因为前端的校验可以通过一万种方法跳过，最简单的就是在开发者工具下直接修改html的代码

前端使用的是js js是可以被禁用的，还有一种就是提取接口改用其它工具对你的接口进行访问，这样的话js 根本就起不到作用，所以为了数据的安全和正确性，后台的再次校验是必须的。可以使用 hibernate validate 框架校验。

只前端验证肯定不靠谱，别人可以抓包修改请求的数据。这时您后端不验证就有点危险了。

你说的很对，前端的那些校验人家很容易的就跳过去，所以后台验证是必须的

前端验证只是做到数据验证，也就是数据的合法性校验，比如邮件地址的规则是否匹配等，还有就是增强用户体验，提醒用户一些错误的格式。
如果跳过前端验证，数据安全就会有隐患。
而后端验证是必不可少的，能够进一步对数据进行校验、匹配。
做到两者兼顾是最好的。