Struts 2(五):输入校验 & 校验框架
第一节 Struts2输入校验html
1.1 输入校验的重要性java
输入校验分为客户端校验和服务器端校验。客户端校验用来过滤用户的错误操做,通常使用JavaScript代码实现。服务器端校验用来防止非法用户的恶意输入,使用Java代码实现。安全
仅有客户端验证仍是不够的,攻击者能够直接将整个输入页面下载下来,而后经过删除相应的JavaScript代码,而后再提交表单。这样的话,就算是输入不合法的信息,客户端校验也起不了做用。经过一种如此简单的方法就能够绕过这些JavaScript校验代码。那些侵入者极可能使用更加高级的手段来绕过这些JavaScript代码,从而直接提交非法的数据。要避免这种状况就必须添加服务器端校验。服务器
服务端校验是整个Web应用中最重要的一道防线。用户是没法直接接触到服务器端代码的,这样的话就算是客户端校验被人绕过,仍然可以经过服务器端校验来阻止用户的非法输入。服务器端校验对于系统的安全性、完整性、健壮性起到了相当重要的做用。框架
1.2 经过实现validate方法完成输入校验jsp
ActionSupport类中定义了一个validate方法,经过实现该方法能够用来完成输入校验。下面来看一个简单的范例,经过判断用户输入的年龄是否在0到100之间,若是不是则提示错误信息,若是是则跳转到显示页面显示用户年龄信息。post
(1)AgeInput.jsp测试
<%@page language="java" pageEncoding="gb2312"%> <%@taglib prefix="s" uri="/struts-tags"%> <html> <head> <title>输入年龄信息</title> </head> <body> <form action="age.action" method="post"><!--表单,提交到age.action --> <s:actionerror/><!--输出ActionError错误信息 --> 年龄:<input type="text" name="age"value="${param.age}"><br> <input type="submit" value="提交"> <input type="reset" value="重置"> </form> </body> </html>
(2)AgeOutput.jspthis
<%@page language="java" pageEncoding="gb2312"%> <%@taglib prefix="s" uri="/struts-tags"%> <html> <head> <title>输出年龄信息</title> </head> <body> <s:property value="age"/> </body> </html>
(3)AgeAction.javaspa
package com.sanqing.action; import com.opensymphony.xwork2.ActionSupport; public class AgeAction extends ActionSupport { private int age; //年龄属性 public int getAge() { //得到年龄属性值 return age; } public void setAge(int age) {//设置年龄属性值 this.age = age; } public void validate() { if(age < 0 || age > 100) {//判断年龄是否合法 this.addActionError("请输入正确的年龄");//校验错误信息 } } public String execute() throws Exception { return this.SUCCESS; } }
1.3 保存表单提交信息
若是输入了非法信息,在页面跳转回表单输入页面时之前提交的数据不存在了。下面两种方法能够保存表单提交信息:
A、经过在表单的每一个字段中添加value属性,并设置值
B、经过使用Struts 2的表单标签来实现
<%@page language="java" pageEncoding="gb2312"%> <%@taglib prefix="s" uri="/struts-tags"%> <html> <head> <title>输入年龄信息</title> </head> <body> <form action="age.action" method="post"><!--表单,提交到age.action --> <s:actionerror/><!--输出ActionError错误信息 --> <s:textfield name="age" label="年龄"></s:textfield><br> <input type="submit" value="提交"> <input type="reset" value="重置"> </form> </body> </html>
1.4 使用addFieldError添加错误信息
前面介绍的都是经过addActionError方法添加错误信息,Struts 2还提供了另外一种添加错误信息的方式,那就是addFieldError方法。
ActionError自己是一个ArrayList实例对象,将错误信息保存在ActionError中,其实就是保存在一个ArrayList中。FieldError和actionError不一样,其采用Map结构来存储的,因此都是以键值对来保存信息,其中键用来保存发生错误的字段名称,值用来保存具体的错误信息。
package com.sanqing.action; import java.util.Calendar; import java.util.Date; import java.util.regex.Pattern; import com.opensymphony.xwork2.ActionSupport; public class RegisterAction extends ActionSupport{ private String username; //用户名信息 private String upassword; //密码信息 private String repassword; //确认密码 private String name; //姓名 private int age; //年龄 private Date birth; //出生日期 private String email; //email地址 public String getUsername() { //得到用户名 return username; } public void setUsername(String username) {//设置用户名 this.username = username; } public String getUpassword() {//得到密码 return upassword; } public void setUpassword(String upassword) {//设置密码 this.upassword = upassword; } public String getRepassword() {//得到重复密码 return repassword; } public void setRepassword(String repassword) {//设置重复密码 this.repassword = repassword; } public String getName() {//得到姓名 return name; } public void setName(String name) {//设置姓名 this.name = name; } public int getAge() { return age; } public void setAge(int age) { this.age = age; } public Date getBirth() { return birth; } public void setBirth(Date birth) { this.birth = birth; } public String getEmail() {//得到email地址 return email; } public void setEmail(String email) {//设置email地址 this.email = email; } public void validate() { //判断用户名是否输入,若是输入了再判断格式是否正确 if(username == null || "".equals(username.trim())){ this.addFieldError("username", "用户名必须输入"); } else if ( !Pattern.matches("\\w{6,20}", username.trim())) { this.addFieldError("username", "用户名必须是字母和数字,长度为6到20之间"); } //判断密码是否输入,若是输入了再判断格式是否正确 if( upassword == null || "".equals(upassword.trim())){ this.addFieldError("upassword", "密码必须输入"); }else if( !Pattern.matches("\\w{6,20}", upassword.trim())) { this.addFieldError("upassword", "密码必须是字母和数字,长度为6到20之间"); } //判断确认密码是否输入,若是输入了再判断格式是否正确 if(repassword == null || "".equals(repassword.trim())){ this.addFieldError("repassword", "确认密码必须输入"); }else if( !Pattern.matches("\\w{6,20}", repassword.trim())) { this.addFieldError("repassword", "确认密码必须是字母和数字,长度为6到20之间"); } //判断确认密码和密码是否相同 if(upassword != null && repassword != null && ! repassword.equals(upassword)){ this.addFieldError("repassword","确认密码和密码必须相同"); } if(name!=null && (name.length() < 2 || name.length() > 5)) { this.addFieldError("name","姓名长度必须在2到5之间"); } //判断年龄是否合法 if(age < 0 || age >100) { this.addFieldError("age","请输入有效的年龄"); } //判断出生日期是否合法 Calendar start = Calendar.getInstance(); Calendar end = Calendar.getInstance(); start.set(1900, 1,1); end.set(2010, 1,1); if(birth != null && ( birth.after(end.getTime()) || birth.before(start.getTime()))) { this.addFieldError("birth", "请输入有效的出生日期"); } //判断邮箱地址是否合法 if(email != null && !"".equals(email) && email != "" && !Pattern.matches("[a-zA-Z][a-zA-Z0-9._-]*@([a-zA-Z0-9-_]+\\.)+(com|gov|net|com\\.cn|edu\\.cn)", email)){ this.addFieldError("email", "请输入正确的邮箱地址"); } } public String execute() throws Exception {//执行方法 return "success"; } }
测试:
<%@page language="java" pageEncoding="gb2312"%> <%@taglib prefix="s" uri="/struts-tags"%> <html> <head> <title>用户注册页面</title> </head> <body> <form action="register.action" method="post"> <table> <tr><td colspan="2"><s:fielderror><s:param>username</s:param></s:fielderror></td></tr> <tr><td>用户名:</td> <td><input type="text" name="username" value="${param.username }"></td></tr> <tr><td colspan="2"><s:fielderror><s:param>upassword</s:param></s:fielderror></td></tr> <tr><td>密码:</td> <td><input type="password" name="upassword" value="${param.upassword }"></td></tr> <tr><td colspan="2"><s:fielderror><s:param>repassword</s:param></s:fielderror></td></tr> <tr><td>确认密码:</td> <td> <input type="password" name="repassword" value="${param.repassword}"></td></tr> <tr><td colspan="2"><s:fielderror><s:param>name</s:param></s:fielderror></td></tr> <tr><td>姓名:</td> <td><input type="text" name="name" value="${param.name}"></td></tr> <tr><td colspan="2"><s:fielderror><s:param>age</s:param></s:fielderror></td></tr> <tr><td>年龄:</td> <td><input type="text" name="age" value="${param.age}"></td></tr> <tr><td colspan="2"><s:fielderror><s:param>birth</s:param></s:fielderror></td></tr> <tr><td>出生日期:</td> <td><input type="text" name="birth" value="${param.birth}"></td></tr> <tr><td colspan="2"><s:fielderror><s:param>email</s:param></s:fielderror></td></tr> <tr><td>邮箱地址:</td> <td><input type="text" name="email" value="${param.email }"></td></tr> <tr><td><input type="submit" value="提交"></td> <td><input type="reset" value="重置"></td></tr> </table> </form> </body> </html>
注意:若是使用Struts 2的表单标签则能够不用自行添加<s:fielderror>标签,表单标签会自动地将FieldError中的错误信息进行输出。
究竟是使用FieldError来保存错误提示信息仍是使用ActionError,这个要依据项目具体要求而定,若是只是但愿在页面中单纯地显示错误提示信息,可使用ActionError来保存错误提示信息;若是但愿在相应的表单字段上显示错误提示信息,则须要使用FieldError来保存错误提示信息。
1.5 Struts 2输入校验流程
第二节 Struts 2校验框架
2.1 使用校验框架的好处
4.2 编写校验规则文件
4.3 校验器配置风格
2.4 内建校验器注册文件
2.5 经常使用的内建校验器
相关文章
- 1. 输入框校验
- 2. Struts2输入校验2(框架效验)———struts2第四讲
- 3. Struts2输入校验
- 4. Struts2校验框架
- 5. js input输入框校验
- 6. 输入校验二(struts2中的输入校验,服务器端)
- 7. springboot 使用校验框架validation校验
- 8. struts2(四)之输入校验
- 9. struts2输入校验
- 10. Struts使用验证框架验证数据校验
- 更多相关文章...
- • ionic 表单和输入框 - ionic 教程
- • XML 验证 - XML 教程
- • Flink 数据传输及反压详解
- • RxJava操作符(五)Error Handling
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. CVPR 2020 论文大盘点-光流篇
- 2. Photoshop教程_ps中怎么载入图案?PS图案如何导入?
- 3. org.pentaho.di.core.exception.KettleDatabaseException:Error occurred while trying to connect to the
- 4. SonarQube Scanner execution execution Error --- Failed to upload report - 500: An error has occurred
- 5. idea 导入源码包
- 6. python学习 day2——基础学习
- 7. 3D将是页游市场新赛道?
- 8. osg--交互
- 9. OSG-交互
- 10. Idea、spring boot 图片(pgn显示、jpg不显示)解决方案
欢迎关注本站公众号,获取更多信息
相关文章