本文主要介绍springmvc校验,包括环境准备,校验器配置,pojo张添加校验规则,捕获和显示检验错误信息以及分组校验简单示例。
校验理解
项目中,通常使用较多是前端的校验,比如页面中js校验。对于安全要求较高点建议在服务端进行校验。
服务端校验:
- 控制层conroller:校验页面请求的参数的合法性。在服务端控制层conroller校验,不区分客户端类型(浏览器、手机客户端、远程调用)
- 业务层service(使用较多):主要校验关键业务参数,仅限于service接口中使用的参数。
- 持久层dao:一般是不校验的。
springmvc校验需求
springmvc使用hibernate的校验框架validation(和hibernate没有任何关系)。
校验思路:
页面提交请求的参数,请求到controller方法中,使用validation进行校验。如果校验出错,将错误信息展示到页面。
具体需求:
商品修改,添加校验(校验商品名称长度,生产日期的非空校验),如果校验出错,在商品修改页面显示错误信息。
环境准备
我们需要三个jar包:
- hibernate-validator.jar
- jboss-logging.jar
- validation-api.jar
这里我们添加maven依赖
1
2
3
4
5
6
|
<dependency>
<groupId>org.hibernate</groupId>
<artifactId>hibernate-validator</artifactId>
<version>5.2.4.Final</version>
</dependency>
|
查看maven依赖树
1
2
3
4
| [INFO] \- org.hibernate:hibernate-validator:jar:5.2.4.Final:compile
[INFO] +- javax.validation:validation-api:jar:1.1.0.Final:compile
[INFO] +- org.jboss.logging:jboss-logging:jar:3.2.1.Final:compile
[INFO] \- com.fasterxml:classmate:jar:1.1.0:compile
|
可以看到,另外两个jar包被hibernate-validator依赖,所以不用再额外添加了。
配置校验器
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<bean id="validator"
class="org.springframework.validation.beanvalidation.LocalValidatorFactoryBean">
<property name="providerClass" value="org.hibernate.validator.HibernateValidator" />
<property name="validationMessageSource" ref="messageSource" />
</bean>
<bean id="messageSource"
class="org.springframework.context.support.ReloadableResourceBundleMessageSource">
<property name="basenames">
<list>
<value>classpath:CustomValidationMessages</value>
</list>
</property>
<property name="fileEncodings" value="utf-8" />
<property name="cacheSeconds" value="120" />
</bean>
|
1
2
3
| <mvc:annotation-driven conversion-service="conversionService"
validator="validator">
</mvc:annotation-driven>
|
- 在CustomValidationMessages.properties配置校验错误信息:
1
2
3
| #添加校验的错误提示信息
items.name.length.error=请输入1到30个字符的商品名称
items.createtime.isNUll=请输入商品的生产日期
|
在pojo中添加校验规则
在ItemsCustom.java中添加校验规则:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| public class Items {
private Integer id;
@Size(min=1,max=30,message="{items.name.length.error}")
private String name;
private Float price;
private String pic;
@NotNull(message="{items.createtime.isNUll}")
private Date createtime;
|
捕获和显示校验错误信息
1
2
3
4
5
6
7
| @RequestMapping("/editItemsSubmit")
public String editItemsSubmit(
Model model,
HttpServletRequest request,
Integer id,
@Validated ItemsCustom itemsCustom,
BindingResult bindingResult)throws Exception {
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
| //获取校验错误信息
if(bindingResult.hasErrors()){
// 输出错误信息
List<ObjectError> allErrors = bindingResult.getAllErrors();
for (ObjectError objectError :allErrors){
// 输出错误信息
System.out.println(objectError.getDefaultMessage());
}
// 将错误信息传到页面
model.addAttribute("allErrors", allErrors);
//可以直接使用model将提交pojo回显到页面
model.addAttribute("items", itemsCustom);
// 出错重新到商品修改页面
return "items/editItems";
}
|
1
2
3
4
5
6
| <!-- 显示错误信息 -->
<c:if test="${allErrors!=null }">
<c:forEach items="${allErrors }" var="error">
${ error.defaultMessage}<br/>
</c:forEach>
</c:if>
|
分组校验
- 需求:
- 在pojo中定义校验规则,而pojo是被多个controller所共用,当不同的controller方法对同一个pojo进行校验,但是每个controller方法需要不同的校验
- 解决方法:
- 定义多个校验分组(其实是一个java接口),分组中定义有哪些规则
- 每个controller方法使用不同的校验分组
1.校验分组
1
2
3
4
5
| public interface ValidGroup1 {
}
|
2.在校验规则中添加分组
1
2
3
4
5
|
@Size(min=1,max=30,message="{items.name.length.error}",groups = {ValidGroup1.class})
private String name;
|
3.在controller方法使用指定分组的校验
1
2
3
4
5
6
7
8
|
@RequestMapping("/editItemsSubmit")
public String editItemsSubmit(
Model model,
HttpServletRequest request,
Integer id,
@Validated(value = ValidGroup1.class)ItemsCustom itemsCustom,
BindingResult bindingResult)throws Exception {
|
