Jsr303做前端数据校验 Jsr303做前端数据校验

一、JSR-303简介 JSR-303 是 JAVA EE 6 中的一项子规范，叫做 Bean Validation，官方参考实现是Hibernate Validator。
此实现与 Hibernate ORM 没有任何关系。 JSR 303 用于对 Java Bean 中的字段的值进行验证。
注:可以使用注解的方式进行验证，我们可以很简单的做前端校验而不用在每一个需要校验的方法中写入一大堆判断
引入的POM依赖

我们使用的方式是spring中自带的 spring-context-5.0.9.RELEASE.jar 中的org.springframework.validation

整个校验过程有三个地方
【Jsr303做前端数据校验】1.VO类
2.Controller开始做校验
3.全局异常捕获
常用注解

空检查 @Null 验证对象是否为null @NotNull 验证对象是否不为null, 无法查检长度为0的字符串 @NotBlank 检查约束字符串是不是Null还有被Trim的长度是否大于0,只对字符串,且会去掉前后空格. @NotEmpty 检查约束元素是否为NULL或者是EMPTY.Booelan检查 @AssertTrue 验证 Boolean 对象是否为 true @AssertFalse 验证 Boolean 对象是否为 false长度检查 @Size(min=, max=) 验证对象（Array,Collection,Map,String）长度是否在给定的范围之内 @Length(min=, max=) Validates that the annotated string is between min and max included.日期检查 @Past 验证 Date 和 Calendar 对象是否在当前时间之前，验证成立的话被注释的元素一定是一个过去的日期 @Future 验证 Date 和 Calendar 对象是否在当前时间之后，验证成立的话被注释的元素一定是一个将来的日期 @Pattern 验证 String 对象是否符合正则表达式的规则，被注释的元素符合制定的正则表达式，regexp:正则表达式 flags: 指定 Pattern.Flag 的数组，表示正则表达式的相关选项。数值检查建议使用在Stirng,Integer类型，不建议使用在int类型上，因为表单值为“”时无法转换为int，但可以转换为Stirng为”“,Integer为null @Min 验证 Number 和 String 对象是否大等于指定的值 @Max 验证 Number 和 String 对象是否小等于指定的值 @DecimalMax 被标注的值必须不大于约束中指定的最大值. 这个约束的参数是一个通过BigDecimal定义的最大值的字符串表示.小数存在精度 @DecimalMin 被标注的值必须不小于约束中指定的最小值. 这个约束的参数是一个通过BigDecimal定义的最小值的字符串表示.小数存在精度 @Digits 验证 Number 和 String 的构成是否合法 @Digits(integer=,fraction=) 验证字符串是否是符合指定格式的数字，interger指定整数精度，fraction指定小数精度。 @Range(min=, max=) 被指定的元素必须在合适的范围内 @Range(min=10000,max=50000,message=”range.bean.wage”) @Valid 递归的对关联对象进行校验, 如果关联对象是个集合或者数组,那么对其中的元素进行递归校验,如果是一个map,则对其中的值部分进行校验.(是否进行递归验证) @CreditCardNumber信用卡验证 @Email 验证是否是邮件地址，如果为null,不进行验证，算通过验证。 @ScriptAssert(lang= ,script=, alias=) @URL(protocol=,host=, port=,regexp=, flags=)

VO类

@Data @AllArgsConstructor public class LoginVO {public LoginVO(@NotBlank(message = "用户名不能为空") String username, @NotBlank(message = "密码不能为空") String password) { this.username = username; this.password = password; }@NotBlank(message = "用户名不能为空") private String username; @NotBlank(message = "密码不能为空") private String password; @NotBlank(message = "验证码不能为空") private String identifyingCode; private boolean remember = false; }

我们在Controller中用@Valid做校验

@PostMapping("login") public Object login(@Valid LoginVO loginVO,HttpServletRequest request,HttpServletResponse response) throws Exception {log.info(String.valueOf(loginVO.isRemember())); HttpSession session = request.getSession(); String identifyingCode = loginVO.getIdentifyingCode(); boolean rememberMe= loginVO.isRemember(); String sessionCode = session.getAttribute(RandomValidateCodeUtil.RANDOMCODEKEY).toString(); if(!identifyingCode.equals(sessionCode)) { throw new Exception("验证码不对！"); }OrderAdmin orderAdmin = adminAuthService.AdminAuth(loginVO); orderAdmin.setPassword(""); orderAdmin.setSalt(""); if(rememberMe) {CookieUtil.addCookie(response, AuthUser.COOKIE_ADMIN, orderAdmin.getUsername() + "-" + loginVO.getPassword(), "", 3600 * 60 * 24); }session.setAttribute(AuthUser.SESSION_ADMIN,orderAdmin); return "index"; }

如果出现错误，我们可以配置全局统一异常处理
创建一个类，添加注解 @RestControllerAdvice

@RestControllerAdvice public class GlobalExceptionHandler {@ExceptionHandler(Exception.class) public String getException(Exception ex){//这个异常如果是绑定异常那么， if(ex instanceof BindException ) {//我们就把这个异常转换成绑定异常 BindException bindException = (BindException) ex; //获取全部的错误信息 List errors =bindException.getAllErrors(); //只获取第一个，比如表单提交如果用户名不写密码格式不对，我们仅仅需要给用户返回一个用户名为空的异常就可以了 ObjectError error = errors .get(0); //获取我们在VO类添加的默认信息 String errorMsg = error.getDefaultMessage(); //返回这个信息 return errorMsg; }return ex.getMessage(); } }