红帽全球峰会65.3. 配置 Bean 验证
65.3.1. JAX-WS 配置
概述
本节论述了如何在 JAX-WS 服务端点中启用 bean 验证,该端点在 Blueprint XML 或 Spring XML 中定义。用于执行 bean 验证的拦截器在 JAX-WS 端点和 JAX-RS 1.1 端点上都很常见(但 JAX-RS 2.0 端点则使用不同的拦截器类)。
命名空间
在本节所示的 XML 示例中,您必须记住将 jaxws 命名空间前缀映射到适当的命名空间,对于 Blueprint 或 Spring,如下表所示:
| XML 语言 | 命名空间 |
|---|---|
| 蓝图(Blueprint) | |
| Spring |
bean 验证功能
在 JAX-WS 端点上启用 bean 验证最简单的方法是在端点中添加 bean 验证功能。bean 验证功能由以下类实施:
org.apache.cxf.validation.BeanValidationFeature-
通过将此功能类实例添加到 JAX-WS 端点(可以通过 Java API,或通过 XML 中的
jaxws:features子元素的jaxws:endpoint)添加实例,您可以在端点上启用 bean 验证。此功能安装两个拦截器:即验证传入的消息数据的拦截器;以及验证返回值的 Out 拦截器(其中使用默认配置参数创建拦截器)。
带有 bean 验证功能的 JAX-WS 配置示例
以下 XML 示例演示了如何在 JAX-WS 端点中启用 bean 验证功能,方法是将 commonValidationFeature bean 添加到端点,作为 JAX-WS 功能:
有关 HibernateValidationProviderResolver 类的示例,请参阅 “HibernateValidationProviderResolver 类示例”一节。在 OSGi 环境(Apache Karaf)环境上下文中,只需要配置 beanValidationProvider。
请记住,根据上下文,将 jaxws 前缀映射到蓝图或 Spring 的相应 XML 命名空间。
常见 bean 验证 1.1 拦截器
如果要对 bean 验证的配置拥有更精细的控制,您可以单独安装拦截器,而不必使用 bean 验证功能。通过放置 bean 验证功能,您可以配置以下一个或多个拦截器:
org.apache.cxf.validation.BeanValidationInInterceptor-
在 JAX-WS(或 JAX-RS 1.1)端点中安装时,根据验证限制验证资源方法参数。如果验证失败,则引发
javax.validation.ConstraintViolationException异常。要安装此拦截器,请通过 XML 中的jaxws:inInterceptors子元素将其添加到端点(或 XML 中的jaxrs:inInterceptors子元素)。 org.apache.cxf.validation.BeanValidationOutInterceptor-
在 JAX-WS(或 JAX-RS 1.1)端点中安装时,根据验证限制验证响应值。如果验证失败,则引发
javax.validation.ConstraintViolationException异常。要安装此拦截器,请通过 XML 中的jaxws:outInterceptors子元素将其添加到端点(或 XML 中的jaxrs:outInterceptors子元素)。
带有 bean 验证拦截器的 JAX-WS 配置示例
以下 XML 示例演示了如何通过显式将相关 In interceptor bean 和 Out interceptor bean 添加到端点,在 JAX-WS 端点中启用 bean 验证功能:
有关 HibernateValidationProviderResolver 类的示例,请参阅 “HibernateValidationProviderResolver 类示例”一节。在 OSGi 环境(Apache Karaf)环境上下文中,只需要配置 beanValidationProvider。
配置 BeanValidationProvider
org.apache.cxf.validation.BeanValidationProvider 是一个嵌套 bean 验证实施(验证供应商)的简单打包程序类。通过覆盖默认的 BeanValidationProvider 类,您可以自定义 bean 验证的实施。BeanValidationProvider bean 可以覆盖以下一个或多个供应商类:
javax.validation.ParameterNameProvider- 提供方法和构造器参数的名称。请注意,需要这个类,因为 Java 反映 API 不允许您 访问方法参数或构造器参数的名称。
javax.validation.spi.ValidationProvider<T>-
为指定类型
T提供 bean 验证的实现。通过实施您自己的ValidationProvider类,您可以为您自己的类定义自定义验证规则。这种机制可以让您扩展 bean 验证框架。 javax.validation.ValidationProviderResolver-
实施一种机制来发现
ValidationProvider类,并返回发现的类的列表。默认解析器会在 classpath 上查找META-INF/services/javax.validation.spi.ValidationProvider文件,其中应包含ValidationProvider类的列表。 javax.validation.ValidatorFactory-
返回
javax.validation.Validator实例的工厂。 org.apache.cxf.validation.ValidationConfiguration- CXF 打包程序类,允许您从验证供应商层覆盖更多类。
要自定义 BeanValidationProvider,请将自定义 BeanValidationProvider 实例传递到验证拦截器的构造器,并传输到验证拦截器的结构器。 例如:
65.3.2. JAX-RS 配置
概述
本节论述了如何在 JAX-RS 服务端点上启用 bean 验证,该端点在 Blueprint XML 或 Spring XML 中定义。用于执行 bean 验证的拦截器在 JAX-WS 端点和 JAX-RS 1.1 端点上都很常见(但 JAX-RS 2.0 端点则使用不同的拦截器类)。
命名空间
在本节所示的 XML 示例中,您必须记住将 jaxws 命名空间前缀映射到适当的命名空间,对于 Blueprint 或 Spring,如下表所示:
| XML 语言 | 命名空间 |
|---|---|
| 蓝图(Blueprint) | |
| Spring |
bean 验证功能
在 JAX-RS 端点上启用 bean 验证最简单的方法是在端点中添加 bean 验证功能。bean 验证功能由以下类实施:
org.apache.cxf.validation.BeanValidationFeature-
通过将此功能类的实例添加到 JAX-RS 端点(可以通过 Java API 或通过
jaxrs:features子元素的jaxrs:serverin XML 中启用 bean 验证),即可在端点上启用 bean 验证。此功能安装两个拦截器:即验证传入的消息数据的拦截器;以及验证返回值的 Out 拦截器(其中使用默认配置参数创建拦截器)。
验证异常映射器
JAX-RS 端点还需要配置 验证异常映射程序,它负责将验证例外映射到 HTTP 错误响应。以下类为 JAX-RS 实施验证异常映射:
org.apache.cxf.jaxrs.validation.ValidationExceptionMapper-
根据 JAX-RS 2.0 规范实施验证例外映射:任何输入参数验证违反情况都映射到 HTTP 状态代码
400 Bad Request; 以及任何返回值验证违反(或内部验证违反情况)都映射到 HTTP 状态代码500 Internal Server Error。
JAX-RS 配置示例
以下 XML 示例演示了如何在 JAX-RS 端点中启用 bean 验证功能,方法是添加 commonValidationFeature bean 作为 JAX-RS 功能,并通过添加 exceptionMapper an 作为 JAX-RS 供应商:
有关 HibernateValidationProviderResolver 类的示例,请参阅 “HibernateValidationProviderResolver 类示例”一节。在 OSGi 环境(Apache Karaf)环境上下文中,只需要配置 beanValidationProvider。
记得根据情况将 jaxrs 前缀映射到蓝图或 Spring 的相应 XML 命名空间。
常见 bean 验证 1.1 拦截器
您可以选择安装 bean 验证拦截器来获取对验证实施的更精细的控制,而不是使用 bean 验证功能。JAX-RS 使用与 JAX-WS 相同的拦截器进行此目的,请参阅 “常见 bean 验证 1.1 拦截器”一节
带有 bean 验证拦截器的 JAX-RS 配置示例
以下 XML 示例演示了如何在 JAX-RS 端点中启用 bean 验证功能,方法是显式将相关的 In interceptor bean 和 Out interceptor bean 添加到服务器端点:
有关 HibernateValidationProviderResolver 类的示例,请参阅 “HibernateValidationProviderResolver 类示例”一节。在 OSGi 环境(Apache Karaf)环境上下文中,只需要配置 beanValidationProvider。
配置 BeanValidationProvider
您可以将自定义 BeanValidationProvider 实例注入到验证拦截器中,如 “配置 BeanValidationProvider”一节 所述。
65.3.3. JAX-RS 2.0 配置
概述
与 JAX-RS 1.1 不同(与 JAX-WS 共享通用验证拦截器),JAX-RS 2.0 配置依赖于特定于 JAX-RS 2.0 的专用验证拦截器类。
bean 验证功能
对于 JAX-RS 2.0,有一个专用的 bean 验证功能,它由以下类实施:
org.apache.cxf.validation.JAXRSBeanValidationFeature-
通过将此功能类实例添加到 JAX-RS 端点(通过 Java API 或通过
jaxrs:features子元素的jaxrs:serverin XML 中),您可以对 JAX-RS 2.0 服务器端点启用 bean 验证。此功能安装两个拦截器:即验证传入的消息数据的拦截器;以及验证返回值的 Out 拦截器(其中使用默认配置参数创建拦截器)。
验证异常映射器
JAX-RS 2.0 使用与 JAX-RS 1.x 相同的验证异常 mapper 类:
org.apache.cxf.jaxrs.validation.ValidationExceptionMapper-
根据 JAX-RS 2.0 规范实施验证例外映射:任何输入参数验证违反情况都映射到 HTTP 状态代码
400 Bad Request; 以及任何返回值验证违反(或内部验证违反情况)都映射到 HTTP 状态代码500 Internal Server Error。
bean 验证调用器
如果您使用非默认生命周期策略(例如,使用 Spring 生命周期管理)配置 JAX-RS 服务,则您还应注册 org.apache.cxf.jaxrs.validation.JAXRSBeanValidationInvoker instance- using the endpoint configuration- invoker 元素,以确保正确调用验证。
有关 JAX-RS 服务生命周期管理的更多详情,请参阅 “Spring XML 中的生命周期管理”一节。
带有 bean 验证功能的 JAX-RS 2.0 配置示例
以下 XML 示例演示了如何通过添加 jaxrsValidationFeature bean 作为 JAX-RS 功能并将 exceptionMapper bean 作为 JAX-RS 提供者添加到 JAX-RS 端点中启用 bean 验证功能:
有关 HibernateValidationProviderResolver 类的示例,请参阅 “HibernateValidationProviderResolver 类示例”一节。在 OSGi 环境(Apache Karaf)环境上下文中,只需要配置 beanValidationProvider。
记得根据情况将 jaxrs 前缀映射到蓝图或 Spring 的相应 XML 命名空间。
常见 bean 验证 1.1 拦截器
如果要对 bean 验证的配置拥有更精细的控制,您可以单独安装 JAX-RS 拦截器,而不使用 bean 验证功能。配置以下的是一个或多个 JAX-RS 拦截器:
org.apache.cxf.validation.JAXRSBeanValidationInInterceptor-
在 JAX-RS 2.0 服务器端点中安装时,根据验证限制验证资源方法参数。如果验证失败,则引发
javax.validation.ConstraintViolationException异常。要安装此拦截器,请通过 XML 中的jaxrs:inInterceptors子元素将其添加到端点。 org.apache.cxf.validation.JAXRSBeanValidationOutInterceptor-
在 JAX-RS 2.0 端点中安装时,根据验证限制验证响应值。如果验证失败,则引发
javax.validation.ConstraintViolationException异常。要安装此拦截器,请通过 XML 中的jaxrs:inInterceptors子元素将其添加到端点。
带有 bean 验证拦截器的 JAX-RS 2.0 配置示例
以下 XML 示例演示了如何通过显式将相关 In interceptor bean 和 Out interceptor bean 添加到服务器端点,在 JAX-RS 2.0 端点中启用 bean 验证功能:
有关 HibernateValidationProviderResolver 类的示例,请参阅 “HibernateValidationProviderResolver 类示例”一节。在 OSGi 环境(Apache Karaf)环境上下文中,只需要配置 beanValidationProvider。
配置 BeanValidationProvider
您可以将自定义 BeanValidationProvider 实例注入到验证拦截器中,如 “配置 BeanValidationProvider”一节 所述。
配置 JAXRSParameterNameProvider
org.apache.cxf.jaxrs.validation.jaxRSParameterNameProvider 类是 javax.validation.ParameterNameProvider 接口的实施,它可用于在 JAX-RS 2.0 端点上下文中提供方法和构造器参数。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}