打造攻无不克的入参校验：见招拆招！

前言

在软件开发中，参数校验是一个至关重要的环节。它能够确保我们的代码在处理用户输入或外部数据时，不会因为非法或无效的数据而导致错误或崩溃。在 Java 中，我们可以使用 Spring Boot 提供的 @Valid 注解轻松实现参数校验。但是，在某些情况下，我们需要对参数进行更复杂的校验，例如查询数据库或调用外部服务。这时候，@Valid 自带的校验注解就满足不了我们的需求了。

定制专属的校验规则

为了满足更复杂的校验需求，我们需要使用自定义校验注解。我们可以通过实现 javax.validation.ConstraintValidator 接口来创建自定义校验注解。在实现类中，我们可以定义校验逻辑和校验错误信息。

import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;

public class CustomValidator implements ConstraintValidator<CustomAnnotation, String> {

    @Override
    public boolean isValid(String value, ConstraintValidatorContext context) {
        // 自定义校验逻辑
        return true;
    }

    @Override
    public void initialize(CustomAnnotation constraintAnnotation) {
        // 初始化校验注解
    }
}

自定义校验注解使用示例：

import javax.validation.constraints.CustomAnnotation;

public class User {

    @CustomAnnotation
    private String name;

    // ...
}

常用校验注解

在 Java 中，除了 @Valid 注解外，还提供了很多常用的校验注解，例如：

• @NotNull：校验字段不能为空。
• @NotEmpty：校验字段不能为空字符串。
• @Size：校验字段的长度或大小。
• @Email：校验字段是否为合法的邮箱地址。
• @Pattern：校验字段是否符合指定的正则表达式。

我们可以根据需要选择合适的校验注解来对参数进行校验。

常见陷阱

在使用参数校验时，需要注意以下几个常见的陷阱：

• 忘记使用 @Valid 注解 ：这是最常见的错误。忘记使用 @Valid 注解会导致参数校验失效，从而可能导致代码出错。
• 使用不合适的校验注解 ：使用不合适的校验注解可能会导致校验结果不准确，从而可能导致代码出错。
• 自定义校验注解实现不当 ：自定义校验注解的实现必须正确，否则可能会导致校验结果不准确，从而可能导致代码出错。

应对之道

为了避免陷入这些陷阱，我们可以采取以下措施：

• 养成使用 @Valid 注解的习惯 ：在处理参数时，养成使用 @Valid 注解的习惯，可以有效避免忘记使用 @Valid 注解的错误。
• 仔细选择校验注解 ：在选择校验注解时，要仔细考虑字段的类型和需要校验的内容，选择合适的校验注解。
• 仔细实现自定义校验注解 ：在实现自定义校验注解时，要仔细考虑校验逻辑和校验错误信息，确保实现正确。

结语

参数校验是软件开发中一个非常重要的环节。通过使用 @Valid 注解和自定义校验注解，我们可以对参数进行全方位的校验，从而确保代码的健壮性和可靠性。在实际开发中，我们应该养成使用参数校验的习惯，并仔细选择和实现校验注解，以避免陷入常见的陷阱。