Struts2--输入校验

由于web的开放性，网络上的所有的浏览者都可以自由使用某个应用，为了防止非法输入进入系统，有必要需要对用户的输入进行校验，其中输入校验又分为客户端校验和服务器端校验，客户端校验主要通过JavaScript代码完成，服务器端校验主要通过在应用中编程实现。这里主要对服务器端校验进行说明一下，Struts2为我们提供了两种服务器端的校验：

下面通过用户注册简单说明一下如何利用Struts2为我们提供的校验，注册界面如下所示：

 

注册界面所对应的register.jsp 

 

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ taglib uri="/struts-tags" prefix="s" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>登录页面</title>
</head>
<body>
	<s:fielderror />
	<form action="${pageContext.request.contextPath}/user/user_addUser" method="post">
		用户名：<input type="text" name="username" /><br />
		密码：<input type="password" name="password1" /><br />
		确认密码：<input type="password" name="password2" /><br />
		<input type="submit" value="确认"/>
	</form>
</body>
</html>

<s:fielderror/>标签的作用：一旦发现校验失败，就把校验失败的提示通过addFieldError方法添加进系统的fieldError中，然后通过输入界面提示错误的信息，以便用户更好的进行输入。 

 

1、手动输入校验：

 

       1）对Action中的所有方法进行校验 

       通过重写validate() 方法实现， validate()方法会校验action中所有与execute方法签名相同的方法。当某个数据校验失败时，我们应该调用addFieldError()方法往系统的fieldErrors添加校验失败信息（为了使用addFieldError()方法，action可以继承ActionSupport ），如果系统的fieldErrors包含失败信息，struts2会将请求转发到名为input的result。在input视图中可以通过<s:fielderror/>显示失败信息。

 

package com.struts.action;

import java.util.regex.Pattern;

import com.opensymphony.xwork2.ActionSupport;

public class UserRegisterValidateAction extends ActionSupport {
	private String username;
	private String password1;
	private String password2;

	public String getUsername() {
		return username;
	}

	public void setUsername(String username) {
		this.username = username;
	}

	public String getPassword1() {
		return password1;
	}

	public void setPassword1(String password1) {
		this.password1 = password1;
	}

	public String getPassword2() {
		return password2;
	}

	public void setPassword2(String password2) {
		this.password2 = password2;
	}
	
	public String addUser() {
		return "success";
	}
	
	public String updateUser() {
		return "success";
	}

	@Override
	public void validate() {
		if (this.username == null || "".equals(this.username.trim())) {
			this.addFieldError("username", "用户名不能为空!");
			return;
		}

		if (password1 != null
				&& !Pattern.matches("^[A-Za-z0-9]+$", password1.trim())) {
			this.addFieldError("password1", "密码不能为空，且必须是字母和数字!");
			return;
		}

		if (password2 != null
				&& !Pattern.matches("^[A-Za-z0-9]+$", password2.trim())) {
			this.addFieldError("password2", "确认密码不能为空，且必须是字母和数字!");
			return;
		}

		if (!password1.equals(password2)) {
			this.addFieldError("password2", "确认密码与密码不一致!");
			return;
		}
	}
}

  上面的UserRegisterValidateAction类有addUser()和updateUser()两种方法，并在validate()方法中对用户名和密码进行了校验

  

    配置文件：

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
	"-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
	"http://struts.apache.org/dtds/struts-2.3.dtd">

<struts>
	<package name="user"  namespace="/user" extends="struts-default">  
        <action name="user_*" class="com.struts.action.UserRegisterValidateAction" method="{1}">  
            <result name="input">/register.jsp</result>               
            <result name="success">/WEB-INF/pages/success.jsp</result>  
        </action>    
    </package> 
</struts>

 

当我们在注册界面没有输入任何信息时点击确认按钮时，界面提示信息如下：

 

当我们在注册界面输入用户名，但是没有输入密码与确认密码时，界面提示信息如下：

 

当我们在注册界面输入用户名与密码，但是没有输入确认密码时，界面提示信息如下：

 

当我们在注册界面输入用户名与密码与确认密码，但是密码与确认密码不一致时，界面提示信息如下：

 

        当我们在注册界面输入用户名与密码与确认密码，并且密码与确认密码一致，界面跳转到注册成功页面：

 

       注册成功页面success.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>注册成功界面</title>
</head>
<body>
	注册成功!
</body>
</html>

 

       注意：如果输入的参数类型转换失败，也会返回input逻辑视图，实际上，即使是类型转换失败，系统一样会执行validate()方法进行数据校验

 

        如果把注册页面的action改为提交到updateUser，则当用户输入的数据不符合校验规则时显示的提示信息与addUser是一模一样的，这里不在赘述

 

         2）对Action中的指定方法进行校验

       如果只想对UserRegisterValidateAction中的某个方法进行校验，则需提供一个validateXxx()方法，其中Xxx即是Action对应的处理逻辑方法，下面对UserRegisterValidateAction中的updateUser()进行校验，添加validateUpdateUser()方法后，修改后的UserRegisterValidateAction如下：

 

package com.struts.action;

import java.util.regex.Pattern;

import com.opensymphony.xwork2.ActionSupport;

public class UserRegisterValidateAction extends ActionSupport {
	private String username;
	private String password1;
	private String password2;

	public String getUsername() {
		return username;
	}

	public void setUsername(String username) {
		this.username = username;
	}

	public String getPassword1() {
		return password1;
	}

	public void setPassword1(String password1) {
		this.password1 = password1;
	}

	public String getPassword2() {
		return password2;
	}

	public void setPassword2(String password2) {
		this.password2 = password2;
	}
	
	public String addUser() {
		return "success";
	}
	
	public String updateUser() {
		return "success";
	}

	public void validateUpdateUser() {
		if (this.username == null || "".equals(this.username.trim())) {
			this.addFieldError("username", "用户名不能为空!");
			return;
		}

		if (password1 != null
				&& !Pattern.matches("^[A-Za-z0-9]+$", password1.trim())) {
			this.addFieldError("password1", "密码不能为空，且必须是字母和数字!");
			return;
		}

		if (password2 != null
				&& !Pattern.matches("^[A-Za-z0-9]+$", password2.trim())) {
			this.addFieldError("password2", "确认密码不能为空，且必须是字母和数字!");
			return;
		}

		if (!password1.equals(password2)) {
			this.addFieldError("password2", "确认密码与密码不一致!");
			return;
		}
	}
}

 

    因为此时注册页面请求的Action所对应的方法是addUser()，所以此时当在注册页面没有输入任何信息时，也会跳转到注册成功界面

 

      注意：如果Action中validate()方法与validateXxx()方法同时存在，则这2个方法同时都会起作用，并且validateXxx()会首先被调用

 

2、基于xml配置的输入校验：

         1）对Action中的所有方法进行校验

     使用基于xml配置方式实现输入校验时，Action也需要继承ActionSupport类，此时的UserRegisterValidateAction为：

 

package com.struts.action;

import java.util.regex.Pattern;

import com.opensymphony.xwork2.ActionSupport;

public class UserRegisterValidateAction extends ActionSupport {
	private String username;
	private String password1;
	private String password2;

	public String getUsername() {
		return username;
	}

	public void setUsername(String username) {
		this.username = username;
	}

	public String getPassword1() {
		return password1;
	}

	public void setPassword1(String password1) {
		this.password1 = password1;
	}

	public String getPassword2() {
		return password2;
	}

	public void setPassword2(String password2) {
		this.password2 = password2;
	}
	
	public String addUser() {
		return "success";
	}
	
	public String updateUser() {
		return "success";
	}
}

 

        此外还需提供校验文件，校验和action放在同一个包下

        文件的取名格式为：ActionClassName--validation.xml，其中ActionClassName为action的类名，可以改变，后面的-validate.xml部分是固定写法，如此处的文件名就应该为UserRegisterValidateAction-validation.xml，校验文件代码如下：

 

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE validators PUBLIC
        "-//Apache Struts//XWork Validator 1.0.2//EN"
        "http://struts.apache.org/dtds/xwork-validator-1.0.2.dtd">

<validators>
	<field name="username">
		<field-validator type="requiredstring">
			<param name="trim">true</param>
			<message>用户名不能为空</message>
		</field-validator>
	</field>

	<field name="password1">
		<field-validator type="requiredstring">
			<message>密码不能为空</message>
		</field-validator>

		<field-validator type="regex">
			<param name="expression"><![CDATA[^[A-Za-z0-9]+$]]></param>
			<message>密码格式不正确，必须是字母和数字的组合</message>
		</field-validator>
	</field>

	<field name="password2">
		<field-validator type="requiredstring">
			<message>确认密码不能为空</message>
		</field-validator>

		<field-validator type="regex">
			<param name="expression"><![CDATA[^[A-Za-z0-9]+$]]></param>
			<message>密码格式不正确，必须是字母和数字的组合</message>
		</field-validator>
	</field>

	<field name="password2">
		<field-validator type="fieldexpression">
			<param name="expression">password1==password2</param>
			<message>两次密码不一致</message>
		</field-validator>
	</field>
</validators>

 

 校验文件的模板可以在struts-2.x.x--apps--struts2-blank.war--WEB-INF--classes--example中找到 

   

<field>指定action中要校验的属性，<field-validator>指定校验器，上面指定的校验器requiredstring是由系统提供的，系统提供了能满足大部分验证需求的校验器，这些校验器的定义可以在xwork-2.x.jar中的com.opensymphony.xwork2.validator.validators下的default.xml中找到。  

 

则当用户输入的数据不符合校验规则时显示的提示信息与用手动编写代码时的提示信息大致相同，这里不在 赘述

 

       2）对Action中的指定方法进行校验   

       当校验文件的取名为ActionClassName-validation.xml时，会对 action中的所有处理方法实施输入验证。如果你只需要对action中的某个action方法实施校验，那么，校验文件的取名应为:ActionClassName-ActionName-validation.xml，其中ActionName为struts.xml中action的名称。

        对UserRegisterValidateAction中的save()方法进行校验，则文件的名称就为：

                 UserRegisterValidateAction-user_addUser-validation.xml

        对update()方法进行校验时，文件的名称就为：

                 UserRegisterValidateAction-user_updateUser-validation.xml

       而校验文件的内容与 UserRegisterValidateAction-validation.xml相同，文件存放在与需要校验的action的同一包下。


 

基于xml配置输入校验的特点：                             

当为同一个action提供了ActionClassName-validation.xml和ActionClassName-ActionClassName-validation.xml两种校验文件时，系统按下面的顺序寻找校验文件：

1、ActionClassName-validation.xml

2、ActionClassName-ActionClassName-validation.xml

系统寻找到第一个文件时，还会继续搜索后面的校验文件，当搜索完所有的校验文件时,会把校验文件的所有校验规则进行综合，然后全部应用于action方法的校验，如果两个校验文件中的校验规则发生冲突，则只使用后面校验文件的校验规则。

当action继承了另一个action，则父类action的校验文件会先被搜索到。

 

Struts2的输入校验流程：

1、类型转换器对请求参数执行类型转换，并把转换后的值设置成Action的属性值

2、如果在执行转换的过程中出现异常，系统会将异常的信息保存到ActionContext中，conversionError拦截器负责将其封装到fieldError里，然后执行第3步，如果转换过程没有出现异常，则直接进入第3步

3、系统通过反射技术调用validateXxx()方法，其中Xxx是即将处理用户请求的处理逻辑所对应的方法名

4、调用Action类里的validate()方法

5、经过上面的4个步骤之后，如果都没有出现fieldError，将调用Action里处理用户请求的处理方法，如果fieldError中存在错误信息，系统将转入input逻辑视图所指定的视图资源