首先从功能上讲,我们现在只是简单的判断了一下帐号和密码是否输入,当然这是远远不够的。一般来说,我们可以把试图登录系统的用户分为两部分,一部分是合法用户,另一部分是非法用户。合法用户在系统内拥有一个帐号,而非法用户在系统内不存在帐号。
登录验证,从实现位置上来讲,应该分为两种,一种是客户端验证,一种是服务器端验证。客户端验证主要是完成判断信息是否输入,是否符合业务规则,比如说帐号必须是数字或密码必须大于6位等。服务器端验证除了完成上述的功能之外,还有帐号是否存在,密码是否正确等。
客户端验证比较简单,而且不是必须的。客户端验证过的内容,服务器端还要全部再验证一遍,因为据说是客户端验证是不安全的。不过客户端验证不用把信息提交到服务器,速度快。一般客户端验证我们使用JavaScript来做,如果不使用Struts,我们需要写一段JS脚本,现在我们使用Struts,实现起来更简单一些了。
首先,在Action类所在的包下创建一个前半部分和Action同名的XML文件
(Login-validation.xml),文件内容可以这样:
<!DOCTYPE validators PUBLIC
"-//OpenSymphony Group//XWork Validator 1.0.2//EN"
"http://www.opensymphony.com/xwork/xwork-validator-1.0.2.dtd">
<validators>
<field name="username">
<field-validator type="requiredstring">
<message>User Name is required.</message>
</field-validator>
</field>
<field name="password">
<field-validator type="requiredstring">
<message>Password is required.</message>
</field-validator>
</field>
</validators>
相关帮助可以从这找到:
struts-2.0.6docsdocsvalidation.html
struts-2.0.6docsdocsclient-validation.html。
field的name属性必须和页面的控件的名字也就是Action里对应的属性同名,表示需要验证的字段;
field-validator的type属性表示需要验证的类型,Struts内置的有12种之多,可以根据需要使用不同的类型;
message是当验证失败的时候,要显示给用户的提示信息。
Login.jsp需要修改一下:
<%@ page contentType="text/html; charset=UTF-8" %>
<%@ taglib prefix="s" uri="/struts-tags" %>
<html>
<head>
<title>登录验证</title>
</head>
<body>
<s:form. method="post" validate="true">
<s:textfield label="User Name" name="username" />
<s:password label="Password" name="password" />
<s:submit/>
</s:form>
</body>
</html>
增加了validate="true"属性,告诉Struts我们想使用客户端验证。
Action类的内容和相关配置都不用改,部署项目并启动Tomcat,并在浏览器中输入:
http://localhost:8080/tutorial/Login!input.action
然后,点Submit按钮提交页面,会显示Login-validation.xml中配置的错误消息。
点击[显示]-〉[源文件]菜单项,查看源代码,可以看到Struts实际上为我们插入了JS脚本达到了上述的功能。
Struts2之客户端验证
最新推荐文章于 2019-09-14 09:14:09 发布