SpringBoot统一参数校验

jtzhu

简介： 在日常的开发中，**参数校验**是非常重要的一个环节，严格参数校验会减少很多出bug的概率，增加接口的安全性。也会减少对接时不必要的沟通。比如说：在对接的时候前端动不动就甩个截图过来说接口有问题，你检查了半天发现前端传递的参数有问题。针对以上：今天给大家分享一下**SpringBoot**如何实现统一参数校验。


前言
在日常的开发中，参数校验是非常重要的一个环节，严格参数校验会减少很多出bug的概率，增加接口的安全性。也会减少对接时不必要的沟通。比如说：在对接的时候前端动不动就甩个截图过来说接口有问题，你检查了半天发现前端传递的参数有问题。针对以上：今天给大家分享一下SpringBoot如何实现统一参数校验。

实现方式

使用 @Validated注解配合参数校验注解， 比如：@NotEmpty对参数进行校验。然后对抛出的异常ControllerAdvice进行捕获然后调整输出数据。

TestController

1. @RestController
   
2. public class TestController {
   
3. 
   
4. /**
   
5.      * 表单请求
   
6.      * @param form 请求参数
   
7.      * @return 响应数据
   
8.      */
   
9.     @PostMapping("/formRequest")
   
10.     public ResultVo formRequest(@Validated RequestForm form){
    
11.         return ResultVoUtil.success(form);
    
12.     }
    
13. 
    
14.     /**
    
15.      * JSON请求
    
16.      * @param form 请求参数
    
17.      * @return 响应数据
    
18.      */
    
19.     @PostMapping("/jsonRequest")
    
20.     public ResultVo jsonRequest(@RequestBody @Validated RequestForm form){
    
21. return ResultVoUtil.success(form);
    
22.     }
    
23. 
    
24. }

复制代码

RequestForm

1. @Data
   
2. public class RequestForm {
   
3. 
   
4.     @NotEmpty(message = "姓名不能为空")
   
5.     private String name;
   
6. 
   
7.     @Min(value = 1 , message = "年龄不能小于1岁")
   
8.     private Integer age;
   
9. 
   
10.     @NotEmpty(message = "性别不能为空")
    
11.     private Integer sex;
    
12. 
    
13. }

复制代码

测试结果


这个时候SpringBoot已经根据校验注解对参数进行校验了。并且输出了一大堆的错误信息。这个时候前端在对接的时候看到这样的错误信息，反手就是给你截个图告诉你接口有问题。所以这个时候就该使用 ControllerAdvice规范异常返回信息了。


ControllerAdvice

1. @Slf4j
   
2. @RestControllerAdvice
   
3. public class ControllerAdvice {
   
4. 
   
5.     /**
   
6.      * 拦截表单参数校验
   
7.      */
   
8.     @ResponseStatus(HttpStatus.OK)
   
9.     @ExceptionHandler({BindException.class})
   
10.     public ResultVo bindException(BindException e) {
    
11.         BindingResult bindingResult = e.getBindingResult();
    
12.         return ResultVoUtil.error(Objects.requireNonNull(bindingResult.getFieldError()).getDefaultMessage());
    
13.     }
    
14.    
    
15.     /**
    
16.      * 拦截JSON参数校验
    
17.      */
    
18.     @ResponseStatus(HttpStatus.OK)
    
19.     @ExceptionHandler(MethodArgumentNotValidException.class)
    
20.     public ResultVo bindException(MethodArgumentNotValidException e) {
    
21.         BindingResult bindingResult = e.getBindingResult();
    
22.         return ResultVoUtil.error(Objects.requireNonNull(bindingResult.getFieldError()).getDefaultMessage());
    
23.     }
    
24. 
    
25. }

复制代码

@RestControllerAdvice会将返回的数据以json输出，如果不需要可以使用@ControllerAdvice

案例

1. @Data
   
2. public class ExampleForm {
   
3. 
   
4.     @NotEmpty(message = "姓名不能为空")
   
5.     @Length(min = 1 , max = 10 , message = "名字长度1~10")
   
6.     private String name;
   
7. 
   
8.     @Range(min = 1 , max = 99 , message = "年龄范围在1~99岁")
   
9.     private Integer age;
   
10. 
    
11.     @Pattern(regexp = "^[1][3,4,5,7,8][0-9]{9}$" , message = "电话号码有误")
    
12.     private String phone;
    
13. 
    
14.     @Email(message = "邮箱格式有误")
    
15.     private String email;
    
16. 
    
17.     @Valid
    
18.     @Size(min = 1 ,max =  10 , message = "列表中的元素数量为1~10")
    
19.     private List<RequestForm> requestFormList;
    
20. 
    
21.     @Future(message = "开始时间必须大于当前时间")
    
22.     private Date beginTime;
    
23.    
    
24. }

复制代码

实现嵌套验证
在实际的开发中，前台会后台传递一个list，我们不仅要限制每次请求list内的个数，同时还要对list内基本元素的属性值进行校验。这个时候就需要进行嵌套验证了，实现的方式很简单。在list上添加@Vaild就可以实现了。

1. @Data
   
2. public class JsonRequestForm {
   
3.    
   
4.     @Vaild
   
5.     @Size(min = 1 ,max =  10 , message = "列表中的元素数量为1~10")
   
6.     private List<RequestForm> requestFormList;
   
7.    
   
8. }

复制代码

小傅哥

写的很好！