Spring Boot 参数校验-@Valid、@Validated

于 2025-07-03 10:36:47 发布
阅读量635 收藏 7
点赞数 10
CC 4.0 BY-SA版权
分类专栏: SpringBoot 文章标签: spring boot 后端 java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/first__man_/article/details/149088817

Spring Boot 参数校验-@Valid、@Validated

📦 依赖引入

pom.xml 中添加以下依赖,启用 Bean Validation:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-validation</artifactId>
</dependency>

🧠 核心注解说明

注解说明
@NotNull不为 null
@NotEmpty不为 null 且不为空
@NotBlank不为 null 且去空格后不为空
@Min / @Max数值大小限制
@Email邮箱格式校验
@Pattern正则表达式校验
@Size长度或集合大小范围
@Valid启用嵌套对象校验
@Validated启用分组校验或方法级校验

✅ @Valid 和 @Validated 区别

特性@Valid@@Validated``
所属包javax.validation.Validorg.springframework.validation.annotation.Validated
分组校验支持❌ 不支持✅ 支持
方法参数校验支持❌ 不支持✅ 支持
嵌套对象校验支持✅ 支持✅ 支持
用于类级方法参数校验❌ 无效✅ 有效

🚀 使用示例

1. 创建 DTO 对象

@Data
public class UserDTO {

    @Size(min = 2, max = 5, message = "用户名长度必须在2~5之间")
    private String username;

    @Email(message = "邮箱格式错误")
    private String email;

    @Min(value = 18, message = "年龄必须 >= 18")
    private Integer age;
}

2. Controller 使用校验

@RestController
@RequestMapping("/users")
public class UserController {

    @PostMapping("/create")
    public String createUser(@Valid @RequestBody UserDTO userDTO) {
        return "用户创建成功";
    }
}

3. 全局异常处理

@RestControllerAdvice
public class GlobalExceptionHandler {

    @ExceptionHandler(MethodArgumentNotValidException.class)
    public ResponseEntity<Map<String, String>> handleValidation(MethodArgumentNotValidException ex) {
        Map<String, String> errors = new HashMap<>();
        ex.getBindingResult().getFieldErrors().forEach(err ->
            errors.put(err.getField(), err.getDefaultMessage()));
        return ResponseEntity.badRequest().body(errors);
    }
}

🧩 分组校验示例

public class UserDTO {
    public interface Create {}
    public interface Update {}

    @Null(groups = Create.class)
    @NotNull(groups = Update.class)
    private Long id;

    @NotBlank(groups = {Create.class, Update.class})
    private String username;
}

@PostMapping("/add")
public String add(@Validated(UserDTO.Create.class) @RequestBody UserDTO dto) {}

@PostMapping("/update")
public String update(@Validated(UserDTO.Update.class) @RequestBody UserDTO dto) {}

🛠 方法级参数校验

@Validated
@Service
public class UserService {

    public void updateUser(@NotNull(message = "ID不能为空") Long id) {
        // ...
    }
}

✅ 总结

你想做什么推荐使用
基本请求体校验@Valid
分组校验@Validated
Controller / Service 方法参数校验类上加 @Validated

⚠️ 三种常见的参数校验异常说明

1. MethodArgumentNotValidException

  • 出现场景:使用 @Valid @RequestBody 的 DTO 参数校验失败
  • 常用于:JSON 请求体
  • 处理方式
@ExceptionHandler(MethodArgumentNotValidException.class)
public ResponseEntity<?> handleMethodArgumentNotValid(MethodArgumentNotValidException ex) {
    String msg = ex.getBindingResult().getFieldErrors().get(0).getDefaultMessage();
    return ResponseEntity.badRequest().body(msg);
}

2. ConstraintViolationException

  • 出现场景:使用 @Validated@RequestParam / 基础类型参数进行校验
  • 常用于:方法入参、Query参数等
  • 处理方式
@ExceptionHandler(ConstraintViolationException.class)
public ResponseEntity<?> handleConstraintViolation(ConstraintViolationException ex) {
    String msg = ex.getConstraintViolations().iterator().next().getMessage();
    return ResponseEntity.badRequest().body(msg);
}

3. HandlerMethodValidationException(Spring Boot 3 / Spring 6 及以上)

  • 出现场景:方法级参数校验失败(Controller 或 Service)
  • 说明:Spring 6 引入的统一校验异常,封装了多个底层校验异常
  • 处理方式
@ExceptionHandler(HandlerMethodValidationException.class)
public ResponseEntity<?> handleHandlerMethodValidation(HandlerMethodValidationException ex) {
    String msg = ex.getAllValidationResults().get(0).getResolvableErrors().get(0).getDefaultMessage();
    return ResponseEntity.badRequest().body(msg);
}

📌 全局统一处理建议(推荐用于 Spring Boot 3+)

@RestControllerAdvice
public class GlobalExceptionHandler {

    @ExceptionHandler(MethodArgumentNotValidException.class)
    public ResponseEntity<?> handleInvalid(MethodArgumentNotValidException ex) {
        String msg = ex.getBindingResult().getFieldErrors().get(0).getDefaultMessage();
        return ResponseEntity.badRequest().body(msg);
    }

    @ExceptionHandler(ConstraintViolationException.class)
    public ResponseEntity<?> handleConstraint(ConstraintViolationException ex) {
        String msg = ex.getConstraintViolations().iterator().next().getMessage();
        return ResponseEntity.badRequest().body(msg);
    }

    @ExceptionHandler(HandlerMethodValidationException.class)
    public ResponseEntity<?> handleHandler(HandlerMethodValidationException ex) {
        String msg = ex.getAllValidationResults().get(0).getResolvableErrors().get(0).getDefaultMessage();
        return ResponseEntity.badRequest().body(msg);
    }
}

✅ 异常类型对比总结

异常作用范围出现场景Spring 版本
MethodArgumentNotValidException@RequestBodyDTO 参数校验失败Spring Boot 2/3
ConstraintViolationException基本类型参数方法参数、@RequestParamSpring Boot 2/3
HandlerMethodValidationException方法级统一封装Controller / Service 方法参数Spring Boot 3 / Spring 6
SpringBoot @Validated参数校验与@Aspect切面的兼容处理(参数解密加密示例)
一碗清深的博客
07-18 579
本文主要讲解@Validated参数校验与@Aspect切面的兼容处理,自定义注解和注解切面的实现,以及代码中对切面的前置通知、环绕通知、后置通知、返回后通知、异常后通知进行了讲解。
Spring Validation最佳实践及其实现原理,参数校验没那么简单!
伍六七
08-03 3282
之前也写过一篇关于Spring Validation使用的文章,不过自我感觉还是浮于表面,本次打算彻底搞懂Spring Validation。本文会详细介绍Spring Validation各种场景下的最佳实践及其实现原理,死磕到底! 项目源码:spring-validation 简单使用 Java API规范(JSR303)定义了Bean校验的标准validation-api,但没有提供实现。hibernate validation是对这个规范的实现,并增加了校验注解如@Email、@Length等。S
Spring参数校验注解 - @Valid / @Validated
daizor的博客
12-19 1191
"对于任何一个项目来说,对接口的参数进行校验是必不可少的,最简单的方法就是在代码中直接检查参数。然而,这种方法显然不够优雅。Spring 提供了一种更优雅的方法来实现参数校验,本文将对此进行详细说明。"一、@Valid / @Validated的区别@Validated // 支持类上,方法,方法参数上注解,支持指定group分组,不支持嵌套对象自动校验@Valid // 不支持类上注解,不支持指定group分组,但是支持嵌套对象的字段自动校验
SpringBoot3】统一参数校验
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
02-28 3186
使用@Valid注解在Spring MVC和其他Java EE应用程序中带来了显著的好处。它简化了验证逻辑,使得代码更加清晰和易于阅读,通过将验证规则与业务逻辑分离,提高了代码的可维护性。此外,@Valid注解提供了丰富的验证功能,包括分组验证和自动处理异常,使得验证过程更加灵活和高效。由于其与Spring框架的紧密集成,开发者能够更容易地利用Spring提供的其他功能,如数据绑定和类型转换
关于SpringBoot 使用@Valid 校验参数
最新发布
yangchuang11的博客
06-12 317
【摘要】本文介绍了Spring Boot参数校验的实现方式。首先需要引入spring-boot-starter-validation依赖,然后在DTO类中使用@NotBlank等验证注解。对于Controller层,@Valid用于校验单个对象参数,而@Validated主要用于类级别校验和分组验证,特别适合校验List集合参数。两者的主要区别在于:@Valid是标准JSR规范,支持嵌套验证@ValidatedSpring扩展,支持分组验证和方法级校验,常需配合@Valid使用。实际开发中,简单参数
Springboot3 注解进行参数校验
qq_36729594的博客
08-08 453
用于检查对象(包装类:Integer、Boolean等)是否不为 null。该注解通常用于检查对象是否已经被初始化。用于检查字符串是否不为空,并且去除首尾空格后长度大于 0。该注解通常用于检查用户输入的字符串是否为有效值。用于检查集合或数组等对象是否为 null 或空。该注解通常用于检查字符串是否为空,集合是否为空等情况。在 Spring Boot 中,如果参数校验失败,将会抛出。为了统一处理这些异常,可以定义一个全局异常处理器。
如何在Spring Boot项目使用参数校验
三劫散仙
11-02 652
开发web项目有时候我们需要对controller层传过来的参数进行一些基本的校验,比如非空,非null,整数值的范围,字符串的个数,日期,邮箱等等。最常见的就是我们直接写代码校验,这样以后比较繁琐,而且不够灵活。 Bean Validation 1.0(JSR-303)是一个校验规范,在Spring Boot项目由于自带了Hibernate validator 5([url]http://...
spring boot3参数校验基本用法
蒾酒的博客
02-20 5852
spring boot应用程序开发中对于参数校验这一块我们通常使用注解的方式来完成,本文我们介绍关于spring boot注解化参数校验的初级使用。现在有一个用户登录请求对象/***/@Data@NotBlank(message = "账号不能为空")// 用户账号@Size(min = 6, max = 18, message = "用户密码长度需在6-18位")// 密码@NotBlank(message = "验证码id不能为空")// 验证码id。
(九)springboot实战——springboot3下的webflux项目参数验证及其全局参数验证异常处理
厉害哥哥的博客
01-29 1268
在上一节内容中,我们介绍了如何在webflux项目中自定义实现一个全局的异常处理器ErrorWebExceptionHandler,正常情况下其可以处理我们系统的运行时异常,但是无法处理参数验证的异常WebExchangeBindException,所以这里提供另外的全局异常处理方式,通过注解@ExceptionHandler实现参数验证的全局异常处理。
深入理解Spring Boot嵌套校验@Valid@Validated
而`@Validated`是Spring提供的一个校验注解,它是`@Valid`的补充。在使用`@Validated`时,通常需要结合`@Valid`来完成实际的校验工作。两者的区别主要体现在以下几个方面: 1. **功能定位**: - `@Valid`是基于Bean...
Spring Boot技术知识点:如何使用@Valid注解来对邮箱字段进行数据校验
07-04
当在方法参数上使用`@Valid`时,Spring MVC会调用对应的Validator来检查该参数,确保其满足预定义的校验规则。 2. **如何创建验证规则**: 我们可以通过在模型类的属性上添加各种验证注解来定义校验规则。例如,...
spring校验注解@valid@validated重点获取校验消息
qq_53205955的博客
01-19 1546
spring校验注解@valid@validated重点获取校验消息 @valid作用范围类,方法参数,成员变量。可以用来做嵌套校验@validated作用范围类,方法参数。不可以用来做嵌套校验。可以分组,@valid不可以分组。 可以做一个全局捕获异常返回给前端校验消息 使用@valid注解 @ExceptionHandler(value = BindException.class) @ResponseStatus(value = HttpStatus.BAD_REQUEST)
spring boot @Valid@Validated 使用 及 统一异常处理
wsimpossible的博客
10-09 4933
spring boot @Valid@Validated 使用 及 统一异常处理 1.@Valid使用 1.实体类添加验证规则 有多种校验规则 @Data public class PaperDTO { /** * 试卷id */ @NotNull(message = "必填字段不能为空") @JsonFormat(shape = JsonFormat.Shape.STRING) private Long id; /** * 试卷名
SpringBoot参数校验深度指南:5种高效方法+实战避坑,让你的代码更优雅
Zyw907155124的博客
06-03 6502
参数校验是高质量代码的基石,但你真的用对方法了吗?」​ 本文深度解析SpringBoot参数校验的5种核心方案:从基础的if判断到Validator框架的优雅实现,再到自定义注解的高级玩法。通过对比传统校验的痛点、Assert的致命缺陷,结合企业级实战案例(含完整代码+异常处理方案),助你彻底掌握参数校验的最佳实践。 亮点直达: ✅ ​Validator框架全流程:嵌套对象校验、国际化错误提示、Swagger3集成 ✅ ​自定义校验黑科技:手写注解实现手机号/身份证等复杂规则验证 ✅ ​性能与安全的平衡术
springboot参数校验的三种方式
m0_37635053的博客
08-13 7612
springboot校验请求参数的3种方法
在使用SpringBoot时遇到的异常总结(持续更新...)
julac的博客
09-18 332
因为平时在写SpringBoot项目时,总是会遇到各种各样的异常,因此在这里记录一下,以便以后再遇到相同的错误时能够有一个参考。
预防Dos攻击
tlxamulet的博客
09-11 648
Dos----拒绝服务攻击,一般是构造特殊的输入,使得后台的处理耗时远超正常水平,随着请求越来越多,后台服务越发疲于奔命,最后因资源耗尽,无法再接受新的请求,最终造成拒绝服务的效果。对于后者,往往是在post请求里,可以做一个filter来处理所有的incoming request。对于前者,做一个公共函数检查pageSize的大小,确定合理的范围即可。分页查询时传一个很大的pageSize;入参是一个很大的集合。
Spring boot 参数校验 @Validated@Valid
qq_44441609的博客
06-06 1198
2. Controller 参数 + 分组校验:使用 @Validated 3. Service 方法参数校验:只能用 @Validated 四、注意事项与建议 嵌套校验时,必须显式标注 想做 分组校验 / 方法参数校验,就必须用 异常处理可以通过全局异常捕捉器统一处理两者异常@Validated@Valid 在 Controller 层与 Service 层中的校验异常,最终抛出的异常类型是可以统一处理的,只需要在全局定义一个 @ControllerAdvice
Spring Boot注解校验 @Valid @Validated(更新中)
新人小白,请多指教
04-25 419
1.@Valid@Validated区别2.常用校验方式2.1 参数为对象校验方式(@RequestBody+@Vallid)2.2 参数为单个参数校验方式2.3 分组校验(公共对象参数,对于指定参数,有的接口需要校验,有的接口不需要校验的场景)2.4 级联校验2.5 自定义注解2.5.1 自定义注解进行关联校验2.5.2 同一个自定义注解对多个对象进行相同关联校验3.校验源码说明。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值