一、输入校验
通常,我们的输入校验会在前端进行校验,以减轻服务器的负担,但是,服务器的校验是保证网页安全的基础,从两端同时下手,才是一个优秀的网页。
1、编程式校验
继承ActonSupport类后,我们只需要重写validate方法即可
此方法是对类中全部方法进行校验,但这很明显不符合我们的需求,这时候有两种方法解决这个问题
1、还是对所有方法进行校验,不过可以将我们不需要使用校验的方法上用注解@SkipValidation进行跳过即可。
2、指定校验某个方法, 比如validateAdd()这就只校验add方法, validateLogin() 值校验login方法,以这样的格式进行命名,就是对特定方法进行校验了。
2、xml配置校验
(把1删掉)
这张图一目了然,对UserAction进行校验的两个xml文件,其中中间带有hello的便是对UserAction中hello方法进行校验
校验规则有很多,在xwork-core-xxx.jar/com.opensymphony.xwork2/validator/validators/default.xml中就能够找到所有的校验规则。
二、拦截器
1、默认拦截器
2、自定义拦截器
方法一
方法二