是否有可能让我的自定义验证注释在持续时被忽略?
我使用Spring 4和休眠5是否有可能让我的自定义验证注释在持续时被忽略?
我有用户类与密码字段与自定义验证。
我需要验证它,而表单绑定为8个字符长,包括小写字母,大写字母和数字。
当用户输入密码时它是有效的,但是当我编码时它是无效的。
那么有没有办法让我的自定义验证注释被忽略持续?
我知道我可以为未加密的密码创建不同的字段,或者使数据传输对象验证它,然后将其数据分发给用户。 但我对注释参数化的可能性感兴趣。
@Entity
@Table(name = "user")
public class User {
//other fields
@NotNull
@NotEmpty
@ValidPassword
@Column(name = "password", nullable = false, length = 60)
private String password;
//getters and setters
}
我的验证
@Target({ TYPE, FIELD, ANNOTATION_TYPE })
@Retention(RUNTIME)
@Constraint(validatedBy = PasswordValidator.class)
@Documented
public @interface ValidPassword {
String message() default "Password is too short! Must be 8 digits and include lowercase, uppercase letters and numbers.";
Class<?>[] groups() default {};
Class<? extends Payload>[] payload() default {};
}
和
public class PasswordValidator implements ConstraintValidator<ValidPassword, String> {
private Pattern pattern;
private Matcher matcher;
private static final String PATTERN = "((?=.*\\d)(?=.*[a-z])(?=.*[A-Z]).{8,})";
@Override
public void initialize(ValidPassword constraintAnnotation) {
}
@Override
public boolean isValid(String password, ConstraintValidatorContext context) {
return (validate(password));
}
private boolean validate(String password) {
pattern = Pattern.compile(PATTERN);
matcher = pattern.matcher(password);
return matcher.matches();
}
}
控制方法
@RequestMapping(value = "/registeruser", method = RequestMethod.POST)
public String registerUser(@ModelAttribute("user") @Valid User user, BindingResult result, Model model) {
if (result.hasErrors()) {
model.addAttribute("errorSummary", result.getFieldErrors().stream()
.map(e -> e.getField() + " error - " + e.getDefaultMessage() + " ").collect(Collectors.toList()));
model.addAttribute("user", user);
} else {
User registered = null;
registered = createUserAccount(user, result);
if (registered == null) {
model.addAttribute("errorSummary", "User with this email already registered!");
model.addAttribute("user", user);
return "registration";
}
model.addAttribute("flashMessage", "User registered successfully!");
}
return "registration";
}
UserService实现方法(在这里我编码我的密码)
@Transactional
@Override
public User registerNewUserAccount(User user) throws EmailExistsException {
if (emailExist(user.getEmail())) {
throw new EmailExistsException("There is an account with that email address:" + user.getEmail());
}
if (user.getPassword() == null) {
user.setPassword(new BigInteger(130, new SecureRandom()).toString(32));
System.out.println("+++++++++++++++" + user.getPassword());
}
user.setPassword(passwordEncoder.encode(user.getPassword()));
user.setUserRole(new HashSet<UserRole>(1));
user.getUserRole().add(new UserRole(user, Constants.RoleType.USER.name()));
save(user);
return user;
}
默认情况下,所有约束都会进行验证。或者你也可以指定Grouping Constraints
您可以通过创建一个接口创建组:
interface FormValidationGroup{}
和注释password场这样的:
@ValidPassword(groups = FormValidationGroup.class)
private String password;
文档为Custom Constraints annotations,其中groups参数被提及。
除非您指定验证组,否则Hibernate验证程序现在应忽略password字段。为了指定一个用于验证Spring MVC处理程序方法参数的组,请使用Validated注释而不是Valid。例如:
String registerUser(@ModelAttribute @Validated(FormValidationGroup.class) User user,
BindingResult result, Model model) {
if (result.hasErrors()) {
这很有用。但是,如何让我的自定义组在form绑定上得到验证,所以我可以使用BindingResult'hasErrors()'方法? –
我更新了我的答案,以展示如何使用Spring MVC和'BindingResult'的自定义组 –
Waht确实“无效,当我编码”,确切地说,在代码中的哪个位置得到该错误? – zaph
我在一个月前遇到过这样的情况,当时我只想在持久化上运行验证。请参阅:https://stackoverflow.com/questions/43964065/hibernate-validations-on-save-insert-only/43984952#43984952。您必须将验证设置为在“javax.persistence.validation.group.pre-update”(可能是“javax.persistence.validation.group.pre-remove”)期间执行。看到完整的文档在这里:https://docs.jboss.org/hibernate/orm/3.6/reference/en-US/html/additionalmodules.html –
@ zaph当用户输入正确的密码是有8位数等等,当我使用'passwordEncoder.encode(user。getPassword())'它现在变得更长了(例如:$ 2a $ 10 $ 3/ufbdU3qMnn7e3IQ7hkjubrdRJrD7kKieAqflKEDvZ8b7DY8eUcu),所以验证失败 –