51工具盒子引言 {#引言}
对于一个web项目而言后端经常需要对前端参数进行校验,传统方式常常是在controller中使用大量if else进行参数合法性校验,这样做的缺点显而易见,便不在赘述。
解决方案 {#解决方案}
对于以上问题,SpringBoot项目我列举了三种处理方式:
对于前端传参的实体我们可以写这样一个类例如UserParam,然后使用javax.validation提供的注解进行参数条件限制
@Data public class UserParam { private Integer id;@NotBlank(message="用户名不能为空") private String username; @Pattern(regexp = "^[a-zA-Z0-9_-]+@[a-zA-Z0-9_-]+(\\\\.[a-zA-Z0-9_-]+)+$", message = "邮箱地址格式不正确") private String email; @Pattern(regexp="^((13[0-9])|(15[^4,\\D])|(18[0,5-9]))\\d{8}$", message="手机号格式不正确") private String telephone; @Max(value=144, message="长度必须小于144个字符") private String description;
}
基于这样一个类,提出了两种关于aop的方式和一种异常处理的方式
AOP参数校验方式一 {#aop参数校验方式一}
写一个AOP参数校验的类:
@Aspect @Component public class ValidParamAdvice { /** * 定义切点,切点为xyz.guqing.storycard.controller包和子包里任意方法的执行 */ @Pointcut("execution(* xyz.guqing.storycard.controller..*(..))") public void controllerPointCut() { }@Around("controllerPointCut() && args(.., bindingResult)") public Object doAround(ProceedingJoinPoint joinPoint, BindingResult bindingResult) throws Throwable { // 收集并返回参数校验错误信息,这里根据实际返回结果类自己封装 if(bindingResult.hasErrors()) { Map<String, String> errors = new HashMap<>(16); List<FieldError> fieldErrors = bindingResult.getFieldErrors(); fieldErrors.forEach(fieldError -> { errors.put(fieldError.getField(), fieldError.getDefaultMessage()); }); return errors.toString(); } return joinPoint.proceed(joinPoint.getArgs()); }
}
然后在controller中使用如下,只需要在参数UserParam前添加@Valid即可完成参数校验
@RestController @CrossOrigin @RequestMapping("/user") public class UserController {@PostMapping("/advice-valid") public String exceptionAdviceValidUser(@RequestBody @Valid UserParam userParam) { return userParam.toString(); }
}
AOP参数校验方式二 {#aop参数校验方式二}
同样写一个aop参数处理类
@Aspect @Component public class ValidParamAdvice { /** * 定义切点,切点为xyz.guqing.storycard.controller包和子包里任意方法的执行 */ @Pointcut("execution(* xyz.guqing.storycard.controller..*(..))") public void controllerPointCut() { }@Around("controllerPointCut()") public Object around(ProceedingJoinPoint joinPoint) throws Throwable { BindingResult bindingResult = null; // 使用遍历参数的方式找到BindingResult for(Object arg:joinPoint.getArgs()){ if(arg instanceof BindingResult){ bindingResult = (BindingResult) arg; } } if(bindingResult != null && bindingResult.hasErrors()){ Map<String, String> errors = new HashMap<>(16); List<FieldError> fieldErrors = bindingResult.getFieldErrors(); fieldErrors.forEach(fieldError -> { errors.put(fieldError.getField(), fieldError.getDefaultMessage()); }); return errors.toString(); } return joinPoint.proceed(); }
}
在controller中使用
@RestController
@CrossOrigin
@RequestMapping("/user")
public class UserController {
@PostMapping("/aop-valid")
public String aopValidUser(@RequestBody @Valid UserParam userParam, BindingResult result) {
return userParam.toString();
}
}
如上,不同点在于不仅需要在UserParam参数前写@Valid,还需要多添加一个参数BindingResult result才可以
全局异常处理参数校验 {#全局异常处理参数校验}
写这样一个异常处理类
@RestControllerAdvice @Slf4j public class ValidExceptionAdvice {/** * 当使用@Valid不带@RequestBody request参数时: * 对象验证失败,验证将引发BindException而不是MethodArgumentNotValidException * @param e 参数绑定异常 * @return 返回参数校验失败的错误信息 */ @ExceptionHandler(BindException.class) public Object validExceptionHandler(BindException e){ // 将错误的参数的详细信息封装到统一的返回实体 return validParam(e.getBindingResult()); } /** * 使用@Valid并且带有@RequestBody request参数时 * 参数教研失败将抛出MethodArgumentNotValidException异常,由此方法捕获处理 * @param e 方法参数校验失败的异常 * @return 返回校验失败错误信息 */ @ExceptionHandler(MethodArgumentNotValidException.class) public Object validExceptionHandler(MethodArgumentNotValidException e){ return validParam(e.getBindingResult()); } private Object validParam(BindingResult bindResult) { List<FieldError> fieldErrors = bindResult.getFieldErrors(); Map<String, String> map = new HashMap<>(16); fieldErrors.forEach(fieldError -> { map.put(fieldError.getField(), fieldError.getDefaultMessage()); }); return map; }
}
在controller中使用
@RestController @CrossOrigin @RequestMapping("/user") public class UserController {@PostMapping("/advice-valid") public String exceptionAdviceValidUser(@RequestBody @Valid UserParam userParam) { return userParam.toString(); }
}
只需要在需要进行参数校验的参数UserParam前添加@Valid即可,当校验不通过时会被ValidExceptionAdvice类拦截处理
@Valid注解说明 {#valid注解说明}
java的JSR303声明了@Valid这类接口,而Hibernate-validator对其进行了实现,因此具体注解使用参考Hibernate Validator,下面列举一些常见注解的使用说明:
| 注解 | 备注 | |---------------------------|------------------------------------------------------------------------| | @Null | 只能为null | | @NotNull | 必须不为null | | @Max(value) | 必须为一个不大于 value 的数字 | | @Min(value) | 必须为一个不小于 value 的数字 | | @AssertFalse | 必须为false | | @AssertTrue | 必须为true | | @DecimalMax(value) | 必须为一个小于等于 value 的数字 | | @DecimalMin(value) | 必须为一个大于等于 value 的数字 | | @Digits(integer,fraction) | 必须为一个小数,且整数部分的位数不能超过integer,小数部分的位数不能超过fraction | | @Past | 必须是 日期 ,且小于当前日期 | | @Future | 必须是 日期 ,且为将来的日期 | | @Size(max,min) | 字符长度必须在min到max之间 | | @Pattern(regex=,flag=) | 必须符合指定的正则表达式 | | @NotEmpty | 必须不为null且不为空(字符串长度不为0、集合大小不为0) | | @NotBlank | 必须不为空(不为null、去除首位空格后长度不为0),不同于@NotEmpty,@NotBlank只应用于字符串且在比较时会去除字符串的空格 | | @Email | 必须为Email,也可以通过正则表达式和flag指定自定义的email格式 |
