当前位置：首页 > article >正文

【W10】Spring Boot 参数验证详解：从问题引入到源码分析

article 2026/5/7 8:06:34

本次为W10作业本文基于若依(RuoYi)框架深入讲解 Spring Boot 中参数验证的完整流程包括如何触发验证、前后端交互、源码分析以及生产环境的日志排查一、问题引入场景描述假如要在程序里对接口的函数参数进行限制大家有哪些解决方案比如如下SysUser的phonenumber字段限制它每次从前端传过来的长度不超过 20publicclassSysUser{privateStringphonenumber;// 限制长度不超过20}传统做法各种判断在 Controller 或 Service 中写if判断if(user.getPhonenumber()!nulluser.getPhonenumber().length()20){returnAjaxResult.error(手机号长度不能超过20个字符);}缺点当SysUser作为另一个函数的形参时代码冗余每个函数内都需要判断一次维护困难若一个属性判断代码要修改所有涉及到的地方都要改一次二、触发验证实例简介演示入口系统管理 → 角色管理 → 修改操作步骤进入角色修改页面看输入不同长度的数据会有怎样的效果。三、触发验证抛出异常1. 触发方式将角色名称改为超过 30 个字符的字符串1234567890123456789012345678901共 31 个字符超过 30 的限制2. 前端现象点击确定后弹出提示框角色名称长度不能超过 30 个字符3. 后端现象IDEA 的 Run Tab 输出如下 Log22:35:08.308 [http-nio-8080-exec-17] ERROR c.r.f.w.e.GlobalExceptionHandler - [validExceptionHandler,104] - Validation failed for argument [0] in public com.ruoyi.common.core.domain.AjaxResult com.ruoyi.web.controller.system.SysRoleController.edit(com.ruoyi.common.core.domain.entity.SysRole): [Field error in object sysRole on field roleName: rejected value [1234567890123456789012345678901]; codes [Size.sysRole.roleName,Size.roleName,Size.java.lang.String,Size]; arguments [org.springframework.context.support.DefaultMessageSourceResolvable: codes [sysRole.roleName,roleName]; arguments []; default message [roleName],30,0]; default message [角色名称长度不能超过30个字符]]Log 关键信息解读序号问题答案1ERROR 关键字说明什么有捕获异常 Exception2谁捕获了异常GlobalExceptionHandler3哪里抛出的异常com.ruoyi.web.controller.system.SysRoleController.edit(...)4具体谁抛出了什么异常Field error in object ‘sysRole’ on field ‘roleName’: rejected value […]5抛出的异常类型MethodArgumentNotValidException四、源码分析1. 前端代码1输入框限制前端对输入框有限制不能为空el-form-item label角色名称 proproleName el-input v-modelform.roleName placeholder请输入角色名称 / /el-form-itemrules:{roleName:[{required:true,message:角色名称不能为空,trigger:blur}]}2发起请求确定后通过updateRole函数对 URI 为/system/role发起 HTTP PUT 操作请求 body 为 data/** 修改角色 */exportfunctionupdateRole(data){returnrequest({url:/system/role,method:put,data:data})}从浏览器开发者工具可以看到整体的 HTTP 请求 URL 为http://localhost/dev-api/system/role请求流程┌─────────────┐ 发起 HTTP 请求 ┌─────────────┐ │ 前端浏览器 │ ─────────────────→ │ 后端服务器 │ │ │ ←───────────────── │ │ └─────────────┘ 回应 HTTP 响应 └─────────────┘3后端返回信息后的前端处理逻辑返回code为 500 时输出错误提示 Message 框request.then(response{if(response.code500){this.$modal.msgError(response.msg)}})2. 后端代码1Controller 代码RestControllerRequestMapping(/system/role)publicclassSysRoleControllerextendsBaseController{AutowiredprivateISysRoleServiceroleService;/** * 修改保存角色 */PreAuthorize(ss.hasPermi(system:role:edit))Log(title角色管理,businessTypeBusinessType.UPDATE)PutMappingpublicAjaxResultedit(ValidatedRequestBodySysRolerole){if(!roleService.checkRoleNameUnique(role)){returnerror(修改角色role.getRoleName()失败角色名称已存在);}elseif(!roleService.checkRoleKeyUnique(role)){returnerror(修改角色role.getRoleName()失败权限字符已存在);}role.setUpdateBy(getUsername());returntoAjax(roleService.updateRole(role));}}关键注解Validated2SysRole 类对属性 roleName 的限制publicclassSysRoleextendsBaseEntity{/** 角色名称 */NotBlank(message角色名称不能为空)Size(min0,max30,message角色名称长度不能超过30个字符)privateStringroleName;// ... 其他属性}当roleName不满足两个注解NotBlank和Size限制时会抛出异常。3异常处理RestControllerAdvicepublicclassGlobalExceptionHandler{privatestaticfinalLoggerlogLoggerFactory.getLogger(GlobalExceptionHandler.class);/** * 自定义验证异常 */ExceptionHandler(MethodArgumentNotValidException.class)publicObjectvalidExceptionHandler(MethodArgumentNotValidExceptione){log.error(e.getMessage(),e);Stringmessagee.getBindingResult().getFieldError().getDefaultMessage();returnAjaxResult.error(message);}}3. 报错分析结合前面后端报错信息当SysRole属性roleName不满足约束时会抛出异常MethodArgumentNotValidException。异常处理链路1. 请求到达 Controller ↓ 2. Validated 触发参数验证 ↓ 3. roleName 长度超过30验证失败 ↓ 4. 抛出 MethodArgumentNotValidException ↓ 5. GlobalExceptionHandler 捕获异常 ↓ 6. 返回错误信息给前端 (code500, msg角色名称长度不能超过30个字符)五、后端持久化 Log 查看报错信息生产环境问题当生产环境时即后台服务部署到服务器上没有开发环境无法看到 IDEA 的 Log 信息需要通过 Log 文件查看出错信息排查问题。Log 文件路径与内容Log 文件路径通常在项目配置的日志目录下如logs/目录/server/ruoyi/logs/ ├── sys-error.log # 错误日志 ├── sys-info.log # 信息日志 └── sys-user/ # 业务模块日志查看sys-error.log文件可看到相同的报错信息。六、小结后端参数验证生效且程序抛出异常不崩溃需要如下4 个条件序号条件代码示例1参数验证注解修饰在所需类属性的 getter 或属性上NotBlank、Size2使用注解Validated修饰接口函数的对应类的形参Validated RequestBody SysRole role3RestControllerAdvice注册全局异常处理类RestControllerAdvice4正确处理类型MethodArgumentNotValidException异常ExceptionHandler(MethodArgumentNotValidException.class)七、踩坑记录踩过的坑有些参数验证注解如NotNull使用在基础类型它自己有默认值上不生效。尽量用基础类型的包装类型。

【W10】Spring Boot 参数验证详解：从问题引入到源码分析

相关文章：

【W10】Spring Boot 参数验证详解：从问题引入到源码分析

【AI面试临阵磨枪-41】什么是 Embedding？余弦相似度原理？主流 Embedding 模型对比

【AI面试临阵磨枪-42】向量数据库选型：Milvus、Chroma、Pinecone、FAISS 区别

【AI面试临阵磨枪-43】检索优化：多路召回、混合检索（向量 + 关键词）、重排序（Reranker）作用

【AI面试临阵磨枪-40】文本切块（Chunking）策略：固定长度、语义切块、递归切块、重叠设计

BBDown深度技术解析：高性能B站视频下载架构设计解密

AISMM vs CMMI：为什么2024年超67%的AI原生企业弃用CMMI而转向AISMM？

小红书内容采集神器：XHS-Downloader 完整使用指南

办公自动化利器！OpenClaw无代码完整部署教程

从‘123456’到强密码策略：一次完整的弱口令攻防演练与自动化加固方案（Python脚本实战）

怎么在 Excel 单元格设置下拉选项?

overlay-web：现代化Web覆盖层状态管理与交互解决方案

别再手动调色了！用Python+Wasserstein Barycenter实现纹理混合，效果惊艳

基于MCP协议构建可审计AI工作空间：多角色协作与文件权限治理

AI一键生成汇报大纲：Gemini3.1Pro

抖音视频下载的3个技术密码：从单条到批量的全栈破解指南

用STM32U5开发板做智能手表？这份保姆级教程和避坑指南请收好

面试官最爱问的Verilog状态机：手把手教你写一个模三检测器（附完整代码与仿真）

AI小龙虾进企业：OpenClaw如何化身为可管可控的数字员工？

保姆级教程：在RK3588开发板上搞定MIPI CSI摄像头接口（含CLK模式详解与避坑点）

API安全检测工具：从原理到实践，构建自动化漏洞扫描器

MelonLoader完整指南：Unity游戏模组开发者的终极解决方案

别再死记硬背SPI时序了！用STM32标准库驱动W25Q64，我画了张图让你秒懂四种模式

别再只会烧录了！用J-Link给STM32程序“下断点”，5分钟看懂Keil5 Debug界面每个按钮

如何快速掌握Universal x86 Tuning Utility：新手终极性能优化指南

为什么头部金融客户已强制要求MCP 2026认证？——5类高危编排场景的合规性验证清单（含GDPR/等保2.0映射表）

网络安全情报MCP服务器：AI驱动的自动化威胁分析工作流

Python list 简单理解与使用

B站视频下载架构深度解析：BBDown命令行工具的企业级自动化方案

Windows CE嵌入式开发核心技术与实践指南