![]()
参数校验、时间传参
项目使用 Hibernate Validator (opens new window) 框架,对 RESTful API 接口进行参数的校验,以保证最终数据入库的正确性。例如说,用户注册时,会校验手机格式的正确性,密码非弱密码。
如果参数校验不通过,会抛出 ConstraintViolationException 异常,被全局的异常处理捕获,返回“请求参数不正确”的响应。示例如下:
{
"code": 400,
"data": null,
"msg": "请求参数不正确:密码不能为空"
}
# 1. 参数校验注解
Validator 内置了 20+ 个参数校验注解,整理成常用与不常用的注解。
# 1.1 常用注解
| 注解 | 功能 |
|---|---|
@NotBlank |
只能用于字符串不为 null ,并且字符串
#trim() 以后 length 要大于 0
|
@NotEmpty |
集合对象的元素不为 0
,即集合不为空,也可以用于字符串不为 null
|
@NotNull |
不能为 null |
@Pattern(value) |
被注释的元素必须符合指定的正则表达式 |
@Max(value) |
该字段的值只能小于或等于该值 |
@Min(value) |
该字段的值只能大于或等于该值 |
@Range(min=, max=) |
检被注释的元素必须在合适的范围内 |
@Size(max, min) |
检查该字段的 size 是否在
min 和
max 之间,可以是字符串、数组、集合、Map
等
|
@Length(max, min) |
被注释的字符串的大小必须在指定的范围内。 |
@AssertFalse |
被注释的元素必须为 true |
@AssertTrue |
被注释的元素必须为 false |
@Email |
被注释的元素必须是电子邮箱地址 |
@URL(protocol=,host=,port=,regexp=,flags=)
|
被注释的字符串必须是一个有效的 URL |
# 1.2 不常用注解
| 注解 | 功能 |
|---|---|
@Null |
必须为 null |
@DecimalMax(value) |
被注释的元素必须是一个数字,其值必须小于等于指定的最大值 |
@DecimalMin(value) |
被注释的元素必须是一个数字,其值必须大于等于指定的最小值 |
@Digits(integer, fraction) |
被注释的元素必须是一个数字,其值必须在可接受的范围内 |
@Positive |
判断正数 |
@PositiveOrZero |
判断正数或 0 |
@Negative |
判断负数 |
@NegativeOrZero |
判断负数或 0 |
@Future |
被注释的元素必须是一个将来的日期 |
@FutureOrPresent |
判断日期是否是将来或现在日期 |
@Past |
检查该字段的日期是在过去 |
@PastOrPresent |
判断日期是否是过去或现在日期 |
@SafeHtml |
判断提交的 HTML 是否安全。例如说,不能包含 JavaScript 脚本等等 |
# 2. 参数校验使用
只需要三步,即可开启参数校验的功能。
〇 第零步,引入参数校验的
spring-boot-starter-validation
(opens new window)
依赖。一般不需要做,项目默认已经引入。
① 第一步,在需要参数校验的类上,添加
@Validated
(opens new window)
注解,例如说 Controller、Service 类。代码如下:
// Controller 示例
@Validated
public class AuthController {}
// Service 示例,一般放在实现类上
@Service
@Validated
public class AdminAuthServiceImpl implements AdminAuthService {}
② 第二步(情况一)如果方法的参数是 Bean
类型,则在方法参数上添加
@Valid
(opens new window)
注解,并在 Bean 类上添加参数校验的注解。代码如下:
// Controller 示例
@Validated
public class AuthController {
@PostMapping("/login")
public CommonResult<AuthLoginRespVO> login(@RequestBody @Valid AuthLoginReqVO reqVO) {}
}
// Service 示例,一般放在接口上
public interface AdminAuthService {
String login(@Valid AuthLoginReqVO reqVO, String userIp, String userAgent);
}
// Bean 类的示例。一般建议添加参数注解到属性上。原因:采用 Lombok 后,很少使用 getter 方法
public class AuthLoginReqVO {
@NotEmpty(message = "登录账号不能为空")
@Length(min = 4, max = 16, message = "账号长度为 4-16 位")
@Pattern(regexp = "^[A-Za-z0-9]+$", message = "账号格式为数字以及字母")
private String username;
@NotEmpty(message = "密码不能为空")
@Length(min = 4, max = 16, message = "密码长度为 4-16 位")
private String password;
}
② 第二步(情况二)如果方法的参数是普通类型,则在方法参数上直接添加参数校验的注解。代码如下:
// Controller 示例
@Validated
public class DictDataController {
@GetMapping(value = "/get")
public CommonResult<DictDataRespVO> getDictData(@RequestParam("id") @NotNull(message = "编号不能为空") Long id) {}
}
// Service 示例,一般放在接口上
public interface DictDataService {
DictDataDO getDictData(@NotNull(message = "编号不能为空") Long id);
}
③ 启动项目,模拟调用 RESTful API 接口,少填写几个参数,看看参数校验是否生效。
疑问:Controller 做了参数校验后,Service 是否需要做参数校验?
是需要的。Service 可能会被别的 Service 进行调用,也会存在参数不正确的情况,所以必须进行参数校验。
# 3. 自定义注解
如果 Validator 内置的参数校验注解不满足需求时,我们也可以自定义参数校验的注解。
在项目的
yudao-common
(opens new window)
的
validation
(opens new window)
包下,就自定义了多个参数校验的注解,以
@Mobile
(opens new window)
注解来举例,它提供了手机格式的校验。
① 第一步,新建
@Mobile 注解,并设置自定义校验器为
MobileValidator
(opens new window)
类。代码如下:
@Target({
ElementType.METHOD,
ElementType.FIELD,
ElementType.ANNOTATION_TYPE,
ElementType.CONSTRUCTOR,
ElementType.PARAMETER,
ElementType.TYPE_USE
})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Constraint(
validatedBy = MobileValidator.class // 设置校验器
)
public @interface Mobile {
String message() default "手机号格式不正确";
Class<?>[] groups() default {};
Class<? extends Payload>[] payload() default {};
}
② 第二步,新建 MobileValidator (opens new window) 校验器。代码如下:
public class MobileValidator implements ConstraintValidator<Mobile, String> {
@Override
public void initialize(Mobile annotation) {
}
@Override
public boolean isValid(String value, ConstraintValidatorContext context) {
// 如果手机号为空,默认不校验,即校验通过
if (StrUtil.isEmpty(value)) {
return true;
}
// 校验手机
return ValidationUtils.isMobile(value);
}
}
③ 第三步,在需要手机格式校验的参数上添加
@Mobile 注解。示例代码如下:
public class AppAuthLoginReqVO {
@NotEmpty(message = "手机号不能为空")
@Mobile // <=== here
private String mobile;
}
# 4. 更多使用文档
更多关于 Validator 的使用,可以系统阅读 《芋道 Spring Boot 参数校验 Validation 入门 》 (opens new window) 文章。
例如说,手动参数校验、分组校验、国际化 i18n 等等。
# 5. 时间传参
# 5.1 Query 时间传参
Query 时间传参,指的是 GET 请求、或者
POST 的 form-data 请求。
① 后端接收时间参数时,需要添加 SpringMVC 的
@DateTimeFormat 注解,并设置时间格式。例如说:
// JobLogPageReqVO.java
@DateTimeFormat(pattern = FORMAT_YEAR_MONTH_DAY_HOUR_MINUTE_SECOND)
private LocalDateTime beginTime;
// UserPageReqVO.java
@DateTimeFormat(pattern = FORMAT_YEAR_MONTH_DAY_HOUR_MINUTE_SECOND)
private LocalDateTime[] createTime;
② 前端传递时间参数时,需要时间格式为
yyyy-MM-dd HH:mm:ss,和上面的
FORMAT_YEAR_MONTH_DAY_HOUR_MINUTE_SECOND
对应。例如说前端 yudao-ui-admin-vue3 项目:
-
views/infra../job/index.htmllogger/index.vue的beginTime或endTime参数
-
views/system/user/index.vue的createTime参数
# 5.2 Request Body 时间传参
Request Body 时间传参,指的是 Post、PUT
等请求,通过 JSON 格式。
① 后端接收时间参数时,需要添加 SpringMVC 的
@RequestBody 注解,使用 LocalDateTime
属性进行接收。例如说:
② 前端传递时间参数时,需要时间格式为 Long 时间戳。例如说:
-
views/system/tenant/TenantForm.vue的expireTime参数
# 5.3 Response Body 时间响应
JSON 返回的时间,使用 LocalDateTime 定义属性,会被序列化为 Long 时间戳进行相应。
例如说 TenantRespVO 的
createTime 属性,效果如下图:
# 5.4 如何自定义 JSON 时间格式?
# 5.4.1 为什么使用 Long 时间戳呢?
每个项目希望展示的时间格式可能不同,有希望
yyyy-MM-dd HH:mm:ss,也有希望
yyyy/MM/dd HH:mm:ss,又或者是其它。
而 Long 时间戳是比较标准的,没有任何“产品需求”的味道,所以使用它。 至于业务希望展示成什么样子,可以通过前端封装统一的 format 方法去实现,更加规范。
它是通过 LocalDateTime 自定义的 TimestampLocalDateTimeSerializer 和 TimestampLocalDateTimeDeserializer 实现,之后进行如下配置:
# 5.4.1 全局配置时间格式
如果你想 JSON 全局配置成
yyyy-MM-dd HH:mm:ss 或其它时间格式,通过使用
Jackson 内置的 LocalDateTimeSerializer 和
LocalDateTimeDeserializer 即可,如下图所示:
# 5.4.2 局部配置时间格式
如果只是部分 VO 的字段想自定义
yyyy-MM-dd HH:mm:ss 或其它时间格式,可通过
Jackson 内置的 @JsonFormat 注解,如下所示:
// UserRespVO.java
@JsonSerialize(using = LocalDateTimeSerializer.class) // 序列化(响应)
@JsonDeserialize(using = LocalDateDeserializer.class) // 反序列化(请求)
@JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss")
private LocalDateTime createTime;