struts2数据校验

struts2的核心是从webwork演变来的，其数据验证框架其实就是原webwork的那一套东西。

　　一，Struts2数据验证的整体框架介绍

　　struts2的action都要继承ActionSupprot类，这个类实现了Validateable与ValidationAware这两个跟数据验证有关的接口。其中Validateable只有一个方法validate()用于数据验证；ValidationAware 则用于记录验证出错时的相关信息。

　　而数据验证在什么时候被调用呢？数据验证的调用是包装在workflow拦截器里，

　　我们看看workflow拦截器在struts_default.xml中的定义，它是放在默认的defaultStack拦截器组里，相关顺序如下：



　　<interceptor-ref name="params"/>
　　<interceptor-ref name="conversionError"/>
　　<interceptor-ref name="validation"/>
　　<interceptor-ref name="workflow"/>

　　params与conversionError这两个拦截器在workflow的前面，它们的工作是从request中把数据转成正确的Java类型数据，以供后面处理。validation拦截器实质是AnnotationValidationInterceptor与我们这里谈的数据验证不是一回事，它只判断有没有@SkipValidation注解，如果有就不会路过数据验证，只是起一个开关作用。

　　当workflow拦截器触发时，它先检查当前请求的action是否实现了Validateable接口，如果实现了该接口，则调用　validate()方法：如果这个方法处理时发现有数据验证不通过，则会生成一个错误信息并交给ValidationAware的方法去存储这些出错信息。当validate()方法执行完毕，workflow拦截器还要调用ValidationAware的hasErrors()方法，看看是否有出错信息生成，如果有出错信息，就中断当前action的执行流程，返回"input"字符串，一般我们是在配置文件struts.xml里配置"input"返回结果的跳转页面。

　　二，数据验证的方式
　
　　１，在action类里实现validate()方法
　　这是最简单的方法了，直接在actionClass中实现Validateable接口的方法，如：

  public class RegUser  extends ActionSupport  {
   　　public String execute(){      

　　　      return SUCCESS;              
   　　}
   　　private String username;          
   　　private String password;           
   　　
　　// Getters and setters omitted
　　public void validate(){                                                                 
      　　if ( getPassword().length() == 0 ){                                    
         　　　addFieldError( "password", getText("密码不能为空") );
      　　}
     　　 if ( getUsername().length() == 0 ){                                   
        　　　 addFieldError( "username", getText("用户名不能为空") );
   　   }
   　　 .  .  .
  　 }
　}

　　配置文件：
<action name="regUser">
   <result name="success">
　　    /WEB-INF/pages/regsucc.jsp
   </result>
   <result name="input">
   　　 /WEB-INF/pages/regerror.jsp
   </result>
  </action>　　


　　　把所有的判断逻辑直接写到action类里，如果有验证错误，直接返回"input"。

　　２，使用xml配置文件:ActionClass-validations.xml

　　　其实struts2已经内置了一些基本的数据验证，完全可以省去我们日常的一些数据验证需求，通过配置文件的方式。
　　　在ActionClass所在的目录下，新建一个以ActionClass名字组合成的特定xml：ActionClass-validations.xml(例，我的ActionClass名为RegUser，则我应该在同目录下建一名为RegUser-validations.xml的文件)，其内容如下:

<?xml version="1.0″ encoding="UTF-8″?>
<!DOCTYPE validators PUBLIC "-//OpenSymphony Group//XWork Validator 1.0.2//EN"
"http://www.opensymphony.com/xwork/xwork-validator-1.0.2.dtd">
<validators>         <!-  表明这是一个验证器  ->
    <field name="username">   <!-  声明要验证的字段  ->
        <field-validator type="requiredstring">  <!-  声明该字段验证器的类型为"必填的字符串" ->
            <message>用户名不能为空</message>      <!- 如果验证不通过时的出错信息 ->
        </field-validator>
    </field>
  
    <field name="password">
        <field-validator type="requiredstring">
            <message>密码不能为空</message>
        </field-validator>
    </field>
  
   <!-
    <field name="age">
        <field-validator type="int">  <!-  声明该字段验证器的类型为"必须是整数" ->
            <param name="min">13</param>　　<!-  声明该字段最小值是13 ->
            <param name="max">20</param>      <!-  声明该字段最大值是20 ->
            <message>
                必须在 13至20之间
            </message>
        </field-validator>
    </field>
    ->
</validators>


  　　以下是目前struts2所支持的内置的验证器说明，我们可以直接在xml文件里声明拿来使用：






3，使用自己定义的验证器做数据验证



　　 前面介绍过的第2种方式，是利用struts自带的验证器，通过xml配置文件来进行数据验证的，但如果我们的验证要求比较特殊，比如对一个参数的复杂数据、字符组合要求，则可能会考虑自己写一个验证器，如果是这样，那为什么不彩第１种方式，直接在action里实现validate方法呢？是的，当然这样也可以，但我们的目标是尽可能重用代码，或许这个类型的数据验证会用在多个action，甚至于提供给后来的同学们使用，抽象成一个独立的验证器，通过配置文件来声明，以达到复用。


　　下面就介绍如果新建一个可复用的自定义验证器。


　　一般新建自定义的验证器，我们要继承ValidatorSupport或FieldValidatorSupport类。下面以一个密码验证的代码例子为说明：
　　　所需验证的密码数据要满足下面条件：
　　　１，密码中要包含字母，大小写均可
　　　２，密码中要包含数字，0-9
       ３，密码中要包含至少一个特殊字符


　　　参见以下代码：
　　　１，我们要先继承FieldValidatorSupport（该类已经继承ValidatorSupport）类
       ２，为我们的验证声明几个正则表达式的pattern:对数字的，普通字符，以及特殊字符
　　　３，实现validate()方法，在这里实现验证的逻辑代码
　　　４，利用继承自FieldValidatorSupport中的getFileName()和getFileValue（）方法获取要进行验证的数据
　　　５，如果验证不通过，要调用addFieldError()方法，继承自ValidatorSupport类，以声明错误




public class PasswordIntegrityValidator  extends FieldValidatorSupport {
   static Pattern digitPattern = Pattern.compile( "[0-9]");                  
   static Pattern letterPattern = Pattern.compile( "[a-zA-Z]");            
   static Pattern specialCharsDefaultPattern = Pattern.compile( "!@#$");


   public void validate(Object object) throws ValidationException {
      String fieldName = getFieldName();                                       
      String fieldValue = (String) getFieldValue(fieldName, object );
      fieldValue = fieldValue.trim();                             
      Matcher digitMatcher = digitPattern.matcher(fieldValue);      
      Matcher letterMatcher = letterPattern.matcher(fieldValue);      
      Matcher specialCharacterMatcher;                               
      if ( getSpecialCharacters() != null ){                                      
         Pattern specialPattern =
                     Pattern.compile("[" + getSpecialCharacters() + "]" );   
         specialCharacterMatcher = specialPattern.matcher( fieldValue );
      } else{
         specialCharacterMatcher =
                     specialCharsDefaultPattern.matcher( fieldValue );       
      }
      if ( !digitMatcher.find() ) {                        
         addFieldError( fieldName, object );            
      }else if ( !letterMatcher.find() ) {              
         addFieldError( fieldName, object );           
      }else if ( !specialCharacterMatcher.find() ) {
         addFieldError( fieldName, object );           
}
   }
   private String specialCharacters;
   public String getSpecialCharacters() {
return specialCharacters;
}
    public void setSpecialCharacters(String specialCharacters) {
this.specialCharacters = specialCharacters;
}
}



　　在建完主体的验证器代码，就要在配置文件中声明它，以便我们使用：
　　在WEB-INF/classes/下新建或编辑validators.xml文件，声明我们上面创建的验证器：
　　
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE validators PUBLIC
        "-//OpenSymphony Group//XWork Validator Config 1.0//EN"
         "http://www.opensymphony.com/xwork/xwork-validator-config-1.0.dtd">
<validators> 
   <validator name="passwordintegrity" 
              class="manning.utils.PasswordIntegrityValidator"/>
</validators>


　　完成了声明，我们就可以使用前面介绍过的使用xml配置文件:ActionClass-validations.xml的方式来使用这个验证器了：


　　在为要使用的类的目录下建立ActionClass-validations.xml的文件，增加如下内容：
　　
　　　<field-validator type="passwordintegrity">
        <param name="specialCharacters">$!@#?</param>
        <message>您的密码必须包括至少一个数字，字符，并包括如下的特殊的字符： "${specialCharacters}".
        </message>
   </field-validator>