`

struts2 输入校验 (一)

阅读更多

一、前言

 

 1. 客户端校验

   客户端校验就是通过 javascript 在数据收集页面进行初步过滤

<%@ page contentType="text/html; charset=GBK" language="java" errorPage="" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
	"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>	
<title>请输入您的注册信息</title>
	<meta name="website" content="http://www.crazyit.org" />
	<script type="text/javascript">
	//校验表单的JavaScript函数
	function validate(form)
	{
		//定义错误字符串
		var errStr = "";
		//依次取出表单中的四个表单域的值
		var username = trim(form.username.value);
		var pass = trim(form.pass.value);
		var age = trim(form.age.value);
		var birth = trim(form.birth.value);
		//判断用户名不能为空
		if (username == "" || username == null)
		{
			errStr += "您的用户名必须输入";
		}
		//判断用户名必须是数字和字母,且长度必须为4到25之间
		else if (!/^\w{4,25}$/.test(username))
		{
			errStr += "\n您的用户名必须是字母和数字,且长度在4到25之间";
		}
		//判断密码必须输入
		if (pass == "" || pass == null)
		{
			errStr += "\n您的密码必须输入";
		}
		//判断密码必须是数字和字母,且长度必须为4到25之间
		else if (!/^\w{4,25}$/.test(pass))
		{
			errStr += "\n您的密码必须是字母和数字,且长度在4到25之间";
		}
		//判断年龄必须输入
		if (age == "" || age == null)
		{
			errStr += "\n您的年龄必须输入";
		}
		//判断年龄必须是一个有效的年龄
		else if (!/^[0-1]?[0-9]?[0-9]$/.test(age))
		{
			errStr += "\n您的年龄必须为整数,且必须是一个有效的年龄值";
		}
		//判断生日必须输入
		if (birth == "" || birth == null)
		{
			errStr += "\n您的生日必须输入";
		}
		//判断生日必须是一个有效的日期,且只能是19xx年,或者20xx年
		else if(!/^19\d\d\-[0-1]\d\-[0-3]\d$/.test(birth) 
			&& !/^20[0-1]\d\-[0-1]\d\-[0-3]\d$/.test(birth))
		{
			errStr += "\n您的生日格式不正确,格式:yyyy-MM-DD";
		}
		//如果错误字符串为空,表明客户端校验通过
		if (errStr == "")
		{
			return true;
		}
		//客户端校验没有通过,通过警告框输出校验失败提示
		else
		{
			alert(errStr);
			return false;
		}
	}
	//一个简单的截去字符串前后空格的函数
	function trim(s)
	{
		return s.replace("/^\s*/" , "")
			.replace("/\s*$/" , "")
	}
	</script>

</head>
<body>
<h1>请输入您的注册信息</h1>
<font color="red">
${requestScope.error}
</font>
<form method="post" action="regist"
	onsubmit="return validate(this);">
	用户名:<input type="text" name="username" /><br />
	密&nbsp;&nbsp;码:<input type="password" name="pass"><br />
	年&nbsp;&nbsp;龄:<input type="text" name="age"><br />
	生&nbsp;&nbsp;日:<input type="text" name="birth"><br />
	<input type="submit" value="注册">
</form>
</body>
</html>

 提示:客户端校验比较烦琐,大部分时候会借助第三方客户端校验库 如 Valiadation.js 库等

 

 

 2. 服务器端校验

   如果有人恶意 crack 某个应用,如 在 IE 用“另存为” 将页面保存在计算机内,然后修改输入校验绑定,并修改 action 属性,如:

<form action="http://localhost:8080/ClientValidate/regist" method="post">
</form>

  如此就能避开客户端校验 直接访问 Servlet

   因此,服务器端校验是整个应用最后的防线,它阻止了非法数据进入系统,对于系统的安全性、完整性、承载着不可替代的作用。但是 客户端校验也是不可缺少的,大部分客户都是正常浏览者,所以它能降低服务器的负载。

Regist.java :

import javax.servlet.ServletException;
import javax.servlet.ServletContext;
import javax.servlet.RequestDispatcher;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import java.io.PrintWriter;
import java.io.IOException;

import java.util.*;
import java.util.regex.*;
import java.text.*;

public class Regist extends HttpServlet
{
	//用户处理用户请求的service方法
	public void service(HttpServletRequest request ,
		HttpServletResponse response)
		throws IOException, ServletException
	{
		//设置解析请求参数所用的解码集
		request.setCharacterEncoding("GBK");
		//从HttpServletRequest中取出四个请求参数
		String name = request.getParameter("username");
		String pass = request.getParameter("pass");
		String strAge = request.getParameter("age");
		String strBirth = request.getParameter("birth");
		//错误字符串
		String errStr = "";
		//校验用户名为空的情形
		if (name == null || name.trim().equals(""))
		{
			errStr = "您必须输入用户名!";
		}
		//要求用户名必须是字母和数字,且长度必须是4到25之间
		else if (!Pattern.matches("\\w{4,25}", name.trim()))
		{
			errStr += "<br />您输入用户名必须是字母和数字,且长度必须是4到25之间!";
		}
		//校验密码为空的情形
		if (pass == null 
			|| pass.trim().equals(""))
		{
			errStr += "<br />您必须输入密码!";
		}
		//要求密码必须是字母和数字,且长度必须是4到25之间
		else if (!Pattern.matches("\\w{4,25}", pass.trim()))
		{
			errStr += "<br />您输入密码必须是字母和数字,且长度必须是4到25之间!";
		}
		int age = 0;
		try
		{
			//将用户输入的年龄解析成一个整数
			age = Integer.parseInt(strAge);	
			//如果年龄大于150或者小于0
			if (age > 150 || age <= 0)
			{	
				errStr += "<br />您输入的年龄必须是一个有效的年龄!";
			}
		}
		//如果将用户输入的年龄转换成整数出现异常,表明输入不合法
		catch (Exception e)
		{
			errStr += "<br />您输入的年龄必须是整数!";
		}
		//构造一个日期格式器
		SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-DD");
		Date birth = null;
		try
		{
			//将用户输入的生日字符串转换成一个日期变量
			birth = sdf.parse(strBirth);
			//判断用户输入的日期必须在有效的时间段内
			if (birth.after(sdf.parse("2050-02-21"))
				|| birth.before(sdf.parse("1900-01-01")))
			{
				errStr += "<br />您输入的生日必须在一个有效的时间段内";
			}
		}
		//如果将用户输入的生日字符串转换成日期出现异常,表明输入不合法
		catch (Exception e)
		{
			errStr += "<br />您输入的生日必须是yyyy-MM-DD格式!";
		}
		//如果错误字符串为空,表明没有出现任何异常
		if (errStr.equals(""))
		{
		//将类型转换后值封装成UserBean值对象
		UserBean user = new UserBean(name , pass , age , birth);
		//用Servlet直接输出
		response.setContentType("text/html;charset=GBK");
		//获得页面输出流
		PrintWriter out = response.getWriter();
		out.println("<html>");
		out.println("<head>");
		//输出页面标题
		out.println("	<title>类型转换页面</title>");
		out.println("</head>");
		out.println("<body>");
		out.println("<h1>类型转换页面</h1>");
		//下面输出值对象user的4个属性值
		out.println("用户的用户名:" + user.getName() + "<br />");
		out.println("用户的密码:" + user.getPass() + "<br />");
		out.println("用户的年龄:" + user.getAge() + "<br />");
		out.println("用户的生日:" + user.getBirth() + "<br />");
		out.println("</body>");
		out.println("</html>");
		}
		//否则,校验失败
		else
		{
			//将错误字符串设置成一个HttpServletRequest属性
			request.setAttribute("error" , errStr);
			//将请求转发到登录页面
			request.getRequestDispatcher("/regist.jsp")
				.forward(request , 	response);
		}
	}
}
 

3. 类型转换和输入校验

  类型转换和数据校验的大致关系: 类型转换是数据校验的前提。但是很多时候,类型转换和数据校验是同时完成的。如果要求数据可以正常转换成有效数据类型,则输入数据必须是合法数据,这就要求用户输入必须是合法数据。可以理解: 类型转换的要求是输入校验的子集。

 

 

 

 

 

 

 

 

 

 

 

 

 

分享到:
评论
发表评论

文章已被作者锁定,不允许评论。

相关推荐

    Struts2输入校验总结

    ### Struts2输入校验深度解析 #### 一、手动输入完成校验 在Struts2框架中,输入校验是确保数据完整性和安全性的重要环节。对于手动输入完成校验,Struts2提供了灵活的机制。 1. **普通处理方式**:在Action类中...

    struts2输入校验

    本文将深入探讨Struts2中的输入校验机制,以及如何对指定方法进行输入校验。 在Struts2中,输入校验通常分为两种方式:客户端校验和服务器端校验。客户端校验主要通过JavaScript在用户端进行,可以提供即时反馈,但...

    struts2输入校验深入总结

    一、Struts2输入校验概述 在Struts2中,输入校验主要用于验证用户通过表单提交的数据,防止无效或恶意数据进入系统。Struts2提供了多种方式进行输入校验,包括Action级别校验、拦截器级别校验以及基于Validator框架...

    Struts2的输入校验

    总之,Struts2的输入校验是其强大功能的一部分,开发者可以根据项目需求选择合适的验证方式,以确保应用的安全和稳定。通过理解并熟练应用这些知识点,可以有效地提升Web应用的质量和用户体验。

    struts2的输入校验

    struts2的输入校验有两种方式: 一.重写validate()方式 二.采用配置文件的方式 先我们就以一个简单的登录的例子来讲解这个吧. 重点讲解下,第二个采用配置文件的方式: 1.添加一个xml的校验文件,保存在...

    Struts2 校验器

    Struts2的校验框架是基于Apache Commons Validator库的,它允许开发者定义一系列的验证规则来检查用户的输入。这些规则可以是简单的数据类型检查,如非空、长度限制,也可以是复杂的业务逻辑校验。校验过程通常分为...

    Struts2 输入校验

    一、Struts2 输入校验概述 Struts2提供了多种进行输入校验的方式,包括Action级别校验、Validator框架校验、拦截器校验以及使用JSR303/JSR349 Bean Validation标准。这些方法可以单独使用,也可以结合使用,以满足...

    Struts 2 输入校验

    Struts 2 输入校验

    struts2输入校验总结

    Struts2是一个流行的Java web开发框架,它提供了一套强大的输入校验机制,确保用户提交的数据符合业务逻辑的要求。在本文中,我们将深入探讨Struts2的输入校验功能,包括手动输入校验和基于验证框架的输入校验。 ##...

    struts2中的输入校验

    在Struts2中,输入校验是确保用户提交的数据符合预设规范的重要环节,可以防止非法数据进入系统,保护数据的完整性和安全性。本文将详细探讨Struts2中的输入校验机制。 首先,Struts2提供了两种主要的校验方式:...

    使用struts2进行输入校验

    在Struts2中,输入校验是一个至关重要的部分,它确保了用户从客户端提交的数据符合预设的业务规则,从而避免了无效或不合法数据进入系统。本篇文章将详细介绍如何在Struts2中进行输入校验,包括两种主要实现方式:...

    Struts2数据校验与国际化

    Struts2作为一款流行的Java Web框架,其在处理用户输入数据和实现多语言支持方面具有强大的功能。在“Struts2数据校验与国际化”这一主题中,我们将深入探讨Struts2如何通过不同的验证机制确保数据的有效性,以及...

    Struts2输入校验

    要求使用Struts2的内建校验器校验“书名”、“作者”、“出版日期”、“价格”和“库存数量”字段;要求手动编写代码校验“书号”的有效性;要求手动编写代码校验“出版社”字段中是否包含了“出版社”三个字。

    [原]Struts2输入校验

    总结,Struts2的输入校验机制是其强大功能的一部分,通过合理的配置和编程,可以有效地保护应用免受无效或恶意输入的影响。熟练掌握Struts2的验证框架,可以提升Web应用的安全性和用户友好性。同时,理解并利用好...

    struts的输入校验

    一、Struts输入校验概述 输入校验在Web应用中扮演着数据过滤和保护的角色,它可以避免脏数据进入数据库,提高系统的稳定性和安全性。Struts框架提供了多种方式进行输入校验,包括ActionForm校验、Validator框架以及...

Global site tag (gtag.js) - Google Analytics