数据校验

最新推荐文章于 2023-04-27 15:03:32 发布
最新推荐文章于 2023-04-27 15:03:32 发布
阅读量536 收藏
点赞数
分类专栏: struts2 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nic_Wang/article/details/51323569
版权

数据校验分为客户端校验和服务端校验
客户端校验
-主要是通过页面的脚本验证,仅能对数据进行初步过滤
-开发者必须为每个表单书写大量的客户端校验代码
-用户可通过其他方式绕过验证,如将页面另存为本地网页后进行脚本-修改后提交
-将大部分输入错误阻止在客户端,减轻了服务器负担

服务端校验
-服务端数据校验在服务器端进行
-服务端数据校验是整个应用的最后防线,阻止非法数据进入系统,对-系统的安全性,完整性承载着不可替代的作用。

传统的客户端验证(不安全但效率高):

 <script>
    function $(id){
        return document.getElementById(id);
    }
    function validateForm(){
        var name=$("username").value;
        var namemsg=$("usernamemsg");
        namemsg.innerHTML="";
        if(name==""){
            namemsg.innerHTML="用户名不能为空";
            return false;
        }
        return true;
    }

  </script>

  <body>
    <form action="user/userAction!save" method="post" onsubmit="return validateForm();">

     用户名:<input type="text" name="name"  id="username"><span id="usernamemsg"></span> <br/>
            密码:<input type="password" name="password" id="password" ><br/>
            电话号码:<input type="text" name="phone"  > <br/>

    <input type="submit" value="保存 "> 
      <input type="button" value="返回 " onclick="history.go(-1)"> 
    </form>
  </body>

为了安全,加一个服务器端验证(增加了服务器的压力但是安全),校验在服务器端进行 方法一之整体验证
UserAction继承了ActionSupport类,重写ActionSupport类中的validate()方法便可实现编码校验。有两种方法,addActionError和addFieldError,后者更常用。此处的方法和jsp文件中struts标签对应的方法相同。addactionerror是在jsp用了标签的地方全部错误都会显示,addfielderror是按照key单独显示。

    @Override
    public void validate() {
        if(model.getName()==null||"".equals(model.getName())){
            //如果有空,不让它调用方法,提示错误信息
            this.addActionError("用户名不能为空1。。。");
            this.addFieldError("username", "用户名不能为空2");

        }
        if(model.getPassword()==null||"".equals(model.getPassword())){
            this.addActionError("密码不能为空1。。。");
            this.addFieldError("password", "用户密码不能为空2");
        }
    }

再在相应的jsp中加入struts标签

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@taglib uri="/struts-tags" prefix="s"%>

在form表单中使用标签

    <form action="user/userAction!save" method="post" onsubmit="return validateForm();">

     用户名:<input type="text" name="name"  id="username"><s:actionerror/><s:fielderror fieldName="username"></s:fielderror><span id="usernamemsg"></span> <br/>
            密码:<input type="password" name="password" id="password" ><s:fielderror fieldName="password"></s:fielderror><br/>
            电话号码:<input type="text" name="phone"  > <br/>

    <input type="submit" value="保存 "> 
      <input type="button" value="返回 " onclick="history.go(-1)"> 
    </form>

struts.xml配置文件中加入input返回方法

    <package name="userModel" extends="struts-default" namespace="/user">
        <action name="userAction" class="com.nic.action.UserAction">
            <result name="input">/user/user.jsp</result>

这里写图片描述

在jsp文件中s标签对应的方法,是在action文件中validate中对应的方法,具体的工作流程如下:

校验流程:

1、类型转换器负责请求参数的类型转换,并将这些值设置成Action的属性值。

2、在类型转换中如果出现异常,将异常保存到ActionContext中,conversionError拦截器负责将其 封装到fieldError中,然后执行3,如无异常,直接进入3。

3、通过反射调用validatorXxx方法,Xxx代表处理用户请求的业务逻辑的方法名。

4、调用Action类的validator方法。

5、如果以上没有出现fieldError,则调用Action的业务处理方法,如有fieldError错误,转入input 逻辑视图所指定的视图资源

方法一之局部验证:
在action里面写需要防守的方法,方法名为validate+方法名

    public void validateSave() {
        if(model.getName()==null||"".equals(model.getName())){
            //如果有空,不让它调用方法,提示错误信息
            this.addActionError("用户名不能为空1。。。");
            this.addFieldError("username", "用户名不能为空2");

        }
        if(model.getPassword()==null||"".equals(model.getPassword())){
            this.addActionError("密码不能为空1。。。");
            this.addFieldError("password", "用户密码不能为空2");
        }
    }

如果两个方法都用了,那么就先方法二(局部)再方法一(整体)

如果不想某个方法被验证,除了用方法二,还可以在方法名前加@SkipValidation

    @SkipValidation
    public String query(){
        System.out.println("query...");
        list=service.query(model);
        return "list";
    }

方法二:配置文件验证
新建一个xml配置文件
要写在需要验证的action类中的同一个包中,命名方式:相应的类+-+validation。例如UserAction,那么配置文件为UserAction-validation.xml.

UserAction-validation.xml:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE validators PUBLIC 
        "-//Apache Struts//XWork Validator 1.0.2//EN"
        "http://struts.apache.org/dtds/xwork-validator-1.0.2.dtd">


<validators>
    <field name="name">
        <field-validator type="requiredstring">
            <param name="trim">true</param>
            <message>用户名不能为空【第二种方式:配置文件】</message>
        </field-validator>

        <field-validator type="stringlength">
            <param name="minLength">3</param>
            <param name="maxLength">6</param>
            <message>用户名只能3-6位【第二种方式:配置文件】</message>
        </field-validator>
    </field>

    <field name="phone">
        <field-validator type="stringlength">
            <param name="minLength">11</param>
            <param name="maxLength">11</param>
            <message>电话号码只能11位【第二种方式:配置文件】</message>
        </field-validator>
    </field>

</validators>

参考xwork-core包中xwork-default.xml文件。
配置文件也可作局部配置。比如save方法验证,UserActionSave-validation.xml就只验证save方法,类似方法一。

Nic_Wang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据校验校验和总结
程序猿老樊的博客
01-30 4645
1.校验和(Checksum) 总和检验码,校验和。在数据处理和数据通信领域中,用于校验目的的一组数据项的和。这些数据项可以是数字或在计算检验总和过程中看作数字的其它字符串。 2.数据校验的作用 数据校验是为保证数据的完整性,用一种指定的算法对原始数据计算出的一个校验值。接收方用同样的算法计算一次校验值,如果和随数据提供的校验值一样,说明数据是完整的。保证数据的完整性和准确性。 3.常用的校验和(Checksum) 算法总结 (1).最简单的校验 ...
SpringMVC 数据校验实例解析
08-25
SpringMVC 数据校验实例解析 在本文中,我们将详细介绍 SpringMVC 数据校验实例解析的实现过程。数据校验是软件开发中非常重要的一步骤,它可以帮助我们确保用户输入数据是正确的和可靠的。在 SpringMVC 框架中,...
服务端数据校验
HKF的博客
10-28 2472
Hibernate Validator是Hibernate提供的一个开源框架,使用注解方式非常方便的实现服务端的数据校验。 Hibernate Validator 提供了 JSR 303 规范中所有内置 constraint(约束) 的实现,除此之外还有一些附加的 constraint。 在日常开发中,Hibernate Validator经常用来验证bean的字段,基于注解,方便快捷高效。 ...
后端服务-数据验证
shililu的专栏
12-30 593
1.SpringMVC 3.x 自带校验器 Validatior () import org.springframework.validation.Errors; import org.springframework.validation.ValidationUtils; import org.springframework.validation.Validator; public class UserValidator implements Vali...
SpringBoot----服务端表单数据校验
Miracle_Gaaral的博客
11-04 194
一、 实现添加用户功能 略 二、 SpringBoot 对表单做数据校验 1 SpringBoot 对表单数据校验的技术特点 SpringBoot 中使用了 Hibernate-validate 校验框架 2 SpringBoot 表单数据校验步骤 2.1在实体类中添加校验规则 2.2在 Controller 中开启校验 2.3在页面中获取提示信息 三、 ...
8.Spring服务器端数据校验(JSR-303)
相互学习 共同进步
04-27 405
数据校验:①客户端校验、②服务器端校验 在Spring MVC 框架中有两种方法可以验证输入数据,一种是利用Spring自带的验证框架,另一种是利用JSR 303实现验证,推荐使用JSR 303验证。 1.前端校验要做,目的是为了提高用户体验 2.后端校验也要做,目的是为了数据安全
Python+PySide6开发Excel数据校验工具源代码.zip
01-09
在进行数据分析或者数据挖掘、机器学习、深度学习之时,数据的正确性十分重要,因此在数据分析之前,进行数据正确性校验是十分必要的,基于此,本文实现了一款批量数据校验工具,可以完成:身份证校验、座机电话校验...
c# 数据标注与数据校验
12-16
当需要手动执行数据校验时,可以使用`Validator`类,结合`ValidationContext`和`ValidationResult`来创建一个验证过程。 总的来说,C#的数据标注和数据校验是提高代码质量、保证数据安全和提供良好用户体验的重要...
数据校验器架构模式组
02-22
火龙果软件工程技术中心 本文内容包括:问题引出隔离校验器可组装校验器动态策略校验器模式与价值观结束语相关模式参考文献下载参考资料本文阐述软件架构与设计模式,它为架构师和开发人员提供了一组关于数据校验的...
Struts 2 数据校验功能及校验问题的解决方案
09-01
在Struts 2中,数据校验是实现业务逻辑的重要组成部分,确保输入数据符合预设规则,从而提高应用程序的稳定性和安全性。数据校验功能是通过Struts 2的ActionSupport类和其他相关组件来实现的。 首先,...
PLC数据校验助手
07-03
标题“PLC数据校验助手”指的是一个专用于PLC(可编程逻辑控制器)和单片机通讯的数据校验工具。在工业自动化领域,PLC和单片机是常见的控制系统,它们之间的通信需要确保数据传输的准确性和完整性,这就需要用到...
JavaScript 数据校验 正则表达式 示例代码
最新发布
07-03
JavaScript 数据校验 正则表达式 示例代码JavaScript 数据校验 正则表达式 示例代码JavaScript 数据校验 正则表达式 示例代码JavaScript 数据校验 正则表达式 示例代码JavaScript 数据校验 正则表达式 示例代码...
MySQL主从数据校验工具
03-27
MySQL主从数据校验工具是数据库管理中一个关键的组件,尤其在分布式系统或高可用性设置中,如主从复制架构。这类工具的主要目的是确保主数据库与从数据库之间的数据一致性,防止因网络延迟、错误同步或其他问题导致...
数据校验工具
06-25
数据校验工具是一种重要的软件应用,它主要用于确保数据的准确性和完整性。在信息化时代,数据的质量直接影响着业务的运行效率和决策的准确性。本工具提供了一系列便捷的校验方式,帮助用户快速验证输入数据的有效性...
struts2的数据校验
05-16
在Struts2中,数据校验是一项至关重要的功能,它确保了用户提交的数据符合预定义的规则和格式,从而提高应用的安全性和数据质量。下面我们将详细探讨Struts2中的数据校验机制。 首先,数据校验是Web应用开发中的...
B/S客户端和服务端进行数据校验的原因和必要性
风过留痕
04-27 5149
B/S客户端和服务端进行数据校验的原因和必要性
三种校验方法
热门推荐
jxm_96的博客
11-05 1万+
奇偶校验根据被传输的一组二进制代码的数位中“1”的个数是奇数或偶数来进行校验。采用奇数的称为奇校验,反之,称为偶校验。采用何种校验是事先规定好的。通常专门设置一个奇偶校验位,用它使这组代码中“1”的个数为奇数或偶数。若用奇校验,则当接收端收到这组代码时,校验“1”的个数是否为奇数,从而确定传输代码的正确性。 校验方法 奇校验:就是让原有数据序列中(包括你要加上的一位)1的个数为奇数 10001
easyexcel 数据校验
11-17
EasyExcel是一个基于Java的简单、省内存的读写Excel的开源项目,它支持读写百万级别的Excel,同时提供了丰富的数据校验功能。下面是EasyExcel数据校验的演示: ```java public class AtbDataListener extends AnalysisEventListener<AtbExcelVo> { private List<AtbExcelVo> list = new ArrayList<>(); @Override public void invoke(AtbExcelVo data, AnalysisContext context) { // 数据校验 String errorMsg = validateData(data); if (StringUtils.isNotBlank(errorMsg)) { data.setErrorMsg(errorMsg); } list.add(data); } @Override public void doAfterAllAnalysed(AnalysisContext context) { // 数据处理 // ... } private String validateData(AtbExcelVo data) { // 校验逻辑 // ... return errorMsg; } } ``` 在上述代码中,我们通过继承EasyExcel的AnalysisEventListener类,重写invoke()方法实现数据校验。在invoke()方法中,我们可以对每一行数据进行校验,并将校验结果存储在数据对象中。在doAfterAllAnalysed()方法中,我们可以对校验后的数据进行处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值