Jsr303做前端数据校验

一、JSR-303简介

JSR-303 是 JAVA EE 6 中的一项子规范,叫做 Bean Validation,官方参考实现是Hibernate Validator。

此实现与 Hibernate ORM 没有任何关系。 JSR 303 用于对 Java Bean 中的字段的值进行验证。

注:可以使用注解的方式进行验证,我们可以很简单的做前端校验 而不用在每一个需要校验的方法中写入一大堆判断

引入的POM依赖

我们使用的方式是spring中自带的 
spring-context-5.0.9.RELEASE.jar 中的org.springframework.validation

整个校验过程有三个地方

1.VO类
2.Controller开始做校验
3.全局异常捕获

常用注解

空检查 
@Null 验证对象是否为null 
@NotNull 验证对象是否不为null, 无法查检长度为0的字符串 
@NotBlank 检查约束字符串是不是Null还有被Trim的长度是否大于0,只对字符串,且会去掉前后空格. 
@NotEmpty 检查约束元素是否为NULL或者是EMPTY.

Booelan检查 
@AssertTrue 验证 Boolean 对象是否为 true 
@AssertFalse 验证 Boolean 对象是否为 false

长度检查 
@Size(min=, max=) 验证对象(Array,Collection,Map,String)长度是否在给定的范围之内 
@Length(min=, max=) Validates that the annotated string is between min and max included.

日期检查 
@Past 验证 Date 和 Calendar 对象是否在当前时间之前,验证成立的话被注释的元素一定是一个过去的日期 
@Future 验证 Date 和 Calendar 对象是否在当前时间之后 ,验证成立的话被注释的元素一定是一个将来的日期 
@Pattern 验证 String 对象是否符合正则表达式的规则,被注释的元素符合制定的正则表达式,regexp:正则表达式 flags: 指定 Pattern.Flag 的数组,表示正则表达式的相关选项。

数值检查 
建议使用在Stirng,Integer类型,不建议使用在int类型上,因为表单值为“”时无法转换为int,但可以转换为Stirng为”“,Integer为null 
@Min 验证 Number 和 String 对象是否大等于指定的值 
@Max 验证 Number 和 String 对象是否小等于指定的值 
@DecimalMax 被标注的值必须不大于约束中指定的最大值. 这个约束的参数是一个通过BigDecimal定义的最大值的字符串表示.小数存在精度 
@DecimalMin 被标注的值必须不小于约束中指定的最小值. 这个约束的参数是一个通过BigDecimal定义的最小值的字符串表示.小数存在精度 
@Digits 验证 Number 和 String 的构成是否合法 
@Digits(integer=,fraction=) 验证字符串是否是符合指定格式的数字,interger指定整数精度,fraction指定小数精度。 
@Range(min=, max=) 被指定的元素必须在合适的范围内 
@Range(min=10000,max=50000,message=”range.bean.wage”) 
@Valid 递归的对关联对象进行校验, 如果关联对象是个集合或者数组,那么对其中的元素进行递归校验,如果是一个map,则对其中的值部分进行校验.(是否进行递归验证) 
@CreditCardNumber信用卡验证 
@Email 验证是否是邮件地址,如果为null,不进行验证,算通过验证。 
@ScriptAssert(lang= ,script=, alias=) 
@URL(protocol=,host=, port=,regexp=, flags=)

VO类


@Data
@AllArgsConstructor
public class LoginVO {


    public LoginVO(@NotBlank(message = "用户名不能为空") String username, @NotBlank(message = "密码不能为空") String password) {
        this.username = username;
        this.password = password;
    }

    @NotBlank(message = "用户名不能为空")
    private String username;

    @NotBlank(message = "密码不能为空")
    private String password;


    @NotBlank(message = "验证码不能为空")
    private String identifyingCode;


    private boolean remember = false;

}

我们在Controller中用@Valid做校验


 @PostMapping("login")
    public Object login(@Valid LoginVO loginVO,HttpServletRequest request,HttpServletResponse response) throws Exception {


        log.info(String.valueOf(loginVO.isRemember()));

        HttpSession session = request.getSession();

        String identifyingCode = loginVO.getIdentifyingCode();

        boolean rememberMe  = loginVO.isRemember();

        String sessionCode = session.getAttribute(RandomValidateCodeUtil.RANDOMCODEKEY).toString();

        if(!identifyingCode.equals(sessionCode))
        {
            throw new Exception("验证码不对!");
        }


        OrderAdmin orderAdmin = adminAuthService.AdminAuth(loginVO);

        orderAdmin.setPassword("");

        orderAdmin.setSalt("");

        if(rememberMe) {

              CookieUtil.addCookie(response, AuthUser.COOKIE_ADMIN, orderAdmin.getUsername() + "-" + loginVO.getPassword(), "", 3600 * 60 * 24);
        }


        session.setAttribute(AuthUser.SESSION_ADMIN,orderAdmin);

        return "index";
    }

如果出现错误,我们可以配置全局统一异常处理

创建一个类,添加注解 @RestControllerAdvice



@RestControllerAdvice
public class GlobalExceptionHandler {



    @ExceptionHandler(Exception.class)
    public String getException(Exception ex){

      //这个异常如果是绑定异常那么,
        if(ex instanceof BindException )
        {

            //我们就把这个异常转换成绑定异常
            BindException bindException = (BindException) ex;


            //获取全部的错误信息
            List<ObjectError> errors =  bindException.getAllErrors();

            //只获取第一个,比如表单提交如果用户名不写 密码格式不对,我们仅仅需要给用户返回一个用户名为空的异常就可以了
            ObjectError error = errors .get(0);

            //获取我们在VO类添加的默认信息
            String errorMsg = error.getDefaultMessage();

            //返回这个信息
            return errorMsg;

        }



        return ex.getMessage();
    }
}







推荐阅读更多精彩内容