Spring 中 @Valid 与 @Validated 的核心区别以及分组验证(Group Validation)深度解析

于 2025-07-10 20:54:13 发布
阅读量1.1k 收藏 30
点赞数 42
CC 4.0 BY-SA版权
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46371374/article/details/149258618

1.@Valid 与 @Validated 的核心区别

@Valid 与 @Validated核心区别总结

注解@Valid (JSR 标准)@Validated (Spring 特有)
主要作用场景验证复杂的请求体 (@RequestBody)激活简单参数 (@PathVariable, @RequestParam) 的验证
触发机制直接触发被注解参数的验证 (及级联)类级别注解(非直接作用在参数上),激活整个Controller的方法参数验证
常用位置方法参数前(尤其 @RequestBody 后)Controller 类上
验证失败异常MethodArgumentNotValidExceptionConstraintViolationException
HTTP 状态码默认 400 (BAD_REQUEST)默认 500 (INTERNAL_SERVER_ERROR),需自定义处理
级联验证支持(需在嵌套对象字段标记 @Valid)不支持级联,需结合 @Valid

结合代码深度解析

场景 1: 验证请求体 (@RequestBody)

@RestController
@RequestMapping("/api")
public class PersonController {
    @PostMapping("/person")
    public ResponseEntity<Person> getPerson(@RequestBody @Valid Person person) {
        return ResponseEntity.ok().body(person);
    }
}

为什么用 @Valid?

  • Person 是复杂对象,包含嵌套属性和约束(如 @NotNull, @Size, @Email)。
  • @Valid 直接标记 person 参数,触发对 Person 及其内部属性(若存在嵌套对象且加了 @Valid)的验证。
  • 验证失败时,Spring 自动转换为 MethodArgumentNotValidException 并返回 HTTP 400。

场景 2: 验证路径参数/查询参数

@RestController
@RequestMapping("/api")
@Validated // 关键!必须加在类上
public class PersonController {

    @GetMapping("/person/{id}")
    public ResponseEntity<Integer> getPersonByID(
        @Valid // 此处可省略,Spring 5.3+ 只需约束注解
        @PathVariable("id") @Max(value = 5, message = "超过 id 的范围了") Integer id
    ) {
        return ResponseEntity.ok().body(id);
    }

    @PutMapping("/person")
    public ResponseEntity<String> getPersonByName(
        @Valid // 此处可省略
        @RequestParam("name") @Size(max = 6, message = "超过 name 的范围了") String name
    ) {
        return ResponseEntity.ok().body(name);
    }
}

为什么用 @Validated?

  • 对简单参数(如 Integer id, String name),必须先在 Controller 类上标记 @Validated。这是 Spring 激活方法参数验证的开关。
  • 参数本身的约束(如 @Max, @Size)是直接标记在参数上的。
  • @Valid 在简单参数前是多余的(可省略),真正起作用的其实是 @Validated 激活的验证机制。
  • 验证失败时抛出 ConstraintViolationException,默认返回 HTTP 500!需全局异常处理返回 400。

重要补充说明

级联验证的限制

  • @Validated 无法替代 @Valid 的级联功能。若需要验证嵌套对象(如 Person 中的 Address 对象),必须在 Person 类中的字段上加 @Valid
public class Person {
    @Valid // 必须加!触发 Address 内部验证
    private Address address;
}

分组验证场景

  • 当需要按业务场景分组验证时(如创建和更新使用不同规则):
public class User {
    @NotNull(groups = CreateGroup.class)
    private String username;

    @Size(min = 6, groups = {CreateGroup.class, UpdateGroup.class})
    private String password;
}

// Controller 用法
@PostMapping("/users")
public void createUser(@Validated(CreateGroup.class) @RequestBody User user) {
    ...
}
  • 此时必须用 @Validated(CreateGroup.class),因为 @Valid 不支持分组。

最终结论 (Spring MVC 场景)

  • 验证复杂请求体 → 直接在参数前加 @Valid
@PostMapping(...)
public Result save(@Valid @RequestBody DTO dto) {
    ...
}
  • 验证路径/查询参数 → 在 Controller 类上加 @Validated
@RestController
@Validated // 必须加在类上!
public class MyController {
    @GetMapping("/{id}")
    public Result get(@PathVariable @Min(1) Integer id) {
        ...
    }
}

  • 需要验证分组 → 参数前用 @Validated(分组类)

  • 需要级联嵌套对象 → 在实体类字段上加 @Valid

public class Order {
    @Valid // 级联验证 Customer
    private Customer customer;
}

验证路径参数失败时,务必全局处理 ConstraintViolationException,避免返回 500:

@ExceptionHandler(ConstraintViolationException.class)
public ResponseEntity<?> handleConstraintViolation() {
    return ResponseEntity.status(400).body("参数错误");
}

验证配置优化(application.properties)

# 关闭快速失败模式(默认检测所有错误)
spring.mvc.validator.fail-fast=false

# 自定义消息文件
spring.messages.basename=messages/validation

常见错误解决方案

参数验证没有生效?

  • 检查是否在 Controller 类上添加了 @Validated

嵌套对象内的验证没触发?

  • 确保在嵌套对象字段上添加了 @Valid

分组验证不生效?

  • @Validated(Group.class) 替换 @Valid
  • 检查约束注解是否指定了正确的组:@NotNull(groups = CreateGroup.class)

参数验证返回 500 错误?

  • 添加全局异常处理器,将 ConstraintViolationException 转换为 400 响应

自定义消息不显示?

  • 确保在资源文件中配置了对应 key:
NotBlank.person.name=名字不能为空

结论

Spring MVC 中:

  • @Valid 处理复杂对象请求体(@RequestBody
  • @Validated 激活对简单类型参数(@PathVariable, @RequestParam)的验证
  • 使用 @Validated 实现分组验证
  • 级联验证必须通过 @Valid 实现(嵌套对象上)
  • 两种验证方式都需要配合 Bean Validation 约束注解使用

2.分组验证(Group Validation)深度解析

分组验证是 Bean Validation(JSR 380)规范的核心功能,它解决了同一个实体在不同业务场景需要不同验证规则的问题。简单来说,它允许您根据当前操作类型(如创建、更新、特定状态修改)动态启用/禁用某些验证规则。

为什么需要分组验证?

考虑一个用户注册/更新场景:

public class User {
    @NotNull // ID在创建时应该为空,更新时不能为空
    private Long id;

    @Size(min=6, max=20) // 创建时必须符合
    private String password;

    @Email // 创建和更新都需要验证
    private String email;
}

没有分组时,会遇到矛盾:

  • 创建用户:id 应为空,但 @NotNull 要求不能为空
  • 更新用户:password 可能不需要修改,但 @Size 要求必须验证

分组验证如何实现?

步骤 1:定义分组接口(标记接口)

// 创建操作的分组
public interface CreateGroup {}

// 更新操作的分组
public interface UpdateGroup {}

// 密码修改操作的分组
public interface PasswordChangeGroup {}

步骤 2:在实体中绑定分组

public class User {
    @NotNull(groups = UpdateGroup.class) // ↑ 只在更新时验证ID
    private Long id;

    @Null(groups = CreateGroup.class) // ↑ 创建时ID必须为空
    private Long id;

    @Size(min=6, max=20, groups = {CreateGroup.class, PasswordChangeGroup.class}) // ↑ 创建和修改密码时验证
    private String password;

    @Email(groups = {CreateGroup.class, UpdateGroup.class}) // ↑ 创建和更新时都验证
    private String email;
}

步骤 3:在 Controller 中使用分组

@RestController
public class UserController {

    // 创建用户 → 使用 CreateGroup 规则
    @PostMapping("/users")
    public void createUser(@Validated(CreateGroup.class) @RequestBody User user) {
        // 此时验证:id=null + password长度 + email格式
    }

    // 更新用户 → 使用 UpdateGroup 规则
    @PutMapping("/users/{id}")
    public void updateUser(@PathVariable Long id, @Validated(UpdateGroup.class) @RequestBody User user) {
        // 此时验证:id不为null + email格式
        // password 不验证!
    }

    // 修改密码 → 使用特定分组
    @PostMapping("/users/password")
    public void changePassword(@Validated(PasswordChangeGroup.class) @RequestBody User user) {
        // 只验证 password 长度
    }
}

核心特性详解

1. 分组继承

public interface FullUpdate extends UpdateGroup, PasswordChangeGroup {}

Controller 中使用:

@Validated(FullUpdate.class) // 激活两个组的约束

2. 默认分组 (javax.validation.groups.Default)

未指定 groups 的约束自动属于 Default 组:

@Email // 等价于 @Email(groups = Default.class)
private String email;

3. 分组序列(按顺序验证)

@GroupSequence({BasicCheck.class, AdvancedCheck.class})
public interface CompleteValidation {}

public class User {
    @NotBlank(groups = BasicCheck.class)
    private String name;

    @Email(groups = AdvancedCheck.class)
    private String email;
}

使用:@Validated(CompleteValidation.class)

验证顺序:先检查 BasicCheck 组规则,通过后再检查 AdvancedCheck

使用注意事项

@Valid 不支持分组

必须使用 Spring 的 @Validated 注解才能指定分组。

级联验证的分组传递

public class Order {
    @Validated(UpdateGroup.class) // 错误!不支持
    private User user;

    @Valid // 正确:级联验证使用相同的激活分组
    private Address address;
}

默认组的特殊行为

@Validated(UpdateGroup.class) // 只验证 UpdateGroup 组的约束
public void update(...) { ... }

如果需要同时验证 Default 组:

public interface UpdateWithDefault extends Default, UpdateGroup {}

最佳实践场景

场景分组方案
用户注册CreateGroup(验证用户名/密码/邮箱)
用户资料更新UpdateGroup(验证邮箱/手机号)
订单提交OrderSubmitGroup(验证地址/支付方式)
管理员操作AdminEditGroup(添加权限验证)
分步骤表单@GroupSequence 定义验证顺序

调试技巧

当分组验证未生效时检查:

  • 确认 @Validated 注解在类/方法上
  • 检查约束注解是否正确指定 groups 属性
  • 查看分组接口是否被正确导入

使用调试器查看激活的验证组:

// 在 ConstraintValidator 中获取当前分组
public boolean isValid(Object value, ConstraintValidatorContext context) {
    Set<Class<?>> groups = context.getConstraintDescriptor()
        .getGroups();
}

结论

分组验证让您的验证逻辑从 “一刀切” 变为 “精准管控”,大幅提升系统的灵活性和可维护性。

@Validated@Valid区别
06-16 1230
Spring Validation验证框架对参数的验证机制提供了@ValidatedSpring’s JSR-303规范,是标准JSR-303的一个变种),javax提供了@Valid(标准JSR-303规范),配合BindingResult可以直接提供参数验证结果。 JSR303定义的校验类型 空检查 @Null 验证对象是否为null @NotNull 验证对象是否不为null, 无法查检长度为0的字符串 @NotBlank 检查约束字符串是不是...
SpringBoot中@Valid@Validated使用场景详解
驴大毛的博客
01-29 729
Spring Boot提供了`@Valid`和`@Validated`两个核心注解来实现参数校验,本文将详细阐述二者的区别以及相应的使用场景。
Spring 数据校验:@Validated @Valid 注解全面对比应用
最新发布
异常君的博客
05-06 1824
@Valid@Validated,一字之差却暗藏玄机!本文深入对比两大注解的核心区别,揭示最佳实践,帮你轻松驾驭Spring数据校验,远离参数异常。
SpringMVC使用@Valid注解进行数据验证
weixin_33720452的博客
09-03 1776
我们在做Form表单提交的时候,只在前端做数据校验是不够安全的,所以有时候我们需要在后端同样做数据的校验。好在SpringMVC在后台验证给我们提供了一个比较好的支持。那就是使用Valid接口的实现类做数据校验。在这之前我们先做一下准备的工作。 添加相关的Maven依赖 我们先把需要的jar包添加进来。 <dependency> ...
@Valid@Validated的区别
jcc4261的博客
02-20 3269
了解这两个注解可以让你的校验数据更加方便。
springmvc @valid
weixin_34049948的博客
04-04 179
JSR303是javaEE6中的一个子规范:Bean Validation。官方实现是HibernateValidatior。校验: 使用springmvc 的validate机制,需要引入validate-api.jar,slf4j-api-1.7.2.jar包.如果仅加入此包,尽管不报错,但不能执行校验。 因为springmvc仅仅只是支持JSR303 Bean Validation定义的...
spring @Validated 注解开发中使用group分组校验的实现
08-19
总结来说,`@Validated`的`group`功能使得我们可以灵活地控制不同场景下的数据校验,通过定义分组接口和在Bean中指定验证规则的分组,以及在控制器方法中指定需要的验证分组,可以有效地实现复杂业务场景下的数据...
Spring @Valid @Validated实现验证
08-25
本文主要介绍了Spring @Valid @Validated实现验证,包括@Valid@Validated注解的使用方法,Bean Validation API的介绍,以及示例代码的演示。通过使用@Valid@Validated注解,可以实现对数据的验证,提高应用程序...
Java代码瘦身,巧用 @Valid@Validated分组校验和嵌套检验,实现高阶参数校验操作
热门推荐
Java Punk
03-16 1万+
使用@Valid@Validated,不仅可以减轻代码量,还加强了代码的易读性,避免if...else...操作。
Spring @Valid
aar49191的博客
03-27 2410
@Valid基本用法 强烈推荐如果要学习@Valid JSR303, 建议看这里的API Bean Validation规范 ! Controller控制器中在需要校验的实体类上添加 @Valid 即可使用JSR303校验(前提记得添加hibernate-validator相关jar,<mvc:annotation-driven/>); modelMap是为了将校验...
Spring-@Validatedgroup分组校验
努力搬砖,顶峰相见
05-30 1061
背景 实际开发过程中,为了方便,通常一个入参req会在多个接口中使用。但是虽然使用同一个入参类,但是不同的接口所需的参数不同,这个时候就需要我们根据不同的接口功能来确定每个接口必填的参数,这个时候就需要用到我们的分组校验@Validated了。 场景:新增insert及更新update CRUD是系统中最常见的功能,下面就拿insert、update来做一个示例。 一般而言,我们会根据数据的id来执行更新操作,而新增时主键id却是自增的(或者雪花算法,总之不需要手动填写)。所以insert和updat
@Validated@Valid 区别
suk_java的博客
07-18 600
@Validated@Valid 区别
spring-validation实现分组校验
youxiaxiaomage的博客
12-21 1211
JSR 303中提出了Bean Validation,表示JavaBean的校验,Hibernate Validation是其具体实现,并对其进行了一些扩展,添加了一些实用的自定义校验注解。​ Spring中集成了这些内容,你可以在Spring中以原生的手段来使用校验功能,当然Spring也对其进行了一点简单的扩展,以便其更适用于Java web的开发。比如我很多时候新增和修改的DTO只是存在主键或者其他的一些少量字段差异而已,但是自己又不想去CV。首先swagger可以使用来忽略api文档的显示。
浅谈@validated@valid的区别:
Syntacticsugar's blog
12-26 1182
@validated参考: https://blog.csdn.net/weixin_42323802/article/details/84147234 @validated@valid 都支持对数据进行验证 1、作用位置区别: @Validated:可以用在类型、方法和方法参数上。但是不能用在成员属性(字段)上 @Valid:可以用在方法、构造函数、方法参数和成员属性(字段)上 ...
@Validated@Valid 的区别,你真的懂吗?SpringBoot 参数校验必知必会!
TaloyerG的博客
09-18 602
Valid是使用Hibernate validation的时候使用@Validated是只用Spring Validator校验机制使用说明:java的JSR303声明了@Valid这类接口,而Hibernate-validator对其进行了实现@Validation对@Valid进行了二次封装,在使用上并没有区别,但在分组、注解位置、嵌套验证等功能上有所不同,这里主要就这几种情况进行说明。
Spring 提供的@Valid
weixin_37799575的博客
09-23 162
使用 @Valid 进行参数效验步骤:整个过程如下,用户访问接口,然后进行参数效验,因为 @Valid 不支持平面的参数效验(直接写在参数中字段的效验)所以基于 GET 请求的参数还是按照原先方式进行效验,而 POST 则可以以实体对象为参数,可以使用 @Valid 方式进行效验。@Valid 注解的作用:@Valid 的主要作用是用于数据效验,可以在定义的实体中的属性上,添加不同的注解来完成不同的校验规则,而在接口类中的接收数据参数中添加 @valid 注解,这时你的实体将会开启一个校验的功能。
别再混淆了!一文带你搞懂@Valid@Validated的区别
做一个有思想的技术人
03-25 6543
本文介绍了@Valid注解和@Validated注解的不同,同时也进一步介绍了Springboot 参数校验的使用。
实体类的验证
weixin_30765577的博客
02-25 937
转载自https://blog.csdn.net/xzmeasy/article/details/76098188; https://www.cnblogs.com/myinspire/articles/7649027.html @Valid注解用于校验,所属包为:javax.validation.Valid。 ① 首先需要在实体类的相应字段上添加用于充当校验条件的注解,如...
深入理解Spring Boot嵌套校验:@Valid@Validated
- `@Validated`主要是用来开启Spring的校验机制,并且支持分组校验(Group Validation),这对于复杂的校验需求场景,如不同的业务逻辑场景下需要执行不同的校验规则,非常有用。 2. **分组校验支持**: - `@...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值