在 Spring Boot 中禁用实体验证是一种实用的优化,可简化验证管理、提高应用程序性能并最大限度地降低复杂性。通过将验证逻辑集中在控制器层,我们可以保持强大的数据完整性,同时避免与依赖项注入和冗余检查相关的潜在陷阱。
这种方法为具有高性能需求或复杂验证规则的应用程序提供了更精简、更高效的解决方案,使我们能够更好地控制验证而不影响功能。
在使用 Hibernate 的 Spring Boot 项目中,实体验证通常在持久化期间自动应用。
虽然 Hibernate 的内置验证很有用,但如果我们的控制器已经处理了所有必要的验证检查,它就会变得多余。这种双重验证设置会导致重复验证,从而产生不必要的开销。此外,当使用依赖于 Spring bean 的自定义验证器时,它可能会导致依赖注入问题。
通过专门针对 JPA 实体禁用 Hibernate 验证,我们可以避免冗余检查,并将验证逻辑集中在控制器层(如果我们的控制器已经有效地处理了验证逻辑)。由于验证变得集中,因此可以提高性能并简化代码库。
本教程介绍禁用 Hibernate 的 JPA 实体验证的步骤,强调此方法的好处及其对应用程序效率的积极影响。
为什么要禁用 Hibernate 验证? 让我们探讨在 Spring Boot 应用程序中禁用 Hibernate 验证的主要原因。虽然 Hibernate 的自动验证很方便,但如果我们的控制器已经有效地处理验证,那么它可能就没有必要了。
避免冗余检查:当我们在控制器中完全处理验证时,Hibernate 的实体级验证会重复此过程,从而导致资源浪费。每次我们持久化一个实体时,Hibernate 都会执行控制器已经处理过的验证检查,从而导致不必要的性能成本。
预防依赖注入问题: Hibernate 验证可能会导致依赖注入问题,尤其是使用自定义验证器时。例如,如果自定义验证器注入了 Spring 组件(例如用于检查唯一性约束的存储库),Hibernate 验证将无法识别这些注入的依赖项。禁用 Hibernate 验证可使这些验证器在 Spring 框架内顺利运行。
提高性能:禁用冗余的 Hibernate 检查可提高应用程序性能。仅依靠基于控制器的验证可减少持久性期间的处理负载,这对于处理高交易量或大型数据集的应用程序至关重要。
简而言之,如果我们已经在控制器内全面管理验证,那么禁用 Hibernate 的验证可以使我们的应用程序更精简、更高效。
在控制器层专门设置验证 通过在控制器层配置验证,我们确保数据在到达持久层之前得到正确验证。这种方法使我们的验证保持集中化,并更好地控制进入我们应用程序的数据流。
让我们在控制器中实现验证:
@PostMapping
public ResponseEntity<String> addAppUser(@Valid @RequestBody AppUser appUser, BindingResult result) {
if (result.hasErrors()) {
return new ResponseEntity<>(result.getFieldError().getDefaultMessage(), HttpStatus.BAD_REQUEST);
}
appUserRepository.save(appUser);
return new ResponseEntity<>("AppUser created successfully", HttpStatus.CREATED);
}
|
- @Valid 注释:根据AppUser实体上定义的约束触发验证(例如@NotNull、@Size或自定义注释)。此设置可确保验证发生在控制器级别,而不是在持久性期间。
- BindingResult:此参数捕获任何验证错误,使我们能够在实体持久化之前管理这些错误。这样,如果AppUser实体验证失败,BindingResult将包含错误详细信息,我们可以相应地处理它们。
在application.properties中禁用 Hibernate 实体验证 要禁用 JPA 实体的 Hibernate 验证,我们需要修改Spring Boot 项目中的application.properties文件。通过设置单个属性,我们可以完全禁用 Hibernate 的实体验证机制,仅依赖于基于控制器的验证:
spring.jpa.properties.jakarta.persistence.validation.mode=none |
- auto:如果 Hibernate 检测到验证配置,则验证自动运行。
- callback:仅通过回调明确触发时才会发生验证。
- none:此选项完全禁用 Hibernate 实体验证,将验证留给其他应用程序层(在本例中为我们的控制器层)。
自定义验证器和依赖注入 当我们禁用 Hibernate 验证时,我们可以放心地使用依赖于 Spring 依赖注入的自定义验证器。自定义验证器提供了一种强大的方法来强制执行特定的业务规则或验证逻辑,特别是对于唯一约束。
让我们看一个自定义验证器的例子:
public class UserUniqueValidator implements ConstraintValidator<UserUnique, String> {
@Autowired
private AppUserRepository appUserRepository;
@Override
public boolean isValid(String username, ConstraintValidatorContext context) {
return appUserRepository.findByUsername(username) == null;
}
}
|
但是,禁用 Hibernate 验证后,该验证器将在控制器内独立运行,并使用 Spring 的依赖注入来确保AppUserRepository可用。
了解实体和Schema验证之间的区别 区分实体验证(检查数据约束,如@NotNull或@Size)和Schema 验证(将实体结构与数据库架构同步)至关重要。禁用 Hibernate 的验证模式只会影响实体级验证,而不会影响Schema 验证。
Hibernate 中的Schema 验证会检查数据库模式是否与应用程序中定义的实体映射相匹配。例如,如果我们更改实体类(例如重命名字段或更改列长度),Schema 验证会检测实体定义和数据库模式之间的差异。
在application.properties中禁用schema验证 如果我们希望 Hibernate 也跳过schema验证(意味着它不会自动验证或修改数据库模式),我们可以在application.properties文件中调整相应的属性:
spring.jpa.hibernate.ddl-auto=none |
禁用Hibernate 验证后测试设置 配置 Hibernate 忽略实体验证后,必须验证验证在控制器层中是否正常运行。此测试步骤可确保我们的验证在没有 Hibernate 参与的情况下仍然有效。
让我们回顾一下测试设置所需采取的步骤:
- 功能测试:向控制器端点发送各种有效和无效的数据输入,以确认正确捕获了验证错误。此步骤可验证控制器级验证设置是否按预期运行。
- 日志验证:检查应用程序日志以确保不存在 Hibernate 验证错误。现在所有验证错误消息都应来自控制器,这表明我们已成功禁用 Hibernate 验证。
全局管理验证异常 使用@ControllerAdvice提供了一种在 Spring Boot 中全局处理验证错误的有效方法,确保整个应用程序的响应一致。
让我们看一个全局异常处理程序的示例:
@ControllerAdvice
public class GlobalExceptionHandler {
@ExceptionHandler(MethodArgumentNotValidException.class)
public ResponseEntity<String> handleValidationException(MethodArgumentNotValidException ex) {
return new ResponseEntity<>("Validation error: " + ex.getMessage(), HttpStatus.BAD_REQUEST);
}
}
|
禁用实体验证的主要好处 通过禁用实体验证,我们可以获得多种优势,从而提高应用程序的性能、可维护性和整体效率:
- 集中验证逻辑:通过在控制器层专门处理验证,所有验证规则都在一个地方管理,从而简化了代码库并提高了可维护性。
- 减少冗余:删除重复检查可消除验证结果不一致的风险并防止不必要的处理。
- 增强性能:更少的验证检查可缩短处理时间,这对于性能至关重要的高流量应用程序尤其有益。