Java统一参数校验核心是注解驱动+框架机制,基于JSR-303/349规范,用@Validated/@Valid触发校验,配合BindingResult或全局异常处理器统一处理;支持自定义注解、分组校验及标准化错误响应。
Java中实现统一参数校验,核心是将校验逻辑从业务代码中剥离,通过注解驱动 + AOP 或 Spring Boot 的自动机制完成集中处理。关键不在于手写一堆 if-else,而在于用好标准规范(JSR-303/349)和框架能力(如 Hibernate Validator + @Validated)。
基于注解的声明式校验
这是最常用、最轻量的方式,依赖 javax.validation 或 jakarta.validation 规范:
- 在 DTO 或 Controller 入参对象上添加标准注解,如 @NotBlank、@NotNull、@Min(1)、@Email、@Pattern 等
- Controller 方法参数前加 @Validated 或 @Valid,触发自动校验
- 搭配 BindingResult 捕获错误,或全局异常处理器统一拦截 MethodArgumentNotValidException
示例:一个用户注册请求类
public class UserRegisterDTO {@NotBlank(message = "用户名不能为空")
private String username;
@Email(message = "邮箱格式不正确")
private String email;
@Min(value = 6, message = "密码长度不能少于6位")
private String password;
}
自定义校验注解扩展能力
内置注解不够用时(比如“密码和确认密码必须一致”),可自定义约束注解:
立即学习“Java免费学习笔记(深入)”;
- 定义注解接口(如 @PasswordMatch),标注 @Constraint(validatedBy = PasswordMatchValidator.class)
- 实现 ConstraintValidator 接口,在 isValid() 中编写具体比对逻辑
- 将注解打在目标类(非字段)上,支持跨字段校验
注意:自定义注解需作用在类级别,并在验证器中通过反射获取两个字段值进行比较。
分组校验应对多场景
同一对象在不同接口中校验规则不同(如新增不校验 ID,修改必须校验 ID):
- 定义校验分组接口,如 interface AddGroup {}、interface UpdateGroup {}
- 注解上指定 groups 属性,如 @NotNull(groups = UpdateGroup.class)
- Controller 中使用 @Validated({UpdateGroup.class}) 显式指定分组
Spring 支持默认分组和多分组组合,避免为每个场景建新 DTO。
全局异常统一处理与返回格式标准化
校验失败默认返回 400 和冗长 JSON,生产环境需友好封装:
- @RestControllerAdvice 拦截 MethodArgumentNotValidException
- 遍历 BindingResult.getAllErrors(),提取 field、message、rejectedValue
- 组装成统一响应结构,如 { "code": 400, "msg": "参数错误", "details": [...] }
- 也可扩展支持国际化(MessageSource)动态读取提示语
