第十二章 数据校验
在Web应用三层架构体系中,表述层负责接收浏览器提交的数据,业务逻辑层负责数据的处理。为了能够让业务逻辑层基于正确的数据进行处理,我们需要在表述层对数据进行检查,将错误的数据隔绝在业务逻辑层之外。
1.校验概述
JSR 303是Java为Bean数据合法性校验提供的标准框架,它已经包含在JavaEE 6.0标准中。JSR 303通过在Bean 属性上标注类似于@NotNull、@Max等标准的注解指定校验规则,并通过标准的验证接口对Bean进行验证。
JSR 303只是一套标准,需要提供其实现才可以使用。Hibernate Validator是JSR 303的一个参考实现,除支持所有标准的校验注解外,它还支持以下的扩展注解:
Spring4.0拥有自己独立的数据校验框架,同时支持JSR 303标准的校验框架。Spring在进行数据绑定时,可同时调用校验框架完成数据校验工作。在Spring MVC中,可直接通过注解驱动(mvc:annotation-driven)的方式进行数据校验。Spring的LocalValidatorFactroyBean既实现了Spring的Validator接口,也实现了JSR 303的 Validator接口。只要在Spring容器中定义了一个LocalValidatorFactoryBean,即可将其注入到需要数据校验的 Bean中。Spring本身并没有提供JSR 303的实现,所以必须将JSR 303的实现者的jar包放到类路径下。
配置mvc:annotation-driven/后,SpringMVC会默认装配好一个LocalValidatorFactoryBean,通过在处理方法的入参上标注@Validated注解即可让Spring MVC在完成数据绑定后执行数据校验的工作。
2.操作步骤 ①导入验证环境
[1]在当前工程类路径下加入以下jar包
1classmate-0.8.0.jar
2hibernate-validator-5.0.0.CR2.jar
3hibernate-validator-annotation-processor-5.0.0.CR2.jar
4jboss-logging-3.1.1.GA.jar
5validation-api-1.1.0.CR1.jar
[2]在Tomcat的lib目录下加入以下jar包[Tomcat7及以上版本不需要加]
1javax.el-2.2.4.jar
2javax.el-api-2.2.4.jar
3el-api-2.2.jar
②在需要验证的字段上添加验证注解
代码语言:javascript复制@NotEmpty
private String empName;③目标方法的bean前添加@Validated注解
※注意:在@Validated注解修饰的bean之后, 紧跟Errors(或BindingResult)类型的参数。在@Validated注解修饰的bean和Errors参数之间不能再有其他的参数!
④调用hasErrors()方法在目标方法中检验是否没有通过验证
代码语言:javascript复制 //检测是否存在“数据绑定”错误
boolean hasErrors = bindingResult.hasErrors();
if(hasErrors) {
return "error";
}⑤显示错误消息
[1]使form:errors标签 [2]form:errors 标签必须在 SpringMVC 的 form:form 标签中使用
代码语言:javascript复制<form:form modelAttribute="employee">
<form:input path="age"/><form:errors path="age"/>
</form:form>实战案例: 正确的数据 页面:
代码语言:javascript复制<a href="${pageContext.request.contextPath }/convert?age=15">测试自动的类型转换</a>Employee
代码语言:javascript复制public class Employee {
private Integer age;
@DateTimeFormat(pattern="yyyy-MM-dd")
private Date birthday;spring-mvc.xml
代码语言:javascript复制 <context:component-scan base-package="com.spring.mvc.handlers"/>
<bean id="viewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver">
<property name="prefix" value="/WEB-INF/page/"/>
<property name="suffix" value=".jsp"/>
</bean>handlers
代码语言:javascript复制@RequestMapping("/convert")
public String convertFail(Employee employee, BindingResult bindingResult, Model model) {
System.out.println(employee);
//检测是否存在“数据绑定”错误
boolean hasErrors = bindingResult.hasErrors();
if(hasErrors) {
return "error";
}
model.addAttribute("employee", employee);
return "target";
}error.jsp
代码语言:javascript复制<h1>Error</h1>
<form:form modelAttribute="employee">
<form:input path="age"/><form:errors path="age"/>
</form:form>target.jsp
代码语言:javascript复制<h1>Target</h1> 页面点击‘’测试自动的类型转换‘’ 控制台输出Employee [age=15, birthday=null]
给一个类型错误的数据 页面:
代码语言:javascript复制<a href="${pageContext.request.contextPath }/convert?age=abc">测试自动的类型转换</a>Employee
代码语言:javascript复制public class Employee {
private Integer age;点击页面‘’测试自动的类型转换‘’后 控制台输出Employee [age=null, birthday=null]
页面显示
我们再深入了解数据校验,自定义类型转换 直接上代码更直观 还是引用上面的代码 spring-mvc.xml
代码语言:javascript复制 <context:component-scan base-package="com.spring.mvc.handlers"/>
<bean id="viewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver">
<property name="prefix" value="/WEB-INF/page/"/>
<property name="suffix" value=".jsp"/>
</bean>
<!-- 配置自定义类型转换器 -->
<bean id="embeddedValueResolverAware" class="org.springframework.format.support.FormattingConversionServiceFactoryBean">
<property name="converters">
<set><!-- 这里是我们自己写的类,用类设置自己需要的类型转换-->
<bean class="com.spring.mvc.convert.AddressConvert"/>
</set>
</property>
</bean>
<mvc:annotation-driven conversion-service="embeddedValueResolverAware"/> Address
代码语言:javascript复制public class Address {
private String city;
private String street;
private String no;Student
代码语言:javascript复制public class Student {
private Integer stuId;
private String stuName;
private Address address;AddressConvert
代码语言:javascript复制import org.springframework.core.convert.converter.Converter;
import com.atguigu.spring.mvc.entity.Address;
public class AddressConvert implements Converter<String, Address> {
@Override
public Address convert(String source) {
//使用逗号分隔符拆分字符串
String[] split = source.split(",");
//从拆分得到的数组中获取Address对象的各个属性值
String city = split[0];
String street = split[1];
String no = split[2];
//创建对象并返回
return new Address(city, street, no);
}
}页面:
代码语言:javascript复制<form action="${pageContext.request.contextPath }/convert/save/stu" method="post">
id:<input type="text" name="stuId" /><br/>
姓名:<input type="text" name="stuName" /><br/>
地址:<input type="text" name="address"/><br/>
<input type="submit" value="保存"/>
</form>handlers
代码语言:javascript复制@Controller
public class ConvertHandler {
@RequestMapping("/convert/save/stu")
public String saveStu(Student student) {
System.out.println(student);
return "target";
}页面
控制台输出 Student [stuId=45, stuName=gf, address=Address [city=fgf, street=hfdfd, no=gfddf]]
如果Student和Address实体类没有给toString方法,那address=只有地址
执行saveStu方法完
