面试的时候提问了一个问题:在做用户登录界面时,如何确保登陆的安全性?
当时有人提到了js验证,又有同学反驳说:浏览器可以禁用js!
就表单校验这一块来总结一下:
表单校验------分为前端和后端的校验
后端校验(服务层进行表单的校验)
一: JSR 303:
JSR 303 是 Java 为 Bean 数据合法性校验提供的标准框架
它已经包含在JavaEE 6.0 中
JSR 303 通过在 Bean 属性上标注类似于 @NotNull、@Max 等标准的注解
指定校验规则,并通过标准的验证接口对 Bean 进行验证
二:Hibernate Validator:
是 JSR 303 的一个参考实现(简而言之它实现了JSR接口)
除支持所有标准的校验注解外,它还支持以下的扩展注解
常用校验规则:
- Bean Validation 中内置的约束:
@Null 被注释的元素必须为 null
@NotNull 被注释的元素必须不为 null
@AssertTrue 被注释的元素必须为 true
@AssertFalse 被注释的元素必须为 false
@Min(value) 被注释的元素必须是一个数字,其值必须