SpringMVC 集成JSR303数据校验

来源:互联网 发布:齐鲁石化网络电视台 编辑:程序博客网 时间:2024/05/01 07:56

一、准备校验时使用的JAR

      

  说明:

         validation-api-1.0.0.GA.jar是JDK的接口;

         hibernate-validator-4.2.0.Final.jar是对上述接口的实现。

 

------------------------------------------------------------------------------------------------

新增一个测试的pojo bean ,增加jsr 303格式的验证annotation

Java代码 复制代码  收藏代码
Java代码  收藏代码
  1. @NotEmpty  
  2. private String userName;  
  3. @Email  
  4. private String email;  


在controller 类中的handler method中,对需要验证的对象前增加@Valid 标志

Java代码 复制代码  收藏代码
Java代码  收藏代码
  1. @RequestMapping("/valid")  
  2. public String valid(@ModelAttribute("vm") [color=red]@Valid[/color] ValidModel vm, BindingResult result) {  
  3.     if (result.hasErrors()) {  
  4.         return "validResult";  
  5.     }  
  6.   
  7.     return "helloworld";  
  8. }  


增加显示验证结果的jsp如下

Jsp代码 复制代码  收藏代码
Jsp代码  收藏代码
  1. <%@ taglib prefix="form" uri="http://www.springframework.org/tags/form"%>  
  2.   
  3. <html>  
  4. <head>  
  5. <title>Reservation Form</title>  
  6. <style>  
  7. .error {  
  8.     color: #ff0000;  
  9.     font-weight: bold;  
  10. }  
  11. </style>  
  12. </head>  
  13.   
  14. <body>  
  15.     <form:form method="post" modelAttribute="vm">  
  16.         <form:errors path="*" cssClass="error" />  
  17.         <table>  
  18.             <tr>  
  19.                 <td>Name</td>  
  20.                 <td><form:input path="userName" />  
  21.                 </td>  
  22.                 <td><form:errors path="userName" cssClass="error" />  
  23.                 </td>  
  24.             </tr>  
  25.             <tr>  
  26.                 <td>email</td>  
  27.                 <td><form:input path="email" />  
  28.                 </td>  
  29.                 <td><form:errors path="email" cssClass="error" />  
  30.                 </td>  
  31.             </tr>  
  32.       
  33.             <tr>  
  34.                 <td colspan="3"><input type="submit" />  
  35.                 </td>  
  36.             </tr>  
  37.         </table>  
  38.     </form:form>  
  39. </body>  
  40. </html>  


访问 http://localhost:8080/springmvc/valid?userName=winzip&email=winzip 
查看验证结果。 
二:自定义jsr 303格式的annotation 
参考hibernate validator 4 reference 手册中3.1节,增加一个自定义要求输入内容为定长的annotation验证类 
新增annotation类定义

Java代码 复制代码  收藏代码
Java代码  收藏代码
  1. @Target( { METHOD, FIELD, ANNOTATION_TYPE })  
  2. @Retention(RUNTIME)  
  3. @Constraint(validatedBy = FixLengthImpl.class)  
  4. public @interface FixLength {  
  5.   
  6.     int length();  
  7.     String message() default "{net.zhepu.web.valid.fixlength.message}";  
  8.   
  9.     Class<?>[] groups() default {};  
  10.   
  11.     Class<? extends Payload>[] payload() default {};  
  12. }  


及具体的验证实现类如下

Java代码 复制代码  收藏代码
Java代码  收藏代码
  1. public class FixLengthImpl implements ConstraintValidator<FixLength, String> {  
  2.     private int length;  
  3.     @Override  
  4.     public boolean isValid(String validStr,  
  5.             ConstraintValidatorContext constraintContext) {  
  6.         if (validStr.length() != length) {  
  7.             return false;  
  8.         } else {  
  9.             return true;  
  10.         }  
  11.     }  
  12.   
  13.     @Override  
  14.     public void initialize(FixLength fixLen) {  
  15.         this.length = fixLen.length();  
  16.     }  
  17. }  


为使自定义验证标注的message正常显示,需要修改servlet context配置文件,新增messageSource bean,如下

Xml代码 复制代码  收藏代码
  1.   
Xml代码  收藏代码
  1. <bean id="messageSource"  
  2.     class="org.springframework.context.support.ReloadableResourceBundleMessageSource"  
  3.     p:fallbackToSystemLocale="true" p:useCodeAsDefaultMessage="false"  
  4.     p:defaultEncoding="UTF-8">  
  5.     <description>Base message source to handle internationalization  
  6.     </description>  
  7.     <property name="basenames">  
  8.         <list>  
  9.             <!-- main resources -->  
  10.             <value>classpath:valid/validation</value>  
  11.         </list>  
  12.     </property>  
  13. </bean>  


表示spring 将从路径valid/validation.properties中查找对于的message。 
新增valid bean 引用新增的messageSource bean,表示valid message将从messageSource bean 注入。

Xml代码 复制代码  收藏代码
Xml代码  收藏代码
  1. <bean id="validator"  
  2.     class="org.springframework.validation.beanvalidation.LocalValidatorFactoryBean"  
  3.     p:validationMessageSource-ref="messageSource">  
  4.     <description>Enable the bean validation provider, and configure it to  
  5.         use the messageSource when resolving properties</description>  
  6. </bean>  



修改 <mvc:annotation-driven> 增加对validator bean的引用

Xml代码 复制代码  收藏代码
Xml代码  收藏代码
  1. <mvc:annotation-driven validator="validator" />  



最后修改之前新增的pojo bean ,新增一个mobileNO属性并增加对自定义标注的引用

Java代码 复制代码  收藏代码
Java代码  收藏代码
  1. @FixLength(length=11)  
  2. private String mobileNO;  


在前端jsp中也增加新字段的支持

Jsp代码 复制代码  收藏代码
Jsp代码  收藏代码
  1. <tr>  
  2.     <td>mobileno</td>  
  3.     <td><form:input path="mobileNO" />  
  4.     </td>  
  5.     <td><form:errors path="mobileNO" cssClass="error" />  
  6.     </td>  
  7. </tr>  



可访问url http://localhost:8080/springmvc/valid?userName=winzip&email=winzip&mobileNO=138188888 
来查看修改的结果。 

三 json输入的验证 
Spring mvc 3.0.5中对于json格式的输入直接使用@valid标注有问题,目前这个bug还未修复 (见 SPR-6709),预计在3.1 m2版本中会修复。 
在此之前,可以通过如下几种方式来对json(或xml)格式的输入来进行验证。 
1:在handler method中直接对输入结果进行验证

Java代码 复制代码  收藏代码
    Java代码  收藏代码
    1. @RequestMapping("/validJson1")  
    2. @ResponseBody  
    3. public JsonResult processSubmitjson(@RequestBody ValidModel vm,  
    4.         HttpServletRequest request) {  
    5.     JsonResult jsonRst = new JsonResult();  
    6.       
    7.     Set<ConstraintViolation<ValidModel>> set = validator.validate(vm);  
    8.     for (ConstraintViolation<ValidModel> violation : set) {  
    9.   
    10.         String propertyPath = violation.getPropertyPath().toString();  
    11.         ;  
    12.         String message = violation.getMessage();  
    13.         log.error("invalid value for: '" + propertyPath + "': "  
    14.                 + message);  
    15.     }         
    16.     if (!set.isEmpty()){  
    17.         jsonRst.setSuccess(false);  
    18.         jsonRst.setMsg("输入有误!");  
    19.         return jsonRst;  
    20.     }  
    21.   
    22.     jsonRst.setSuccess(true);  
    23.     jsonRst.setMsg("输入成功!");  
    24.     return jsonRst;  
    25. }  




    可通过修改后的helloworld.jsp中的json valid test1按钮进行调用测试。 

    2:将此验证逻辑封装为一个AOP,当需验证的对象前有@valid标注和@RequestBody标注时开始验证 
    新增handler method如下

    Java代码 复制代码  收藏代码
      Java代码  收藏代码
      1. @RequestMapping("/validJson2")  
      2.  @ResponseBody  
      3.  public JsonResult testJson4(@RequestBody @Valid ValidModel vm){  
      4.     log.info("handle json for valid");  
      5.     return new JsonResult(true,"return ok");      
      6.  }  


      这里没有对输入值做任何验证,所有的验证都在AOP中完成。 
      修改pom.xml增加对AOP相关类库的引用。

      Xml代码 复制代码  收藏代码
      Xml代码  收藏代码
      1. <dependency>  
      2.     <groupId>org.aspectj</groupId>  
      3.     <artifactId>aspectjweaver</artifactId>  
      4.     <version>1.6.11</version>  
      5. </dependency>  
      6.   
      7. <dependency>  
      8.     <groupId>cglib</groupId>  
      9.     <artifactId>cglib</artifactId>  
      10.     <version>2.2.2</version>  
      11. </dependency>  
      12.   
      13. <dependency>  
      14.     <groupId>org.springframework</groupId>  
      15.     <artifactId>spring-aop</artifactId>  
      16.     <version>${org.springframework.version}</version>  
      17. </dependency>  


      修改servet context xml,增加对aop的支持。

      Xml代码 复制代码  收藏代码
        Xml代码  收藏代码
        1. <!-- enable Spring AOP support -->  
        2. <aop:aspectj-autoproxy proxy-target-class="true" />  


        最后,新增AOP类

        Java代码 复制代码  收藏代码
        Java代码  收藏代码
        1. public class CustomerValidatorAOP {  
        2.   private Validator validator;  
        3.    
        4.   @Pointcut("@annotation(org.springframework.web.bind.annotation.RequestMapping)")  
        5.   private void controllerInvocation() {  
        6.   }  
        7.    
        8.   @Around("controllerInvocation()")  
        9.   public Object aroundController(ProceedingJoinPoint joinPoint) throws Throwable {  
        10.    
        11.     MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();  
        12.     Method method = methodSignature.getMethod();  
        13.     Annotation[] annotationList = method.getAnnotations();  
        14.    /* for(Annotation anno:annotationList){ 
        15.         System.out.println(ResponseBody.class.isInstance(anno)); 
        16.     } 
        17. */  
        18.     Annotation[][] argAnnotations = method.getParameterAnnotations();  
        19.     String[] argNames = methodSignature.getParameterNames();  
        20.     Object[] args = joinPoint.getArgs();  
        21.    
        22.     for (int i = 0; i < args.length; i++) {  
        23.       if (hasRequestBodyAndValidAnnotations(argAnnotations[i])) {  
        24.         Object ret = validateArg(args[i], argNames[i]);  
        25.         if(ret != null){  
        26.             return ret;  
        27.         }  
        28.       }  
        29.     }  
        30.    
        31.     return joinPoint.proceed(args);  
        32.   }  
        33.    
        34.   private boolean hasRequestBodyAndValidAnnotations(Annotation[] annotations) {  
        35.     if (annotations.length < 2)  
        36.       return false;  
        37.    
        38.     boolean hasValid = false;  
        39.     boolean hasRequestBody = false;  
        40.    
        41.     for (Annotation annotation : annotations) {  
        42.       if (Valid.class.isInstance(annotation))  
        43.         hasValid = true;  
        44.       else if (RequestBody.class.isInstance(annotation))  
        45.         hasRequestBody = true;  
        46.    
        47.       if (hasValid && hasRequestBody)  
        48.         return true;  
        49.     }  
        50.     return false;  
        51.   }  
        52.    
        53.   
        54.   private JsonResult validateArg(Object arg, String argName) {  
        55.     BindingResult result = getBindingResult(arg, argName);  
        56.     validator.validate(arg, result);  
        57.     if (result.hasErrors()) {  
        58.       JsonResult jsonresult = new JsonResult();  
        59.       jsonresult.setSuccess(false);  
        60.       jsonresult.setMsg("fail");  
        61.       return jsonresult;  
        62.     }  
        63.     return null;  
        64.   }  
        65.    
        66.   private BindingResult getBindingResult(Object target, String targetName) {  
        67.     return new BeanPropertyBindingResult(target, targetName);  
        68.   }  
        69.    
        70.   @Required  
        71.   public void setValidator(Validator validator) {  
        72.     this.validator = validator;  
        73.   }  


        这里只考虑了输入为json格式的情况,仅仅作为一种思路供参考,实际使用时需要根据项目具体情况进行调整。 
        可通过修改后的helloworld.jsp中的json valid test2按钮进行调用测试。

         

        原文:http://starscream.iteye.com/blog/1068905

        0 0
        原创粉丝点击