验证

Spring MVC 为 @RequestMapping 方法提供了内置的 验证功能, 包括 Java Bean 验证。 验证可以在以下两个层面之一应用:

  1. @ModelAttribute@RequestBody@RequestPart 参数解析器会 单独验证方法参数,如果方法参数使用 Jakarta @Valid 或 Spring 的 @Validated 注解进行标注, _并且_紧随其后没有 ErrorsBindingResult 参数,_并且_不需要方法验证(接下来讨论)。 在这种情况下抛出的异常是 MethodArgumentNotValidException

  2. @Constraint 注解(例如 @Min@NotBlank 等)直接声明在方法参数上,或声明在方法上 (用于返回值)时,必须应用方法验证。这会取代方法参数层面的验证,因为方法验证涵盖了方法参数约束 以及通过 @Valid 实现的嵌套约束。在这种情况下抛出的异常是 HandlerMethodValidationException

应用程序必须处理 MethodArgumentNotValidExceptionHandlerMethodValidationException, 因为根据控制器方法的签名,两者都可能被抛出。然而,这两个异常被设计得非常相似,并且可以用几乎 相同的代码进行处理。主要区别在于前者针对单个对象,而后者针对方法参数列表。

@Valid 不是一个约束注解,而是用于对象内部的嵌套约束。因此,@Valid 本身不会导致 方法验证。另一方面,@NotNull 是一个约束,将其添加到 @Valid 参数会导致方法验证。 对于空值检查,您也可以使用 @RequestBody@ModelAttributerequired 标志。

方法验证可以与 ErrorsBindingResult 方法参数结合使用。但是,只有当所有验证错误都发生 在紧随其后带有 Errors 的方法参数上时,控制器方法才会被调用。如果任何其他方法参数存在验证错误, 则会抛出 HandlerMethodValidationException

您可以通过 WebMvc 配置全局配置 Validator, 或者通过 @Controller@ControllerAdvice 中的 @InitBinder 方法进行局部配置。您也可以使用多个验证器。

如果控制器具有类级别的 @Validated,则通过 AOP 代理应用 方法验证。 为了利用 Spring Framework 6.1 中添加的 Spring MVC 内置方法验证支持,您需要从控制器中 删除类级别的 @Validated 注解。

错误响应部分提供了关于如何处理 MethodArgumentNotValidExceptionHandlerMethodValidationException 的更多详细信息,以及如何通过 MessageSource 和特定于 区域设置和语言的资源包来自定义它们的渲染。

为了进一步自定义处理方法验证错误,您可以扩展 ResponseEntityExceptionHandler 或在控制器 或 @ControllerAdvice 中使用 @ExceptionHandler 方法,并直接处理 HandlerMethodValidationException。 该异常包含一个 ParameterValidationResult 列表,该列表按方法参数对验证错误进行分组。 您可以迭代这些错误,或者提供一个带有回调方法的访问者,根据控制器方法参数类型进行处理:

  • Java

  • Kotlin

HandlerMethodValidationException ex = ... ;

ex.visitResults(new HandlerMethodValidationException.Visitor() {

	@Override
	public void requestHeader(RequestHeader requestHeader, ParameterValidationResult result) {
		// ...
	}

	@Override
	public void requestParam(@Nullable RequestParam requestParam, ParameterValidationResult result) {
		// ...
	}

	@Override
	public void modelAttribute(@Nullable ModelAttribute modelAttribute, ParameterErrors errors) {

	// ...

	@Override
	public void other(ParameterValidationResult result) {
		// ...
	}
});
// HandlerMethodValidationException
val ex

ex.visitResults(object : HandlerMethodValidationException.Visitor {

	override fun requestHeader(requestHeader: RequestHeader, result: ParameterValidationResult) {
		// ...
	}

	override fun requestParam(requestParam: RequestParam?, result: ParameterValidationResult) {
		// ...
	}

	override fun modelAttribute(modelAttribute: ModelAttribute?, errors: ParameterErrors) {
		// ...
	}

	// ...

	override fun other(result: ParameterValidationResult) {
		// ...
	}
})