การตรวจสอบความถูกต้องข้ามเขตข้อมูลด้วย Hibernate Validator (JSR 303)


236

มีการใช้ (หรือการใช้งานของบุคคลที่สามสำหรับ) การตรวจสอบข้ามเขตข้อมูลใน Hibernate Validator 4.x หรือไม่? ถ้าไม่เป็นวิธีที่ดีที่สุดในการใช้ตัวตรวจสอบความถูกต้องข้ามเขตข้อมูลคืออะไร?

ตัวอย่างเช่นคุณจะใช้ API เพื่อตรวจสอบความถูกต้องของคุณสมบัติ bean สองตัวได้อย่างไร (เช่นการตรวจสอบความถูกต้องของฟิลด์รหัสผ่านที่ตรงกับฟิลด์การตรวจสอบรหัสผ่าน)

ในคำอธิบายประกอบฉันคาดหวังสิ่งที่ชอบ:

public class MyBean {
  @Size(min=6, max=50)
  private String pass;

  @Equals(property="pass")
  private String passVerify;
}

1
ดูstackoverflow.com/questions/2781771/…สำหรับวิธีการแก้ปัญหาประเภทปลอดภัยและปราศจากการสะท้อน API (imo หรูหรามากขึ้น) ในระดับชั้นเรียน
Karl Richter

คำตอบ:


282

แต่ละข้อ จำกัด ของเขตข้อมูลควรได้รับการจัดการโดยคำอธิบายประกอบของตัวตรวจสอบความถูกต้องที่แตกต่างกันหรือในคำอื่น ๆ ก็ไม่แนะนำให้มีการฝึกให้คำอธิบายประกอบการตรวจสอบความถูกต้องของเขตข้อมูลหนึ่ง ควรทำการตรวจสอบข้ามเขตข้อมูลในระดับชั้นเรียน นอกจากนี้JSR-303 ส่วนที่ 2.2วิธีที่ต้องการในการแสดงการตรวจสอบหลายประเภทเดียวกันคือผ่านรายการบันทึกย่อ สิ่งนี้อนุญาตให้ระบุข้อความแสดงข้อผิดพลาดต่อการแข่งขัน

ตัวอย่างเช่นการตรวจสอบรูปแบบทั่วไป:

@FieldMatch.List({
        @FieldMatch(first = "password", second = "confirmPassword", message = "The password fields must match"),
        @FieldMatch(first = "email", second = "confirmEmail", message = "The email fields must match")
})
public class UserRegistrationForm  {
    @NotNull
    @Size(min=8, max=25)
    private String password;

    @NotNull
    @Size(min=8, max=25)
    private String confirmPassword;

    @NotNull
    @Email
    private String email;

    @NotNull
    @Email
    private String confirmEmail;
}

คำอธิบายประกอบ:

package constraints;

import constraints.impl.FieldMatchValidator;

import javax.validation.Constraint;
import javax.validation.Payload;
import java.lang.annotation.Documented;
import static java.lang.annotation.ElementType.ANNOTATION_TYPE;
import static java.lang.annotation.ElementType.TYPE;
import java.lang.annotation.Retention;
import static java.lang.annotation.RetentionPolicy.RUNTIME;
import java.lang.annotation.Target;

/**
 * Validation annotation to validate that 2 fields have the same value.
 * An array of fields and their matching confirmation fields can be supplied.
 *
 * Example, compare 1 pair of fields:
 * @FieldMatch(first = "password", second = "confirmPassword", message = "The password fields must match")
 * 
 * Example, compare more than 1 pair of fields:
 * @FieldMatch.List({
 *   @FieldMatch(first = "password", second = "confirmPassword", message = "The password fields must match"),
 *   @FieldMatch(first = "email", second = "confirmEmail", message = "The email fields must match")})
 */
@Target({TYPE, ANNOTATION_TYPE})
@Retention(RUNTIME)
@Constraint(validatedBy = FieldMatchValidator.class)
@Documented
public @interface FieldMatch
{
    String message() default "{constraints.fieldmatch}";

    Class<?>[] groups() default {};

    Class<? extends Payload>[] payload() default {};

    /**
     * @return The first field
     */
    String first();

    /**
     * @return The second field
     */
    String second();

    /**
     * Defines several <code>@FieldMatch</code> annotations on the same element
     *
     * @see FieldMatch
     */
    @Target({TYPE, ANNOTATION_TYPE})
    @Retention(RUNTIME)
    @Documented
            @interface List
    {
        FieldMatch[] value();
    }
}

The Validator:

package constraints.impl;

import constraints.FieldMatch;
import org.apache.commons.beanutils.BeanUtils;

import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;

public class FieldMatchValidator implements ConstraintValidator<FieldMatch, Object>
{
    private String firstFieldName;
    private String secondFieldName;

    @Override
    public void initialize(final FieldMatch constraintAnnotation)
    {
        firstFieldName = constraintAnnotation.first();
        secondFieldName = constraintAnnotation.second();
    }

    @Override
    public boolean isValid(final Object value, final ConstraintValidatorContext context)
    {
        try
        {
            final Object firstObj = BeanUtils.getProperty(value, firstFieldName);
            final Object secondObj = BeanUtils.getProperty(value, secondFieldName);

            return firstObj == null && secondObj == null || firstObj != null && firstObj.equals(secondObj);
        }
        catch (final Exception ignore)
        {
            // ignore
        }
        return true;
    }
}

8
@AndyT: มีการพึ่งพาภายนอกกับ Apache Commons BeanUtils
GaryF

7
@ScriptAssert ไม่อนุญาตให้คุณสร้างข้อความตรวจสอบความถูกต้องพร้อมเส้นทางที่กำหนดเอง context.buildConstraintViolationWithTemplate(context.getDefaultConstraintMessageTemplate()).addNode(secondFieldName).addConstraintViolation().disableDefaultConstraintViolation(); ให้ความเป็นไปได้ในการเน้นฟิลด์ที่ถูกต้อง (หากมีเพียง JSF เท่านั้นที่สนับสนุนฟิลด์นี้)
ปีเตอร์เดวิส

8
ฉันใช้ตัวอย่างข้างต้น แต่ไม่แสดงข้อความแสดงข้อผิดพลาดการรวมควรอยู่ใน jsp คืออะไร ฉันมีผลผูกพันกับรหัสผ่านและยืนยันเท่านั้นมีอะไรอีกบ้างที่จำเป็น? <form: password path = "password" /> <form: errors path = "รหัสผ่าน" cssClass = "errorz" /> <form: รหัสผ่านเส้นทาง = "confirmPassword" /> <form: ข้อผิดพลาดเส้นทาง = "confirmPassword" cssClass = " errorz "/>
Mahmoud Saleh

7
BeanUtils.getPropertyส่งคืนสตริง ตัวอย่างอาจหมายถึงการใช้PropertyUtils.getPropertyซึ่งส่งกลับวัตถุ
SingleShot

2
คำตอบที่ดี แต่ฉันตอบคำถามนี้เรียบร้อยแล้ว: stackoverflow.com/questions/11890334/…
maxivis

164

ฉันขอแนะนำให้คุณแก้ปัญหาที่เป็นไปได้อีก อาจจะดูสง่างามน้อยลง แต่ง่ายขึ้น!

public class MyBean {
  @Size(min=6, max=50)
  private String pass;

  private String passVerify;

  @AssertTrue(message="passVerify field should be equal than pass field")
  private boolean isValid() {
    return this.pass.equals(this.passVerify);
  }
}

isValidวิธีการที่เรียกโดยตรวจสอบโดยอัตโนมัติ


12
ฉันคิดว่านี่เป็นการผสมผสานของความกังวลอีกครั้ง จุดรวมของการตรวจสอบความถูกต้องของ Bean คือการทำการตรวจสอบความถูกต้องภายนอกไปยัง ConstraintValidators ในกรณีนี้คุณมีส่วนหนึ่งของตรรกะการตรวจสอบในถั่วตัวเองและเป็นส่วนหนึ่งในกรอบการตรวจสอบ วิธีที่จะไปคือข้อ จำกัด ระดับชั้นเรียน ตัวตรวจสอบความถูกต้องของ Hibernate ยังมี @ScriptAssert ซึ่งทำให้การติดตั้งการพึ่งพาภายในของถั่วง่ายขึ้น
Hardy

10
ฉันจะบอกว่านี่คือสง่างามมากขึ้นไม่น้อย!
NickJ

8
ความคิดเห็นของฉันจนถึงขณะนี้คือBean Validation JSR เป็นการผสมผสานของความกังวล
Dmitry Minkovsky

3
@GaneshKrishnan เกิดอะไรขึ้นถ้าเราต้องการมี@AssertTrueวิธีการหลายอย่างเช่นนี้? อนุสัญญาการตั้งชื่อบางอย่างถือ?
Stephane

3
ทำไมนี่ไม่ใช่คำตอบที่ดีที่สุด
funky-nd

32

ฉันประหลาดใจที่นี่ไม่มีให้บริการ อย่างไรก็ตามนี่คือทางออกที่เป็นไปได้

ฉันสร้างตัวตรวจสอบความถูกต้องระดับคลาสไม่ใช่ระดับฟิลด์ตามที่อธิบายไว้ในคำถามเดิม

นี่คือรหัสคำอธิบายประกอบ:

package com.moa.podium.util.constraints;

import static java.lang.annotation.ElementType.*;
import static java.lang.annotation.RetentionPolicy.*;

import java.lang.annotation.Documented;
import java.lang.annotation.Retention;
import java.lang.annotation.Target;

import javax.validation.Constraint;
import javax.validation.Payload;

@Target({TYPE, ANNOTATION_TYPE})
@Retention(RUNTIME)
@Constraint(validatedBy = MatchesValidator.class)
@Documented
public @interface Matches {

  String message() default "{com.moa.podium.util.constraints.matches}";

  Class<?>[] groups() default {};

  Class<? extends Payload>[] payload() default {};

  String field();

  String verifyField();
}

และตัวตรวจสอบความถูกต้อง:

package com.moa.podium.util.constraints;

import org.mvel2.MVEL;

import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;

public class MatchesValidator implements ConstraintValidator<Matches, Object> {

  private String field;
  private String verifyField;


  public void initialize(Matches constraintAnnotation) {
    this.field = constraintAnnotation.field();
    this.verifyField = constraintAnnotation.verifyField();
  }

  public boolean isValid(Object value, ConstraintValidatorContext context) {
    Object fieldObj = MVEL.getProperty(field, value);
    Object verifyFieldObj = MVEL.getProperty(verifyField, value);

    boolean neitherSet = (fieldObj == null) && (verifyFieldObj == null);

    if (neitherSet) {
      return true;
    }

    boolean matches = (fieldObj != null) && fieldObj.equals(verifyFieldObj);

    if (!matches) {
      context.disableDefaultConstraintViolation();
      context.buildConstraintViolationWithTemplate("message")
          .addNode(verifyField)
          .addConstraintViolation();
    }

    return matches;
  }
}

โปรดทราบว่าฉันใช้ MVEL เพื่อตรวจสอบคุณสมบัติของวัตถุที่กำลังตรวจสอบ สิ่งนี้สามารถแทนที่ด้วย API การสะท้อนกลับมาตรฐานหรือถ้าเป็นคลาสเฉพาะที่คุณกำลังตรวจสอบความถูกต้องวิธีการของผู้เข้าถึงเอง

หมายเหตุประกอบ @Matches สามารถใช้กับ bean ดังต่อไปนี้:

@Matches(field="pass", verifyField="passRepeat")
public class AccountCreateForm {

  @Size(min=6, max=50)
  private String pass;
  private String passRepeat;

  ...
}

ตามข้อจำกัดความรับผิดชอบฉันเขียนสิ่งนี้ใน 5 นาทีที่ผ่านมาดังนั้นฉันอาจจะยังไม่ได้กำจัดแมลงทั้งหมด ฉันจะอัปเดตคำตอบหากมีอะไรผิดปกติ


1
นี่มันยอดเยี่ยมและมันใช้งานได้สำหรับฉันยกเว้นว่า addNote นั้นเลิกใช้แล้วและฉันได้รับ AbstractMethodError ถ้าฉันใช้ addPropertyNode แทน Google ไม่ได้ช่วยฉันที่นี่ ทางออกคืออะไร? มีการพึ่งพาหายไปที่ไหนสักแห่ง?
Paul Grenyer

29

กับ Hibernate Validator 4.1.0.Final ผมขอแนะนำให้ใช้@ScriptAssert Exceprt จาก JavaDoc:

การแสดงออกของสคริปต์สามารถเขียนในภาษาสคริปต์หรือภาษาแสดงออกใด ๆ ซึ่งเป็นเอ็นจิ้นที่เข้ากันได้กับJSR 223 ("Scripting for the แพลตฟอร์ม JavaTM") บน classpath

หมายเหตุ: การประเมินผลกำลังดำเนินการโดยสคริปต์ " engine " ที่รันใน Java VM ดังนั้นบน Java "ฝั่งเซิร์ฟเวอร์" ไม่ใช่ในฝั่งไคลเอ็นต์ "ตามที่ระบุไว้ในความคิดเห็นบางส่วน

ตัวอย่าง:

@ScriptAssert(lang = "javascript", script = "_this.passVerify.equals(_this.pass)")
public class MyBean {
  @Size(min=6, max=50)
  private String pass;

  private String passVerify;
}

หรือด้วยนามแฝงที่สั้นลงและปลอดภัยไม่ได้:

@ScriptAssert(lang = "javascript", alias = "_",
    script = "_.passVerify != null && _.passVerify.equals(_.pass)")
public class MyBean {
  @Size(min=6, max=50)
  private String pass;

  private String passVerify;
}

หรือด้วย Java 7+ ปลอดภัยเป็นโมฆะObjects.equals():

@ScriptAssert(lang = "javascript", script = "Objects.equals(_this.passVerify, _this.pass)")
public class MyBean {
  @Size(min=6, max=50)
  private String pass;

  private String passVerify;
}

อย่างไรก็ตามไม่มีอะไรผิดปกติกับโซลูชันระดับ validator @Matchesระดับที่กำหนดเอง


1
วิธีแก้ปัญหาที่น่าสนใจเราใช้จาวาสคริปต์ที่นี่เพื่อให้การตรวจสอบสำเร็จหรือไม่ ที่ดูเหมือน overkill สำหรับสิ่งที่คำอธิบายประกอบแบบจาวาควรจะประสบความสำเร็จ สำหรับดวงตาที่บริสุทธิ์ของฉันการแก้ปัญหาโดย Nicko ที่เสนอข้างต้นยังดูสะอาดขึ้นทั้งจากมุมมองการใช้งาน (คำอธิบายประกอบของเขาง่ายต่อการอ่านและใช้งานได้ดีเทียบกับจาวาสคริปต์ -> อ้างอิง java) และจากจุดยืนที่ปรับขนาดได้ จัดการกับจาวาสคริปต์ แต่บางทีไฮเบอร์เนตกำลังแคชรหัสที่คอมไพล์อย่างน้อย?) ฉันอยากรู้ว่าทำไมถึงเป็นเช่นนี้
David Parks

2
ฉันยอมรับว่าการใช้งานของ Nicko นั้นดี แต่ฉันไม่เห็นอะไรที่น่ารังเกียจเกี่ยวกับการใช้ JS เป็นภาษาที่แสดงออก Java 6 มี Rhino สำหรับแอพพลิเคชั่นดังกล่าว ฉันชอบ @ScriptAssert เพราะมันใช้งานได้โดยไม่ต้องสร้างคำอธิบายประกอบและเครื่องมือตรวจสอบความถูกต้องทุกครั้งที่ฉันมีการทดสอบแบบใหม่ที่ต้องทำ

4
อย่างที่ได้กล่าวไปแล้วไม่มีอะไรผิดปกติกับเครื่องมือตรวจสอบระดับ ScriptAssert เป็นอีกทางเลือกหนึ่งที่ไม่ต้องการให้คุณเขียนโค้ดที่กำหนดเอง ฉันไม่ได้บอกว่ามันเป็นทางออกที่ต้องการ ;-)
Hardy

คำตอบที่ยอดเยี่ยมเพราะการยืนยันรหัสผ่านไม่ใช่การตรวจสอบที่สำคัญดังนั้นจึงสามารถทำได้ในฝั่งไคลเอ็นต์
peterchaula

19

การตรวจสอบข้ามเขตข้อมูลสามารถทำได้โดยการสร้างข้อ จำกัด ที่กำหนดเอง

ตัวอย่าง: - เปรียบเทียบรหัสผ่านและฟิลด์คำยืนยันรหัสผ่านของอินสแตนซ์ผู้ใช้

CompareStrings

@Target({TYPE})
@Retention(RUNTIME)
@Constraint(validatedBy=CompareStringsValidator.class)
@Documented
public @interface CompareStrings {
    String[] propertyNames();
    StringComparisonMode matchMode() default EQUAL;
    boolean allowNull() default false;
    String message() default "";
    Class<?>[] groups() default {};
    Class<? extends Payload>[] payload() default {};
}

StringComparisonMode

public enum StringComparisonMode {
    EQUAL, EQUAL_IGNORE_CASE, NOT_EQUAL, NOT_EQUAL_IGNORE_CASE
}

CompareStringsValidator

public class CompareStringsValidator implements ConstraintValidator<CompareStrings, Object> {

    private String[] propertyNames;
    private StringComparisonMode comparisonMode;
    private boolean allowNull;

    @Override
    public void initialize(CompareStrings constraintAnnotation) {
        this.propertyNames = constraintAnnotation.propertyNames();
        this.comparisonMode = constraintAnnotation.matchMode();
        this.allowNull = constraintAnnotation.allowNull();
    }

    @Override
    public boolean isValid(Object target, ConstraintValidatorContext context) {
        boolean isValid = true;
        List<String> propertyValues = new ArrayList<String> (propertyNames.length);
        for(int i=0; i<propertyNames.length; i++) {
            String propertyValue = ConstraintValidatorHelper.getPropertyValue(String.class, propertyNames[i], target);
            if(propertyValue == null) {
                if(!allowNull) {
                    isValid = false;
                    break;
                }
            } else {
                propertyValues.add(propertyValue);
            }
        }

        if(isValid) {
            isValid = ConstraintValidatorHelper.isValid(propertyValues, comparisonMode);
        }

        if (!isValid) {
          /*
           * if custom message was provided, don't touch it, otherwise build the
           * default message
           */
          String message = context.getDefaultConstraintMessageTemplate();
          message = (message.isEmpty()) ?  ConstraintValidatorHelper.resolveMessage(propertyNames, comparisonMode) : message;

          context.disableDefaultConstraintViolation();
          ConstraintViolationBuilder violationBuilder = context.buildConstraintViolationWithTemplate(message);
          for (String propertyName : propertyNames) {
            NodeBuilderDefinedContext nbdc = violationBuilder.addNode(propertyName);
            nbdc.addConstraintViolation();
          }
        }    

        return isValid;
    }
}

ConstraintValidatorHelper

public abstract class ConstraintValidatorHelper {

public static <T> T getPropertyValue(Class<T> requiredType, String propertyName, Object instance) {
        if(requiredType == null) {
            throw new IllegalArgumentException("Invalid argument. requiredType must NOT be null!");
        }
        if(propertyName == null) {
            throw new IllegalArgumentException("Invalid argument. PropertyName must NOT be null!");
        }
        if(instance == null) {
            throw new IllegalArgumentException("Invalid argument. Object instance must NOT be null!");
        }
        T returnValue = null;
        try {
            PropertyDescriptor descriptor = new PropertyDescriptor(propertyName, instance.getClass());
            Method readMethod = descriptor.getReadMethod();
            if(readMethod == null) {
                throw new IllegalStateException("Property '" + propertyName + "' of " + instance.getClass().getName() + " is NOT readable!");
            }
            if(requiredType.isAssignableFrom(readMethod.getReturnType())) {
                try {
                    Object propertyValue = readMethod.invoke(instance);
                    returnValue = requiredType.cast(propertyValue);
                } catch (Exception e) {
                    e.printStackTrace(); // unable to invoke readMethod
                }
            }
        } catch (IntrospectionException e) {
            throw new IllegalArgumentException("Property '" + propertyName + "' is NOT defined in " + instance.getClass().getName() + "!", e);
        }
        return returnValue; 
    }

    public static boolean isValid(Collection<String> propertyValues, StringComparisonMode comparisonMode) {
        boolean ignoreCase = false;
        switch (comparisonMode) {
        case EQUAL_IGNORE_CASE:
        case NOT_EQUAL_IGNORE_CASE:
            ignoreCase = true;
        }

        List<String> values = new ArrayList<String> (propertyValues.size());
        for(String propertyValue : propertyValues) {
            if(ignoreCase) {
                values.add(propertyValue.toLowerCase());
            } else {
                values.add(propertyValue);
            }
        }

        switch (comparisonMode) {
        case EQUAL:
        case EQUAL_IGNORE_CASE:
            Set<String> uniqueValues = new HashSet<String> (values);
            return uniqueValues.size() == 1 ? true : false;
        case NOT_EQUAL:
        case NOT_EQUAL_IGNORE_CASE:
            Set<String> allValues = new HashSet<String> (values);
            return allValues.size() == values.size() ? true : false;
        }

        return true;
    }

    public static String resolveMessage(String[] propertyNames, StringComparisonMode comparisonMode) {
        StringBuffer buffer = concatPropertyNames(propertyNames);
        buffer.append(" must");
        switch(comparisonMode) {
        case EQUAL:
        case EQUAL_IGNORE_CASE:
            buffer.append(" be equal");
            break;
        case NOT_EQUAL:
        case NOT_EQUAL_IGNORE_CASE:
            buffer.append(" not be equal");
            break;
        }
        buffer.append('.');
        return buffer.toString();
    }

    private static StringBuffer concatPropertyNames(String[] propertyNames) {
        //TODO improve concating algorithm
        StringBuffer buffer = new StringBuffer();
        buffer.append('[');
        for(String propertyName : propertyNames) {
            char firstChar = Character.toUpperCase(propertyName.charAt(0));
            buffer.append(firstChar);
            buffer.append(propertyName.substring(1));
            buffer.append(", ");
        }
        buffer.delete(buffer.length()-2, buffer.length());
        buffer.append("]");
        return buffer;
    }
}

ผู้ใช้งาน

@CompareStrings(propertyNames={"password", "confirmPassword"})
public class User {
    private String password;
    private String confirmPassword;

    public String getPassword() { return password; }
    public void setPassword(String password) { this.password = password; }
    public String getConfirmPassword() { return confirmPassword; }
    public void setConfirmPassword(String confirmPassword) { this.confirmPassword =  confirmPassword; }
}

ทดสอบ

    public void test() {
        User user = new User();
        user.setPassword("password");
        user.setConfirmPassword("paSSword");
        Set<ConstraintViolation<User>> violations = beanValidator.validate(user);
        for(ConstraintViolation<User> violation : violations) {
            logger.debug("Message:- " + violation.getMessage());
        }
        Assert.assertEquals(violations.size(), 1);
    }

เอาท์พุต Message:- [Password, ConfirmPassword] must be equal.

โดยใช้ข้อ จำกัด การตรวจสอบความถูกต้อง CompareStrings เรายังสามารถเปรียบเทียบมากกว่าสองคุณสมบัติและเราสามารถผสมวิธีการเปรียบเทียบสตริงสี่วิธีใดก็ได้

ColorChoice

@CompareStrings(propertyNames={"color1", "color2", "color3"}, matchMode=StringComparisonMode.NOT_EQUAL, message="Please choose three different colors.")
public class ColorChoice {

    private String color1;
    private String color2;
    private String color3;
        ......
}

ทดสอบ

ColorChoice colorChoice = new ColorChoice();
        colorChoice.setColor1("black");
        colorChoice.setColor2("white");
        colorChoice.setColor3("white");
        Set<ConstraintViolation<ColorChoice>> colorChoiceviolations = beanValidator.validate(colorChoice);
        for(ConstraintViolation<ColorChoice> violation : colorChoiceviolations) {
            logger.debug("Message:- " + violation.getMessage());
        }

เอาท์พุต Message:- Please choose three different colors.

ในทำนองเดียวกันเราสามารถมีข้อ จำกัด CompareNumbers, CompareDates, และอื่น ๆ

PSฉันยังไม่ได้ทดสอบรหัสนี้ภายใต้สภาพแวดล้อมการผลิต (แม้ว่าฉันจะทดสอบภายใต้สภาพแวดล้อม dev) ดังนั้นให้พิจารณารหัสนี้เป็น Milestone Release หากคุณพบข้อผิดพลาดโปรดเขียนความคิดเห็นที่ดี :)


ฉันชอบวิธีนี้เนื่องจากมีความยืดหยุ่นมากกว่าวิธีอื่น มันช่วยให้ฉันตรวจสอบมากกว่า 2 สาขาเพื่อความเท่าเทียมกัน งานที่ดี!
Tauren

9

ฉันได้ลองตัวอย่างของ Alberthoven (hibernate-validator 4.0.2.GA) และฉันได้รับ ValidationException: methods วิธีการบันทึกย่อต้องปฏิบัติตามระเบียบการตั้งชื่อ JavaBeans จับคู่ () ไม่ได้“ เกินไป หลังจากที่ฉันเปลี่ยนชื่อวิธีจาก "จับคู่" เป็น "isValid" ก็ใช้งานได้

public class Password {

    private String password;

    private String retypedPassword;

    public Password(String password, String retypedPassword) {
        super();
        this.password = password;
        this.retypedPassword = retypedPassword;
    }

    @AssertTrue(message="password should match retyped password")
    private boolean isValid(){
        if (password == null) {
            return retypedPassword == null;
        } else {
            return password.equals(retypedPassword);
        }
    }

    public String getPassword() {
        return password;
    }

    public String getRetypedPassword() {
        return retypedPassword;
    }

}

มันทำงานได้อย่างถูกต้องสำหรับฉัน แต่ไม่ได้แสดงข้อความข้อผิดพลาด มันทำงานและแสดงข้อความข้อผิดพลาดสำหรับคุณ อย่างไร?
เล็ก ๆ

1
@Tiny: ข้อความควรอยู่ในการละเมิดที่ตรวจสอบกลับ (เขียนการทดสอบหน่วย: stackoverflow.com/questions/5704743/… ) แต่ข้อความตรวจสอบความถูกต้องเป็นของคุณสมบัติ "isValid" ดังนั้นข้อความจะแสดงเฉพาะใน GUI หาก GUI แสดงปัญหาสำหรับ retypedPassword AND isValid (ถัดจากรหัสผ่านที่พิมพ์ซ้ำ)
ราล์ฟ

8

หากคุณกำลังใช้ Spring Framework คุณสามารถใช้ Spring Expression Language (SpEL) สำหรับสิ่งนั้นได้ ฉันได้เขียนไลบรารีขนาดเล็กที่ให้ตัวตรวจสอบความถูกต้อง JSR-303 ตาม SpEL - ทำให้การตรวจสอบข้ามเขตเป็นเรื่องง่าย! ลองดูที่https://github.com/jirutka/validator-spring

สิ่งนี้จะตรวจสอบความยาวและความเท่าเทียมกันของฟิลด์รหัสผ่าน

@SpELAssert(value = "pass.equals(passVerify)",
            message = "{validator.passwords_not_same}")
public class MyBean {

    @Size(min = 6, max = 50)
    private String pass;

    private String passVerify;
}

คุณสามารถปรับเปลี่ยนสิ่งนี้ได้อย่างง่ายดายเพื่อตรวจสอบความถูกต้องของฟิลด์รหัสผ่านเฉพาะเมื่อไม่ได้เว้นว่างไว้

@SpELAssert(value = "pass.equals(passVerify)",
            applyIf = "pass || passVerify",
            message = "{validator.passwords_not_same}")
public class MyBean {

    @Size(min = 6, max = 50)
    private String pass;

    private String passVerify;
}

4

ฉันชอบไอเดียจากJakub Jirutka ที่จะใช้ Spring Expression Language หากคุณไม่ต้องการเพิ่มอีกไลบรารี / การพึ่งพา (สมมติว่าคุณใช้ Spring อยู่แล้ว) นี่คือการนำแนวคิดของเขามาประยุกต์ใช้

ข้อ จำกัด :

@Constraint(validatedBy=ExpressionAssertValidator.class)
@Target({ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface ExpressionAssert {
    String message() default "expression must evaluate to true";
    Class<?>[] groups() default {};
    Class<? extends Payload>[] payload() default {};
    String value();
}

เครื่องมือตรวจสอบ:

public class ExpressionAssertValidator implements ConstraintValidator<ExpressionAssert, Object> {
    private Expression exp;

    public void initialize(ExpressionAssert annotation) {
        ExpressionParser parser = new SpelExpressionParser();
        exp = parser.parseExpression(annotation.value());
    }

    public boolean isValid(Object value, ConstraintValidatorContext context) {
        return exp.getValue(value, Boolean.class);
    }
}

ใช้แบบนี้:

@ExpressionAssert(value="pass == passVerify", message="passwords must be same")
public class MyBean {
    @Size(min=6, max=50)
    private String pass;
    private String passVerify;
}

3

ฉันไม่มีชื่อเสียงในการแสดงความคิดเห็นในคำตอบแรก แต่ต้องการเพิ่มว่าฉันได้เพิ่มการทดสอบหน่วยสำหรับคำตอบที่ชนะและมีข้อสังเกตดังต่อไปนี้:

  • หากคุณได้รับชื่อหรือชื่อฟิลด์ไม่ถูกต้องคุณจะได้รับข้อผิดพลาดในการตรวจสอบว่าค่าไม่ตรงกัน อย่าสะดุดเมื่อสะกดผิดเช่น

@FieldMatch (first = " ไม่ถูกต้อง FieldName1", second = "validFieldName2")

  • เครื่องมือตรวจสอบจะยอมรับชนิดข้อมูลที่เทียบเท่านั่นคือสิ่งเหล่านี้จะผ่านด้วย FieldMatch

ส่วนตัว String stringField = "1";

จำนวนเต็มส่วนตัว IntegerField = ใหม่จำนวนเต็ม (1)

int int ส่วนตัว = 1;

  • หากเขตข้อมูลเป็นประเภทวัตถุที่ไม่ได้ใช้เท่ากับการตรวจสอบจะล้มเหลว

2

ทางออกที่ดีมาก มีวิธีใดที่จะใช้คำอธิบายประกอบ @Matches กับมากกว่าหนึ่งช่อง?

แก้ไข: นี่คือวิธีแก้ปัญหาที่ฉันคิดขึ้นเพื่อตอบคำถามนี้ฉันได้แก้ไขข้อ จำกัด ในการยอมรับอาร์เรย์แทนค่าเดียว:

@Matches(fields={"password", "email"}, verifyFields={"confirmPassword", "confirmEmail"})
public class UserRegistrationForm  {

    @NotNull
    @Size(min=8, max=25)
    private String password;

    @NotNull
    @Size(min=8, max=25)
    private String confirmPassword;


    @NotNull
    @Email
    private String email;

    @NotNull
    @Email
    private String confirmEmail;
}

รหัสสำหรับคำอธิบายประกอบ:

package springapp.util.constraints;

import static java.lang.annotation.ElementType.*;
import static java.lang.annotation.RetentionPolicy.*;

import java.lang.annotation.Documented;
import java.lang.annotation.Retention;
import java.lang.annotation.Target;

import javax.validation.Constraint;
import javax.validation.Payload;

@Target({TYPE, ANNOTATION_TYPE})
@Retention(RUNTIME)
@Constraint(validatedBy = MatchesValidator.class)
@Documented
public @interface Matches {

  String message() default "{springapp.util.constraints.matches}";

  Class<?>[] groups() default {};

  Class<? extends Payload>[] payload() default {};

  String[] fields();

  String[] verifyFields();
}

และการดำเนินการ:

package springapp.util.constraints;

import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;

import org.apache.commons.beanutils.BeanUtils;

public class MatchesValidator implements ConstraintValidator<Matches, Object> {

    private String[] fields;
    private String[] verifyFields;

    public void initialize(Matches constraintAnnotation) {
        fields = constraintAnnotation.fields();
        verifyFields = constraintAnnotation.verifyFields();
    }

    public boolean isValid(Object value, ConstraintValidatorContext context) {

        boolean matches = true;

        for (int i=0; i<fields.length; i++) {
            Object fieldObj, verifyFieldObj;
            try {
                fieldObj = BeanUtils.getProperty(value, fields[i]);
                verifyFieldObj = BeanUtils.getProperty(value, verifyFields[i]);
            } catch (Exception e) {
                //ignore
                continue;
            }
            boolean neitherSet = (fieldObj == null) && (verifyFieldObj == null);
            if (neitherSet) {
                continue;
            }

            boolean tempMatches = (fieldObj != null) && fieldObj.equals(verifyFieldObj);

            if (!tempMatches) {
                addConstraintViolation(context, fields[i]+ " fields do not match", verifyFields[i]);
            }

            matches = matches?tempMatches:matches;
        }
        return matches;
    }

    private void addConstraintViolation(ConstraintValidatorContext context, String message, String field) {
        context.disableDefaultConstraintViolation();
        context.buildConstraintViolationWithTemplate(message).addNode(field).addConstraintViolation();
    }
}

อืมมม ไม่แน่ใจ. คุณสามารถลองสร้างเครื่องมือตรวจสอบเฉพาะสำหรับแต่ละเขตข้อมูลยืนยัน (เพื่อให้มีคำอธิบายประกอบที่แตกต่างกัน) หรืออัปเดตคำอธิบายประกอบ @Matches เพื่อยอมรับหลายฟิลด์
bradhouse

ขอบคุณ bradhouse มาพร้อมกับวิธีแก้ปัญหาและโพสต์ไว้ด้านบน มันต้องการงานเล็กน้อยเพื่อตอบสนองเมื่อมีการโต้แย้งจำนวนที่แตกต่างกันดังนั้นคุณจะไม่ได้รับ IndexOutOfBoundsExceptions แต่มีพื้นฐานอยู่ที่นั่น
McGin

1

คุณต้องเรียกมันอย่างชัดเจน ในตัวอย่างข้างต้น bradhouse ได้ให้ขั้นตอนทั้งหมดแก่คุณในการเขียนข้อ จำกัด ที่กำหนดเอง

เพิ่มรหัสนี้ในคลาสผู้โทรของคุณ

ValidatorFactory factory = Validation.buildDefaultValidatorFactory();
validator = factory.getValidator();

Set<ConstraintViolation<yourObjectClass>> constraintViolations = validator.validate(yourObject);

ในกรณีข้างต้นมันจะเป็น

Set<ConstraintViolation<AccountCreateForm>> constraintViolations = validator.validate(objAccountCreateForm);

1

ทำไมไม่ลองรูปวงรี: http://oval.sourceforge.net/

ฉันดูเหมือนว่ามันรองรับ OGNL ดังนั้นบางทีคุณอาจทำได้โดยธรรมชาติมากกว่า

@Assert(expr = "_value ==_this.pass").

1

พวกคุณยอดเยี่ยมมาก ความคิดที่น่าทึ่งจริงๆ ฉันชอบAlberthovenและMcGinมากที่สุดดังนั้นฉันจึงตัดสินใจรวมความคิดทั้งสองเข้าด้วยกัน และพัฒนาวิธีแก้ปัญหาทั่วไปบางอย่างเพื่อรองรับทุกกรณี นี่คือทางออกของฉันที่เสนอ

@Documented
@Constraint(validatedBy = NotFalseValidator.class)
@Target({ElementType.METHOD, ElementType.FIELD,ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface NotFalse {


    String message() default "NotFalse";
    String[] messages();
    String[] properties();
    String[] verifiers();

    Class<?>[] groups() default {};

    Class<? extends Payload>[] payload() default {};

}

public class NotFalseValidator implements ConstraintValidator<NotFalse, Object> {
    private String[] properties;
    private String[] messages;
    private String[] verifiers;
    @Override
    public void initialize(NotFalse flag) {
        properties = flag.properties();
        messages = flag.messages();
        verifiers = flag.verifiers();
    }

    @Override
    public boolean isValid(Object bean, ConstraintValidatorContext cxt) {
        if(bean == null) {
            return true;
        }

        boolean valid = true;
        BeanWrapper beanWrapper = PropertyAccessorFactory.forBeanPropertyAccess(bean);

        for(int i = 0; i< properties.length; i++) {
           Boolean verified = (Boolean) beanWrapper.getPropertyValue(verifiers[i]);
           valid &= isValidProperty(verified,messages[i],properties[i],cxt);
        }

        return valid;
    }

    boolean isValidProperty(Boolean flag,String message, String property, ConstraintValidatorContext cxt) {
        if(flag == null || flag) {
            return true;
        } else {
            cxt.disableDefaultConstraintViolation();
            cxt.buildConstraintViolationWithTemplate(message)
                    .addPropertyNode(property)
                    .addConstraintViolation();
            return false;
        }

    }



}

@NotFalse(
        messages = {"End Date Before Start Date" , "Start Date Before End Date" } ,
        properties={"endDateTime" , "startDateTime"},
        verifiers = {"validDateRange" , "validDateRange"})
public class SyncSessionDTO implements ControllableNode {
    @NotEmpty @NotPastDate
    private Date startDateTime;

    @NotEmpty
    private Date endDateTime;



    public Date getStartDateTime() {
        return startDateTime;
    }

    public void setStartDateTime(Date startDateTime) {
        this.startDateTime = startDateTime;
    }

    public Date getEndDateTime() {
        return endDateTime;
    }

    public void setEndDateTime(Date endDateTime) {
        this.endDateTime = endDateTime;
    }


    public Boolean getValidDateRange(){
        if(startDateTime != null && endDateTime != null) {
            return startDateTime.getTime() <= endDateTime.getTime();
        }

        return null;
    }

}

0

ฉันปรับตัวเล็กน้อยในโซลูชันของ Nicko เพื่อไม่จำเป็นต้องใช้ไลบรารี Apache Commons BeanUtils และแทนที่ด้วยโซลูชันที่มีอยู่แล้วในฤดูใบไม้ผลิสำหรับผู้ที่ใช้งานได้ง่ายขึ้น:

import org.springframework.beans.BeanWrapper;
import org.springframework.beans.PropertyAccessorFactory;

import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;

public class FieldMatchValidator implements ConstraintValidator<FieldMatch, Object> {

    private String firstFieldName;
    private String secondFieldName;

    @Override
    public void initialize(final FieldMatch constraintAnnotation) {
        firstFieldName = constraintAnnotation.first();
        secondFieldName = constraintAnnotation.second();
    }

    @Override
    public boolean isValid(final Object object, final ConstraintValidatorContext context) {

        BeanWrapper beanWrapper = PropertyAccessorFactory.forBeanPropertyAccess(object);
        final Object firstObj = beanWrapper.getPropertyValue(firstFieldName);
        final Object secondObj = beanWrapper.getPropertyValue(secondFieldName);

        boolean isValid = firstObj == null && secondObj == null || firstObj != null && firstObj.equals(secondObj);

        if (!isValid) {
            context.disableDefaultConstraintViolation();
            context.buildConstraintViolationWithTemplate(context.getDefaultConstraintMessageTemplate())
                .addPropertyNode(firstFieldName)
                .addConstraintViolation();
        }

        return isValid;

    }
}

-1

โซลูชันรับรู้ด้วยคำถาม: วิธีเข้าถึงฟิลด์ที่อธิบายไว้ในคุณสมบัติคำอธิบายประกอบ

@Target(ElementType.FIELD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Match {

    String field();

    String message() default "";
}

@Target(ElementType.TYPE)
@Retention(RetentionPolicy.RUNTIME)
@Constraint(validatedBy = MatchValidator.class)
@Documented
public @interface EnableMatchConstraint {

    String message() default "Fields must match!";

    Class<?>[] groups() default {};

    Class<? extends Payload>[] payload() default {};
}

public class MatchValidator implements  ConstraintValidator<EnableMatchConstraint, Object> {

    @Override
    public void initialize(final EnableMatchConstraint constraint) {}

    @Override
    public boolean isValid(final Object o, final ConstraintValidatorContext context) {
        boolean result = true;
        try {
            String mainField, secondField, message;
            Object firstObj, secondObj;

            final Class<?> clazz = o.getClass();
            final Field[] fields = clazz.getDeclaredFields();

            for (Field field : fields) {
                if (field.isAnnotationPresent(Match.class)) {
                    mainField = field.getName();
                    secondField = field.getAnnotation(Match.class).field();
                    message = field.getAnnotation(Match.class).message();

                    if (message == null || "".equals(message))
                        message = "Fields " + mainField + " and " + secondField + " must match!";

                    firstObj = BeanUtils.getProperty(o, mainField);
                    secondObj = BeanUtils.getProperty(o, secondField);

                    result = firstObj == null && secondObj == null || firstObj != null && firstObj.equals(secondObj);
                    if (!result) {
                        context.disableDefaultConstraintViolation();
                        context.buildConstraintViolationWithTemplate(message).addPropertyNode(mainField).addConstraintViolation();
                        break;
                    }
                }
            }
        } catch (final Exception e) {
            // ignore
            //e.printStackTrace();
        }
        return result;
    }
}

และวิธีใช้ ... แบบนี้:

@Entity
@EnableMatchConstraint
public class User {

    @NotBlank
    private String password;

    @Match(field = "password")
    private String passwordConfirmation;
}
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.