Java Scanner 校验 BigDecimal 输入合法性方法

Java中Scanner的hasNextBigDecimal()方法看似便捷，实则无法满足财务场景对输入合法性的严格要求——它仅做粗略词法识别，放行科学计数法、负数、无穷值、NaN及混杂符号（如“$123.45”），完全忽视小数位数约束、非负性、精度安全和业务语义；真正可靠的校验需绕过Scanner自动跳过机制，先用正则（如^-?\d+(\.\d{1,2})?$）精准匹配原始token格式，再通过BigDecimal构造器无损解析，并辅以signum()、scale()和compareTo()进行数值范围与业务规则的双重验证。

直接用 Scanner.hasNextBigDecimal() 无法可靠校验财务配置输入的合法性，因为它只判断“下一个 token 是否能被解析为 BigDecimal”，不检查格式规范、精度范围、业务约束（如非负、不超过最大金额等），也不处理空白、分隔符或上下文语义。

为什么 hasNextBigDecimal() 不适合财务校验

该方法仅做基础词法识别：遇到 "123.45"、"-0.001"、甚至 "+1E+2" 都返回 true，但财务场景通常要求：

• 禁止科学计数法（如 "1E5" 易引发歧义）
• 小数位数明确（如固定 2 位用于人民币）
• 值必须 ≥ 0（如配置利率、税率不能为负）
• 不能是无限大或 NaN（hasNextBigDecimal() 对 "Infinity" 也返回 true）
• 前后不能有非法字符（如 "$123.45" 或 "123.45元" 会被跳过或报错）

推荐做法：先预检 token 字符串，再安全解析

绕过 Scanner 的自动跳过机制，用 scanner.findInLine("\\S+") 或 scanner.useDelimiter("\\s+").next() 获取原始 token，再用正则+BigDecimal 构造器双重控制：

• 用正则 ^-?\\d+(\\.\\d{1,2})?$ 限定最多两位小数、无千分位、无符号前缀（或按需支持 +）
• 调用 new BigDecimal(token)（不走 Double.valueOf 路径，避免精度丢失）
• 检查 bd.signum() >= 0、bd.scale() == 2、bd.compareTo(MAX_AMOUNT) <= 0

示例：安全读取利率配置（0.00–100.00，两位小数）

错误写法：
if (scanner.hasNextBigDecimal()) { rate = scanner.nextBigDecimal(); } —— 会接受 "0.123"、"-5"、"1e2"

正确写法：
String token = scanner.findInLine("\\S+");
if (token != null && token.matches("^[+]?(\\d+\\.\\d{2}|\\d+)$")) {
  BigDecimal bd = new BigDecimal(token);
  if (bd.compareTo(BigDecimal.ZERO) >= 0 && bd.compareTo(new BigDecimal("100.00")) <= 0) {
    rate = bd;
  } else throw new IllegalArgumentException("利率超出范围 [0.00, 100.00]");
} else throw new InputMismatchException("利率格式错误，需为 0.00~100.00 的两位小数");

补充建议：结合 Locale 和异常处理

财务数据对小数点符号敏感（如某些 Locale 用逗号），务必显式设置：
scanner.useLocale(Locale.US);
同时捕获 NumberFormatException（正则漏判时）、InputMismatchException（token 为空或已耗尽），并提供清晰错误位置提示（如记录行号）。

以上就是《Java Scanner 校验 BigDecimal 输入合法性方法》的详细内容，更多关于的资料请关注golang学习网公众号！