struts2(四)之输入校验
前言
这个本来是昨天就写好的,但是不知道为什么没有保存成功!但是今天起来再写一遍就当巩固一下知识吧。
一、输入校验概述
在以前我们写一个登录页面时,并没有限制用户的输入,不管用户输入什么,我们都存入数据库中,很显然这是不行的,我们需要检测用户输入的文本是否合法,
是否符合我们需要的文本格式,符合就放行,而struts2中就有这种功能,能帮我们在服务器段进行判断,比如用户名不能为空,年龄只能在0-100之间等。现在
我们就来说说如何使用struts2中的校验功能把。
分为两种:编程式校验和配置校验(XML配置校验)
1)验证方式
客户端验证:javascript
服务端验证:逻辑验证
注意:如果客户端和服务端验证二选一,服务端必不可少。用户的输入验证,必须做,且工作量巨大。
实际开发中:服务端+客户端都需要验证
2)struts2的服务验证
在struts2的框架中,它也提供了一个Map<表单的字段名,错误提示>,我们要做的:往map中存放错误信息。
二、编程式校验
2.1、前提条件
前提:动作类必须继承ActionSupport
重写validate方法
注意:
1)validate方法会在动作方法执行之前,进行验证。
2)实现Validateable接口,重写其中的validate方法,因为我们的action继承自actionSupport,actionsupport帮我们实现了这接口,
所以我们只需要重写validate方法即可。
2.2、细说编程式校验
在这里使用了一个addFieldError("xxx","yyy"); 将错误信息存起来,等回到页面在显示出来,如何显示呢?
如果使用的是s标签提交的表单,那么该会自动显示出来,如果不是,则需要手动将其输出,<s:fielderror fieldName="xxx">.。并且如果使用了,addFieldError中存有了信息,
则不会在前往原先action所需要跳转的页面,而是找到result为input的结果码对应的页面。所以,如果需要使用它,那么在struts.xml中应该编写一个结果码为input的代码。
为什么需要input结果码等?原因是这种输入校验依靠了两个拦截器,如图所示:
这种数据检验都是在数据进行类型转换之后做的事情,从图中的几个拦截器就可以看先后执行顺序,也可以解释为什么需要input结果码了。
对单个方法或指定方法进行数据校验。
上面这种对所有方法校验有些不符合我们的要求,因为并不是每个方法都需要提交表单参数过来的,所以struts2中有两种办法解决这个问题:
1)还是对所有方法进行校验,不过可以将我们不需要使用校验的方法上用注解@SkipValidation进行跳过即可。
2)指定校验某个方法, 比如validateAdd()这就只校验add方法, validateLogin() 值校验login方法,以这样的格式进行命名,就是对特定方法进行校验了。
注意:指定某个方法校验会在公共校验方法之前被调用,也就是说会先执行validateXXX(),然后在执行validate()方法。
2.3、编程式校验之demo
1)在动作类UserAction中继承AcctionSupport,重写Validate方法
备注:StringUtils是struts框架中org.apache.commons.lang3.StringUtils,jar包中的,增强了String的功能。
2)register.jsp
3)配置struts.xml文件
4)测试(没有输入用户名直接按注册)
问题:当重写了validate方法,它会对动作类中的所用动作方法进行验证。
举例:
在UserAction中添加动作方法
testValidate.jsp
最后创建一个index.jsp用来测试
结果:
当我们注释掉Validate方法时:
解决验证所有动作方法的问题:
第一种方式: 使用@SkipValidation的注解
就是我们不需要去验证testValidate方法我们就在定义方法的上面进行注释 第二种方式: 定义验证方法的名称:validate+动作名称 动作名称的首字符还要大写
public void validateRegister(){
if(StringUtils.isEmpty(user.getUsername())){
//存入错误信息,直接调用父类的addFieldError方法,存入错误信息。第一个参数是表单name属性的值。第二个参数是错误提示
addFieldError("username", "请输入用户名");
}编程式验证弊端:硬编码
三、XML校验
通过编写验证规则的xml文件。需要验证时,编写xml文件,不要验证,就不要写。
优点:解决了编程式验证的弊端
3.1、前提条件
1)必须实现validateable接口,actionsupport已经实现了,所以我们只需要直接继承actionsupport即可
2)action中必须为属性提供getXXX、setXXX方法,因为代码校验是在Action本类中来完成校验,这说明我们可以直接使用本类的private属性,但如果使用
XML配置方式校验,这需要使用校验框架的代码来完成校验工作,那么校验框架需要调用Action的getXXX()方法来获取被校验的属性,所以一定要为被
校验的属性提供getXXX()方法。
3.2、创建校验配置文件
1)命名规范
actionClass-actionName-validation.xml
actionClass:action的类名
actionName:action的访问名称,及在struts.xml中配置的,<action name="">
validation.xml:固定后缀名。
比如:Demo02Action-Demo02Action_add-validation.xml 这种是对特定方法进行校验
2)路径
必须与action同包下
3.3、编写校验文件
校验文件的DTD:在xwork-core-x.x.x.jar中找到xwork-validator-x.x.x.dtd,打开它,内部会有一段DTD,我们把它copy过来,放到我们的校验文件中。
1)内置校验器
Struts内置的常用声明式验证器位置:
在xwork-core-xxx.jar/com.opensymphony.xwork2/validator/validators/default.xml中就能够找到所有的校验规则。
我的在
详解:
2)如何使用校验器
如果想要查看某个校验规则如何使用的话,看源码,然后打开Javadoc进行查看,其中会有例子让我们查看的。比如,我需要查看requiredstring的使用方法。
复制requiredstring的class:
按shift+ctrl+t对该类进行查找:
查看文档:
3.4、针对动作类的所有动作进行验证
在动作类所在的包中,建立一个ActionClassName-validation.xml的文件
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE validators PUBLIC
"-//Apache Struts//XWork Validator 1.0.3//EN"
"http://struts.apache.org/dtds/xwork-validator-1.0.3.dtd">
<!-- 当使用ActionClassName-validation.xml来命名文件时,它是一个动作类验证器。会验证动作类中的所有动作方法 -->
<validators>
<!-- 基于字段的声明式验证 -->
<!-- field中name属性指定的是表单name属性的取值 -->
<field name="username">
<!-- struts2框架为我们集成了很多的内置验证器。requiredstring会验证输入内容是否为空,是否为空字符串。并且去掉左右空格-->
<field-validator type="requiredstring">
<message>请输入用户名</message>
</field-validator>
</field>
</validators>这是一个会验证所有动作方法的,又回到了我们上面编程式验证所遇到的问题。那我们怎么去解决呢?
解决一:使用@SkipValidation的注解
解决二:定义一个针对验证动作类中某个动作方法的xml
3.5、.针对动作类中的某个动作进行验证
在动作类所在的包中建立一个xml文件,名称为ActionClassName-ActionName-validaton.xml的文件
内容和上面的一样,只是修改一下名称。
测试:
3.6、基于验证器的验证
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE validators PUBLIC
"-//Apache Struts//XWork Validator 1.0.3//EN"
"http://struts.apache.org/dtds/xwork-validator-1.0.3.dtd">
<!-- 当使用ActionClassName-ActionName-validation.xml来命名文件时,它是一个指定动作方法的验证器。只会验证指定的动作方法 -->
<validators>
<field name="username">
<field-validator type="requiredstring">
<message>请输入用户名必须要输入</message>
</field-validator>
</field>
<!-- 基于验证器的验证 -->
<validator type="requiredstring">
<!-- 以注入的方式,提供要验证的字段信息
setFieldName("password");
-->
<param name="fieldName">password</param>
<message>密码必须输入</message>
</validator>
</validators>为什么param中的name是filedName呢?
1)我们可以查看一下源码:
2)查看
的源码
3)查找父类
4)查看源码
四、基于XML验证的实例
1)编写一个Student.java
package com.jxlg.domain;
import java.io.Serializable;
/**
* URL:uniform resource locator 统一资源定位符
* http://localhost:6060/studentManagement/home.jsp
* 协议 主机 端口 URI
* URI:uniform resource identifier 统一资源标识符
* studentManagement/home.jsp
* @author Shinelon
*
*/
public class Student implements Serializable {
private String username;//不能为null和空字符串。要去空格
private int age;//整数,介于18-100之间
private String email;//按照邮箱的格式输入
private String password;//密码。长度3-8位
private String repassword;//确认密码,必须和密码一致。写在这里的目的,完全是为了演示验证器的使用。实际开发中根本不会保存确认密码。
private int score;//成绩,必须是自然数
private String url;//个人主页:必须符合url格式
private String gender;//性别
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public int getAge() {
return age;
}
public void setAge(int age) {
this.age = age;
}
public String getEmail() {
return email;
}
public void setEmail(String email) {
this.email = email;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
public String getRepassword() {
return repassword;
}
public void setRepassword(String repassword) {
this.repassword = repassword;
}
public String getUrl() {
return url;
}
public void setUrl(String url) {
this.url = url;
}
public String getGender() {
return gender;
}
public void setGender(String gender) {
this.gender = gender;
}
public int getScore() {
return score;
}
public void setScore(int score) {
this.score = score;
}
}2)编写一个student.jsp
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ taglib uri="/struts-tags" prefix="s" %>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
</head>
<body>
<s:actionerror/>
<%-- <s:fielderror />字段错误
动作错误 --%>
<%--struts2的form标签,它提供了和原始html表单标签几乎一致的属性
action:请求地址。直接写动作名称。不用写contextPath
method:请求方式。在这里可以不写,struts的form表单中默认是post
enctype:表单编码的MIME类型
--%>
<s:form action="addStudent.action">
<s:textfield name="username" label="用户名" />
<s:textfield name="age" label="年龄" />
<s:textfield name="email" label="邮箱" />
<s:textfield name="password" label="密码"/>
<s:textfield name="repassword" label="确认密码"/>
<s:textfield name="score" label="成绩"/>
<s:textfield name="url" label="个人主页"/>
<%--list中的取值是生成一个list集合,并往集合中放入元素 --%>
<s:radio name="gender" list="{'男','女'}" label="性别"/>
<s:submit value="注册"/>
</s:form>
</body>
</html>3)编写一个struts.xml,配置addStudent.action
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE struts PUBLIC
"-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
"http://struts.apache.org/dtds/struts-2.3.dtd">
<struts>
<constant name="struts.devMode" value="true"></constant>
<package name="p1" extends="struts-default">
<!-- 声明式验证器的案例的动作类配置 -->
<action name="addStudent" class="com.jxlg.web.action.StudentAction" method="addStudent">
<result name="input">/student.jsp</result>
</action>
</package>
</struts>4)编写StudentAction动作类继承ActionSupport类和实现modelDriven接口
package com.jxlg.web.action;
import com.jxlg.domain.Student;
import com.opensymphony.xwork2.ActionSupport;
import com.opensymphony.xwork2.ModelDriven;
public class StudentAction extends ActionSupport implements ModelDriven<Student> {
private Student stu = new Student();
public Student getModel() {
return stu;
}
public String addStudent(){
return SUCCESS;
}
public Student getStu() {
return stu;
}
public void setStu(Student stu) {
this.stu = stu;
}
}5)编写UserAction-register-validation.xml来配置验证器
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE validators PUBLIC
"-//Apache Struts//XWork Validator 1.0.3//EN"
"http://struts.apache.org/dtds/xwork-validator-1.0.3.dtd">
<validators>
<field name="username">
<field-validator type="requiredstring">
<message>请正确输入用户名</message>
</field-validator>
</field>
<field name="age">
<field-validator type="int">
<param name="min">18</param>
<param name="max">100</param>
<message>请输入18-100之间的整数</message>
</field-validator>
</field>
<field name="email">
<field-validator type="email">
<message>请输入正确的邮箱格式</message>
</field-validator>
</field>
<field name="password">
<field-validator type="requiredstring">
<!-- 注入取消使用trim -->
<param name="trim">false</param>
<message>请输入密码</message>
</field-validator>
<field-validator type="stringlength">
<param name="minLength">3</param>
<param name="maxLength">8</param>
<message>请输入3-8位的密码</message>
</field-validator>
</field>
<!-- 确认密码和密码必须保持一致,是2个字段的事情,所以要使用基于验证器的声明方式 -->
<validator type="expression">
<param name="expression">
<!-- CDATA为了去掉特殊字符 -->
<![CDATA[
password == repassword
]]>
</param>
<message>两次密码必须一致</message>
</validator>
<field name="score">
<field-validator type="regex">
<param name="regex">
/d+
</param>
<message>请正确输入成绩</message>
</field-validator>
</field>
<field name="url">
<field-validator type="url">
<message>请正确输入url</message>
</field-validator>
</field>
<field name="gender">
<field-validator type="required">
<!-- required是一个只验证是否为null的内置验证器,不去除空格 -->
<message>请输入性别</message>
</field-validator>
</field>
</validators>6)测试
开发中的问题:
1)在测试自己的student.jsp的页面中出现了错误
经过查看自己的score的标签中的name没有写导致的错误
2)在测试密码和确认密码的时候发现不一致也不报错
它属于动作错误,所以需要写上面的标签
喜欢就推荐哦!
- 简单易学的机器学习算法——极限学习机(ELM)
- 图片数据集太少?Keras Image Data Augmentation 各参数详解
- 备库归档删除策略失效的问题分析 (r7笔记第6天)
- 优化算法——梯度下降法
- Java基础-26(02)总结网络编程
- 记一次数据同步需求的改进(二) (r7笔记第5天)
- Python信贷数据处理与初步分析(ZIP解压)
- web前端之锋利的jQuery八:jQuery插件的使用(表单验证、表单提交)
- 优化算法——牛顿法(Newton Method)
- merge语句导致的CPU使用率过高的优化(r7笔记第4天)
- 由dual导致的一个潜在的监控问题(r7笔记第3天)
- 剑指Offer——编程题的Java实现
- Python中if __name__ == "__main__": 的作用
- 每周算法练习——大数的乘法问题
- java教程
- Java快速入门
- Java 开发环境配置
- Java基本语法
- Java 对象和类
- Java 基本数据类型
- Java 变量类型
- Java 修饰符
- Java 运算符
- Java 循环结构
- Java 分支结构
- Java Number类
- Java Character类
- Java String类
- Java StringBuffer和StringBuilder类
- Java 数组
- Java 日期时间
- Java 正则表达式
- Java 方法
- Java 流(Stream)、文件(File)和IO
- Java 异常处理
- Java 继承
- Java 重写(Override)与重载(Overload)
- Java 多态
- Java 抽象类
- Java 封装
- Java 接口
- Java 包(package)
- Java 数据结构
- Java 集合框架
- Java 泛型
- Java 序列化
- Java 网络编程
- Java 发送邮件
- Java 多线程编程
- Java Applet基础
- Java 文档注释
- Flink实战教程-自定义函数之标量函数
- Flink实战教程-自定义函数之TableFunction
- Flink教程-flink 1.11 流式数据ORC格式写入file
- Flink教程-使用sql将流式数据写入文件系统
- flink教程-flink 1.11 集成zeppelin实现简易实时计算平台
- flink教程-详解flink 1.11 中的CDC (Change Data Capture)
- flink教程-基于flink 1.11 使 sql客户端支持执行sql文件
- flink教程-详解flink 1.11 中的JDBC Catalog
- flink教程-flink modules详解之使用hive函数
- 面试iOS 机会在自己手中
- Flink教程-将流式数据写入redis
- Flink教程-keyby 窗口数据倾斜的优化
- Flink源码分析之深度解读流式数据写入hive
- 浙大版《C语言程序设计(第3版)》题目集 习题10-1 判断满足条件的三位数
- 差分标记-HDU1556 Color the ball