你的当前实现确实存在问题，导致MultipartFile参数的验证完全没触发。核心原因有两个：

1. @InitBinder的逻辑判断有误：当控制器方法直接使用MultipartFile作为单个参数时，WebDataBinder的target虽然是该文件实例，但你的判断条件写反了——应该是MultipartFile.class.isAssignableFrom(binder.getTarget().getClass())。不过更关键的是，Spring默认不会对单个非JavaBean类型的方法参数自动触发验证，即便你给WebDataBinder加了验证器也没用。

2. @Valid注解对MultipartFile无效：@Valid是为标准JavaBean设计的，它依赖对象的getter/setter遍历验证属性，而MultipartFile并不符合这个规范，所以父类的@Valid注解对它完全不起作用。

下面是几种可行的正确实现方案，按推荐程度排序：

方案一：手动调用自定义验证器（最简单直接） #

既然自动验证没触发，我们可以在控制器方法里手动调用验证器，主动检查文件并处理错误：

@Override
public ResponseEntity<Void> uploadDocument(DocumentType type, MultipartFile file) {
    // 手动初始化错误对象，绑定到file参数
    Errors errors = new BeanPropertyBindingResult(file, "file");
    fileValidator.validate(file, errors);
    
    // 处理验证错误：抛出标准异常或返回自定义错误响应
    if (errors.hasErrors()) {
        throw new MethodArgumentNotValidException(null, errors);
        // 也可以自己构建响应：
        // return ResponseEntity.badRequest().body(errors.getAllErrors());
    }
    
    // 验证通过，执行业务逻辑
    return ResponseEntity.ok().build();
}

同时简化你的MyFileValidator的supports方法，只需要支持MultipartFile即可：

@Override
public boolean supports(Class<?> aClass) {
    return MultipartFile.class.isAssignableFrom(aClass);
}

方案二：将参数包装到DTO中（符合Spring验证规范） #

把type和file包装到一个DTO类里，利用Spring的标准JavaBean验证机制：

1. 创建DTO类 #

public class DocumentUploadDTO {
    @NotNull(message = "Document type cannot be null")
    private DocumentType type;
    
    @NotNull(message = "File cannot be null")
    private MultipartFile file;
    
    // 生成getter和setter
    public DocumentType getType() { return type; }
    public void setType(DocumentType type) { this.type = type; }
    public MultipartFile getFile() { return file; }
    public void setFile(MultipartFile file) { this.file = file; }
}

2. 调整控制器方法与OpenAPI定义 #

如果可以修改OpenAPI的api.yaml，将请求体指向这个DTO，然后控制器方法改成：

@Override
public ResponseEntity<Void> uploadDocument(@Valid DocumentUploadDTO uploadDTO) {
    // 验证会自动触发，无需手动处理
    // 执行业务逻辑
    return ResponseEntity.ok().build();
}

3. 更新自定义验证器 #

修改MyFileValidator来支持DocumentUploadDTO，并验证其中的file属性：

@Override
public boolean supports(Class<?> aClass) {
    return DocumentUploadDTO.class.isAssignableFrom(aClass);
}

@Override
public void validate(Object target, Errors errors) {
    DocumentUploadDTO dto = (DocumentUploadDTO) target;
    MultipartFile file = dto.getFile();
    
    ValidationUtils.rejectIfEmpty(errors, "file", "file.empty");
    rejectIfFileTypeInvalid(errors, file);
    rejectIfFileIsTooLarge(errors, file);
}

最后在控制器的@InitBinder里绑定这个验证器：

@InitBinder
protected void initBinder(WebDataBinder binder) {
    if (DocumentUploadDTO.class.isAssignableFrom(binder.getTarget().getClass())) {
        binder.addValidators(fileValidator);
    }
}

方案三：自定义注解+方法级验证（最优雅） #

创建一个专门的验证注解，结合Spring的方法级验证直接标记MultipartFile参数：

1. 自定义验证注解 #

@Target({ElementType.PARAMETER, ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
@Constraint(validatedBy = ExcelFileValidator.class)
public @interface ValidExcelFile {
    String message() default "Invalid Excel file";
    Class<?>[] groups() default {};
    Class<? extends Payload>[] payload() default {};
}

2. 实现注解对应的验证器 #

public class ExcelFileValidator implements ConstraintValidator<ValidExcelFile, MultipartFile> {
    private static final int MAX_FILE_SIZE = 20000000;
    private static final String ALLOWED_FILE_TYPE = "application/vnd.openxmlformats-officedocument.spreadsheetml.sheet";

    @Override
    public boolean isValid(MultipartFile file, ConstraintValidatorContext context) {
        if (file == null || file.isEmpty()) {
            context.disableDefaultConstraintViolation();
            context.buildConstraintViolationWithTemplate("file.empty")
                   .addConstraintViolation();
            return false;
        }
        
        // 验证文件类型
        if (!ALLOWED_FILE_TYPE.equals(file.getContentType())) {
            context.disableDefaultConstraintViolation();
            context.buildConstraintViolationWithTemplate("file.type.invalid")
                   .addConstraintViolation();
            return false;
        }
        
        // 验证文件大小
        if (file.getSize() > MAX_FILE_SIZE) {
            context.disableDefaultConstraintViolation();
            context.buildConstraintViolationWithTemplate("file.size.exceeded")
                   .addConstraintViolation();
            return false;
        }
        
        return true;
    }
}

3. 启用方法级验证 #

确保Spring配置启用了方法级验证，比如添加配置类：

@Configuration
public class ValidationConfig {
    @Bean
    public MethodValidationPostProcessor methodValidationPostProcessor() {
        return new MethodValidationPostProcessor();
    }
}

或者在启动类上添加@Validated注解：

@SpringBootApplication
@Validated
public class YourApplication {
    public static void main(String[] args) {
        SpringApplication.run(YourApplication.class, args);
    }
}

4. 修改控制器方法 #

在file参数上添加自定义注解即可：

@Override
public ResponseEntity<Void> uploadDocument(DocumentType type, @ValidExcelFile MultipartFile file) {
    // 验证会自动触发，失败时抛出ConstraintViolationException
    // 执行业务逻辑
    return ResponseEntity.ok().build();
}

你可以根据项目的实际情况选择最合适的方案：方案一快速解决问题，方案三最贴合Spring验证的最佳实践。

内容的提问来源于stack exchange，提问作者l0r5