- 浏览: 102939 次
- 性别:
- 来自: 上海
-
最新评论
-
itway:
专业。谢谢
<jsp:useBean>元素使用全解 -
xyz872389734:
很详细,谢谢了。
在线购书系统DAO层Jdbc技术实现参考 -
wasw100:
老师要写独立博客?
制作WordPress模板所需要调用的PHP代码 -
chendw_hz:
关键看你怎么理解继承和组合的关系 继承是强是关系 而组合是弱是 ...
设计模式解读之一: 策略模式 -
zhao_xiao_dong:
一直拥有一本Java与模式,到现在都没有沉下心去看过,自控力怎 ...
设计模式解读之一: 策略模式
六. 输入校验
1. 为什么需要输入校验?
对于一个Web应用而言,所有的用户数据都是通过浏览器收集的,用户的输入信息是非常复杂的:用户操作不熟练,输入出错,
硬件设备的不正常,网络传输的不稳定,甚至有恶意的蓄意破坏..., 这些都有可能导致输入异常;
输入的异常,轻则导致系统非正常中断,重则导致系统崩溃。应用程序必须能正常处理。对异常输入的过滤,就是输入校验,也
称为数据校验;通常的做法是碰到异常输入时应用程序直接返回,提示浏览者必须重新输入。
输入校验分为客户端校验和服务器校验,客户端校验主要是过滤正常用户的误操作,主要通过JavaScript代码完成;服务器端校
验是整个应用阻止非法数据的最后防线,主要通过在应用中编程实现。
Struts2提供了非常强大的输入校验体系,通过Struts2内建的输入校验器,Struts2应用无需书写任何输入校验代码,即可完成绝
大部分输入校验,并可以同时完成客户端校验和服务器端校验。当然, Struts2也允许客户自行提供校验器。
2. 服务器端校验
1) 手动校验
步骤:a. action继承ActionSupport, 重写方法
public void validate(){...}
如果出现错误,调用ActionSupport中所提供的addFieldError("提示内容key","提示内容")方法加入错误提示;
b. 在 struts.xml 文件中 action 中配置名称为 input 的 result, 用以显示错误信息;
c. 在名称为 input 的result对应的JSP页面,通过标记<s:fielderror/>显示错误信息;
<s:fielderror/> -> 显示所有错误信息;
<s:fielderror>
<s:param>消息提示名称</s:param>
</s:fielderror>
输入校验流程:
a. 类型转换器负责对字符串的请求参数执行类型转换,并将这些值设置成Action的属性值;
b. 在执行转换过程中可能出现异常,如果出现异常,将异常信息保存到ActionContext中,conversionError拦截器负责将其
封装到fieldError里,然后执行步骤3;如果转换过程中没有异常信息,则直接进入第3步;
c. 通过反射调用validateXxx()方法,其中Xxx是即将处理用户请求的处理逻辑所对应的方法名;
d. 调用Action类里的validate()方法;
e. 如果经过上面4步都没有出现fieldError,将调用Action里处理用户请求的处理方法,如果出现了fieldError, 系统将转入
input逻辑视图所指定的视图逻辑;
2) Xwork验证框架
正如你所见,当你不同的用例需要不同的验证规则时,手动验证使你的代码显得很混乱;依然要写很多代码,编程依然很烦琐,
代码复用不高。 Struts2提供了基于验证框架的输入校验,在这种校验方式下,所有的输入校验只需要通过指定简单的配置
文件即可。
采用框架验证与手动验证步骤基本相同,只不过第一步Action中无须重写validate()方法;
a. 构建 *-validation.xml 文件
采用Struts2的校验框架时,只需要为该Action指定一个校验文件即可。校验文件是一个XML配置文件,每一个Action都有一个
校验文件,该文件的文件名应用遵守如下规则:
<Action名字>-validation.xml
该文件应该被保存在与Action class 文件相同的路径下,便于管理。
增加了该校验文件后,其他部分无需任何修改,系统自动会加载该文件,当用户提交请求时,Struts2的校验框架会根据该
文件对用户请求进行校验。
b. 注册验证器
验证器也是一个Java类,一个实现了com.opensymphony.xwork.validator.Validator接口的类;
但验证器写好后必须注册,通过注册给该验证器指定一个逻辑名,以方便Struts2程序对该验证器的访问;
注册有二种方式:
i. 通过ValidatorFactory类编码注册:
通过调用类com.opensymphony.xwork.validator.ValidatorFactory类中静态方法
void registerValidator(String name, Class c);
实现。
ii. 通过校验器注册文件配置注册:
在classpath根路径下提供一个validators.xml文件,通过该文件进行配置;这个文件称之为校验器注册文件;
Struts2提供了大量的校验器,这些内建的校验器可以满足大部分应用的校验需求。这些内建的校验器也需
注册,它们采用了配置注册方式,校验器文件位于 xwork-2.0.1.jar 文件中 com\opensymphony\xwork2\validator\
validators\ 目录下,一个名为 default.xml 文件中。该文件就是 Struts2的默认校验器注册文件。
c. 内建校验器
. required: 必填校验器,要求指定字段必须有值;
. requiredstring: 必填字符器校验器,要求字段值必须非空且长度大于0;
i. trim: 是否在校验前截断被校验属性值前后的空白,该属性是可选的,默认是 true.
. stringlength: 字符串长度校验器, 要求校验字符长度必须在指定范围;
i. trim: 是否在校验前截断被校验属性值前后的空白,该属性是可选的,默认是 true.
ii. minLength: 指定字段值的最小长度,可选,不指定则最小长度不受限制;
iii.maxLength: 指定字段值的最大长度,可选,不指定则最大长度不受限制;
. int: 整数验校器,要求校验字段的整数值必须在指定范围内;
i. min: 指定该属性最小值,如不指定,则不检查最小值;
ii. max: 指定该属性最大值,如不指定,则不检查最大值;
. double: 浮点数验校器,要求校验字段的双精度浮点数值必须在指定范围内;
. date: 日期验校器,要求校验字段的日期值必须在指定范围内;
i. min: 指定该属性最小值,如不指定,则不检查最小值;示例:<param name="min">1990-01-01</param>
ii. max: 指定该属性最大值,如不指定,则不检查最大值;
. email: 邮件地址校验器,它要求被检查字段的字符如果非空,则必须是合法的邮件地址;它基于正则表达式进行校验;
. url: 网址校验器,它要求被检查字段字符如果非空,则必须是合法的URL地址;它基于正则表达式进行校验;
. conversion: 检查被校验字段在类型转换过程中是否出现错误。
i. fieldName: 指定校验的 Action 属性名,如采用字段校验器风格,则无须指定该参数;
ii. repopulateField: 类型转换失败,返回 input 页面时,类型转换失败的表单域是否保留原来的错误输入。
. expression: 表达式校验器,非字段校验器,它会按OGNL语法指定一个返回boolean类型值的表达式。当返回 true,
校验通过;该逻辑表达式基于 ValueStack 进行求值;
<validators>
<validator type="expression">
<param name="expression">...</param>
<message>Failed to meet Ognl Expression ...</message>
</validator>
</validators>
. visitor: 验证Action里的复合属性(自定义类型);
i. context: 指定校验规则文件的context
ii. appendPrefix: 指定校验失败后提示信息是否添加前缀
示例:
i. StudentAction-validation.xml
-----------------------------------------
<field name="student">
<field-validator type="visitor">
<param name="context">studentContext</param>
<param name="appendPrefix">true</param>
<message>STUDENT:</message>
</field-validator>
</field>
ii. Student-studentContext-validation.xml
-----------------------------------------
<field name="name">
<field-validator type="requiredstring">
<param name="trim">true</param>
<message>PLEASE input your name!</message>
</field-validator>
</field>
<field name="age">
<field-validator type="int">
<param name="min">1</param>
<param name="max">100</param>
<message>AGE must be between ${min} and ${max}!</message>
</field-validator>
</field>
iii. 错误页面显示:
-----------------------------------------
STUDENT: PLEASE input your name!
STUDENT: AGE must be between 1 and 100!
. fieldexpression: 功能类同于 expression, 适合于字段校验器,要求指定 fileName 要求校验的Action的属性名;
<validators>
<validator type="expression">
<param name="fileName">name</param>
<param name="expression">...</param>
<message>Failed to meet Ognl Expression ...</message>
</validator>
</validators>
. regex: 检查被校验字段是否匹配一个正则表达式;
i. fieldName: 指定校验的Action属性名;
ii. expression: 指定正则表达式
iii.caseSensitive: 指定正则表达式匹配时,是否区分大小写,默认值为 true;
3) 探索高级功能
a. 自定义验证器
步骤一:实现接口Validator或继承类FieldValidatorSupport
步骤二:在验证器中提供与参数同名的属性以及对应的setter/getter方法,重写valide()方法
public class MyValidator extends FieldValidatorSupport {
private String validName="";
public void validate(Object arg0) throws ValidationException {
String fieldName=this.getFieldName();
String fieldValue=(String)this.getFieldValue(fieldName, arg0);
if(validName.indexOf(fieldValue.trim().toLowerCase())!=-1) return;
addFieldError(fieldName,arg0);
}
public String getValidName() {
return validName;
}
public void setValidName(String validName) {
this.validName = validName.toLowerCase();
}
}
步骤三:在classpath中配置文件 validators.xml
<validators>
<validator name="validName" class="com.briup.MyValidator"/>
</validators>
步骤四:在验证文件中使用自定义验证器
<field-validator type="validName">
<param name="validName">zs,ls,ww</param>
<message>Invalid name, please try again!</message>
</field-validator>
b. 使用OGNL表达式语言无须写Java代码构建验证规则
4) 使用不同的context进行验证
一个Action可以处理多个请求,不同请求有不同的验证规则,可以使用不同的验证文件封装不同的验证规则;
1) struts.xml文件中:
<action name="studentLogin" class="com.briup.StudentAction" method="login">
<result name="success">/studentResult.jsp</result>
<result name="input">/studentLogin.jsp</result>
</action>
2) 验证文件应与Action同一个目录,名称应为 Action类名-action逻辑名-validation.xml
5) Short-circuiting验证
一个字段如果设置有多个验证器,多个验证器都会生效。从而显示多个错误提示。如果想在前面验证器验证
失败后后面验证器就不参与验证,可在前面验证器上显示设置属性short-circuit值为"true", 其默认值为
false. 示例:
<field name="name">
<field-validator type="stringlength" short-circuit="true">
<param name="minLength">1</param>
<param name="maxLength">10</param>
<message>Length must be between 1 and 10!</message>
</field-validator>
<field-validator type="validName">
<param name="validName">zs,ls,ww</param>
<message>Invalid name, please try again!</message>
</field-validator>
</field>
上述例子上name表单控件值如果长度不符,则validName类型的验证器不会被调用。
另 requiredstring 名称的验证器类型设置short-circuit="true"对后续验证器不起作用。
5) ExpressionValidator验证
使用OGNL表达式作为验证条件,示例:
<validators>
<validator type="expression">
<param name="expression">name.equals("ls")</param>
<message>INVALID NAME!</message>
</validator>
<field name="name">
<field-validator type="requiredstring">
<message>Name is required!</message>
</field-validator>
</validators>
上述例子中 name 为一属性名,使用expression验证器验证其值是否为 "ls". 其中"ls"为一个具体值直接写在
验证配置文件中,也可以来自静态常量或静态方法的返回值。示例:
<validators>
<validator type="expression">
<param name="expression">name.equals(@com.briup.Constant@NAME)</param>
<message>INVALID NAME!</message>
</validator>
</validators>
其中Constant类源文件为:
public class Constant {
public static final String NAME="ww";
public static String getName() {
return "sq";
}
}
注意:属性和方法的修饰符应设置为 public.
5) VisitorFieldValidator验证
多个Action类中都要验证相同JavaBean对象的各个属性,为了避免验证配置信息出现在多个配置文件中,可以
将JavaBean对象的验证信息单独写在一个文件中,然后各Action验证配置文件使用visitor类型验证器去引用。
示例:
a. 没有使用visitor类型验证器
i. JSP页面
login.jsp
---------------------------------------------------------------
<h3>Student Login</h3>
<s:form action="login">
<s:textfield name="name" label="name"/>
<s:textfield name="password" label="Password"/>
<s:submit value="Submit"/>
</s:form>
register.jsp
---------------------------------------------------------------
<h3>Student Register</h3>
<s:form action="register">
<s:textfield name="name" label="name"/>
<s:textfield name="password" label="Password"/>
<s:submit value="Submit"/>
</s:form>
ii. Action
StudentProAction.java
---------------------------------------------------------------
public class StudentProAction extends
ActionSupport implements ModelDriven<Student> {
private Student student=new Student();
public String login() {
return "success";
}
public String register() {
return "success";
}
public Student getModel() {
return student;
}
}
iii.Struts.xml
<action name="login" class="com.briup.StudentProAction" method="login">
<result>/loginResult.jsp</result>
<result name="input">/login.jsp</result>
</action>
<action name="register" class="com.briup.StudentProAction" method="register">
<result>/registerResult.jsp</result>
<result name="input">/register.jsp</result>
</action>
iii.验证配置文件:
StudentProAction-login-validation.xml(和StudentProAction同包)
---------------------------------------------------------------
<validators>
<field name="name"> <!-- 属性名应与表单控件同名,而不是Action中属性名-->
<field-validator type="requiredstring">
<message>Name is required!</message>
</field-validator>
</field>
<field name="password">
<field-validator type="requiredstring">
<message>Password is required!</message>
</field-validator>
</field>
</validators>
StudentProAction-register-validation.xml(和StudentProAction同包)
---------------------------------------------------------------
<validators>
<field name="name">
<field-validator type="requiredstring">
<message>Name is required!</message>
</field-validator>
</field>
<field name="password">
<field-validator type="requiredstring">
<message>Password is required!</message>
</field-validator>
</field>
</validators>
注意:验证配置文件中<field>中name属性值与表单控制同名,使用<s:textfield>即可显示错误提示信息,
否则,须通过<s:fielderror/>显示错误提示信息;
. <s:fielderror/>:显示所有field级别的错误提示信息;
. <s:fielderror>
<s:param>student.password</s:param>
</s:fielderror>
: 提定显示名称为student.password的field级别的错误提示信息;
b. 使用visitor类型验证器
其它地方与上同,只是配置文件和显示错误信息设置有点变动:
iii.验证配置文件:
StudentProAction-login-validation.xml(和StudentProAction同包)
---------------------------------------------------------------
<validators>
<field name="student"> <!-- 属性名与Action中属性同名-->
<field-validator type="requiredstring">
<message>Name is required!</message>
</field-validator>
</field>
</validators>
StudentProAction-register-validation.xml(和StudentProAction同包)
---------------------------------------------------------------
<validators>
<field name="student"> <!-- 属性名与Action中属性同名-->
<field-validator type="requiredstring">
<message>Name is required!</message>
</field-validator>
</field>
</validators>
Student-validation.xml(和Student类同包)
---------------------------------------------------------------
<validators>
<field name="name">
<field-validator type="requiredstring">
<message>Name is required!</message>
</field-validator>
</field>
<field name="password">
<field-validator type="requiredstring">
<message>Password is required!</message>
</field-validator>
</field>
</validators>
注意这时显示错误信息时须使用标记 <s:fielderror/>.
2. 客户端校验
在服务器端设置成功的基础上,在<s:form>标记中将属性validate设置为true即可。这时错误显示效果和服务器端
验证相同,只不过借助于javascript实现而已。
注意,借助于OGNL表达式使用expression类型的验证器还需使用服务器端验证实现。???
七. 国际化
1. JSP页面显示国际化信息:
<s:text name="login.title"/> <!-- login.title为资源文件key值 -->
<s:textfield name="name" key="login.name"/> <!-- login.name为资源文件key值 -->
<s:property value="%{getText('login.name')}"/> <!-- login.name为资源文件key值 -->
2. Action中获取国际化信息
getText("资源文件key值"); //getText为ActionSupport的方法
3. 配置文件中获取国际化信息
<message>${getText('login.name')</message> <!-- login.name为资源文件key值 -->
发表评论
-
自定义图形的创建和使用
2010-11-17 13:46 1422Hi, 大家好!这是我的第一篇有关Photoshop的博客 ... -
制作WordPress模板所需要调用的PHP代码
2010-11-15 21:23 3546没哪个只是为了单纯 ... -
<jsp:useBean>元素使用全解
2010-01-22 11:31 18436一. JSP动作元素useBean语法: <j ... -
自行编写ProxyFactoryBean,感受Spring AOP的核心
2009-10-12 17:12 2599Spring中AOP编程的本质是:无须修改源码增加系统功能。所 ... -
自行编写BeanFactory,感受Spring核心的核心
2009-10-12 16:47 1223Spring的核心是IoC容器,IoC的核心是无须程序员自行完 ... -
演示项目:spring2.5+struts2.0.11+hibernate3.2实现的电子购物系统
2009-10-12 16:29 1966附件为 spring2.5+struts2.0.11+h ... -
JSTL标签使用大汇总
2009-09-16 07:21 2514一. <c:out> 作用 ... -
设计模式解读之一: 策略模式
2009-02-13 17:47 3199当我们掌握了Java的语法,当我们了解了面向对象的封装、继承、 ... -
不同DataSource类对Oracle数据库url的识别
2009-02-13 12:31 10733使用Spring辅助Hibernat操 ... -
HSQLDB使用小结
2008-11-30 22:43 3334HSQLDB使用小结: 1. ... -
ORACLE表空间及其维护
2008-11-23 13:58 1682基本概念 ORACLE数据库被划分成称作为表空间的逻 ... -
Oracle中动态SQL的使用
2008-11-16 15:46 1338Oracle 动态SQL有两种写法:用 DBMS_SQL 或 ... -
将JSON Plugin返回值作为TreeLoader内容
2008-10-27 22:02 5011JSON Plugin插件返回值为 {nodes:[{&quo ... -
filter的详细配置
2008-10-22 21:49 1134在servlet-2.3中,Filter会过滤一切请求,包 ... -
Struts2知识点小结(一共二)
2008-10-16 12:14 1785Struts Tag Library 对于一个MVC框架而言 ...
相关推荐
#### 五、小结 本文详细介绍了Struts2处理多个请求和域传参的相关知识点。从过滤器和拦截器的作用到动态方法调用的实现,再到具体的登录和注册请求处理示例,旨在帮助读者全面了解Struts2的基本概念和使用方法。...
Struts2是一个强大的MVC框架,它为Java开发者提供了便捷的Web应用开发工具。本文将对Struts2的核心概念和标签库进行详细讲解,帮助初学者更好地理解和掌握这个框架。 Struts2框架由两个主要部分构成:控制器和视图...
这篇博客"Struts开发小结"可能涵盖了作者在使用Struts框架进行开发过程中的经验总结和一些关键点。由于没有直接的描述内容,我们将基于Struts框架的一般特性来讨论相关知识点。 1. **Struts 2框架基础**: Struts ...
在Struts2中,当服务端验证失败时,通常会将错误信息保存在ActionContext中,并通过ActionSupport类中的addFieldError方法添加到字段上。此时,为了保留页面的初始状态,我们可以采取以下策略: 1. 使用`...
### 小结 《Struts 2实战 Struts 2 in action 的中文版》这本书系统地介绍了Struts 2框架的基础知识、核心组件、工作原理以及实际开发技巧。对于希望深入学习和掌握Struts 2框架的开发者来说,这本书是一本不可多得...
第一部分 Strut 2:一个全新的框架 第1章 Struts 2:现代Web框架 2 1.1 Web应用程序:快速学习 2 1.1.1 构建Web应用程序 2 1.1.2 基础技术简介 3 1.1.3 深入研究 6 1.2 Web应用程序框架 7 ...15.7 小结 332
以上是对Struts框架的简单总结,每个知识点都涉及到Struts2的核心特性,理解和掌握这些知识点对于进行Struts2应用的开发至关重要。在实际项目中,还需要结合其他技术如Spring、Hibernate等进行更复杂的集成和配置。
十二、总结 本教程对struts2的基本知识进行了一些说明,关于struts2的更多详细内容应参看struts2的官方文档及提供的app实例。 下面对struts2的基本执行流程作一简要说明,此流程说明可以结合官方提供的struts2结构图...
关于struts2框架的学习总结,非常实用知识对关键部分通过自己的学习总结出来非常具有实际参考价值
在本学习小结中,我们将探讨如何将Struts2与IReport整合,以实现在Web应用中动态生成和展示报表的功能。 首先,让我们了解Struts2的基础知识。Struts2的核心是Action类,它是处理用户请求并返回结果的核心组件。...
### 关于Struts2实验时的临时总结 #### 概述 本文档是对Struts2实验过程中的几个关键问题及解决方案进行了归纳与整理。通过实际操作过程中遇到的问题及其解决办法,帮助其他开发者避免同样的错误,并提供高效的学习...
在"struts资料\前半阶段小结"这个主题中,我们可以理解为是对学习或使用Struts框架初期阶段的一个总结。以下是对Struts框架核心知识点的详细解释: 1. **MVC模式**:MVC是一种设计模式,用于分离应用程序的数据、...
### Struts2 JSON插件入门知识点详解 #### 1. 依赖包 - **Struts2 必需的 6 个 jar 包** - `commons-fileupload-1.2.2.jar`: 提供了文件上传功能的支持。 - `commons-io-2.0.1.jar`: 用于处理I/O操作,简化输入...
#### 五、小结 Struts2作为一个成熟的Web应用框架,在企业级项目中有着广泛的应用。通过本教程的学习,读者不仅能够深入了解MVC架构模式,还能掌握如何利用Struts2构建高效稳定的Web应用程序。希望读者能够通过本...
#### 五、小结 通过对Struts2配置与工作原理的深入分析,我们可以看出Struts2在架构设计上的精妙之处,以及它如何高效地处理复杂的Web应用程序。对于希望进一步了解Struts2工作原理的开发者来说,掌握以上提到的关键...
### 在Struts 2中实现文件上传的知识点详解 #### 实现原理 在Struts 2框架中,文件上传功能的实现主要依赖于`CommonsFileUpload`组件。`CommonsFileUpload`通过将HTTP请求中的数据部分保存到服务器端的临时文件夹...
#### 12.7 小结 本章主要介绍了如何使用MyEclipse开发Struts2+Spring应用。通过一系列的实际操作,不仅学习了Struts2的基本用法,还了解了如何将其与Spring框架进行整合。通过这些示例,开发者可以更加深入地理解这...
### Struts2文件下载知识点详解 #### 一、Struts2简介 Struts2是Apache组织维护的一个开源项目,它是一个基于MVC模式的Web应用框架。Struts2框架不仅继承了Struts1的优点,还增加了对拦截器、类型转换等机制的支持...
#### 五、小结 Struts2 支持强大的文件上传功能,这得益于其对 Apache Commons FileUpload 和 Commons IO 库的支持。通过上述步骤,我们可以轻松地实现文件上传功能,并对其进行进一步的定制和优化。掌握这些知识点...