1.使用struts2时,有时候需要对数据进行相关的验证。如果对数据的要求比较严格,或对安全性要求比较高时,前端 js 验证还不够,
需要在后端再进行一次验证,保证数据的安全性。
2.struts2提供了两种机制来进行后端的数据验证。
- 编程方式
- 验证框架
3.通过编程方式来进行数据检验需要继承ActionSupport类。在ActionSupport类中有一个validate方法,在该方法中实现数据校验。如果要通过编程方式进行校验,那么需要在处理类的Action中重写validate方法。在action的执行方法中,先执行validate方法,再执行处理业务方法。
4.实现案例
UserAction:
代码语言:javascript复制public class UserAction extends ActionSupport{
private String name;
private String pwd;
private int age;
/**
* 在validate方法中 进行数据校验
* 在validate方法中 如果没有添加错误信息,那么验证通过
*/
public void validate() {
System.out.println("执行validate方法");
if(name==null||name.length()<4){
//验证不通过
this.addFieldError("name", "输入的用户名不合法");
}
if(pwd==null||pwd.length()<6){
this.addFieldError("pwd", "输入的密码长度不合法");
}
if(age<0||age>256){
this.addFieldError("age", "输入的年龄不合法");
}
}
@Override
public String execute() throws Exception {
System.out.println("执行execute");
System.out.println("name=" name);
System.out.println("pwd=" pwd);
System.out.println("age=" age);
return Action.SUCCESS;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public String getPwd() {
return pwd;
}
public void setPwd(String pwd) {
this.pwd = pwd;
}
public int getAge() {
return age;
}
public void setAge(int age) {
this.age = age;
}
}Struts.xml
代码语言:javascript复制 <action name="add" class="cn.sxt.action.UserAction">
<result name="input">/add.jsp</result>
<result>/success.jsp</result>
</action>Jsp
代码语言:javascript复制<%@ page language="java" contentType="text/html; charset=utf-8"
pageEncoding="utf-8"%>
<%@taglib prefix="s" uri="/struts-tags"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>数据校验</title>
</head>
<body>
<form action="add.action" method="post">
用户名:<input type="text" name="name"/><s:fielderror fieldName="name"></s:fielderror><br>
密码:<input type="password" name="pwd"/><s:fielderror fieldName="pwd"></s:fielderror><br>
年龄:<input type="text" name="age"/><s:fielderror fieldName="age"></s:fielderror><br>
<input type="submit" value="提交"/>
</form>
</body>
</html>总结
实现 action 处理类中的数据校验有3个步骤:
- 在处理类中重写validate方法,并将验证规则写在这个方法中
- 在action的配置中,加上结果为input的配置
- 在jsp页面中,需要使用struts2的<s:fieldError>标签显示错误信息
注意:web.xml中设置成 /* 的形式,要不然进不了action
5. 在struts2中通过validate方法来验证数据会有这样的问题:即,当一个Action中处理方法比较多时,所有的验证方法都放入validate中将会不合适。
如果有多个处理方法需要验证,那么需要为每个方法都添加其相应的验证方法。规则为处理方法前加validate并且将处理方法首字母大写。如:处理方法为 add , 那么器验证方法为 validateAdd() ;这样在执行 add.action 时会先执行 validateAdd() ,再执行 validate() ,再执行add() ; 也就是说,当一个Action处理类中有多个处理方法时,需要分别为每个方法添加对应的验证方法。
UserAction
代码语言:javascript复制public class UserAction extends ActionSupport{
private String name;
private String pwd;
private int age;
public void validateAdd(){
System.out.println("执行validateAdd");
if(name==null||name.length()<4){
//验证不通过
this.addFieldError("name", "输入的用户名不合法");
}
if(pwd==null||pwd.length()<6){
this.addFieldError("pwd", "输入的密码长度不合法");
}
if(age<0||age>256){
this.addFieldError("age", "输入的年龄不合法");
}
}
/**
* 在validate方法中 进行数据校验
* 在validate方法中 如果没有添加错误信息,那么验证通过
*/
public void validate() {
System.out.println("执行validate方法");
}
public String add() throws Exception {
System.out.println("执行add");
System.out.println("name=" name);
System.out.println("pwd=" pwd);
System.out.println("age=" age);
return Action.SUCCESS;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public String getPwd() {
return pwd;
}
public void setPwd(String pwd) {
this.pwd = pwd;
}
public int getAge() {
return age;
}
public void setAge(int age) {
this.age = age;
}
}6. 由于验证数据的规则随着系统需求可能会发生变更。如果采用硬编码的方式来验证数据,那么规则发生改变时,需要从新编写代码。有可能会引入新的bug进入系统。这种方式不是很好,所以struts2除了编程验证外还提供了一种验证框架来进行数据校验。
7. Struts2校验框架的使用:
a) 在action所在包下提供一个验证配置文件即可,名称为actionName--validation.xml
b) 在配置文件中需要为每个表单域提供验证规则
c) 处理类要继承ActionSupport
验证规则:
代码语言:javascript复制<validators>
<!-- 一个field表示验证一个表单域 -->
<field name="name">
<!--
field-validator 表示验证器 struts2提供了很多默认的验证器
-->
<field-validator type="requiredstring">
<param name="trim">true</param>
<message>请输入用户名</message>
</field-validator>
<field-validator type="stringlength">
<param name="minLength">4</param>
<param name="maxLength">10</param>
<message>用户名在${minLength}到${maxLength}之间</message>
</field-validator>
</field>
<field name="pwd">
<field-validator type="requiredstring">
<param name="trim">true</param>
<message>请输入密码</message>
</field-validator>
<field-validator type="stringlength">
<param name="minLength">6</param>
<message>密码最少是6</message>
</field-validator>
</field>
<field name="age">
<field-validator type="required">
<message>必须输入年龄</message>
</field-validator>
<field-validator type="int">
<param name="min">1</param>
<param name="max">256</param>
<message>年龄必须在1到256之间</message>
</field-validator>
</field>
</validators>上面struts2的校验框架知道即可
