在对一些安全级别较高项目时,都需要对其进行后端验证。struts2提供了两种后端校验方法,一种是硬编码,另一种是校验框架实现。
如果要使用struts2的数据校验功能,action需要继承ActionSupport,在该类中提供了一个validate方法,可以将验证规则写在该方法中,只有该方法执行通过后,才可以执行业务方法。
实现步骤-硬编码
- web.xml
<!-- struts2的前端控制器 -->
<filter>
<filter-name>struts2</filter-name>
<filter-class>org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>struts2</filter-name>
<url-pattern>*.action</url-pattern>
</filter-mapping>
- 实体类
public class User {
private String name;
private String password;
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
@Override
public String toString() {
return "User [name=" + name + ", password=" + password + "]";
}
}
- 处理类,继承
ActionSupport
注意 |
---|
public void validate() {} 方法,先执行validate,该方法通过,再执行业务方法,默认该方法是通过的。 |
在validate方法中,添加了FieldError或者ActionError,那么该方法将执行不通过,并且返回结果为INPUT ,需要配置返回结果集。 |
要使用struts2提供的一些功能,需要继承ActionSupport |
public class UserAction extends ActionSupport {
private User user;
//添加功能
public String execute() {
System.out.println("---execute---");
System.out.println(user);
return Action.SUCCESS;
}
//编写校验规则
public void validate() {
System.out.println("---validate---");
if(user.getName().length()<4 || user.getName().length()>10) {
//用户名不合法
this.addFieldError("user.name", "用户名不合法");
}
}
public User getUser() {
return user;
}
public void setUser(User user) {
this.user = user;
}
}
- sturts.xml
<struts>
<package name="default" namespace="/" extends="struts-default">
<action name="save" class="com.x.action.UserAction">
<result name="success">/success.jsp</result>
<result name="input">/login.jsp</result>
</action>
</package>
</struts>
- 页面
登录页面可以用ognl获取到错误信息;因为业务类没有实现ModelDriven<T>
接口,所以name属性需要添加"user."。
<%@ taglib prefix="s" uri="/struts-tags" %>
<body>
<form action="save.action" method="post">
username:<input type="text" name="user.name"><s:fielderror fieldName="user.name"></s:fielderror><br>
password:<input type="password" name="user.password"><br>
<input type="submit">
</form>
</body>
成功页面
<body>
登录成功,欢迎${user.name }
</body>
- 结果
- 存在问题
使用该方法会有一个问题,当该业务类中包含多个业务方法时,始终会先执行validate方法,再执行业务方法,但不同的业务方法的校验规则可能不一致。
- 解决办法
在struts2中,如果一个业务类中有多个业务方法,那么需要为每个业务方法添加自己的验证方法。
注意 |
---|
验证方法命名规则:validate+业务方法名(首字母大写)。这样执行业务方法时,执行顺序为:validateXXX→validate→XXX。validate用来编写公共的验证规则。 |
public String save() {
System.out.println("---save---");
return "success";
}
public void validateSave() {
System.out.println("---validateSave---");
}
实现步骤-struts2校验框架
- web.xml
<!-- struts2的前端控制器 -->
<filter>
<filter-name>struts2</filter-name>
<filter-class>org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>struts2</filter-name>
<url-pattern>*.action</url-pattern>
</filter-mapping>
- 编写jsp页面
<body>
<form action="save.action" method="post">
username:<input type="text" name="user.name"><s:fielderror fieldName="user.name"></s:fielderror><br>
password:<input type="password" name="user.password"><br>
<input type="submit">
</form>
</body>
- 处理类
public class UserFormAction extends ActionSupport {
private User user;
public String save() {
System.out.println("---save---");
return "success";
}
public User getUser() {
return user;
}
public void setUser(User user) {
this.user = user;
}
}
- 实体类,同上
- struts.xml
<struts>
<package name="default" namespace="/" extends="struts-default">
<action name="save" class="com.x.action.UserFormAction" method="save">
<result name="success">/success.jsp</result>
<result name="input">/login.jsp</result>
</action>
</package>
</struts>
- 在action所在包下新建配置文件
ActionClassName-validation.xml
注意 |
---|
该文件命名规则必须是所要进行验证的业务类名 +-validation.xml 。如:UserFormAction-validation.xml |
<!DOCTYPE validators PUBLIC "-//Apache Struts//XWork Validator 1.0.3//EN" "http://struts.apache.org/dtds/xwork-validator-1.0.3.dtd">
<validators>
<validator type="stringlength">
<param name="fieldname">user.name</param>
<param name="maxLength">10</param>
<param name="minLength">4</param>
<message>姓名不合法</message>
</validator>
</validators>
- default.xml文件中时验证的类型参数,可以查看。