服务层验证（SpringBoot）

Question

我有一个 DTO，它在控制器层使用 BeanValidation (javax.validation) 和自定义验证器 (org.springframework.validation.Validator) 的组合进行验证。这样我可以检查提供的输入是否有效，然后将 DTO 转换为实体并将其转发到服务层。

    @Data
    public class UserDTO {

            @NotBlank
            @Size(max = 25)
            private String name;

            @NotNull
            private Date birthday;

            @NotNull
            private Date startDate;

            private Date endDate;

            private Long count;

    }

    public class UserDTOValidator implements Validator {
        private static final String START_DATE= "startDate";
        private static final String END_DATE= "endDate";
        private static final String COUNT= "count";

        @Override
        public boolean supports(Class<?> clazz) {
            return UserDTO.class.isAssignableFrom(clazz);
        }
        @Override
        public void validate(Object target, Errors errors) {

            UserDTO vm = (UserDTO) target;

            if (vm.getEndDate() != null) {
               if (vm.getStartDate().after(vm.getEndDate())) {
                errors.rejectValue(START_DATE, ErrorCode.ILLEGAL_ARGUMENT.toString(), ErrorCode.ILLEGAL_ARGUMENT.description());
               }

               if (vm.getEndDate().equals(vm.getStartDate()) || vm.getEndDate().before(vm.getStartDate())) {
                errors.rejectValue(END_DATE, ErrorCode.ILLEGAL_ARGUMENT.toString(), ErrorCode.ILLEGAL_ARGUMENT.description());
               }
            }

            if (vm.getCount() < 1) {
             errors.rejectValue(COUNT, ErrorCode.ILLEGAL_ARGUMENT.toString(), ErrorCode.ILLEGAL_ARGUMENT.description());
            }
            .....

        }

    }


public class UserController {
    @InitBinder
    protected void initBinder(WebDataBinder binder) {
        binder.addValidators(new UserDTOValidator());
    }
    @PostMapping()
    public ResponseEntity<UserDTO> create(@RequestBody @Valid UserDTO userDTO) {
       .....
    }
    .....
}

然后是业务逻辑验证。例如：@Entity 用户的 startDate 必须是在某个事件发生之后，并且如果最后创建的用户的生日是在夏天，则计数必须大于某个 X，否则，该实体应被用户服务丢弃。

@Service
@Transactional
public class UserServiceImpl implements UserService {
    @Autowired
    private UserRepository userRepository;

    @Autowired
    private SomeEventService someEventService ;

    @Override
    public User create(User entity) {
        String error = this.validateUser(entity);
        if (StringUtils.isNotBlank(error)) {
            throw new ValidationException(error);
        }

        return this.userRepository.save(entity);
    }
    ....
    private String validateUser(User entity) {
        SomeEvent someEvent = this.someEventService.get(entity.getName()); 
        if (entity.getStartDate().before(someEvent.getDate())) {
            return "startDate";
        }
        User lastUser = this.userRepository.findLast();
        ....
    }

}

然而我觉得这不是处理业务逻辑验证的最佳方法。我应该怎么办？ConstraintValidator/HibernateValidator/JPA 事件监听器？它们可以在 @Entity 类级别工作吗？还是我必须为每个不同的字段检查创建 X 个？你们在实际的生产应用中是如何做到的？

Answer 1

在我的建议中，

1. 使用 @Valid 的经典字段级别验证

样本

void myservicemethod(@Valid UserDTO user)

2. 对于实体级别的自定义业务级别验证，请在 DTO 本身中创建验证方法

样本

class UserDTO {
    //fields and getter setter
    void validate() throws ValidationException {
        //your entity level business logic
    }
}

此策略将有助于将实体特定的验证逻辑保留在实体内

3. 如果您仍然有需要其他服务调用的验证逻辑，则使用自定义 ConstraintValidator 创建自定义验证注释（例如stackoverflow 上的问题）。在这种情况下，我的偏好是从这个自定义验证器调用 UserDTO.validate() 来代替从服务调用

这将有助于使您的验证逻辑与服务层分离，并且可移植和模块化