1. 介绍
在业务开发中,我们需要对前端传入的各种参数做格式、长度、合规性校验,如果全部用if去判断写在业务代码里,观感非常的不好,也不够轻量。
2. JSR 380 参数校验注解
Spring Boot 提供了简洁的方法,让我们能够利用 Java 校验 API (JSR 380) 中定义的注解进行参数校验。JSR 380,也被称为 Bean Validation 2.0,是 Java Bean 验证规范的一个版本。该规范定义了一系列注解,用于验证 Java Bean 对象的属性,确保它们满足某些条件或限制。
以下是 JSR 380 中提供的主要验证注解及其描述:
- @NotNull: 验证对象值不应为 null。
- @AssertTrue: 验证布尔值是否为 true。
- @AssertFalse: 验证布尔值是否为 false。
- @Min(value): 验证数字是否不小于指定的最小值。
- @Max(value): 验证数字是否不大于指定的最大值。
- @DecimalMin(value): 验证数字值(可以是浮点数)是否不小于指定的最小值。
- @DecimalMax(value): 验证数字值(可以是浮点数)是否不大于指定的最大值。
- @Positive: 验证数字值是否为正数。
- @PositiveOrZero: 验证数字值是否为正数或零。
- @Negative: 验证数字值是否为负数。
- @NegativeOrZero: 验证数字值是否为负数或零。
- @Size(min, max): 验证元素(如字符串、集合或数组)的大小是否在给定的最小值和最大值之间。
- @Digits(integer, fraction): 验证数字是否在指定的位数范围内。例如,可以验证一个数字是否有两位整数和三位小数。
- @Past: 验证日期或时间是否在当前时间之前。
- @PastOrPresent: 验证日期或时间是否在当前时间或之前。
- @Future: 验证日期或时间是否在当前时间之后。
- @FutureOrPresent: 验证日期或时间是否在当前时间或之后。
- @Pattern(regexp): 验证字符串是否与给定的正则表达式匹配。
- @NotEmpty: 验证元素(如字符串、集合、Map 或数组)不为 null,并且其大小/长度大于0。
- @NotBlank: 验证字符串不为 null,且至少包含一个非空白字符。
- @Email: 验证字符串是否符合有效的电子邮件格式。
除了上述的标准注解,JSR 380 也支持开发者定义和使用自己的自定义验证注解。此外,这个规范还提供了一系列的APIs和工具,用于执行验证和处理验证结果。大部分现代Java框架(如 Spring 和 Jakarta EE)都与 JSR 380 兼容,并支持其验证功能。
3. 项目集成
3.1 引入依赖
pom.xml 文件添加参数校验依赖
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-validation</artifactId>
</dependency>3.2 实体类参数校验
package com.windblog.web.model;
import lombok.Data;
import javax.validation.constraints.*;
@Data
public class User {
// 用户名
@NotBlank(message = "用户名不能为空")
private String username;
// 性别
@NotNull(message = "性别不能为空")
private Integer sex;
// 年龄
@NotNull(message = "年龄不能为空")
@Min(value = 18, message = "年龄必须大于或等于 18")
@Max(value = 100, message = "年龄必须小于或等于 100")
private Integer age;
// 邮箱
@NotBlank(message = "邮箱不能为空")
@Email(message = "邮箱格式不正确")
private String email;
}
3.3 Controller 参数校验
针对每个字段的校验注解添加完成后,还需要在 controller 层进行捕获,并将错误信息返回。编辑 TestController 类,代码如下:
@RestController
@Slf4j
public class TestController {
@PostMapping("/test")
@ApiOperationLog(description = "测试接口")
public ResponseEntity<String> test(@RequestBody @Validated User user, BindingResult bindingResult) {
// 是否存在校验错误
if (bindingResult.hasErrors()) {
// 获取校验不通过字段的提示信息
String errorMsg = bindingResult.getFieldErrors()
.stream()
.map(FieldError::getDefaultMessage)
.collect(Collectors.joining(", "));
return ResponseEntity.badRequest().body(errorMsg);
}
// 返参
return ResponseEntity.ok("参数没有任何问题");
}
}
解释一下上面代码中的关键部分:
- @Validated: 告诉 Spring 需要对 User 对象执行校验;
- BindingResult : 验证的结果对象,其中包含所有验证错误信息;
4. 全局异常处理
对于参数校验的异常,如果每个接口都需要处理,那么也太麻烦了,所以我们需要添加一个全局异常处理,统一帮我们去处理校验的不通过等其他异常
4.1 自定义一个基础异常接口
package com.windblog.common.exception;
public interface BaseExceptionInterface {
String getErrorCode();
String getErrorMessage();
}
4.2 自定义错误码枚举
新建 enums 包,用于统一放置枚举类,在该包中,创建 ResponseCodeEnum 异常码枚举类,代码如下:
package com.windblog.common.enums;
import com.windblog.common.exception.BaseExceptionInterface;
import lombok.AllArgsConstructor;
import lombok.Getter;
@Getter
@AllArgsConstructor
public enum ResponseCodeEnum implements BaseExceptionInterface {
// ----------- 通用异常状态码 -----------
SYSTEM_ERROR("10000", "出错啦,后台小哥正在努力修复中..."),
// ----------- 业务异常状态码 -----------
PRODUCT_NOT_FOUND("20000", "该产品不存在(测试使用)"),
;
// 异常码
private String errorCode;
// 错误信息
private String errorMessage;
}
4.3 自定义业务异常 BizException
创建 BizException , Biz 是业务英文 Business 的缩写:
package com.windblog.common.exception;
import lombok.Getter;
import lombok.Setter;
@Getter
@Setter
public class BizException extends RuntimeException {
// 异常码
private String errorCode;
// 错误信息
private String errorMessage;
public BizException(BaseExceptionInterface baseExceptionInterface) {
this.errorCode = baseExceptionInterface.getErrorCode();
this.errorMessage = baseExceptionInterface.getErrorMessage();
}
}
我们让 BizException 继承自运行时异常 RuntimeException, 同时定义了两个基本字段:
- errorCode : 异常码;
- errorMessage: 错误信息,用于提供给调用者;
另外,还定义了一个构造器,入参是前面创建的 BaseExceptionInterface,通过它可以方便的构造一个业务异常。
4.4 使用 @ControllerAdvice
Spring Boot 提供了 @ControllerAdvice 注解,它允许我们定义一个全局的异常处理类。这个类可以捕获应用中抛出的所有异常,并根据需要进行处理。
在 common 模块中的 pom.xml 中添加如下依赖,因为 @ControllerAdvice 注解在这个依赖中:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>4.5 创建全局异常处理类
在 exception 包下,创建全局异常处理类 GlobalExceptionHandler ,代码如下:
package com.windblog.common.exception;
import com.windblog.common.utils.Response;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;
import javax.servlet.http.HttpServletRequest;
@ControllerAdvice
@Slf4j
public class GlobalExceptionHandler {
/**
* 捕获自定义业务异常
* @return
*/
@ExceptionHandler({ BizException.class })
@ResponseBody
public Response<Object> handleBizException(HttpServletRequest request, BizException e) {
log.warn("{} request fail, errorCode: {}, errorMessage: {}", request.getRequestURI(), e.getErrorCode(), e.getErrorMessage());
return Response.fail(e);
}
}
上述代码中,通过 @ControllerAdvice 注解,我们将 GlobalExceptionHandler 声明为了全局异常处理类。在其中,定义了一个 handleBizException() 方法,并通过 @ExceptionHandler 注解指定只捕获 BizException 自定义业务异常。然后,打印了相关错误日志,并组合了统一的响应格式返回。
4.6 捕获参数异常
为了解放双手,我们可以通过全局异常处理器来捕获该异常,统一返回错误信息,改造 GlobalExceptionHandler 类,添加 handleMethodArgumentNotValidException() 方法,代码如下:
/**
* 捕获参数校验异常
* @return
*/
@ExceptionHandler({ MethodArgumentNotValidException.class })
@ResponseBody
public Response<Object> handleMethodArgumentNotValidException(HttpServletRequest request, MethodArgumentNotValidException e) {
// 参数错误异常码
String errorCode = ResponseCodeEnum.PARAM_NOT_VALID.getErrorCode();
// 获取 BindingResult
BindingResult bindingResult = e.getBindingResult();
StringBuilder sb = new StringBuilder();
// 获取校验不通过的字段,并组合错误信息,格式为: email 邮箱格式不正确, 当前值: '123124qq.com';
Optional.ofNullable(bindingResult.getFieldErrors()).ifPresent(errors -> {
errors.forEach(error ->
sb.append(error.getField())
.append(" ")
.append(error.getDefaultMessage())
.append(", 当前值: '")
.append(error.getRejectedValue())
.append("'; ")
);
});
// 错误信息
String errorMessage = sb.toString();
log.warn("{} request error, errorCode: {}, errorMessage: {}", request.getRequestURI(), errorCode, errorMessage);
return Response.fail(errorCode, errorMessage);
}
上述代码中,我们通过 @ExceptionHandler 注解捕获了 MethodArgumentNotValidException.class 类型的异常,并从异常实体类中获取了 BindingResult 对象,从而获取到具体哪些字段校验不通过,最终组合错误信息并返回。
记得添加对应错误的枚举