Struts2的输入校验

最新推荐文章于 2020-07-28 19:54:01 发布
最新推荐文章于 2020-07-28 19:54:01 发布
阅读量86 收藏
点赞数
文章标签: JSP XML Struts 应用服务器 网络应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songhuidanoop/article/details/83908764
版权
由于web的开放性,网络上的所有的浏览者都可以自由使用该应用,为了防止非法输入进入系统,有必要需要对用户的输入进行校验,其中输入校验又分为客户端校验和服务器端校验,客户端校验主要通过JavaScript代码完成,服务器端校验主要通过在应用中编程实现。这里主要对服务器端校验进行说明一下,Struts2为我们提供了两种服务器端的校验:



1.手动输入校验:

要实现校验的类需要继承ActionSupport类,并重写validate()方法(该方法会对action中的所有方法进行校验),如有以下类:

Java代码
1.public class UserBean extends ActionSupport{
2. private String username;
3. private String password;
4.
5. public String getPassword() {
6. return password;
7. }
8.
9. public void setPassword(String password) {
10. this.password = password;
11. }
12.
13. public String getUsername() {
14. return username;
15. }
16.
17. public void setUsername(String username) {
18. this.username = username;
19. }
20.
21. public String update() {
22. ActionContext.getContext().put("message", "更新成功");
23. return "message";
24. }
25.
26. public String save() {
27. ActionContext.getContext().put("message", "保存成功");
28. return "message";
29. }
30.
31. public void validate() {
32. System.out.println("validate方法校验");
33. if(this.username == null || "".equals(this.username.trim())) {
34. this.addFieldError("username", "用户名不能为空!");
35. }
36.
37. if(password != null && !Pattern.matches("^[A-Za-z0-9]+$", password.trim())) {
38. this.addFieldError("password", "密码不能为空,且必须是字母和数字!");
39. }
40. }
41.}
public class UserBean extends ActionSupport{
private String username;
private String password;

public String getPassword() {
return password;
}

public void setPassword(String password) {
this.password = password;
}

public String getUsername() {
return username;
}

public void setUsername(String username) {
this.username = username;
}

public String update() {
ActionContext.getContext().put("message", "更新成功");
return "message";
}

public String save() {
ActionContext.getContext().put("message", "保存成功");
return "message";
}

public void validate() {
System.out.println("validate方法校验");
if(this.username == null || "".equals(this.username.trim())) {
this.addFieldError("username", "用户名不能为空!");
}

if(password != null && !Pattern.matches("^[A-Za-z0-9]+$", password.trim())) {
this.addFieldError("password", "密码不能为空,且必须是字母和数字!");
}
}
} 上面的UserBean类有sava()和update()两种方法,并在validate()方法中对用户名和密码进行了校验。



Struts.xml的配置如下:

Xml代码
1.<struts>
2. <constant name="struts.devMode" value="true" />
3. <package name="user" namespace="/user" extends="struts-default">
4. <action name="user_*" class="com.struts2.UserBean" method="{1}">
5. <result name="input">/index.jsp</result>
6. <result name="message">/message.jsp</result>
7. </action>
8. </package>
9.</struts>
<struts>
<constant name="struts.devMode" value="true" />
<package name="user" namespace="/user" extends="struts-default">
<action name="user_*" class="com.struts2.UserBean" method="{1}">
<result name="input">/index.jsp</result>
<result name="message">/message.jsp</result>
</action>
</package>
</struts> 输入界面(index.jsp)代码如下:

Html代码
1.<html>
2. <body>
3. <s:fielderror/>
4. <form action="${pageContext.request.contextPath}/user/user_update" method="post">
5. 用户名:<input type="text" name="username"/><br/>
6. 密  码:<input type="password" name="password"/><br/>
7. <input type="submit" value="确认"/>
8. </form>
9. </body>
10.</html>
<html>
<body>
<s:fielderror/>
<form action="${pageContext.request.contextPath}/user/user_update" method="post">
用户名:<input type="text" name="username"/><br/>
密  码:<input type="password" name="password"/><br/>
<input type="submit" value="确认"/>
</form>
</body>
</html><s:fielderror/>标签的作用:一旦发现校验失败,就把校验失败的提示通过addFieldError方法添加进系统的fieldError中,然后通过输入界面提示错误的信息,以便用户更好的进行输入。



输入界面(index.jps)如下时:

用户名:
密 码:




当用户名和密码都为空时,index.jsp会出现错误提示信息:

•用户名不能为空!
•密码不能为空,且必须是字母和数字!
如果输入的参数类型转换失败,也会返回input逻辑视图,实际上,即使是类型转换失败,系统一样会执行validate()方法进行数据校验

如果只想对UserBean中的某个方法进行校验,则需提供一个validateXxx()方法,其中Xxx即是Action对应的处理逻辑方法,下面对UserBean中的Update()进行校验,添加validateUpdate()方法后,修改后的UserBean如下:

Java代码
1.public class UserBean extends ActionSupport{
2. private String username;
3. private String password;
4.
5. public String getPassword() {
6. return password;
7. }
8.
9. public void setPassword(String password) {
10. this.password = password;
11. }
12.
13. public String getUsername() {
14. return username;
15. }
16.
17. public void setUsername(String username) {
18. this.username = username;
19. }
20.
21. public String update() {
22. ActionContext.getContext().put("message", "更新成功");
23. return "message";
24. }
25.
26. public String save() {
27. ActionContext.getContext().put("message", "保存成功");
28. return "message";
29. }
30.
31. public void validate() {
32. System.out.println("validate方法校验");
33. if(this.username == null || "".equals(this.username.trim())) {
34. this.addFieldError("username", "用户名不能为空!");
35. }
36.
37. if(password != null && !Pattern.matches("^[A-Za-z0-9]+$", password.trim())) {
38. this.addFieldError("password", "密码不能为空,且必须是字母和数字!");
39. }
40. }
41.
42. public void validateUpdate() {
43. System.out.println("validateUpdate方法校验");
44. if(this.username == null || "".equals(this.username.trim())) {
45. this.addFieldError("username", "validateUpdate()方法,用户名不能为空!");
46. }
47.
48. if(password != null && !Pattern.matches("^[A-Za-z0-9]+$", password.trim())) {
49. this.addFieldError("password", "validateUpdate()方法,密码不能为空,且必须是字母和数字的组合!");
50. }
51. }
52.}
public class UserBean extends ActionSupport{
private String username;
private String password;

public String getPassword() {
return password;
}

public void setPassword(String password) {
this.password = password;
}

public String getUsername() {
return username;
}

public void setUsername(String username) {
this.username = username;
}

public String update() {
ActionContext.getContext().put("message", "更新成功");
return "message";
}

public String save() {
ActionContext.getContext().put("message", "保存成功");
return "message";
}

public void validate() {
System.out.println("validate方法校验");
if(this.username == null || "".equals(this.username.trim())) {
this.addFieldError("username", "用户名不能为空!");
}

if(password != null && !Pattern.matches("^[A-Za-z0-9]+$", password.trim())) {
this.addFieldError("password", "密码不能为空,且必须是字母和数字!");
}
}

public void validateUpdate() {
System.out.println("validateUpdate方法校验");
if(this.username == null || "".equals(this.username.trim())) {
this.addFieldError("username", "validateUpdate()方法,用户名不能为空!");
}

if(password != null && !Pattern.matches("^[A-Za-z0-9]+$", password.trim())) {
this.addFieldError("password", "validateUpdate()方法,密码不能为空,且必须是字母和数字的组合!");
}
}
} 当用户名和密码都为空时,index.jsp会出现错误提示信息:

•validateUpdate()方法,用户名不能为空!
•用户名不能为空!
•validateUpdate()方法,密码不能为空,且必须是字母和数字的组合!
•密码不能为空,且必须是字母和数字!
从提示信息可以看出,当用户向Update方法发送请求时,该Action内的validate方法和validateUpdate方法都会起作用,而且validateUpdate方法首先被调用



2.基于xml配置的输入校验:

使用基于xml配置方式实现输入校验时,Action也需要继承ActionSupport类,还以上面的例子来说明,UserBean类如下:

Java代码
1.public class UserBean extends ActionSupport{
2. private String username;
3. private String password;
4.
5. public String getPassword() {
6. return password;
7. }
8.
9. public void setPassword(String password) {
10. this.password = password;
11. }
12.
13. public String getUsername() {
14. return username;
15. }
16.
17. public void setUsername(String username) {
18. this.username = username;
19. }
20.
21. public String update() {
22. ActionContext.getContext().put("message", "更新成功");
23. return "message";
24. }
25.
26. public String save() {
27. ActionContext.getContext().put("message", "保存成功");
28. return "message";
29. }
30.}
public class UserBean extends ActionSupport{
private String username;
private String password;

public String getPassword() {
return password;
}

public void setPassword(String password) {
this.password = password;
}

public String getUsername() {
return username;
}

public void setUsername(String username) {
this.username = username;
}

public String update() {
ActionContext.getContext().put("message", "更新成功");
return "message";
}

public String save() {
ActionContext.getContext().put("message", "保存成功");
return "message";
}
} 此外还需提供校验文件,校验和action放在同一个包下,文件的取名格式为:ActionClassName-validation.xml,其中ActionClassName为action的类名,可以改变,后面的-validate.xml部分是固定写法,如此处的文件名就应该为UserBean-validation.xml,校验文件代码如下:

Xml代码
1.<validators>
2. <field name="username">
3. <field-validator type="requiredstring">
4. <param name="trim">true</param>
5. <message>用户名不能为空</message>
6. </field-validator>
7. </field>
8.
9. <field name="password">
10. <field-validator type="requiredstring">
11. <message>密码不能为空</message>
12. </field-validator>
13.
14. <field-validator type="regex">
15. <param name="expression"><![CDATA[^[A-Za-z0-9]+$]]></param>
16. <message>密码格式不正确,必须是字母和数字的组合</message>
17. </field-validator>
18. </field>
19.</validators>
<validators>
<field name="username">
<field-validator type="requiredstring">
<param name="trim">true</param>
<message>用户名不能为空</message>
</field-validator>
</field>

<field name="password">
<field-validator type="requiredstring">
<message>密码不能为空</message>
</field-validator>

<field-validator type="regex">
<param name="expression"><![CDATA[^[A-Za-z0-9]+$]]></param>
<message>密码格式不正确,必须是字母和数字的组合</message>
</field-validator>
</field>
</validators> 当校验文件的取名为ActionClassName-validate.xml时,会对action中的所有处理方法进行输入校验,如果需要对action的某个方法进行校验,则校验文件的取名应为:ActionClassName-ActionName-validate.xml,其中ActionName为struts.xml中action的名称,如下面的struts.xml配置:

Xml代码
1.<struts>
2. <constant name="struts.devMode" value="true" />
3. <package name="user" namespace="/user" extends="struts-default">
4. <action name="user_*" class="com.struts2.UserBean" method="{1}">
5. <result name="input">/index.jsp</result>
6. <result name="message">/message.jsp</result>
7. </action>
8. </package>
9.</struts>
<struts>
<constant name="struts.devMode" value="true" />
<package name="user" namespace="/user" extends="struts-default">
<action name="user_*" class="com.struts2.UserBean" method="{1}">
<result name="input">/index.jsp</result>
<result name="message">/message.jsp</result>
</action>
</package>
</struts> 如果需要对UserBean中的save()方法进行校验,则文件的名称就为:UserBean-user_save.validation.xml,对update()方法进行校验时,文件的名称就为:UserBean-user_update.xml,而校验文件的内容与 UserBean-validation.xml相同,文件存放在与需要校验的action的同一包下。



基于xml配置输入校验的特点:

当为同一个action提供了ActionClassName-validation.xml和ActionClassName-ActionClassName-validation.xml两种校验文件时,系统按下面的顺序寻找校验文件:

1.ActionClassName-validation.xml

2.ActionClassName-ActionClassName-validation.xml

系统寻找到第一个文件时,还会继续搜索后面的校验文件,当搜索完所有的校验文件时,会把校验文件的所有校验规则进行综合,然后全部应用于action方法的校验,如果两个校验文件中的校验规则发生冲突,则只使用后面校验文件的校验规则。

当action继承了另一个action,则父类action的校验文件会先被搜索到。



Struts2的输入校验流程:

1.类型转换器对请求参数执行类型转换,并把转换后的值设置成Action的属性值

2.如果在执行转换的过程中出现异常,系统会将异常的信息保存到ActionContext中,conversionError拦截器负责将其封装到fieldError里,然后执行第3步,如果转换过程没有出现异常,则直接进入第3步

3.系统通过反射技术调用validateXxx()方法,其中Xxx是即将处理用户请求的处理逻辑所对应的方法名

4.调用Action类里的validate()方法

5.经过上面的4个步骤之后,如果都没有出现fieldError,将调用Action里处理用户请求的处理方法,如果fieldError中存在错误信息,系统将转入input逻辑视图所指定的视图资源
songhuidanoop
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Struts2 输入校验
venus321的博客
06-13 1315
为什么要有输入校验 为什么要有输入校验 输入校验也是所有Web应用必须处理的问题,因为Web应用的开放性, 网络上所有的浏览者都可以自由使用该应用,因此该应用通过输入页面收集的数据是非常复杂的,不仅会包含正常用户的误输入,还可能包含恶意用户的恶意输入。一个健壮的应用系统必须将这些非法输入阻止在应用之外,防止这些非法输入进入系统,这样才可以保证系统不受影响。 ...
Struts2输入校验总结
04-08
### Struts2输入校验深度解析 #### 一、手动输入完成校验Struts2框架中,输入校验是确保数据完整性和安全性的重要环节。对于手动输入完成校验Struts2提供了灵活的机制。 1. **普通处理方式**:在Action类中...
问题记录——MybatisGenerator查询字段自动去空格问题
薛定谔的雄猫
07-28 3056
问题 使用mybatis做数据插入时,字符前后的空格总是被自动去掉了,后来发现是 Mybatis Generator 生成的代码有问题,对于字符类型的字段,自动做了调用了 string.trim() 方法。 解决 修改 generatorConfiguration 配置文件, 将generatorConfiguration -> javaModelGenerator中的trimStrings属性设置为false即可: <!-- 生成model模型,对应的包,存放位置可以指定具体的路径,如/Pro
Struts2输入校验
z507263441的专栏
04-20 789
对Action中所有方法进行输入校验:   对于输入校验Struts2提供了两种实现方法: 1.       采用手工编写代码实现。 2.       基于XML配置方式实现。 手工编写代码实现: 1>继承ActionSupport类从写validae()方法 2>添加代码,判断传递来的值是否为空,如果为空: 调用addFieldError()方法添加错误信息 This.addF
struts2输入校验
INFINITE PI
10-09 1409
Struts输入校验 1什么是输入校验 输入校验,最常见的是对用户名和密码的输入错误的校验,实际上这个后台业务逻辑的判断而不是输入校验输入校验是对像用户名长度,密码长度,限定的年龄值等这些信息进行判断。 2为什么要进行输入校验 输入校验是为了防止用户将错误的数据提交给服务端进行处理。通过输入校验,希望用户提交的是符合要求的数据。很多时候这种符合要求的数据是不符合用户平时使用的习惯的,或者有时候网站希望用户提交某些特殊形式的数据,这时候就必须使用输入校验来控制用户提交的数据符合要求。 3 输入校验
struts2 输入校验
zcf396720的专栏
11-05 318
struts2中,我们可以实现对action的所有方法进行校验或者对action的指定方法进行校验。 对于输入校验struts2提供了两种实现方法: 1. 采用手工编写代码实现。 2. 基于XML配置方式实现。 \ 手工编写代码实现对action中所有方法输入校验 通过重写validate() 方法实现, validate()方法会校验action中所有与execut
Struts2输入校验之代码校验
大前端程序猿
03-13 791
今天学习了Struts2框架中的数据校验,我们在登录系统时一般会校验用户输入的是否合法,有客户端校验和服务端校验,客户端校验一般用js脚本校验Struts2框架的校验是服务端的校验,其中又分为两种:自己写代码校验Struts2框架校验,今天记录的是第一种校验方法:自己写代码校验。 为了学习Struts2的编码校验,我们还是用例子来学习。 一、新建Struts2工程,导入Struts2依赖的
11.Struts2 输入校验
奔跑的青年
09-06 434
第十一记:struts2输入校验 注:action内针对所有方法或指定方法名的校验。如果有验证方法必须在struts.xml中设置input视图,当未通过验证返回名称为input的视图 1、struts2输入校验方式   方式一:采用手工编码实现   方式二:基于XML配置实现 2、采用手工编码实现    2-1、编写JSP表单输入:change.jsp
Struts2 输入校验器大全
xu_baby的专栏
11-12 793
技术要点 介绍 Struts2 自带的输入校验器。   演示代码 在 xwork-2.0.4.jar 包中,请读者在 \com\opensymphony\xwork2\validator\validators 路径下找一个名字为“ default.xml ”的 xml 文件。在该文件中有所有 Struts2 自带的输入校验器定义。具体代码如下: Java代码    …………   
Struts2输入校验之validate输入校验方式
茕夜
07-18 2624
一.在Web系统项目中有大量的视图页面需要用户自行输入很多数据。这些数据的类型有很多种。为了防止某些客户的恶意输入以及对Web项目的恶意破坏,必须引入输入校验,像Windows操作系统的防火墙一样把一些垃圾数据过滤掉,挡在Web系统之外。接下来就来介绍一下validate输入校验方式: 1.validate方法进行输入校验:这里直接附上一个简单的用户注册功能具体介绍利用validate方法对数字
struts2输入校验深入总结
04-16
本文将深入探讨Struts2中的输入校验机制,帮助开发者更好地理解和应用。 一、Struts2输入校验概述 在Struts2中,输入校验主要用于验证用户通过表单提交的数据,防止无效或恶意数据进入系统。Struts2提供了多种方式...
超市管理系统,基于javaweb.zip
08-15
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无积分,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于收集和整理资料耗费时间的酬劳
vue3面试题2023,84页,几十道vue面试题,准备vue的面试,这么一份文件就够了
08-15
vue3面试题2023: Vue 的优缺点  优点 1.创建单页面应用的轻量级Web应用框架 2.简单易用 3.双向数据绑定 4.组件化的思想 5.虚拟DOM 6.数据驱动视图 缺点 不支持IE8
【雷达跟踪】基于matlab雷达目标生成与跟踪【含Matlab源码 7220期】.zip
08-15
CSDN海神之光上传的代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 功率谱估计: 故障诊断分析: 雷达通信:雷达LFM、MIMO、成像、定位、干扰、检测、信号分析、脉冲压缩 滤波估计:SOC估计 目标定位:WSN定位、滤波跟踪、目标定位 生物电信号:肌电信号EMG、脑电信号EEG、心电信号ECG 通信系统:DOA估计、编码译码、变分模态分解、管道泄漏、滤波器、数字信号处理+传输+分析+去噪(CEEMDAN)、数字信号调制、误码率、信号估计、DTMF、信号检测识别融合、LEACH协议、信号检测、水声通信
CTR2024中国广告主营销趋势调查报告.pdf
最新发布
08-15
【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2
毕业答辩PPT模板,共24页
08-15
毕业答辩PPT模板,共24页
Struts2输入校验与优势详解
Struts2这个基于MVC架构的Web应用框架中,输入校验是一个关键的功能,它确保用户提交的数据符合预期的格式和约束。Struts2提供了灵活且强大的输入验证机制,使得开发者能够对action的所有方法或特定方法进行有效的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值