Struts2请求参数合法性校验机制
在Action中通过代码执行数据校验
请求参数的输入校验途径一般分两种:客户端校验 :通过JavaScript 完成 (jquery validation插件),目的:过滤正常用户的误操作。
服务器校验 :通过java代码完成 ,目的:整个应用阻止非法数据的最后防线
列如:
<h1>登录:请求数据校验--代码手动校验</h1>
<s:fielderror/>
<form action="${pageContext.request.contextPath }/login.action" method="post">
用户名:<input type="text" name="username"/><s:fielderror fieldName="username" /><br/>
密 码:<input type="password" name="password"/><br/>
<input type="submit" value="登录"/>
</form>
1.全局校验 (对当前Action的所有方法进行校验 )
如果要执行校验 ,Action必须继承ActionSupport 类 (因为它实现 Validateable接口)
//手动校验
public void validate() {
//StringUtils.isBlank()方法判断输入是否为空
if(StringUtils.isBlank(username)){
/*将错误信息写入Map<String,List<String>> fieldErrors;
当遇到workflow拦截器时,会判断错误集合的size的大于0,
如果大于0,则向input的视图跳转*/
super.addFieldError("username", "用户不能为空");
}
}
StringUtils 方法的操作对象是 java.lang.String 类型的对象,是 JDK 提供的 String 类型操作方法的补充,并且是 null 安全的(即如果输入参数
String 为 null则不会抛出 NullPointerException ,而是做了相应处理。
JSP显示错误信息
配置Struts2的特有标签S标签
在jsp增加显示错误信息 <s:fielderror />
校验机制原理分析:
2.局部校验 (校验Action中指定业务方法—校验一个方法 )
在Action 添加 validateXxx 方法(约定), 这里XXX 是要校验目标方法名 (只会对指定方法校验)
提示:
1.被校验方法首字母 要大写。
2.全局校验一直会执行,即使有局部校验。且先走的局部校验。
-----------------------------------------------------------------------------------------------------------------------------
基于XML配置实现校验
1. 全局校验 (校验当前Action 所有方法-是针对某一个action中的所有方法)----在Action类所在包,创建 Action类名-validation.xml
JSP页面同上
Action代码: Action 必须继承ActionSupport 类 (为了实现 Validateable接口 )
public class LoginAction extends ActionSupport {
private static final long serialVersionUID = 1L;
private String username;
private String password;
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
public String execute() throws Exception {
System.out.println(this);
return INPUT;
}
@Override
public String toString() {
return "LoginAction [username=" + username + ", password=" + password
+ "]";
}
XML代码:(必须和 action在容一个包下,Action类名-validation.xml)
<!DOCTYPE validators PUBLIC
"-//Apache Struts//XWork Validator 1.0.3//EN"
"http://struts.apache.org/dtds/xwork-validator-1.0.3.dtd">
<validators>
<!-- 校验用户 -->
<field name="username">
<field-validator type="requiredstring">
<message>用户不能为空</message>
</field-validator>
</field>
<!-- 校验密码 -->
<field name="password">
<field-validator type="requiredstring">
<message>密码不能为空</message>
</field-validator>
</field>
</validators>
局部校验 (校验当前Action 指定方法 )
在Action类所在包,创建 Action类名-<action>name属性-validation.xml
JSP页面代码:
<h1>登录:请求数据校验--xml配置校验--局部</h1>
<s:fielderror/>
<form action="${pageContext.request.contextPath }/login3.action" method="post">
用户名:<input type="text" name="username"/>(非空,且长度为3-10位)<br/>
密 码:<input type="password" name="password"/>(必须,且长度为6-12)<br/>
重复密码:<input type="password" name="repassword"/>(必须和密码一致)<br/>
年龄:<input type="text" name="age"/>(数字,且必须是18-100)<br/>
手机号码:<input type="text" name="mobile"/>(手机号规则,11位数字)<br/>
邮箱:<input type="text" name="email"/>(邮箱格式)<br/>
<input type="submit" value="登录"/>
</form>
Action代码:
public class User2Action extends ActionSupport{
private static final long serialVersionUID = 1L;
private String username;
private String password;
private String repassword;
private int age;
private String mobile;
private String email;
public String login2(){
System.out.println(this);
return NONE;
}
/*
GET和SET 方法略去...............
toString方法略去..................
*/
XML代码:
<!DOCTYPE validators PUBLIC
"-//Apache Struts//XWork Validator 1.0.3//EN"
"http://struts.apache.org/dtds/xwork-validator-1.0.3.dtd">
<validators>
<field name="username">
<field-validator type="stringlength">
<param name="minLength">3</param>
<param name="maxLength">10</param>
<message>用户名必须在3-10位</message>
</field-validator>
</field>
<field name="password">
<field-validator type="stringlength">
<param name="minLength">6</param>
<param name="maxLength">12</param>
<message>密码必须在6-12位</message>
</field-validator>
</field>
<field name="repassword">
<field-validator type="fieldexpression">
<param name="expression">password==repassword</param>
<message>两次输入密码不一致</message>
</field-validator>
</field>
<field name="age">
<field-validator type="int">
<param name="min">18</param>
<param name="max">100</param>
<message>年龄必须是18-100</message>
</field-validator>
</field>
<field name="mobile">
<field-validator type="regex">
<param name="regex"><![CDATA[^1[3|5|8|4]\d{9}$]]></param>
<message>用户名必须在3-10位</message>
</field-validator>
</field>
<field name="email">
<field-validator type="email">
<message>邮箱格式不正确</message>
</field-validator>
</field>
</validators>
如果检测错误Action会自动跳转到input视图。
其他校验器可参考:
Struts2请求参数合法性校验机制的更多相关文章
- Struts2请求参数校验
校验的分类 客户端数据校验 和 服务器端数据校验 客户端数据校验 ,通过JavaScript 完成校验 (改善用户体验,使用户减少出错 ) 服务器数据校验 ,通过Java代码 完成校验 struts2 ...
- Struts2 请求参数接收
在Struts2中提供了更为简单的参数请求与接收方法,可以直接在Action中定义属性:Struts2通过反射机制将参数反射到属性的set方法上实现参数的传递: GET方式传送参数 <strut ...
- SpringBoot 请求参数后端校验
1.例如: package com.model.user; import com.model.PageEntity;import lombok.Getter;import lombok.Setter; ...
- Spring Boot 2.x基础教程:JSR-303实现请求参数校验
请求参数的校验是很多新手开发非常容易犯错,或存在较多改进点的常见场景.比较常见的问题主要表现在以下几个方面: 仅依靠前端框架解决参数校验,缺失服务端的校验.这种情况常见于需要同时开发前后端的时候,虽然 ...
- 利用 Bean Validation 来简化接口请求参数校验
团队新来了个校招实习生静静,相互交流后发现竟然是我母校同实验室的小学妹,小学妹很热情地认下了我这个失散多年的大湿哥,后来... 小学妹:大湿哥,咱们项目里的 Controller 怎么都看不到参数校验 ...
- 使用@Valid和BindingResult验证请求参数的合法性并处理校验结果
/** * 添加用户,使用@RequestBody将请求体映射到Action方法参数中 * 使用@Valid注解验证请求参数的合法性 * 使用BindingResult处理校验结果 * @param ...
- Struts2之Action接收请求参数和拦截器
技术分析之在Struts2框架中使用Servlet的API 1. 在Action类中也可以获取到Servlet一些常用的API * 需求:提供JSP的表单页面的数据,在Ac ...
- 深入 Struts2 的配置 - 处理多个请求-处理请求结果-模型驱动-异常机制
转:http://www.java3z.com/cwbwebhome/article/article2/2938.html?id=1631 本部分主要介绍struts.xml的常用配置. 1.1. ...
- Struts 2.3.24源码解析+Struts2拦截参数,处理请求,返回到前台过程详析
Struts2官网:http://struts.apache.org/ 目前最新版本:Struts 2.3.24 Struts1已经完全被淘汰了,而Struts2是借鉴了webwork的设计理念而设计 ...
随机推荐
- Java IO流学习总结(1)
Java IO流学习总结 Java流操作有关的类或接口: Java流类图结构: 流的概念和作用 流是一组有顺序的,有起点和终点的字节集合,是对数据传输的总称或抽象.即数据在两设备间的传输称为流,流的本 ...
- javaWeb学习总结(10)- EL函数库(2)
一.EL函数库介绍 由于在JSP页面中显示数据时,经常需要对显示的字符串进行处理,SUN公司针对于一些常见处理定义了一套EL函数库供开发者使用. 这些EL函数在JSTL开发包中进行描述,因此在JSP页 ...
- laravel5.2之logout注销账号无效
问题描述:laravel5.2的框架,使用框架auth用户认证后,进行账号注销退出的时候,无法实现. 只有清除浏览器缓存,才能实现账号退出. 解决办法: 改变路由 Route::get('auth/l ...
- Running R jobs quickly on many machines(转)
As we demonstrated in “A gentle introduction to parallel computing in R” one of the great things abo ...
- 偏最小二乘回归分析建模步骤的R实现(康复俱乐部20名成员测试数据)+补充pls回归系数矩阵的算法实现
kf=read.csv('d:/kf.csv') # 读取康复数据kfsl=as.matrix(kf[,1:3]) #生成生理指标矩阵xl=as.matrix(kf[,4:6]) #生成训练指标矩阵x ...
- linux下部署php项目-Apache、php、mysql关联
linux下部署php项目环境可以分为两种,一种使用Apache,php,mysql的压缩包安装,一种用yum命令进行安装. 使用三种软件的压缩包进行安装,需要手动配置三者之间的关系.apache和p ...
- 使用 libdvm.so 内部函数dvm* 加载 dex
首先要清楚,odex只是对代码段(我将dex文件与elf文件类比,大家都将执行文件分成不同的段)作优化,而其它用于类反射信息的段都应用原来的dex,所以odex文件内部还包含了一个dex. 打开一个d ...
- $(obj).index(this)与$(this).index()异同讲解
$(this).index()在使用jQuery时出镜率非常高,在编写选项卡及轮播图等特效时经常用到,但$(obj).index(this)似乎有点陌生. 为便于理解,以下分两个使用场景加以分析. 场 ...
- M41T11-RTC(实时时钟)
一.理论准备 1. 主要器件:STM8单片机.M41T11时钟IC.32.768kHz晶振等. 2. 外围设备:烧录工具ST-Link/v2.串口.5v供电SATA线. 3. 主要思想:通过单片机对时 ...
- 用java实现简单快速的webservice客户端/数据采集器(支持soap1.1和soap1.2标准,支持utf-8编码)
前言: 用了cxf,axis等各种wbeservice实现库,简单试用了一下动态调用的方式,很不满意,完全无法满足业务的需要,所以自己实现了一个webservice采集客户端,方便动态调用外部webs ...