必须用getdeclaredfields()并设setaccessible(true)才能获取private字段;校验注解须加在字段而非getter上;继承需递归遍历父类;kotlin字段名可能被重命名;group和payload需显式传递;constraintvalidator泛型不可省略;@valid必须显式标注才启用级联校验。
反射获取字段和注解时,getDeclaredFields() 和 getFields() 别混用
校验框架第一步是扫字段,但很多人一上来就用 getFields(),结果 private 字段全丢了——它只返回 public 成员。必须用 getDeclaredFields(),再手动设 setAccessible(true) 才能读 private 字段值。
常见错误现象:NullPointerException 或校验跳过某些字段,实际是字段根本没被扫描到。
- 所有校验注解(如
@NotNull、@Min)都该加在字段上,不是 getter 方法上,否则反射取不到值 - 如果类有继承,
getDeclaredFields()不会返回父类字段,得递归调用getSuperclass()向上遍历 - 注意 Kotlin 编译后字段名可能带
$或重命名(如name→name$delegate),Java 反射直接按源码名取会失败
规则链执行顺序依赖注解的 groups 和 payload,但多数人忽略验证上下文传递
所谓“链式匹配”,不是硬编码 if-else,而是靠注解元信息动态组装规则链。比如 @NotBlank(groups = Create.class) 和 @NotBlank(groups = Update.class) 必须在触发校验时显式传入 group 类型,否则默认不生效。
使用场景:同一对象在创建和更新时校验逻辑不同,靠 group 分离规则,而不是写两套校验器。
- 调用
validator.validate(target, Create.class)才会命中Create.class组的规则;漏传参数等于白标注解 -
payload通常用于携带自定义校验上下文(如租户 ID、业务通道),但标准Validator不解析它,得自己在ConstraintValidator实现里从ConstraintValidatorContext提取 - 多个注解在同一字段上时,执行顺序由 JVM 返回的注解数组顺序决定,不保证声明顺序,别依赖“先写哪个就先校验”
自定义 ConstraintValidator 里拿不到运行时值?检查 initialize() 是否覆盖了泛型参数
写一个 CheckInListValidator 校验字段是否在枚举白名单里,结果 isValid() 里 value 总是 null——大概率是 initialize() 方法签名写成了 initialize(CheckInList constraintAnnotation),而没继承泛型父类。
正确写法必须显式声明泛型类型,否则运行时擦除导致约束注解实例为空:
public class CheckInListValidator implements ConstraintValidator<CheckInList, String> {
private String[] allowedValues;
@Override
public void initialize(CheckInList constraintAnnotation) {
this.allowedValues = constraintAnnotation.value(); // 这里才能取到注解属性
}
@Override
public boolean isValid(String value, ConstraintValidatorContext context) {
return value != null && Arrays.asList(allowedValues).contains(value);
}
}
- 忘写
implements ConstraintValidator<xxx yyy></xxx>中的泛型,initialize()参数就是 raw type,反射取不到注解值 - 如果校验逻辑涉及 Spring Bean(如查数据库),不能在
ConstraintValidator里直接@Autowired,得通过ValidationConfiguration注入或用ApplicationContext.getBean() - 性能影响:每次校验都会 new 一个 validator 实例,所以
initialize()里适合做一次性的配置解析,别放耗时操作
嵌套对象校验失效?@Valid 必须显式标注,且不能只靠级联
用户对象里有个 Address address 字段,Address 类也有 @NotBlank 注解,但改了 address.street 为 null 却没报错——因为没在 address 字段上加 @Valid。
JSR-303 的级联校验不是默认开启的,必须主动标注,而且只对字段/方法有效,对集合元素要配合 @Valid + @Size 等组合使用。
-
@Valid只作用于当前字段,不会自动递归进 List的每个元素;List 校验需写成 List(Java 8+ type annotation)或用@Valid配合@Size在字段上 - Map 的 value 校验同理,
Map<string user></string>才行;key 不支持@Valid - Spring MVC 里 Controller 参数用
@Valid,但嵌套对象仍需字段级@Valid,两者缺一不可
groups、漏标一个 @Valid、或者泛型擦除没处理好,整条链就静默失效——它不会报错,只会假装校验过了。 
