验证应该在3层Entity-Repository-Service应用程序中完成？

Question

我正在努力定义验证过程在应用程序的不同层中的位置？ （我这里不是在谈论用户输入验证，我真的在谈论对象的一致性）。

一个简单的案例：

• 具有字段List<Comment> Blog实体和方法
  boolean addComment(Comment comment)
• 我想检查boolean addComment(Comment comment)的comment参数是否为null ，这将返回false

对我来说，可以在Service和Entity层中完成这样的检查，以确保任何层的所有内容都是一致的。

但这似乎是多余的，有些东西告诉我，只有一层应该具有这种责任感。

我会说堆栈中最高的一个，因此Service层应该进行此验证吗？ 但是当我编写单元测试时，在Entity层中再次进行检查是不对的。

Answer 1

我的建议是将这些接口放在服务的“公共”接口上。 使用任何公共方法，您都无法对输入质量提供任何保证。

这是推理：

• 服务可以向内部代码客户端提供功能
• 同样通过控制器暴露给Web服务。
• 道的不应该被公开曝光，使他们永远不需要实体验证。 但实际上，他们会暴露出来。 如果你确保只有服务调用dao（并且只有相关服务调用适当的dao）然后你意识到dao是错误的地方
• 服务代表了代码的逻辑阻塞点，可以轻松进行验证。

实施此逻辑的最简单方法是创建方面并将验证代码放在那里。

<aop:aspect ref="validator" order="3">
    <aop:before method="doValidation" pointcut="execution(public * com.mycompany.myapp.services.*.*(..))"/>"/>
</aop:aspect>

因此，此方面bean示例涵盖服务层中的所有公共方法。

@Aspect
public class ServiceValidator{

    private Validator validator;

    public ServiceValidator() {
    }

    public ServiceValidator(Validator validator) {
        this.validator = validator;
    }

    public void doValidation(JoinPoint jp){
        for( Object arg : jp.getArgs() ){
            if (arg != null) {
                // uses hibernate validator
                Set<ConstraintViolation<Object>> violations = validator.validate(arg);
                if( violations.size() > 0 ){
                    // do something
                }
            }
        }
    }
}