一、前言 1.1、什麼是輸入驗證?為什麼需要輸入驗證? 在上一篇文章中,我們學習了數據類型轉換,我們提到了表示層數據處理的兩個方法,也提到了用戶輸入數據需要進行類型轉換才能得到我們想要的數據,那麼,我們怎麼確定類型轉換後的數據,是我們想要的數據呢?這裡有點繞。你可以這樣想:一個成年男子年齡是18歲, ...
一、前言
1.1、什麼是輸入驗證?為什麼需要輸入驗證?
在上一篇文章中,我們學習了數據類型轉換,我們提到了表示層數據處理的兩個方法,也提到了用戶輸入數據需要進行類型轉換才能得到我們想要的數據,那麼,我們怎麼確定類型轉換後的數據,是我們想要的數據呢?這裡有點繞。你可以這樣想:一個成年男子年齡是18歲,你現在想要得到18這個數據,但是,用戶輸入32,經過類型轉換也是對的,但是數據不是你想要的。這時候,我們要怎麼辦?所以輸入驗證在這裡就有用處了。
類型轉換和輸入驗證的關係是:類型轉換是輸入驗證的前提,如果類型轉換都出錯了,那就不用再進行輸入驗證了。但是很多時候類型轉換和輸入驗證是同時完成的。
輸入驗證有兩種:
1、客戶端驗證;
2、服務端驗證。這裡主要講解的是服務端驗證(重寫ValidateXxx方法和xml配置文件驗證)
1.2、重寫ValidateXxx方法的驗證流程
1、類型轉換器負責對字元串的請求參數進行類型轉換,並將這些值設置成Action的屬性值
2、在執行類型轉換過程中可能出現異常,如果出現異常,異常信息會自動保存到ActionContext中,conversionError攔截器負責將其封裝到fieldError中
3、通過反射調用ValidateXxx()方法,其中Xxx是即將處理用戶請求的處理邏輯所對應的方法名
4、調用Action類的Validate方法
5、如果上面的步驟沒有出現fieldError,將調用Action里處理用戶請求的處理方法,如果出現fieldError,系統將轉入input邏輯視圖所指定的視圖。
二、輸入驗證
2.1、輸入驗證這裡講解的有兩種方式:
1、重寫Validate方法或者自定義ValidateXxx方法(其中的Xxx是自己定義的名字,會先執行該方法,在執行Validate方法)
2、新建xml進行驗證
2.2、重寫Validate方法
在MVC框架,都會提供規範的數據驗證部分,Struts2在這裡提供的是一個Validate方法,我們重寫Validate方法就可以進行輸入驗證,但是,重寫Validate方法有兩個點需要知道:1、Validate方法會在execute方法之前被執行;2、Validate方法對所有的Action都會執行校驗規則,為了區別某一個Action,我們可以使用ValidateXxx方法。
註意:以下的例子是局部類型轉換和輸入驗證一起使用的例子。
簡單的註冊驗證例子:
新建實體類User:
package com.validatexxx; public class User { private String username; private String password; private String repassword; public String getUsername() { return username; } public void setUsername(String username) { this.username = username; } public String getPassword() { return password; } public void setPassword(String password) { this.password = password; } public String getRepassword() { return repassword; } public void setRepassword(String repassword) { this.repassword = repassword; } }User
新建視圖:Register.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ taglib uri="/struts-tags" prefix="s" %> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>註冊用戶</title> </head> <body> <h2>使用validateXXX()方法驗證</h2> <form action="register_test"> 用戶:<input type="text" name="user"><br/> 密碼:<input type="password" name="user"><br/> 密碼:<input type="password" name="user"><br/> <input type="submit" value="提交"> </form> </body> </html>
新建RegisterAction類繼承ActionSupport
package com.validatexxx; import com.opensymphony.xwork2.ActionSupport; //重寫validate()和validateXXX指定方法進行驗證 /* * 在struts.xml配置method方法為test(),會先調用ValidateTest()方法, * 然後在調用validate方法 * 之後test方法被調用 * */ public class RegisterAction extends ActionSupport { private User user; public User getUser() { return user; } public void setUser(User user) { this.user = user; } //2 @Override public void validate(){ System.out.println("重寫Validate方法"); if (null == user.getPassword() || "".equals(user.getPassword()) || null == user.getRepassword() || "".equals(user.getRepassword())) { this.addFieldError("repassword", "repassword should be same password"); return; } if (!user.getPassword().equals(user.getRepassword())) { //當FieldError中存在數據時,伺服器會自動幫我們跳轉到input的邏輯視圖 this.addFieldError("repassword", "repassword should be same password"); } } //1 public void validateTest(){ System.out.println("自定義校驗方法:ValidateTest"); } //3 public String test(){ System.out.println("test:方法"); return SUCCESS; } }
註意:這裡的屬性是User,所以你jsp頁面參數的名字要寫實例的名字user,然後你還需要去創建一個類型轉換器,返回一個填充好數據的類
新建struts.xml,存放在WEB-INF/classes/struts.xml
註意:這裡的method必須是你ValudateXxx()方法後面你自己定義的,筆者這裡是test。使用*的話,struts2還必須配置 strict-method-invocation="false",據說是因為版本太高了,它的安全性增加了,所有必須加才能夠使用*
新建Usertypeconverter類繼承StrutsTypeConverter(創建一個類型轉換器)
package com.validatexxx; import java.util.Map; import org.apache.struts2.util.StrutsTypeConverter; //類型轉換的類 public class Usertypeconverter extends StrutsTypeConverter { @Override public Object convertFromString(Map arg0, String[] arg1, Class arg2) { System.out.println("Usertypeconverter:類型轉換!"); User user = new User(); user.setUsername(arg1[0]); user.setPassword(arg1[1]); user.setRepassword(arg1[2]); return user; } @Override public String convertToString(Map arg0, Object arg1) { User u = (User)arg1; return u.getUsername()+"!"; } }
註意:該類型轉換器創建好之後還需新建一個RegisterAction-conversion.properties,放在同級目錄下
該文件的內容有:
前面是你在RegisterAction的屬性名,後面是類型轉換器的具體路徑。
新建成功視圖:success.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ taglib uri="/struts-tags" prefix="s" %> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Success</title> </head> <body> <h2>服務端使用validate方法驗證</h2> 成功 </body> </html>success.jsp
新建錯誤視圖:input.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ taglib uri="/struts-tags" prefix="s" %> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Insert title here</title> </head> <body> Error:<s:fielderror/> </body> </html>input.jsp
代碼執行成功的效果如下:
Register.jsp頁面
成功跳轉的頁面為:success.jsp
控制台測試結果為:
數據跳轉到Usertypeconverter進行類型轉換,之後跳轉到RegisterAction,執行ValidateTest方法(),Validate,test之後返回SUCCESS,然後執行result的視圖。
我們看代碼執行失敗的順序:
Register.jsp頁面
input.jsp頁面
控制台測試效果:
在Validate方法裡面,筆者代碼為:this.addFieldError(),在前面有說過,如果添加錯誤的話,那麼伺服器會自動幫我們跳轉到錯誤的界面。它會返回input,而input在struts.xml中就有配置,會返回到input.jsp界面。
2.3、新建xml進行輸入驗證
新建視圖界面:Test.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ taglib uri="/struts-tags" prefix="s" %> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>使用XML校驗</title> </head> <body> <s:form action="empinfo" method="post"> <s:textfield name="name" label="Name" size="20" /> <s:textfield name="age" label="Age" size="20" /> <s:submit name="submit" label="Submit" align="center" /> </s:form> </body> </html>
新建Employee類繼承ActionSupport
該類有使用重寫Validate方法和Xml配置,我們可以選擇其中一種進行驗證就可以
package com.validatexxx; import com.opensymphony.xwork2.ActionSupport; //使用validate()方法驗證,這是服務端驗證! public class Employee extends ActionSupport { private String name; private int age; public String getName() { return name; } public void setName(String name) { this.name = name; } public int getAge() { return age; } public void setAge(int age) { this.age = age; } //第二步再執行該方法 public String execute(){ System.out.println("execute:"+this.age); return SUCCESS; } /* 使用服務端的校驗:重寫validate方法(); //第一步先執行該方法 //重寫validate方法有缺陷:每次都會使用validate方法驗證,造成極大的資源浪費。 public void validate(){ System.out.println("validate"); if (name == null || name.trim().equals("")) { //當往該方法添加數據的時候,伺服器會返回input,之後跳轉到input.jsp頁面中。 addFieldError("name","The name is required"); } if (age < 28 || age > 65) { addFieldError("age","Age must be in between 28 and 65"); } } */ }
在Struts.xml中進行配置:
這裡的success.jsp和input.jsp還是使用上面的。
之後我們需要新建Employee-validation.xml,路徑放在與Employee同級目錄下,註意:-validation.xml是固定不變的
內容為:
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE validators PUBLIC "-//Apache Struts//XWork Validator 1.0.3//EN" "http://struts.apache.org/dtds/xwork-validator-1.0.3.dtd"> <validators> <field name="name"> <field-validator type="required"> <message> The name is required. </message> </field-validator> </field> <field name="age"> <field-validator type="int"> <param name="min">29</param> <param name="max">64</param> <message> Age must be in between 28 and 65 </message> </field-validator> </field> </validators>
重點:該文件的dtd限制必須有,不然回報錯誤:
ERROR DefaultDispatcherErrorHandler Exception occurred during processing request: [Connection timed out: connect - [unknown location], null]
接下來我們使用http://localhost:8080/LearStruts2/ValidateJSP/Test.jsp進行訪問。
測試成功:
Test.jsp界面:
success.jsp
測試失敗例子:
input.jsp界面:
說明例子是正確的。
其實在Struts2中有多個內置驗證器:必填驗證器,必填字元串驗證器,整數驗證器,日期驗證器,表達式驗證器,字元長度驗證器,正則表達式驗證器...等等,這個有需要的話,筆者在一一述說。
以上就是輸入驗證的兩種方式。不足之處請下方留言,我會改正,謝謝!
