Hallo zusammen, ich habe eine Frage
1. Umgebung
spring 4.3.7
hibernate-validator-5.4.1
2. Die Konfiguration ist wie folgt
<bean id="messageSource"
class="org.springframework.context.support.ReloadableResourceBundleMessageSource" name="messageSource">
<property name="basenames">
<list>
<value>classpath:messages/messages</value>
<value>classpath:messages/ValidationMessages</value>
</list>
</property>
<property name="useCodeAsDefaultMessage" value="false" />
<property name="defaultEncoding" value="UTF-8" />
<property name="cacheSeconds" value="60" />
</bean>
<bean id="validator" class="org.springframework.validation.beanvalidation.LocalValidatorFactoryBean">
<property name="providerClass" value="org.hibernate.validator.HibernateValidator"/>
<property name="validationMessageSource" ref="messageSource"/>
</bean>
<mvc:annotation-driven validator="validator" />
3.Bean und Controller
public class UserRequest {
@NotBlank(message = "{login.valid.username.notnull}")
private String username;
@NotBlank(message = "{login.valid.password.notnull}")
private String password;
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
}
@RequestMapping(value = "/login", method = RequestMethod.POST)
@ResponseBody
public Object login(@Valid @RequestBody UserRequest ur, BindingResult result, HttpServletRequest request) {
log.debug("login");
if(result.hasErrors()) {
return result.getAllErrors().get(0);
}
……
}
Frage:
Warum müssen wir result.hasErrors() verwenden, um die Beurteilung im Code anzuzeigen?
Ist es nicht sinnvoller, zu überprüfen, ob die Felder in UserRequest nicht der Definition entsprechen, und einfach direkt eine Ausnahme auszulösen?
问题:
为什么一定要在代码中用result.hasErrors()显示判断?
难道不能验证UserRequest中的字段不符合定义就直接抛异常,这样不更合理些吗?
例如我们在参数异常的时候返回给前端的是异常的具体参数名和描述,不是 Spring 给出的所有异常信息,如果 Spring 自动抛出异常,那么返回的信息你自己就不好控制了。
你只是在你的应用场景中考虑为什么,一个框架更多的是考虑大多数时候怎么做最合理。
大部分对于客户端数据的验证都不应当被当作“异常”,而是用户在不知道的情况下被允许犯的错误。