Struts2之客户端验证

首先从功能上讲，我们现在只是简单的判断了一下帐号和密码是否输入，当然这是远远不够的。一般来说，我们可以把试图登录系统的用户分为两部分，一部分是合法用户，另一部分是非法用户。合法用户在系统内拥有一个帐号，而非法用户在系统内不存在帐号。
 
登录验证，从实现位置上来讲，应该分为两种，一种是客户端验证，一种是服务器端验证。客户端验证主要是完成判断信息是否输入，是否符合业务规则，比如说帐号必须是数字或密码必须大于6位等。服务器端验证除了完成上述的功能之外，还有帐号是否存在，密码是否正确等。
 
客户端验证比较简单，而且不是必须的。客户端验证过的内容，服务器端还要全部再验证一遍，因为据说是客户端验证是不安全的。不过客户端验证不用把信息提交到服务器，速度快。一般客户端验证我们使用JavaScript来做，如果不使用Struts，我们需要写一段JS脚本，现在我们使用Struts，实现起来更简单一些了。
 
首先，在Action类所在的包下创建一个前半部分和Action同名的XML文件
(Login-validation.xml),文件内容可以这样：
<!DOCTYPE validators PUBLIC
        "-//OpenSymphony Group//XWork Validator 1.0.2//EN"
        "http://www.opensymphony.com/xwork/xwork-validator-1.0.2.dtd">
<validators>
    <field name="username">
        <field-validator type="requiredstring">
            <message>User Name is required.</message>
        </field-validator>
    </field>
    <field name="password">
        <field-validator type="requiredstring">
            <message>Password is required.</message>
        </field-validator>
    </field>
</validators>

相关帮助可以从这找到：
struts-2.0.6docsdocsvalidation.html
struts-2.0.6docsdocsclient-validation.html。
 
field的name属性必须和页面的控件的名字也就是Action里对应的属性同名，表示需要验证的字段；
field-validator的type属性表示需要验证的类型，Struts内置的有12种之多，可以根据需要使用不同的类型；
message是当验证失败的时候，要显示给用户的提示信息。
 
Login.jsp需要修改一下：
<%@ page contentType="text/html; charset=UTF-8" %>
<%@ taglib prefix="s" uri="/struts-tags" %>
<html>
<head>
    <title>登录验证</title>
</head>
<body>
<s:form. method="post" validate="true">
    <s:textfield label="User Name" name="username" />
    <s:password label="Password" name="password" />
    <s:submit/>
</s:form>
</body>
</html>

增加了validate="true"属性，告诉Struts我们想使用客户端验证。
 
Action类的内容和相关配置都不用改，部署项目并启动Tomcat，并在浏览器中输入：
http://localhost:8080/tutorial/Login!input.action
然后，点Submit按钮提交页面，会显示Login-validation.xml中配置的错误消息。
 
点击[显示]-〉[源文件]菜单项，查看源代码，可以看到Struts实际上为我们插入了JS脚本达到了上述的功能。