使用自定义验证器验证Spring Boot请求体中的字符串

聖光之護

发布时间：2025-07-13 16:02:01

445人浏览过

来源于php中文网

原创

使用自定义验证器验证spring boot请求体中的字符串

本文介绍了如何在Spring Boot中使用自定义验证器来验证请求体中的字符串。通过自定义注解和验证器类，可以实现对请求体字符串的特定格式或内容的校验，从而确保接收到的数据符合预期。本文提供详细的代码示例，帮助开发者理解和应用自定义验证器。

在Spring Boot应用中，对请求数据进行验证是至关重要的，它可以有效地防止非法数据进入系统，提高应用的健壮性和安全性。当请求体是一个简单的字符串时，我们仍然可以通过自定义验证器来实现复杂的验证逻辑。以下是如何实现这一目标的详细步骤。

1. 创建自定义验证注解

首先，我们需要创建一个自定义的注解，用于标记需要进行验证的请求参数。这个注解需要指定一个验证器类，用于执行实际的验证逻辑。

import javax.validation.Constraint;
import javax.validation.Payload;
import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.Target;

import static java.lang.annotation.RetentionPolicy.RUNTIME;

@Target({ ElementType.PARAMETER })
@Retention(RUNTIME)
@Constraint(validatedBy = { JsonSyntaxValidator.class })
@Documented
public @interface MyValidator {

    String message() default "{Token is not in Json syntax}";

    Class[] groups() default {};

    Class[] payload() default {};

}

在这个注解中：

@Target({ ElementType.PARAMETER }) 指定该注解可以用于方法参数。
@Retention(RUNTIME) 指定该注解在运行时保留。
@Constraint(validatedBy = { JsonSyntaxValidator.class }) 指定使用 JsonSyntaxValidator 类来验证被注解的参数。
message()、groups() 和 payload() 是标准的验证注解属性，用于定义验证失败时的消息、分组和负载。

2. 创建自定义验证器类

接下来，我们需要创建一个实现了 ConstraintValidator 接口的验证器类。这个类负责实现实际的验证逻辑。

import com.google.gson.JsonParser;
import com.google.gson.JsonSyntaxException;

import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;

public class JsonSyntaxValidator implements ConstraintValidator {

    @Override
    public void initialize(MyValidator constraintAnnotation) {
        // 可以进行一些初始化操作，例如读取注解中的参数
    }

    @Override
    public boolean isValid(String token, ConstraintValidatorContext constraintValidatorContext) {
        if (token == null || token.isEmpty()) {
            return false; // 空字符串也认为是不合法的
        }

        try {
            JsonParser.parseString(token);
            return true;
        } catch (JsonSyntaxException e) {
            return false;
        }
    }
}

在这个验证器类中：

initialize() 方法用于初始化验证器，可以读取注解中的参数。
isValid() 方法用于执行实际的验证逻辑。它接收被验证的值（token）和一个 ConstraintValidatorContext 对象，可以用于自定义验证失败时的消息。

3. 在Controller中使用验证

萝卜简历

免费在线AI简历制作工具，帮助求职者轻松完成简历制作。

下载

现在，我们可以在Spring Boot Controller中使用自定义的验证注解。

import org.springframework.http.ResponseEntity;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;

import javax.validation.Valid;

@RestController
public class MyController {

    @RequestMapping(value = "/endpoint", method = { RequestMethod.POST })
    public ResponseEntity authorize(@Valid @RequestBody String token) {
        // logic
        return ResponseEntity.ok("Token is valid");
    }
}

关键点：

使用 @RequestBody 注解来接收请求体中的字符串。
使用 @Valid 注解来触发验证。注意，这里应该使用@Valid注解，而不是自定义的@MyValidator注解。 @Valid注解会触发Spring Boot的验证机制，从而调用我们自定义的验证器。
@MyValidator 注解本身并不直接触发验证，它只是声明了使用哪个验证器。

4. 配置验证器（如果需要）

如果自定义验证器需要依赖注入，需要将验证器声明为一个Spring Bean。

import org.springframework.stereotype.Component;
import com.google.gson.JsonParser;
import com.google.gson.JsonSyntaxException;

import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;

@Component
public class JsonSyntaxValidator implements ConstraintValidator {

    @Override
    public void initialize(MyValidator constraintAnnotation) {
        // 可以进行一些初始化操作，例如读取注解中的参数
    }

    @Override
    public boolean isValid(String token, ConstraintValidatorContext constraintValidatorContext) {
        if (token == null || token.isEmpty()) {
            return false; // 空字符串也认为是不合法的
        }

        try {
            JsonParser.parseString(token);
            return true;
        } catch (JsonSyntaxException e) {
            return false;
        }
    }
}

5. 异常处理

如果验证失败，Spring Boot会抛出 MethodArgumentNotValidException 异常。我们需要配置一个全局异常处理器来处理这个异常，并返回合适的错误信息。

import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.web.bind.MethodArgumentNotValidException;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;

@ControllerAdvice
public class GlobalExceptionHandler {

    @ExceptionHandler(MethodArgumentNotValidException.class)
    public ResponseEntity handleValidationException(MethodArgumentNotValidException ex) {
        return new ResponseEntity<>(ex.getBindingResult().getFieldError().getDefaultMessage(), HttpStatus.BAD_REQUEST);
    }
}

总结与注意事项

确保在Controller中使用 @Valid 注解来触发验证。
自定义验证器类需要实现 ConstraintValidator 接口。
如果验证器需要依赖注入，需要将它声明为一个Spring Bean。
配置全局异常处理器来处理验证失败的情况。
可以根据实际需求自定义验证逻辑，例如校验字符串的长度、格式等。
避免在验证器中执行复杂的业务逻辑，验证器应该只负责验证数据的有效性。

通过以上步骤，我们就可以在Spring Boot中使用自定义验证器来验证请求体中的字符串，从而提高应用的健壮性和安全性。

如何在 Java 中将字符串的最后两个字母转为大写

Java中的ArithmeticException异常处理

在Java里异常处理的执行顺序是怎样的_Java异常流程详细说明

在Java里如何处理JDK与JRE的区别_Java运行环境概念解析

在Java中如何自定义异常类_JavaException扩展解析

相关专题

spring框架介绍

本专题整合了spring框架相关内容，想了解更多详细内容，请阅读专题下面的文章。

104

2025.08.06

spring boot框架优点

spring boot框架的优点有简化配置、快速开发、内嵌服务器、微服务支持、自动化测试和生态系统支持。本专题为大家提供spring boot相关的文章、下载、课程内容，供大家免费下载体验。

135

2023.09.05

spring框架有哪些

spring框架有Spring Core、Spring MVC、Spring Data、Spring Security、Spring AOP和Spring Boot。详细介绍：1、Spring Core，通过将对象的创建和依赖关系的管理交给容器来实现，从而降低了组件之间的耦合度；2、Spring MVC，提供基于模型-视图-控制器的架构，用于开发灵活和可扩展的Web应用程序等。

389

2023.10.12

Java Spring Boot开发

本专题围绕 Java 主流开发框架 Spring Boot 展开，系统讲解依赖注入、配置管理、数据访问、RESTful API、微服务架构与安全认证等核心知识，并通过电商平台、博客系统与企业管理系统等项目实战，帮助学员掌握使用 Spring Boot 快速开发高效、稳定的企业级应用。

2025.08.19

Java Spring Boot 4更新教程_Java Spring Boot 4有哪些新特性

Spring Boot 是一个基于 Spring 框架的 Java 开发框架，它通过约定优于配置的原则，大幅简化了 Spring 应用的初始搭建、配置和开发过程，让开发者可以快速构建独立的、生产级别的 Spring 应用，无需繁琐的样板配置，通常集成嵌入式服务器（如 Tomcat），提供“开箱即用”的体验，是构建微服务和 Web 应用的流行工具。

2025.12.22

Java Spring Boot 微服务实战

本专题深入讲解 Java Spring Boot 在微服务架构中的应用，内容涵盖服务注册与发现、REST API开发、配置中心、负载均衡、熔断与限流、日志与监控。通过实际项目案例（如电商订单系统），帮助开发者掌握从单体应用迁移到高可用微服务系统的完整流程与实战能力。

114

2025.12.24

登录token无效

登录token无效解决方法：1、检查token的有效期限，如果token已经过期，需要重新获取一个新的token；2、检查token的签名，如果签名不正确，需要重新获取一个新的token；3、检查密钥的正确性，如果密钥不正确，需要重新获取一个新的token；4、使用HTTPS协议传输token，建议使用HTTPS协议进行传输；5、使用双因素认证，双因素认证可以提高账户的安全性。

6099

2023.09.14

登录token无效怎么办

登录token无效的解决办法有检查Token是否过期、检查Token是否正确、检查Token是否被篡改、检查Token是否与用户匹配、清除缓存或Cookie、检查网络连接和服务器状态、重新登录或请求新的Token、联系技术支持或开发人员等。本专题为大家提供token相关的文章、下载、课程内容，供大家免费下载体验。

810

2023.09.14

Java JVM 原理与性能调优实战

本专题系统讲解 Java 虚拟机（JVM）的核心工作原理与性能调优方法，包括 JVM 内存结构、对象创建与回收流程、垃圾回收器（Serial、CMS、G1、ZGC）对比分析、常见内存泄漏与性能瓶颈排查，以及 JVM 参数调优与监控工具（jstat、jmap、jvisualvm）的实战使用。通过真实案例，帮助学习者掌握 Java 应用在生产环境中的性能分析与优化能力。

2026.01.20

热门下载

网站特效

网站源码

网站素材

前端模板