校验参数的6大神功！

新手司机翻车实录

"哥，注册接口又被刷爆了！
"某一个周末下午，我接到电话，打开日志一看，NullPointerException堆栈里有38个不同位置的校验逻辑。
原来新人小王在Controller里写满了这样的代码：

1. // 典型错误示范（转载自某小厂祖传代码）
2. public String register(UserDTO user) {
3.     if (user.getName() == null) {
4.         return "名字不能为空";
5.     }
6.     if (user.getAge() == null) {
7.         return "年龄不能为空";
8.     }
9.     if (user.getAge() < 18) {
10.         return "年龄不能小于18岁";
11.     }
12.     if (!user.getPhone().matches("^1[3-9]\\d{9}$")) {
13.         return "手机号不合法";
14.     }
15.     // ...后续还有20个if...
16. }

复制代码

这才是代码界的"九转大肠"——每个入口都让人窒息。
作为一位有很多开发经验的老司机，今天，老夫带你修炼参数校验的6大神功。

希望对你会有所帮助。
第一重：JSR规范基础功

1.1 HibernateValidator瞬炼大法

可以使用Hibernate中Validator框架做参数校验，具体代码如下：

1. public class UserDTO {
2.     @NotBlank(message = "名称要填，皮这一下很开心？")
3.     private String name;
5.     @NotNull
6.     @Min(value = 18, message = "未成年禁止入内")
7.     @Max(60)
8.     private Integer age;
10.     @Pattern(regexp = "^1[3-9]\\d{9}$", message = "这手机号是哪国来的？")
11.     private String phone;
12. }
14. // Controller层启用校验（新手必知第一步）
15. @PostMapping("/register")
16. public Result register(@Valid @RequestBody UserDTO user) {
17.     // 业务代码...
18. }

复制代码

技术要点：

• 引入spring-boot-starter-validation依赖（调料包记得加）
  
• @Valid注解要放在入参侧（别贴在DTO类上）
  
• 错误信息会进BindingResult（打扫战场需要手动处理）
  

第二重：全局异常擒龙手

2.1 统一异常拦截器

我们需要对异常进行统一拦截。
这样在出现参数校验异常，比如空指针时，不会把服务的内部错误信息直接输出给用户。
通过@RestControllerAdvice和@ExceptionHandler注解实现统一异常拦截器的功能。
具体代码如下：

1. @RestControllerAdvice
2. public class GlobalExceptionHandler {
3.    
4.     // 专治各种不服校验
5.     @ExceptionHandler(MethodArgumentNotValidException.class)
6.     public Result handleValidException(MethodArgumentNotValidException e) {
7.         BindingResult result = e.getBindingResult();
8.         return Result.fail(result.getFieldError().getDefaultMessage());
9.     }
10. }
12. // 返回格式规范（示例）
13. public class Result<T> {
14.     private Integer code;
15.     private String msg;
16.     private T data;
17.    
18.     public static <T> Result<T> fail(String message) {
19.         return new Result<>(500, message, null);
20.     }
21. }

复制代码

反爬虫机制：

• 禁止直接暴露字段名给前端（攻击者会利用字段名信息）
  
• 错误信息字典化管理（后面会教国际化这招）
  

第三重：自定义校验屠龙技

3.1 手机/邮箱二元校验

有时候，Hibernate Validator框架或者其他校验框架定义的校验不满足需求，我们需要自定义校验规则。
则可以自定义注解，实现ConstraintValidator接口，来实现具体的自定义的校验逻辑。
自定义注解@Contact在字段上使用。
具体代码如下：
[code]@Target({FIELD, PARAMETER})@Retention(RUNTIME)@Constraint(validatedBy = ContactValidator.class)public @interface Contact {    String message() default "联系方式格式错误";    Class[] groups() default {};    Class