服务器端表单校验
表单校验有两种:
- 客户端校验:js,优点(校验无延迟,速度快)缺点(数据不安全)
- 服务端校验:服务器的程序校验。优点(数据安全)缺点(校验需要走服务端程序,在网络延迟较高的情况下速度过慢)
服务端表单校验,是表单安全的最后一道防线。
对于Struts2如何实现服务端校验:
我们有三种方式:
- java编码方式
- xml配置方式
- 注解方式
推荐 xml配置方式方式:代码与校验配置解耦合。
xml配置校验表单:
业务:登录的时候,用户名或密码不能为空。如果为空,提示用户。
操作:
第一步:在action类所在的包中,建立一个xml文件,
名字必须满足规则:
action的类名-action的名字-validation.xml
ps:想对UserAction的login方法进行表单校验。
那么这里应该写成:
UserAction-userAction_login-validation.xml
第二步:引入xml头信息(约束)
从包中的dtd文件中复制: