一、前言
1.1、什么是輸入驗證?為什么需要輸入驗證?
在上一篇文章中,我們學習了數據類型轉換,我們提到了表示層數據處理的兩個方法,也提到了用戶輸入數據需要進行類型轉換才能得到我們想要的數據,那么,我們怎么確定類型轉換后的數據,是我們想要的數據呢?這里有點繞。你可以這樣想:一個成年男子年齡是18歲,你現在想要得到18這個數據,但是,用戶輸入32,經過類型轉換也是對的,但是數據不是你想要的。這時候,我們要怎么辦?所以輸入驗證在這里就有用處了。
類型轉換和輸入驗證的關系是:類型轉換是輸入驗證的前提,如果類型轉換都出錯了,那就不用再進行輸入驗證了。但是很多時候類型轉換和輸入驗證是同時完成的。
輸入驗證有兩種:
1、客戶端驗證;
2、服務端驗證。這里主要講解的是服務端驗證(重寫ValidateXxx方法和xml配置文件驗證)
1.2、重寫ValidateXxx方法的驗證流程
1、類型轉換器負責對字符串的請求參數進行類型轉換,并將這些值設置成Action的屬性值
2、在執行類型轉換過程中可能出現異常,如果出現異常,異常信息會自動保存到ActionContext中,conversionError攔截器負責將其封裝到fieldError中
3、通過反射調用ValidateXxx()方法,其中Xxx是即將處理用戶請求的處理邏輯所對應的方法名
4、調用Action類的Validate方法
5、如果上面的步驟沒有出現fieldError,將調用Action里處理用戶請求的處理方法,如果出現fieldError,系統將轉入input邏輯視圖所指定的視圖。
二、輸入驗證
2.1、輸入驗證這里講解的有兩種方式:
1、重寫Validate方法或者自定義ValidateXxx方法(其中的Xxx是自己定義的名字,會先執行該方法,在執行Validate方法)
2、新建xml進行驗證
2.2、重寫Validate方法
在MVC框架,都會提供規范的數據驗證部分,Struts2在這里提供的是一個Validate方法,我們重寫Validate方法就可以進行輸入驗證,但是,重寫Validate方法有兩個點需要知道:1、Validate方法會在execute方法之前被執行;2、Validate方法對所有的Action都會執行校驗規則,為了區別某一個Action,我們可以使用ValidateXxx方法。
注意:以下的例子是局部類型轉換和輸入驗證一起使用的例子。
簡單的注冊驗證例子:
新建實體類User:
User
新建視圖:Register.jsp
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%><%@ taglib uri="/struts-tags" prefix="s" %> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>注冊用戶</title></head><body> <h2>使用validateXXX()方法驗證</h2> <form action="register_test"> 用戶:<input type="text" name="user"><br/> 密碼:<input type="password" name="user"><br/> 密碼:<input type="password" name="user"><br/> <input type="submit" value="提交"> </form> </body></html> |
新建RegisterAction類繼承ActionSupport
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
package com.validatexxx;import com.opensymphony.xwork2.ActionSupport;//重寫validate()和validateXXX指定方法進行驗證/* * 在struts.xml配置method方法為test(),會先調用ValidateTest()方法, * 然后在調用validate方法 * 之后test方法被調用 * */public class RegisterAction extends ActionSupport { private User user; public User getUser() { return user; } public void setUser(User user) { this.user = user; } //2 @Override public void validate(){ System.out.println("重寫Validate方法"); if (null == user.getPassword() || "".equals(user.getPassword()) || null == user.getRepassword() || "".equals(user.getRepassword())) { this.addFieldError("repassword", "repassword should be same password"); return; } if (!user.getPassword().equals(user.getRepassword())) { //當FieldError中存在數據時,服務器會自動幫我們跳轉到input的邏輯視圖 this.addFieldError("repassword", "repassword should be same password"); } } //1 public void validateTest(){ System.out.println("自定義校驗方法:ValidateTest"); } //3 public String test(){ System.out.println("test:方法"); return SUCCESS; }} |
注意:這里的屬性是User,所以你jsp頁面參數的名字要寫實例的名字user,然后你還需要去創建一個類型轉換器,返回一個填充好數據的類
新建struts.xml,存放在WEB-INF/classes/struts.xml
注意:這里的method必須是你ValudateXxx()方法后面你自己定義的,筆者這里是test。使用*的話,struts2還必須配置 strict-method-invocation="false",據說是因為版本太高了,它的安全性增加了,所有必須加才能夠使用*
新建Usertypeconverter類繼承StrutsTypeConverter(創建一個類型轉換器)
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
package com.validatexxx;import java.util.Map;import org.apache.struts2.util.StrutsTypeConverter;//類型轉換的類public class Usertypeconverter extends StrutsTypeConverter { @Override public Object convertFromString(Map arg0, String[] arg1, Class arg2) { System.out.println("Usertypeconverter:類型轉換!"); User user = new User(); user.setUsername(arg1[0]); user.setPassword(arg1[1]); user.setRepassword(arg1[2]); return user; } @Override public String convertToString(Map arg0, Object arg1) { User u = (User)arg1; return u.getUsername()+"!"; }} |
注意:該類型轉換器創建好之后還需新建一個RegisterAction-conversion.properties,放在同級目錄下
該文件的內容有:
前面是你在RegisterAction的屬性名,后面是類型轉換器的具體路徑。
新建成功視圖:success.jsp
success.jsp
新建錯誤視圖:input.jsp
input.jsp
代碼執行成功的效果如下:
Register.jsp頁面
成功跳轉的頁面為:success.jsp
控制臺測試結果為:
數據跳轉到Usertypeconverter進行類型轉換,之后跳轉到RegisterAction,執行ValidateTest方法(),Validate,test之后返回SUCCESS,然后執行result的視圖。
我們看代碼執行失敗的順序:
Register.jsp頁面
input.jsp頁面
控制臺測試效果:
在Validate方法里面,筆者代碼為:this.addFieldError(),在前面有說過,如果添加錯誤的話,那么服務器會自動幫我們跳轉到錯誤的界面。它會返回input,而input在struts.xml中就有配置,會返回到input.jsp界面。
2.3、新建xml進行輸入驗證
新建視圖界面:Test.jsp
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%><%@ taglib uri="/struts-tags" prefix="s" %> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>使用XML校驗</title></head><body> <s:form action="empinfo" method="post"> <s:textfield name="name" label="Name" size="20" /> <s:textfield name="age" label="Age" size="20" /> <s:submit name="submit" label="Submit" align="center" /> </s:form> </body></html> |
新建Employee類繼承ActionSupport
該類有使用重寫Validate方法和Xml配置,我們可以選擇其中一種進行驗證就可以
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
|
package com.validatexxx;import com.opensymphony.xwork2.ActionSupport;//使用validate()方法驗證,這是服務端驗證!public class Employee extends ActionSupport { private String name; private int age; public String getName() { return name; } public void setName(String name) { this.name = name; } public int getAge() { return age; } public void setAge(int age) { this.age = age; } //第二步再執行該方法 public String execute(){ System.out.println("execute:"+this.age); return SUCCESS; }/* 使用服務端的校驗:重寫validate方法(); //第一步先執行該方法 //重寫validate方法有缺陷:每次都會使用validate方法驗證,造成極大的資源浪費。 public void validate(){ System.out.println("validate"); if (name == null || name.trim().equals("")) { //當往該方法添加數據的時候,服務器會返回input,之后跳轉到input.jsp頁面中。 addFieldError("name","The name is required"); } if (age < 28 || age > 65) { addFieldError("age","Age must be in between 28 and 65"); } }*/} |
在Struts.xml中進行配置:
這里的success.jsp和input.jsp還是使用上面的。
之后我們需要新建Employee-validation.xml,路徑放在與Employee同級目錄下,注意:-validation.xml是固定不變的
內容為:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE validators PUBLIC "-//Apache Struts//XWork Validator 1.0.3//EN" "http://struts.apache.org/dtds/xwork-validator-1.0.3.dtd"> <validators> <field name="name"> <field-validator type="required"> <message> The name is required. </message> </field-validator> </field> <field name="age"> <field-validator type="int"> <param name="min">29</param> <param name="max">64</param> <message> Age must be in between 28 and 65 </message> </field-validator> </field></validators> |
重點:該文件的dtd限制必須有,不然回報錯誤:
ERROR DefaultDispatcherErrorHandler Exception occurred during processing request: [Connection timed out: connect - [unknown location], null]
接下來我們使用http://localhost:8080/LearStruts2/ValidateJSP/Test.jsp進行訪問。
測試成功:
Test.jsp界面:
success.jsp
測試失敗例子:
input.jsp界面:
說明例子是正確的。
其實在Struts2中有多個內置驗證器:必填驗證器,必填字符串驗證器,整數驗證器,日期驗證器,表達式驗證器,字符長度驗證器,正則表達式驗證器...等等,這個有需要的話,筆者在一一述說。
以上所述是小編給大家介紹的Struts2數據輸入驗證教程詳解,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復大家的。在此也非常感謝大家對服務器之家網站的支持!
原文鏈接:http://www.cnblogs.com/yingzi1028/p/5976774.html
