通用验证系统

原创 2005年05月31日 21:48:00
<script type="text/javascript"> google_ad_client ="pub-2141342037947367";google_ad_width = 120;google_ad_height =240;google_ad_format = "120x240_as";google_ad_channel="8570654326";google_color_border = "CCCCCC";google_color_bg ="FFFFFF";google_color_link = "000000";google_color_url ="666666";google_color_text = "333333"; </script><script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript"> </script><iframe name="google_ads_frame" marginwidth="0" marginheight="0" src="http://pagead2.googlesyndication.com/pagead/ads?client=ca-pub-2141342037947367&amp;dt=1117547339765&amp;lmt=1117547339&amp;prev_fmts=468x60_pas_abgnc&amp;format=120x240_as&amp;output=html&amp;channel=8570654326&amp;url=http%3A%2F%2Fwww.javaresearch.org%2Farticle%2Fshowarticle.jsp%3Fcolumn%3D5%26thread%3D24330&amp;color_bg=FFFFFF&amp;color_text=333333&amp;color_link=000000&amp;color_url=666666&amp;color_border=CCCCCC&amp;ref=http%3A%2F%2Fwww.javaresearch.org%2Farticle%2Fallarticles.jsp%3Fstart%3D240%26thRange%3D30&amp;cc=476&amp;u_h=768&amp;u_w=1024&amp;u_ah=740&amp;u_aw=1024&amp;u_cd=16&amp;u_tz=480&amp;u_java=true" frameborder="0" width="120" scrolling="no" height="240" allowtransparency="65535"></iframe>

引言
   对用户输入的数据进行校验是应用系统开发过程中一个非常重要的环节。Web应用系统的校验工作比一般传统的应用更为困难和复杂。因Web应用除了需在浏览器(Browser)上进行前期的基本数据类型校验,同时也需要在服务器上做全面而完整的数据关系与逻辑(Logic)校验。

   Unified Application Builder (简称 UAB) 是一个进行基于Java技术的Web应用客户/服务端校验设计的专业化工具。它提供强大的、基于标准可控制的可视化工具,保证每个校验规则被开发、测试并且与每个输入项建立映射关系。

    本文向您展示了如何使用UAB为WEB应用实现验证功能。

UAB的特点
1、以统一的验证规则实现客户端验证和服务器段验证两种方式。
2、没有采用自定义标签,没有破环WEB页面的所见即所得,使得分析人员、开发人员和页面设计人员可以并行开发。
3、能准确的显示错误信息,该信息在外部配置,改变相应的错误信息不需要修改源代码。
4、图形化的配置界面,直接对WEB页面进行验证配置。
5、验证逻辑基于业务属性(Attribute)级,支持多个表单(Form)重用同一个业务属性或者多个项目(Project)重用同一个业务属性。
6、提供了大部分验证逻辑实现,无须编写代码。
7、具有良好的扩展性,以满足特殊系统的验证要求。

步骤
1.下载UAB。
2.参照其安装手册安装UAB。
3.参照其用户手册新建一个项目(Web Application Project)。
4.开发WEB应用,下面以3个简单的页面为例子进行介绍。这三个页面(index.jsp,success.jsp,errorDisplay.jsp)的关系为:

附件:1112151500000-1.jpg(24K) 

index.jsp代码如下:

附件:1112151566361-1.jpg(51K) 

5.采用UAB进行验证配置。
* 用UAB 打开步骤3创建的项目,并且在项目中打开index.jsp文件,出现下图

附件:1112151657091-1.jpg(87K)
 
*为名字为Password的输入框配置名字为password的业务属性,Mandtory是配置该输入框是否必须填写,Display Name的内容必须与WEB页面上输入框之前的label相同。如下图:

附件:1112151724781-1.jpg(91K) 

查看其index.jsp的源代码,有如下改变:

附件:1112151767661-1.jpg(60K) 

6.发布应用。选择UAB菜单中的Make=>Make Deployable.提示发布成功以后,在web-inf目录下可以看到Web.xml文件中增加了以下内容:

附件:1112151815556-1.jpg(50K) 

<script type="text/javascript"> google_ad_client ="pub-2141342037947367";google_ad_width = 120;google_ad_height =240;google_ad_format = "120x240_as";google_ad_channel="8570654326";google_color_border = "CCCCCC";google_color_bg ="FFFFFF";google_color_link = "000000";google_color_url ="666666";google_color_text = "333333"; </script><script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript"> </script><iframe name="google_ads_frame" marginwidth="0" marginheight="0" src="http://pagead2.googlesyndication.com/pagead/ads?client=ca-pub-2141342037947367&amp;dt=1117547339968&amp;lmt=1117547339&amp;prev_fmts=468x60_pas_abgnc&amp;format=120x240_as&amp;output=html&amp;channel=8570654326&amp;url=http%3A%2F%2Fwww.javaresearch.org%2Farticle%2Fshowarticle.jsp%3Fcolumn%3D5%26thread%3D24332&amp;color_bg=FFFFFF&amp;color_text=333333&amp;color_link=000000&amp;color_url=666666&amp;color_border=CCCCCC&amp;ref=http%3A%2F%2Fwww.javaresearch.org%2Farticle%2Fallarticles.jsp%3Fstart%3D240%26thRange%3D30&amp;cc=476&amp;u_h=768&amp;u_w=1024&amp;u_ah=740&amp;u_aw=1024&amp;u_cd=16&amp;u_tz=480&amp;u_java=true" frameborder="0" width="120" scrolling="no" height="240" allowtransparency="65535"></iframe>
7.启动WEB服务器,WEB应用运行结果。
如果密码没有填写,则提示:

附件:1112152046829-1.jpg(79K) 

如果密码长度不符合要求,则提示:

附件:1112152127429-1.jpg(80K) 

如果客户端脚本被屏蔽,则服务器段验证提示:

附件:1112152176510-1.jpg(83K) 

附件:1112152223596-1.jpg(85K) 

8.高级应用。
  利用UAB的还可以对业务属性的验证规则进行修改,或者配置新的业务属性。点击菜单Project=>Attribute,出现下图:

附件:1112152286576-1.jpg(82K) 

结束语
   UAB使您能够同时使用服务器端和客户端验证,在Web应用中客户端采用Javascript是一个对用户输入进行校验的有效方法。它提供即时应答并减少服务端的装载。但是,由于客户端校验固有的不安全性,因此需要在服务端再次校验用户的输入,以确保数据的正确性。UAB提供包括客户端的服务端的校验机制,以保证输入数据不会被提交web页面的哄骗和逃避原始页面上任何脚本的检查。
   以上的例子简单的说明了UAB基本功能的使用,它还包括支持逻辑组(LogicGroup)、条件组(ConditionGroup)的验证,已及为用户扩充的验证规则产生代码框架等功能。通过UAB的网站可以了解更多信息。(http://www.isw2.com/chinese/product/product-uab.htm)

   备注:新版本UAB增加与dreamweaver完好整合的功能,即页面设计人员在利用dreamweaver设计页面的同时,即可进行校验步骤。减少了分工,提高效率。

                                  

一款MVC5+EF+Bootstrap搭建的后台通用管理系统模板

最近闲来无事,就用MVC5+EF+Bootstrap搭建了一个通用的后台管理系统的模板,里面使用到的技术包括: MVC,EF,T4模板批量生成 Jquery,jqGrid Bootstrap DDD ...
  • allenwdj
  • allenwdj
  • 2015年10月15日 17:21
  • 29660

架构分享|系统服务化构建-数据解读通用模型

本篇文章旨在讨论常见的数据统计编程模型以及数据解读通用的解决方式. 首先我们先看一张完整的流程图,再依次展开各个模块的技术实现细节   整个流程我们可以分为元...

GPFS通用并行文件系统之CentOS上部署GPFS集群

GPFS文件系统能够横跨在所有主机上,分布在所有磁盘上,条带化读写,高性能。信令管理机制,并发性好。可配置failgroup组,可用性高。下面是GPFS集群的部署过程...... 1.环境准备:...
  • cici_dh
  • cici_dh
  • 2015年07月07日 10:51
  • 1374

thinkphp3.23开发的“二当家的”通用CMS系统

上次给大家介绍了“二当家的”官网反响还不错,获得了好多童鞋的支持和鼓励,有的同学反应做平台可以,要是做官网或新闻管理系统就要修改的多了,于是自己又写了一套通用的CMS系统,适合人群:小白菜鸟用户,创业...

Acesss数据库手工绕过通用代码防注入系统

渗透过程就是各种安全技术的再现过程,本次渗透从SQL注入点的发现到绕过sql注入通用代码的防注入,可以说是打开了一扇门,通过sql注入获取管理员密码,获取数据库,如果在条件允许的情况下是完全可以获取w...
  • wodafa
  • wodafa
  • 2017年05月10日 13:27
  • 506

系统参数配置的存储管理与应用的通用方法

系统参数配置的存储管理与应用的通用方法 作者:成晓旭   1  【背景】     在应用软件的设计、开发过程中,尤其是一些大型的复杂的业务系统,为了符合起码的系统通用性设计,系统运行参数需要在...
  • CXXSoft
  • CXXSoft
  • 2011年08月19日 12:06
  • 8394

跨平台跨系统通用stdint.h、inttypes.h

C99标准定义了stdint.h、inttypes.h,用于统一的跨平台数据定义。考虑到平台移植时的通用性,定义一套统一的stdint.h、inttypes.h。 /****************...

通用数据权限管理系统设计

一: 应用场景:             在实际应用中,数据权限的控制点一般相对固定,如针对公司、部门、个人、客户、供应商等,也就是说数据权限一般针对指定数据类型下的一些数据对象。    ...

mysql实操(二)—设计通用的商品系统(一)

设计商品主表商品主表包含的是商品的通用信息,商品主表叫做prod_main,存储引擎为MyISAM,表结构如下图 商品主表包括了即时更新的字段:id,商品名称,商品所属分类id,商品简介,商品入...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:通用验证系统
举报原因:
原因补充:

(最多只允许输入30个字)