通常有2个依赖可以处理参数校验，

功能上有些小差异。校验参数通常需要和全局异常处理配合一起使用，校验触发的异常通过全局异常处理函数来处理。

使用的时候把校验的注解放到DTO的字段上如：

这里对email字段进行校验，对price校验大小。在control里。

测试一下：

价格超大：

email格式不对：

多个异常：

我们把全局异常处理改一下：

返回信息

常用的校验：

常用校验不算多，比如手机校验都没有，这个时候就可以自己写正则表达式来校验。

测试

常用正则：

1. 汉字：^[\u4e00-\u9fa5]{0,}$

2.英文和数字：^[A-Za-z0-9]+$ 或^[A-Za-z0-9]{4,40}$

3.长度为3-20的所有字符：^.{3,20}$

4.由26个英文字母组成的字符串：^[A-Za-z]+$

5.由26个大写英文字母组成的字符串：^[A-Z]+$

6.由26个小写英文字母组成的字符串：^[a-z]+$

7.由数字和26个英文字母组成的字符串：^[A-Za-z0-9]+$

8.由数字、26个英文字母或者下划线组成的字符串：^\w+$或^\w{3,20}$

9.中文、英文、数字包括下划线：^[\u4E00-\u9FA5A-Za-z0-9_]+$

10.中文、英文、数字但不包括下划线等符号：^[\u4E00-\u9FA5A-Za-z0-9]+$ 或^[\u4E00-\u9FA5A-Za-z0-9]{2,20}$

11.可以输入含有^%&',;=?$\"等字符：[^%&',;=?$\x22]+ 12 禁止输入含有~的字符：[^~\x22]+

2.域名：[a-zA-Z0-9][-a-zA-Z0-9]{0,62}(/.[a-zA-Z0-9][-a-zA-Z0-9]{0,62})+/.?

3. InternetURL：[a-zA-z]+://[^\s]* 或^http://([\w-]+\.)+[\w-]+(/[\w-./?%&=]*)?$

6.国内电话号码(0511-4405222、021-87888822)：\d{3}-\d{8}|\d{4}-\d{7}

9.帐号是否合法(字母开头，允许5-16字节，允许字母数字下划线)：^[a-zA-Z][a-zA-Z0-9_]{4,15}$

10.密码(以字母开头，长度在6~18之间，只能包含字母、数字和下划线)：^[a-zA-Z]\w{5,17}$

11.强密码(必须包含大小写字母和数字的组合，不能使用特殊字符，长度在8-10之间)：^(?=.*\d)(?=.*[a-z])(?=.*[A-Z]).{8,10}$

12.日期格式：^\d{4}-\d{1,2}-\d{1,2}

13.一年的12个月(01～09和1～12)：^(0?[1-9]|1[0-2])$

14.一个月的31天(01～09和1～31)：^((0?[1-9])|((1|2)[0-9])|30|31)$

15.钱的输入格式：

16. 有四种钱的表示形式我们可以接受:"10000.00" 和 "10,000.00", 和没有 "分" 的 "10000" 和 "10,000"：^[1-9][0-9]*$

17. 这表示任意一个不以0开头的数字,但是,这也意味着一个字符"0"不通过,所以我们采用下面的形式：^(0|[1-9][0-9]*)$

18. 一个0或者一个不以0开头的数字.我们还可以允许开头有一个负号：^(0|-?[1-9][0-9]*)$

19. 这表示一个0或者一个可能为负的开头不为0的数字.让用户以0开头好了.把负号的也去掉,因为钱总不能是负的吧.下面我们要加的是说明可能的小数部分：^[0-9]+(.[0-9]+)?$

20. 必须说明的是,小数点后面至少应该有1位数,所以"10."是不通过的,但是 "10" 和"10.2" 是通过的：^[0-9]+(.[0-9]{2})?$

21. 这样我们规定小数点后面必须有两位,如果你认为太苛刻了,可以这样：^[0-9]+(.[0-9]{1,2})?$

22. 这样就允许用户只写一位小数.下面我们该考虑数字中的逗号了,我们可以这样：^[0-9]{1,3}(,[0-9]{3})*(.[0-9]{1,2})?$

23 1到3个数字,后面跟着任意个 逗号+3个数字,逗号成为可选,而不是必须：^([0-9]+|[0-9]{1,3}(,[0-9]{3})*)(.[0-9]{1,2})?$

25. xml文件：^([a-zA-Z]+-?)+[a-zA-Z0-9]+\\.[x|X][m|M][l|L]$

27.双字节字符：[^\x00-\xff] (包括汉字在内，可以用来计算字符串的长度(一个双字节字符长度计2，ASCII字符计1))

28.空白行的正则表达式：\n\s*\r (可以用来删除空白行)

29. HTML标记的正则表达式：<(\S*?)[^>]*>.*?</\1>|<.*?/> (网上流传的版本太糟糕，上面这个也仅仅能部分，对于复杂的嵌套标记依旧无能为力)

30. 首尾空白字符的正则表达式：^\s*|\s*$或(^\s*)|(\s*$) (可以用来删除行首行尾的空白字符(包括空格、制表符、换页符等等)，非常有用的表达式)

32. 中国邮政编码：[1-9]\d{5}(?!\d) (中国邮政编码为6位数字)

34. IP地址：((?:(?:25[0-5]|2[0-4]\\d|[01]?\\d?\\d)\\.){3}(?:25[0-5]|2[0-4]\\d|[01]?\\d?\\d))

如果正则也没法校验规则，只能自定义注解

比如我们定义个XmwVip的注解

这个注解触发去XmwVipValidator校验。

测试一下    

分组校验

同一个DTO，比如student，注册的时候不用传id，更新字段的时候需要传id。

这样给注解分组

使用的时候带上组

输入参数是数组或List对象的校验

参数如下

post测试数据

虽然第二个数据的手机号是错的，但是没有触发校验。

需要扩展List。

然后control里的接口这么改

post的时候就能校验集合数据了

编程式校验

有时候我们需要更多的接入校验结果，而不是通过注解校验以后直接返回提示信息。

这就需要在control里注入校验对象。

然后

直接打印校验结果看看。

post这个数据

输出4个校验结果

我们可以根据需求给予用户不通的反馈