a-zA-Z0-9_-]{2,})+(.[a-zA-Z]{2,3})$";
public String createUser(UserDTO userDTO) {
if (!(userDTO.getName().length() >= 2 && userDTO.getName().length() <= 4)) {
throw new UserException("名字不为空且必须在 2 到 4 个字之间");
}
if (Objects.isNull(userDTO.getAge())) {
throw new UserException("年龄不能为空");
}
if (!(userDTO.getAge() >= 18 && userDTO.getAge() <= 35)) {
throw new UserException("年龄必须在 18 到 35 之间");
}
if (Objects.isNull(userDTO.getGender())) {
throw new UserException("性别不能为空");
}
if (Objects.isNull(userDTO.getBirthDay())) {
throw new UserException("生日不能为空");
}
if (!userDTO.getBirthDay().isBefore(Instant.now())) {
throw new UserException("生日必须是过去的日期");
}
if (userDTO.getIdentityNumber().isEmpty()) {
throw new UserException("身份证号不能为空");
}
if (!isAvailableString(userDTO.getIdentityNumber(), IDENTITY_NUMBER_REG)) {
throw new UserException("身份证号不符合格式");
}
if (userDTO.getEmail().isEmpty()) {
throw new UserException("Email不能为空");
}
if (!isAvailableString(userDTO.getEmail(), EMAIL_REG)) {
throw new UserException("Email不符合格式");
}
if (!identityNumberBeConsistentWithBirthdayAndGender(userDTO.getIdentityNumber(), userDTO.getBirthDay(), userDTO.getGender())) {
throw new UserException("身份证号与生日、性别不符");
}
// add your business...
return "created";
}
private boolean isAvailableString(String myString, String reg) {
return Pattern.compile(reg, Pattern.CASE_INSENSITIVE).matcher(myString).matches();
}
private boolean identityNumberBeConsistentWithBirthdayAndGender(String identityNumber, Instant birthday, Boolean gender) {
String birthdayStr = identityNumber.substring(6, 14);
Instant idBirthday = LocalDate.parse(birthdayStr, DateTimeFormatter.ofPattern("yyyyMMdd")).atStartOfDay(ZoneId.systemDefault()).toInstant();
Boolean idGender = Integer.parseInt(identityNumber.substring(16, 17)) % 2 != 0;
return (idBirthday.compareTo(birthday) == 0 && gender.equals(idGender));
}
}这个时候,Bean validation就派上用场了,可以优雅简洁的完成任务。接下来我们就来尝试将这一系列if都替换掉。
首先我们简单介绍一下技术背景。之前我们可以用各种方法去校验java bean,但是大家没有一个统一的规范。后来随着发展,大家总结出来一些标准,最开始作为 JSR 303 规范,后来进行了拓展,叫做 JSR 380。
要使用这个,我们先安装相关的依赖。 第一个是javax.validation:validation-api,这个只是一个接口,并不包含实现,实际上也不用安装。
// https://mvnrepository.com/artifact/javax.validation/validation-api
implementation 'javax.validation:validation-api:2.0.1.Final'
但是注意的是,这个依赖2.0.1以后的版本,已经迁移到jakarta.validation了,如果在其他项目看到名字不一样,不要感到奇怪。由于目前项目用的2.0.1 final的版本,这个session也是用这个。
第二个是他的实现, org.hibernate.validator:hibernate-validator,它会自己安装好上边的依赖,这边版本也是我们当前项目用的。
// https://mvnrepository.com/artifact/org.hibernate.validator/hibernate-validator
implementation 'org.hibernate.validator:hibernate-validator:6.1.6.Final'
我首先完成这个需求的校验,我们可以看常用注解表格,然后根据解释加入注解。
其中,我们可以在注解中使用message加入提示信息。
package com.example.demowithvalidation.dto;
import lombok.Getter;
import lombok.Setter;
import javax.validation.constraints.NotBlank;
import javax.validation.constraints.NotEmpty;
import javax.validation.constraints.NotNull;
import java.time.Instant;
import java.util.List;
@Getter
@Setter
public class UserDTO {
@NotBlank(message = "名字不能为空")
private String name;
@NotNull(message = "年龄不能为空")
private Integer age;
@NotNull(message = "性别不能为空")
private Boolean gender;
@NotNull(message = "生日不能为空")
private Instant birthDay;
@NotBlank(message = "身份证号不能为空")
private String identityNumber;
@NotBlank(message = "email不能为空")
private String email;
@NotEmpty(message = "不能没有朋友")
private List<FriendDTO> friendDTOs;
}校验这个,我们可以使用@Size来解决,其中mix是下限,max是上限,而且是闭区间。
@NotBlank(message = "名字不能为空")
@Size(min = 2, max = 4, message = "名字必须在 2 到 4 个字之间")
private String name;这个可以用@Min和@Max来实现,value就是边界,而且是包含边界的。
@NotNull(message = "年龄不能为空")
@Min(value = 18, message = "年龄不能小于18岁")
@Max(value = 35, message = "年龄不能大于35岁")
private Integer age;这个因为用boolean类型,没什么好说的。
这个可以用@Past。类似的,如果想限制是变量是一个未来的日期,可以用@Future
@NotNull(message = "生日不能为空")
@Past(message = "生日必须过去的日期")
private Instant birthDay;这个我们同样用正则来校验,只不过是用@Pattern()的注解。
@NotBlank(message = "身份证号不能为空")
@Pattern(regexp = "(\\d{15}$)|(^\\d{18}$)|(^\\d{17}(\\d[Xx])$)", message = "身份证号不符合格式")
private String identityNumber;这个我们暂且不表。后边也可以用多字段联合校验解决
这个我们可以用@Email来校验,这个注解的本质就是一个@Pattern(regexp = ".*")注解,所以我们还要用我们自己的规则去覆盖他。
@NotBlank(message = "email不能为空")
@Email(regexp = "^([a-zA-Z0-9_-])+@[a-zA-Z0-9_-]{2,50}+(.[a-zA-Z]{2,3})$", message = "email不符合格式")
private String email;这样除了第7条规则,其他的校验都覆盖,而且大部分的注解也都使用到了。除了@AssertFalse、@AssertTrue、@DecimalMax(value)、@DecimalMin(value)、@Digits(integer,fraction) 这5个,其中@AssertFalse、@AssertTrue就是校验boolean和Boolean是否为false或者为true,没有什么好说的。
而@DecimalMax()、@DecimalMin()与@Max()、@Min()很像,唯一不同的是,它们支持String类型。注意到里面这个value也是String类型的,但是一定要符合数字的格式。并且这个value是可以写小数的。 比如我们要加一个变量money,最多不能超过99.99,最少不能少于9.99,就可以这样写:
@DecimalMax(value = "99.99")
@DecimalMin(value = "9.99")
private String money;而 @Digits(integer,fraction) 则是限制一个小数的整数部分的位数和小数部分的位数,同样也支持String类型。
我们在bean中加入了注解,然后还需要让注解真正的生效。主要有两种方法
BindingResult 是 spring 对于 Hibernate-Validator的进一步封装,主要是处理约束违反信息。也就是当校验不通过时 所获取的默认的或者自定义的错误信息。
springboot 自动将 Validator加载到了IOC容器中,不需要进行配置,直接注入就可以使用。
- 多字段联合校验
这是一个很厉害的注解@ScriptAssert(lang, script, message),可以满足我们第7条需求。 "7. 身份证号上生日和性别段必须与上边填写的对应。" 可以将脚本写在里面,从而实现校验。可以看UserDTO的实现,是调用了一个静态类。
@ScriptAssert(
lang = "javascript",
script = "com.example.demowithvalidation.dto.UserDTO.identityNumberBeConsistentWithBirthdayAndGender(_this.identityNumber, _this.birthDay, _this.gender)",
message = "身份证号与生日、性别不符")也可以写一个脚本来校验,比如要验证生日加年龄等于今年年份,可以用以下脚本。
@ScriptAssert(lang = "javascript",
script = "_this.age + java.time.LocalDate.ofInstant(_this.birthDay, java.time.ZoneId.systemDefault()).getYear() == java.time.LocalDate.now().getYear()",
message = "生日与年龄不符")当脚本比较多时,可以用@ScriptAssert.List,但是sonar好像不推荐这样用。
@ScriptAssert.List({
@ScriptAssert(
lang = "javascript",
script = "com.example.demowithvalidation.dto.UserDTO.identityNumberBeConsistentWithBirthdayAndGender(_this.identityNumber, _this.birthDay, _this.gender)",
message = "身份证号与生日、性别不符"),
@ScriptAssert(lang = "javascript",
script = "_this.age + java.time.LocalDate.ofInstant(_this.birthDay, java.time.ZoneId.systemDefault()).getYear() == java.time.LocalDate.now().getYear()",
message = "生日与年龄不符")
})在使用中会有一个警告。
Warning: Nashorn engine is planned to be removed from a future JDK release
这个警告是因为使用脚本是需要当前类搜索路径中有 JSR 223 (Java 脚本平台)的实现才行,在 Java 14 之前 JDK 中自带 nashron 引擎,提供对 JavaScript 的支持,Java 14 之后可以考虑其他脚本引擎实现。
- 参数校验
注解除了可以加在bean的成员变量上,也可以加在方法参数上
void getMoneyTest() throws NoSuchMethodException {
ExecutableValidator executableValidator = validator.forExecutables();
Method happy = UserControllerTest.class.getMethod("getMoney", double.class);
double money = 0.0D;
Set<ConstraintViolation<Object>> methodViolations = executableValidator.validateParameters(this, happy, new Object[] {money});
for (ConstraintViolation<Object> violation : methodViolations) {
System.err.println(violation.getPropertyPath().toString() + violation.getMessage());
}
}
public void getMoney(@Positive double money){
System.out.printf("I got $ %.2f.", money);
}- 集合校验
也集合元素添加校验注释,比如UserDTO中的justStrings 如果集合为空,是不会验证失败,但是如果集合中的字符串是空串" ",则会验证失败。
private List<@NotBlank String> justStrings;- 多层校验
校验也可以向下传递,比如UserDTO有一个 FriendDTO的列表。
package com.example.demowithvalidation.dto;
import lombok.Getter;
import lombok.Setter;
import javax.validation.constraints.NotBlank;
@Getter
@Setter
public class FriendDTO {
@NotBlank
private String name;
@NotBlank
private String hairNumber;
}可以在面加上注解@Valid 将校验向下层传递。
@Valid
private List<FriendDTO> friendDTOs;也可以利用加在泛型上
private List<@Valid FriendDTO> friendDTOs;- 分组校验
假如我们有个新需求,需要新加一个接口,这个接口是可以接受7到18岁的User的。为了满足这个需求,我们不需要重写一个DTO,重新加上注解校验,只需要使用分组校验就好。
@Min(value = 18, message = "年龄不能小于18岁", groups = {GroupAdult.class})
@Max(value = 35, message = "年龄不能大于35岁", groups = {GroupAdult.class})
@Min(value = 7, message = "年龄不能小于7岁", groups = {GroupNoAdult.class})
@Max(value = 17, message = "年龄不能大于17岁", groups = {GroupNoAdult.class})
private Integer age;
public interface GroupAdult{
}
public interface GroupNoAdult{
}但是@Valid是不支持分组校验的,我们要使用@Validated注解,其中的区别我们先不提。
@PostMapping("/noAdult")
@ResponseStatus(HttpStatus.CREATED)
public String createNoAdultUser(@RequestBody @Validated(UserDTO.GroupNoAdult.class) UserDTO userDTO){
return userService.createUser(userDTO);
}| 注解 | 含义 |
|---|---|
| @NotBlank | 注解修饰的元素不能为null,或者至少一个非空字符,支持CharSequence |
| @NotEmpty | 注解修饰的元素不能为null,或者空,支持的类型有CharSequence、Collection、Map、Array |
| @NotNull | 注解修饰的元素不能为null,支持任何类型。 |
| @Null | 限制只能为null |
| @AssertFalse | 限制必须为false |
| @AssertTrue | 限制必须为true |
| @DecimalMax(value) | 限制必须为一个不大于指定值的数字 |
| @DecimalMin(value) | 限制必须为一个不小于指定值的数字 |
| @Digits(integer,fraction) | 限制必须为一个小数,且整数部分的位数不能超过integer,小数部分的位数不能超过fraction |
| @Future | 限制必须是一个将来的日期 |
| @Max(value) | 限制必须为一个不大于指定值的数字 |
| @Min(value) | 限制必须为一个不小于指定值的数字 |
| @Past | 限制必须是一个过去的日期 |
| @Pattern(regexp) | 限制必须符合指定的正则表达式 |
| @Size(max,min) | 限制字符串长度必须在min到max之间 |
| @Past | 验证注解的元素值(日期类型)比当前时间早 |
| 验证注解的元素值是Email,也可以通过正则表达式和flag指定自定义的email格式 |