阅读本文后，你将掌握专业级的Spring Boot验证实现技巧！ 💪

📌 为什么Spring Boot需要数据验证？

在深入实现前，先理解验证的重要性：

✅ 阻止不良数据 — 防止错误或恶意数据进入系统
✅ 增强安全性 — 通过过滤用户输入防范注入攻击
✅ 提升用户体验 — 在用户提交无效数据时提供清晰错误提示

🛠️ Spring Boot验证配置

Spring Boot内置Java Bean验证(JSR-380)，与@Valid和@Validated注解无缝配合

🔹 步骤1：添加依赖

若使用Spring Boot Starter Web，验证依赖已默认包含。否则需手动添加：

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-validation</artifactId>
</dependency>

📌 Spring Boot验证实现

🔹 步骤2：创建带验证规则的DTO

创建用户DTO并定义验证约束：

import jakarta.validation.constraints.Email;
import jakarta.validation.constraints.NotBlank;
import jakarta.validation.constraints.Size;

public class UserRequest {
    
    @NotBlank(message = "姓名必填")
    @Size(min = 3, max = 50, message = "姓名长度需在3-50字符之间")
    private String name;

    @Email(message = "邮箱格式错误")
    @NotBlank(message = "邮箱必填")
    private String email;

    @Size(min = 8, message = "密码至少需要8位")
    private String password;

    // Getter/Setter方法
}

🔹 步骤3：在控制器中应用验证

使用@Valid触发自动验证：

import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.*;

import jakarta.validation.Valid;

@RestController
@RequestMapping("/users")
@Validated
public class UserController {

    @PostMapping("/register")
    public String registerUser(@Valid @RequestBody UserRequest userRequest) {
        return "用户注册成功！";
    }
}

⚠️ 优雅处理验证错误

Spring Boot提供默认错误响应，但可通过以下方式优化用户体验：

🔹 步骤4：使用@ControllerAdvice自定义错误响应

import org.springframework.http.HttpStatus;
import org.springframework.web.bind.annotation.*;

import jakarta.validation.ConstraintViolationException;
import java.util.HashMap;
import java.util.Map;

@RestControllerAdvice
public class GlobalExceptionHandler {

    @ExceptionHandler(ConstraintViolationException.class)
    @ResponseStatus(HttpStatus.BAD_REQUEST)
    public Map<String, String> handleValidationErrors(ConstraintViolationException ex) {
        Map<String, String> errors = new HashMap<>();
        ex.getConstraintViolations().forEach(violation -> 
            errors.put(violation.getPropertyPath().toString(), violation.getMessage())
        );
        return errors;
    }
}

现在提交无效数据时，响应格式如下：

{
    "email": "邮箱格式错误",
    "password": "密码至少需要8位"
}

高级验证技术

嵌套对象验证

若DTO包含子对象，使用@Valid级联验证：

public class OrderRequest {

    @Valid
    private UserRequest user;

    // 其他字段...
}

自定义复杂验证注解

通过@Constraint和ConstraintValidator创建自定义验证器：

示例：密码强度验证

定义注解：

import jakarta.validation.Constraint;
import jakarta.validation.Payload;
import java.lang.annotation.*;

@Documented
@Constraint(validatedBy = StrongPasswordValidator.class)
@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
public @interface StrongPassword {
    String message() default "密码强度不足！";
    Class<?>[] groups() default {};
    Class<? extends Payload>[] payload() default {};
}

实现验证逻辑：

import jakarta.validation.ConstraintValidator;
import jakarta.validation.ConstraintValidatorContext;

public class StrongPasswordValidator implements ConstraintValidator<StrongPassword, String> {
    @Override
    public boolean isValid(String password, ConstraintValidatorContext context) {
        return password != null && 
               password.matches("^(?=.*[A-Za-z])(?=.*\\d)[A-Za-z\\d]{8,}$");
    }
}

在DTO中使用：

@StrongPassword
private String password;

为什么必须掌握验证技术？

🔹 防止脏数据污染系统
🔹 Spring Boot提供开箱即用的@Valid验证
🔹 自定义错误处理显著提升用户体验
🔹 嵌套验证+自定义约束使应用更健壮安全

通过实践这些最佳实践，你将精通Spring Boot验证，构建坚如磐石的应用！

现在轮到你了！ 你有哪些常用的验证技巧？欢迎在评论区分享！