- 浏览: 519384 次
- 性别:
- 来自: 上海
文章分类
- 全部博客 (278)
- java (41)
- 设计模式 (4)
- sql (10)
- webservice (2)
- spring (9)
- struts (6)
- struts2 (32)
- hibernate (27)
- Struts_hibernate_Spring整合 (4)
- Velocity (1)
- Servlet (9)
- JSP (6)
- javascript (19)
- jquery (10)
- ajax (4)
- html、xml (3)
- JDBC (2)
- JDK (6)
- mysql (2)
- oracle (11)
- SqlServer (1)
- DB2 (4)
- tool (7)
- linux (5)
- UML (1)
- eclipse (8)
- 执行文件 (1)
- 应用服务器 (4)
- 代码重构 (1)
- 日本語 (19)
- 交规 (1)
- office (9)
- firefox (1)
- net (1)
- 测试 (1)
- temp (6)
- 对日外包 (1)
- windows (1)
- 版本控制 (1)
- android (2)
- 项目管理 (1)
最新评论
一、前言
1. 客户端校验
客户端校验就是通过 javascript 在数据收集页面进行初步过滤
<%@ page contentType="text/html; charset=GBK" language="java" errorPage="" %> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>请输入您的注册信息</title> <meta name="website" content="http://www.crazyit.org" /> <script type="text/javascript"> //校验表单的JavaScript函数 function validate(form) { //定义错误字符串 var errStr = ""; //依次取出表单中的四个表单域的值 var username = trim(form.username.value); var pass = trim(form.pass.value); var age = trim(form.age.value); var birth = trim(form.birth.value); //判断用户名不能为空 if (username == "" || username == null) { errStr += "您的用户名必须输入"; } //判断用户名必须是数字和字母,且长度必须为4到25之间 else if (!/^\w{4,25}$/.test(username)) { errStr += "\n您的用户名必须是字母和数字,且长度在4到25之间"; } //判断密码必须输入 if (pass == "" || pass == null) { errStr += "\n您的密码必须输入"; } //判断密码必须是数字和字母,且长度必须为4到25之间 else if (!/^\w{4,25}$/.test(pass)) { errStr += "\n您的密码必须是字母和数字,且长度在4到25之间"; } //判断年龄必须输入 if (age == "" || age == null) { errStr += "\n您的年龄必须输入"; } //判断年龄必须是一个有效的年龄 else if (!/^[0-1]?[0-9]?[0-9]$/.test(age)) { errStr += "\n您的年龄必须为整数,且必须是一个有效的年龄值"; } //判断生日必须输入 if (birth == "" || birth == null) { errStr += "\n您的生日必须输入"; } //判断生日必须是一个有效的日期,且只能是19xx年,或者20xx年 else if(!/^19\d\d\-[0-1]\d\-[0-3]\d$/.test(birth) && !/^20[0-1]\d\-[0-1]\d\-[0-3]\d$/.test(birth)) { errStr += "\n您的生日格式不正确,格式:yyyy-MM-DD"; } //如果错误字符串为空,表明客户端校验通过 if (errStr == "") { return true; } //客户端校验没有通过,通过警告框输出校验失败提示 else { alert(errStr); return false; } } //一个简单的截去字符串前后空格的函数 function trim(s) { return s.replace("/^\s*/" , "") .replace("/\s*$/" , "") } </script> </head> <body> <h1>请输入您的注册信息</h1> <font color="red"> ${requestScope.error} </font> <form method="post" action="regist" onsubmit="return validate(this);"> 用户名:<input type="text" name="username" /><br /> 密 码:<input type="password" name="pass"><br /> 年 龄:<input type="text" name="age"><br /> 生 日:<input type="text" name="birth"><br /> <input type="submit" value="注册"> </form> </body> </html>
提示:客户端校验比较烦琐,大部分时候会借助第三方客户端校验库 如 Valiadation.js 库等
2. 服务器端校验
如果有人恶意 crack 某个应用,如 在 IE 用“另存为” 将页面保存在计算机内,然后修改输入校验绑定,并修改 action 属性,如:
<form action="http://localhost:8080/ClientValidate/regist" method="post"> </form>
如此就能避开客户端校验 直接访问 Servlet
因此,服务器端校验是整个应用最后的防线,它阻止了非法数据进入系统,对于系统的安全性、完整性、承载着不可替代的作用。但是 客户端校验也是不可缺少的,大部分客户都是正常浏览者,所以它能降低服务器的负载。
Regist.java :
import javax.servlet.ServletException; import javax.servlet.ServletContext; import javax.servlet.RequestDispatcher; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.PrintWriter; import java.io.IOException; import java.util.*; import java.util.regex.*; import java.text.*; public class Regist extends HttpServlet { //用户处理用户请求的service方法 public void service(HttpServletRequest request , HttpServletResponse response) throws IOException, ServletException { //设置解析请求参数所用的解码集 request.setCharacterEncoding("GBK"); //从HttpServletRequest中取出四个请求参数 String name = request.getParameter("username"); String pass = request.getParameter("pass"); String strAge = request.getParameter("age"); String strBirth = request.getParameter("birth"); //错误字符串 String errStr = ""; //校验用户名为空的情形 if (name == null || name.trim().equals("")) { errStr = "您必须输入用户名!"; } //要求用户名必须是字母和数字,且长度必须是4到25之间 else if (!Pattern.matches("\\w{4,25}", name.trim())) { errStr += "<br />您输入用户名必须是字母和数字,且长度必须是4到25之间!"; } //校验密码为空的情形 if (pass == null || pass.trim().equals("")) { errStr += "<br />您必须输入密码!"; } //要求密码必须是字母和数字,且长度必须是4到25之间 else if (!Pattern.matches("\\w{4,25}", pass.trim())) { errStr += "<br />您输入密码必须是字母和数字,且长度必须是4到25之间!"; } int age = 0; try { //将用户输入的年龄解析成一个整数 age = Integer.parseInt(strAge); //如果年龄大于150或者小于0 if (age > 150 || age <= 0) { errStr += "<br />您输入的年龄必须是一个有效的年龄!"; } } //如果将用户输入的年龄转换成整数出现异常,表明输入不合法 catch (Exception e) { errStr += "<br />您输入的年龄必须是整数!"; } //构造一个日期格式器 SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-DD"); Date birth = null; try { //将用户输入的生日字符串转换成一个日期变量 birth = sdf.parse(strBirth); //判断用户输入的日期必须在有效的时间段内 if (birth.after(sdf.parse("2050-02-21")) || birth.before(sdf.parse("1900-01-01"))) { errStr += "<br />您输入的生日必须在一个有效的时间段内"; } } //如果将用户输入的生日字符串转换成日期出现异常,表明输入不合法 catch (Exception e) { errStr += "<br />您输入的生日必须是yyyy-MM-DD格式!"; } //如果错误字符串为空,表明没有出现任何异常 if (errStr.equals("")) { //将类型转换后值封装成UserBean值对象 UserBean user = new UserBean(name , pass , age , birth); //用Servlet直接输出 response.setContentType("text/html;charset=GBK"); //获得页面输出流 PrintWriter out = response.getWriter(); out.println("<html>"); out.println("<head>"); //输出页面标题 out.println(" <title>类型转换页面</title>"); out.println("</head>"); out.println("<body>"); out.println("<h1>类型转换页面</h1>"); //下面输出值对象user的4个属性值 out.println("用户的用户名:" + user.getName() + "<br />"); out.println("用户的密码:" + user.getPass() + "<br />"); out.println("用户的年龄:" + user.getAge() + "<br />"); out.println("用户的生日:" + user.getBirth() + "<br />"); out.println("</body>"); out.println("</html>"); } //否则,校验失败 else { //将错误字符串设置成一个HttpServletRequest属性 request.setAttribute("error" , errStr); //将请求转发到登录页面 request.getRequestDispatcher("/regist.jsp") .forward(request , response); } } }
3. 类型转换和输入校验
类型转换和数据校验的大致关系: 类型转换是数据校验的前提。但是很多时候,类型转换和数据校验是同时完成的。如果要求数据可以正常转换成有效数据类型,则输入数据必须是合法数据,这就要求用户输入必须是合法数据。可以理解: 类型转换的要求是输入校验的子集。
发表评论
文章已被作者锁定,不允许评论。
-
Struts1 与 Struts2 的12点区别
2011-11-16 11:14 7411) 在Action实现类方面 ... -
Struts 2 的 Ajax 支持(四)
2011-03-14 16:21 17435.4 tabbedpanel 标签 ... -
Struts 2 的 Ajax 支持(三)
2011-02-11 13:18 24365.2 submit 和 a 标签 ... -
Struts 2 的 Ajax 支持(二)
2011-01-27 14:08 2399四、 基于 Dojo 的 pub-sub 事件模型 ... -
Struts 2 的 Ajax 支持(一)
2011-01-20 14:55 2487一、 Ajax 概述 ... -
Struts 2 的拦截器(三)
2011-01-20 13:09 2908六、 拦截器示例 : 实现权限控制 权限检 ... -
Struts 2 的拦截器(二)
2011-01-12 16:38 1629四、 开发自己的拦截器 Struts 2 ... -
Struts 2 的拦截器(一)
2010-12-31 16:53 2022一、 理解拦截器 ... -
Struts 2 的标签库(五)
2010-12-29 11:35 11446.8 select 标签 以下代码 都是基 ... -
Struts 2 的标签库(四)
2010-12-24 16:21 1647六、 表单标签 表单标签,分为 2 种 : f ... -
Struts 2 的标签库(三)
2010-12-20 14:15 1973四、 数据标签 数据标签主要 ... -
Struts 2 的标签库(二)
2010-12-15 16:21 2031三、 控制标签 Str ... -
Struts 2 的标签库(一)
2010-12-13 13:47 1363一、 Struts 2 标签库概述 ... -
Struts 2 的国际化(二)
2010-12-09 13:25 2261二、 Struts 2 的国际化入门 ... -
Struts 2 的国际化(一)
2010-12-06 22:44 1307一、 程序国际化简 ... -
Struts2 上传和下载文件(三)
2010-12-03 14:58 1795三、 同时上传多个 ... -
Struts2 上传和下载文件(二)
2010-11-29 13:37 1984二、 Struts 2 的文件上传 ... -
Struts2 上传和下载文件(一)
2010-11-17 22:28 2088一、 文件上传的原理 1. 表单元 ... -
struts2 输入校验 (四)
2010-11-15 22:43 1217六、 手动完成输入校验 对于一些特殊的检验 ... -
struts2 输入校验 (三)
2010-11-08 13:25 1722五、 内建校验器 S ...
相关推荐
### Struts2输入校验深度解析 #### 一、手动输入完成校验 在Struts2框架中,输入校验是确保数据完整性和安全性的重要环节。对于手动输入完成校验,Struts2提供了灵活的机制。 1. **普通处理方式**:在Action类中...
本文将深入探讨Struts2中的输入校验机制,以及如何对指定方法进行输入校验。 在Struts2中,输入校验通常分为两种方式:客户端校验和服务器端校验。客户端校验主要通过JavaScript在用户端进行,可以提供即时反馈,但...
一、Struts2输入校验概述 在Struts2中,输入校验主要用于验证用户通过表单提交的数据,防止无效或恶意数据进入系统。Struts2提供了多种方式进行输入校验,包括Action级别校验、拦截器级别校验以及基于Validator框架...
总之,Struts2的输入校验是其强大功能的一部分,开发者可以根据项目需求选择合适的验证方式,以确保应用的安全和稳定。通过理解并熟练应用这些知识点,可以有效地提升Web应用的质量和用户体验。
struts2的输入校验有两种方式: 一.重写validate()方式 二.采用配置文件的方式 先我们就以一个简单的登录的例子来讲解这个吧. 重点讲解下,第二个采用配置文件的方式: 1.添加一个xml的校验文件,保存在...
Struts2的校验框架是基于Apache Commons Validator库的,它允许开发者定义一系列的验证规则来检查用户的输入。这些规则可以是简单的数据类型检查,如非空、长度限制,也可以是复杂的业务逻辑校验。校验过程通常分为...
一、Struts2 输入校验概述 Struts2提供了多种进行输入校验的方式,包括Action级别校验、Validator框架校验、拦截器校验以及使用JSR303/JSR349 Bean Validation标准。这些方法可以单独使用,也可以结合使用,以满足...
Struts 2 输入校验
Struts2是一个流行的Java web开发框架,它提供了一套强大的输入校验机制,确保用户提交的数据符合业务逻辑的要求。在本文中,我们将深入探讨Struts2的输入校验功能,包括手动输入校验和基于验证框架的输入校验。 ##...
在Struts2中,输入校验是确保用户提交的数据符合预设规范的重要环节,可以防止非法数据进入系统,保护数据的完整性和安全性。本文将详细探讨Struts2中的输入校验机制。 首先,Struts2提供了两种主要的校验方式:...
在Struts2中,输入校验是一个至关重要的部分,它确保了用户从客户端提交的数据符合预设的业务规则,从而避免了无效或不合法数据进入系统。本篇文章将详细介绍如何在Struts2中进行输入校验,包括两种主要实现方式:...
Struts2作为一款流行的Java Web框架,其在处理用户输入数据和实现多语言支持方面具有强大的功能。在“Struts2数据校验与国际化”这一主题中,我们将深入探讨Struts2如何通过不同的验证机制确保数据的有效性,以及...
要求使用Struts2的内建校验器校验“书名”、“作者”、“出版日期”、“价格”和“库存数量”字段;要求手动编写代码校验“书号”的有效性;要求手动编写代码校验“出版社”字段中是否包含了“出版社”三个字。
总结,Struts2的输入校验机制是其强大功能的一部分,通过合理的配置和编程,可以有效地保护应用免受无效或恶意输入的影响。熟练掌握Struts2的验证框架,可以提升Web应用的安全性和用户友好性。同时,理解并利用好...
一、Struts输入校验概述 输入校验在Web应用中扮演着数据过滤和保护的角色,它可以避免脏数据进入数据库,提高系统的稳定性和安全性。Struts框架提供了多种方式进行输入校验,包括ActionForm校验、Validator框架以及...