2.1、Struts2数据验证
进行数据验证的action的执行流程:
当Client端发送请求给Server端时,首先将请求中的参数转换action中的字段,然后执行action中的validate方法
当action中的fielderror 或 actionerror为空时,才会执行execute方法,否则不会执行execute方法.
struts2中两种数据验证框架是:
1.通过重写ActionSupport类中的validate方法进行验证或在调用的方法中直接验证
2.通过数据验证框架进行验证
a.用validate进行数据验证:
这种验证方法相对于第二种方法来说比较灵活,通过判断actionerror和fielderror中内容来判断是否验证成功。
假如fielderror 或者 actionerror有一个不是空的集合,就会跳转到当先action 的 result中 name="input"所对应的页面。
实例:
在validate.jps中有一个form,当提交后会给ValidateAction处理,假如username的长度小于4或者大于6就会将错误加入到fielderror中,并且跳转到input对应的页面,否则就会叫转到success对应的页面.
validate.jsp 部分源码
struts.xml中的配置
ValidateAction类部分源码
b.通过数据验证框架验证
这种验证方法是通过一个配置文件自动的进行数据校验,配置文件的命名规则是‘action的名字''-''validation.xml'.
在与XXXAction同级的目录下,建立配置文件,即为该Action的校验逻辑。该校验XML的dtd格式文件为 http://www.opensymphony.com/xwork/xwork-validator-1.0.2.dtd
数据校验XML的根元素<validator>下面可以包含两种 子元素:field和validator
1、前者field 是针对字段进行的校验;
2、后者validator 是非字段或者说全局范围的校验。
在介绍完校验是怎么回事后,后面会简单比较一下两种校验方式的区别。
一、字段校验:(field)
有几个地方需要注意一下的。
1、field-validator的type在哪里定义的?
struts2校验框架预设的类在包com.opensymphony.xwork2.validator.validators中,同一目录下的default.xml中定义了field-validator中type的名称和对应的处理类。
其中,name是上面type需要引用的名字,而后面的class则是这些validator对应的类。这些类中大部分都是自解释的,其中fieldexpression比较特殊,它提供了一种多个field之间比较值的机制。
2、param的值又是在哪里找到的呢?
param中的name值在上述类中被定义为属性。譬如说在类com.opensymphony.xwork2.validator.validators.StringLengthFieldValidator中(也就是stringLength对应的处理类),就定义了
boolean trim;
int minLength,maxLength;
及它们的get/set方法。
3、message的注意事项
(1)每个field都必须拥有一个message;message错误信息最后是以addFieldError实现的,也就是说是field一级的错误。
(2)message中可以引用param变量,引用格式为${param1},如上面的例子中对password验证失败的报错信息。
(3)message的内容可以放到全局i18n属性文件中,并在message中以key属性值指定,比如上面例子中对username验证失败的报错信息。
二、非字段校验/全局校验
全局校验和字段校验其实类似,使用的验证器也是那些。区别在于校验的方式和关注点不同:
1、字段校验先指定那个字段要校验,再指定用那些校验器来校验该字段;
2、全局校验不针对特定字段,先指定验证器,再来指定用该校验器校验那些字段。
示例很简单,第一个validator是校验“不为空的字符串”,校验“用户名字段,第二个校验器校验“字符串长度6-10”,校验“密码两个字段。
很明显,如果页面中存在一些共性的验证要求,用这种方式就比针对字段的验证要方便。但这种方式可能不如前一种方式清晰易读。
上面这段话是错误的。
我原以为第二种验证器优先的方式可以一次验证多个field,但经验证struts(ver2.1.6)并不支持多个field的批量验证,只能一个一个写,比较遗憾。
两种验证方式可以混用。
三、其他问题
1、对多验证和跳转逻辑的支持
和《Struts2 数据输入校验(1) —— 函数验证 》中所说内容一样,校验框架也支持多验证和跳转逻辑。比如说在struts.xml文件中配置了
<action name="XXXAction" class="com.myspace.myname.XXXAction" method="newExcuteName">
<result>success.jsp</result>
</action>
则校验文件的名字为XXXAction-newExcuteName-validation.xml
当然,在执行了上面的校验之后,如果存在XXXAction-validation.xml,则还会执行这个文件中定义的校验。
同时需要注意的是,如果该Action存在父类,则会先行执行父类的相应校验。
2、客户端校验
客户端校验是不安全的,但struts仍然提供了客户端的校验
方法是在<s:form>中设置validate属性为true,如果该属性被设置,则struts不会在服务器端验证,取而代之的是在客户端生成Javascript代码。但这些Js代码功能较弱,灵活度也比较低,且不会刷新。因此不推荐使用。
其实struts的控件本身和一般的HTML控件一样,如果想做客户端验证,可以触发它们的onXXX()事件,和通常的HTML页面做法一样。
当Client端发送请求给Server端时,首先将请求中的参数转换action中的字段,然后执行action中的validate方法
当action中的fielderror 或 actionerror为空时,才会执行execute方法,否则不会执行execute方法.
struts2中两种数据验证框架是:
1.通过重写ActionSupport类中的validate方法进行验证或在调用的方法中直接验证
2.通过数据验证框架进行验证
a.用validate进行数据验证:
这种验证方法相对于第二种方法来说比较灵活,通过判断actionerror和fielderror中内容来判断是否验证成功。
假如fielderror 或者 actionerror有一个不是空的集合,就会跳转到当先action 的 result中 name="input"所对应的页面。
实例:
在validate.jps中有一个form,当提交后会给ValidateAction处理,假如username的长度小于4或者大于6就会将错误加入到fielderror中,并且跳转到input对应的页面,否则就会叫转到success对应的页面.
validate.jsp 部分源码
<body>
<center>
<s:fielderror value="username"/>
<form action="validate" method="get">
username:
<input type="text" name="username"/>
<br/>
<input type="submit" value="validate"/>
</form>
</center>
</body>
struts.xml中的配置
<action name="validate" class="ValidateAction">
<result name="success">validateresult.jsp</result>
<result name="input">validate.jsp</result>
</action>
ValidateAction类部分源码
@SuppressWarnings("serial")
public class ValidateAction extends ActionSupport{
private String username;
private String password;
private String repassword;
private Date birthday;
private Date graduation;
//setXXX getXXX省略
@Override
public String execute() throws Exception {
return "success";
}
@Override
public void validate() {
if(username.length() < 4 || username.length() > 6) {
this.addFieldError("username", "the length of username should between 4 and 6");
}
}
}
b.通过数据验证框架验证
这种验证方法是通过一个配置文件自动的进行数据校验,配置文件的命名规则是‘action的名字''-''validation.xml'.
在与XXXAction同级的目录下,建立配置文件,即为该Action的校验逻辑。该校验XML的dtd格式文件为 http://www.opensymphony.com/xwork/xwork-validator-1.0.2.dtd
数据校验XML的根元素<validator>下面可以包含两种 子元素:field和validator
1、前者field 是针对字段进行的校验;
2、后者validator 是非字段或者说全局范围的校验。
在介绍完校验是怎么回事后,后面会简单比较一下两种校验方式的区别。
一、字段校验:(field)
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE validators PUBLIC "-//OpenSymphony Group//XWork Validator 1.0.2//EN"
"http://www.opensymphony.com/xwork/xwork-validator-1.0.2.dtd">
<validators>
<field name="username">
<field-validator type="requiredstring">
<message key="error.username.required"/>
</field-validator>
</field>
<field name="password">
<field-validator type="stringlength">
<param name="trim">true</param>
<param name="minLength">4</param>
<param name="maxLength">10</param>
<message>password should be ${minLength} to ${maxLength} characters long.</message>
</field-validator>
</field>
<!--
如果使用DomainModel方式接受表单数据,则为如下形式
<field name="user.username">
-->
</validators>
有几个地方需要注意一下的。
1、field-validator的type在哪里定义的?
struts2校验框架预设的类在包com.opensymphony.xwork2.validator.validators中,同一目录下的default.xml中定义了field-validator中type的名称和对应的处理类。
<validators>
<validator name="required" class="com.opensymphony.xwork2.validator.validators.RequiredFieldValidator"/>
<validator name="requiredstring" class="com.opensymphony.xwork2.validator.validators.RequiredStringValidator"/>
<validator name="int" class="com.opensymphony.xwork2.validator.validators.IntRangeFieldValidator"/>
<validator name="double" class="com.opensymphony.xwork2.validator.validators.DoubleRangeFieldValidator"/>
<validator name="date" class="com.opensymphony.xwork2.validator.validators.DateRangeFieldValidator"/>
<validator name="expression" class="com.opensymphony.xwork2.validator.validators.ExpressionValidator"/>
<validator name="fieldexpression" class="com.opensymphony.xwork2.validator.validators.FieldExpressionValidator"/>
<validator name="email" class="com.opensymphony.xwork2.validator.validators.EmailValidator"/>
<validator name="url" class="com.opensymphony.xwork2.validator.validators.URLValidator"/>
<validator name="visitor" class="com.opensymphony.xwork2.validator.validators.VisitorFieldValidator"/>
<validator name="conversion" class="com.opensymphony.xwork2.validator.validators.ConversionErrorFieldValidator"/>
<validator name="stringlength" class="com.opensymphony.xwork2.validator.validators.StringLengthFieldValidator"/>
<validator name="regex" class="com.opensymphony.xwork2.validator.validators.RegexFieldValidator"/>
</validators>
其中,name是上面type需要引用的名字,而后面的class则是这些validator对应的类。这些类中大部分都是自解释的,其中fieldexpression比较特殊,它提供了一种多个field之间比较值的机制。
2、param的值又是在哪里找到的呢?
param中的name值在上述类中被定义为属性。譬如说在类com.opensymphony.xwork2.validator.validators.StringLengthFieldValidator中(也就是stringLength对应的处理类),就定义了
boolean trim;
int minLength,maxLength;
及它们的get/set方法。
3、message的注意事项
(1)每个field都必须拥有一个message;message错误信息最后是以addFieldError实现的,也就是说是field一级的错误。
(2)message中可以引用param变量,引用格式为${param1},如上面的例子中对password验证失败的报错信息。
(3)message的内容可以放到全局i18n属性文件中,并在message中以key属性值指定,比如上面例子中对username验证失败的报错信息。
二、非字段校验/全局校验
全局校验和字段校验其实类似,使用的验证器也是那些。区别在于校验的方式和关注点不同:
1、字段校验先指定那个字段要校验,再指定用那些校验器来校验该字段;
2、全局校验不针对特定字段,先指定验证器,再来指定用该校验器校验那些字段。
<validators>
<validator type="requiredstring" short-circuit="true">
<param name="fieldName">username</param>
<message key="error.field.required"/>
</validator>
<validator type="stringlength">
<param name="trim">true</param>
<param name="minLength">4</param>
<param name="maxLength">10</param>
<param name="fieldName">password</param>
<message>password should be ${minLength} to ${maxLength} characters long.</message>
</validator>
</validators>
示例很简单,第一个validator是校验“不为空的字符串”,校验“用户名字段,第二个校验器校验“字符串长度6-10”,校验“密码两个字段。
很明显,如果页面中存在一些共性的验证要求,用这种方式就比针对字段的验证要方便。但这种方式可能不如前一种方式清晰易读。
上面这段话是错误的。
我原以为第二种验证器优先的方式可以一次验证多个field,但经验证struts(ver2.1.6)并不支持多个field的批量验证,只能一个一个写,比较遗憾。
两种验证方式可以混用。
三、其他问题
1、对多验证和跳转逻辑的支持
和《Struts2 数据输入校验(1) —— 函数验证 》中所说内容一样,校验框架也支持多验证和跳转逻辑。比如说在struts.xml文件中配置了
<action name="XXXAction" class="com.myspace.myname.XXXAction" method="newExcuteName">
<result>success.jsp</result>
</action>
则校验文件的名字为XXXAction-newExcuteName-validation.xml
当然,在执行了上面的校验之后,如果存在XXXAction-validation.xml,则还会执行这个文件中定义的校验。
同时需要注意的是,如果该Action存在父类,则会先行执行父类的相应校验。
2、客户端校验
客户端校验是不安全的,但struts仍然提供了客户端的校验
方法是在<s:form>中设置validate属性为true,如果该属性被设置,则struts不会在服务器端验证,取而代之的是在客户端生成Javascript代码。但这些Js代码功能较弱,灵活度也比较低,且不会刷新。因此不推荐使用。
其实struts的控件本身和一般的HTML控件一样,如果想做客户端验证,可以触发它们的onXXX()事件,和通常的HTML页面做法一样。