ssh学习:struts2的输入校验

最新推荐文章于 2024-11-13 20:43:20 发布
最新推荐文章于 2024-11-13 20:43:20 发布
阅读量135 收藏
点赞数
分类专栏: ssh struts2 web 文章标签: java 运维
ssh 同时被 3 个专栏收录
25 篇文章 0 订阅
订阅专栏
web
25 篇文章 0 订阅
订阅专栏
struts2
9 篇文章 0 订阅
订阅专栏

struts2的输入校验

1.输入校验的概述

输入校验是对用户的输入是否是按照开发者的意愿的校验

2.输入校验的必要性

由于web的开放性,输入校验会直接影响了系统的稳定性。因为不能保证每个用户的属于都会按照开发者的意图来输入相关的数据,而且有的用户还会恶意输入写非法数据来进行测试和破坏。

3.客户端校验和服务器校验

(1) 客户端校验:一般的开发者都是在客户端使用JS脚本进行对用户的客户端输入校验。但是呢,这也会有一定的问题。一般来说这是对大多数的用户都是可行的,但是还是会有一些及其聪明的或者有一定的“洁癖”的用户来说是不有任何作用的。比如:用户给浏览器设置了禁止运行脚本语言。

所以为了保护服务器,我们通常的需要在客户端与服务器同时的进行数据输入校验。客户端校验虽然是对大部分的用户起作用,但是这样也会帮着我们大大的减少服务器的压力;服务器校验是一保险动作,当极端的用户绕过客户端校验时候,服务器校验可以起到保护服务器的作用。同时服务器校验可以进行客户端本不能进行数据校验。

(2)服务器校验:利用struts2等框架技术进行校验等等。

一:在action类中进行数据输入检验

!:利用INPUT逻辑视图进行简单的数据转换检验:

当用户输入的数据数据类型不匹配时候,若在action中配置了INPUT的逻辑视图则会自动的触发该视图。比如在注册的请求当中,age需要的数据类型是int,而用户在前台传过来的数据是String。在action中配置了INPUT的逻辑视图,则自动的触发该逻辑视图。讲得不是很清楚,可能使用代码还更容易懂。

封装数据的JavaBean类实例代码:

public class User implements Serializable {

	private String name;
	private String password;
	private int age;
	// 省略个属性的get/set方法
}

 在action类中我们只接收参数,并不做任何的处理

 

 

public class FirstAction extends ActionSupport {
	private User user;

	@Override
	public String execute() throws Exception {
		// TODO Auto-generated method stub
		return super.execute();
	}
	// 省去user的get/set方法
}

 struts.xml的action配置

 

 

<action name="firstAction" class="com.usc.geowind.lilin.actions.FirstAction"
			method="execute">
			<!-- 结果指向 -->
			<!-- name属性是指定接收的action返回来的字符串数值 -->
			<result name="success">
				/success.jsp
			</result>
			<!-- 配置输入校验错误INPUT逻辑处理视图 -->
			<result name="input">
		             /register.jsp
		        </result>
			<result name="fail">
				/fail.jsp
			</result>
		</action>

 当从前台传的数据age的值为int类型时候,能够成功的跳转到success.jsp页面,当输入age的参数不是int类型时候,返回到register.jsp页面并提示信息:

 

 

!!:在action类的execute等逻辑处理方法中输入检验:

当系统要求用户名不能为空或者是密码必须是6位及以上的要求时,利用返回INPUT方法检验数据的输入是否符合要求。但是使用此方法时候一定得注意:符合配定条件时候,一定得返回字符串,否则即使是判断条件成立,也不会发生效应的

比如在上的基础上我们要求用户名不能为空,且密码不能少于六位。

我们只要改一下execute()方法就可。

@Override
	public String execute() throws Exception {
		if ((user.getName() == null || user.getName().equals("")) ||
				(user.getPassword().trim().length() < 6)) {
			return INPUT;
		}

		return SUCCESS;
	}

 

 

!!!利用action类中的validate()方法进行输入检验:

如果数据量大了,代码就会很冗余而且会增加耦合度,所以一般开发当中不会使用该方法的。这时,就有了validate()方法的诞生。此方法返回任何值,达到判定的条件时候我们调用this.addFieldError()就会自动的触发INPUT逻辑视图

以上一方法的例子为例。action中的方法只需做一下修改

 

@Override
	public String execute() throws Exception {
		return SUCCESS;
	}
//在调用execute方法前,自动调用该方法进行数据检验。
//符合判定条件,this.addFieldError()直接触发执行INPUT逻辑视图,放弃执行execute方法
	@Override
	public void validate() {
		if ((user.getName() == null || user.getName().equals("")) || 
				(user.getPassword().trim().length() < 6)) {
                  this.addFieldError("Error", "输入有误");
		}
	}

 值得注意的是,在此action类中,倘若有多个类似于execute的逻辑方法,不管是要调用哪一个逻辑方法,在调用逻辑方法前都会去调用validate()方法进行数据校对

!!!!利用validateXxx()方法进行输入检验:

当我们在一个action类中写了多个类似于execute()的逻辑方法,但是我们要分别对不同的逻辑方法进行不同的数据校验或者是有部分逻辑方法进行数据校验。这时我们就不能使用validate()的方法进行统一校验了。这时我们可以使用validateXxx()方法分别对每个需要进行数据校验的逻辑方法进行教对。

当上面的例子多了一个go()的逻辑方法,而且我们调用的是go()方法并且只对其进行校对。我们的action类只要做一下修改其他不变。

@Override
	public String execute() throws Exception {
		return SUCCESS;
	}
	public String go() throws Exception{
		return SUCCESS;
	}
	
	public void validateGo(){
		System.out.println("---validateGo---");
		if ((user.getName() == null || user.getName().equals("")) ||
				(user.getPassword().trim().length() < 6)) {
			this.addFieldError("Error", "输入有误");
		}
	}

 二、基于struts2框架的校验器文件的校验方式。

      有一定检验的码农来说,在action类中编写校验方法会显得类代码复杂臃肿也会增加代码的耦合度,一会该日后的维护增加不必要的压力。在使用struts2框架来说,这些都是需要尽量的避免。所以struts2提供了一种基于struts2框架的检验方式,是将校验规则保存在特定的文件中,似的action类与校验分离,从而提高系统的维护性课扩展性。

1.校验文件的配置

校验文件需要与需要校验的类放在同一个文件目录下,且命名方式:ActionName-validation.xml或者是ActionName-alias-validation.xml  (注解:ActionName:表示实际的Action类;alias:struts中配置action的名字)

2.校验器配置风格:

在struts2中提供了两种方式类配置校验器规则:字段与非字段式。两者没有本质的区别,只是在组织形式上方式不一样。字段式以字段优先,非字段式以校验器优先。

字段式校验器配置风格:先指定校验的属性:我来校验谁,由谁来校验!

<validators>
	<filed name="被校验的字段"><!-- filed为基本元素 -->
		<field-validator type="校验器类名"><!-- 指定校验类型 -->
			<param name="参数名">参数值</param><!-- 指定参数 -->
			<!-- 可以有多个参数 -->
			<message key="I18Nkey">校验失败时候提示的信息</message>
		</field-validator>
	</filed>
	<!-- 下一个要校验的代码 -->
</validators>

 非字段校验器配置风格:先指定校验器:由谁来校验,来校验谁

<validator type="校验器名">
    <param name="fieldName">需要被校验的字段</param>
    <!--此处需要为不同校验器指定数量不等的校验规则 -->
    <param name="参数名">参数值</param>
    <!--校验失败后的提示信息 -->
    <message>校验失败后的提示信息</message>
</validator>

 参数比对:

required:必填校验器,要求field的值不能为null。
requiredstring:必填字符串校验器,要求field的值不能为null,并且长度大于0
  属性——trim:指定在校验之前是否去除字段串前后的空格。
stringlength:字段长度校验器,要求fidle的值必须在指定的范围内,否则校验失败。
  属性——minLength:指定最小长度。   maxLength:指定量大长度。   trim:指定在校验之前是否去除字段串前后的空格。 
regex:正则表达式校验器,检查衩校验的field是否匹配一个正则表达式。
  属性——expression:指定正则表达式(2.3.15版用regexExpression)。     caseSensitive:指定进行正则表达式匹配时是否区分大小写。
int:整数校验器,要求field的整数值 必须在指定范围内。
  属性——min:指定最小值。   max指定最大值。
double:双精度浮点数校验器,要求field的双精度浮点数值必须在指定范围内。
  属性——min:指定最小值。   max指定最大值。
fieldexpression:字段OGNL表达式校验器。要求field满足一个ognl表达式。
  属性——expression:指定ognl表达式(表达式要写在 <![CDATA[]]> 内)。
email:邮件地址校验器。要求如果field的值非空,则必需是合法的邮件地址。
url:网址校验器。要求如果field的值非空,则必需是合法的 url 地址。
date:日期校验器,要求field的日期值必须在指定范围内
  属性——min:指定最小值。   max指定最大值。
conversion:转换校验器,指定在类型转换失败时,提示错误信息。
visitor:用于校验action中的复合属性。它拽定一个校验文件用于校验复合属性中的属性。
expression:OGNL表达式校验器。要求field满足一个ognl表达式。该逻辑表达式基于ValueStack进行求值。该校验器不可用在字段校验器风格的配置中!
  属性——expression:指定ognl表达式(表达式要写在 <![CDATA[]]> 内)。

 实例:还是以上面的例子为例,在action类中撤销所有校验使用校验文件校验

字段检验:检验文件代码

<?xml version="1.0" encoding="UTF-8"?>
 <!DOCTYPE validators PUBLIC
     "-//Apache Struts//XWork Validator 1.0.2//EN"
     "http://struts.apache.org/dtds/xwork-validator-1.0.2.dtd">
<validators>
	<!-- 配置判定密码password的代码 -->
	<field name="password">
		<!-- 判定密码不能为空 -->
		<field-validator type="requiredstring">
			<message>密码不能为空</message>
		</field-validator>
		<!-- 设置密码长度 -->
		<field-validator type="stringlength">
			<param name="minLength">6</param>
			<param name="maxLength">15</param>
			<message>密码长度必须是6--15位</message>
		</field-validator>
	</field>
	<!-- 配置判定用户名name的代码 -->
	<field name="name">
		<field-validator type="requiredstring">
			<message>用户名不能为空</message>
		</field-validator>
	</field>
	<!-- 配置判定年龄age的代码 -->
	<field name="age">
		<field-validator type="int">
			<param name="min">0</param>
			<param name="max">120</param>
			<message>年龄必须是在0--120之间</message>
		</field-validator>
	</field>
</validators>

 非字段配置风格校验配置文件实例代码

 

<?xml version="1.0" encoding="UTF-8"?>
 <!DOCTYPE validators PUBLIC
     "-//Apache Struts//XWork Validator 1.0.2//EN"
     "http://struts.apache.org/dtds/xwork-validator-1.0.2.dtd">
<!-- 详情代码均以贴在iteye博客:http://gaosililin.iteye.com/admin/blogs/2268544/edit -->
<!-- 非字段类节气 -->
<validators>
	<!-- 对用户名与密码校验不能为空 -->
	<validator type="requiredstring">
		<param name="filedName">name</param>
		<param name="filedName">password</param>
		<message>用户名密码不能为空</message>
	</validator>
	<!-- 对密码长度校验在6————15位之间 -->
	<validator type="stringlength">
		<param name="filedName">password</param>
		<param name="min">6</param>
		<param name="max">15</param>
		<message>密码长度必须在6--15位</message>
	</validator>
	<!-- 年龄配置 -->
	<validator type="int">
		<param name="filedName">age</param>
		<param name="min">0</param>
		<param name="max">120</param>
		<message>年龄必须在[0,120]之间</message>
	</validator>
</validators>

 

 

gaosililin
关注
专栏目录
SSH框架之Struts的数据校验(1)
一点一滴
02-05 1460
一、表单数据的验证: 1、前台验证:主要是通过JS验证, 表达数据是否合法! 2、后台验证:通过后台java代码进行验证! Struts也提供了数据效验的方式! 二、Struts数据效验: 1、通过拦截完成: <interceptor name="validation" class="org.apache.struts2.interceptor.validation.AnnotationVal
ssh之struts学习笔记(三)输入校验
Just_a_nobody的专栏
07-08 726
Struts2提供的输入校验有两种方式,一种是硬编码的方式,一种是采用Struts2输入校验框架进行校验,即采用XML配置的方式进行校验。 对硬编码来说 举例说明:需要对一个用户注册的数据进行校验 1.1 在WebRoot下面创建一个register.jsp 页面,代码 page language="java"  pageEncoding="UTF-8"%> taglib uri="/
struts2数据校验方式
qq_42197800的博客
03-16 389
在对一些安全级别较高项目时,都需要对其进行后端验证。struts2提供了两种后端校验方法,一种是硬编码,另一种是校验框架实现。 如果要使用struts2的数据校验功能,action需要继承ActionSupport,在该类中提供了一个validate方法,可以将验证规则写在该方法中,只有该方法执行通过后,才可以执行业务方法。 实现步骤-硬编码 web.xml <!-- strut...
校验前端输入输入字符是否合法
longwince的博客
02-08 3370
正则表达式 var SQLSCHECK = /(?:--)|(?:')|(\*(?:.|[\\n\\r])*?\*)|^(select|from|update|and|or|delete|insert|trancate|char|into|substr|ascii|declare|exec|count\(|master|into|drop|execute|ctxsys|chr|concat|ut
Struts2 框架中输入验证的三种方式
qq_41910568的博客
02-14 1405
输入验证
ssh学习struts2的返回结果集input
gaosililin的专栏
02-16 606
struts2返回结果集input值的作用于用法 在struts.xml配置文件当中action下的result标签name值为input时,即:能起到校验数据并自动跳转到指定的链接下。 比如咋输入的数据要求是整形实际输入却是字符串;要求不能提交为空的字符,提交的实际数据却是空的等等。当检验数据不符合要求时候,可以使用>跳转到指定的页面链接或者action等。 诶呀,讲的不清楚,用实际的小d
SSH学习Struts2中的校验
木偶线的博客
03-05 369
回忆 在上一篇SSH学习Struts2获取表单数据中具体介绍了Struts2框架中自带的两种获取表单数据的方式:封装和模型驱动。在这一篇中就介绍与其相关的功能:数据的校验。 数据的校验基本上有前台数据校验和后台数据校验,在这里只介绍Struts2提供的两种校验数据的方式:编码实现和配置文件校验。两者都是针对后台数据的校验,前台数据校验不介绍。 编码实现 Action中一般都会继承Ac
SSH框架之Struts的数据校验(2)
一点一滴
02-05 362
继续来和大家分享Struts中的数据校验,之前我们说过了代码形式的数据校验,接下来就说说XML形式的。 一、引入 1、总结代码方式验证:繁琐,设计很多重复的验证逻辑!例如:空验证、数值验证、email、日期等。 2、Struts对于常用的验证,进行了封装,即提供了验证, 验证指定的常用业务逻辑! 二、XML方式验证Action中所有的方法: 1、Struts提供的所有验证: 1)路径:
SSHStruts2框架(总结)
流年少年
11-26 1776
摘要 Struts2是在WebWork2基础发展而来的。和struts1一样, Struts2于MVC框架。不过有一点大家需要注意的是:尽管Struts2和Struts1在名字上的差别不是很大,但Struts2和struts1在代码编写风格上几乎是不一样的。那么既然有了struts1,为何还要推出struts2。主要是因为struts2有以下优点: 1 > 在软件设计上Struts2
SSH整合:Struts、Spring、Hibernate 架构解析
"SSH 架构详解:使用 Struts、Spring 和 Hibernate 构建松耦合的 Web 应用程序" SSH 架构是 Java Web 开发中的一种常见架构模式,由 Struts(表现层)、Spring(业务层)和 Hibernate(持久层)三个流行开源框架...
SSH2核心技术详解:Struts2与Spring关键点
7. **验证机制**:了解Struts2输入校验流程,包括XML配置方式的全局和局部校验。 8. **国际化**:配置和使用国际化资源文件,输出带有占位符的国际化信息,以及不同作用域的国际化资源文件配置。 9. **标签库**:...
Struts2输入校验详解与实战
本文主要关注Struts2输入校验功能,这是确保数据质量与系统安全的关键环节。Struts2提供了多种方式来进行输入校验,包括Action级别、Field级别以及拦截校验。" 在Struts2中,输入校验是防止法数据进入系统...
Struts2 输入校验详解与最佳实践
4. **其他Struts2相关知识**:除了输入校验Struts2教程还涵盖了其他重要主题,如框架的入门和配置、核心概念(如OGNL、Interceptor)以及文件上传下载、国际化和与SSHStruts2 + Spring + Hibernate)等其他框架...
注解驱动的SSH整合教程:Struts2+Spring+Hibernate实战
"这篇教程介绍了如何基于Annotation进行SSHStruts2、Hibernate、Spring)的整合,特别是强调了不使用XML配置的方式。" 在现代Java Web开发中,使用Annotation可以使项目更加简洁,易于维护。本教程是针对初学者,...
Servlet的生命周期
最新发布
wyk的博客
11-13 881
Servlet 的生命周期包含四个主要阶段:加载与实例化、初始化、请求处理、销毁。开发者可以在这些生命周期方法中编写初始化、请求处理和资源清理的代码,确保 Web 应用程序的正常运行。
日常bug记录,easyexcel导入报错convert data ... to class java.math.BigDecimal error
mm
11-11 264
排查发现实体类中有BigDecimal,然而数据中这个为null,进行转换时报错。在实体类上加上自定义转换。解决方法:自定义转换类。
Java基础07
m0_74977981的博客
11-11 672
如图下图:每个case中都有一个break,如果没有这个break,就不会跳出case,直到遇见break为止。
1112--接口
kequanrrr的博客
11-12 377
interface + 接口名{ }。。。。implements 接口名{ }接口:接口中的抽象方法可以省略 abstract 关键字使用:要实现接口中的所有 抽象方法隐含三个修饰符:public+static+final2.单继承 多接口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值