我们每天上网时常会遇到当需要用户输入或者选择一些信息时,你所填写或选择的内容与系统预期不同,此时系统会提示你错误信息。常见的如“用户名不能为空”,“密码长度不正确”等信息,我们把这类校验称之为用户输入验证。这类错误校验十分必要,如果没有进行用户输入验证将给系统造成极大的隐患,造成系统异常甚至系统崩溃。
用户输入校验具体在编码完成时分为客户端验证和服务器端验证两类。客户端验证,即该校验代码是在客户端完成,该请求并没有提交到服务器,如果出现错误立刻响应给客户。服务器端验证,即客户将请求提交到服务器端,由服务器端代码进行校验,如果出现错误将错误信息返回给客户。客户端验证的优势在于执行效率高,能够有效地降低服务器端负载。但是,熟悉编程人都知道用户完全可以绕过客户端验证直接提交到服务器端。因此,用户输入验证仅仅通过客户端验证安全性无法得到保证。服务器端验证的优势在于安全性高,该代码是部署到服务器端,能够有效地阻止与系统预期不一致的输入。但是,所有的请求都提交到服务器端,服务器的负载过重,效率低下,影响用户感受。因此正确的用户输入验证应该兼有客户端验证和服务器端验证。
基于Struts2框架编写的代码时,用户输入验证服务器端验证的代码是在Action中完成,Struts2框架除了提供编码方式实现用户输入验证,还提供了配置方式,即基于校验框架完成用户输入验证。
下面的例子演示了客户端验证的过程。
1创建一个名为ValidateDemo的Dynamic Web Project
2在WebContent/WEB-INF/下添加Struts2所需的6个包:
commons-fileupload-1.2.1.jar
commons-io-1.3.2.jar
freemarker-2.3.16.jar
javassist-3.7.ga.jar
ognl-3.0.jar
struts2-core-2.2.1.jar
xwork-core-2.2.1.jar。
3在WebContent/Web-INF下添加web.xml
- <pre name="code" class="html"><?xml version="1.0" encoding="GBK"?>
- <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0">
- <filter>
- <filter-name>struts2</filter-name>
- <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
- </filter>
- <filter-mapping>
- <filter-name>struts2</filter-name>
- <url-pattern>/*</url-pattern>
- </filter-mapping>
- </web-app>
4编写注册界面regist.jsp
- <%@ page contentType="text/html; charset=GBK" language="java" errorPage="" %>
- <%@taglib prefix="s" uri="/struts-tags"%>
- <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
- "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
- <html xmlns="http://www.w3.org/1999/xhtml">
- <head>
- <title>请输入您的注册信息</title>
- <s:head/>
- </head>
- <body>
- <h2>请输入您的注册信息</h2>
- <s:fielderror/>
- <s:form action="regist">
- <s:textfield name="name" label="用户名"/>
- <s:textfield name="pass" label="密码"/>
- <s:textfield name="age" label="年龄"/>
- <s:textfield name="birth" label="生日"/>
- <s:submit value="注册"/>
- </s:form>
- </body>
- </html>
5注册成功界面show.jsp
- <%@ page contentType="text/html; charset=GBK" language="java" errorPage="" %>
- <%@taglib prefix="s" uri="/struts-tags"%>
- <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
- "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
- <html xmlns="http://www.w3.org/1999/xhtml">
- <head>
- <title>校验成功</title>
- </head>
- <body>
- <h3>校验成功</h3>
- 用户名:<s:property value="name"/><br/>
- 密码:<s:property value="pass"/><br/>
- 年龄:<s:property value="age"/><br/>
- 生日:<s:property value="birth"/><br/>
- </body>
- </html>
6在org.demo.action包下添加RegistAction.Java
- package org.demo.action;
- import com.opensymphony.xwork2.ActionSupport;
- import java.util.Date;
- public class RegistAction extends ActionSupport
- {
- private String name;
- private String pass;
- private int age;
- private Date birth;
- //name属性的setter和getter方法
- public void setName(String name)
- {
- this.name = name;
- }
- public String getName()
- {
- return this.name;
- }
- //pass属性的setter和getter方法
- public void setPass(String pass)
- {
- this.pass = pass;
- }
- public String getPass()
- {
- return this.pass;
- }
- //age属性的setter和getter方法
- public void setAge(int age)
- {
- this.age = age;
- }
- public int getAge()
- {
- return this.age;
- }
- //birth属性的setter和getter方法
- public void setBirth(Date birth)
- {
- this.birth = birth;
- }
- public Date getBirth()
- {
- return this.birth;
- }
- }
7在org.demo.action包下添加校验文件RegistAction-validation.xml
- <?xml version="1.0" encoding="GBK"?>
- <!-- 指定校验配置文件的DTD信息 -->
- <!DOCTYPE validators PUBLIC
- "-//OpenSymphony Group//XWork Validator 1.0.3//EN"
- "http://www.opensymphony.com/xwork/xwork-validator-1.0.3.dtd">
- <!-- 校验文件的根元素 -->
- <validators>
- <!-- 校验Action的name属性 -->
- <field name="name">
- <!-- 指定name属性必须满足必填规则 -->
- <field-validator type="requiredstring">
- <param name="trim">true</param>
- <message>必须输入名字</message>
- </field-validator>
- <!-- 指定name属性必须匹配正则表达式 -->
- <field-validator type="regex">
- <param name="expression"><![CDATA[(w{4,25})]]></param>
- <message>您输入的用户名只能是字母和数字
- ,且长度必须在4到25之间</message>
- </field-validator>
- </field>
- <!-- 校验Action的pass属性 -->
- <field name="pass">
- <!-- 指定pass属性必须满足必填规则 -->
- <field-validator type="requiredstring">
- <param name="trim">true</param>
- <message>必须输入密码</message>
- </field-validator>
- <!-- 指定pass属性必须满足匹配指定的正则表达式 -->
- <field-validator type="regex">
- <param name="expression"><![CDATA[(w{4,25})]]></param>
- <message>您输入的密码只能是字母和数字
- ,且长度必须在4到25之间</message>
- </field-validator>
- </field>
- <!-- 指定age属性必须在指定范围内-->
- <field name="age">
- <field-validator type="int">
- <param name="min">1</param>
- <param name="max">150</param>
- <message>年纪必须在1到150之间</message>
- </field-validator>
- </field>
- <!-- 指定birth属性必须在指定范围内-->
- <field name="birth">
- <field-validator type="date">
- <!-- 下面指定日期字符串时,必须使用本Locale的日期格式 -->
- <param name="min">1900-01-01</param>
- <param name="max">2050-02-21</param>
- <message>生日必须在${min}到${max}之间</message>
- </field-validator>
- </field>
- </validators>
8在src下添加stuts.xml
- <?xml version="1.0" encoding="GBK"?>
- <!DOCTYPE struts PUBLIC
- "-//Apache Software Foundation//DTD Struts Configuration 2.1.7//EN"
- "http://struts.apache.org/dtds/struts-2.1.7.dtd">
- <struts>
- <constant name="struts.i18n.encoding" value="GBK"/>
- <package name="abc" extends="struts-default">
- <!-- 用户注册的Action -->
- <action name="regist" class="org.demo.action.RegistAction">
- <!-- 类型转换失败、输入校验失败,转入该页面 -->
- <result name="input">/regist.jsp</result>
- <result>/show.jsp</result>
- </action>
- <action name="">
- <result>.</result>
- </action>
- </package>
- </struts>
9整个项目的文件目录如下所示
10运行结果
右键点击regist.jsp-->RunAs-->Run on Server,输入不符合校验要求的信息
点击“注册”按纽,报错
返回后输入正确的信息
点击“注册”按纽,进入show.jsp页面
