御狐神的个人空间
source link: https://my.oschina.net/wangzemin/blog/5324913
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
我们在业务中经常会遇到参数校验问题,比如前端参数校验、Kafka消息参数校验等,如果业务逻辑比较复杂,各种实体比较多的时候,我们通过代码对这些数据一一校验,会出现大量的重复代码以及和主要业务无关的逻辑。Spring MVC提供了参数校验机制,但是其底层还是通过Hibernate进行数据校验,所以有必要去了解一下Hibernate数据校验和JSR数据校验规范。
JSR数据校验规范
Java官方先后发布了JSR303与JSR349提出了数据合法性校验提供的标准框架:BeanValidator,BeanValidator框架中,用户通过在Bean的属性上标注类似于@NotNull、@Max等标准的注解指定校验规则,并通过标准的验证接口对Bean进行验证。
JSR注解列表
JSR标准中的数据校验注解如下所示:
注解名 注解数据类型 注解作用 示例 AssertFalse boolean/Boolean 被注释的元素必须为False@AssertFalse private boolean success;
AssertTrue
boolean/Boolean
被注释的元素必须为True
@AssertTrue private boolean success;
DecimalMax
BigDecimal/BigInteger/CharSequence/byte/short/int/long及其包装类
被注释的值应该小于等于指定的最大值
@DecimalMax("10") private BigDecimal value;
DecimalMin
BigDecimal/BigInteger/CharSequence/byte/short/int/long及其包装类
被注释的值应该大于等于指定的最小值
@DecimalMin("10") private BigDecimal value;
Digits
BigDecimal/BigInteger/CharSequence/byte/short/int/long及其包装类
integer指定整数部分最大位数,fraction指定小数部分最大位数
@Digits(integer = 10,fraction = 4) private BigDecimal value;
Email
CharSequence
字符串为合法的邮箱格式
@Email private String email;
Future
java中的各种日期类型
指定日期应该在当期日期之后
@Future private LocalDateTime future;
FutureOrPresent
java中的各种日期类型
指定日期应该为当期日期或当期日期之后
@FutureOrPresent private LocalDateTime futureOrPresent;
Max
BigDecimal/BigInteger/byte/short/int/long及包装类
被注释的值应该小于等于指定的最大值
@Max("10") private BigDecimal value;
Min
BigDecimal/BigInteger/byte/short/int/long及包装类
被注释的值应该大于等于指定的最小值
@Min("10") private BigDecimal value;
Negative
BigDecimal/BigInteger/byte/short/int/long/float/double及包装类
被注释的值应该是负数
@Negative private BigDecimal value;
NegativeOrZero
BigDecimal/BigInteger/byte/short/int/long/float/double及包装类
被注释的值应该是0或者负数
@NegativeOrZero private BigDecimal value;
NotBlank
CharSequence
被注释的字符串至少包含一个非空字符
@NotBlank private String noBlankString;
NotEmpty
CharSequence/Collection/Map/Array
被注释的集合元素个数大于0
@NotEmpty private List<string> values;
NotNull
any
被注释的值不为空
@NotEmpty private Object value;
Null
any
被注释的值必须空
@Null private Object value;
Past
java中的各种日期类型
指定日期应该在当期日期之前
@Past private LocalDateTime past;
PastOrPresent
java中的各种日期类型
指定日期应该在当期日期或之前
@PastOrPresent private LocalDateTime pastOrPresent;
Pattern
CharSequence
被注释的字符串应该符合给定得到正则表达式
@Pattern(\d*) private String numbers;
Positive
BigDecimal/BigInteger/byte/short/int/long/float/double及包装类
被注释的值应该是正数
@Positive private BigDecimal value;
PositiveOrZero
BigDecimal/BigInteger/byte/short/int/long/float/double及包装类
被注释的值应该是正数或0
@PositiveOrZero private BigDecimal value;
Size
CharSequence/Collection/Map/Array
被注释的集合元素个数在指定范围内
@Size(min=1,max=10) private List<string> values;
JSR注解内容
我们以常用的比较简单的@NotNull注解为例,看看注解中都包含那些内容,如下边的源码所示,可以看到@NotNull注解包含以下几个内容:
- message:错误消息,示例中的是错误码,可以根据国际化翻译成不同的语言。
- groups: 分组校验,不同的分组可以有不同的校验条件,比如同一个DTO用于create和update时校验条件可能不一样。
- payload:BeanValidation API的使用者可以通过此属性来给约束条件指定严重级别. 这个属性并不被API自身所使用.
@Target({ METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER, TYPE_USE })
@Retention(RUNTIME)
@Repeatable(List.class)
@Documented
@Constraint(validatedBy = { })
public @interface NotNull {
String message() default "{javax.validation.constraints.NotNull.message}";
Class<?>[] groups() default { };
Class<? extends Payload>[] payload() default { };
/**
* Defines several {@link NotNull} annotations on the same element.
*/
@Target({ METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER, TYPE_USE })
@Retention(RUNTIME)
@Documented
@interface List {
NotNull[] value();
}
}
错误消息message、分组group这些功能我们程序中使用比较多,在我介绍Spring Validator数据校验的文章中有详细说明,但是关于payload我们接触的比较少,下面我们举例说明以下payload的使用,下面的示例中,我们用payload来标识数据校验失败的严重性,通过以下代码。在校验完一个ContactDetails的示例之后, 你就可以通过调用ConstraintViolation.getConstraintDescriptor().getPayload()来得到之前指定到错误级别了,并且可以根据这个信息来决定接下来到行为.
public class Severity {
public static class Info extends Payload {};
public static class Error extends Payload {};
}
public class ContactDetails {
@NotNull(message="Name is mandatory", payload=Severity.Error.class)
private String name;
@NotNull(message="Phone number not specified, but not mandatory", payload=Severity.Info.class)
private String phoneNumber;
// ...
}
JSR校验接口
通过前面的JSR校验注解,我们可以给某个类的对应字段添加校验条件,那么怎么去校验这些校验条件呢?JSR进行数据校验的核心接口是Validation,该接口的定义如下所示,我们使用比较多的接口应该是<T> Set<ConstraintViolation<T>> validate(T object, Class<?>... groups);,该方法可以用于校验某个Object是否符合指定分组的校验规则,如果不指定分组,那么只有默认分组的校验规则会生效。
public interface Validator {
/**
* Validates all constraints on {@code object}.
*/
<T> Set<ConstraintViolation<T>> validate(T object, Class<?>... groups);
/**
* Validates all constraints placed on the property of {@code object}
* named {@code propertyName}.
*/
<T> Set<ConstraintViolation<T>> validateProperty(T object, String propertyName,Class<?>... groups);
/**
* Validates all constraints placed on the property named {@code propertyName}
* of the class {@code beanType} would the property value be {@code value}.
*/
<T> Set<ConstraintViolation<T>> validateValue(Class<T> beanType, String propertyName, Object value, Class<?>... groups);
/**
* Returns the descriptor object describing bean constraints.
* The returned object (and associated objects including
* {@link ConstraintDescriptor}s) are immutable.
*/
BeanDescriptor getConstraintsForClass(Class<?> clazz);
/**
* Returns an instance of the specified type allowing access to
* provider-specific APIs.
* <p>
* If the Jakarta Bean Validation provider implementation does not support
* the specified class, {@link ValidationException} is thrown.call
*/
<T> T unwrap(Class<T> type);
/**
* Returns the contract for validating parameters and return values of methods
* and constructors.
*/
ExecutableValidator forExecutables();
}
Hibernate数据校验
基于JSR数据校验规范,Hibernate添加了一些新的注解校验,然后实现了JSR的Validator接口用于数据校验。
Hibernate新增注解
注解名 注解数据类型 注解作用 示例 CNPJ CharSequence 被注释的元素必须为合法的巴西法人国家登记号@CNPJ private String cnpj;
CPF
CharSequence
被注释的元素必须为合法的巴西纳税人注册号
@CPF private String cpf;
TituloEleitoral
CharSequence
被注释的元素必须为合法的巴西选民身份证号码
@TituloEleitoral private String tituloEleitoral;
NIP
CharSequence
被注释的元素必须为合法的波兰税号
@NIP private String nip;
PESEL
CharSequence
被注释的元素必须为合法的波兰身份证号码
@PESEL private String pesel;
REGON
CharSequence
被注释的元素必须为合法的波兰区域编号
@REGON private String regon;
DurationMax
Duration
被注释的元素Duration的时间长度小于指定的时间长度
@DurationMax(day=1) private Duration duration;
DurationMin
Duration
被注释的元素Duration的时间长度大于指定的时间长度
@DurationMin(day=1) private Duration duration;
CodePointLength
CharSequence
被注释的元素CodPoint数目在指定范围内,unicode中每一个字符都有一个唯一的识别码,这个码就是CodePoint。比如我们要限制中文字符的数目,就可以使用这个
@CodePointLength(min=1) private String name;
ConstraintComposition
其它数据校验注解
组合注解的组合关系,与或等关系
---
CreditCardNumber
CharSequence
用于判断一个信用卡是不是合法格式的信用卡
@CreditCardNumber private String credictCardNumber;
Currency
CharSequence
被注释的元素是指定类型的汇率
@Currency(value = {"USD"}) private String currency;
ISBN
CharSequence
被注释的元素是合法的ISBN号码
@ISBN private String isbn;
Length
CharSequence
被注释的元素是长度在指定范围内
@Length(min=1) private String name;
LuhnCheck
CharSequence
被注释的元素可以通过Luhn算法检查
@LuhnCheck private String luhn;
Mod10Check
CharSequence
被注释的元素可以通过模10算法检查
@Mod10Check private String mod10;
ParameterScriptAssert
方法
参数脚本校验
————
ScriptAssert
类
类脚本校验
————
UniqueElements
集合
集合中的每个元素都是唯一的
@UniqueElements private List<String> elements;
Hibiernate数据校验
如何使用Hibernate进行数据校验呢?我们知道JSR规定了数据校验的接口Validator,Hibernate用ValidatorImpl类中实现了Validator接口,我们可以通过Hibernate提供的工厂类HibernateValidator.buildValidatorFactory创建一个ValidatorImpl实例。使用Hibernate创建一个Validator实例的代码如下所示。
ValidatorFactory validatorFactory = Validation.byProvider( HibernateValidator.class )
.configure()
.addProperty( "hibernate.validator.fail_fast", "true" )
.buildValidatorFactory();
Validator validator = validatorFactory.getValidator();
Hibernate校验源码
通过上面的内容,我们知道Hibernate可以用工厂方法实例化一个Validator接口的实例,这个实例可以用于带有校验注解的校验JavaBean,那么Hibernate底层是如何实现这些校验逻辑的呢?我们以如下JavaBean为例,解析Hibernate校验的源码。
@Data
public class Person {
@NotBlank
@Size(max=64)
private String name;
@Min(0)
@Max(200)
private int age;
}
ConstraintValidator介绍
ConstraintValidator是Hibernate中数据校验的最细粒度,他可以校验指定注解和类型的数值是否合法。比如上面例子中的@Max(200)private int age;,对于age字段的校验就会使用一个叫MaxValidatorForInteger的ConstraintValidator,这个ConstraintValidator在校验的时候会判断指定的数值是不是大于指定的最大值。
public class MaxValidatorForInteger extends AbstractMaxValidator<Integer> {
@Override
protected int compare(Integer number) {
return NumberComparatorHelper.compare( number.longValue(), maxValue );
}
}
public abstract class AbstractMaxValidator<T> implements ConstraintValidator<Max, T> {
protected long maxValue;
@Override
public void initialize(Max maxValue) {
this.maxValue = maxValue.value();
}
@Override
public boolean isValid(T value, ConstraintValidatorContext constraintValidatorContext) {
// null values are valid
if ( value == null ) {
return true;
}
return compare( value ) <= 0;
}
protected abstract int compare(T number);
}
ConstraintValidator初始化
我们在前面的内容中说到Hibernate提供了ValidatorImpl用于数据校验,那么ValidatorImpl和ConstraintValidator是什么关系呢,简单来说就是ValidatorImpl在初始化的时候会初始化所有的ConstraintValidator,在校验数据的过程中调用这些内置的ConstraintValidator校验数据。内置ConstraintValidator的对应注解的@Constraint(validatedBy = { })是空的。
@Target({ METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER, TYPE_USE })
@Retention(RUNTIME)
@Repeatable(List.class)
@Documented
@Constraint(validatedBy = { }) // 这儿是空的
public @interface AssertFalse {
String message() default "{javax.validation.constraints.AssertFalse.message}";
Class<?>[] groups() default { };
Class<? extends Payload>[] payload() default { };
/**
* Defines several {@link AssertFalse} annotations on the same element.
*
* @see javax.validation.constraints.AssertFalse
*/
@Target({ METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER, TYPE_USE })
@Retention(RUNTIME)
@Documented
@interface List {
AssertFalse[] value();
}
}
自定义ConstraintValidator
如果Hibernate和JSR中的注解不够我用,我需要自定义一个注解和约束条件,我们应该怎么实现呢。实现一个自定义校验逻辑一共分两步:1.注解的实现。2.校验逻辑的实现。比如我们需要一个校验字段状态的注解,我们可以使用以下示例定义一个注解:
@Target( { METHOD, FIELD, ANNOTATION_TYPE })
@Retention(RUNTIME)
@Constraint(validatedBy = StatusValidator.class)
@Documented
public @interface ValidStatus {
String message() default "状态错误 ";
Class<?>[] groups() default {};
Class<? extends Payload>[] payload() default {};
/**
* 有效的状态值集合,默认{1,2}
*/
int[] value() default {1,2};
}
实现了注解之后,我们需要实现注解中的@Constraint(validatedBy = StatusValidator.class),示例代码如下:
/**
* 校验状态是否属于指定状态集
(ConstraintValidator后指定的泛型对象类型为
注解类和注解注释的字段类型<ValidStatus, Integer>)
*/
public class StatusValidator implements ConstraintValidator<ValidStatus, Integer> {
private Integer[] validStatus;
@Override
public void initialize(ValidStatus validStatus) {
int[] ints = validStatus.value();
int n = ints.length;
Integer[] integers = new Integer[n];
for (int i = 0; i < n; i++) {
integers[i] = ints[i];
}
this.validStatus = integers;
}
@Override
public boolean isValid(Integer n, ConstraintValidatorContext constraintValidatorContext) {
List<Integer> status = Arrays.asList(validStatus);
if (status.contains(n)) {
return true;
}
return false;
}
}
Validator的特性
四种约束级别
成员变量级别的约束
约束可以通过注解一个类的成员变量来表达。如下代码所示:
@Data
public class Person {
@NotBlank
@Size(max=64)
private String name;
@Min(0)
@Max(200)
private int age;
}
如果你的模型类遵循javabean的标准,它也可能注解这个bean的属性而不是它的成员变量。关于JavaBean的介绍可以看我的另外一篇博客。
@Data
public class Person {
private String name;
@Min(0)
@Max(200)
private int age;
@NotBlank
@Size(max=64)
public String getName(){
return name;
}
}
通过在约束注解的@Target注解在约束定义中指定ElementType.TYPE_USE,就可以实现对容器内元素进行约束
类级别约束
一个约束被放到类级别上,在这种情况下,被验证的对象不是简单的一个属性,而是一个完整的对象。使用类级别约束,可以验证对象几个属性之间的相关性,比如不允许所有字段同时为null等。
@Data
@NotAllFieldNull
public class Person {
private String name;
@Min(0)
@Max(200)
private int age;
@NotBlank
@Size(max=64)
public String getName(){
return name;
}
}
校验注解的可继承性
父类中添加了约束的字段,子类在进行校验时也会校验父类中的字段。
假设我们上面例子中的Person多了一个Address类型的字段,并且Address也有自己的校验,我们怎么校验Address中的字段呢?可以通过在Address上添加@Valid注解实现递归校验。
@Data
public class Person {
private String name;
@Min(0)
@Max(200)
private int age;
@Valid
public Address address;
}
@Data
public class Address{
@NotNull
private string city;
}
方法参数校验
我们可以通过在方法参数中添加校验注解,实现方法级别的参数校验,当然这些注解的生效需要通过一些AOP实现(比如Spring的方法参数校验)。
public void createPerson(@NotNull String name,@NotNull Integer age){
}
方法参数交叉校验
方法也支持参数之间的校验,比如如下注解不允许创建用户时候用户名和年龄同时为空,注解校验逻辑需要自己实现。交叉校验的参数是Object[]类型,不同参数位置对应不同的Obj。
@NotAllPersonFieldNull
public void createPerson( String name,Integer age){
}
方法返回值校验
public @NotNull Person getPerson( String name,Integer age){
return null;
}
我在另一篇介绍Spring校验注解的文章中说过,在Spring的校验体系中,@Valid注解不支持分组校验,@Validated注解支持分组校验。 事实上这并不是JSR注解中的@Valid不支持分组校验,而是Spring层面把@Valid注解的分组校验功能屏蔽了。
所以原生的JSR注解和Hibernate校验都支持分组校验功能,具体校验逻辑可以参考我有关Spring数据校验的文章。
我们知道JSR分组校验功能是使用注解中的group字段,group字段存储了分组的类别,那么如果分组的类之间有继承关系,分组校验会被继承吗?答案是会的。
如果我们在校验的过程中需要指定校验顺序,那么我们可以给校验条件分组,分组之后就会按照顺序校验对象中的各个属性。
GroupSequence({ Default.class, BaseCheck.class, AdvanceCheck.class }) public interface OrderedChecks { }
Payload
如果我们需要在不同的情况下有不同的校验方式,比如中英文环境之类的,这种时候用分组就不是很合适了,可以考虑使用PayLoad。用户可以在初始化Validator时候指定当前环境的payload,然后在校验环节拿到环境中的payload走不同的校验流程:
ValidatorFactory validatorFactory = Validation.byProvider( HibernateValidator.class )
.configure()
.constraintValidatorPayload( "US" )
.buildValidatorFactory();
Validator validator = validatorFactory.getValidator();
public class ZipCodeValidator implements ConstraintValidator<ZipCode, String> {
public String countryCode;
@Override
public boolean isValid(String object, ConstraintValidatorContext constraintContext) {
if ( object == null ) {
return true;
}
boolean isValid = false;
String countryCode = constraintContext
.unwrap( HibernateConstraintValidatorContext.class )
.getConstraintValidatorPayload( String.class );
if ( "US".equals( countryCode ) ) {
// checks specific to the United States
}
else if ( "FR".equals( countryCode ) ) {
// checks specific to France
}
else {
// ...
}
return isValid;
}
}
我是御狐神,欢迎大家关注我的微信公众号:wzm2zsd
本文最先发布至微信公众号,版权所有,禁止转载!
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK