一文搞定 Spring Boot 请求验证

阅读本文后，你将掌握专业级的Spring Boot验证实现技巧！ 💪

📌 为什么Spring Boot需要数据验证？

在深入实现前，先理解验证的重要性：

✅ 阻止不良数据 — 防止错误或恶意数据进入系统✅ 增强安全性 — 通过过滤用户输入防范注入攻击✅ 提升用户体验 — 在用户提交无效数据时提供清晰错误提示

🛠️ Spring Boot验证配置

Spring Boot内置Java Bean验证(JSR-380)，与@Valid和@Validated注解无缝配合

🔹 步骤1：添加依赖

若使用Spring Boot Starter Web，验证依赖已默认包含。否则需手动添加：

org.springframework.boot

spring-boot-starter-validation

📌 Spring Boot验证实现

🔹 步骤2：创建带验证规则的DTO

创建用户DTO并定义验证约束：

import jakarta.validation.constraints.Email;

import jakarta.validation.constraints.NotBlank;

import jakarta.validation.constraints.Size;

public class UserRequest {

@NotBlank(message = "姓名必填")

@Size(min = 3, max = 50, message = "姓名长度需在3-50字符之间")

private String name;

@Email(message = "邮箱格式错误")

@NotBlank(message = "邮箱必填")

private String email;

@Size(min = 8, message = "密码至少需要8位")

private String password;

// Getter/Setter方法

}

🔹 步骤3：在控制器中应用验证

使用@Valid触发自动验证：

import org.springframework.validation.annotation.Validated;

import org.springframework.web.bind.annotation.*;

import jakarta.validation.Valid;

@RestController

@RequestMapping("/users")

@Validated

public class UserController {

@PostMapping("/register")

public String registerUser(@Valid @RequestBody UserRequest userRequest) {

return "用户注册成功！";

}

}

⚠️ 优雅处理验证错误

Spring Boot提供默认错误响应，但可通过以下方式优化用户体验：

🔹 步骤4：使用@ControllerAdvice自定义错误响应

import org.springframework.http.HttpStatus;

import org.springframework.web.bind.annotation.*;

import jakarta.validation.ConstraintViolationException;

import java.util.HashMap;

import java.util.Map;

@RestControllerAdvice

public class GlobalExceptionHandler {

@ExceptionHandler(ConstraintViolationException.class)

@ResponseStatus(HttpStatus.BAD_REQUEST)

public Map handleValidationErrors(ConstraintViolationException ex) {

Map errors = new HashMap<>();

ex.getConstraintViolations().forEach(violation ->

errors.put(violation.getPropertyPath().toString(), violation.getMessage())

);

return errors;

}

}

现在提交无效数据时，响应格式如下：

{

"email": "邮箱格式错误",

"password": "密码至少需要8位"

}

高级验证技术

嵌套对象验证

若DTO包含子对象，使用@Valid级联验证：

public class OrderRequest {

@Valid

private UserRequest user;

// 其他字段...

}

自定义复杂验证注解

通过@Constraint和ConstraintValidator创建自定义验证器：

示例：密码强度验证

定义注解：

import jakarta.validation.Constraint;

import jakarta.validation.Payload;

import java.lang.annotation.*;

@Documented

@Constraint(validatedBy = StrongPasswordValidator.class)

@Target({ElementType.FIELD})

@Retention(RetentionPolicy.RUNTIME)

public @interface StrongPassword {

String message() default "密码强度不足！";

Class[] groups() default {};

Class[] payload() default {};

}

实现验证逻辑：

import jakarta.validation.ConstraintValidator;

import jakarta.validation.ConstraintValidatorContext;

public class StrongPasswordValidator implements ConstraintValidator {

@Override

public boolean isValid(String password, ConstraintValidatorContext context) {

return password != null &&

password.matches("^(?=.*[A-Za-z])(?=.*\\d)[A-Za-z\\d]{8,}$");

}

}

在DTO中使用：

@StrongPassword

private String password;

为什么必须掌握验证技术？

🔹 防止脏数据污染系统🔹 Spring Boot提供开箱即用的@Valid验证🔹 自定义错误处理显著提升用户体验🔹 嵌套验证+自定义约束使应用更健壮安全

通过实践这些最佳实践，你将精通Spring Boot验证，构建坚如磐石的应用！

现在轮到你了！ 你有哪些常用的验证技巧？欢迎在评论区分享！