Spring Boot 如何校验前端传递的参数

YQ_ZJH2025-10-08 16:43

Spring Boot 参数校验(基于 Hibernate Validator)

1. 简介与依赖

  • 作用:对 Controller 接收的参数进行合法性校验,提升接口健壮性。
  • 底层实现:Hibernate Validator(Bean Validation 规范的参考实现)。
  • 推荐依赖
xml 复制代码 
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-validation</artifactId>
</dependency>

✅ 自动引入 hibernate-validator + javax.validation-api,无需手动管理版本。

2. 使用方式

✅ 校验 @RequestBody(JSON 对象)

  • 在参数前加 @Valid无需 @Validated
java 复制代码 
@PostMapping("/user")
public Result createUser(@Valid @RequestBody User user) { ... }

✅ 校验 @RequestParam / @PathVariable

  • 必须 在 Controller 类(或方法)上加 @Validated
java 复制代码 
@RestController
@Validated // ← 关键!
public class UserController {
    @GetMapping("/user/{id}")
    public Result getUser(@Min(1) @PathVariable Long id) { ... }
}

最佳实践 :Controller 类统一加 @Validated,覆盖所有校验场景。

3. 常用注解

非空校验

  • @NotNull:验证对象不为null,但允许空字符串或空白字符
  • @NotEmpty:验证字符串/集合/数组非null且长度/大小>0(不检查空白字符)
  • @NotBlank:验证字符串非null且至少包含一个非空白字符

范围校验

  • @Size(min=, max=):限制字符串/集合/数组的长度/大小范围
  • @Min:验证数字最小值(含边界值)
  • @Max:验证数字最大值(含边界值)

格式校验

  • @Email:验证字符串是否符合邮箱格式
  • @Pattern(regexp = "..."):通过正则表达式自定义校验规则

时间校验

  • @Past:验证日期是否在当前时间之前
  • @Future:验证日期是否在当前时间之后

4. 全局异常处理器

统一处理校验失败异常,返回结构化错误信息。有了全局异常处理器,前端可以收到规范化的错误信息

java 复制代码 
@RestControllerAdvice
public class GlobalValidationExceptionHandler {

    // 处理 @RequestBody 校验失败
    @ExceptionHandler(MethodArgumentNotValidException.class)
    @ResponseStatus(HttpStatus.BAD_REQUEST)
    public ApiResult<Map<String, String>> handleRequestBody(
            MethodArgumentNotValidException ex) {
        Map<String, String> errors = new HashMap<>();
        ex.getBindingResult().getFieldErrors()
          .forEach(e -> errors.put(e.getField(), e.getDefaultMessage()));
        return ApiResult.error(400, "参数校验失败").data(errors);
    }

    // 处理 @RequestParam / @PathVariable 校验失败
    @ExceptionHandler(ConstraintViolationException.class)
    @ResponseStatus(HttpStatus.BAD_REQUEST)
    public ApiResult<Map<String, String>> handleParams(
            ConstraintViolationException ex) {
        Map<String, String> errors = new HashMap<>();
        ex.getConstraintViolations().forEach(v ->
            errors.put(v.getPropertyPath().toString(), v.getMessage()));
        return ApiResult.error(400, "参数校验失败").data(errors);
    }
}

💡 返回示例:

json 复制代码 
{ "code": 400, "message": "参数校验失败", "data": { "name": "姓名不能为空" } }
相关推荐
songroom几秒前
Rust: 量化策略回测与简易线程池构建(MPMC)
开发语言·后端·rust
绝无仅有12 分钟前
面试日志elk之ES数据查询与数据同步
后端·面试·架构
Electrolux12 分钟前
基于WASM的纯前端Office解决方案:在线编辑/导入导出/权限切换(已开源)
前端
码农BookSea17 分钟前
用好PowerMock,轻松搞定那些让你头疼的单元测试
后端·单元测试
绝无仅有24 分钟前
大场面试之最终一致性与分布式锁
后端·面试·架构
合作小小程序员小小店31 分钟前
web网页开发,在线%医院诊断管理%系统,基于Idea,html,css,jQuery,java,jsp,ssh,mysql。
java·前端·css·数据库·jdk·html·intellij-idea
g***727041 分钟前
Spring Boot 整合 Redis 步骤详解
spring boot·redis·bootstrap
爱学习的程序媛42 分钟前
【Web前端】Vue2与Vue3核心概览与优化对比
前端·javascript·vue.js·typescript
li@h1 小时前
如何在电脑端访问小程序时在胶囊添加一个全屏和缩放功能
前端
晨晖21 小时前
springboot的Thymeleaf语法
java·spring boot·后端
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连04UV安装并设置国内源05Google Antigravity:无法登录?早期错误、登录修复和用户反馈指南06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07Linux下V2Ray安装配置指南08今天 Cloudflare 全球事故,连 GPT 和你的网站都一起“掉线”了09全球最强模型Grok4,国内已可免费使用!(附教程)1046个Nano-banana 精选提示词,持续更新中