Struts2输入校验之代码校验
今天学习了Struts2框架中的数据校验,我们在登录系统时一般会校验用户输入的是否合法,有客户端校验和服务端校验,客户端校验一般用js脚本校验,Struts2框架的校验是服务端的校验,其中又分为两种:自己写代码校验和Struts2框架校验,今天记录的是第一种校验方法:自己写代码校验。
为了学习Struts2的编码校验,我们还是用例子来学习。
一、新建Struts2工程,导入Struts2依赖的jar包
二、为了测试校验,我们模拟一个登录系统的过程,在WebRoot目录下新建login.jsp,代码如下:
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@taglib uri="/struts-tags" prefix="s" %>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<base href="<%=basePath%>">
<title>login</title>
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="expires" content="0">
<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
<meta http-equiv="description" content="This is my page">
<!--
<link rel="stylesheet" type="text/css" href="styles.css">
-->
</head>
<body>
<s:form action="loginAction">
<s:textfield name="username" label="用户名"></s:textfield>
<s:password name="password" label="密码"></s:password>
<s:submit value="登录"></s:submit>
</s:form>
</body>
</html>
上面的代码中使用taglib标签库做了个简单的登录页面,在浏览器中访问的效果如下图:
三、配置Struts.xml文件。
在上面的form表单中,我们为提交按钮指定了loginAction来处理请求,下面是Struts.xml中的配置:
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN" "http://struts.apache.org/dtds/struts-2.0.dtd" > <struts> <package name="validateTest" extends="struts-default"> <action name="loginAction" class="com.example.action.LoginAction" method="test"> <result name="success">/success.jsp</result> <result name="input">/login.jsp</result> </action> </package> </struts>我们用com.example.action.LoginAction类来处理请求,并指定了result标签中的内容,分为success和input两个,注意上面我们为action添加了method属性并指定属性值为test,下面我们新建LoginAction这个类,该类需要继承ActionSupport类
四、编写LoginAction类,代码如下:
package com.example.action;
import com.opensymphony.xwork2.ActionSupport;
public class LoginAction extends ActionSupport {
private String username;
private String password;
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
public String execute() throws Exception {
System.out.println("call method execute");
return SUCCESS;
}
public String test() throws Exception{
System.out.println("call method test");
return SUCCESS;
}
public void validateTest(){
System.out.println("call method validateTest");
}
@Override
public void validate() {
super.validate();
System.out.println("call method validate");
}
}
请注意在上面的LoginAction中,我们不同以往,只有execute()方法,这里我们为LoginAction添加了更多方法,包括validate()、test()、validateTest(),下面我来解释这几个方法的作用:由于在struts.xml文件中,我们为action标签添加了method="test"属性,所以当LoginAction处理请求时,不会再调用execute()方法,转而调用test()方法去了,execute()方法是没有指定method="test"时默认会执行的方法,validate()方法的作用是,在获得请求时,校验参数的方法,即当LoginAction返回SUCCESS前,会用validate()方法校验参数的正确性,当然这里的校验方法是由我们自己编写的,比如指定username不能为空,password不能为空等等,那为什么还有个validateTest()方法呢?这里需要注意的是,当action没有指定method="test"属性时,LoginAction默认会用validate()方法去校验数据,但是一旦设置了method="test"属性时,Struts2框架会先在LoginAction中找validateTest()方法来校验数据,然后才执行validate()方法,说了这么多,我们用程序运行的结果来证明上面的说法。
上面的代码执行的结果如下图:
从打印输出的结果可以很明显的看到:Struts2框架在使用LoginAction处理请求时,先调用了validateTest()方法,然后调用validate()方法,最后调用了test()方法,而execute()方法则没有被调用,这个结果符合上面我们说的过程,如果我们去掉struts.xml中action的method="test"属性,后台打印的结果则是:
很明显test()方法和validateTest()方法都没有被调用
五、执行数据校验
上面我们搞清楚了LoginAction中各个方法的执行过程后,再要开始来做数据校验的工作了,我们还是为action标签加上method="test"属性,然后在validateTest()方法中加入如下代码:
public void validateTest(){
System.out.println("call method validateTest");
if(username == null || "".equals(username)){
addFieldError("username", "username should not be empty");
}
if(password == null || "".equals(password)){
addFieldError("password", "password should not be empty");
}
}上面的逻辑是,如果username或密码为空,则调用addFieldError()方法将错误信息加入到对应的字段,下面我们访问login.jsp页面,什么都不填就提交数据,发现结果如下:
可以看到提交是不成功的,页面上输出的对应的错误信息,这里主要是login.jsp中的taglib标签库的作用,错误信息的输出主要归功于taglib标签,控制台的打印结果则如下图所示:
可以看到,这里validateTest()方法和validate()方法都被调用了,但是test()方法并未调用,这是因为校验数据不通过,所以test()方法没有得到调用,struts.xml配置文件中,action跳转到result name为input的标签了,而不是result name为success的标签,当我们填写用户名和密码再提交后,结果如下:
控制台打印的结果如下:
可以看到,由于验证通过,所以test方法得到调用,返回SCUUESS,然后页面跳转到success.jsp页面,并在页面上输出了用户名,success.jsp的代码很简单,在body标签中只有一句:
欢迎您:${requestScope.username }Struts2框架的数据校验第一部分就到这里,下面一篇将会记录用Struts2的校验框架完成数据的校验,这种校验方式不需要编写代码,所有的校验过程都在配置文件中