`
jinnianshilongnian
  • 浏览: 21504083 次
  • 性别: Icon_minigender_1
博客专栏
5c8dac6a-21dc-3466-8abb-057664ab39c7
跟我学spring3
浏览量:2418688
D659df3e-4ad7-3b12-8b9a-1e94abd75ac3
Spring杂谈
浏览量:3008790
43989fe4-8b6b-3109-aaec-379d27dd4090
跟开涛学SpringMVC...
浏览量:5639490
1df97887-a9e1-3328-b6da-091f51f886a1
Servlet3.1规范翻...
浏览量:259916
4f347843-a078-36c1-977f-797c7fc123fc
springmvc杂谈
浏览量:1597323
22722232-95c1-34f2-b8e1-d059493d3d98
hibernate杂谈
浏览量:250221
45b32b6f-7468-3077-be40-00a5853c9a48
跟我学Shiro
浏览量:5858962
Group-logo
跟我学Nginx+Lua开...
浏览量:702008
5041f67a-12b2-30ba-814d-b55f466529d5
亿级流量网站架构核心技术
浏览量:785224
社区版块
存档分类
最新评论

Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC

阅读更多

Spring4新特性——泛型限定式依赖注入

Spring4新特性——核心容器的其他改进

Spring4新特性——Web开发的增强

Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC 

Spring4新特性——Groovy Bean定义DSL

Spring4新特性——更好的Java泛型操作API 

Spring4新特性——JSR310日期API的支持

Spring4新特性——注解、脚本、任务、MVC等其他特性改进 

 

在之前的《跟我学SpringMVC》中的《第七章 注解式控制器的数据验证、类型转换及格式化》中已经介绍过SpringMVC集成Bean Validation 1.0(JSR-303),目前Bean Validation最新版本是Bean Validation 1.1(JSR-349),新特性可以到官网查看,笔者最喜欢的两个特性是:跨参数验证(比如密码和确认密码的验证)和支持在消息中使用EL表达式,其他的还有如方法参数/返回值验证、CDI和依赖注入、分组转换等。对于方法参数/返回值验证,大家可以参阅《Spring3.1 对Bean Validation规范的新支持(方法级别验证) 》。

 

Bean Validation 1.1当前实现是Hibernate validator 5,且spring4才支持。接下来我们从以下几个方法讲解Bean Validation 1.1,当然不一定是新特性:

  1.  集成Bean Validation 1.1到SpringMVC
  2.  分组验证、分组顺序及级联验证
  3.  消息中使用EL表达式
  4.  方法参数/返回值验证
  5.  自定义验证规则
  6.  类级别验证器
  7.  脚本验证器
  8.  cross-parameter,跨参数验证
  9. 混合类级别验证器和跨参数验证器
  10. 组合多个验证注解
  11. 本地化

因为大多数时候验证都配合web框架使用,而且很多朋友都咨询过如分组/跨参数验证,所以本文介绍下这些,且是和SpringMVC框架集成的例子,其他使用方式(比如集成到JPA中)可以参考其官方文档:

规范:http://beanvalidation.org/1.1/spec/

hibernate validator文档:http://hibernate.org/validator/ 

 

 1、集成Bean Validation 1.1到SpringMVC

1.1、项目搭建

首先添加hibernate validator 5依赖:

        <dependency>
            <groupId>org.hibernate</groupId>
            <artifactId>hibernate-validator</artifactId>
            <version>5.0.2.Final</version>
        </dependency>

如果想在消息中使用EL表达式,请确保EL表达式版本是 2.2或以上,如使用Tomcat6,请到Tomcat7中拷贝相应的EL jar包到Tomcat6中。

        <dependency>
            <groupId>javax.el</groupId>
            <artifactId>javax.el-api</artifactId>
            <version>2.2.4</version>
            <scope>provided</scope>
        </dependency>

请确保您使用的Web容器有相应版本的el jar包。

 

对于其他POM依赖请下载附件中的项目参考。

 

1.2、Spring MVC配置文件(spring-mvc.xml):

    <!-- 指定自己定义的validator -->
    <mvc:annotation-driven validator="validator"/>

    <!-- 以下 validator  ConversionService 在使用 mvc:annotation-driven 会 自动注册-->
    <bean id="validator" class="org.springframework.validation.beanvalidation.LocalValidatorFactoryBean">
        <property name="providerClass" value="org.hibernate.validator.HibernateValidator"/>
        <!-- 如果不加默认到 使用classpath下的 ValidationMessages.properties -->
        <property name="validationMessageSource" ref="messageSource"/>
    </bean>

    <!-- 国际化的消息资源文件(本系统中主要用于显示/错误消息定制) -->
    <bean id="messageSource" class="org.springframework.context.support.ReloadableResourceBundleMessageSource">
        <property name="basenames">
            <list>
                <!-- 在web环境中一定要定位到classpath 否则默认到当前web应用下找  -->
                <value>classpath:messages</value>
                <value>classpath:org/hibernate/validator/ValidationMessages</value>
            </list>
        </property>
        <property name="useCodeAsDefaultMessage" value="false"/>
        <property name="defaultEncoding" value="UTF-8"/>
        <property name="cacheSeconds" value="60"/>
    </bean>

此处主要把bean validation的消息查找委托给spring的messageSource。

 

1.3、实体验证注解:

public class User implements Serializable {
    @NotNull(message = "{user.id.null}")
    private Long id;

    @NotEmpty(message = "{user.name.null}")
    @Length(min = 5, max = 20, message = "{user.name.length.illegal}")
    @Pattern(regexp = "[a-zA-Z]{5,20}", message = "{user.name.illegal}")
    private String name;

    @NotNull(message = "{user.password.null}")
    private String password;
}

对于验证规则可以参考官方文档,或者《第七章 注解式控制器的数据验证、类型转换及格式化》。

 

1.4、错误消息文件messages.properties:

user.id.null=用户编号不能为空
user.name.null=用户名不能为空
user.name.length.illegal=用户名长度必须在5到20之间
user.name.illegal=用户名必须是字母
user.password.null=密码不能为空

 

1.5、控制器

@Controller
public class UserController {

    @RequestMapping("/save")
    public String save(@Valid User user, BindingResult result) {
        if(result.hasErrors()) {
            return "error";
        }
        return "success";
    }
}

 

1.6、错误页面:

<spring:hasBindErrors name="user">
    <c:if test="${errors.fieldErrorCount > 0}">
        字段错误:<br/>
        <c:forEach items="${errors.fieldErrors}" var="error">
            <spring:message var="message" code="${error.code}" arguments="${error.arguments}" text="${error.defaultMessage}"/>
            ${error.field}------${message}<br/>
        </c:forEach>
    </c:if>

    <c:if test="${errors.globalErrorCount > 0}">
        全局错误:<br/>
        <c:forEach items="${errors.globalErrors}" var="error">
            <spring:message var="message" code="${error.code}" arguments="${error.arguments}" text="${error.defaultMessage}"/>
            <c:if test="${not empty message}">
                ${message}<br/>
            </c:if>
        </c:forEach>
    </c:if>
</spring:hasBindErrors>

 

大家以后可以根据这个做通用的错误消息显示规则。比如我前端页面使用validationEngine显示错误消息,那么我可以定义一个tag来通用化错误消息的显示:showFieldError.tag。  

 

1.7、测试

输入如:http://localhost:9080/spring4/save?name=123 , 我们得到如下错误:

name------用户名必须是字母
name------用户名长度必须在5到20之间
password------密码不能为空
id------用户编号不能为空

 

基本的集成就完成了。

 

如上测试有几个小问题:

1、错误消息顺序,大家可以看到name的错误消息顺序不是按照书写顺序的,即不确定;

2、我想显示如:用户名【zhangsan】必须在5到20之间;其中我们想动态显示:用户名、min,max;而不是写死了;

3、我想在修改的时候只验证用户名,其他的不验证怎么办。

接下来我们挨着试试吧。

 

2、分组验证及分组顺序

如果我们想在新增的情况验证id和name,而修改的情况验证name和password,怎么办? 那么就需要分组了。

首先定义分组接口:

public interface First {
}

public interface Second {
}

分组接口就是两个普通的接口,用于标识,类似于java.io.Serializable。

 

接着我们使用分组接口标识实体:

public class User implements Serializable {

    @NotNull(message = "{user.id.null}", groups = {First.class})
    private Long id;

    @Length(min = 5, max = 20, message = "{user.name.length.illegal}", groups = {Second.class})
    @Pattern(regexp = "[a-zA-Z]{5,20}", message = "{user.name.illegal}", groups = {Second.class})
    private String name;

    @NotNull(message = "{user.password.null}", groups = {First.class, Second.class})
    private String password;
}

 

验证时使用如:

    @RequestMapping("/save")
    public String save(@Validated({Second.class}) User user, BindingResult result) {
        if(result.hasErrors()) {
            return "error";
        }
        return "success";
    }

即通过@Validate注解标识要验证的分组;如果要验证两个的话,可以这样@Validated({First.class, Second.class})。

 

接下来我们来看看通过分组来指定顺序;还记得之前的错误消息吗? user.name会显示两个错误消息,而且顺序不确定;如果我们先验证一个消息;如果不通过再验证另一个怎么办?可以通过@GroupSequence指定分组验证顺序:

 

@GroupSequence({First.class, Second.class, User.class})
public class User implements Serializable {
    private Long id;

    @Length(min = 5, max = 20, message = "{user.name.length.illegal}", groups = {First.class})
    @Pattern(regexp = "[a-zA-Z]{5,20}", message = "{user.name.illegal}", groups = {Second.class})
    private String name;
    
    private String password;
}

通过@GroupSequence指定验证顺序:先验证First分组,如果有错误立即返回而不会验证Second分组,接着如果First分组验证通过了,那么才去验证Second分组,最后指定User.class表示那些没有分组的在最后。这样我们就可以实现按顺序验证分组了。

 

另一个比较常见的就是级联验证:

如:

public class User {

    @Valid 
    @ConvertGroup(from=First.class, to=Second.class)
    private Organization o;

}

 1、级联验证只要在相应的字段上加@Valid即可,会进行级联验证;@ConvertGroup的作用是当验证o的分组是First时,那么验证o的分组是Second,即分组验证的转换。

 

3、消息中使用EL表达式

假设我们需要显示如:用户名[NAME]长度必须在[MIN]到[MAX]之间,此处大家可以看到,我们不想把一些数据写死,如NAME、MIN、MAX;此时我们可以使用EL表达式。

 

如:

@Length(min = 5, max = 20, message = "{user.name.length.illegal}", groups = {First.class})

错误消息:

user.name.length.illegal=用户名长度必须在{min}到{max}之间

 

其中我们可以使用{验证注解的属性}得到这些值;如{min}得到@Length中的min值;其他的也是类似的。

 

到此,我们还是无法得到出错的那个输入值,如name=zhangsan。此时就需要EL表达式的支持,首先确定引入EL jar包且版本正确。然后使用如:

user.name.length.illegal=用户名[${validatedValue}]长度必须在5到20之间

使用如EL表达式:${validatedValue}得到输入的值,如zhangsan。当然我们还可以使用如${min > 1 ? '大于1' : '小于等于1'},及在EL表达式中也能拿到如@Length的min等数据。

 

另外我们还可以拿到一个java.util.Formatter类型的formatter变量进行格式化:

${formatter.format("%04d", min)}

 

4、方法参数/返回值验证

这个可以参考《Spring3.1 对Bean Validation规范的新支持(方法级别验证) 》,概念是类似的,具体可以参考Bean Validation 文档。

 

5、自定义验证规则

有时候默认的规则可能还不够,有时候还需要自定义规则,比如屏蔽关键词验证是非常常见的一个功能,比如在发帖时帖子中不允许出现admin等关键词。

 

1、定义验证注解

package com.sishuok.spring4.validator;

import javax.validation.Constraint;
import javax.validation.Payload;
import java.lang.annotation.Documented;
import java.lang.annotation.Retention;
import java.lang.annotation.Target;
import static java.lang.annotation.ElementType.*;
import static java.lang.annotation.RetentionPolicy.*;
/**
 * <p>User: Zhang Kaitao
 * <p>Date: 13-12-15
 * <p>Version: 1.0
 */

@Target({ FIELD, METHOD, PARAMETER, ANNOTATION_TYPE })
@Retention(RUNTIME)
//指定验证器
@Constraint(validatedBy = ForbiddenValidator.class)
@Documented
public @interface Forbidden {

    //默认错误消息
    String message() default "{forbidden.word}";

    //分组
    Class<?>[] groups() default { };

    //负载
    Class<? extends Payload>[] payload() default { };

    //指定多个时使用
    @Target({ FIELD, METHOD, PARAMETER, ANNOTATION_TYPE })
    @Retention(RUNTIME)
    @Documented
    @interface List {
        Forbidden[] value();
    }
}

 

2、 定义验证器

package com.sishuok.spring4.validator;

import org.hibernate.validator.internal.engine.constraintvalidation.ConstraintValidatorContextImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.ApplicationContext;
import org.springframework.util.StringUtils;

import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;
import java.io.Serializable;

/**
 * <p>User: Zhang Kaitao
 * <p>Date: 13-12-15
 * <p>Version: 1.0
 */
public class ForbiddenValidator implements ConstraintValidator<Forbidden, String> {

    private String[] forbiddenWords = {"admin"};

    @Override
    public void initialize(Forbidden constraintAnnotation) {
        //初始化,得到注解数据
    }

    @Override
    public boolean isValid(String value, ConstraintValidatorContext context) {
        if(StringUtils.isEmpty(value)) {
            return true;
        }

        for(String word : forbiddenWords) {
            if(value.contains(word)) {
                return false;//验证失败
            }
        }
        return true;
    }
}

 验证器中可以使用spring的依赖注入,如注入:@Autowired  private ApplicationContext ctx; 

 

3、使用

public class User implements Serializable {
    @Forbidden()
    private String name;
}

 

4、当我们在提交name中含有admin的时候会输出错误消息:

forbidden.word=您输入的数据中有非法关键词

 

问题来了,哪个词是非法的呢?bean validation 和 hibernate validator都没有提供相应的api提供这个数据,怎么办呢?通过跟踪代码,发现一种不是特别好的方法:我们可以覆盖org.hibernate.validator.internal.metadata.descriptor.ConstraintDescriptorImpl实现(即复制一份代码放到我们的src中),然后覆盖buildAnnotationParameterMap方法;

    private Map<String, Object> buildAnnotationParameterMap(Annotation annotation) {
        ……
        //将Collections.unmodifiableMap( parameters );替换为如下语句
        return parameters;
    }

 即允许这个数据可以修改;然后在ForbiddenValidator中:

        for(String word : forbiddenWords) {
            if(value.contains(word)) {
                ((ConstraintValidatorContextImpl)context).getConstraintDescriptor().getAttributes().put("word", word);
                return false;//验证失败
            }
        }

通过((ConstraintValidatorContextImpl)context).getConstraintDescriptor().getAttributes().put("word", word);添加自己的属性;放到attributes中的数据可以通过${} 获取。然后消息就可以变成:

forbidden.word=您输入的数据中有非法关键词【{word}】

这种方式不是很友好,但是可以解决我们的问题。

 

典型的如密码、确认密码的场景,非常常用;如果没有这个功能我们需要自己写代码来完成;而且经常重复自己。接下来看看bean validation 1.1如何实现的。

 

6、类级别验证器

6.1、定义验证注解

package com.sishuok.spring4.validator;

import javax.validation.Constraint;
import javax.validation.Payload;
import javax.validation.constraints.NotNull;
import java.lang.annotation.Documented;
import java.lang.annotation.Retention;
import java.lang.annotation.Target;
import static java.lang.annotation.ElementType.*;
import static java.lang.annotation.RetentionPolicy.*;
/**
 * <p>User: Zhang Kaitao
 * <p>Date: 13-12-15
 * <p>Version: 1.0
 */

@Target({ TYPE, ANNOTATION_TYPE})
@Retention(RUNTIME)
//指定验证器
@Constraint(validatedBy = CheckPasswordValidator.class)
@Documented
public @interface CheckPassword {

    //默认错误消息
    String message() default "";

    //分组
    Class<?>[] groups() default { };

    //负载
    Class<? extends Payload>[] payload() default { };

    //指定多个时使用
    @Target({ FIELD, METHOD, PARAMETER, ANNOTATION_TYPE })
    @Retention(RUNTIME)
    @Documented
    @interface List {
        CheckPassword[] value();
    }
}

6.2、 定义验证器

package com.sishuok.spring4.validator;

import com.sishuok.spring4.entity.User;
import org.springframework.util.StringUtils;

import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;

/**
 * <p>User: Zhang Kaitao
 * <p>Date: 13-12-15
 * <p>Version: 1.0
 */
public class CheckPasswordValidator implements ConstraintValidator<CheckPassword, User> {

    @Override
    public void initialize(CheckPassword constraintAnnotation) {
    }

    @Override
    public boolean isValid(User user, ConstraintValidatorContext context) {
        if(user == null) {
            return true;
        }

        //没有填密码
        if(!StringUtils.hasText(user.getPassword())) {
            context.disableDefaultConstraintViolation();
            context.buildConstraintViolationWithTemplate("{password.null}")
                    .addPropertyNode("password")
                    .addConstraintViolation();
            return false;
        }

        if(!StringUtils.hasText(user.getConfirmation())) {
            context.disableDefaultConstraintViolation();
            context.buildConstraintViolationWithTemplate("{password.confirmation.null}")
                    .addPropertyNode("confirmation")
                    .addConstraintViolation();
            return false;
        }

        //两次密码不一样
        if (!user.getPassword().trim().equals(user.getConfirmation().trim())) {
            context.disableDefaultConstraintViolation();
            context.buildConstraintViolationWithTemplate("{password.confirmation.error}")
                    .addPropertyNode("confirmation")
                    .addConstraintViolation();
            return false;
        }
        return true;
    }
}

其中我们通过disableDefaultConstraintViolation禁用默认的约束;然后通过buildConstraintViolationWithTemplate(消息模板)/addPropertyNode(所属属性)/addConstraintViolation定义我们自己的约束。

 

6.3、使用

@CheckPassword()
public class User implements Serializable {
}

 放到类头上即可。

 

7、通过脚本验证

@ScriptAssert(script = "_this.password==_this.confirmation", lang = "javascript", alias = "_this", message = "{password.confirmation.error}")
public class User implements Serializable {
}

通过脚本验证是非常简单而且强大的,lang指定脚本语言(请参考javax.script.ScriptEngineManager JSR-223),alias是在脚本验证中User对象的名字,但是大家会发现一个问题:错误消息怎么显示呢? 在springmvc 中会添加到全局错误消息中,这肯定不是我们想要的,我们改造下吧。

 

7.1、定义验证注解

package com.sishuok.spring4.validator;

import org.hibernate.validator.internal.constraintvalidators.ScriptAssertValidator;

import java.lang.annotation.Documented;
import java.lang.annotation.Retention;
import java.lang.annotation.Target;
import javax.validation.Constraint;
import javax.validation.Payload;

import static java.lang.annotation.ElementType.TYPE;
import static java.lang.annotation.RetentionPolicy.RUNTIME;

@Target({ TYPE })
@Retention(RUNTIME)
@Constraint(validatedBy = {PropertyScriptAssertValidator.class})
@Documented
public @interface PropertyScriptAssert {

    String message() default "{org.hibernate.validator.constraints.ScriptAssert.message}";

    Class<?>[] groups() default { };

    Class<? extends Payload>[] payload() default { };

    String lang();

    String script();

    String alias() default "_this";

    String property();

    @Target({ TYPE })
    @Retention(RUNTIME)
    @Documented
    public @interface List {
        PropertyScriptAssert[] value();
    }
}

和ScriptAssert没什么区别,只是多了个property用来指定出错后给实体的哪个属性。

 

7.2、验证器

package com.sishuok.spring4.validator;

import javax.script.ScriptException;
import javax.validation.ConstraintDeclarationException;
import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;

import com.sishuok.spring4.validator.PropertyScriptAssert;
import org.hibernate.validator.constraints.ScriptAssert;
import org.hibernate.validator.internal.util.Contracts;
import org.hibernate.validator.internal.util.logging.Log;
import org.hibernate.validator.internal.util.logging.LoggerFactory;
import org.hibernate.validator.internal.util.scriptengine.ScriptEvaluator;
import org.hibernate.validator.internal.util.scriptengine.ScriptEvaluatorFactory;

import static org.hibernate.validator.internal.util.logging.Messages.MESSAGES;

public class PropertyScriptAssertValidator implements ConstraintValidator<PropertyScriptAssert, Object> {

    private static final Log log = LoggerFactory.make();

    private String script;
    private String languageName;
    private String alias;
    private String property;
    private String message;

    public void initialize(PropertyScriptAssert constraintAnnotation) {
        validateParameters( constraintAnnotation );

        this.script = constraintAnnotation.script();
        this.languageName = constraintAnnotation.lang();
        this.alias = constraintAnnotation.alias();
        this.property = constraintAnnotation.property();
        this.message = constraintAnnotation.message();
    }

    public boolean isValid(Object value, ConstraintValidatorContext constraintValidatorContext) {

        Object evaluationResult;
        ScriptEvaluator scriptEvaluator;

        try {
            ScriptEvaluatorFactory evaluatorFactory = ScriptEvaluatorFactory.getInstance();
            scriptEvaluator = evaluatorFactory.getScriptEvaluatorByLanguageName( languageName );
        }
        catch ( ScriptException e ) {
            throw new ConstraintDeclarationException( e );
        }

        try {
            evaluationResult = scriptEvaluator.evaluate( script, value, alias );
        }
        catch ( ScriptException e ) {
            throw log.getErrorDuringScriptExecutionException( script, e );
        }

        if ( evaluationResult == null ) {
            throw log.getScriptMustReturnTrueOrFalseException( script );
        }
        if ( !( evaluationResult instanceof Boolean ) ) {
            throw log.getScriptMustReturnTrueOrFalseException(
                    script,
                    evaluationResult,
                    evaluationResult.getClass().getCanonicalName()
            );
        }

        if(Boolean.FALSE.equals(evaluationResult)) {
            constraintValidatorContext.disableDefaultConstraintViolation();
            constraintValidatorContext
                    .buildConstraintViolationWithTemplate(message)
                    .addPropertyNode(property)
                    .addConstraintViolation();
        }

        return Boolean.TRUE.equals( evaluationResult );
    }

    private void validateParameters(PropertyScriptAssert constraintAnnotation) {
        Contracts.assertNotEmpty( constraintAnnotation.script(), MESSAGES.parameterMustNotBeEmpty( "script" ) );
        Contracts.assertNotEmpty( constraintAnnotation.lang(), MESSAGES.parameterMustNotBeEmpty( "lang" ) );
        Contracts.assertNotEmpty( constraintAnnotation.alias(), MESSAGES.parameterMustNotBeEmpty( "alias" ) );
        Contracts.assertNotEmpty( constraintAnnotation.property(), MESSAGES.parameterMustNotBeEmpty( "property" ) );
        Contracts.assertNotEmpty( constraintAnnotation.message(), MESSAGES.parameterMustNotBeEmpty( "message" ) );
    }
}

和之前的类级别验证器类似,就不多解释了,其他代码全部拷贝自org.hibernate.validator.internal.constraintvalidators.ScriptAssertValidator。

 

7.3、使用

@PropertyScriptAssert(property = "confirmation", script = "_this.password==_this.confirmation", lang = "javascript", alias = "_this", message = "{password.confirmation.error}")

和之前的区别就是多了个property,用来指定出错时给哪个字段。 这个相对之前的类级别验证器更通用一点。

 

8、cross-parameter,跨参数验证

直接看示例;

 

8.1、首先注册MethodValidationPostProcessor,起作用请参考《Spring3.1 对Bean Validation规范的新支持(方法级别验证) 》 

    <bean class="org.springframework.validation.beanvalidation.MethodValidationPostProcessor">
        <property name="validator" ref="validator"/>
    </bean>

 

8.2、Service 

@Validated
@Service
public class UserService {

    @CrossParameter
    public void changePassword(String password, String confirmation) {

    }
}

通过@Validated注解UserService表示该类中有需要进行方法参数/返回值验证;   @CrossParameter注解方法表示要进行跨参数验证;即验证password和confirmation是否相等。

 

8.3、验证注解 

package com.sishuok.spring4.validator;

//省略import

@Constraint(validatedBy = CrossParameterValidator.class)
@Target({ METHOD, CONSTRUCTOR, ANNOTATION_TYPE })
@Retention(RUNTIME)
@Documented
public @interface CrossParameter {

    String message() default "{password.confirmation.error}";
    Class<?>[] groups() default { };
    Class<? extends Payload>[] payload() default { };

}

 

8.4、验证器 

package com.sishuok.spring4.validator;

//省略import

@SupportedValidationTarget(ValidationTarget.PARAMETERS)
public class CrossParameterValidator implements ConstraintValidator<CrossParameter, Object[]> {

    @Override
    public void initialize(CrossParameter constraintAnnotation) {
    }

    @Override
    public boolean isValid(Object[] value, ConstraintValidatorContext context) {
        if(value == null || value.length != 2) {
            throw new IllegalArgumentException("must have two args");
        }
        if(value[0] == null || value[1] == null) {
            return true;
        }
        if(value[0].equals(value[1])) {
            return true;
        }
        return false;
    }
}

其中@SupportedValidationTarget(ValidationTarget.PARAMETERS)表示验证参数; value将是参数列表。 

 

8.5、使用

    @RequestMapping("/changePassword")
    public String changePassword(
            @RequestParam("password") String password,
            @RequestParam("confirmation") String confirmation, Model model) {
        try {
            userService.changePassword(password, confirmation);
        } catch (ConstraintViolationException e) {
            for(ConstraintViolation violation : e.getConstraintViolations()) {
                System.out.println(violation.getMessage());
            }
        }
        return "success";
    }

调用userService.changePassword方法,如果验证失败将抛出ConstraintViolationException异常,然后得到ConstraintViolation,调用getMessage即可得到错误消息;然后到前台显示即可。

 

从以上来看,不如之前的使用方便,需要自己对错误消息进行处理。 下一节我们也写个脚本方式的跨参数验证器。

 

9、混合类级别验证器和跨参数验证器

9.1、验证注解

package com.sishuok.spring4.validator;

//省略import

@Constraint(validatedBy = {
        CrossParameterScriptAssertClassValidator.class,
        CrossParameterScriptAssertParameterValidator.class
})
@Target({ TYPE, FIELD, PARAMETER, METHOD, CONSTRUCTOR, ANNOTATION_TYPE })
@Retention(RUNTIME)
@Documented
public @interface CrossParameterScriptAssert {
    String message() default "error";
    Class<?>[] groups() default { };
    Class<? extends Payload>[] payload() default { };
    String script();
    String lang();
    String alias() default "_this";
    String property() default "";
    ConstraintTarget validationAppliesTo() default ConstraintTarget.IMPLICIT;
} 

 

此处我们通过@Constraint指定了两个验证器,一个类级别的,一个跨参数的。validationAppliesTo指定为ConstraintTarget.IMPLICIT,表示隐式自动判断。

 

9.2、验证器

请下载源码查看

 

9.3、使用

9.3.1、类级别使用

@CrossParameterScriptAssert(property = "confirmation", script = "_this.password==_this.confirmation", lang = "javascript", alias = "_this", message = "{password.confirmation.error}")

指定property即可,其他和之前的一样。

9.3.2、跨参数验证

    @CrossParameterScriptAssert(script = "args[0] == args[1]", lang = "javascript", alias = "args", message = "{password.confirmation.error}")
    public void changePassword(String password, String confirmation) {

    }

通过args[0]==args[1] 来判断是否相等。

 

这样,我们的验证注解就自动适应两种验证规则了。  

 

10、组合验证注解 

有时候,可能有好几个注解需要一起使用,此时就可以使用组合验证注解

@Target({ FIELD})
@Retention(RUNTIME)
@Documented
@NotNull(message = "{user.name.null}")
@Length(min = 5, max = 20, message = "{user.name.length.illegal}")
@Pattern(regexp = "[a-zA-Z]{5,20}", message = "{user.name.length.illegal}")
@Constraint(validatedBy = { })
public @interface Composition {
    String message() default "";
    Class<?>[] groups() default { };
    Class<? extends Payload>[] payload() default { };
}

这样我们验证时只需要:

    @Composition()
    private String name;

简洁多了。 

 

11、本地化 

即根据不同的语言选择不同的错误消息显示。

1、本地化解析器

    <bean id="localeResolver" class="org.springframework.web.servlet.i18n.CookieLocaleResolver">
        <property name="cookieName" value="locale"/>
        <property name="cookieMaxAge" value="-1"/>
        <property name="defaultLocale" value="zh_CN"/>
    </bean>

此处使用cookie存储本地化信息,当然也可以选择其他的,如Session存储。

 

2、设置本地化信息的拦截器

    <mvc:interceptors>
        <bean class="org.springframework.web.servlet.i18n.LocaleChangeInterceptor">
            <property name="paramName" value="language"/>
        </bean>
    </mvc:interceptors>

即请求参数中通过language设置语言。

 

3、消息文件

 

4、 浏览器输入

http://localhost:9080/spring4/changePassword?password=1&confirmation=2&language=en_US

 

 

 

到此,我们已经完成大部分Bean Validation的功能实验了。对于如XML配置、编程式验证API的使用等对于我们使用SpringMVC这种web环境用处不大,所以就不多介绍了,有兴趣可以自己下载官方文档学习。

 

 

  • 大小: 9.8 KB
23
3
分享到:
评论
41 楼 Janle 2017-03-05  
message能正常显示,国际化消息配置了后不能正常解析国际化配置的消息
如:message = "{password.confirmation.error}") 
会直接返回为{password.confirmation.error}",国际化消息没有起作用什么情况
40 楼 javatozhang 2016-10-18  
wenxiang_tune 写道
请问:
<mvc:annotation-driven validator="validator"/> 
怎么用java类来配置代替呢?

建议尝试使用:
配置org.springframework.validation.beanvalidation.OptionalValidatorFactoryBean bean
试试 应该就可以解决你的问题。
39 楼 javatozhang 2016-10-18  
lw900925 写道
楼主我遇到了一个奇怪的问题,资源文件里面的el表达式解析不出来。以下是我的配置:
Bean的字段注解配置为:
@Length(max=64, message="{webtop.validation.User.email.Length.message}", groups={Login.class, Create.class, Second.class})


资源文件里的配置为:
webtop.validation.User.email.Length.message=电子邮箱长度不能超过{max}。


但是显示到页面上会变成:电子邮箱长度不能超过max,也就是{max}这个el表达式没有解析成注解里面的值。求问这个问题是什么原因导致的?

是不是没有导入el表达式jar文件
38 楼 joytom 2016-08-19  
一个字段既要分组验证又要分组顺序怎么办?
比如username,只有创建的时候需要验证,修改的时候不需要验证;
并且要验证顺序是
1:验证是否为空
2:验证是否长度在10-20
3:验证是否是字符串
37 楼 lw900925 2016-07-12  
楼主我遇到了一个奇怪的问题,资源文件里面的el表达式解析不出来。以下是我的配置:
Bean的字段注解配置为:
@Length(max=64, message="{webtop.validation.User.email.Length.message}", groups={Login.class, Create.class, Second.class})


资源文件里的配置为:
webtop.validation.User.email.Length.message=电子邮箱长度不能超过{max}。


但是显示到页面上会变成:电子邮箱长度不能超过max,也就是{max}这个el表达式没有解析成注解里面的值。求问这个问题是什么原因导致的?
36 楼 u014037858 2016-05-31  
yhxf_ie 写道
厉害,学习了.

35 楼 yhxf_ie 2016-04-21  
厉害,学习了.
34 楼 fhalcyon 2015-09-22  
受益匪浅,谢谢!
33 楼 shanxiuwei 2015-09-14  
非常感谢.您的博客让我收获甚多.
32 楼 zijin1117 2015-07-29  
请教一下,org.springframework.validation.beanvalidation.LocalValidatorFactoryBean 这个类使用的接口 javax.validation.Validator是 validation-api 1.0 版本的.打包部署和用jetty 插件调试都没有问题,但是自己实现内嵌的 jetty时就无法实例化 org.springframework.validation.beanvalidation.LocalValidatorFactoryBean,引入 validation-api 1.0 会报 java.lang.NoClassDefFoundError: javax/validation/ParameterNameProvider.
如何解决呢?
31 楼 zqb666kkk 2015-07-16  
开涛 请教下 你是怎么学spring的 我英文阅读不是很好 看官网有点吃力
30 楼 jianwwpro 2015-07-13  
加了validate 数据格式一不正确就报400 都没机会去使用el获取错误
怎么办?
29 楼 sshjiangdp 2015-07-06  
请问,关于这个:
@RequestMapping("/save") 
public String save(@Validated({Second.class}) User user, BindingResult result) { 
    if(result.hasErrors()) { 
        return "error"; 
    } 
    return "success"; 
}

我想这样做,可以实现吗?

使用同一个接口,但是不同的情况验证不同的分组。

比如

Flg == "1"时候
public String save(@Validated({First.class}) User user, BindingResult result)

Flg == "2"时候
public String save(@Validated({Second.class}) User user, BindingResult result)
28 楼 yccxhls 2015-06-20  
级联验证,为何在error 页面不显示级联类的错误提示?是否除了在级联属性上添加@Valid 外还要添加其他配置??
27 楼 balanar_cx 2015-06-17  
从实践性的角度请问下博主,像密码与确认密码这种对比验证的操作,是否有必要采用定义注解-定义校验器的方式来处理。当然这是一种方式,但个人认为过于繁琐,通过代码判断不是更简单明了些么?
26 楼 zhaoml529 2015-03-19  
yiyuyuyuyu 写道
博主,hibernate-validator-5.1.2.Final和validation-api-1.1.0.Final这两个jar包从官网上下载下来,加入项目,启动web项目之后就报错(配置文件还没配置),这个怎么破

我也遇见这个问题了,你解决了吗? srping4、hibernate4.2、hibernate-validator-5.1.3.Final、validation-api-1.1.0.Final
25 楼 yiyuyuyuyu 2014-09-16  
博主,hibernate-validator-5.1.2.Final和validation-api-1.1.0.Final这两个jar包从官网上下载下来,加入项目,启动web项目之后就报错(配置文件还没配置),这个怎么破
24 楼 njbble 2014-07-24  
mingming_java 写道
mingming_java 写道
博主,你好,由于我的项目是spring4+hibernate4的,引入的是hibernate-validator-5.1.1.Final.jar的jar包,可是在网上又找不到validation-api  的1.1版本的jar包,这个在那下载呢?我是手动搭建的框架

急需这个包,麻烦博主看到后能发往邮箱305281722@qq.com,感激不尽!

<dependency>
    <groupId>org.hibernate</groupId>
    <artifactId>hibernate-validator</artifactId>
    <version>5.1.1.Final</version>
</dependency>
23 楼 mingming_java 2014-07-23  
mingming_java 写道
博主,你好,由于我的项目是spring4+hibernate4的,引入的是hibernate-validator-5.1.1.Final.jar的jar包,可是在网上又找不到validation-api  的1.1版本的jar包,这个在那下载呢?我是手动搭建的框架

急需这个包,麻烦博主看到后能发往邮箱305281722@qq.com,感激不尽!
22 楼 mingming_java 2014-07-22  
博主,你好,由于我的项目是spring4+hibernate4的,引入的是hibernate-validator-5.1.1.Final.jar的jar包,可是在网上又找不到validation-api  的1.1版本的jar包,这个在那下载呢?我是手动搭建的框架

相关推荐

    SpringMVC使用JSR-303进行验证Bean.docx

    SpringMVC框架结合JSR-303(也称为JSR-349,Java Bean Validation)规范提供了一种优雅的方式来处理数据验证。本篇文章将详细介绍如何在SpringMVC中使用JSR-303进行Bean验证。 首先,我们需要引入JSR-303的实现库。...

    Validation3个jia包 validation-api,hibernate-validator

    首先,`validation-api-1.0.0.GA.jar`是Java Bean Validation API的实现,它是JSR 303/349规范的一部分,定义了一种标准的接口和注解来声明和执行Java对象的验证规则。`@NotNull`, `@Size`, `@Min`, `@Max`等都是这...

    SpringMVC4+MyBatis3+EasyUI项目

    在SpringMVC4中,增加了对JSR-303/JSR-349 Bean Validation的支持,使得校验更易实现。 MyBatis3是一个优秀的持久层框架,它支持定制化SQL、存储过程以及高级映射。MyBatis避免了几乎所有的JDBC代码和手动设置参数...

    springmvc 使用validation使用的jar包!

    在这个场景中,我们关注的两个关键jar包是`hibernate-validator-5.2.2.Final.jar`和`validation-api-1.1.0.Final.jar`,它们都是实现JSR-303和JSR-349(即Bean Validation)规范的重要组件。 **Hibernate Validator...

    springmvc4与hibernate validation校验器完全兼容jar包

    &lt;bean id="validator" class="org.springframework.validation.beanvalidation.LocalValidatorFactoryBean"/&gt; ``` 或者在Spring Boot项目中,由于Spring Boot已经默认集成了Hibernate Validation,我们通常无需额外...

    springmvc&JSR303;的jar包

    JSR303后来被JSR349(Bean Validation 1.1)取代,进一步增强了功能。 1. 验证注解:JSR303提供了多种预定义的验证注解,如@NotNull、@Min、@Max、@Size、@Pattern等,可以直接在字段或参数上声明验证规则。 2. ...

    springMVC4+spring4+mybatis3整合所需jar包

    - mybatis-spring:Spring与MyBatis的整合库,使得MyBatis可以无缝集成到Spring环境中。 3. **Data Validation**: - hibernate-validator:提供JSR-303/JSR-349标准的数据验证功能,可以为Java Bean定义校验规则...

    spirngmvc4适用的hibernate-validator后台验证的jar包,亲测可用

    Hibernate Validator,作为JSR 303和JSR 349(Bean Validation)的标准实现,为Java应用提供了强大的验证功能,它可以方便地与Spring MVC整合,实现模型数据的验证。 标题提到的"spirngmvc4适用的hibernate-...

    SpringMVC入门很简单之数据验证

    SpringMVC提供了多种方式进行数据验证,包括使用JSR-303/JSR-349(Bean Validation)标准以及自定义验证注解。 1. **使用JSR-303/JSR-349 (Bean Validation)** Bean Validation 提供了一种统一的验证API,允许在...

    springmvc3.0所需jar绿色包

    3. **支持JSR-303/JSR-349(Bean Validation)**:Spring MVC 3.0 集成了 JSR-303/JSR-349 规范,允许开发者在模型对象上添加验证约束,如 `@NotNull`,`@Size` 等,提供了统一的验证处理机制。 4. **内容协商**:...

    SpringMVC之DataBinding和Validation--Validator,PropertyEditor,Converter,Formatter

    在Java世界中,Bean Validation(JSR 303/349)提供了一种标准的方式来验证对象的属性。Spring MVC通过集成Hibernate Validator(Bean Validation的实现),使得我们可以方便地对请求数据进行验证。我们可以在模型类...

    springmvc使用JSR-303进行数据校验实例

    首先,我们来看如何集成JSR-303到SpringMVC项目中。一般情况下,集成过程涉及以下步骤: 1. 添加依赖:需要添加JSR-303规范的API包以及具体的实现包,如Hibernate Validator,它是一个强大的第三方实现。这些包需要...

    2023-04-13-框架技术-Springmvc进阶+文件上传.zip

    3. **数据绑定和验证**:Spring MVC支持模型对象的数据绑定和JSR-303/JSR-349的Bean Validation,用于表单验证。 4. **视图解析**:Spring MVC支持多种视图技术如JSP、Thymeleaf、FreeMarker等,通过配置`...

    SpringMVC4零配置

    同时,结合JSR-303/JSR-349 Bean Validation标准,可以在控制器方法中进行数据校验。 总结,SpringMVC4的零配置特性使得开发更加简洁高效,通过Java配置、自动配置和各种注解,我们可以快速搭建起一个功能完善的Web...

    bean-validator

    bean-validator不仅仅提供了基本的验证功能,还可以与其他Spring组件如Spring Data JPA集成,实现数据库级别的验证。此外,它还可以与Apache Commons Lang3、Hibernate Validator等库配合使用,扩展更多的验证功能。...

    SpringMVC 使用JSR-303进行校验 @Valid示例

    SpringMVC是Spring框架中用于构建Web应用的一个模块,它基于MVC设计模式,通过分层架构使各个组件(模型Model、视图View和控制器Controller)之间松耦合,便于维护和扩展。SpringMVC提供了全面的Web层支持,通过简单...

    数据验证jar包

    其次,`validation-api-1.0.0.GA.jar`则是Java Bean Validation规范的API,即JSR-303/JSR-349规范的实现接口。这个JAR文件定义了验证注解(如`@Valid`)和验证器接口,使得任何实现此规范的验证框架(如Hibernate ...

    springmvc-jar包

    - `hibernate-validator.jar` 或 `javax.validation-api.jar`:提供 Bean 验证功能,遵循 JSR-303/JSR-349 规范。 8. **日志** - `slf4j-api.jar` 和相应的实现库(如 logback-classic.jar、log4j.jar):用于...

    Spring框架的SpringMVC

    SpringMVC支持自动将请求参数绑定到控制器方法的参数上,也支持JSR-303/JSR-349的Bean Validation进行数据验证。 11. **文件上传下载**: 使用`MultipartFile`接口,SpringMVC可以方便地处理文件上传。对于文件...

    springmvc-data-object

    此外,Spring MVC还支持数据验证,通过实现Validator接口或使用JSR-303/JSR-349 Bean Validation,可以对用户输入进行验证,确保数据的正确性和完整性。 总结来说,Spring MVC通过一系列机制实现了从前端页面到后端...

Global site tag (gtag.js) - Google Analytics