25

Spring MVC に実装された単純な RESTful JSON API の場合、Bean Validation (JSR-303) を使用して、ハンドラー メソッドに渡されたパス変数を検証できますか?

例えば:

 @RequestMapping(value = "/number/{customerNumber}")
 @ResponseBody
 public ResponseObject searchByNumber(@PathVariable("customerNumber") String customerNumber) {
 ...
 }

ここでは、Bean 検証を使用して customerNumber 変数の長さを検証する必要があります。これはSpring MVC v3.xxで可能ですか? そうでない場合、このタイプの検証に最適なアプローチは何ですか?

ありがとう。

4

6 に答える 6

41

Spring は、ハンドラー メソッドの注釈付きパラメーターをサポート@javax.validation.Validしていません。@PathVariable改善要望がありましたが未解決です。

あなたの最善の策は、ハンドラーメソッド本体でカスタム検証を行うかorg.springframework.validation.annotation.Validated、他の回答で提案されているように使用することを検討することです.

于 2013-10-17T15:21:16.600 に答える
23

次のように使用できorg.springframework.validation.annotation.Validatedます。RequestParamPathVariable

 *
 * Variant of JSR-303's {@link javax.validation.Valid}, supporting the
 * specification of validation groups. Designed for convenient use with
 * Spring's JSR-303 support but not JSR-303 specific.
 *

step.1 初期化ValidationConfig

@Configuration
public class ValidationConfig {
    @Bean
    public MethodValidationPostProcessor methodValidationPostProcessor() {
        MethodValidationPostProcessor processor = new MethodValidationPostProcessor();
        return processor;
    }
}

step.2 次@Validatedのように、コントローラー ハンドラー クラスに追加します。

@RequestMapping(value = "poo/foo")
@Validated
public class FooController {
...
}

step.3 ハンドラー メソッドに追加validatorsします。

   @RequestMapping(value = "{id}", method = RequestMethod.DELETE)
   public ResponseEntity<Foo> delete(
           @PathVariable("id") @Size(min = 1) @CustomerValidator int id) throws RestException {
        // do something
        return new ResponseEntity(HttpStatus.OK);
    }

最終段階。コンテキストに例外リゾルバーを追加します。

@Component
public class BindExceptionResolver implements HandlerExceptionResolver {

    @Override
    public ModelAndView resolveException(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) {
        if (ex.getClass().equals(BindException.class)) {
            BindException exception = (BindException) ex;

            List<FieldError> fieldErrors = exception.getFieldErrors();
            return new ModelAndView(new MappingJackson2JsonView(), buildErrorModel(request, response, fieldErrors));
        }
    }
}
于 2016-10-26T08:14:45.357 に答える
2

@PathVariable読み取り可能なメッセージをユーザーに送り返すために検証されることを意図したものではありません。原則として、pathVariable が無効であってはなりません。pathVariable が無効な場合、次の理由が考えられます。

  1. バグにより不正な URL (jsp の href など) が生成されました。いいえ@Valid、メッセージは必要ありません。コードを修正するだけです。
  2. 「ユーザー」がURLを操作しています。繰り返し@Validますが、ユーザーに意味のあるメッセージを表示する必要はありません。

どちらの場合も、適切なエラー ページまたはエラーを示す意味のある json 応答を生成するために、通常の Spring ExceptionHandlers によってキャッチされるまで例外バブルをそのままにしておきます。この結果を得るために、カスタム エディターを使用していくつかの検証を行うことができます。

CustomerNumberおそらく不変としてクラスを作成します( a を実装するCharSequence必要はありませんが、基本的に a であるかのように使用できますString

public class CustomerNumber implements CharSequence {

    private String customerNumber;

    public CustomerNumber(String customerNumber) {
        this.customerNumber = customerNumber;
    }

    @Override
    public String toString() {
        return customerNumber == null ? null : customerNumber.toString();
    }

    @Override
    public int length() {
        return customerNumber.length();
    }

    @Override
    public char charAt(int index) {
        return customerNumber.charAt(index);
    }

    @Override
    public CharSequence subSequence(int start, int end) {
        return customerNumber.subSequence(start, end);
    }

    @Override
    public boolean equals(Object obj) {
        return customerNumber.equals(obj);
    }

    @Override
    public int hashCode() {
        return customerNumber.hashCode();
    }
}

検証ロジックを実装するエディターを作成します (この場合、例として、空白と固定長はありません)

public class CustomerNumberEditor extends PropertyEditorSupport {

    @Override
    public void setAsText(String text) throws IllegalArgumentException {

        if (StringUtils.hasText(text) && !StringUtils.containsWhitespace(text) && text.length() == YOUR_LENGTH) {
            setValue(new CustomerNumber(text));
        } else {
            throw new IllegalArgumentException();
            // you could also subclass and throw IllegalArgumentException
            // in order to manage a more detailed error message
        }
    }

    @Override
    public String getAsText() {
        return ((CustomerNumber) this.getValue()).toString();
    }
}

コントローラーにエディターを登録する

@InitBinder
public void initBinder(WebDataBinder binder) {

    binder.registerCustomEditor(CustomerNumber.class, new CustomerNumberEditor());
    // ... other editors
}

CustomerNumber代わりに受け入れるコントローラーメソッドの署名を変更しますString(あなたが何であれResponseObject...)

@RequestMapping(value = "/number/{customerNumber}")
@ResponseBody
public ResponseObject searchByNumber(@PathVariable("customerNumber") CustomerNumber customerNumber) {
    ...
}
于 2015-01-17T17:43:22.350 に答える
0

パス変数は、システム内のどの Bean にもリンクされていない可能性があります。JSR-303 アノテーションで何にアノテーションを付けたいですか? パス変数を検証するには、このアプローチを使用する必要がありますSpring 3 mvc で @PathVariable url を検証する際の問題

于 2013-10-17T07:37:57.193 に答える