关于SpringMVC之认识Validation

对于任何一个应用而言在客户端做的数据有效性验证都不是安全有效的，这时候就要求我们在开发的时候在服务端也对数据的有效性进行验证。SpringMVC自身对数据在服务端的校验有一个比较好的支持，它能将我们提交到服务端的数据按照我们事先的约定进行数据有效性验证，对于不合格的数据信息SpringMVC会把它保存在错误对象中，这些错误信息我们也可以通过SpringMVC提供的标签在前端JSP页面上进行展示。

使用Validator接口进行验证

在SpringMVC中提供了一个Validator接口，我们可以通过该接口来定义我们自己对实体对象的验证。接下来看一个示例。

假设我们现在有一个需要进行验证的实体类User，其代码如下所示：

public class User { 
 
    private String username; 
   
    private String password; 
 
    public String getUsername() { 
      return username; 
    } 
 
    public void setUsername(String username) { 
      this.username = username; 
    } 
 
    public String getPassword() { 
      return password; 
    } 
 
    public void setPassword(String password) { 
      this.password = password; 
    } 
   
    public String toString() { 
      return username + ", " + password; 
    } 
   
} 
 

那么当我们需要使用SpringMVC提供的Validator接口来对该实体类进行校验的时候该如何做呢？这个时候我们应该提供一个Validator的实现类，并实现Validator接口的supports方法和validate方法。Supports方法用于判断当前的Validator实现类是否支持校验当前需要校验的实体类，只有当supports方法的返回结果为true的时候，该Validator接口实现类的validate方法才会被调用来对当前需要校验的实体类进行校验。这里假设我们需要验证User类的username和password都不能为空，先给出其代码，稍后再进行解释。这里我们定义一个UserValidator，其代码如下：

Java代码 
import org.springframework.validation.Errors; 
import org.springframework.validation.ValidationUtils; 
import org.springframework.validation.Validator; 
 
public class UserValidator implements Validator { 
 
    public boolean supports(Class<?> clazz) { 
      // TODO Auto-generated method stub 
      return User.class.equals(clazz); 
    } 
 
    public void validate(Object obj, Errors errors) { 
      // TODO Auto-generated method stub 
      ValidationUtils.rejectIfEmpty(errors, "username", null, "Username is empty."); 
      User user = (User) obj; 
      if (null == user.getPassword() || "".equals(user.getPassword())) 
          errors.rejectValue("password", null, "Password is empty."); 
    } 
 
} 
 

在上述代码中我们在supports方法中定义了该UserValidator只支持对User对象进行校验。在validate方法中我们校验了User对象的username和password不为empty的情况，这里的empty包括null和空字符串两种情况。ValidationUtils类是Spring中提供的一个工具类。Errors就是Spring用来存放错误信息的对象。

我们已经定义了一个对User类进行校验的UserValidator了，但是这个时候UserValidator还不能对User对象进行校验，因为我们还没有告诉Spring应该使用UserValidator来校验User对象。在SpringMVC中我们可以使用DataBinder来设定当前Controller需要使用的Validator。先来看下面一段代码：

Java代码 
import javax.validation.Valid; 
import org.springframework.stereotype.Controller; 
import org.springframework.validation.BindingResult; 
import org.springframework.validation.DataBinder; 
import org.springframework.web.bind.annotation.InitBinder; 
import org.springframework.web.bind.annotation.RequestMapping; 
 
@Controller 
public class UserController { 
   
    @InitBinder 
    public void initBinder(DataBinder binder) { 
      binder.setValidator(new UserValidator()); 
    } 
 
    @RequestMapping("login") 
    public String login(@Valid User user, BindingResult result) { 
      if (result.hasErrors()) 
          return "redirect:user/login"; 
      return "redirect:/"; 
    } 
   
}