Struts2中的校验框架

最新推荐文章于 2020-04-14 00:18:02 发布
最新推荐文章于 2020-04-14 00:18:02 发布
阅读量177 收藏
点赞数
文章标签: Struts2 校验

Struts2提供的客户端校验
尽管这种支持比较弱,但采用Struts2中的客户端校验时需要注意以下几点
1..将<s:form validate="true">的validate属性设置为TRUE
2..不能将<s:form theme="">的theme属性设置为simple
3..建议将<s:form/>的action和namespace属性分开写
4..可以在页面中使用<s:head/>标签来引入样式
5..最好不要使用Struts2提供的客户端校验
设置validate="true"之前和之后的JSP页面在运行时的源代码是不同的
设置该属性之前,表单的οnsubmit="return true;"
设置该属性之后,表单的οnsubmit="return validateForm_register();"
并且在源码中多出了一段函数名为validateForm_register()的JavaScript代码
这个函数的具体内容与ValidateFrameAction-validation.xml中设置的内容很相似
并且Struts2的客户端验证的提示信息都是显示在表格中各个字段正上方的
这种显示是很死板的,远远不如我们自己编写JavaScript代码来的强大
Struts2为我们提供的客户端校验,在使用起来很不方便,故不推荐使用
所以尽管Struts2是很好的一个框架,但并不是说它的所有功能都是非常棒的
它所提供的客户端校验犹如鸡肋一般,所以我们更多的还是自己编写JavaScript代码
在实际开发中,也几乎不会使用到Struts2提供的客户端校验
使用的更多的还是它的服务端的校验,这也是Strtus2的强项

 

Struts2提供的校验框架
对于一个健壮的项目应用来说,仅仅提供一个客户端校验,是不安全的
因为有些恶意的用户可能会尝试着不通过Web网页的方式来访问
可以通过远程登录的方式访问某台主机的某个资源,这时就完全脱离了浏览器,脱离了HTML
直接通过HTTP底层的协议来发送信息,此时就可以绕过输入信息的页面而直接向服务器发送请求
也就是说,服务器端的验证,是整个请求的最后一道防线
而Struts2恰好为我们提供了一个校验框架,用于在服务端验证前台提交过来的表单
在Struts2中,它的每一个校验框架都对应着每一个Action,而且它的命名是有限制的
比如相对于validateFrameAction而言,它的验证框架就必须为validateFrameAction-validation.xml
其中-validation.xml是固定不变的。然后在它前面加上Action名字之后,Struts2就可以识别了
并且校验文件必须与它所对应的Action类处于同一目录下
使用该验证框架的两个条件:1..使用validation拦截器,2..它所验证的Action需要继承ActionSupport类
并且当验证失败出现message时,它会转向到INPUT页面来显示message消息

 

字段校验和非字段校验
所谓的字段校验,即校验ValidateFrameAction中的属性。一个<field>表示对Action中的一个属性的校验
字段校验,属于是字段优先。即我去校验谁,然后是我用谁去校验
非字段校验,则校验器优先。即我用谁去校验,然后是我去校验谁
即字段校验中先定义name="username"对哪个字段校验,再定义type="requiredstring"如何校验
而非字段校验先定义type="requiredstring"确定校验器,再定义name="fieldName"指定所校验的属性
字段校验和非字段校验的本质都是一样的,只是说话的顺序不同罢了。反映到底层后,二者实质上都是一样的
相对来说不推荐使用非字段验证,实际应用中如果需要验证的字段非常多的话,那么在维护的时候就比较困难了

 

深剖Struts2校验框架的本质
展开xwork-2.0.4.jar中的com.opensymphony.xwork2.validator.validators包里面发现有很多的校验类
因此,我们知道,我们现在所使用的这种校验框架,实际上就是由Struts2已经给我们提供好的一些类
这些类来校验客户端的表单的输入请求,这些类,这些校验,都是由Struts2已经内置好的了,我们可以直接使用
然后打开包里面的default.xml文件,就可以知道<field-validator>中type是取值于default.xml文件的
expression和fieldexpression都是用于OGNL表达式的判断,分别返回Action级别和Field级别的错误
conversion用于格式转换出现错误时的判断。stringlength判断字符串长度。regex用于正则表达式的判断

 

对Action中某一方法的校验
假设在validateFrameAction中存在test()方法,如果对test()方法进行校验的话
那么就可以提供一个类似于validateFrameAction-test-validation.xml的文件
但是,validateFrameAction-validation.xml仍会被校验
也就是说,如果validateFrameAction-validation.xml和validateFrameAction-test-validation.xml共存的话
那么Struts2会先校验validateFrameAction-validation,然后再校验validateFrameAction-test-validation
但前提是,配置<action/>时,所调用的不是execute()方法,而是method="test",即调用的Action中的是test()方法
所以,假如一个Action中存在多个处理逻辑,那么就不要再提供validateFrameAction-validation.xml全局校验
而是建议为具体的每一个方法提供对应的类似于validateFrameAction-test-validation.xml的局部的校验文件

 

校验文件与Action中的validate()共存时
如果在提供了校验文件的同时,也重写了Action中的validate()方法,那么二者都会执行
当校验的信息不是特别复杂的时候,推荐尽量使用校验文件的方式
当校验的信息特别特别复杂的时候,可以使用validate()方法,即硬编码的方式进行校验
如果validateFrameAction-validation.xml与validateFrameAction中的validate()共存的话
那么执行顺序是:校验文件先执行,validate()后执行。假设二者都对username进行了校验设置
那么后执行的validate()并不会冲刷掉先执行的校验文件中设置的信息,二者都会输出
由于先执行校验文件,所以首先显示的是校验文件中的错误提示信息,后显示validate()的信息
另外,我们可以在Debug模式下运行项目,然后判断出校验文件和validate()的执行顺序
首先在validationAwareSupport类的addFieldError()方法中设置断点
然后以Debug模式运行,通过按F6在Debug中的Variables视图里观察errorMessage显示的信息的先后来判断
最后得到的结果就是校验文件先执行,而validate()方法是后执行的
而Struts2会先将校验文件中<message/>放到与username的Key对应Value的ArrayList中,即增加一行错误消息
当Action中的validate()方法中的this.addFieldError("username","aaaaaaaaaaa")执行时
它就会将aaaaaaaaaaa直接放到Key为userame所对应的ArrayList中
因此当执行完validate()中的this.addFieldError()方法时,内存中的情况是这样的
一个username作为一个Key,它的Value是一个ArrayList,而此时的ArrayList里面包含了两个元素
第一个元素是校验文件里面<message/>中的信息,第二个元素就是aaaaaaaaaaa
由于在页面中采用的是Struts2的标签库,所以,它会将ArrayList中的信息全部都迭代取出来
因此在页面中就会先显示校验文件中的<message/>信息,然后显示addFieldError()所设定的错误信息
备注:这里所说的东西,如果看不明白的话,可以先看看下面的剖析addFieldError()方法

 

子类Action中的方法的校验细节
甚至还存在一种特殊的情况,比如ParentAction{test}和ChildAction extends ParentAction{test}
如果同时提供了ParentAction-validation.xml和ParentAction-test-validation.xml文件的话
并且对应子类也提供了ChildAction-validation.xml和ChildAction-test-validation.xml文件
我们想对子类中的test()方法进行校验,那么它的执行流程如下
先执行ParentAction-validation.xml文件,再执行ParentAction-test-validation.xml文件
再执行ChildAction-validation.xml文件,最后执行ChildAction-test-validation.xml文件
就好似类的继承,在New子类的一个实例的时候,会先New出父类的对象,然后才New出子类的对象
先有父亲,再有孩子嘛。校验也是这样的。但是我们不推荐将Action定义成这样
仅仅是对子类的test()方法进行校验,竟然需要调用四个校验文件,很不合理
就这种情况而言,轻易不会发生,仅供了解

 

Struts2中的两种类型的错误信息
在Struts2中,提示的错误信息有两种,一种是Field级别的,一种是Action级别的
将错误信息放到ActionError的过程中,实际上是把错误信息放到Arraylist()中了
将错误信息放到FieldError的过程中,实际上是把错误信息放到Map()中了
这个Map的key就是属性的名字,它的value就是增加的错误消息
当FileError或者ActionError中包含错误信息时,Struts2就会认为类型转换是错误的
然后就会转向到INPUT页面,而不会执行execute()方法
如果在Action中将某一个出错信息放到了addFieldError()里面的话
那么就可以在JSP页面中使用<s:fielderror/>标签将FieldError中的信息输出
另外,尽管Struts2内置了错误信息显示的功能,但是它也只能显示FileError中的错误信息
但我们可以通过手工添加<s:actionerror/>标签在页面中显示ActionError里的错误信息

 

剖析addFieldError()方法

  1. //通过查看父类ActionSupport.java的源码,查找到了该方法的原形,代码如下  
  2. public void addFieldError(String fieldName,String errorMessage){  
  3.     validationAware.addFieldError(fieldName,errorMessage);  
  4. }  
  5. //fieldName代表属性的名字,errorMessage代表错误的消息  
  6. //validationAware是一个validationAwareSupport类型的一个实例  
  7. //validationAwareSupport类实现了validationAware和Serializable接口  
  8. //validationAwareSupport类中的addFieldError()方法的代码如下所示  
  9. public synchronized void addFieldError(String fieldName,String errorMessage){  
  10.     final Map errors = internalGetFieldErrors();  
  11.     List thisFieldErrors = (List) errors.get(fieldName);  
  12.     if (thisFielsErrors == null){  
  13.         thisFielsErrors = new ArrayList();  
  14.         errors.put(fieldName, thisFielsErrors);  
  15.     }  
  16.     thisFielsErrors.add(errorMessage);  
  17. }  
  18. //这是非常非常重要的方法,通过它的代码就足以显示出FieldError中的Map里面到底是什么东西  
  19. //而internalGetFieldErrors方法也是在validationAwareSupport类中定义的,它的代码如下  
  20. private Map internalGetFieldErrors(){  
  21.     if (fieldErrors == null){  
  22.         fieldErrors = new LinkedHashMap();  
  23.     }  
  24.     return fieldErrors;  
  25. }  

这里的fieldErrors是validationAwareSupport类定义的私有的Map类型的成员变量
LinkedHashMap是Map的一个具体的实现,它使用列表的方式来实现的
也就是说,首先判断fieldErrors是否为空。起初fieldErrors肯定为空
那么既然它是空的,那么就实例一个LinkedHashMap对象,赋给fieldErrors并返回它
接着在addFieldError()方法中用final的Map类型的errors接收LinkedHashMap类型的fieldErrors
所以说真正存放Field级别错误信息的对象是LinkedHashMap
然后通过ListthisFieldErrors=(List)errors.get(fieldName);代码可以发现
它是使用LinkedHashMap类型的errors.get()一个String类型的Key,然后将返回的Value值再转换成List类型
因此我们可以很明确的大胆的说出来:对于LinkedHashMap,它的key是一个String,它的value是一个List
接下来执行if()语句。如果它得到的value值是null,那么它就会New一个ArrayList()
换句话说,这个List类型的value是用一个ArrayList()来实现的
所以说该LinkedHashMap的key是String类型的,value是ArrayList类型的
由于它的value是ArrayList类型的,所以它的一个key所对应的value里面就可以存放多个值
只要调用了validationAwareSupport类中的addFieldError()方法的话,就说明已经有一个错误发生了
那么它首先会针对于fieldName的名字,找到它对应的value
如果value为空,说明与fieldName所对应的value根本就不存在
也就是说LinkedHashMap中并没有这一行映射,因此它就直接给我们New出来一个新的ArrayList
然后将fieldName和刚刚生成好的ArrrayList放置到LinkedHashMap中
此时的LinkedHashMap中的Key就是表单里的输入域的name值,Value是一个空的ArrayList
然后再执行thisFielsErrors.add(errorMessage);也就是在ArrayList中增加一条错误信息

 

剖析addFieldError()方法

  1. //通过查看父类ActionSupport.java的源码,查找到了该方法的原形,代码如下  
  2. public void addActionError(String anErrorMessage){  
  3.     validationAware.addActionError(anErrorMessage);  
  4. }  
  5. //而validationAwareSupport类中的addActionError()方法的代码如下所示  
  6. public synchronized void addActionError(String anErrorMessage){  
  7.     internalGetActionErrors.add(anErrorMessage);  
  8. }  
  9. //而internalGetActionErrors方法也是在validationAwareSupport类中定义的,它的代码如下  
  10. private Collection internalGetActionErrors(){  
  11.     if (actionErrors == null){  
  12.         actionErrors = new ArrayList();  
  13.     }  
  14.     return actionErrors;  
  15. }  

所以说:对于Action级别的错误信息,实际上是放置在ArrayList中的



关于getFieldErrors()的使用误区
com.opensymphony.xwork2.ActionSupport类之所以非常重要
就是因为它已经实现了很多很多的接口,而这些接口都是用来处理不同的事情的
在ActionSupport中有很多的方法,其实只要明白了ActionError和FieldError的区别的话
对于这里的很多关于Error的方法,直接看一下API文档,然后再跟踪一下代码,就都一目了然了
有一个在日常开发中,很容易犯错误的一个地方,需要强调一下,那就是getFieldErrors()方法
它是这样的:public Map getFieldErrors()
它的描述是:得到Field级别的错误消息,并关联到当前Action,不应该直接在这里增加错误消息
因为这个实现,可以随意的返回一个新的Collection或者是不可修改的Collection
先举个例子:正常情况下是通过this.addFieldError("username","22");往Field中增加一个错误信息
但是有人可能有这样一种思路:先通过this.getFieldErrors()得到一个与Field所对应的LinkedHashMap
然后再执行this.getFieldErrors().put("username", "88");往LinkedHashMap中增加一条信息
但是通过实际操作,运行项目后,发现没有输出"88"错误信息。这时就需要研究一下getFieldErrors()方法

 

剖析getFieldErrors()方法

  1. //通过查看父类ActionSupport.java的源码,查找到了该方法的原形,代码如下  
  2. public Map getFieldErrors(){  
  3.     return validationAware.getFieldErrors();  
  4. }  
  5. //而validationAwareSupport类中的getFieldErrors()方法的代码如下所示  
  6. public synchronized Map getFieldErrors(){  
  7.     return new LinkedHashMap(internalGetFieldErrors());  
  8. }  

这时,我们就可以很清楚的知道,它实际上是返回了一个LinkedHashMap的一个副本
实际上this.getFieldErrors().put("username", "88")所增加的信息
是增加到了以前的FieldError的一个副本里面了,根本没有对以前的FieldError有任何影响
这里需要注意一下,实际上它并不是真正的return出来了一个原来的集合
而是return出来了一个用原来集合的内容作为参数的一个LinkedHashMap的一个副本
很多人都会犯这个错误
因为根据我们通常意义上的理解,this.getFieldErrors()应该返回的是一个LinkedHashMap本身
但是实际上它返回的是LinkedHashMap的一个副本。所以在Struts2的API中对该方法有这样的一段描述
Error messages should not be added directly here
as implementations are free to return a new Collection or an Unmodifiable Collection
这个getFieldErrors就相当于返回了一个只读的属性
我们只可以把它get出来,然后读它的内容,但是不能再往里面增加或者修改里面的任何内容

下面是示例工程,这是一个Struts2.0.11应用

首先是web.xml文件

 

  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"  
  3.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
  4.     xsi:schemaLocation="http://java.sun.com/xml/ns/javaee   
  5.     http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">  
  6.     <filter>  
  7.         <filter-name>struts2</filter-name>  
  8.         <filter-class>org.apache.struts2.dispatcher.FilterDispatcher</filter-class>  
  9.     </filter>  
  10.     <filter-mapping>  
  11.         <filter-name>struts2</filter-name>  
  12.         <url-pattern>/*</url-pattern>  
  13.     </filter-mapping>  
  14.     <welcome-file-list>  
  15.         <welcome-file>validateFrame.jsp</welcome-file>  
  16.     </welcome-file-list>  
  17. </web-app>  

然后是用于提供表单输入的validateFrame.jsp页面

 

  1. <%@ page language="java" pageEncoding="UTF-8"%>  
  2. <%@ taglib prefix="s" uri="/struts-tags"%>  
  3. <s:form action="validateFrame" theme="simple">  
  4.     <table border="9">  
  5.         <tr>  
  6.             <td>姓名</td>  
  7.             <td><s:textfield name="username" id="usernameId"/></td>  
  8.             <%-- 在字段的后面显示错误信息,如此稍显人性化 --%>  
  9.             <td>  
  10.                 <s:fielderror cssStyle="font-size:20px;color:red;text-align:left;font-weight:bold">  
  11.                     <s:param>username</s:param>   
  12.                 </s:fielderror>  
  13.             </td>  
  14.         </tr>  
  15.         <tr>  
  16.             <td>密码</td>  
  17.             <td><s:password name="password" id="passwordId"/></td>  
  18.             <td>  
  19.                 <s:fielderror cssStyle="font-size:20px;color:red;text-align:left;font-weight:bold">  
  20.                     <s:param>password</s:param>   
  21.                 </s:fielderror>  
  22.             </td>  
  23.         </tr>  
  24.         <tr>  
  25.             <td>重复密码</td>  
  26.             <td><s:password name="repassword" id="repasswordId"/></td>  
  27.             <td>  
  28.                 <s:fielderror cssStyle="font-size:20px;color:red;text-align:left;font-weight:bold">  
  29.                     <s:param>repassword</s:param>     
  30.                 </s:fielderror>  
  31.             </td>  
  32.         </tr>  
  33.         <tr>  
  34.             <td>年龄</td>  
  35.             <td><s:textfield name="age"/></td>  
  36.             <td>  
  37.                 <s:fielderror cssStyle="font-size:20px;color:red;text-align:left;font-weight:bold">  
  38.                     <s:param>age</s:param>    
  39.                 </s:fielderror>  
  40.             </td>  
  41.         </tr>  
  42.         <tr>  
  43.             <td>生日</td>  
  44.             <td><s:textfield name="birthday"/></td>  
  45.             <td>  
  46.                 <s:fielderror cssStyle="font-size:20px;color:red;text-align:left;font-weight:bold">  
  47.                     <s:param>birthday</s:param>   
  48.                 </s:fielderror>  
  49.             </td>  
  50.         </tr>  
  51.         <tr>  
  52.             <td>毕业时间</td>  
  53.             <td><s:textfield name="graduation"/></td>  
  54.             <td>  
  55.                 <s:fielderror cssStyle="font-size:20px;color:red;text-align:left;font-weight:bold">  
  56.                     <s:param>graduation</s:param>     
  57.                 </s:fielderror>  
  58.             </td>  
  59.         </tr>  
  60.         <tr>  
  61.             <td>&nbsp;</td>  
  62.             <td><s:submit value="校验框架测试"/></td>  
  63.         </tr>  
  64.     </table>  
  65. </s:form>  

当表单输入域均正确时的validateSuccess.jsp页面

 

  1. <%@ page language="java" pageEncoding="UTF-8"%>  
  2. <%@ taglib prefix="s" uri="/struts-tags"%>  
  3. 姓名:<s:property value="username"/><br/>  
  4. 密码:<s:property value="password"/><br/>  
  5. 年龄:<s:property value="age"/><br/>  
  6. 生日:<s:property value="birthday"/><br/>  
  7. 毕业:<s:property value="graduation"/>  

然后是struts.xml文件

 

  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <!DOCTYPE struts PUBLIC   
  3.     "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"  
  4.     "http://struts.apache.org/dtds/struts-2.0.dtd">  
  5. <struts>  
  6.     <package name="struts2" extends="struts-default">  
  7.         <action name="validateFrame" class="com.jadyer.action.ValidateFrameAction" method="test">  
  8.             <result>/validateSuccess.jsp</result>  
  9.             <result name="input">/validateFrame.jsp</result>  
  10.         </action>  
  11.     </package>  
  12. </struts>  

然后是用到的Action类

 

  1. package com.jadyer.action;  
  2.   
  3. import java.util.Date;  
  4.   
  5. import com.opensymphony.xwork2.ActionSupport;  
  6.   
  7. @SuppressWarnings({"serial""unused"})  
  8. public class ValidateFrameAction extends ActionSupport {  
  9.     private String username;  
  10.     private String password;  
  11.     private String repassword;  
  12.     private int age;  
  13.     private Date birthday;  
  14.     private Date graduation;  
  15.       
  16.     /* 以上六个属性的setter和getter略 */  
  17.   
  18.     public String execute() throws Exception {  
  19.         System.out.println("------execute is invoked------");  
  20.         return SUCCESS;  
  21.     }  
  22.     public String test() throws Exception {  
  23.         System.out.println("------test is invoked------");  
  24.         return SUCCESS;  
  25.     }  
  26. }  

最后是用到的验证框架文件ValidateFrameAction-validation.xml

 

  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <!DOCTYPE validators PUBLIC "-//OpenSymphony Group//XWork Validator 1.0.2//EN"  
  3.                             "http://www.opensymphony.com/xwork/xwork-validator-1.0.2.dtd">  
  4. <!-- *************************************************************************************************** -->  
  5. <!-- 一个<field>表示对Action中的一个属性的校验,它的name值要与Action的属性名一致 -->  
  6. <!-- <field-validator/>表示对属性校验的方式 -->  
  7. <!-- requiredstring用来校验String的属性是必填的,此外都要用required来验证必填 -->  
  8. <!-- 校验失败时,即用户输入的信息不符合要求时,就会显示<message/>中设定的提示信息 -->  
  9. <!-- *************************************************************************************************** -->  
  10. <!-- 而<param name="trim">true</param>则表示忽略掉字符串左右两边出现的空格 -->  
  11. <!-- 事实上requiredstring会自动将字符串左右两边的空格去掉,所以它可写可不写 -->  
  12. <!-- 因为在RequiredStringValidator源码中的doTrim属性默认的就是TRUE -->  
  13. <!-- 虽然RequiredStringValidator中的属性名是doTrim,但不可以写成name="doTrim" -->  
  14. <!-- 因为它真正的值取决于public void setTrim(boolean trim)中的参数的值 -->  
  15. <!-- *************************************************************************************************** -->  
  16. <!-- <field-validator/>还有一个short-circuit属性,用来表示短路,默认值为FALSE -->  
  17. <!-- 对于逻辑与来说,前面如果为假,后面就不再判断了,直接短路 -->  
  18. <!-- 对于逻辑或来说,前面如果为真,后面也不再判断了,直接短路 -->  
  19. <!-- 所以,如果short-circuit的值为TRUE的话 -->  
  20. <!-- 当username的requiredstring验证失败,就不再执行stringlength验证了 -->  
  21. <!-- *************************************************************************************************** -->  
  22. <!-- 可以使用stringlength验证字符串的长度,并用minLength和maxLength限定长度范围 -->  
  23. <!-- 运行时${minLength}就会自动被6替换掉,${maxLength}就会被10替换掉 -->  
  24. <!-- 也可以利用<message/>进行国际化,如<message key="username.xml.invalid"/> -->  
  25. <!-- 无论是字段验证还是非字段验证,产生的<message/>信息都会放到FieldError中 -->  
  26. <!-- 所以需要在前台页面中使用<s:fielderror/>来显示错误提示信息 -->  
  27. <!-- *************************************************************************************************** -->  
  28. <validators>  
  29.     <field name="username">  
  30.         <field-validator type="requiredstring" short-circuit="true">  
  31.             <param name="trim">true</param>  
  32.             <message>username should not be blank</message>  
  33.         </field-validator>  
  34.         <field-validator type="stringlength">  
  35.             <param name="minLength">6</param>  
  36.             <param name="maxLength">10</param>  
  37.             <message>username should be between ${minLength} and ${maxLength}</message>  
  38.         </field-validator>  
  39.     </field>  
  40.     <!-- **********这里只列举出username的非字段校验写法,其余字段写法与其类似********* -->  
  41.     <!--   
  42.     <validator type="requiredstring">  
  43.         <param name="fieldName">username</param>  
  44.         <message>username should not be blank!</message>  
  45.     </validator>  
  46.     <validator type="stringlength">  
  47.         <param name="fieldName">username</param>  
  48.         <param name="minLength">6</param>  
  49.         <param name="maxLength">10</param>  
  50.         <message>username should be between ${minLength} and ${maxLength}</message>  
  51.     </validator>  
  52.      -->  
  53.     <field name="password">  
  54.         <field-validator type="requiredstring">  
  55.             <message>password should not be blank</message>  
  56.         </field-validator>  
  57.         <field-validator type="stringlength">  
  58.             <param name="minLength">6</param>  
  59.             <param name="maxLength">10</param>  
  60.             <message>password should be between ${minLength} and ${maxLength}</message>  
  61.         </field-validator>  
  62.     </field>  
  63.     <field name="age">  
  64.         <field-validator type="int">  
  65.             <param name="min">1</param>  
  66.             <param name="max">150</param>  
  67.             <message>age should be between ${min} and ${max}</message>  
  68.         </field-validator>  
  69.     </field>  
  70.     <field name="birthday">  
  71.         <field-validator type="required">  
  72.             <message>birthday should not be blank</message>  
  73.         </field-validator>  
  74.         <field-validator type="date">  
  75.             <param name="min">2002-09-09</param>  
  76.             <param name="max">2003-08-28</param>  
  77.             <message>birthday should be between ${min} and ${max}</message>  
  78.         </field-validator>  
  79.     </field>  
  80. </validators>  
  81. <!-- **********关于repassword属性的校验,与password类似,故略去********** -->  
  82. <!-- **********关于graduation属性的校验,与birthday类似,故略去********** -->  

 

另附:ValidateFrameAction-validation.xml的补充说明

 

  1. <!-- ****************** 【type="fieldexpression"】************************************************************************ --& gt;  
  2. <!-- 下面的password.equals(repassword)不是字符串,而是OGNL表达式 -->  
  3. <!-- 因为Action中的属性会被自动放到ValueStack里面,所以才可以在这里使用OGNL -->  
  4. <!-- 通常人们不会将错误放到Action级别中,而是普遍性的都放到FieldError中 -->  
  5. <!-- 在进行数据库验证,比如用户名已存在时等等,才把错误消息放到ActionError中 -->  
  6. <!-- 另外,如果在Action使用的是领域模型接收表单参数的话,那么这里就应该写成user.password等等 -->  
  7. <!-- 因为放在ValueStack里面的是user对象,而不是password属性 -->  
  8.      <field name="password">  
  9.          <field-validator type="fieldexpression">  
  10.              <param name="expression">password.equals(repassword)</param>  
  11.              <message>密码不一致</message>  
  12.          </field-validator>  
  13.      </field>  
  14. <!-- ****************** 【type="visitor"】******************************************************************************** --& gt;  
  15. <!-- 使用visitor验证类型可以实现验证框架的复用,所以人们比较喜欢这个验证类型 -->  
  16. <!-- 在使用的时候,首先<field name="">的name不是某一个字段,而是一个对象 -->  
  17. <!-- 而且该对象必须在validateFrameAction中出现,并提供setXxx和getXxx方法 -->  
  18. <!-- 比如User对象,在validateFrameAction中提供了private User user;及对应的setUser()和getUser()方法 -->  
  19. <!-- 然后新建在com.zhangbing.bean.User.java的包中,即在com.zhangbing.bean包中建立User-validation.xml文件 -->  
  20. <!-- 也就是说此时是对对象进行验证,然后Struts2会根据Action中的对象找到与之对应的Bean类,也称VO类 -->  
  21. <!-- 然后就会找到与之同名的User-validation.xml文件,这个文件里面写的就是公共的验证信息 -->  
  22. <!-- 而User-validation.xml返回的信息会通过type="visitor"被嵌套在我们当前的文件中 -->  
  23. <!-- 然后我们在页面中使用<s:fielderror/>标签就可以输出验证框架所产生的错误信息了 -->  
  24.     <field name="user">  
  25.         <field-validator type="visitor">  
  26.             <message>用户:</message>  
  27.         </field-validator>  
  28.     </field>  
  29. <!-- **********【下面简单示例一下User-validation.xml中的内容】********** -->  
  30.     <?xml version="1.0" encoding="UTF-8"?>  
  31.     <!DOCTYPE validators PUBLIC "-//OpenSymphony Group//XWork Validator 1.0.2//EN"  
  32.                                 "http://www.opensymphony.com/xwork/xwork-validator-1.0.2.dtd">  
  33.     <validators>  
  34.         <field name="username">  
  35.             <field-validator type="requiredstring" short-circuit="true">  
  36.                 <param name="trim">true</param>  
  37.                 <message>username should not be blank</message>  
  38.             </field-validator>  
  39.             <field-validator type="stringlength">  
  40.                 <param name="minLength">6</param>  
  41.                 <param name="maxLength">10</param>  
  42.                 <message>username should be between ${minLength} and ${maxLength}</message>  
  43.             </field-validator>  
  44.         </field>  
  45. </validators>  
  46. <!-- ****************** 【<param name="context">user</param& gt;】************************************************************ -->  
  47. <!-- context参数用来指定上下文的名字,比如这里定义的上下文是user,则对应User-user-validation.xml校验文件 -->  
  48. <!-- 其中<param name="appendPrefix">true</param>和<message>user's </message>经常成对出现 -->  
  49. <!-- 参数appendPrefix用来指定是否在显示给用户的错误消息上添加前缀,而<message>用来指定所添加的文本 -->  
  50.     <field name="user">  
  51.         <field-validator type="visitor">  
  52.             <param name="context">user</param>  
  53.             <param name="appendPrefix">true</param>  
  54.             <message>user's </message>  
  55.         </field-validator>  
  56.     </field>  
  57. <!-- ******************************************************************************************************************** -->  
践行001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Struts2Validation数据验证框架教程
01-25
Struts2Validation数据验证框架教程 struts2validation框架_前台验证 struts2validation框架_后台验证
Struts2输入校验之用校验框架校验
大前端程序猿
03-15 2415
在上一篇的学习记录,我们学习了在Struts2项目自己手动编写代码校验用户输入的合法性,通过LoginAction复写validate()方法,进而判断用户提交的表单字段是否合法,这一篇,我记录下Struts2校验数据合法性的另一种方法,即使用校验框架,与之前手动编写代码不同的是,使用Struts2提供的校验框架,我们不需要编写一行代码,只需在配置文件做相应的配置,就可以轻松完成数据的
Struts2 表单验证与验证框架
AlphaBINGOD
07-21 3532
表单数据验证是很常见的功能,通常前端页面会有一次 js验证,但是后台也需要进行一次验证,这不依赖于前台验证,是保险的做法。 同时,我们后台验证输入数据的合法性,如果按照以前的servlet方法,显而易见是非常麻烦的,我们既要获取表单数据,又要进行String类型的表单数据进行数据类型转换,再进行数据合法性验证,然后还要将非法数据的提示信息打印到页面上提示用户输入非法,这显得很忙,很累。 因此,...
使用Struts2验证框架实现输入校验
热门推荐
海洋之心
04-01 2万+
通过一个示例,演示如何使用Struts2校验框架验证表单,同时解决直接访问jsp页面发生异常的问题.
struts2验证框架
08-02
struts2 验证框架,彻底简化判断页面传递过来的参数,必学内容
Struts2校验框架应用
03-30
Struts2校验框架应用
struts2验证框架简单实例
08-16
struts2 验证框架实例 掩饰了整个验证的过程 并讲解了一些网上没有说过的可能会遇到的错误
Struts2 校验框架学习笔记
01-29
Struts2 和Struts1同样也提供了校验框架,但在Struts2 已经不再把校验框架做为一个插件,而是已经内置到了Struts2,而且配置起来更为简单方便,功能也更强大。
使用 Struts2 校验校验用户注册信息
weixin_30367543的博客
09-04 134
基于验证框架的输入校验 一、创建一个struts2项目testValidators。Struts2 初体验:http://www.cnblogs.com/likailan/p/3280820.html 1.jsp页面: 注册页,register.jsp: 使用<%@ taglib uri="/struts-tags" prefix="s"%>加载struts2标签库。...
Struts2验证框架的配置及validation.xml常用的验证规则
王康的技术博客
11-15 926
validation.xml 的命名规则和放置路径: 文件名:-validation.xml就是要验证的Action类的名字。 要将此文件放于Class文件相同的目录。 如果在Action类在struts配置有多个action实例(action name),那么对应某个action的验证文件名规则如下: 文件名:--validation.xml 例如:UserAction-login-validation.xml (注意:上面的并不是method name,而是struts.xml配置的ac
B/S客户端和服务端进行数据校验的原因和必要性
风过留痕
04-27 5096
B/S客户端和服务端进行数据校验的原因和必要性
Struts2请求参数校验
周江霄
05-31 1657
Struts2,请求参数的校验要放在服务端进行。其实我们在做.NET的项目时,使用过EasyUI,EasyUI有各种校验机制,那会是在客服端就直接对输入参数进行了校验。但是我们的Struts框架也是蛮强大的,它本身就给我们提供了非常详细的校验机制。       1.手动校验     使用手动校验,需要一下这么几个条件:     ①你的Action要继承ActionSupport
在Struts使用Validator验证框架详解
tyouvivi的专栏
08-01 1523
在Struts使用Validator验证框架详解Validatro框架以成为Jakarta的公共项目的一部分,可以从http://jakarta.apache.org/commons/下载单独的Validator框架,在Struts已经呆了这个框架。 Validator主要依赖两个jar包 Jakarta-oro.jar:-提供一组处理文本的类,具有文本替换、过滤、和分割功能。
springboot 分组校验和顺序校验
不懂代码的胖子
04-14 2013
public interface GroupA {} public interface GroupB {} public interface GroupC {} @GroupSequence({GroupA.class,GroupB.class,GroupC.class}) public interface Group {} public interface LoginReg {} public ...
Struts2用户输入的校验
秋殇
02-19 310
1. 认知校验工作量比较大 客户端校验:js 服务器端校验:代码 实际开发:客户端+服务器端校验2.Struts2校验前提:动作类继承ActionSupport 转换失败:都会转向一个name=input的逻辑视图2.1 编程式校验:代码编写校验代码缺点:硬编码是最大的缺点 优点:对于验证可以做到更加精细化2.1.1 针对动作类的所有动作方法进行校验:覆盖validate方法即可,
使用struts2框架作出学生管理系统
最新发布
11-15
然后,可以使用Struts2的Action来处理用户的请求,如添加学生信息、修改学生成绩、删除学生等操作。通过定义不同的Action,可以实现对学生信息的增删改查功能。 另外,Struts2提供了丰富的标签库和表单验证机制,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值