【Spring】官网教程阅读笔记（七）：验证Form表单

【前言】内个验证表单的功能很常用，平时我在servlet实现web server的时候，依照客户端验证的原则，用jsp校验表单中的submit。比如jsp里面一个表单

<form method="post" name="uploadform" enctype="multipart/form-data" οnsubmit="return validate_form(this)">

<input type="submit" id="submitbt" value="上传">

</form>

用下面的函数验证(注意，验证的每个分支要有明确的return false/true;否则form表单在提交后会一片空白)

function validate_required(field,alerttxt)
{
with (field)
  {
  if (value==null||value=="")
    {alert(alerttxt);return false}
  else {return true}
  }
}

function validate_form(thisform)
{
with (thisform)
  {
  	if (validate_required(appFile,"请选择上传文件")==false)
   	 {versionCode.focus();return false}
  	else if(validate_required(versionCode,"请输入版本号")==false)
     {versionCode.focus();return false}
  	else {return true;}
  }
}

现在来看看Spring是怎么做数据验证的。原文链接

【实现目标】在这里我们建立一个简单的MVC应用，他能够接受用户输入，并对该输入用标准注解做校验。我们还会展示如何在屏幕上显示标准错误信息，这样用户可以得到提示一般重新输入正确的值。

【准备工作】pom.xml配置

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.hibernate</groupId>
            <artifactId>hibernate-validator</artifactId>
        </dependency>
		<dependency>
			<groupId>org.apache.tomcat.embed</groupId>
			<artifactId>tomcat-embed-el</artifactId>
		</dependency>
    </dependencies>

创建一个Person对象

这应用将会校验用户名和年龄，所以首先我们需要建立一个表示人的类

<span style="font-size:14px;">package hello;

import javax.validation.constraints.Min;
import javax.validation.constraints.NotNull;
import javax.validation.constraints.Size;

public class Person {

    @Size(min=2, max=30)
    private String name;

    @NotNull
    @Min(18)
    private Integer age;

    public String getName() {
        return this.name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public Integer getAge() {
        return age;
    }

    public void setAge(Integer age) {
        this.age = age;
    }

    public String toString() {
        return "Person(Name: " + this.name + ", Age: " + this.age + ")";
    }

}</span>

这个Person类有两个属性，一个名字一个年龄。他们被标记上了一些标准验证注解：

@Size(min=2, max=30) 只用许name2到30字节的长度；

@NotNull 不允许空值，这个空值是在没输入的情况下由Spring MVC自动生成的；

@Min(18) age低于18是不允许的（等于18可以）

另外，你还可以看到getter和setter，还有toString()

建立Web Controller

既然我们已经定义了一个实体，现在创建一个简单的Web Controller

package hello;

import javax.validation.Valid;

import org.springframework.stereotype.Controller;
import org.springframework.validation.BindingResult;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.servlet.mvc.support.RedirectAttributes;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;


@Controller
public class WebController extends WebMvcConfigurerAdapter {

    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/results").setViewName("results");
    }

    @RequestMapping(value="/", method=RequestMethod.GET)
    public String showForm(Person person) {
        return "form";
    }

    @RequestMapping(value="/", method=RequestMethod.POST)
    public String checkPersonInfo(@Valid Person person, BindingResult bindingResult) {
        if (bindingResult.hasErrors()) {
            return "form";
        }
        return "redirect:/results";
    }

}

这个控制器有针对GET和POST的方法，都映射在/目录上。

showForm方法返回form模板。在方法签名中包含一个Person对象，因而form模板可以从form属性中导入一个Person对象。

checkPersonInfo方法接受两个参数：

• 一个person对象，被标记为@Valid来保证在表单里填入的属性合法；
• 一个bindingResult对象，用了测试和检索合法性错误。

你可以检索从form边界到Person对象的所有的属性。在代码中，你测试了错误，如果出错了将把访问者返回到开始的form模板

如果所有的Person属性都是合法的，控制器将访问页面重定向到最终的results模板。（重定向我们这是第二次看见了，在第六节了也见过类似"redirect:/results"这种重定向的形式）

创建HTML的front和foot

现在我们创建"main"页面form.html

<html>
    <body>
        <form action="#" th:action="@{/}" th:object="${person}" method="post">
            <table>
                <tr>
                    <td>Name:</td>
                    <td><input type="text" th:field="*{name}" /></td>
                    <td th:if="${#fields.hasErrors('name')}" th:errors="*{name}">Name Error</td>
                </tr>
                <tr>
                    <td>Age:</td>
                    <td><input type="text" th:field="*{age}" /></td>
                    <td th:if="${#fields.hasErrors('age')}" th:errors="*{age}">Name Error</td>
                </tr>
                <tr>
                    <td><button type="submit">Submit</button></td>
                </tr>
            </table>
        </form>
    </body>
</html>

这个页面包含一个简单的form表单，表单里每个域都在单独的表格里。表单配置为/访问路径。表单被controller中GET对应方法所属的Person对象标记出来，这就是bean-backed form（度娘上没这个term的翻译，我斗胆翻成后台bean表单）。Person有两个域，你可以看到他们分别被标记为th:field="{name}"和th:field="{age}"，紧随其后的是表示验证错误的元素。

最后，你有一个提交的button。一般来说，如果用户输入一个名字或年龄违反了@Valid限制符，它将返回到这个页面并带有错误信息显示出来。如果输入的有效的名字和年龄，用户会进入到下一个web页。

results.html

<html>
	<body>
		Congratulations! You are old enough to sign up for this site.
	</body>
</html>

创建Application类

这个应用中，我们使用Thymeleaf语言模板。这个应用需要除了HTML之外更多的特性。

package hello;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class Application {

    public static void main(String[] args) throws Exception {
        SpringApplication.run(Application.class, args);
    }

}

其实Application类和以往没有区别。这是因为注解@SpringBootApplication涵盖了搜索@EnableWebMvc的功能，同样还涵盖了搜索@Controller类及其方法。

Thymeleaf配置同样由@SpringBootApplication涵盖：默认的模板置于classpath下的templates/路径下，并被解析为"以剥离.html后缀留下的文件名解析为名”的view。

Build并执行JAR

很简单。不再贴图了。

【小结】

我们通过给Bean中的域加注解@Min @Size @NotNull来打到约束输入值的目的，同时需要在web controller当中的POST方法参数使用注解@Valid。

【疑问】这种验证方式是在后端进行的还是在前端进行的呢？