简单的输入校验

最新推荐文章于 2021-02-12 20:17:55 发布
最新推荐文章于 2021-02-12 20:17:55 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: java web Struts 2 文章标签: action 正则表达式 struts servlet string input
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yu422560654/article/details/6776327
版权

servlet硬编码方式进行输入校验:

 

客户端的输入校验:

<%@ page contentType="text/html; charset=GBK" language="java" errorPage="" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
	"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">

<head>
	
<title>请输入您的注册信息</title>
	<meta name="website" content="http://www.crazyit.org" />
	<script type="text/javascript">
	//校验表单的JavaScript函数
	function validate(form)
	{
		//定义错误字符串
		var errStr = "";
		//依次取出表单中的四个表单域的值
		var username = trim(form.username.value);
		var pass = trim(form.pass.value);
		var age = trim(form.age.value);
		var birth = trim(form.birth.value);
		//判断用户名不能为空
		if (username == "" || username == null)
		{
			errStr += "您的用户名必须输入";
		}
		//判断用户名必须是数字和字母,且长度必须为4到25之间
		else if (!/^\w{4,25}$/.test(username))
		{
			errStr += "\n您的用户名必须是字母和数字,且长度在4到25之间";
		}
		//判断密码必须输入
		if (pass == "" || pass == null)
		{
			errStr += "\n您的密码必须输入";
		}
		//判断密码必须是数字和字母,且长度必须为4到25之间
		else if (!/^\w{4,25}$/.test(pass))
		{
			errStr += "\n您的密码必须是字母和数字,且长度在4到25之间";
		}
		//判断年龄必须输入
		if (age == "" || age == null)
		{
			errStr += "\n您的年龄必须输入";
		}
		//判断年龄必须是一个有效的年龄
		else if (!/^[0-1]?[0-9]?[0-9]$/.test(age))
		{
			errStr += "\n您的年龄必须为整数,且必须是一个有效的年龄值";
		}
		//判断生日必须输入
		if (birth == "" || birth == null)
		{
			errStr += "\n您的生日必须输入";
		}
		//判断生日必须是一个有效的日期,且只能是19xx年,或者20xx年
		else if(!/^19\d\d\-[0-1]\d\-[0-3]\d$/.test(birth) 
			&& !/^20[0-1]\d\-[0-1]\d\-[0-3]\d$/.test(birth))
		{
			errStr += "\n您的生日格式不正确,格式:yyyy-MM-DD";
		}
		//如果错误字符串为空,表明客户端校验通过
		if (errStr == "")
		{
			return true;
		}
		//客户端校验没有通过,通过警告框输出校验失败提示
		else
		{
			alert(errStr);
			return false;
		}
	}
	//一个简单的截去字符串前后空格的函数
	function trim(s)
	{
		return s.replace("/^\s*/" , "")
			.replace("/\s*$/" , "")
	}
	</script>

</head>
<body>
<h1>请输入您的注册信息</h1>
<font color="red">
${requestScope.error}
</font>
<form method="post" action="regist"	οnsubmit="return validate(this);">
	用户名:<input type="text" name="username" /><br />
	密  码:<input type="password" name="pass"><br />
	年  龄:<input type="text" name="age"><br />
	生  日:<input type="text" name="birth"><br />
	<input type="submit" value="注册">
</form>

</body>

</html>


上面增加的是客户端的输入校验,如果浏览器输入不符合要求的话,将无法通过校验。但是这仅仅是不能通过该页面的提交请求,攻击者可能用其他的方式提交,可能是使用底层的socket通信。也可以保存源文件,并修改其action来绕过页面校验。

就上面的代码,可以如下修改:

<form action="http://localhost:8888/ClientValidate/regist" method="post">//调用Servlet


这样简单的修改就能绕过页面校验,因此,服务器端的校验就成了最后一道防线。

下面是处理该请求的一个Servlet。 

package lee;

import javax.servlet.ServletException;
import javax.servlet.ServletContext;
import javax.servlet.RequestDispatcher;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import java.io.PrintWriter;
import java.io.IOException;

import java.util.*;
import java.text.*;

public class Regist extends HttpServlet
{
	//Servlet的服务响应方法
	public void service(HttpServletRequest request,
		HttpServletResponse response)throws IOException
	{
		//设置解码格式
		request.setCharacterEncoding("GBK");
		//下面4行依次获取4个参数,获取的参数全部为字符串
		String name = request.getParameter("username");
		String pass = request.getParameter("pass");
		String strAge = request.getParameter("age");
		String strBirth = request.getParameter("birth");
		//下面进行类型转换
		//字符串类型向整型转换
		int age = Integer.parseInt(strAge);
		//使用SimpleDateFormat将字符串向日期转换
		//指定转换格式,日期字符串,必须按yyyy-MM-DD的格式输入
		SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-DD");
		Date birth = null;
		try
		{
			birth = sdf.parse(strBirth);
		}
		catch (Exception e)
		{
		}
		//将类型转换后值封装成UserBean值对象
		UserBean user = new UserBean(name , pass , age , birth);
		//用Servlet直接输出
		response.setContentType("text/html;charset=GBK");
		//获得页面输出流
		PrintWriter out = response.getWriter();
		out.println("<html>");
		out.println("<head>");
		//输出页面标题
		out.println("	<title>类型转换页面</title>");
		out.println("</head>");
		out.println("<body>");
		out.println("<h1>类型转换页面</h1>");
		//下面输出值对象user的4个属性值
		out.println("用户的用户名:" + user.getName() + "<br />");
		out.println("用户的密码:" + user.getPass() + "<br />");
		out.println("用户的年龄:" + user.getAge() + "<br />");
		out.println("用户的生日:" + user.getBirth() + "<br />");
		out.println("</body>");
		out.println("</html>");
	}
	public void destroy()
	{
		super.destroy();
	}
}


 

 

Servlet硬编码方式很麻烦,Struts 2提供了基于验证框架的输入校验,在这种方式下,所有的输入校验只需要通过指定简单的配置文件即可。

服务器端:

 

<form method="post" action="regist.action">
	用户名:<input type="text" name="name"><br />
	密  码:<input type="text" name="pass"><br />
	年  龄:<input type="text" name="age"><br />
	生  日:<input type="text" name="birth"><br />
	<input type="submit" value="注册">
</form>


Action:RegistAction.java

public class RegistAction extends ActionSupport
{
	//封装用户请求参数的四个属性
	private String name;
	private String pass;
	private int age;
	private Date birth;

	//name属性的setter和getter方法
	public void setName(String name)
	{
		this.name = name;
	}
	public String getName()
	{
		return this.name;
	}

	//pass属性的setter和getter方法
	public void setPass(String pass)
	{
		this.pass = pass;
	}
	public String getPass()
	{
		return this.pass;
	}

	//age属性的setter和getter方法
	public void setAge(int age)
	{
		this.age = age;
	}
	public int getAge()
	{
		return this.age;
	}

	//birth属性的setter和getter方法
	public void setBirth(Date birth)
	{
		this.birth = birth;
	}
	public Date getBirth()
	{
		return this.birth;
	}

}

校验文件:RegistAction-validation.xml

<?xml version="1.0" encoding="GBK"?>
<!-- 指定校验配置文件的DTD信息 -->
<!DOCTYPE validators PUBLIC
	"-//OpenSymphony Group//XWork Validator 1.0.3//EN"
	"http://www.opensymphony.com/xwork/xwork-validator-1.0.3.dtd">
<!-- 校验文件的根元素 -->
<validators>
	<!-- 校验Action的name属性 -->
	<field name="name">
		<!-- 指定name属性必须满足必填规则 -->
		<field-validator type="requiredstring">
			<param name="trim">true</param>
			<message>必须输入名字</message>
		</field-validator>
		<!-- 指定name属性必须匹配正则表达式 -->
		<field-validator type="regex">
			<param name="expression"><![CDATA[(\w{4,25})]]></param>
			<message>您输入的用户名只能是字母和数字
				,且长度必须在4到25之间</message>
		</field-validator>
	</field>
	<!-- 校验Action的pass属性 -->
	<field name="pass">
		<!-- 指定pass属性必须满足必填规则 -->
		<field-validator type="requiredstring">
			<param name="trim">true</param>
			<message>必须输入密码</message>
		</field-validator>
		<!-- 指定pass属性必须满足匹配指定的正则表达式 -->
		<field-validator type="regex">
			<param name="expression"><![CDATA[(\w{4,25})]]></param>
			<message>您输入的密码只能是字母和数字
				,且长度必须在4到25之间</message>
		</field-validator>
	</field>
	<!-- 指定age属性必须在指定范围内-->
	<field name="age">
		<field-validator type="int">
			<param name="min">1</param>
			<param name="max">150</param>
			<message>年龄必须在1到150之间</message>
		</field-validator>
	</field>
	<!-- 指定birth属性必须在指定范围内-->
	<field name="birth">
		<field-validator type="date">
			<!-- 下面指定日期字符串时,必须使用本Locale的日期格式 -->
			<param name="min">1900-01-01</param>
			<param name="max">2050-02-21</param>
			<message>生日必须在${min}到${max}之间</message>
		</field-validator>
	</field>
</validators>



 Struts 2的校验文件规则和Struts 1的校验文件设计方式不同,Struts 2中每一个Action都有一个校验文件,因此该文件的文件名应该遵守如下规则:

<Action名字>-validation.xml

校验文件放在action的文件夹里。

在Struts.xml中有定义input视图,当有错误时,会将错误提示信息发给<s:fielderror/>显示

 

……
<message>${getText("name.regex")}</message>
……
<message>${getText("pass.requried")}</message>
……


 

客户端的输入校验:

 增加客户端校验非常简单,将输入界面的表单元素改为使用Struts 2标签生成表单,并且为该表单增加 validate="true"  属性即可。

regist.jsp

<%@ page contentType="text/html; charset=GBK" language="java" errorPage="" %>
<%@taglib prefix="s" uri="/struts-tags"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
	"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">

<head>

<title>请输入您的注册信息</title>
<meta name="website" content="http://www.crazyit.org" />
<s:head/>
</head>
<body>
<h3>请输入您的注册信息</h3>
<!-- 使用Struts 2标签库生成表单 -->
<s:form action="regist" validate="true">
	<!-- 使用s:textfield标签生成文本输入框 -->
	<s:textfield label="用户名" name="name"/>
	<s:password label="密码" name="pass"/>
	<s:textfield label="年龄" name="age"/>
	<s:textfield label="生日" name="birth"/>
	<s:submit/>
</s:form>
</body>
</html>


 action同服务器端一样

像之前的错误提示信息都是写在配置文件中的,这样不利于国际化的提示信息。为了国际化提示信息,为message元素指定key属性,该属性指定是国际化提示信息对应的key。

服务器端的使用方法:

……
<message key=“name.requried”/>
……
<message key=“pass.requried”/>
……

 

 客户端使用方法:

……
<message>${getText("name.requried")}</message>
……
<message>${getText("pass.requried")}</message>
……


因为上面的校验文件指定了很多国际化信息的key,所以必须在国际化资源文件中增加对应的key。

globalMessage.properties

xwork.default.invalid.fieldvalue={0}字段无效
#违反用户名必须输入的提示信息
name.requried=您必须输入用户名!
#违反用户名必须匹配正则表达式的提示信息
name.regex=您输入的用户名只能是字母和数字,且长度必须在4到25之间!
#违反密码必须输入的提示信息
pass.requried=您必须输入密码!
#违反密码必须匹配正则表达式的提示信息
pass.regex=您输入的密码只能是字母和数字,且长度必须在4到25之间!
#违反年龄必须在指定范围的提示信息
age.range=您的年龄必须在1和150之间!
#违反生日必须在指定范围的提示信息
birth.range=您的生日必须在1900-01-0和2050-02-21之间!


 

00M
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# 带简单输入校验TextBox
10-15
C#带简单输入校验TextBox,可以简单校验英文、中文、电话号码、数字格式、电子邮箱、是否为空。
input 输入框的各种校验
cdd9527的博客
04-19 2596
input 输入框的各种校验
java计算校验和_java-计算输入流的校验
weixin_39946266的博客
02-12 443
我需要计算输入流(或文件)的校验和,以检查文件内容是否已更改.我使用下面的代码,尽管我使用的是相同的流,但每次执行都会生成不同的值.有人可以帮我做对吗?public class CreateChecksum {public static void main(String args[]) {String test = "Hello world";ByteArrayInputStream bis = ...
Java数据校验详解
weixin_34336292的博客
08-21 927
为什么80%的码农都做不了架构师?>>> ...
数据校验和国际化
weixin_30417487的博客
10-12 81
一:数据校验 1、用execute()方法实现数据校验 继承自ActionSupport类,重写execute() 2、用validate()方法实现数据校验 继承ActionSupport类,该类实现了Validateable接口,该接口中定义了一个validate()方法,在自定义的Action类中重写validate()方法,如果校验表单输入域出现错误...
JavaEE
zhujianing的博客
01-18 3445
浙江工业大学 JAVAEE实验报告                   姓名:朱佳柠             目录 个人总结:... 3 1       实验一:Struts基础... 6 1.1
struts2的输入校验
10-08
struts2的输入校验有两种方式: 一.重写validate()方式 二.采用配置文件的方式 先我们就以一个简单的登录的例子来讲解这个吧. 重点讲解下,第二个采用配置文件的方式: 1.添加一个xml的校验文件,保存在...
js简单实现用户注册信息的校验代码
10-26
介绍了js简单实现用户注册信息的校验代码,有需要的朋友可以参考一下
简单的奇偶校验VHDL
05-08
设计一个4对1复用器,即四选一数据选择器(输入:I3 I2 I1 I0,输出:F,另有两个输入控制端S1与S0控制输出选择)。
轻量级输入校验库-Fire Eye
04-04
源码fire-eye,这是一个简单Android校验库,按配置来验证用户输入的表单信息。 只需要几行代码,即可验证用户输入,并且将验证错误反馈给用户。 它内置了大量常用的验证类型,足以满足你的功能需求。 它还有一个可...
Struts2笔记加强版
u013032887的专栏
09-29 998
Struts2   struts2的mvc架构(真正意义上的MVC架构) 是控制层去调用javaBean对象上的方法,由javaBean对象去操作Service层 Struts2的原理图   Struts2的特点 Struts2中的EL表达式 在struts2中的很多地方都可以用EL表达式(如JSP和配置文(包括验证器等的配置文件)件中)如果在JSP页面中使用EL表达式
Struts2校验器(一)之规格文件
owen_william的博客
02-23 692
这里所讲的校验器主是输入校验器,也是用户通过Web界面以起请求时,需要校验用户输入的信息。最简单的例子,就是用户登录,我们要规定符合的用户和密码的格式。在普通的开发中,我们会用JavaScrip来处理这样的事件,然而,Struts2提供了基于验证框架的输入校验,在这种校验方式下,所有的输入校验只需要编写简单的配置文件,Struts2的验证框架将会负责进行服务器校验和客户端校验。其中,struts2
为什么要使用Spring?
热门推荐
OOM
03-04 3万+
打算看Spring,作为三大框架之一,一直很困惑她有什么用?为什么要使用Spring呢?回过头来想想过去一年花了很多时间来看Struts、Hibernate,总是不停地去他们有什么用,怎么去用,却从没去想过为什么要使用他们?必须要使用SSH吗?所以花了点时间去搜集资料(大部分来自网上,引用出处太多,恕不一一标明。)。      SSH 在J2EE项目中表示了3种框架,即 Spring + Str
指定的服务并未以已安装的服务存在(Tomcat)
OOM
08-16 4302
新下载的Tomcat6.0 解压缩完了运行tomcat6.exe屏幕一闪就没了 运行tomcat6w.exe弹出个筐指定的服务并未以已安装的服务存在 Unable to open the Service 'tomcat6' 我安装了tomcat5,双击startup.bat可以正
Hibernate学习——Hibernate的核心接口与类
OOM
11-24 3409
这种层次关系在之前的例子中就有很好的体现(http://blog.csdn.net/yu422560654/article/details/6974796): public static void main(String[] args) throws Exception 19. { 20. //实例化Configuration 21. Con
为什么struts.xml文件中要增加input视图?
OOM
09-14 3377
<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.1//EN" "http://struts.apache.org/dtds/struts-2.1.dtd"
Struts 2.1在windows 7中的配置(Tomcat 6+JDK 6以及Eclipse )图文
OOM
08-16 3250
8月16日   今天晚上捣鼓了一下Struts 2.1,不知道是版本问题还是什么问题,老是报404错误! 有待解决!!! 补充:9月8日,今天把这个错误(主要就是result not defined)解决了。主要是struts要放在src根目录下,我之前都是放在actio
TaskMenu——仿XP
OOM
09-01 1847
<!-- body {margin:0px; border:0px; background-color:#ffffff} --> <!-- body {margin:20px; border:0px; background-color:#fff
Hibernate简单使用
OOM
11-15 1542
Hibernate是一种Java语言下的对象关系映射解决方案。 它是使用GNU宽通用公共许可证发行的自由、开源的软件。它为面向对象的领域模型到传统的关系型数据库的映射,提供了一个使用方便的框架。Hibernate也是目前Java开发中最为流行的数据库持久层框架,现已归JBOSS所有。 它的设计目标是将软件开发人员从大量相同的数据持久层相关编程工作中解放出来。无论是从设计草案还是从一个遗留数据库开
el-cascader输入校验
最新发布
10-10
这可以用于简单输入校验,例如只允许用户选择特定的选项。 2. `clearable` 属性:用户可以通过点击清除按钮来清空已选择的值。这可以用于简单输入校验,例如要求用户必须选择一个选项。 3. `validateEvent` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值