一、前言

一個后端接口大致分為四個部分組成： 接口地址（url）、接口請求方式（get、post等）、請求數據（request）、響應數據（response） 。雖然說后端接口的編寫并沒有統一規范要求，而且如何構建這幾個部分每個公司要求都不同，沒有什么“一定是最好的”標準，但其中最重要的關鍵點就是看是否規范。

二、環境說明

因為講解的重點是后端接口，所以需要導入一個spring-boot-starter-web包，而lombok作用是簡化類，前端顯示則使用了knife4j，具體使用在Spring Boot整合knife4j實現Api文檔已寫明。另外從springboot-2.3開始，校驗包被獨立成了一個starter組件，所以需要引入如下依賴：

    org.springframework.bootclass="hljs-name"groupId>
    spring-boot-starter-validationclass="hljs-name"artifactId>
class="hljs-name"dependency>


    com.github.xiaoyminclass="hljs-name"groupId>
    knife4j-spring-boot-starterclass="hljs-name"artifactId>
    
    2.0.2class="hljs-name"version>
class="hljs-name"dependency>


    org.springframework.bootclass="hljs-name"groupId>
    spring-boot-starter-webclass="hljs-name"artifactId>
class="hljs-name"dependency>


    org.projectlombokclass="hljs-name"groupId>
    lombokclass="hljs-name"artifactId>
    trueclass="hljs-name"optional>
class="hljs-name"dependency>

三、參數校驗

1、介紹

一個接口一般對參數（請求數據）都會進行安全校驗，參數校驗的重要性自然不必多說，那么如何對參數進行校驗就有講究了。一般來說有三種常見的校驗方式，我們使用了最簡潔的第三種方法

• 業務層校驗
• Validator + BindResult校驗
• Validator + 自動拋出異常

業務層校驗無需多說，即手動在java的Service層進行數據校驗判斷。不過這樣太繁瑣了，光校驗代碼就會有很多

而使用Validator+ BindingResult已經是非常方便實用的參數校驗方式了，在實際開發中也有很多項目就是這么做的，不過這樣還是不太方便，因為你每寫一個接口都要添加一個BindingResult參數，然后再提取錯誤信息返回給前端（簡單看一下）。

@PostMapping("/addUser")
public String addUser(@RequestBody @Validated User user, BindingResult bindingResult) {
    // 如果有參數校驗失敗，會將錯誤信息封裝成對象組裝在BindingResult里
    List

2、Validator + 自動拋出異常（使用）

內置參數校驗如下：

首先Validator可以非常方便的制定校驗規則，并自動幫你完成校驗。首先在入參里需要校驗的字段加上注解,每個注解對應不同的校驗規則，并可制定校驗失敗后的信息：

@Data
public class User {
    @NotNull(message = "用戶id不能為空")
    private Long id;

    @NotNull(message = "用戶賬號不能為空")
    @Size(min = 6, max = 11, message = "賬號長度必須是6-11個字符")
    private String account;

    @NotNull(message = "用戶密碼不能為空")
    @Size(min = 6, max = 11, message = "密碼長度必須是6-16個字符")
    private String password;

    @NotNull(message = "用戶郵箱不能為空")
    @Email(message = "郵箱格式不正確")
    private String email;
}

校驗規則和錯誤提示信息配置完畢后，接下來只需要在接口僅需要在校驗的參數上加上@Valid注解（去掉BindingResult后會自動引發異常，異常發生了自然而然就不會執行業務邏輯）：

@RestController
@RequestMapping("user")
public class ValidationController {

    @Autowired
    private ValidationService validationService;

    @PostMapping("/addUser")
    public String addUser(@RequestBody @Validated User user) {

        return validationService.addUser(user);
    }
}

現在我們進行測試，打開knife4j文檔地址，當輸入的請求數據為空時，Validator會將所有的報錯信息全部進行返回，所以需要與全局異常處理一起使用。

// 使用form data方式調用接口，校驗異常拋出 BindException
// 使用 json 請求體調用接口，校驗異常拋出 MethodArgumentNotValidException
// 單個參數校驗異常拋出ConstraintViolationException
// 處理 json 請求體調用接口校驗失敗拋出的異常
@ExceptionHandler(MethodArgumentNotValidException.class)
public ResultVO

3、分組校驗和遞歸校驗

分組校驗有三個步驟：

• 定義一個分組類（或接口）
• 在校驗注解上添加groups屬性指定分組
• Controller方法的@Validated注解添加分組類

public interface Update extends Default{
}

@Data
public class User {
    @NotNull(message = "用戶id不能為空",groups = Update.class)
    private Long id;
  ......
}

@PostMapping("update")
public String update(@Validated({Update.class}) User user) {
    return "success";
}

如果Update不繼承Default，@Validated({Update.class})就只會校驗屬于Update.class分組的參數字段；如果繼承了，會校驗了其他默認屬于Default.class分組的字段。

對于遞歸校驗（比如類中類），只要在相應屬性類上增加@Valid注解即可實現（對于集合同樣適用）

4、自定義校驗

Spring Validation允許用戶自定義校驗，實現很簡單，分兩步：

• 自定義校驗注解
• 編寫校驗者類

@Target({ METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER, TYPE_USE })
@Retention(RUNTIME)
@Documented
@Constraint(validatedBy = {HaveNoBlankValidator.class})// 標明由哪個類執行校驗邏輯
public @interface HaveNoBlank {

    // 校驗出錯時默認返回的消息
    String message() default "字符串中不能含有空格";
    Class?[] groups() default { };
    Class? extends Payload[] payload() default { };
    /**
     * 同一個元素上指定多個該注解時使用
     */
    @Target({ METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER, TYPE_USE })
    @Retention(RUNTIME)
    @Documented
    public @interface List {
        NotBlank[] value();
    }
}

public class HaveNoBlankValidator implements ConstraintValidator<HaveNoBlank, String> {
    @Override
    public boolean isValid(String value, ConstraintValidatorContext context) {
        // null 不做檢驗
        if (value == null) {
            return true;
        }
        // 校驗失敗
        return !value.contains(" ");
        // 校驗成功
    }
}