Spring Validation自定义校验完整指南:从基础到高级实践

原创 已于 2025-06-18 21:58:07 修改 · 1.5k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #java #Validation #spring boot #参数校验

于 2025-06-18 21:31:04 首次发布

在Java Web开发中,参数校验是保证系统安全性和数据一致性的重要环节。Spring Validation框架提供了强大的内置校验功能,但面对复杂的业务规则,我们需要通过自定义校验来实现更灵活的验证逻辑。本文将深入解析Spring Validation自定义校验的核心原理与实战技巧,帮助开发者构建健壮的校验体系。

一、自定义校验的核心概念与组件

1.1 为什么需要自定义校验?

内置校验注解(如@NotNull@Size)适用于通用场景,但在以下情况需要自定义校验:

  • 复杂业务规则:如密码必须包含大小写字母、数字和特殊字符
  • 跨字段关联校验:如两次输入的密码必须一致
  • 动态参数校验:校验规则随业务场景变化

1.2 自定义校验的三大核心组件

  • 校验注解:定义校验规则的元数据,标注在需要校验的字段或类上
  • 校验器:实现具体的校验逻辑,与注解绑定
  • 约束验证上下文:提供校验过程中的上下文信息,支持自定义错误提示

二、自定义校验注解实战

2.1 基础自定义校验实现

1. 定义密码强度校验注解
import javax.validation.Constraint;
import javax.validation.Payload;
import java.lang.annotation.*;

@Target({ElementType.FIELD, ElementType.PARAMETER})
@Retention(RetentionPolicy.RUNTIME)
@Constraint(validatedBy = PasswordValidator.class)
@Documented
public @interface ValidPassword {
    // 错误消息模板
    String message() default "密码必须包含大小写字母、数字和特殊字符,长度在8-20之间";
    
    // 校验分组
    Class<?>[] groups() default {};
    
    // 负载信息
    Class<? extends Payload>[] payload() default {};
    
    // 自定义参数
    int minLength() default 8;
    int maxLength() default 20;
}
2. 实现密码校验器
import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;
import java.util.regex.Pattern;

public class PasswordValidator implements ConstraintValidator<ValidPassword, String> {
    private int minLength;
    private int maxLength;
    private Pattern pattern;

    @Override
    public void initialize(ValidPassword annotation) {
        this.minLength = annotation.minLength();
        this.maxLength = annotation.maxLength();
        // 动态生成正则表达式
        String regex = String.format(
            "^(?=.*[a-z])(?=.*[A-Z])(?=.*\\d)(?=.*[@$!%*?&])[A-Za-z\\d@$!%*?&]{%d,%d}$",
            minLength, maxLength
        );
        this.pattern = Pattern.compile(regex);
    }

    @Override
    public boolean isValid(String password, ConstraintValidatorContext context) {
        if (password == null) {
            return false;
        }
        return pattern.matcher(password).matches();
    }
}
3. 使用自定义校验注解
import lombok.Data;
import javax.validation.constraints.NotEmpty;

@Data
class UserRegistrationRequest {
    @NotEmpty(message = "用户名不能为空")
    private String username;
    
    @ValidPassword(minLength = 8, maxLength = 20)
    private String password;
}

2.2 为什么必须定义message、groups、payload三个成员?

这三个成员是JSR-303/380规范的强制要求:

  • message():定义校验失败时的错误消息,支持占位符动态替换
  • groups():支持分组校验,在不同场景应用不同规则
  • payload():携带自定义负载信息,通常用于扩展业务元数据
// 错误示例:缺少message()成员
@Constraint(validatedBy = InvalidValidator.class)
public @interface InvalidAnnotation {
    Class<?>[] groups() default {};
    Class<? extends Payload>[] payload() default {};
}
// 运行时抛出:ConstraintDefinitionException

三、分组校验:应对多场景校验需求

3.1 分组校验的应用场景

分组校验允许在不同业务场景下应用不同的校验规则,典型场景包括:

  • 创建与更新的差异化校验:创建时需要校验密码,更新时不需要
  • 参数级条件校验:某些参数只在特定条件下需要校验
  • 接口版本兼容:新旧版本接口使用不同校验规则

同时,DTO 和控制器都需要指定分组,这种设计有几个重要优点:

  • 关注点分离:DTO 专注于定义验证规则,控制器专注于决定启用哪些规则
  • 灵活性:相同的 DTO 可以在不同的控制器方法中应用不同的验证规则
  • 可复用性:同一组验证规则可以在多个控制器方法中复用

3.2 分组校验实战

1. 定义分组接口
public interface CreateGroup {}
public interface UpdateGroup {}
2. 应用分组校验

在 DTO 的验证注解上指定分组,用于声明该验证规则适用于哪些分组场景。这是规则的 “定义” 阶段。

import lombok.Data;
import javax.validation.groups.Default;

@Data
class UserDTO {
    // 更新时ID不能为空
    @javax.validation.constraints.NotNull(groups = UpdateGroup.class)
    private Long id;
    
    // 创建和更新时都需要校验
    @javax.validation.constraints.NotBlank(groups = {CreateGroup.class, UpdateGroup.class})
    private String username;
    
    // 只在创建时校验密码
    @ValidPassword(groups = CreateGroup.class)
    private String password;
}
3. 在控制器中指定分组

在控制器方法上使用@Validated注解并指定分组,用于告诉验证框架在当前请求处理中需要应用哪些分组的验证规则。这是规则的 “激活” 阶段。

import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.*;

@RestController
public class UserController {
    
    @PostMapping("/users")
    public void createUser(@Validated(CreateGroup.class) @RequestBody UserDTO user) {
        // 创建用户逻辑
    }
    
    @PutMapping("/users/{id}")
    public void updateUser(@Validated(UpdateGroup.class) @RequestBody UserDTO user) {
        // 更新用户逻辑
    }
}
4. 分组校验流程图
创建
更新
通过
不通过
客户端请求
控制器接收请求
请求类型: 创建/更新?
控制器指定CreateGroup分组
控制器指定UpdateGroup分组
验证框架应用CreateGroup分组规则
验证UserDTO中属于指定分组的规则
验证是否通过?
处理业务逻辑
返回验证错误

四、组合注解:实现跨字段关联校验

4.1 组合注解的核心价值

组合注解将多个校验规则封装为一个新注解,解决以下问题:

  • 代码复用:避免重复编写相同校验逻辑
  • 语义清晰:单个注解表达复杂校验规则
  • 错误集中处理:多个字段的关联校验封装在一个校验器中

4.2 密码匹配组合注解实战

1. 定义组合注解
import javax.validation.Constraint;
import javax.validation.Payload;
import java.lang.annotation.*;

@Target({ElementType.TYPE, ElementType.ANNOTATION_TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Constraint(validatedBy = PasswordMatchValidator.class)
@Documented
@ReportAsSingleViolation
public @interface PasswordMatch {
    String message() default "两次输入的密码不匹配";
    Class<?>[] groups() default {};
    Class<? extends Payload>[] payload() default {};
    
    // 指定需要比较的两个字段
    String password();
    String confirmPassword();
}
2. 实现组合校验器
import org.springframework.util.BeanUtils;
import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;

public class PasswordMatchValidator implements ConstraintValidator<PasswordMatch, Object> {
    private String passwordField;
    private String confirmPasswordField;

    @Override
    public void initialize(PasswordMatch annotation) {
        this.passwordField = annotation.password();
        this.confirmPasswordField = annotation.confirmPassword();
    }

    @Override
    public boolean isValid(Object value, ConstraintValidatorContext context) {
        try {
            // 通过反射获取两个字段的值
            Object password = BeanUtils.getProperty(value, passwordField);
            Object confirmPassword = BeanUtils.getProperty(value, confirmPasswordField);
            
            boolean matches = (password == null && confirmPassword == null) 
                || (password != null && password.equals(confirmPassword));
            
            if (!matches) {
                // 禁用默认错误提示,自定义错误位置
                context.disableDefaultConstraintViolation();
                context.buildConstraintViolationWithTemplate(context.getDefaultConstraintMessageTemplate())
                    .addPropertyNode(confirmPasswordField)
                    .addConstraintViolation();
            }
            return matches;
        } catch (Exception e) {
            return false;
        }
    }
}
3. 使用组合注解
import lombok.Data;

@PasswordMatch(password = "password", confirmPassword = "confirmPassword")
@Data
class RegistrationForm {
    private String username;
    private String password;
    private String confirmPassword;
}

五、自定义错误提示位置与全局异常处理

5.1 精确定位错误提示位置

@Override
public boolean isValid(Object value, ConstraintValidatorContext context) {
    // ... 校验逻辑 ...
    if (!matches) {
        // 禁用默认错误(显示在对象级别)
        context.disableDefaultConstraintViolation();
        // 将错误绑定到confirmPassword字段
        context.buildConstraintViolationWithTemplate("两次输入的密码不匹配")
            .addPropertyNode(confirmPasswordField)
            .addConstraintViolation();
    }
    // ...
}

5.2. 代码解析

1.context.disableDefaultConstraintViolation()

  • 作用:禁用默认的约束违规提示
  • 原因:默认情况下,组合注解的错误会显示在整个对象上(如RegistrationForm),而不是具体的字段。禁用后,我们可以自定义错误位置。

2.context.buildConstraintViolationWithTemplate(…)

  • 作用:构建一个新的约束违规提示
  • 参数:使用注解中定义的默认错误消息模板(如 “两次输入的密码不匹配”)

3.addPropertyNode(confirmPasswordField)

  • 作用:将错误绑定到指定的字段上
  • 效果:在返回的错误信息中,错误会显示在confirmPassword字段下,而不是根对象

4.addConstraintViolation()

  • 作用:将构建好的约束违规添加到上下文中
  • 结果:最终返回的错误信息会包含我们自定义的字段路径和消息
效果对比:
  • 默认错误位置
{
    "timestamp": "2023-10-15T10:00:00",
    "status": 400,
    "errors": {
        "": "两次输入的密码不匹配"  // 错误显示在根对象上
    }
}
  • 自定义错误位置
{
    "timestamp": "2023-10-15T10:00:00",
    "status": 400,
    "errors": {
        "confirmPassword": "两次输入的密码不匹配"  // 错误显示在具体字段上
    }
}

5.2 全局异常处理

import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.validation.FieldError;
import org.springframework.web.bind.MethodArgumentNotValidException;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;

import java.time.LocalDateTime;
import java.util.HashMap;
import java.util.Map;

@RestControllerAdvice
public class GlobalExceptionHandler {
    
    @ExceptionHandler(MethodArgumentNotValidException.class)
    public ResponseEntity<Map<String, Object>> handleValidationExceptions(
            MethodArgumentNotValidException ex) {
        Map<String, Object> body = new HashMap<>();
        body.put("timestamp", LocalDateTime.now());
        body.put("status", HttpStatus.BAD_REQUEST.value());
        
        Map<String, String> errors = new HashMap<>();
        ex.getBindingResult().getFieldErrors()
            .forEach(error -> errors.put(
                error.getField(), 
                error.getDefaultMessage()
            ));
        
        body.put("errors", errors);
        return new ResponseEntity<>(body, HttpStatus.BAD_REQUEST);
    }
}

六、自定义校验最佳实践

6.1 校验逻辑设计原则

原则说明
单一职责每个校验器只负责一个明确的校验规则
无状态设计校验器不应维护状态,确保线程安全
性能优先避免在校验器中执行耗时操作(如数据库查询)
错误友好提供清晰的错误消息,包含足够的上下文信息

6.2 复杂校验场景解决方案

1. 动态参数校验
@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
@Constraint(validatedBy = DynamicRangeValidator.class)
public @interface DynamicRange {
    String message() default "值必须在{min}到{max}之间";
    Class<?>[] groups() default {};
    Class<? extends Payload>[] payload() default {};
    
    String minProperty();  // 最小值属性名
    String maxProperty();  // 最大值属性名
}
2. 跨对象校验
@Service
public class OrderService {
    
    @Autowired
    private Validator validator;
    
    public void createOrder(Order order) {
        Set<ConstraintViolation<Order>> violations = validator.validate(order);
        if (!violations.isEmpty()) {
            // 处理校验失败
        }
        
        // 跨对象校验:订单总额与明细合计是否一致
        if (order.getTotalAmount() != order.getItems().stream()
                .mapToBigDecimal(Item::getAmount)
                .sum()) {
            throw new ValidationException("订单总额与明细合计不一致");
        }
    }
}

七、总结:自定义校验的完整实现流程

自定义校验的完整实现流程

通过自定义校验,我们可以将业务规则与代码逻辑解耦,构建出灵活、可维护的校验体系。在实际开发中,应根据业务复杂度选择合适的校验方式:简单规则使用内置注解,复杂规则使用自定义校验,跨字段逻辑使用组合注解,多场景需求使用分组校验。

Spring Boot入门(06):Spring Boot常用注解大全:让你不再为注解而困惑
**My Coding Family**
08-15 2万+
想要在Spring Boot中快速开发,熟悉常用的注解是非常重要的。本文详细介绍了常用的Spring Boot注解,包括@Controller、@Service、@Component、@Configuration、@Autowired等等,让你不再为注解而困惑。无论是初学者还是有一定经验的开发者,都能从中获得收获。阅读本文,让你轻松驾驭Spring Boot中的注解。
从入门到精通:Spring @Service注解的实用指南,有两下子!
**My Coding Family**
05-26 938
🏆本文收录于《滚雪球学Spring Boot》,专门攻坚指数提升,2025 年国内最系统+最强(更新中)。    本专栏致力打造最硬核 Spring Boot 从零基础到进阶系列学习内容,🚀均为全网独家首发,打造精品专栏,专栏持续更新中…欢迎大家订阅持续学习。 如果想快速定位学习,可以看这篇【SpringBoot教程导航帖】,你想学习的都被收集在内,快速投入学习!!两不误。
SpringBoot学习 —— 自定义校验注解
ranshenyi的博客
03-13 7588
自定义校验注解在系统使用过程中,有很多地方需要对手机号的格式进行校验,如:注册、验证码发送等。但校验手机号的正则表达式又过于复杂,如果多处编写,一旦运营商增加某个号段,对程序的维护人员来说就是一个噩耗。这时,可以使用自定义校验注解来代替这些常用的校验。手机号校验实现类 PhoneValidator:public class PhoneValidator implements ConstraintV...
spring boot 使用validation校验
weixin_43137625的博客
10-19 2810
spring boot 使用validation校验使用背景一、基础用法:1、引入依赖:2、创建Bean并在其中加入校验所需规则注解3、创建Controller并开启验证4、POST提交请求,验证二、进阶用法:1、修改验证提示信息message为可配置的:功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、...
基于Spring Validation自定义校验注解
xzh_blog
11-23 2204
自定义一个校验注解,针对字符串参数校验校验逻辑是字符串必须是"xzh"。String message() default "必须是xzh";Class
SpringBoot参数校验大全:Validator+自定义注解+全局异常
最新发布
梵心白莲的博客
06-12 717
Spring Boot 开发中,参数校验是一个非常重要的环节。有效的参数校验可以保证系统的稳定性和安全性,避免因非法参数导致的各种异常和错误。本文将详细介绍如何使用 Validator 进行参数校验,结合自定义注解实现更灵活的校验规则,并通过全局异常处理来统一处理校验失败的情况。
Spring validation参数校验自定义校验规则及编程式校验等进阶篇(1)
2401_84010165的博客
04-08 452
1、定义性别枚举2 、自定义枚举类型的校验规则3、自定义校验规则注解4、在参数中添加自定义的@InEnum注解。5、在Controller的方法中,开启数据校验功能。
@validated的自定义注解校验&编程式校验
weixin_43846505的博客
07-01 1491
/ 可以用来修饰注解,是注解的注解,称为元注解,其他信息可参考:https://blog.csdn.net/qq_30326609/article/details/112360631// 指定自定义校验规则处理器String message() default "日期校验失败";Class
spring-boot 请求参数校验:注解 @Validated 的使用、手动校验自定义校验
sayyy的专栏
11-25 9329
spring-boot中可以用@validated来校验数据,如果数据异常则会统一抛出异常,方便异常中心统一处理。 spring-boot已经引入了基础包,所以直接使用就可以。
Validation实现自定义校验
sacurua的博客
07-09 844
本文为自定义校验器的实现步骤,欢迎大家提出自己的见解!
Spring validation参数校验自定义校验规则及编程式校验等进阶篇
JingAi_jia917的博客
04-02 3083
本篇介绍Spring validation参数校验自定义校验规则、集合校验以及编程式校验,在此基础上,结合AOP封装了List集合对象校验
hibernate validate基本示例即自定义验证使用
zhaoyonghenghcl的博客
01-13 6175
我们平时写代码时对于某个实体需要做判空校验,平时我们可能会在代码中一行行判断,如果不符合就抛出异常,例如User类有userName、password等字段,现在业务要求每个字段必填,此时我们经常会if(user.getUserName==null)…若判断字段较多的话可能就会比较麻烦,并且造成了代码的不简洁。我们可以借助于hibernate validate解决,下面是相关示例。 package...
深入浅出 Javax.Validation校验注解全解析与实战指南
DolphinHome的博客
01-15 1009
NotNull(message = "用户名不能为空") private String username;@NotBlank(message = "密码不能为空") @Size(min = 6 , max = 20 , message = "密码长度必须在 6 到 20 个字符之间") private String password;@Email(message = "邮箱格式不正确") private String email;
Spring Boot Validation深度解析:避坑指南
引入ValidationSpring Boot项目中,可以通过Spring提供的`spring-boot-starter-validation`起步依赖来实现。在Maven项目中,只需添加如下依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-...
2025最新首发,全网最全 Spring Boot 学习宝典(附思维导图)
热门推荐
**My Coding Family**
04-20 9万+
从0到1以知识点+实例+项目的教学模式对SpringBoot框架由浅入深进行学习,快来跟bug菌一起学习吧。
自定义工具类实现validate参数校验
HealerJean梦想博客
04-18 2166
前言 博主github 博主个人博客http://blog.healerjean.com 相信项目中做一些htttp接口,避免不了要对参数进行校验,大多数情况下,其实我们只是校验是否为NULL就可以了 1.1、简单判断是否为null import java.lang.reflect.Field; /** * 作者 :HealerJean * 日期 :2019/1/24 下午4:30. ...
SpringBoot 如何进行参数校验,老鸟们都这么玩的!
飘渺Jam的博客
08-12 7236
大家好,我是飘渺。 前几天写了一篇《SpringBoot如何统一后端返回格式?老鸟们都是这样玩的!》阅读效果还不错,而且被很多号主都转载过,今天我们继续第二篇,来聊聊在SprinBoot中如何集成参数校验Validator,以及参数校验的高阶技巧(自定义校验,分组校验)。 此文是依赖于前文的代码基础,已经在项目中加入了全局异常校验器。(代码仓库在文末) 首先我们来看看什么是Validator参数校验器,为什么需要参数校验? 为什么需要参数校验 在日常的接口开发中,为了防止非法参数对业务造成影响,经常需.
SpringBoot参数校验进阶:自定义注解实现复杂业务规则验证
梵心白莲的博客
03-26 857
Spring Boot 提供了基于 JSR-303 和 JSR-349 规范的校验框架,如 `@NotNull`、`@Size` 等注解,这些注解可以满足大部分简单的参数校验需求。然而,在实际业务开发中,我们经常会遇到一些复杂的业务规则验证,这些规则无法通过现有的注解来实现,这时就需要自定义注解来实现复杂业务规则验证。本文将详细介绍如何在 Spring Boot 中通过自定义注解实现复杂业务规则验证。
SpringBootvalidation参数校验
qq_42211536的博客
07-19 3193
采用 validation来对参数进行校验简化代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值