9 个 Spring Boot 参数验证高阶技巧(2025–2026 实战版)
Spring Boot 的参数验证(Bean Validation + Hibernate Validator)早已不是简单的@NotNull、@Size,下面这些高阶用法可以让你的代码更简洁、更统一、更易维护,尤其是第 8、9 个技巧,真的能把代码量砍一半甚至更多。
1. 自定义复合注解(最常用高阶技巧)
把多个校验规则打包成一个注解,复用性暴增。
@Target({ElementType.FIELD,ElementType.PARAMETER})@Retention(RetentionPolicy.RUNTIME)@Constraint(validatedBy=PhoneNumberValidator.class)@Documentedpublic@interfacePhoneNumber{Stringmessage()default"手机号格式不正确";Class<?>[]groups()default{};Class<?extendsPayload>[]payload()default{};}publicclassPhoneNumberValidatorimplementsConstraintValidator<PhoneNumber,String>{privatestaticfinalPatternPATTERN=Pattern.compile("^1[3-9]\\d{9}$");@OverridepublicbooleanisValid(Stringvalue,ConstraintValidatorContextcontext){returnvalue!=null&&PATTERN.matcher(value).matches();}}使用:
@PostMapping("/register")publicResponseregister(@RequestBody@ValidatedRegisterDTOdto){// ...}publicclassRegisterDTO{@PhoneNumberprivateStringphone;}2. @Valid + @Validated 的正确组合使用
@Valid:用于对象字段嵌套校验(JSR-303 标准)@Validated:Spring 增强版,支持分组校验、类级别校验
publicclassOrderCreateDTO{@NotNullprivateLonguserId;@Valid// 嵌套校验privateList<OrderItemDTO>items;}@PostMapping("/orders")publicvoidcreate(@RequestBody@Validated(Group.Create.class)OrderCreateDTOdto){// ...}3. 分组校验(Group Validation)——同一个 DTO 不同场景不同规则
publicinterfaceCreate{}publicinterfaceUpdate{}publicclassUserDTO{@Null(groups=Create.class)// 创建时 id 必须为空@NotNull(groups=Update.class)// 更新时 id 必须有privateLongid;@NotBlank(groups={Create.class,Update.class})privateStringusername;}@PostMapping("/users")publicvoidcreate(@Validated(Create.class)UserDTOdto){...}@PutMapping("/users/{id}")publicvoidupdate(@Validated(Update.class)UserDTOdto){...}4. 类级别校验(Class-level validation)
校验整个对象,而非单个字段。
@ScriptAssert(lang="javascript",script="_this.startDate.before(_this.endDate)",message="结束时间不能早于开始时间")publicclassActivityDTO{privateLocalDatestartDate;privateLocalDateendDate;}或者更推荐自定义 Constraint:
@Target({ElementType.TYPE})@Retention(RetentionPolicy.RUNTIME)@Constraint(validatedBy=DateRangeValidator.class)public@interfaceDateRange{Stringmessage()default"结束时间不能早于开始时间";// ...}5. @JsonView + 校验分组联动
结合@JsonView和分组校验,实现“不同接口不同字段 + 不同校验规则”。
publicinterfaceViews{interfaceCreate{};interfaceUpdate{};}publicclassUserDTO{@Null(groups=Views.Create.class)@NotNull(groups=Views.Update.class)@JsonView({Views.Create.class,Views.Update.class})privateLongid;}6. MethodValidationPostProcessor 开启方法参数/返回值校验
@ConfigurationpublicclassValidationConfig{@BeanpublicMethodValidationPostProcessormethodValidationPostProcessor(){MethodValidationPostProcessorprocessor=newMethodValidationPostProcessor();processor.setValidator(Validation.buildDefaultValidatorFactory().getValidator());returnprocessor;}}然后在 Controller/Service 直接用:
@Validated@RestControllerpublicclassUserController{@PostMapping("/users")publicUsercreateUser(@Valid@RequestBodyUserDTOdto){// ...}}7. 自定义全局异常处理器 + 统一错误响应
@RestControllerAdvicepublicclassGlobalExceptionHandler{@ExceptionHandler(ConstraintViolationException.class)@ResponseStatus(HttpStatus.BAD_REQUEST)publicRhandleConstraintViolation(ConstraintViolationExceptione){List<String>errors=e.getConstraintViolations().stream().map(v->v.getMessage()).toList();returnR.error(400,"参数校验失败",errors);}@ExceptionHandler(MethodArgumentNotValidException.class)publicRhandleMethodArgumentNotValid(MethodArgumentNotValidExceptione){List<String>errors=e.getBindingResult().getFieldErrors().stream().map(FieldError::getDefaultMessage).toList();returnR.error(400,"参数校验失败",errors);}}8. 使用 @Validated + Record(代码量直接砍一半!)
Java 14+ Record + 校验 = 极简 DTO
@ValidatedpublicrecordUserCreateRequest(@NotBlank(message="用户名不能为空")@Size(min=4,max=20)Stringusername,@NotBlank@EmailStringemail,@PhoneNumberStringphone){}Controller 直接用:
@PostMapping("/users")publicvoidcreate(@ValidUserCreateRequestrequest){// request.username() 访问}对比传统:省去 getter/setter、equals/hashCode、toString,代码量直接减半以上。
9. 使用 hibernate-validator 内置的 @ParameterNameProvider + @ConstraintValidatorContext 动态消息
终极简化:字段名自动映射中文提示
@ConfigurationpublicclassValidationConfig{@BeanpublicValidatorvalidator(){ValidatorFactoryfactory=Validation.byDefaultProvider().configure().parameterNameProvider(newCustomParameterNameProvider()).buildValidatorFactory();returnfactory.getValidator();}staticclassCustomParameterNameProviderimplementsParameterNameProvider{@OverridepublicList<String>getParameterNames(Constructor<?>constructor){returnArrays.stream(constructor.getParameters()).map(p->p.isAnnotationPresent(NotBlank.class)?"用户名":p.getName()).toList();}// ...}}更推荐:直接用@Property或自定义MessageInterpolator。
但最直接省代码的方式还是第 8 点:Record + @Validated。
总结:最值得立刻掌握的三个
- 第 1:自定义复合注解(复用性最高)
- 第 3:分组校验(同一个 DTO 多种场景)
- 第 8:Record + @Validated(代码量直接减半,强烈推荐!)
你项目里现在是用传统 DTO 还是已经开始用 Record 了?
或者在校验上遇到过哪些最头疼的场景?可以告诉我,我帮你针对性给出更优解法。
你对它如何理解?我帮你打通三维数组的“经脉“(理解)!其实多层结构体差不多,只是元素的数据类型不一样,举例多层结构体说明。)
