我应该把需要访问数据库的验证代码放在哪里？

也许这是一个重复：Spring MVC Bean验证

另一个解决方案是：

在我工作过的一个项目中，我们曾经有一个SpringBeanUtil类。它将获取WebApplication ationContext，并通过静态方法获取所需的bean。这有点丑，但有助于解决这类问题。

使用风险自负。

public class SpringBeanUtil implements ApplicationContextAware{

private static ApplicationContext APPLICATION_CONTEXT;

@Override
public void setApplicationContext(ApplicationContext applicationContext)
        throws BeansException {
    APPLICATION_CONTEXT=applicationContext;
}

public static Object getBean(String name){
    return APPLICATION_CONTEXT.getBean(name);
}
public static <T> T getBean(Class<T> type){
    return APPLICATION_CONTEXT.getBean(type);
}
}

按顺序回答您的问题：

• 您应该在用户DAO中检查用户的存在
• 否，这些验证不应在控制器中。控制器不应该知道任何有关验证的信息，否则它会试图做得太多，我们会因低内聚性而感到内疚
• 由于您使用的接口定义了一个带有void return的方法，因此如果您想返回一个用户，您必须执行以下操作之一：
  • 在验证器实现中创建自己的方法。这样做的缺点是，由于依赖于接口中未定义的方法，因此无法有效地使用多态性
  • 创建自己的验证程序（可能创建自己的接口，扩展Spring的验证程序接口并定义所需的方法）。这可能是我会选择的

在我看来，步骤3和4根本不属于视图层（尤其是控制器执行的验证）。

对于这个场景，这些步骤是业务逻辑的基本部分，因此它们应该在服务层中实现。

您的服务层应该提供如下方法：

public void resetPasswordByUsernameOrEmail(String usernameOrEmail) { ... }

这些步骤应该发生在这个方法中，以及resetPassword（User）。

如果需要，可以通过抛出异常、返回布尔值或枚举（如果要区分不同的错误条件），让控制器知道此方法的结果。