Struts2 之 Validation 拦截器 基于XML配置方式实现(验证框架)

最新推荐文章于 2021-02-27 04:01:20 发布
最新推荐文章于 2021-02-27 04:01:20 发布
阅读量179 收藏
点赞数 1
文章标签: java
原文链接:http://www.cnblogs.com/lflx/p/4398172.html
版权
基于XML配置方式实现输入校验
 
          I:定义Action
             *  要继承ActionSupport或者实现Validateable接口:
 
          II:配置struts_validate.xml文件
             *  验证出错转向的页面
                struts.xml配置<result name=“input”>/validate/loginxml.jsp</result>  
                其中input转向是在action中已经定义好的.
 
          III:配置验证的xml文件
             *  验证的xml文件的规范在xwork-core-2.1.6.jar包下的:xwork-validator-1.0.3.dtd
            *  验证文件的命名
                 *   在这个校验文件中,对action中字符串类型的username属性进行验证,
                      首先要求调用trim()方法去掉空格,然后判断用户名是否为空。
                 *    该文件需要和action类放在同一个包下,文件的取名应遵守
                        ActionClassName-validation.xml规则,其中ActionClassName为action
                     的简单类名,-validation为固定写法。
                 *     例如:如果Action类为ValidateXmlAction. 那么该文件
                        的取名应为:ValidateXmlAction-validation.xml
                 *      ValidateXmlAction-validation.xml为文件的配置如下
 
<! DOCTYPE  validators  PUBLIC
         "-//Apache Struts//XWork Validator 1.0.2//EN"
         "http://struts.apache.org/dtds/xwork-validator-1.0.2.dtd"  >
 
< validators
        < field-validator  type =  "requiredstring" >
                < param  name =  "trim" > true </ param  >
                < message  key =  "error.required" ></ message  >
            </ field-validator >
 
            < field-validator  type =  "email" >
                              如果需要国际化,可以为message
                             指定key属性,key的值为属性文件中的key。
                < message  key =  "error.email" ></ message  >
            </ field-validator >
</ validators >
<validators>: 根元素
<field>:指定action中要校验的属性,name属性指定将被验证的表单字段的名字
<field-validator>:指定校验器, type 指定验证规则
     上面指定的校验器requiredstring是由系统提供的,系统提供了能满足大部分验证需求
      的校验器,这些校验器的定义可以在xwork-2.x.jar中的
      com.opensymphony.xwork2.validator.validators下的default.xml中找到。
<param>:子元素可以向验证程序传递参数
<message>:子元素为校验失败后的提示信息,如果需要国际化,可以为message
                   指定key属性,key的值为属性文件中的key。
 
 
校验器案例:
 
equired  必填校验器
<field-validator type="required">
       <message>性别不能为空!</message>
</field-validator>

requiredstring  必填字符串校验器
<field-validator type="requiredstring">
       <param name="trim">true</param>
       <message>用户名不能为空!</message>
</field-validator>

stringlength:字符串长度校验器
<field-validator type="stringlength">
     <param name="maxLength">10</param>
     <param name="minLength">2</param>
     <param name="trim">true</param>
     <message><![CDATA[产品名称应在2-10个字符之间]]></message>
</field-validator>
 
nt:整数校验器
<field-validator type="int">
     <param name="min">1</param>
     <param name="max">150</param>
     <message>年龄必须在1-150之间</message>
</field-validator>

字段OGNL表达式校验器
<field name="imagefile">
     <field-validator type="fieldexpression">
          <param name="expression"><![CDATA[imagefile.length() <= 0]]></param>
          <message>文件不能为空</message>
     </field-validator>
</field>
 
email:邮件地址校验器
<field-validator type="email">
     <message>电子邮件地址无效</message>
</field-validator>

regex:正则表达式校验器
<field-validator type="regex">
     <param name="expression"><![CDATA[^13\d{9}$]]></param>
     <message>手机号格式不正确!</message>
</field-validator>
 
2:基于XML配置方式对指定action方法实现输入校验
 
 
当校验文件的取名为ActionClassName-validation.xml时,会对 action中的所有处理方法实施输入验证。如果你只需要对action中的某个action方法实施校验,那么,校验文件的取名应为:ActionClassName-ActionName-validation.xml,其中ActionName为struts.xml中action的名称。例如:在实际应用中,常有以下配置:
<action name="user_*" class="cn.itcast.action.UserAction" method="{1}">
     <result name="success">/WEB-INF/page/message.jsp</result>
     <result name="input">/WEB-INF/page/addUser.jsp</result>
</action>
UserAction中有以下两个处理方法:
public String add() throws Exception{
   ....
}
public String update() throws Exception{
   ....
}
要对add()方法实施验证,校验文件的取名为: UserAction-user_add-validation.xml
要对update()方法实施验证,校验文件的取名为: UserAction-user_update-validation.xml
 
 
 
基于XML校验的一些特点
 
当为某个action提供了ActionClassName-validation.xml和ActionClassName-ActionName-validation.xml两种规则的校验文件时,系统按下面顺序寻找校验文件:
1。AconClassName-validation.xml
2。ActionClassName-ActionName-validation.xml
系统寻找到第一个校验文件时还会继续搜索后面的校验文件,当搜索到所有校验文件时,会把校验文件里的所有校验规则汇总,然后全部应用于处理方法的校验。如果两个校验文件中指定的校验规则冲突,则只使用后面文件中的校验规则。

当action继承了另一个action,父类action的校验文件会先被搜索到。假设UserAction继承BaseAction, UserAction在struts.xml的配置如下:
<action name="user" class="cn.itcast.action.UserAction" method="{1}">
     .....
</action>
访问上面名为user的action,系统先搜索到BaseAction-validation.xml, BaseAction-user-validation.xml,接着搜索到UserAction-validation.xml, UserAction-user-validation.xml。校验规则是这四个文件的总和。
 
分析验证原理:
xwork-core-2.1.6.jar包下包含一个XML验证文件如下
<validators>
    <validator name="required" class="com.opensymphony.xwork2.validator.validators.RequiredFieldValidator"/>
    <validator name="requiredstring" class="com.opensymphony.xwork2.validator.validators.RequiredStringValidator"/>
    <validator name="int" class="com.opensymphony.xwork2.validator.validators.IntRangeFieldValidator"/>
    <validator name="long" class="com.opensymphony.xwork2.validator.validators.LongRangeFieldValidator"/>
    <validator name="short" class="com.opensymphony.xwork2.validator.validators.ShortRangeFieldValidator"/>
    <validator name="double" class="com.opensymphony.xwork2.validator.validators.DoubleRangeFieldValidator"/>
    <validator name="date" class="com.opensymphony.xwork2.validator.validators.DateRangeFieldValidator"/>
    <validator name="expression" class="com.opensymphony.xwork2.validator.validators.ExpressionValidator"/>
    <validator name="fieldexpression" class="com.opensymphony.xwork2.validator.validators.FieldExpressionValidator"/>
    <validator name="email" class="com.opensymphony.xwork2.validator.validators.EmailValidator"/>
    <validator name="url" class="com.opensymphony.xwork2.validator.validators.URLValidator"/>
    <validator name="visitor" class="com.opensymphony.xwork2.validator.validators.VisitorFieldValidator"/>
    <validator name="conversion" class="com.opensymphony.xwork2.validator.validators.ConversionErrorFieldValidator"/>
    <validator name="stringlength" class="com.opensymphony.xwork2.validator.validators.StringLengthFieldValidator"/>
    <validator name="regex" class="com.opensymphony.xwork2.validator.validators.RegexFieldValidator"/>
    <validator name="conditionalvisitor" class="com.opensymphony.xwork2.validator.validators.ConditionalVisitorFieldValidator"/>
</validators>
也就是说当我们在配置文件中写好的配置 系统会自动去找对应的类方法进行验证
  
补充理解小点:

I:系统加载验证的XML文件  读取到DefaultActionValidatorManager类中的ValidatorConfig进行使用

II:<result name="input">/WEB-INF/page/addUser.jsp</result>在struts2中这个input怎么返回的。
查看源码:
在ValidationInterceptor 验证拦截器查看得知:

public class ValidationInterceptor extends MethodFilterInterceptor {  
    private boolean alwaysInvokeValidate = true; 
    public void setAlwaysInvokeValidate(String alwaysInvokeValidate) {
            this.alwaysInvokeValidate = Boolean.parseBoolean(alwaysInvokeValidate);
    } 
    protected void doBeforeInvocation(ActionInvocation invocation) throws Exception {
        
        if (action instanceof Validateable && programmatic) {
            
            Validateable validateable = (Validateable) action;  
            try {
               
               //把验证错误信息添加在fieldErrors Map集合中 但并没有返回 “input”
                PrefixMethodInvocationUtil.invokePrefixMethod(
                                invocation,
                                new String[] { VALIDATE_PREFIX, ALT_VALIDATE_PREFIX });
            }  
          //这个默认为true
            if (alwaysInvokeValidate ) {
               //以上是把验证错误信息放入到一个fieldErrors Map集合中后继续执行
                validateable.validate();
            }
            
        }
    } 
    protected String doIntercept(ActionInvocation invocation) throws Exception {
          //方法执行完成 继续执行下一个拦截器  DefaultWorkflowInterceptor
        doBeforeInvocation(invocation); 
        return invocation.invoke();
    } 
}
在DefaultWorkflowInterceptor拦截器中可以查看源码得知input返回值在这里进行返回


public class DefaultWorkflowInterceptor extends MethodFilterInterceptor {

    private static final long serialVersionUID = 7563014655616490865L;

    private static final Logger LOG = LoggerFactory.getLogger(DefaultWorkflowInterceptor .class );

    private static final Class[] EMPTY_CLASS_ARRAY = new Class[0];
   
    private String inputResultName = Action.INPUT;
 
    public void setInputResultName(String inputResultName) {
        this.inputResultName = inputResultName;
    } 
    @Override
    protected String doIntercept(ActionInvocation invocation) throws Exception {
        Object action = invocation.getAction();
          //首先盘对请求的action是否实现了 ValidationAware的接口
        if (action instanceof ValidationAware) {
            ValidationAware validationAwareAction = (ValidationAware) action;
            //这一步 判断fieldErrors Map集合中是否有错误 
            if (validationAwareAction.hasErrors()) {
                 //如果Map集合不为空就赋值resultName 为input
                String resultName = inputResultName;

                if (action instanceof ValidationWorkflowAware) {
                    resultName = ((ValidationWorkflowAware) action).getInputResultName();
                } 
                
                if (annotation != null) {
                    if (!annotation.methodName().equals("" )) {
                        Method method = action.getClass().getMethod(annotation.methodName());
                        resultName = (String) method.invoke(action);
                    } else {
                        resultName = annotation.resultName();
                    }
                } 
               //在这里返回 input;
                return resultName;
            }
        }
     //如果Map集合 为空就继续执行
        return invocation.invoke();
    }

}

//DefaultWorkflowInterceptor类继承自MethodFilterInterceptor  实现了doIntercept方法
//当doIntercept返回input时进行接收
public abstract class MethodFilterInterceptor extends AbstractInterceptor { 
    
    @Override
    public String intercept(ActionInvocation invocation) throws Exception {
        if (applyInterceptor(invocation)) {
          //接收到 input 进行向上返回
            return doIntercept(invocation);
        }
        return invocation.invoke();
    }
 
    protected abstract String doIntercept(ActionInvocation invocation) throws Exception;
   
}
//DefaultActionInvocation 管理调度拦截器的执行和返回值(个人理解)
public class DefaultActionInvocation implements ActionInvocation {
  
    public String invoke() throws Exception {
        String profileKey = "invoke: ";
        try {
            UtilTimerStack.push(profileKey);
           //执行拦截器 
            if (interceptors .hasNext()) {
               
                String interceptorMsg = "interceptor: " + interceptor.getName();
                UtilTimerStack. push(interceptorMsg);
                try {
     //在这里进行最终的接受拦截器的返回值 “input”
   resultCode     =interceptor.getInterceptor().intercept(DefaultActionInvocation. this);
                            }
                finally {
                    UtilTimerStack. pop(interceptorMsg);
                }
            } else {
                resultCode = invokeActionOnly();
            } 
              
                 
                if (proxy .getExecuteResult()) {
                    //执行<result name="input">/WEB-INF/page/addUser.jsp</result>
                    executeResult();
                }

                executed = true;
            }

            return resultCode ;
        }
        finally {
            UtilTimerStack. pop(profileKey);
        }
    }
 private void executeResult() throws Exception {
        result = createResult(); 
         // getResultCode也就是获取到了input
        String timerKey = "executeResult: " + getResultCode();
        try {
            UtilTimerStack. push(timerKey);
            if (result != null) {
                result.execute( this);
            }  
        }  
    }
} 

以上都是个人单步调试看到的 能力有限 仅限个人理解

 

转载于:https://www.cnblogs.com/lflx/p/4398172.html

初仔仔
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
struts2如何使用拦截进行用户权限控制实例
08-30
Struts2提供了拦截机制来实现用户权限控制,通过配置struts.xml文件和编写拦截,我们可以实现复杂的权限控制逻辑。同时,Struts2还提供了其他机制,如Validation和 Tiles等,用于实现其他的自定义逻辑。
struts拦截配置和使用
u010643307的博客
05-08 1389
struts项目需要用到拦截,用于校验session是否过期以及用户是否已登录,session过期和用户未登录则跳转到登录界面。 首先是在struts配置文件struts.xml里进行拦截bean的配置,代码如下     "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"     "http://s
struts2 validator 验证框架的原理及使用
jl1134069094的博客
09-19 2349
1. struts2 中验证框架是使用原理 ActionSupport 实现了Validateable 和 ValidationAware 接口。由workflow 拦截按顺序调用。 Validateable :validate()方法进行校验 ValidationAware :保存错误信息 workflow :判断是否出错(即是否含有错误信息),若果出错将页面导向input页面   ...
Struts2中的校验框架
半步多
02-09 6454
完整版见https://jadyer.github.io/
struts2学习(6) ValidationAware
Christian_Lee的博客
04-01 1280
从一个HTMl到一个Action对象,类型转化你是从字符串到非字符串。 首先,HTTP没有“类型” 的概念,每一项表单的输入值可能是从一个字符串或一个字符串数组,在server端,必须把String转换成特定的数据类型。 struts2中,把请求参数映射到action属性的工作由Parameters拦截负责,它是默认的defaultStack拦截中的一份子,Parameters拦截可以自
对于webwork的表单校验的改进
乱七八糟
01-30 141
  一、来由       最近一段时间使用webwork比较多,在使用上有一些想法,比如表单校验,action的使用,webwork的URL格式等等。本次把表单这方面的想法和做法简单总结一下。       我先把系统结构简单表述一下:             webwork 2. 2.5 + spring 2.0 + velocity 1.4 + ibatis2.3.4   一...
Struts2 拦截 手动验证 或 自动验证 后台登录验证 源码
10-28
拦截Struts2框架的核心特性之一,用于在动作执行前后进行处理,提供了一种灵活的方式来增强或修改应用程序的行为。登录验证是Web应用中常见的安全需求,Struts2通过拦截可以实现对用户登录状态的有效控制。 ...
struts2 -2.3.15.3-验证框架简单实现mode
01-13
在这个例子中,我们创建了一个名为`RegistrationValidation`的类,实现了`validate()`方法,然后在Struts配置中使用了自定义拦截。 在视图层,比如JSP页面,我们可以使用Struts2的标签库来显示错误信息: ```jsp...
Struts2 拦截-v3
10-11
3. **默认拦截**:Struts2框架提供了许多内置拦截,如`params`(处理请求参数)、`validation`(进行表单验证)、`i18n`(国际化支持)等。理解并熟练使用这些默认拦截是基础。 4. **自定义拦截**:当默认...
Struts2 使用Validation框架验证数据(三十七)
04-10
接着,当用户提交表单时,Validation拦截会自动执行验证。如果验证失败,Action的execute方法不会被执行,而是返回"input"结果,导致用户界面重新渲染,显示错误消息。成功通过验证后,Action会执行其业务逻辑,并...
validator-rules.xml,validation.xml
10-11
struts1.2使用的validate验证框架的validator-rules.xml配置文件
struts验证框架
菜菜鸟_黑马的专栏
12-22 1141
关于validation.xml 在validator.xml中使用了validation-rules.xml验证规则注意一定要加其已经定义好的出错消息考到你的资源包里去,否则出错的时候,显示错误对话框里面却什么错误消息都没有,不允许发生这样的错误---------------------------------------------------------------------
输入校验--基于XML配置方式实现
ITSTAR
10-07 4084
1. 基于XML配置方式实现对action的所有方法进行输入校验    使用基于XML配置方式实现输入校验时,Action也需要继承ActionSupport,并且提供校验文件,校验文件和action类放在同一个包下,文件的取名格式为:ActionClassName-validation.xml,其中ActionClassName为action的简单类名,-validation为固定写法。如
验证框架配置validation.xml常用的验证规则(Struts2的输入验证详解)
热门推荐
nicecat的专栏
02-14 1万+
原文:http://www.blogjava.net/focusJ/archive/2010/11/15/367272.html validation.xml 的命名规则和放置路径: 文件名:-validation.xml 例如:UserAction-validation.xml 就是要验证的Action类的名字。要将此文件放于Class文件相同的目录。
Struts2 学习笔记——struts.xml文件之拦截配置
10-14 2501
拦截其实就是AOP的编程思想。拦截允许在Action处理之前或者Action处理之后,插入自己的代码,来完成特定的功能。 我们可以在struts.xml文件中使用元素来配置拦截或者拦截栈信息。 如下片段:         下面定义拦截部分 -->          interceptors>             定义验证权限的拦截 -->    
一个Action中有多个方法的校验(validation)方式
iteye_20005的博客
12-05 147
当一个Action中有多个业务方法时 : Action 类 名-映射名-validation.xml 如以EmployeeAction的添加方法为例。 添加员工信息的映射名。 &lt;action name="addEmployee" class="EmployeeAction" method="addEmployee"&gt; &lt;result name="success"&
java校验网络环境代码_JSR303、349 -Bean Validation 数据校验规范使用说明和验证流程源码分析...
weixin_39840616的博客
02-27 388
本文讲解基于jsr303和jsr349标准的 Bean Validation规范。通过以下部分讲解:约束注解的定义约束验证规则(约束验证)约束注解的声明约束验证流程在spring mvc中使用jsr349使用工具类不使用Spring提供的功能Spring3.1支持方法级别验证dubbo中使用jsr303提供的验证需要关注一下问题参考网址Bean Validation 是一个运行时的数据验证框架,...
Struts2验证框架配置validation.xml常用的验证规则
iuhiqnehc的专栏
12-01 3874
Struts2中,它的每一个校验框架都对应着每一个Action,它的命名格式为:-validation.xml,其中-validation.xml是固定不变的,就是要验证的Action类的名字,并且校验文件必须与它所对应的Action类处于同一目录下。Struts2验证的Action需要继承ActionSupport类,并且当验证失败时,它会转向到INPUT页面来显示message消息,所以st
Register-validation.xml常用输入校验
merrily01的博客
06-20 574
"-//OpenSymphony Group//XWork Validator 1.0.2//EN"    "http://www.opensymphony.com/xwork/xwork-validator-1.0.2.dtd"> username true 必须输入用户名 username 用户名长度必须为6至20之间 password
Struts2 数据校验:使用拦截XML配置
"Struts数据效验是通过拦截完成的,主要涉及到Struts框架的核心功能、数据处理、拦截验证机制。" Struts作为一款经典的MVC框架,其数据效验机制对于确保应用程序的数据安全性和正确性至关重要。在Struts中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值