Uno de los temas más importantes en cuanto a la seguridad y la prevención de errores es la validación de los datos de entrada de los usuarios en el servidor. No podemos limitarnos a realizar validaciones únicamente en el cliente, ya que de forma muy fácil se pueden saltar estos mecanismos, y la
validación por ejemplo mediante javascript en el navegador se utiliza para mejorar la experiencia del usuario, pero nunca debe ser un sustituto de la validación en el servidor.
No es necesario validar los datos en los métodos del controlador, desde la versión 3 de Spring Framework, tenemos compatibilidad con la API de validación de Java (JSR-303) y no es necesaria ninguna configuración adicional, basta con incluir una implementación de la API como Hibernate Validator en las librerías del proyecto: