背景
通常项目接口存在大量的校验逻辑,校验传入的请求的参数的合法性。这些校验逻辑,不使用框架提供的validator的话,会让校验代码大批的混在业务逻辑处理代码中,而springboot本身就是有提供校验功能的,我们可以考虑使用它,将校验逻辑从业务代码中抽出来,使业务逻辑处理代码更清晰简单,专注于处理业务功能,系统的代码会更优雅和干净。
使用方法介绍
1、pom文件中增加相应的依赖:
<dependency>
<groupId>jakarta.validation</groupId>
<artifactId>jakarta.validation-api</artifactId>
<version>2.0.2</version>
</dependency>
<dependency>
<groupId>org.hibernate</groupId>
<artifactId>hibernate-validator</artifactId>
<version>5.2.4.Final</version>
</dependency>
2、 在需校验的controller接口方法的参数中,增加 @Validated(可以选配校验规则组), 增加参数BindingResult bindingResult 在方法中增加bindingResult.hasErrors()判断并处理。或者统一由拦截器拦截处理。
3、在controller接收参数中,配置校验规则注解,例如:
@NotNull(message="id不能为空",groups{UpdateGroup.class})
private Long id;
@NotNull(message="名字不能为空",groups={AddGroup.class})
@Length(min=3,max=45,
message="名字长度必须在3到45之间",
groups={AddGroup.class,UpdateGroup.class})
private String name;
在需要嵌套校验的地方,可以用@Valid声明嵌套校验
问题与建议
不使用框架统一校验,容易出现接口没有校验参数的情况,导致过于依赖前端校验,万一有人绕过前端直接请求,系统可能会有未知风险。建议不管前端有没有校验,后端都要校验,并校验的方式不要直接写在业务逻辑代码中,这样会让业务逻辑代码不干净,显得臃肿,建议用框架提供的校验器提供统一的校验。
