我想要完成的是在自定义约束中访问我的 Spring Session
示例场景:
自定义约束@UniqueEmail 验证电子邮件尚未在系统中使用。此验证在编辑端点上执行,如果用户没有更改电子邮件,则应忽略,第一:因为不需要它,第二:因为查询该电子邮件的数据库实际上会返回一个结果,即用户本身,尽管没有访问 session 就无法告诉它
这个作品:
如果我使用带有自定义编辑器的模型属性 @InitBinder 我可以在验证发生之前在要验证的 bean 中设置一个属性,就像这样
@InitBinder(value="myModelObj")
protected void initBinder(WebDataBinder binder, HttpSession session) {
User user = (User) session.getAttribute("user");
binder.registerCustomEditor(User.class, "user", new UidPropertyEditor(user));
}
@RequestMapping(...)
public String updateUser(@Valid @ModelAttribute("myModelObj") MyModelObj form){
...
}
MyModelObj 有一个属性,它将被实际 session 用户替换。问题:
这不起作用
新端点必须使用@RequestBody 而不是@ModelAttribute,这意味着(afaik)@InitBinder 将不再工作,因此无法访问 session 对象。
我如何(如果可能)从自定义约束中访问 session ?
public class EmailIsUniqueStringValidator implements ConstraintValidator<EmailIsUnique, String> {
@Autowired
private UserDAO userDAO;
HttpSession session; //Somehow initialized
@Override
public void boolean isValid(String email, ConstraintValidatorContext context) {
User user = (User) session.getAttribute("user");
if(user.getEmail().equals(email)){
return true; // No need to validate
}
else if(userDAO.emailInUse(email)) {
return false;
}
}
非理想方法:
我现在正在做的是在 Controller 中手动执行依赖于 session 的验证,这意味着我有 2 个执行验证的点。
this post 中还有一些其他有趣的选项也是,但如果有办法访问 session ......
提前致谢
最佳答案
这可以使用 RequestContextHolder 来实现像这样:
public class EmailIsUniqueStringValidator implements ConstraintValidator<EmailIsUnique, String> {
@Autowired
private UserDAO userDAO;
HttpSession session;
@Override
public void boolean isValid(String email, ConstraintValidatorContext context) {
ServletRequestAttributes attr = (ServletRequestAttributes) RequestContextHolder.currentRequestAttributes();
session = attr.getRequest().getSession();
User user = (User) session.getAttribute("user");
if(user.getEmail().equals(email)){
return true; // No need to validate
}
else if(userDAO.emailInUse(email)) {
return false;
}
}
关于基于 Spring session 的 javax 约束验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20054121/