前言

主要议题

• Bean Validation(JSR-303):介绍Java Bean验证、核心API、实现框架Hibernate Validator


• Apache commons-validator:介绍最传统Apache通用验证器框架，如：长度、邮件等方式。


• Spring Validator:介绍Spring内置验证器API、以及自定义实现。

主体内容

一、Bean Validation

JSR-303

1.Maven依赖


org.springframework.boot
spring-boot-starter-validation



2.命名规则（Since Spring Boot 1.4）

SpringBoot大多数情况采用starter（启动器，包含一些自动装配的Spring组件），官方的命名规则：spring-boot-starter-{name}，业界或者民间：{name}-spring-boot-starter

3.举例

（1）老样子，我们去https://start.spring.io/构建一个validation的springboot项目。

（2）然后Idea导入该项目，创建domain下的User.java模型（不难理解，@Max注解设置最大值，@NotNull不为空）。

import javax.validation.constraints.Max;
import javax.validation.constraints.NotNull;
/**
* @ClassName User
* @Describe 用户模型
* @Author 66477
* @Date 2020/5/1321:50
* @Version 1.0
*/
public class User {
@Max(value=10000)
private long id;
@NotNull
private String name;
private String cardNumber;
public long getId() {
return id;
}
public void setId(long id) {
this.id = id;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public String getCardNumber() {
return cardNumber;
}
public void setCardNumber(String cardNumber) {
this.cardNumber = cardNumber;
}
}


（3）创建controller下的UserController.java,解释已经在注释里了，不做过多赘述。

import com.gupao.springbootbeanvalidation.domain.User;
import org.springframework.util.Assert;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;
import javax.validation.Valid;
/**
* @ClassName
* @Describe 控制层直接进行验证，这里只是为了举例
* @Author 66477
* @Date 2020/5/1321:59
* @Version 1.0
*/
@RestController
public class UserController {
/**
* 经过Postman测试，json格式 POST请求方式时，如果加上@Valid，User模型设置了@Max（value=10000）,@NotNull等，如果参数不符合条件，直接会返回400错误
* @param user
* @return
*/
@PostMapping("/user/save")
public User save(@Valid @RequestBody User user){
return user;
}
@PostMapping("/user/save2")
public User save2(@Valid @RequestBody User user){
//API调用的方式
Assert.hasText(user.getName(),"名称不能为空！");
//JVM断言
assert user.getId()<=10000;
return user;
}
}


(4)Postman测试localhost:8080/user/save接口，post请求方式，json格式，传入不符合条件的数据直接就是400错误返回。

Postman测试localhost:8080/user/save2接口，不符合的数据传入直接500。

如果是name不符合条件，控制台会打出“名称不能为空！”信息。而采用JVM断言的id不符合条件，返回400。

java.lang.IllegalArgumentException: 名称不能为空！
at org.springframework.util.Assert.hasText(Assert.java:284) ~[spring-core-5.2.6.RELEASE.jar:5.2.6.RELEASE]
Suppressed: reactor.core.publisher.FluxOnAssembly$OnAssemblyException:
...


Spring Assert API &&JVM/java assert断言这两种方式有缺点就是：耦合了业务逻辑。网上关于耦合和解耦有个比较形象的解释：

耦合

有一对热恋中的男女，水深火热的，谁离开谁都不行了，离开就得死，要是对方有一点风吹草动，这一方就得地动山摇。可以按照琼瑶阿姨的路子继续想象，想成什么样都不过分，他们之间的这种状态就应该叫做“耦合”。

解耦

他们这么下去，有人看不惯了，有一些掌握话语权的权利机构觉得有必要出面阻止了，这样下去不是个事吖，你得先爱祖国，爱社会，爱人民，爱这大好河山才行啊，于是棒打鸳鸯，让他们之间对对方的需要，抽象成一种生理需要，这就好办了，把她抽象成女人，他抽象成男人，当他需要女人时，就把她当做女人送来，反之亦然，看上去他们仍在一起，没什么变化，实质上呢，他们已经被成功的拆散了，当有一天他需要女人时，来了另外一个女人，嘿嘿 他不会反对的。对方怎么变他也不会关心了。这就是“解耦”。

虽然可以通过实现HandlerInterceptor做拦截或者Filter做拦截，但是也是较为恶心的。

还可以通过AOP的方式，也可以提升代码的可读性。

以上方式方法都有一个问题，那就是不是统一的标准。

4.自定义Bean Validation

我们以一个需求例子来演示自定义Bean Validation。

需求：通过员工的卡号来校验，需要通过工号的前缀和后缀来判断。前缀必须以“GUPAO-”开头，后缀必须是数字。需要通过Bean Validator来校验。

这里介绍一下Apahce的验证。可以在http://commons.apache.org/proper/commons-validator/apidocs/org/apache/commons/validator/package-summary.html#package_description可以找到各种验证。

（1）首先我们仿造@Max内部实现来写一个Annotation：ValidCardNumber(为了保持统一，看看@Max导包package，我们也仿造它一波，即创建package#validation.constraints)

import com.gupao.springbootbeanvalidation.validation.ValidCardNumberConstraintValidator;
import javax.validation.Constraint;
import java.lang.annotation.*;
/**
* @ClassName
* @Describe 合法 卡号校验
* @Need 需求：通过员工的卡号来校验，需要通过工号的前缀和后缀来判断。前缀必须以“GUPAO-”开头，后缀必须是数字。需要通过Bean Validator来校验。
* @Author 66477
* @Date 2020/5/1420:47
* @Version 1.0
*/
@Target({ ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Constraint(
validatedBy = {ValidCardNumberConstraintValidator.class}
)
public @interface ValidCardNumber {
}


（2）然后呢，我们发现@Max注解定义上还有个@Constraint注解，点进去看发现它是继承了ConstraintValidator，那么再点进ConstraintValidator看一下，发现了一个叫做“ConstraintValidator”的即可。那么接下来，我们编写一个自定义类（这里我取名叫做ValidCardNumberConstraintValidator）来实现ConstraintValidator。

在此之前需要用到一个依赖，我们需要用到里面判断是否为数字的方法StringUtils.isNumeric（）。


org.apache.commons
commons-lang3
3.6



附上代码：

import com.gupao.springbootbeanvalidation.validation.constraints.ValidCardNumber;
import org.apache.commons.lang3.ArrayUtils;
import org.apache.commons.lang3.StringUtils;
import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;
import java.util.Objects;
/**
* @ClassName
* @Describe 自定义一个类实现ConstraintValidator
* @Author 66477
* @Date 2020/5/1420:55
* @Version 1.0
*/
public class ValidCardNumberConstraintValidator implements ConstraintValidator {
@Override
public void initialize(ValidCardNumber constraintAnnotation) {
}
/**
* @Need 需求：通过员工的卡号来校验，需要通过工号的前缀和后缀来判断。前缀必须以“GUPAO-”开头，后缀必须是数字。需要通过Bean Validator来校验。
* @param value
* @param constraintValidatorContext
* @return
*/
@Override
public boolean isValid(String value, ConstraintValidatorContext constraintValidatorContext) {
//前半部分和后半部分
//String[] parts = StringUtils.delimitedListToStringArray(value,"-");
String[] parts = StringUtils.split(value,"-");
//为什么一般不用String#split方法？原因在于该方法使用了正则表达式 这里因为StringUtils用了两处，只能选择一种
//其次是NPE保护不够
//如果在依赖中没没有StringUtils.delimitedListToStringArray API的话呢，可以使用
//Apache commons-lang StringUtils
// jdk里的StringTokenizer（不足之处在于它类似于Enumeration API）
/* if(parts.length!=2){
return false;
}*/
if(ArrayUtils.getLength(parts)!=2){
return false;
}
String prefix = parts[0];
String suffix = parts[1];
//boolean isValidPrefix = "GUPAO".equals(prefix);
boolean isValidPrefix = Objects.equals(prefix,"GUPAO");
boolean isValidInteger = StringUtils.isNumeric(suffix);
return isValidPrefix&&isValidInteger;
}
}


（3）好了，万事俱备，只欠注解。我们去User模型加上刚定义好还热乎的注解。首先别忘了还是要给cardNumber字段加上@NotNull，判断前提它不为空嘛，然后加上自己的@ValidCardNumbe。如下：

@NotNull
@ValidCardNumber
private String cardNumber;


（4）重启项目，掏出Postman，还是访问之前写的http://localhost:8080/user/save接口。

先故意来个错的

这里发现控制台出现了这个错误，意思大概是不包含一个message参数：

javax.validation.ConstraintDefinitionException: HV000074: com.gupao.springbootbeanvalidation.validation.constraints.ValidCardNumber contains Constraint annotation, but does not contain a message parameter.
at org.hibernate.validator.internal.metadata.core.ConstraintHelper.assertMessageParameterExists(ConstraintHelper.java:1054) ~[hibernate-validator-6.1.4.Final.jar:6.1.4.Final]


那么回去看看代码，发现人家@Max好像是有个message的东东。

public @interface Max {
String message() default "{javax.validation.constraints.Max.message}";//就是它
Class[] groups() default {};


我们把它加到ValidCardNumber自定义注解中，default就不要了，我们另外在模型User中定义它的属性即可。剩余几个属性也一起复制过来，因为它必然还会发生这种少参数的错误。

public @interface ValidCardNumber {
String message() ;
Class[] groups() default {};
Class[] payload() default {};
}


User模型的cardNumber这么搞就对了。

@NotNull
@ValidCardNumber(message = "卡号必须以\"GUPAO\" 开头，以数字结尾")
private String cardNumber;


再次测试一波无法通过验证的数据，结果终于是400了，但是控制台却没有返回我刚刚设置的消息，这个还有待于研究：

然后来个对的，Ok，正常，通过验证！

那么补充一点，信息提示的国际化该如何实现。

（1）我们先在ValidCardNumber重新定义message默认值

String message() default "{com.gupao.bean.validation.invalid.card.number.message}";


（2）然后在resource下分别创建两个文件,文件名就用这个不要更改。

a.ValidationMessages.properties

com.gupao.bean.validation.invalid.card.number.message=The card number must start with "GUPAO",and its suffix must be a number!


b.ValidationMessages_zh_CN.properties

com.gupao.bean.validation.invalid.card.number.message=卡号必须以"GUPAO" 开头，以数字结尾


（3）去掉User模型上cardNumber注解的message定义。

@NotNull
@ValidCardNumber
private String cardNumber;


注意注意注意，这里pom文件中一定要切换成SpringMVC，WebFlux可能导致无结果返回，他两的实现方式有差异，至于什么导致WebFlux控制台不输出错误信息，过于深入，这里暂时不做研究了。

切换成SpringMVC结果：

2020-05-14 22:47:09.743 WARN 177284 --- [nio-8080-exec-2] .w.s.m.s.DefaultHandlerExceptionResolver : Resolved [org.springframework.web.bind.MethodArgumentNotValidException: Validation failed for argument [0] in public com.gupao.springbootbeanvalidation.domain.User com.gupao.springbootbeanvalidation.web.controller.UserController.save(com.gupao.springbootbeanvalidation.domain.User): [Field error in object 'user' on field 'cardNumber': rejected value [GUPAO]; codes [ValidCardNumber.user.cardNumber,ValidCardNumber.cardNumber,ValidCardNumber.java.lang.String,ValidCardNumber]; arguments [org.springframework.context.support.DefaultMessageSourceResolvable: codes [user.cardNumber,cardNumber]; arguments []; default message [cardNumber]]; default message [¿¨ºÅ±ØÐëÒÔ"GUPAO" ¿ªÍ·£¬ÒÔÊý×Ö½áβ]] ]


貌似有乱码，我们就处理一下吧。

首先，打开cmd，cd到jdk的bin目录下，执行以下语句，用jdk工具相当于给这个文件重新编码一波。(笨方法，要么直接百度在线工具也行)

C:\Program Files\Java\jdk1.6.0_45\bin>native2ascii.exe E:\Workplaces\IDEAWorkplace\wk-microservice\spring-boot-bean-validation\src\main\resources\ValidationMessages_zh_CN.properties E:\Workplaces\ValidationMessages_zh_CN.properties


生成文件到E:\Workplaces\ValidationMessages_zh_CN.properties，替换了就ok。这就编码后的文件内容，白嫖这个也行：

com.gupao.bean.validation.invalid.card.number.message=\u5361\u53f7\u5fc5\u987b\u4ee5"GUPAO" \u5f00\u5934\uff0c\u4ee5\u6570\u5b57\u7ed3\u5c3e


再次测试，ok，控制台返回值正常了。

Validation failed for argument [0] in public com.gupao.springbootbeanvalidation.domain.User com.gupao.springbootbeanvalidation.web.controller.UserController.save(com.gupao.springbootbeanvalidation.domain.User): [Field error in object 'user' on field 'cardNumber': rejected value [GUPAO]; codes [ValidCardNumber.user.cardNumber,ValidCardNumber.cardNumber,ValidCardNumber.java.lang.String,ValidCardNumber]; arguments [org.springframework.context.support.DefaultMessageSourceResolvable: codes [user.cardNumber,cardNumber]; arguments []; default message [cardNumber]]; default message [卡号必须以"GUPAO" 开头，以数字结尾]] ]


二、问题总结

1.Json校验如何搞？

解答：尝试让它变成Bean的方式。

2.实际中很多参数都要校验，那时候怎么写这样写会增加很多类？

解答：确实会增加部分工作量，大多数场景，不需要自定义，除非很特殊的情况。Bean Validation的主要缺点就是单元测试不方便。

3.如何将400错误变成200？（这个有问题，先不要看，等后面研究后补充上来）

（1）编写一个拦截器UserControllerInterceptor（或者使用过滤器Filter也可以）

import org.springframework.http.HttpStatus;
import org.springframework.lang.Nullable;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* @ClassName
* @Describe TODO
* @Author 66477
* @Date 2020/5/1322:50
* @Version 1.0
*/
public class UserControllerInterceptor implements HandlerInterceptor {
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//把校验逻辑存放在这里
return true;
}
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {
Integer status = response.getStatus();
if(status == HttpStatus.BAD_REQUEST.value()){
response.setStatus(HttpStatus.OK.value());
}
}
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {
}
}


(2)启动类add这个拦截器。

@SpringBootApplication
public class SpringBootBeanValidationApplication implements WebMvcConfigurer {
public static void main(String[] args) {
SpringApplication.run(SpringBootBeanValidationApplication.class, args);
}
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(new UserControllerInterceptor);
}
}


4.如果前端固定表单的话，这种校验方式很好，但是灵活性不够，如果表单是动态的话，如何校验呢？

解答：表单字段与Form对象绑定即可,再走Bean Validation逻辑。



...




或者就是采用普通的一个接着一个验证，责任链模式（Pipeline）:

filed1->filed2->filed3->compute->result

5.如何自定义返回格式？如何最佳实现？

解答：可以通过REST来实现，比如XML或者JSON的格式（视图）。