struts2 输入校验 (一)

最新推荐文章于 2017-08-31 16:19:40 发布
最新推荐文章于 2017-08-31 16:19:40 发布
阅读量86 收藏
点赞数
分类专栏: struts2 文章标签: Servlet JavaScript 应用服务器 IE HTML ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_5008/article/details/81956199
版权

一、前言

 

 1. 客户端校验

   客户端校验就是通过 javascript 在数据收集页面进行初步过滤 

<%@ page contentType="text/html; charset=GBK" language="java" errorPage="" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
	"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>	
<title>请输入您的注册信息</title>
	<meta name="website" content="http://www.crazyit.org" />
	<script type="text/javascript">
	//校验表单的JavaScript函数
	function validate(form)
	{
		//定义错误字符串
		var errStr = "";
		//依次取出表单中的四个表单域的值
		var username = trim(form.username.value);
		var pass = trim(form.pass.value);
		var age = trim(form.age.value);
		var birth = trim(form.birth.value);
		//判断用户名不能为空
		if (username == "" || username == null)
		{
			errStr += "您的用户名必须输入";
		}
		//判断用户名必须是数字和字母,且长度必须为4到25之间
		else if (!/^\w{4,25}$/.test(username))
		{
			errStr += "\n您的用户名必须是字母和数字,且长度在4到25之间";
		}
		//判断密码必须输入
		if (pass == "" || pass == null)
		{
			errStr += "\n您的密码必须输入";
		}
		//判断密码必须是数字和字母,且长度必须为4到25之间
		else if (!/^\w{4,25}$/.test(pass))
		{
			errStr += "\n您的密码必须是字母和数字,且长度在4到25之间";
		}
		//判断年龄必须输入
		if (age == "" || age == null)
		{
			errStr += "\n您的年龄必须输入";
		}
		//判断年龄必须是一个有效的年龄
		else if (!/^[0-1]?[0-9]?[0-9]$/.test(age))
		{
			errStr += "\n您的年龄必须为整数,且必须是一个有效的年龄值";
		}
		//判断生日必须输入
		if (birth == "" || birth == null)
		{
			errStr += "\n您的生日必须输入";
		}
		//判断生日必须是一个有效的日期,且只能是19xx年,或者20xx年
		else if(!/^19\d\d\-[0-1]\d\-[0-3]\d$/.test(birth) 
			&& !/^20[0-1]\d\-[0-1]\d\-[0-3]\d$/.test(birth))
		{
			errStr += "\n您的生日格式不正确,格式:yyyy-MM-DD";
		}
		//如果错误字符串为空,表明客户端校验通过
		if (errStr == "")
		{
			return true;
		}
		//客户端校验没有通过,通过警告框输出校验失败提示
		else
		{
			alert(errStr);
			return false;
		}
	}
	//一个简单的截去字符串前后空格的函数
	function trim(s)
	{
		return s.replace("/^\s*/" , "")
			.replace("/\s*$/" , "")
	}
	</script>

</head>
<body>
<h1>请输入您的注册信息</h1>
<font color="red">
${requestScope.error}
</font>
<form method="post" action="regist"
	οnsubmit="return validate(this);">
	用户名:<input type="text" name="username" /><br />
	密&nbsp;&nbsp;码:<input type="password" name="pass"><br />
	年&nbsp;&nbsp;龄:<input type="text" name="age"><br />
	生&nbsp;&nbsp;日:<input type="text" name="birth"><br />
	<input type="submit" value="注册">
</form>
</body>
</html>

 提示:客户端校验比较烦琐,大部分时候会借助第三方客户端校验库 如 Valiadation.js 库等

 

 

 2. 服务器端校验

   如果有人恶意 crack 某个应用,如 在 IE 用“另存为” 将页面保存在计算机内,然后修改输入校验绑定,并修改 action 属性,如: 

<form action="http://localhost:8080/ClientValidate/regist" method="post">
</form>

  如此就能避开客户端校验 直接访问 Servlet

   因此,服务器端校验是整个应用最后的防线,它阻止了非法数据进入系统,对于系统的安全性、完整性、承载着不可替代的作用。但是 客户端校验也是不可缺少的,大部分客户都是正常浏览者,所以它能降低服务器的负载。

Regist.java :

import javax.servlet.ServletException;
import javax.servlet.ServletContext;
import javax.servlet.RequestDispatcher;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import java.io.PrintWriter;
import java.io.IOException;

import java.util.*;
import java.util.regex.*;
import java.text.*;

public class Regist extends HttpServlet
{
	//用户处理用户请求的service方法
	public void service(HttpServletRequest request ,
		HttpServletResponse response)
		throws IOException, ServletException
	{
		//设置解析请求参数所用的解码集
		request.setCharacterEncoding("GBK");
		//从HttpServletRequest中取出四个请求参数
		String name = request.getParameter("username");
		String pass = request.getParameter("pass");
		String strAge = request.getParameter("age");
		String strBirth = request.getParameter("birth");
		//错误字符串
		String errStr = "";
		//校验用户名为空的情形
		if (name == null || name.trim().equals(""))
		{
			errStr = "您必须输入用户名!";
		}
		//要求用户名必须是字母和数字,且长度必须是4到25之间
		else if (!Pattern.matches("\\w{4,25}", name.trim()))
		{
			errStr += "<br />您输入用户名必须是字母和数字,且长度必须是4到25之间!";
		}
		//校验密码为空的情形
		if (pass == null 
			|| pass.trim().equals(""))
		{
			errStr += "<br />您必须输入密码!";
		}
		//要求密码必须是字母和数字,且长度必须是4到25之间
		else if (!Pattern.matches("\\w{4,25}", pass.trim()))
		{
			errStr += "<br />您输入密码必须是字母和数字,且长度必须是4到25之间!";
		}
		int age = 0;
		try
		{
			//将用户输入的年龄解析成一个整数
			age = Integer.parseInt(strAge);	
			//如果年龄大于150或者小于0
			if (age > 150 || age <= 0)
			{	
				errStr += "<br />您输入的年龄必须是一个有效的年龄!";
			}
		}
		//如果将用户输入的年龄转换成整数出现异常,表明输入不合法
		catch (Exception e)
		{
			errStr += "<br />您输入的年龄必须是整数!";
		}
		//构造一个日期格式器
		SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-DD");
		Date birth = null;
		try
		{
			//将用户输入的生日字符串转换成一个日期变量
			birth = sdf.parse(strBirth);
			//判断用户输入的日期必须在有效的时间段内
			if (birth.after(sdf.parse("2050-02-21"))
				|| birth.before(sdf.parse("1900-01-01")))
			{
				errStr += "<br />您输入的生日必须在一个有效的时间段内";
			}
		}
		//如果将用户输入的生日字符串转换成日期出现异常,表明输入不合法
		catch (Exception e)
		{
			errStr += "<br />您输入的生日必须是yyyy-MM-DD格式!";
		}
		//如果错误字符串为空,表明没有出现任何异常
		if (errStr.equals(""))
		{
		//将类型转换后值封装成UserBean值对象
		UserBean user = new UserBean(name , pass , age , birth);
		//用Servlet直接输出
		response.setContentType("text/html;charset=GBK");
		//获得页面输出流
		PrintWriter out = response.getWriter();
		out.println("<html>");
		out.println("<head>");
		//输出页面标题
		out.println("	<title>类型转换页面</title>");
		out.println("</head>");
		out.println("<body>");
		out.println("<h1>类型转换页面</h1>");
		//下面输出值对象user的4个属性值
		out.println("用户的用户名:" + user.getName() + "<br />");
		out.println("用户的密码:" + user.getPass() + "<br />");
		out.println("用户的年龄:" + user.getAge() + "<br />");
		out.println("用户的生日:" + user.getBirth() + "<br />");
		out.println("</body>");
		out.println("</html>");
		}
		//否则,校验失败
		else
		{
			//将错误字符串设置成一个HttpServletRequest属性
			request.setAttribute("error" , errStr);
			//将请求转发到登录页面
			request.getRequestDispatcher("/regist.jsp")
				.forward(request , 	response);
		}
	}
}
 

3. 类型转换和输入校验

  类型转换和数据校验的大致关系: 类型转换是数据校验的前提。但是很多时候,类型转换和数据校验是同时完成的。如果要求数据可以正常转换成有效数据类型,则输入数据必须是合法数据,这就要求用户输入必须是合法数据。可以理解: 类型转换的要求是输入校验的子集。

 

 

 

 

 

 

 

 

 

 

 

 

 

Terry_5008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts2 输入校验
venus321的博客
06-13 1315
为什么要有输入校验 为什么要有输入校验 输入校验也是所有Web应用必须处理的问题,因为Web应用的开放性, 网络上所有的浏览者都可以自由使用该应用,因此该应用通过输入页面收集的数据是非常复杂的,不仅会包含正常用户的误输入,还可能包含恶意用户的恶意输入。一个健壮的应用系统必须将这些非法输入阻止在应用之外,防止这些非法输入进入系统,这样才可以保证系统不受影响。 ...
Struts2输入校验总结
04-08
### Struts2输入校验深度解析 #### 一、手动输入完成校验Struts2框架中,输入校验是确保数据完整性和安全性的重要环节。对于手动输入完成校验Struts2提供了灵活的机制。 1. **普通处理方式**:在Action类中...
ActionSupport实现验证
aoweitan2815的博客
05-26 118
第一种: 只要Action类继承了ActionSupport,就可以用验证方案了 是个原始的方案,需要自己写代码,但是很灵活,登陆案例 不足:业务处理和验证的代码混在一起,不方便验证部分的复用和维护 @Override public String execute() throws Exception { User user=userService.ge...
Struts2输入校验
z507263441的专栏
04-20 789
Action中所有方法进行输入校验:   对于输入校验Struts2提供了两种实现方法: 1.       采用手工编写代码实现。 2.       基于XML配置方式实现。 手工编写代码实现: 1>继承ActionSupport类从写validae()方法 2>添加代码,判断传递来的值是否为空,如果为空: 调用addFieldError()方法添加错误信息 This.addF
Struts 2 的输入校验
toypipi
09-09 358
输入校验:要求用户名必须是字母和数字的组合且长度在(4-15)范围内。密码必须是字母和数字的组合且长度在(6-15)范围内,两次输入密码要相同。年龄必须为整数且在(1-99)范围内。开发环境: IntelliJ IDEA 14.1.3 java version “1.7.0_65” Apache Tomcat 7.0 Struts 2.3 Win7 64位输入校验效果图如下:表单未输入任何
struts 2的输入校验
zhangfeikk0的专栏
07-24 568
struts 2的输入校验一般有一下几种: 1、在action类的处理方法中进行校验。这种方法不推荐使用,因为这样会使得代码臃肿,不易维护。 2、继承ActionSupport类,重写其validate()方法实现输入校验。这个不多说,因为重点在第三种方法里。 3、应用struts 2的校验框架进行校验。使用框架校验需要在程序中创建一个配置文件,文件的名称与内容要按照一定的规则编写才能起到作
Struts2输入校验之代码校验
大前端程序猿
03-13 791
今天学习了Struts2框架中的数据校验,我们在登录系统时一般会校验用户输入的是否合法,有客户端校验和服务端校验,客户端校验一般用js脚本校验Struts2框架的校验是服务端的校验,其中又分为两种:自己写代码校验Struts2框架校验,今天记录的是第一种校验方法:自己写代码校验。 为了学习Struts2的编码校验,我们还是用例子来学习。 一、新建Struts2工程,导入Struts2依赖的
struts2输入校验
INFINITE PI
10-09 1409
Struts输入校验 1什么是输入校验 输入校验,最常见的是对用户名和密码的输入错误的校验,实际上这个后台业务逻辑的判断而不是输入校验输入校验是对像用户名长度,密码长度,限定的年龄值等这些信息进行判断。 2为什么要进行输入校验 输入校验是为了防止用户将错误的数据提交给服务端进行处理。通过输入校验,希望用户提交的是符合要求的数据。很多时候这种符合要求的数据是不符合用户平时使用的习惯的,或者有时候网站希望用户提交某些特殊形式的数据,这时候就必须使用输入校验来控制用户提交的数据符合要求。 3 输入校验
Struts2输入校验之validate输入校验方式
茕夜
07-18 2624
一.在Web系统项目中有大量的视图页面需要用户自行输入很多数据。这些数据的类型有很多种。为了防止某些客户的恶意输入以及对Web项目的恶意破坏,必须引入输入校验,像Windows操作系统的防火墙一样把一些垃圾数据过滤掉,挡在Web系统之外。接下来就来介绍一下validate输入校验方式: 1.validate方法进行输入校验:这里直接附上一个简单的用户注册功能具体介绍利用validate方法对数字
使用struts2输入校验
nice_joey的博客
08-31 239
对于许多注册页面来说,验证用户输入是否合法是很重要的一步。当然我们可以利用脚本语言来实现验证,但是不利于后期的维护和更改。struts2提供了强大的输入校验功能,shtruts2既包括服务端校验,也包括客户端校验。我们可以利用struts2校验框架进行输入校验,不用对其他代码进行更改,只是编写校验文件就可以了。文件制定每个表单域应该满足怎么样的规则。    比如有这样一个表单域,这涉及到标签的内容
Struts2输入校验实例代码
08-31
Struts2中,输入校验是确保数据完整性和安全性的重要环节。输入校验可以防止恶意用户提交无效或有害的数据,并确保应用程序的稳定运行。以下是关于Struts2输入校验的详细知识: 1. **客户端校验**: 客户端校验...
struts2输入校验深入总结
04-16
一、Struts2输入校验概述 在Struts2中,输入校验主要用于验证用户通过表单提交的数据,防止无效或恶意数据进入系统。Struts2提供了多种方式进行输入校验,包括Action级别校验、拦截器级别校验以及基于Validator框架...
聚类算法实现本次作业实现了3个经典算法:KNN算法、K-Means算法、朴素贝叶斯算法
最新发布
08-15
本次作业实现了3个经典算法:KNN算法、K-Means算法、朴素贝叶斯算法。
LSTM的批处理智慧:解锁高效序列学习之门
08-15
LSTM(Long Short-Term Memory)是一种特殊类型的循环神经网络(RNN),它能够学习长期依赖关系。LSTM由Hochreiter和Schmidhuber在1997年首次提出,它是为了解决传统RNN在处理长序列数据时遇到的梯度消失或梯度爆炸问题而设计的。 LSTM的关键特性是它的单元结构,这些单元具有以下三个主要组件: 1. **遗忘门(Forget Gate)**:遗忘门决定哪些信息应该从单元状态中被丢弃。它通过一个sigmoid激活函数来实现,输出一个0到1之间的值,表示保留信息的程度。 2. **输入门(Input Gate)**:输入门由两部分组成,一部分是sigmoid层,决定哪些值将要更新存储在单元状态的信息;另一部分是tanh层,创建一个新的候选值向量,它可以被加入到状态中。 3. **输出门(Output Gate)**:输出门决定下一个隐藏状态的值,它通过sigmoid层来确定隐藏状态的哪些部分将被输出,然后通过tanh层来计算最终的输出值。 LSTM的单元结构允许网络在每个时间步长上选择性地保留或更新信息,这使得LSTM非常适合处理和预
毕业设计asp.net招聘网站源码含文档工具包
08-15
毕业设计asp.net招聘网站源码含文档工具包 asp.net,数据库sqlserver,开发工具用Microsoft Visual Studio 学生用户 求职应聘 登录系统 岗位消息 管理员 新闻动态 毕业生信息 登录系统后台 招聘公司 毕业生注册 系统后台 公司注册 联系我站 用户管理 数据备份 数据恢复 帐号管理 包含:源码、数据库脚本、论文、答辩ppt、开题报告、环境工具包(在说明文档中)
聚类算法新纪元:动态更新机制的突破与实践
08-15
聚类算法是一种无监督学习算法,用于将数据集中的样本分组,使得同一组内的样本相似度高,而不同组之间的样本相似度低。聚类算法的目标是发现数据的内在结构,而不需要事先给出标签或指导信息。 聚类算法的常见类型包括: 1. **K-Means 聚类**:这是最常用的聚类算法之一,通过迭代选择K个中心点,将数据点分配到最近的中心点所代表的簇中,然后更新中心点的位置,直到满足停止条件。 2. **层次聚类**:这种算法不需要预先指定簇的数量,它通过逐步合并或分裂来构建一个层次嵌套的簇树。 3. **DBSCAN (Density-Based Spatial Clustering of Applications with Noise)**:基于密度的聚类算法,可以发现任意形状的簇,并且对噪声点具有较好的鲁棒性。 4. **Mean Shift 聚类**:这是一种基于密度的非参数聚类算法,通过寻找密度函数的局部极大值点来确定簇的中心。 5. **Spectral Clustering 谱聚类**:这种算法使用数据的谱特性来进行聚类,通常涉及到将数据映射到低维空间。 6. **Affinit
智慧社区运营方案PDF(24页).pdf
08-15
未来社区的建设背景和需求分析指出,随着智能经济、大数据、人工智能、物联网、区块链、云计算等技术的发展,社区服务正朝着数字化、智能化转型。社区服务渠道由分散向统一融合转变,服务内容由通用庞杂向个性化、服务导向转变。未来社区将构建数字化生态,实现数据在线、组织在线、服务在线、产品智能和决策智能,赋能企业创新,同时注重人才培养和科研平台建设。 规划设计方面,未来社区将基于居民需求,打造以服务为中心的社区管理模式。通过统一的服务平台和应用,实现服务内容的整合和优化,提供灵活多样的服务方式,如推送式、订阅式、热点式等。社区将构建数据与应用的良性循环,提高服务效率,同时注重生态优美、绿色低碳、社会和谐,以实现幸福民生和产业发展。 建设运营上,未来社区强调科学规划、以人为本,创新引领、重点突破,统筹推进、整体提升。通过实施院落+社团自治工程,转变政府职能,深化社区自治法制化、信息化,解决社区治理中的重点问题。目标是培养有活力的社会组织,提高社区居民参与度和满意度,实现社区治理服务的制度机制创新。 未来社区的数字化解决方案包括信息发布系统、服务系统和管理系统。信息发布系统涵盖公共服务类和社会化服务类信息,提供政策宣传、家政服务、健康医疗咨询等功能。服务系统功能需求包括办事指南、公共服务、社区工作参与互动等,旨在提高社区服务能力。管理系统功能需求则涉及院落管理、社团管理、社工队伍管理等,以实现社区治理的现代化。 最后,未来社区建设注重整合政府、社会组织、企业等多方资源,以提高社区服务的效率和质量。通过建立社区管理服务综合信息平台,提供社区公共服务、社区社会组织管理服务和社区便民服务,实现管理精简、高效、透明,服务快速、便捷。同时,通过培育和发展社区协会、社团等组织,激发社会化组织活力,为居民提供综合性的咨询和服务,促进社区的和谐发展。
Struts2输入校验与优势详解
Struts2这个基于MVC架构的Web应用框架中,输入校验是一个关键的功能,它确保用户提交的数据符合预期的格式和约束。Struts2提供了灵活且强大的输入验证机制,使得开发者能够对action的所有方法或特定方法进行有效的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值