24

我们都知道,Spring MVC 与 Hibernate Validator 和 JSR-303 集成得很好。但是,正如有人所说,Hibernate Validator 只是 Bean Validation 的东西,这意味着应该将更复杂的验证推到数据层。此类验证的示例:业务密钥唯一性、记录内依赖性(这通常指向数据库设计问题,但我们都生活在一个不完美的世界中)。甚至像字符串字段长度这样的简单验证也可能由一些 DB 值驱动,这使得 Hibernate Validator 无法使用。

所以我的问题是,Spring、Hibernate 或 JSR 是否提供了一些东西来执行如此复杂的验证?是否有一些既定的模式或技术可以在基于 Spring 和 Hibernate 的标准 Controller-Service-Repository 设置中执行此类验证?

更新:让我更具体一点。例如,有一个表单向控制器的save方法发送 AJAX 保存请求。如果出现一些验证错误——无论是简单的还是“复杂的”——我们应该用一些 json 指示有问题的字段和相关错误返回浏览器。对于简单的错误,我可以从中提取字段(如果有)和错误消息BindingResult。对于“复杂”错误,您会建议什么基础设施(可能是特定的,而不是临时例外?)?使用异常处理程序对我来说似乎不是一个好主意,因为在save方法之间分离单个验证过程@ExceptionHandler会使事情变得复杂。目前我使用一些临时异常(如,ValidationException):

public @ResponseBody Result save(@Valid Entity entity, BindingResult errors) {
    Result r = new Result();
    if (errors.hasErrors()) {
        r.setStatus(Result.VALIDATION_ERROR);     
        // ...   
    } else {
        try {
            dao.save(entity);
            r.setStatus(Result.SUCCESS);
        } except (ValidationException e) {
            r.setStatus(Result.VALIDATION_ERROR);
            r.setText(e.getMessage());
        }
    }
    return r;
}

你能提供一些更优化的方法吗?

4

1 回答 1

43

是的,有一个很好的老式 Java 模式抛出异常
Spring MVC 很好地集成了它(代码示例可以直接跳到我回答的第二部分)。

您所谓的“复杂验证”实际上是例外:业务密钥唯一性错误、低层或数据库错误等。

提醒:Spring MVC 中的验证是什么?

验证应该发生在表示层上。它基本上是关于验证提交的表单字段。

我们可以将它们分为两类:

1)轻度验证(使用 JSR-303/Hibernate 验证):检查提交的字段是否具有给定的@Size/ @Length,它是@NotNull@NotEmpty/ @NotBlank,检查它是否具有@Email格式等。

2)重度验证,或者复杂验证更多的是关于字段验证的特殊情况,比如跨字段验证:

  • 示例 1:表格有fieldA,fieldBfieldC。单独地,每个字段都可以为空,但至少其中一个不能为空。
  • 示例 2:如果userAgefield 的值小于 18,则responsibleUserfield 不能为 null,并且responsibleUser年龄必须大于 21。

这些验证可以使用Spring Validator implementations自定义 annotations/constraints来实现。

现在我明白了,有了所有这些验证工具,再加上 Spring 根本没有侵入性并且让你做任何你想做的事情(无论好坏),人们可能会想用“验证锤”来处理任何模糊相关的事情到错误处理。
它会起作用:仅通过验证,您可以检查验证器/注释中的所有可能问题(并且几乎不会在较低层抛出任何异常)。这很糟糕,因为你祈祷你考虑过所有的情况。您不会利用 Java 异常来简化逻辑并通过忘记检查是否有错误来减少出错的机会。

所以在 Spring MVC 世界中,不应该将验证(即UI 验证)误认为是低层异常,例如 Service 异常或 DB 异常(key unicity 等)。

如何方便地处理 Spring MVC 中的异常?

有些人认为“哦,天哪,所以在我的控制器中,我必须一个一个地检查所有可能的检查异常,并为每个异常考虑一个消息错误?没办法!”。我是那些人的其中一个。:-)

在大多数情况下,只需使用一些通用的检查异常类,所有异常都会扩展。然后只需在 Spring MVC 控制器中使用@ExceptionHandler和通用错误消息处理它。

代码示例:

public class MyAppTechnicalException extends Exception { ... }


@Controller
public class MyController {

    ...

    @RequestMapping(...)
    public void createMyObject(...) throws MyAppTechnicalException {
        ...
        someServiceThanCanThrowMyAppTechnicalException.create(...);
        ...
    }

    ...

    @ExceptionHandler(MyAppTechnicalException.class)
    public String handleMyAppTechnicalException(MyAppTechnicalException e, Model model) {

        // Compute your generic error message/code with e.
        // Or just use a generic error/code, in which case you can remove e from the parameters
        String genericErrorMessage = "Some technical exception has occured blah blah blah" ;

        // There are many other ways to pass an error to the view, but you get the idea
        model.addAttribute("myErrors", genericErrorMessage);

        return "myView";
    }

}

简单、快速、简单、干净!

当您需要为某些特定异常显示错误消息时,或者由于设计不佳的遗留系统无法修改而无法拥有通用顶级异常时,只需添加 other @ExceptionHandlers。
另一个技巧:对于不太混乱的代码,您可以使用以下方法处理多个异常

@ExceptionHandler({MyException1.class, MyException2.class, ...})
public String yourMethod(Exception e, Model model) {
    ...
}

底线:何时使用验证?什么时候使用异常?

  • 来自 UI 的错误 = 验证 = 验证工具(JSR-303 注释、自定义注释、Spring 验证器)
  • 来自较低层的错误 = 异常

当我说“来自 UI 的错误”时,我的意思是“用户在他的表单中输入了错误的内容”。

参考 :

于 2012-09-30T12:38:38.183 回答