Input类中常用的验证方式

Deolin一般将Input类对象作为POST请求方法的参数，

Input类的域与前端的数据结构一一对应，由于后端不应该相信前端传过来的任何数据，

所以前端的数据对象先绑定到Input对象中，通过JSR303做一次数据校验。

 Input类的所有域，类型都是String，

1、不相信前端传来的数据，所以不用诸如Integer，java.util.Date类型的域。不然会出现ClassClassCastException。

2、String类型的域可以添加@Pattern的注解，保证Input对象的每一个域，都能顺利的转化为业务上对应的类型。

Input类

    @NotBlank(message = "ID为空")
    @Size(max = 11, message = "ID长度超过11")
    @Pattern(regexp = "[0-9]+", message = "ID中有非数字")
    private String id;

业务上的整数类型

    @NotBlank
    @Size(max = 500, message = "地址长度超过500字符")
    private String address;

长文本

    @NotBlank
    @Size(max = 20)
    @Pattern(regexp = "[0-9\-]+")
    private String telno;

手机号（这个正则可能不是最合适的）

    @NotBlank
    @Pattern(regexp = "^true$|^false$", 不可用标识不是true且不是false)
    private String disableFlag;

逻辑值

    @NotBlank
    @Pattern(regexp = "^d{1,8}(.d{1,2})*$", message = "单价格式错误（整数长度超过8个数字，或小数长度超过2个数字，或不是数字格式）")
    private String price;

价格（最高价是99999999.99）

    @NotBlank
    @Pattern (regexp = "^([01][0-9]|2[0-3]):([0-5][0-9])$", message = "格式不是HH:mm")
    private String breakfastTime;

时间（24小时制，长度不是5位 错误，全角冒号 错误）

控制器共用方法

package com.women.ordering.common;

/**
 * 封装了控制器的共用方法<br>
 *
 * @author Deolin
 */
abstract public class Controller {

    private static final Logger LOG = LogManager.getLogger(Controller.class);

    /**
     * 检查前端提交的数据对象
     *
     * @param checker JSR303检验结果的封装对象
     * @throws InputException 存在任何的异常数据
     */
    protected void checkInput(BindingResult checker) {
        List<ObjectError> errors = checker.getAllErrors();
        StringBuilder messages = new StringBuilder(400);
        if (errors.size() > 0) {
            for (ObjectError error : errors) {
                messages.append(error.getDefaultMessage());
            }
            LOG.warn("有异常数据越过前端校验：" + messages);
            throw new InputException(messages.toString());
        }
    }

}

示例

    /**
     * 前端
     */
    var jsonObj = {'id':'1aaa4', 'price':'10.999'};
    $.ajax({
        type : "post",
        url : "/test",
        dataType : "json",
        contentType : "application/json",
        data : JSON.stringify(jsonObj),
        success:function(back) {
            if (back.result) {
                alert("success");
            } else {
                alert(back.message);
            }
        },
        error:function(back) {
            alert('error');
        }
    });

/**
 * 后端
 */
@Controller
public class TestController extends Controller {

    @RequestMapping(value = "test", method = RequestMethod.POST)
    @ResponseBody
    public RequestResult test(@RequestBody ProductInput input, BindingResult checker) {
        try {
            checkInput(checker);
            // TODO 业务代码
            return "success";
        } catch (Exception e) {
            return e.getMessage();
        };
    }

}