struts2数据校验方式

最新推荐文章于 2021-08-06 13:29:18 发布
最新推荐文章于 2021-08-06 13:29:18 发布
阅读量357 收藏
点赞数
分类专栏: struts2 文章标签: struts2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42197800/article/details/104896107
版权

在对一些安全级别较高项目时,都需要对其进行后端验证。struts2提供了两种后端校验方法,一种是硬编码,另一种是校验框架实现。

如果要使用struts2的数据校验功能,action需要继承ActionSupport,在该类中提供了一个validate方法,可以将验证规则写在该方法中,只有该方法执行通过后,才可以执行业务方法。

实现步骤-硬编码
  • web.xml
<!-- struts2的前端控制器 -->
<filter>
	<filter-name>struts2</filter-name>
	<filter-class>org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter</filter-class>
</filter>
<filter-mapping>
	<filter-name>struts2</filter-name>
	<url-pattern>*.action</url-pattern>
</filter-mapping>
  • 实体类
public class User {
	private String name;
	private String password;
	public String getName() {
		return name;
	}
	public void setName(String name) {
		this.name = name;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}
	@Override
	public String toString() {
		return "User [name=" + name + ", password=" + password + "]";
	}
}
  • 处理类,继承ActionSupport
注意
public void validate() {}方法,先执行validate,该方法通过,再执行业务方法,默认该方法是通过的。
在validate方法中,添加了FieldError或者ActionError,那么该方法将执行不通过,并且返回结果为INPUT,需要配置返回结果集。
要使用struts2提供的一些功能,需要继承ActionSupport
public class UserAction extends ActionSupport {
	private User user;

	//添加功能
	public String execute() {
		System.out.println("---execute---");
		System.out.println(user);
		return Action.SUCCESS;
	}
	//编写校验规则
	public void validate() {
		System.out.println("---validate---");
		if(user.getName().length()<4 || user.getName().length()>10) {
			//用户名不合法
			this.addFieldError("user.name", "用户名不合法");
		}
	}
	
	public User getUser() {
		return user;
	}
	public void setUser(User user) {
		this.user = user;
	}
}
  • sturts.xml
<struts>
	<package name="default" namespace="/" extends="struts-default">
		<action name="save" class="com.x.action.UserAction">
			<result name="success">/success.jsp</result>
			<result name="input">/login.jsp</result>
		</action>
	</package>
</struts>
  • 页面
    登录页面可以用ognl获取到错误信息;因为业务类没有实现ModelDriven<T>接口,所以name属性需要添加"user."。
<%@ taglib prefix="s" uri="/struts-tags" %>

<body>
	<form action="save.action" method="post">
		username:<input type="text" name="user.name"><s:fielderror fieldName="user.name"></s:fielderror><br>
		password:<input type="password" name="user.password"><br>
		<input type="submit">
	</form>
</body>

成功页面

<body>
登录成功,欢迎${user.name }
</body>
  • 结果
    在这里插入图片描述
  • 存在问题

使用该方法会有一个问题,当该业务类中包含多个业务方法时,始终会先执行validate方法,再执行业务方法,但不同的业务方法的校验规则可能不一致。

  • 解决办法

在struts2中,如果一个业务类中有多个业务方法,那么需要为每个业务方法添加自己的验证方法。

注意
验证方法命名规则:validate+业务方法名(首字母大写)。这样执行业务方法时,执行顺序为:validateXXX→validate→XXX。validate用来编写公共的验证规则。
public String save() {
	System.out.println("---save---");
	return "success";
}

public void validateSave() {
	System.out.println("---validateSave---");
}
实现步骤-struts2校验框架
  • web.xml
<!-- struts2的前端控制器 -->
<filter>
	<filter-name>struts2</filter-name>
	<filter-class>org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter</filter-class>
</filter>
<filter-mapping>
	<filter-name>struts2</filter-name>
	<url-pattern>*.action</url-pattern>
</filter-mapping>
  • 编写jsp页面
<body>
	<form action="save.action" method="post">
		username:<input type="text" name="user.name"><s:fielderror fieldName="user.name"></s:fielderror><br>
		password:<input type="password" name="user.password"><br>
		<input type="submit">
	</form>
</body>
  • 处理类
public class UserFormAction extends ActionSupport {
	private User user;
	public String save() {
		System.out.println("---save---");
		return "success";
	}
	public User getUser() {
		return user;
	}
	public void setUser(User user) {
		this.user = user;
	}
}
  • 实体类,同上
  • struts.xml
<struts>
	<package name="default" namespace="/" extends="struts-default">
		<action name="save" class="com.x.action.UserFormAction" method="save">
			<result name="success">/success.jsp</result>
			<result name="input">/login.jsp</result>
		</action>
	</package>
</struts>
  • 在action所在包下新建配置文件ActionClassName-validation.xml
注意
该文件命名规则必须是所要进行验证的业务类名+-validation.xml。如:UserFormAction-validation.xml
<!DOCTYPE validators PUBLIC "-//Apache Struts//XWork Validator 1.0.3//EN" "http://struts.apache.org/dtds/xwork-validator-1.0.3.dtd">

<validators>
	<validator type="stringlength">
	    <param name="fieldname">user.name</param>
	    <param name="maxLength">10</param>
    	<param name="minLength">4</param>
	    <message>姓名不合法</message>
	</validator>
</validators>

在这里插入图片描述

  • default.xml文件中时验证的类型参数,可以查看。
    在这里插入图片描述
God'sDarling
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts 2 数据校验功能校验问题的解决方案
09-01
Struts 2的数据校验还可以通过注解方式进行,使用@FieldCheck、@Validations等注解来指定字段的校验规则。这种方式更加直观,减少了代码量,但可能需要额外的库支持。 为了处理更复杂的数据校验场景,Struts 2支持...
struts2 类型转换 数据校验
08-23
Struts2,类型转换和数据校验是两个关键的特性,它们确保了用户输入的数据能够准确无误地被处理和验证,从而提高了应用的安全性和可靠性。 **类型转换(Type Conversion)** 在Struts2,类型转换是自动进行...
Struts2数据校验
光何
11-18 178
1. 说明 通过编码方式进行校验 以前使用js完成数据校验:客户端的校验方式Struts2数据校验:属于服务器端校验。 2. 定义Action public class UserAction extends ActionSupport { // org.apache.struts2.interceptor.TokenInterceptor private String uname; private String upwd; public String get
Struts2表单数据校验
chen-sx
06-18 789
Struts2表单数据校验 手工方式 Struts2 如何进行表单验证( ( 手工方式) ) 定义需要校验的表单login.jsp(Struts2标签)Action继承ActionSupport(提供和表单同名的属性以及get和set)重写validate方法使用this.addFieldError(“username”, “用户名不能为空!”);添加校验信息使用显示指定校验信息
Struts2数据校验功能实现
nwpu_geeker的博客
01-09 4861
前言数据校验一般是校验表单项的内容。 而验证的主要通过: 前台验证:主要是通过JS验证数据是否合法! 后台验证:通过后台java代码进行验证! 那么,本文主要介绍后端Struts校验的实现。 回顾之前的数据验证,主要是在业务逻辑代码之前增加if条件判断来进行校验的。比如:在登录时候在Action的login()方法进行判断,但是我们只想在login()写业务逻辑,不想搞这么复杂的代码,
struts2 validate ajax,Struts 2 数据校验功能校验问题的解决方案
weixin_36065817的博客
08-06 361
通过继承ActionSupport类来完成Action开发,ActionSupport类不仅对Action接口进行简单实现, 同时增加了验证、本地化等支持 。真实开发自定义Action都需要继承该类。对用户登录添加表单验证功能ActionSupport类的作用:struts2不要求我们自己设计的action类继承任何的struts基类或struts接口,但是我们为了方便实现我们自己的action...
struts2数据校验方法
adayan_2015的博客
10-20 1093
对于输入校验 struts2提供了2实现方法。  首先普及一下知识: 输入校验的流程: 1.类型转换器对请求参数执行类型转换,并把转换后的值赋给action的属性。 2.如果在执行类型转换的过程出现异常,系统会将异常信息保存到ActionContext,conversionError拦截器将异常信息添加到fieldErrors里。不管类型转换是否出现异常,都会进入第3部。 3.系统
struts2请求参数的数据校验校验器和手工编码)
iii_am_haomiaozi的博客
10-29 575
关于ActionSupport类: 为了让用户开发的Action 类更规范,Struts2 提供了一个Action 接口,该接口定义了Struts2 的Action 处理类应该实现的规范。而ActionSupport类是Action接口的一个实现类,该类提供了若干默认方法,包括:默认的处理用户请求的方法(excute()方法)、数据校验的方法、添加校验错误信息的方法、获取国际化信息的方法等,部分重...
struts2数据校验1
小黄宝宝的专栏
01-24 192
假设有一个表单提交给action的Log方法,如果我需要校验的话,就定义一个ValidateLog()方法就好了,这样在执行Log方法之前就会执行ValidateLog方法,在这个方法里面可以进行数据校验 你还可以重写Validate方法,那这个方法有是干什么用的呢,就是如果你没有定义ValidateLog()方法,只要你定义了Validate方法,在action执行所有业务逻辑的时候,都会自动去
关于struts2校验方式
u012889441的博客
08-02 407
第一部分:XML校验一、在action的同名包下取名字相同的:action-validation.xml 二、在UserAction-validation.xml下写校验校验类型和格式是框架提供的)<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE validators PUBLIC "-//Apache Stru
struts2数据校验
实践出真知
10-07 3115
数据校验指对数据合法性进行检查,根据验证数据的位置可以分为客户端验证和服务器端验证,今天主要写的是实现服务器端的数据验证,服务器端数据验证主要特点: ·数据提交后在服务器端验证 ·防止绕过客户端验证提交的非法数据 ·可以在服务器端处理数据前保证数据的合法性 Struts2有两种实现服务器端验证的方式。采用手工编写代码实现、基于XML配置方式实现。本文主要介绍基于XML配置方式实现。 在
struts2 数据校验
03-01
source 博文链接:https://callan.iteye.com/blog/185418
Struts2的validation_多国语言版 国际化i18n+struts2数据校验.zip
01-25
Struts2数据校验是确保输入数据有效性和安全性的重要环节。本资料包聚焦于Struts2数据校验以及国际化(i18n)支持。 首先,我们来探讨"Struts2的validation_多国语言版",这是Struts2数据校验功能。...
守望先锋资讯小程序(源码).zip
07-28
守望先锋资讯小程序(源码).zip
无人智能化关键技术及其在火炮系统的应用_常建龙.caj
最新发布
07-28
无人智能化关键技术及其在火炮系统的应用_常建龙
本科设计-机器学习识别图片验证码-可执行内含文档代码-可执行内含文档代码.zip
07-28
本科设计-机器学习识别图片验证码-可执行内含文档代码-可执行内含文档代码.zip
【2023】智能网联汽车数据安全合规白皮书-路特斯科技&普华永道_43页.pdf
07-28
【2023】智能网联汽车数据安全合规白皮书-路特斯科技&普华永道_43页.pdf
Struts2输入校验与优势详解
Struts2这个基于MVC架构的Web应用框架,输入校验是一个关键的功能,它确保用户提交的数据符合预期的格式和约束。Struts2提供了灵活且强大的输入验证机制,使得开发者能够对action的所有方法或特定方法进行有效的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值