1) существует два типа валидации: request validation (валидация набора полей запроса, т.е. проверка наличия, соответствие типов, соответствие форматов) & business validation (валидация полей запроса, т.е. проверка согласования состояния бизнес-сущностей в соответствии с бизнес-требованиями) 2) request validation осуществляется обычно на уровне контроллера способом, который показал автор видео, и валидируется всегда immutable DTO/request, приходящий на вход 3) business validation осуществляется на уровне сервисов, т.к. для проверки согласования бизнес-модели необходимо обращение к модели (например проверка уникальности свойства в системе или наличия определенного состояния сущностей), которое сопряжено с вызовами в кэш, БД и сторонние сервисы. Что описывается на сервисном слое, где удобно поддерживать транзакционность 4) все исключения провала обоих типов валидаций (если не request validation, то обычно это кастомные исключения) бросаются обработчикам, которые показал автор, только exception handlers имплементируются не в контроллере а в ControllerAdvice глобальных обработчиках либо с помощью сторонних либ (например error-handling-spring-boot-starter) 5) также существует подход rich model в DDD, согласно которому модель должна быть богатой, т.е. вся валидация системы (оба типа валидации) описываются непосредственно в сеттерах entity, куда на вход подаются все данные необходимые для этого. Такой подход максимально каноничен и согласован, т.к. невозможно создать неконсистентную либо невалидную сущность, но в то же время это налагает множество ограничений (обязывает осуществлять валидацию там, где это не привычно и кажется не нужным на первый взгляд), например при описании тестов неуспешных кейсов, или при использовании библиотек, которые используют дефолтные сеттеры для создания сущностей (как Hibernate) etc.

@@AlexSmile-y2x Спасибо за столь подробное уточнение, даже добавить нечего)

@AlexSmile-y2x Спасибо! скажите, плз, правильно ли я понял, что @Valid запускает проверку для обоих уровней: 1) аннотаций пакета jakarta.validation.constraints для request validation, если я укажу @Valid в контроллере и 2) аннотаций пакета jakarta.persistence для business validation, если я укажу @Valid в сервисах?

@ спасибо тебе за музычку на фоне (обожаю джаз и релакс-музыку ;)

Нет, я имел в виду обработку ошибок именно для REST. Вот тут можно посмотреть kzbin.info/www/bejne/rmbNk6Oeq9qUjJosi=O0GAPecJmCWJSqQG

Это уже надо кастомный валидатор писать, декларативно не получится.