
Spring MVC : 유효성 검사를 수행하는 방법?

사용자 입력의 양식 유효성 검사를 수행하는 가장 깨끗하고 가장 좋은 방법이 무엇인지 알고 싶습니다. 일부 개발자가 구현하는 것을 보았습니다 org.springframework.validation.Validator. 그것에 대한 질문 : 나는 그것이 클래스를 검증하는 것을 보았습니다. 클래스는 사용자 입력의 값으로 수동으로 채워져 유효성 검사기로 전달되어야합니까?

사용자 입력을 확인하는 가장 깨끗하고 가장 좋은 방법에 대해 혼란스러워합니다. 나는을 사용 request.getParameter()하고 수동으로 확인 하는 전통적인 방법에 대해 알고 nulls있지만 내 모든 유효성 검사를하고 싶지 않습니다 Controller. 이 분야에 대한 좋은 조언은 크게 감사하겠습니다. 이 응용 프로그램에서 최대 절전 모드를 사용하지 않습니다.

Spring MVC를 사용하면 주석을 사용하거나 수동으로 사용하거나 두 가지를 혼합하여 유효성 검사를 수행하는 세 가지 방법이 있습니다. 검증 할 수있는 고유 한 "가장 깨끗하고 최상의 방법"은 없지만 프로젝트 / 문제 / 문맥에 더 잘 맞는 방법이있을 것입니다.

사용자를 갖자 :

public class User {

    private String name;



방법 1 : Spring 3.x +를 사용하고 간단한 유효성 검사를 수행하는 경우 javax.validation.constraints주석 (JSR-303 주석이라고도 함)을 사용하십시오.

public class User {

    private String name;



참조 구현 인 Hibernate Validator 와 같은 라이브러리에 JSR-303 공급자가 필요합니다 (이 라이브러리는 데이터베이스 및 관계형 매핑과 관련이 없으며 유효성 검사 만 수행합니다 :-).

그런 다음 컨트롤러에 다음과 같은 것이 있습니다.

@RequestMapping(value="/user", method=RequestMethod.POST)
public createUser(Model model, @Valid @ModelAttribute("user") User user, BindingResult result){
    if (result.hasErrors()){
      // do something
    else {
      // do something else

@Valid : 사용자가 null 이름을 가지면 result.hasErrors ()는 true입니다.

방법 2 : 복잡한 유효성 검사 (큰 비즈니스 유효성 검사 논리, 여러 필드의 조건부 유효성 검사 등)가 있거나 어떤 이유로 든 방법 1을 사용할 수없는 경우 수동 유효성 검사를 사용하십시오. 컨트롤러 코드와 유효성 검사 논리를 분리하는 것이 좋습니다. Spring은 검증 클래스를 처음부터 작성하지 마십시오. Spring은 org.springframework.validation.ValidatorSpring 2부터 편리한 인터페이스를 제공합니다 .

그래서 당신이 있다고 가정 해 봅시다

public class User {

    private String name;

    private Integer birthYear;
    private User responsibleUser;


사용자의 연령이 18 세 미만인 경우 책임 사용자는 null이 아니고 책임 사용자의 나이는 21 세 이상이어야합니다.

당신은 이런 식으로 할 것입니다

public class UserValidator implements Validator {

    public boolean supports(Class clazz) {
      return User.class.equals(clazz);

    public void validate(Object target, Errors errors) {
      User user = (User) target;

      if(user.getName() == null) {
          errors.rejectValue("name", "your_error_code");

      // do "complex" validation here



그런 다음 컨트롤러에 다음이 있습니다.

@RequestMapping(value="/user", method=RequestMethod.POST)
    public createUser(Model model, @ModelAttribute("user") User user, BindingResult result){
        UserValidator userValidator = new UserValidator();
        userValidator.validate(user, result);

        if (result.hasErrors()){
          // do something
        else {
          // do something else

유효성 검사 오류가 있으면 result.hasErrors ()는 true입니다.

Note : You can also set the validator in a @InitBinder method of the controller, with "binder.setValidator(...)" (in which case a mix use of method 1 and 2 would not be possible, because you replace the default validator). Or you could instantiate it in the default constructor of the controller. Or have a @Component/@Service UserValidator that you inject (@Autowired) in your controller : very useful, because most validators are singletons + unit test mocking becomes easier + your validator could call other Spring components.

방법 3 : 두 방법을 함께 사용하지 않는 이유는 무엇입니까? 주석을 사용하여 "name"속성과 같은 간단한 항목의 유효성을 검사하십시오 (빠르고 간결하며 읽기 쉽습니다). 사용자 지정 복잡한 유효성 검사 주석을 코딩하는 데 몇 시간이 걸리거나 주석을 사용할 수없는 경우 유효성 검사기에 대한 강력한 유효성 검사를 유지하십시오. 나는 이전 프로젝트 에서이 작업을 수행했으며 매력적이고 빠르고 쉽게 작동했습니다.

경고 : 예외 처리를 위해 유효성 검사 처리착각해서는 안됩니다 . 사용시기를 알려면 이 게시물읽으십시오 .

참고 문헌 :

사용자 입력을 확인하는 두 가지 방법이 있습니다 : 주석과 Spring의 Validator 클래스를 상속하는 것. 간단한 경우에는 주석이 좋습니다. 필드 간 검증 (예 : "이메일 주소 확인"필드)과 같은 복잡한 유효성 검사가 필요하거나 응용 프로그램의 여러 위치에서 다른 규칙으로 모델의 유효성이 검사되거나 수정 기능이없는 경우 Spring의 상속 기반 유효성 검사기가 주석을 달아 모델 객체를 모델링하는 방법입니다. 두 가지 예를 보여 드리겠습니다.

실제 유효성 검사 부분은 사용중인 유효성 검사 유형에 관계없이 동일합니다.

RequestMapping(value="fooPage", method = RequestMethod.POST)
public String processSubmit(@Valid @ModelAttribute("foo") Foo foo, BindingResult result, ModelMap m) {
    if(result.hasErrors()) {
        return "fooPage";
    return "successPage";

주석을 사용하는 경우 Foo클래스는 다음과 같습니다.

public class Foo {

    @Size(min = 1, max = 20)
    private String name;

    private Integer age;

    // getters, setters

위의 javax.validation.constraints주석은 주석입니다. Hibernate 's를 사용할 수도 있지만 Hibernate를 사용하는 org.hibernate.validator.constraints것처럼 보이지 않습니다.

또는 Spring의 Validator를 구현하면 다음과 같이 클래스를 작성합니다.

public class FooValidator implements Validator {

    public boolean supports(Class<?> clazz) {
        return Foo.class.equals(clazz);

    public void validate(Object target, Errors errors) {

        Foo foo = (Foo) target;

        if(foo.getName() == null) {
            errors.rejectValue("name", "name[emptyMessage]");
        else if(foo.getName().length() < 1 || foo.getName().length() > 20){
            errors.rejectValue("name", "name[invalidLength]");

        if(foo.getAge() == null) {
            errors.rejectValue("age", "age[emptyMessage]");
        else if(foo.getAge() < 1 || foo.getAge() > 110){
            errors.rejectValue("age", "age[invalidAge]");

위의 유효성 검사기를 사용하는 경우 유효성 검사기를 스프링 컨트롤러에 바인딩해야합니다 (주석을 사용하는 경우 필요하지 않음).

protected void initBinder(WebDataBinder binder) {
    binder.setValidator(new FooValidator());

Spring 문서 도 참조하십시오 .

희망이 도움이됩니다.

Jerome Dalbert의 좋은 답변을 연장하고 싶습니다. JSR-303 방식으로 주석 유효성 검사기를 작성하는 것이 매우 쉽다는 것을 알았습니다. "하나의 필드"유효성 검사로 제한되지 않습니다. 유형 수준에서 고유 한 주석을 만들고 복잡한 유효성 검사를 수행 할 수 있습니다 (아래 예 참조). Jerome처럼 다른 유형의 유효성 검사 (Spring 및 JSR-303)가 필요하지 않기 때문에이 방법을 선호합니다. 또한이 유효성 검사기는 "봄을 인식"하므로 @ Inject / @ Autowire를 즉시 사용할 수 있습니다.

사용자 정의 개체 유효성 검사의 예 :

@Constraint(validatedBy = { YourCustomObjectValidator.class })
public @interface YourCustomObjectValid {

    String message() default "{YourCustomObjectValid.message}";

    Class<?>[] groups() default {};

    Class<? extends Payload>[] payload() default {};

public class YourCustomObjectValidator implements ConstraintValidator<YourCustomObjectValid, YourCustomObject> {

    public void initialize(YourCustomObjectValid constraintAnnotation) { }

    public boolean isValid(YourCustomObject value, ConstraintValidatorContext context) {

        // Validate your complex logic 

        // Mark field with error
        ConstraintViolationBuilder cvb = context.buildConstraintViolationWithTemplate(context.getDefaultConstraintMessageTemplate());

        return true;

public YourCustomObject {

일반 필드 평등의 예 :

import static java.lang.annotation.ElementType.ANNOTATION_TYPE;
import static java.lang.annotation.ElementType.TYPE;
import static java.lang.annotation.RetentionPolicy.RUNTIME;

import java.lang.annotation.Documented;
import java.lang.annotation.Retention;
import java.lang.annotation.Target;

import javax.validation.Constraint;
import javax.validation.Payload;

@Constraint(validatedBy = { FieldsEqualityValidator.class })
public @interface FieldsEquality {

    String message() default "{FieldsEquality.message}";

    Class<?>[] groups() default {};

    Class<? extends Payload>[] payload() default {};

     * Name of the first field that will be compared.
     * @return name
    String firstFieldName();

     * Name of the second field that will be compared.
     * @return name
    String secondFieldName();

    @Target({ TYPE, ANNOTATION_TYPE })
    public @interface List {
        FieldsEquality[] value();

import java.lang.reflect.Field;

import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.util.ReflectionUtils;

public class FieldsEqualityValidator implements ConstraintValidator<FieldsEquality, Object> {

    private static final Logger log = LoggerFactory.getLogger(FieldsEqualityValidator.class);

    private String firstFieldName;
    private String secondFieldName;

    public void initialize(FieldsEquality constraintAnnotation) {
        firstFieldName = constraintAnnotation.firstFieldName();
        secondFieldName = constraintAnnotation.secondFieldName();

    public boolean isValid(Object value, ConstraintValidatorContext context) {
        if (value == null)
            return true;

        try {
            Class<?> clazz = value.getClass();

            Field firstField = ReflectionUtils.findField(clazz, firstFieldName);
            Object first = firstField.get(value);

            Field secondField = ReflectionUtils.findField(clazz, secondFieldName);
            Object second = secondField.get(value);

            if (first != null && second != null && !first.equals(second)) {
                    ConstraintViolationBuilder cvb = context.buildConstraintViolationWithTemplate(context.getDefaultConstraintMessageTemplate());

          ConstraintViolationBuilder cvb = context.buildConstraintViolationWithTemplate(context.getDefaultConstraintMessageTemplate());

                return false;
        } catch (Exception e) {
            log.error("Cannot validate fileds equality in '" + value + "'!", e);
            return false;

        return true;

@FieldsEquality(firstFieldName = "password", secondFieldName = "confirmPassword")
public class NewUserForm {

    private String password;

    private String confirmPassword;


다른 메소드 핸들러에 대해 동일한 오류 처리 로직이 있으면 다음 코드 패턴을 가진 많은 핸들러가 생깁니다.

if (validation.hasErrors()) {
  // do error handling
else {
  // do the actual business logic

Suppose you're creating RESTful services and want to return 400 Bad Request along with error messages for every validation error case. Then, the error handling part would be same for every single REST endpoint that requires validation. Repeating that very same logic in every single handler is not so DRYish!

One way to solve this problem is to drop the immediate BindingResult after each To-Be-Validated bean. Now, your handler would be like this:

public Something doStuff(@Valid Somebean bean) { 
    // do the actual business logic
    // Just the else part!

This way, if the bound bean was not valid, a MethodArgumentNotValidException will be thrown by Spring. You can define a ControllerAdvice that handles this exception with that same error handling logic:

public class ErrorHandlingControllerAdvice {
    public SomeErrorBean handleValidationError(MethodArgumentNotValidException ex) {
        // do error handling
        // Just the if part!

You still can examine the underlying BindingResult using getBindingResult method of MethodArgumentNotValidException.

Find complete example of Spring Mvc Validation

import org.springframework.validation.Errors;
import org.springframework.validation.ValidationUtils;
import org.springframework.validation.Validator;
import com.technicalkeeda.bean.Login;

public class LoginValidator implements Validator {
    public boolean supports(Class aClass) {
        return Login.class.equals(aClass);

    public void validate(Object obj, Errors errors) {
        Login login = (Login) obj;
        ValidationUtils.rejectIfEmptyOrWhitespace(errors, "userName",
                "username.required", "Required field");
        ValidationUtils.rejectIfEmptyOrWhitespace(errors, "userPassword",
                "userpassword.required", "Required field");

public class LoginController extends SimpleFormController {
    private LoginService loginService;

    public LoginController() {

    public void setLoginService(LoginService loginService) {
        this.loginService = loginService;

    protected ModelAndView onSubmit(Object command) throws Exception {
        Login login = (Login) command;
        return new ModelAndView("loginsucess", "login", login);

Put this bean in your configuration class.

  public Validator localValidatorFactoryBean() {
    return new LocalValidatorFactoryBean();

and then You can use

 <T> BindingResult validate(T t) {
    DataBinder binder = new DataBinder(t);
    return binder.getBindingResult();

for validating a bean manually. Then You will get all result in BindingResult and you can retrieve from there.

