小菜利用工作之余编写了一款Java小插件,主要是用来验证Web请求的数据,是在服务器端进行验证,不是简单的浏览器端验证。
小菜编写的仅仅是一款非常初级的组件而已,但小菜为它写了详细的说明文档。
简单介绍一下:
kpvalidate是一款为java Web开发的插件,它用来在Web后台验证提交数据的合法性。
目前大多数网站验证提交数据合法性都是在页面中用js脚本验证,这样的验证有很大的安全隐患因为脚本仅仅可以运行在客户端的浏览器上,恶意用户很容易绕过这个验证,随便一个简单的模拟提交,就可以成功提交非法数据,非法数据入库之后,容易形成xss攻击。
如果系统对安全性要求较高,我们就必须在后台进行数据验证,彻底避免非法数据提交。
考虑到这种验证应用比较普遍、模式比较单一,因此可以做成通用的组件,避免重复劳动。
而开辟验证组件正是为此而来,精心的设计、简洁的代码、方便的集成方式,让您的项目事半功倍。
如果您还在为数据验证而苦恼,那么不妨试试开辟验证组件吧~
关于数据库:
服务器端进行数据验证,不可避免的会用到规则配置,小菜经过思考,觉得还是把规则配置放到数据库中比较合理,因此这个小组件会用到以下四张表:
T_VALIDATE_PATH(访问路径表):用来配置请求的路径,主要是存放路径
T_VALIDATE_FIELD(验证字段表):用来配置验证的字段,主要是存放字段名称
T_FIELD_PATH(验证字段-访问路径对应表):用来对应请求路径和验证字段,是一个多对多关系。
T_VALIDATE_RULE(验证规则表):用来配置验证的规则,主要是存放验证规则(正则表达式)。
整体思路为:从request对象中拿到请求路径,去T_VALIDATE_PATH表中查询该路径的id,然后根据此id去T_FIELD_PATH表中查询该路径对应的验证字段,然后在用验证字段的id去T_VALIDATE_RULE表中查询规则。
好啦,小菜就简单介绍到这,官方网站有详细的介绍、使用说明、下载。