◆ 问题
你想要用Struts 验证器框架实现客户端(JavaScript )有效性验证。
◆ 背景
前一个方法说明了基本的Struts 验证器框架对于服务器端的数据检查。本方法在此基础上论述在validator -rules .xml 文件中嵌入JavaScript ,创建面向对象的,可重用的,可维护的客户端解决方案。
◆ 方法
我们将从引入用于把我们的页面链接到我们即将创建的验证规则的JSP 标签开始:
<html:javascript formName="yourEmailForm"/>
这个标签可以插入JSP 页面的任何地方,尽管最好的位置是接近你要验证的表单,为了以后的引用。为了连续性和简单起见,我们将引用前面所讲方法中服务器端有效性验证
类似方式在客户端验证电子邮件地址。属性formName,应该包含ActionForm 名字的值。JSP 表单说明必须被修改为:
<html:form action="yourEmailAction" onSubmit="return validateYourEmail-Form(this);">
这个标签创建了一个onSubmit JavaScript Action,调用validateYourEmailForm ()函数。如果有效性验证失败,一个被适当的消息填充的JavaScript alert ()消息框弹出到视图。函数validateYourEmailForm ()由Struts 即时地创建(即,验证 +FormBeanName)。
我们来重新看看validator -rules .xml 文件和嵌入的JavaScript 代码(),如清单5.7所示:
清单5.7 validation -rules .xml
<validator name="email" classname="org.apache.struts.validator.FieldChecks"
method="validateEmail"
ethodParams="j ava.lang.Obj ect,
org.apache.commons.validator.ValidatorAction, org.apache.commons.validator.Field, org.apache.struts.action.ActionErrors, javax.servlet.http.HttpServletRequest"
depends="" msg="errors.email">
<javascript>< ! [CDATA[
function validateEmail(form) {
var bValid = true;
var focusField = null;
var i = 0;
var fields = new Array ();
oEmail = new email();
for (x in oEmail) {
if ( (form[oEmail [x] [0] ] .type == 'text' ||
form[oEmail[x][0]].type == 'textarea') && (form[oEmail[x][0]].value.length > 0)) { if if(!checkEmail(form[oEmail[x][0]].value)) {
if (i == 0) {
focusField = form[oEmail[x][0]];
}
fields[i + + ] = oEmail[x] [1] ;
bValid = false;
}
}
}
if (fields.length > 0) {
focusField.focus();
alert(fields.join('\n'));
}
return bValid;
}
/**
* Reference: Sandeep V. Tamhankar (stamhankar@hotmail.com),
* http://javascript.internet.com
*/
function checkEmail(emailStr) {
if (emailStr.length == 0) {
return true;
}
var emailPat=/^(.+)@(.+)$/;
var specialChars="\\(\\)<>@,;:\\\\\\\"\\.\\[\\]
var validChars="\[*\\s" + specialChars + "\]";
var quotedUser="(\"[^\"]*\")";
var ipDomainPat=/
^(\d{1,3})[.](\d{1,3})[.](\d{1,3})[.](\d{1,3})$/;
var atom=validChars + ' + ';
var word="(" + atom + "|" + quotedUser + ")";
var userPat=new RegExp("^" + word + "(\\." + word + ")*$");
var domainPat=new RegExp("^" + atom + "(\\." + atom + ")*$");
var matchArray=emailStr.match(emailPat);
if (matchArray == null) {
return false;
}
var user=matchArray[1];
var domain=matchArray[2];
if (user.match(userPat) == null) {
return false;
}
var IPArray = domain.match(ipDomainPat);
if (IPArray != null) {
for (var i = 1; i <= 4; i++) {
if (IPArray[i] > 255) {
return false;
}
}
return true;
}
var domainArray=domain.match(domainPat);
if (domainArray == null) {
return false;
}
var atomPat=new RegExp(atom,"g");
var domArr=domain.match(atomPat);
var len=domArr.length;
if ((domArr[domArr.length-1].length < 2) ||
(domArr[domArr.length-1].length > 3)) {
return false;
}
if (len < 2) {
return false;
}
return true;
}]]></javascript>
</validator>
哇!因为这个特定的检查随同Struts 有效性验证程序包一同推出,我们不需要写一行代码。JavaScript 有效性验证脚本()位于服务器端有效性验证条目()下面,并作为一个[CDATA [条目输入到XML 文件。在<html:javascript />标签从页面被调用的时候,且onSubmit 的属性设置在<form />中时,它覆盖了服务器端并立即实现了javascript 的验证。
你还可以为同一个字段实现服务器端的有效性验证,进一步保证你的信息是正确的,或者,应用所需的不同检查,使你的数据层正确操作。
最优方法
不要把JavaScript 作为你唯一的有效性验证手段!—有时用户不能通过浏览器访问你的网页应用,或者更精明的(也通常是恶意的)用户可能仅仅在请求字符串键入他们想要张帖的信息,就绕过你的客户端检查并把信息发布到你的持久层,对它造成严重的损害。你可以禁止GET请求,但是即使这样也不是完美的办法,因为如果用户知道如何去做,他可以模拟一个浏览器。永远不要假定你的用户把你的最大利益放在心里,总要计划作有效性验证帮助你得到安全。只有服务器端的有效性验证可以确保发布到你的持久层的数据是正确和安全的。
◆ 讨论
你现在开始看到如何有可能创建复杂的JavaScript 有效性验证并容易地在整个应用中重用他们。使用<html :javascript >标签,很容易将JavaScript 集成到表单中。 一旦做好之后,你只须用一个validate+ FormBeanNameHere 值修改<html :form >标签,以包括onSubmit属性。
明显地,使用上述框架,你可以“运行你自己的”有效性验证,并且创建或者修改JavaScript 函数以满足你的需要。如果你确实创建了定制的JavaScript 有效性验证,小心你将“拥有”这段代码,不会有开源社区帮助你维护它并确保前向兼容性。 在建造定制的JavaScript 函数的时候,必须研究现有的代码基,首先确信没有适合你需要的,因为现行可用的改进版本最终要发布到社区。
你想要用Struts 验证器框架实现客户端(JavaScript )有效性验证。
◆ 背景
前一个方法说明了基本的Struts 验证器框架对于服务器端的数据检查。本方法在此基础上论述在validator -rules .xml 文件中嵌入JavaScript ,创建面向对象的,可重用的,可维护的客户端解决方案。
◆ 方法
我们将从引入用于把我们的页面链接到我们即将创建的验证规则的JSP 标签开始:
<html:javascript formName="yourEmailForm"/>
这个标签可以插入JSP 页面的任何地方,尽管最好的位置是接近你要验证的表单,为了以后的引用。为了连续性和简单起见,我们将引用前面所讲方法中服务器端有效性验证
类似方式在客户端验证电子邮件地址。属性formName,应该包含ActionForm 名字的值。JSP 表单说明必须被修改为:
<html:form action="yourEmailAction" onSubmit="return validateYourEmail-Form(this);">
这个标签创建了一个onSubmit JavaScript Action,调用validateYourEmailForm ()函数。如果有效性验证失败,一个被适当的消息填充的JavaScript alert ()消息框弹出到视图。函数validateYourEmailForm ()由Struts 即时地创建(即,验证 +FormBeanName)。
我们来重新看看validator -rules .xml 文件和嵌入的JavaScript 代码(),如清单5.7所示:
清单5.7 validation -rules .xml
<validator name="email" classname="org.apache.struts.validator.FieldChecks"
method="validateEmail"
ethodParams="j ava.lang.Obj ect,
org.apache.commons.validator.ValidatorAction, org.apache.commons.validator.Field, org.apache.struts.action.ActionErrors, javax.servlet.http.HttpServletRequest"
depends="" msg="errors.email">
<javascript>< ! [CDATA[
function validateEmail(form) {
var bValid = true;
var focusField = null;
var i = 0;
var fields = new Array ();
oEmail = new email();
for (x in oEmail) {
if ( (form[oEmail [x] [0] ] .type == 'text' ||
form[oEmail[x][0]].type == 'textarea') && (form[oEmail[x][0]].value.length > 0)) { if if(!checkEmail(form[oEmail[x][0]].value)) {
if (i == 0) {
focusField = form[oEmail[x][0]];
}
fields[i + + ] = oEmail[x] [1] ;
bValid = false;
}
}
}
if (fields.length > 0) {
focusField.focus();
alert(fields.join('\n'));
}
return bValid;
}
/**
* Reference: Sandeep V. Tamhankar (stamhankar@hotmail.com),
* http://javascript.internet.com
*/
function checkEmail(emailStr) {
if (emailStr.length == 0) {
return true;
}
var emailPat=/^(.+)@(.+)$/;
var specialChars="\\(\\)<>@,;:\\\\\\\"\\.\\[\\]
var validChars="\[*\\s" + specialChars + "\]";
var quotedUser="(\"[^\"]*\")";
var ipDomainPat=/
^(\d{1,3})[.](\d{1,3})[.](\d{1,3})[.](\d{1,3})$/;
var atom=validChars + ' + ';
var word="(" + atom + "|" + quotedUser + ")";
var userPat=new RegExp("^" + word + "(\\." + word + ")*$");
var domainPat=new RegExp("^" + atom + "(\\." + atom + ")*$");
var matchArray=emailStr.match(emailPat);
if (matchArray == null) {
return false;
}
var user=matchArray[1];
var domain=matchArray[2];
if (user.match(userPat) == null) {
return false;
}
var IPArray = domain.match(ipDomainPat);
if (IPArray != null) {
for (var i = 1; i <= 4; i++) {
if (IPArray[i] > 255) {
return false;
}
}
return true;
}
var domainArray=domain.match(domainPat);
if (domainArray == null) {
return false;
}
var atomPat=new RegExp(atom,"g");
var domArr=domain.match(atomPat);
var len=domArr.length;
if ((domArr[domArr.length-1].length < 2) ||
(domArr[domArr.length-1].length > 3)) {
return false;
}
if (len < 2) {
return false;
}
return true;
}]]></javascript>
</validator>
哇!因为这个特定的检查随同Struts 有效性验证程序包一同推出,我们不需要写一行代码。JavaScript 有效性验证脚本()位于服务器端有效性验证条目()下面,并作为一个[CDATA [条目输入到XML 文件。在<html:javascript />标签从页面被调用的时候,且onSubmit 的属性设置在<form />中时,它覆盖了服务器端并立即实现了javascript 的验证。
你还可以为同一个字段实现服务器端的有效性验证,进一步保证你的信息是正确的,或者,应用所需的不同检查,使你的数据层正确操作。
最优方法
不要把JavaScript 作为你唯一的有效性验证手段!—有时用户不能通过浏览器访问你的网页应用,或者更精明的(也通常是恶意的)用户可能仅仅在请求字符串键入他们想要张帖的信息,就绕过你的客户端检查并把信息发布到你的持久层,对它造成严重的损害。你可以禁止GET请求,但是即使这样也不是完美的办法,因为如果用户知道如何去做,他可以模拟一个浏览器。永远不要假定你的用户把你的最大利益放在心里,总要计划作有效性验证帮助你得到安全。只有服务器端的有效性验证可以确保发布到你的持久层的数据是正确和安全的。
◆ 讨论
你现在开始看到如何有可能创建复杂的JavaScript 有效性验证并容易地在整个应用中重用他们。使用<html :javascript >标签,很容易将JavaScript 集成到表单中。 一旦做好之后,你只须用一个validate+ FormBeanNameHere 值修改<html :form >标签,以包括onSubmit属性。
明显地,使用上述框架,你可以“运行你自己的”有效性验证,并且创建或者修改JavaScript 函数以满足你的需要。如果你确实创建了定制的JavaScript 有效性验证,小心你将“拥有”这段代码,不会有开源社区帮助你维护它并确保前向兼容性。 在建造定制的JavaScript 函数的时候,必须研究现有的代码基,首先确信没有适合你需要的,因为现行可用的改进版本最终要发布到社区。
1257
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
