struts2的表单校验
对于开发表单校验两种途径:
- 客户端校验:js在页面校验,好处:用户体验好,快,缺点:不安全.
- 服务端校验:通过页面需要访问服务器来获取校验结果,校验在服务端,优点:安全.缺点:效率.
服务器端表单校验
服务端表单校验,是表单安全的最后一道防线.
Struts2实现服务端校验
- java编码方式
- xml配置方式
- 注解方式
编程式校验
//在action中覆盖volidate方法
public void validate(){
if(StringUtils.isEmpty(user.getUsername)){
addFieldError("username","用户名必须输入");
}
}
针对动作类中的某个动作方法进行验证
1:给不需要验证的动作方法添加一个@SkipValidation 注解。
2:validation 方法遵守书写规范。书写规范:validate+要验证的动作方法名称。要验证的动作方法首字母要大写。如:validateRegist
xml配置校验表单(推荐)
业务:登陆的时候,用户或密码不能为空,如果为空,提示用户.
操作:
第一步:在action类所在的包中,建立一个xml文件,名字必须满足规则,ActionClassName-ActionName-validation.xml。如:UserAction-user_login-validation.xml(想对UserAction的login方法进行表单校验)
第二步:引入xml约束,从包中的dtd文件(xwork-core-2.3.15.3.jar)中复制.在未联网的情况下,需要导入本地提示。
第三步:配置校验规则,进行表单校验。xwork-core-2.3.15.3.jar\com\opensymphony\xwork2\validator\validator\default.xml里面定义了很多内置的校验器。可使用国际化进行解耦合。
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE validators PUBLIC
"-//Apache Struts//XWork Validator 1.0.3//EN"
"http://struts.apache.org/dtds/xwork-validator-1.0.3.dtd">
<validators>
<!-- 用户名 -->
<!-- name:字段名(属性名) -->
<field name="name">
<!-- 指定校验器 :内置,也可以自定义'
type:校验器的名字,字段值不能为空
-->
<field-validator type="requiredstring">
<!-- 校验没有通过的提示信息,底层代码相当于:addFieldError(xxx,msg)-->
<message>用户名不能为空</message>
</field-validator>
</field>
<!-- 密码 -->
<field name="password">
<!-- 指定校验器 :内置,也可以自定义'
type:校验器的名字,字段值不能为空
-->
<field-validator type="requiredstring">
<!-- 校验没有通过的提示信息,底层代码相当于:addFieldError(xxx,msg)-->
<message>密码不能为空</message>
</field-validator>
</field>
</validators>
第四部:配置input结果集视图:
在struts.xml中配置:
页面回显信息:
Struts2错误信息的存储和处理
依赖于集合来存储(3个集合)
ValidationAwareSupport
- Collection actionErrors
- Coolection actionMessages
- Map
Struts2的配置文件
可以读取6个,2类
第一类:框架内置,用户不能修改,只能看.
- default.property (常量,功能开关)
- struts-default.xml (内置功能,结果集、拦截器等)
- struts-plugin.xml (插件功能)
第二类:自定义,用户可以用来覆盖内置一些默认值,以及自己映射配置(action和class关系)
- struts.property (自定义常量)
- struts.xml (自定义常量或功能,如自定义action)
- web.xml (自定义常量)
加载顺序:从上到下执行.后加载的会覆盖新加载的.
struts2的参数接收
请求参数类型:字符串
后台接收类型:java类型:int String date(yy-MM-dd)
同名多个参数,会自动封装为数组,比如:多个参数名hobby,
java类中定义一个属性 private String[] hobby ,接收setHobby(),可以全部接收String[]。
用private String hobby接收setHobby() 可以吗?
答案是可以的,页面会全部接收,格式:”xx,xx”;—逗号空格