a:客户端校验。(防君子防不了小人)在页面中写js脚本。 这样做的好处是:
b、服务器端校验。
而在实际开发中通常选择:a+b
1、编程式校验:自己Action中编写一个校验代码(缺点:验证规则都写在了代码中)
前提:动作类继承ActionSupport,重写Validateable接口中的validate()方法 ,在该方法中完成验证。
步骤如下:
* validate()方法在其他的业务方法之前执行
<result name="input">/validate/login.jsp</result>
public static final String INPUT = "input";
this.addFieldError("sss", "错误信息");
方法指向的是一个集合<s:fielderror/>
显示错误消息1、针对动作类中的所有动作进行校验
编写UserAction继承 ActionSupport,并validate()方法。
package com.itheima.actions;
import java.util.Arrays;
import org.apache.commons.lang3.StringUtils;
import org.apache.struts2.interceptor.validation.SkipValidation;
import com.opensymphony.xwork2.ActionSupport;
public class UserAction extends ActionSupport {
private String username;
private String password;
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
public int getAge() {
return age;
}
public void setAge(int age) {
this.age = age;
}
public String add(){
//调用Service
try{
System.out.println("保存成功:"+this);
return SUCCESS;
}catch(Exception e){
e.printStackTrace();
return ERROR;
}
}
//在此处编写校验规则:针对所有的动作方法进行验证
public void validate() {
//用户名不能为null或“”
if(StringUtils.isEmpty(username)){
addFieldError("username", "用户名不能为空");// Map<String,String>key:字段名,value错误提示
}
}
@Override
public String toString() {
return "UserAction [username=" + username + ", password=" + password
+ ", age=" + age + ", birthday=" + birthday + ", hobby="
+ Arrays.toString(hobby) + "]";
}
}
在struts.xml中配置action
<package name="p1" extends="struts-default">
<action name="UserAdd" class="com.itheima.actions.UserAction" method="add">
<result>/success.jsp</result>
<result name="error">/error.jsp</result>
<result name="input">/regist.jsp</result>
</action>
</package>
分别编写三个简单的页面success.jsp–error.jsp—register.jsp
register.jsp
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ taglib uri="/struts-tags" prefix="s"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>用户注册</title>
</head>
<body>
<s:fielderror></s:fielderror>
<form action="${pageContext.request.contextPath}/UserAdd.action" method="post">
姓名:<input type="text" name="username"/><br/>
密码:<input type="text" name="password"/><br/>
年龄:<input type="text" name="age"/><br/>
</form>
</body>
</html>
error.jsp
<body>
服务器忙
</body>
success.jsp
<body>
保存成功
</body>
上述的校验方法对action的所有方法进行校验,如果要校验指定的方法,则要
2、针对指定的动作进行校验
方式一:写了一个validate方法,可以在不需要验证的动作方法前,使用@SkipValidation。比如动作方法add,可以表示为
//@SkipValidation//忽略验证
public String add(){
//调用Service
try{
System.out.println("保存成功:"+this);
return SUCCESS;
}catch(Exception e){
e.printStackTrace();
return ERROR;
}
}
方式二:validate方法有一定的书写规范。public void validate动作方法名(首字母大写),比如动作方法edit
public String edit(){
return SUCCESS;
}
对应的验证方法
//只针对edit动作方法进行验证
public void validateEdit() {
//用户名不能为null或“”
if(StringUtils.isEmpty(username)){
addFieldError("username", "用户名不能为空,咋不听话呢");//
}
}
validateXxx()只会校验action中方法名为Xxx的方法。其中Xxx的第一个字母要大写。
底层代码(ValidationInterceptor拦截器)
总结:所有验证不通过或转换不同的过的,框架都会转向name=”input”
的结果视图。要显示错误提示,
使用<s:fieldError/>
,显示字段有关的错误提示
上述的校验的流程:
类型转换器对请求参数执行类型转换,并把转换后的值赋给action中的属性。
如果在执行类型转换的过程中出现异常,系统会将异常信息保存到ActionContext,conversionError拦截器将异常信息封装到fieldErrors里,然后执行第3步。如果类型转换没有出现异常,则直接进入第3步。
系统通过反射技术调用action中的validateXxx()方法,Xxx为方法名。
调用action中的validate()方法。
经过上面4步,如果系统中的fieldErrors存在错误信息(即存放错误信息的集合的size大于0),系统自动将请求转发至名称为input的视图。如果系统中的fieldErrors没有任何错误信息,系统将执行action中的处理方法。
1、针对动作类中的所有动作进行校验
在这个校验文件中,对UserAction中字符串类型的username属性进行验证,首先要求调用trim()方法去掉空格,然后判断用户名是否为空。
该文件需要和action类放在同一个包下,文件的取名应遵守ActionClassName-validation.xml规则,其中ActionClassName为action 的简单类名,-validation为固定写法。 例如:如果Action类为cn.msg.validate.UserAction. 那么该文件 的取名应为:UserAction-validation.xml
UserAction-validation.xml为文件的配置如下
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE validators PUBLIC "-//Apache Struts//XWork Validator 1.0.3//EN" "http://struts.apache.org/dtds/xwork-validator-1.0.3.dtd">
<validators>
<validate>
<!-- 写法形式一:可以给一个字段添加好多的验证规则 -->
<field name="username"><!-- 验证的字段名 -->
<field-validator type="requiredstring"><!-- 不能为空 -->
<param name="trim">false</param>
<message>用户名不能为空哦</message>
</field-validator>
<field-validator type="stringlength"><!-- 验证字符串长度的 -->
<param name="minLength">3</param>
<param name="maxLength">9</param>
<message>用户名必须介于${minLength}~${maxLength}之间哦</message>
</field-validator>
</field>
<field name="email">
<field-validator type="email">
<message>请输入正确的邮箱</message>
</field-validator>
</field>
<validator type="expression">
<param name="expression">
password==repassword
</param>
<message>两次密码必须一致</message>
</validator>
<!-- 写法形式二:用于非字段性的验证 <validator type="requiredstring"> <param name="fieldName">username</param> <message>用户名不能为空</message> </validator> -->
</validators>
**说明:
<validators>
: 根元素<field>
:指定action中要校验的属性,name属性指定将被验证的表单字段的名字<field-validator>
:指定校验器, type 指定验证规则 <param>
:子元素可以向验证程序传递参数<message>
:子元素为校验失败后的提示信息,如果需要国际化,可以为message 2、针对指定的动作进行校验
方式一:使用@SkipValidation
方式二:声明文件遵循一定的书写规范:
如果你只需要对UserAction中的某个add方法实施校验,那么,校验文件的取名应为:ActionClassName-ActionName-validation.xml,其中ActionName为struts.xml中action的名称。
UserAction-UserAdd-validation.xml
基于XML校验的一些特点
当为某个action提供了ActionClassName-validation.xml和ActionClassName-ActionName-validation.xml两种规则的校验文件时,系统按下面顺序寻找校验文件:
1。AconClassName-validation.xml
2。ActionClassName-ActionName-validation.xml
系统寻找到第一个校验文件时还会继续搜索后面的校验文件,当搜索到所有校验文件时,会把校验文件里的所有校验规则汇总,然后全部应用于处理方法的校验。如果两个校验文件中指定的校验规则冲突,则只使用后面文件中的校验规则。
编写校验文件时,不能出现提示信息
在编写ActionClassName-validation.xml校验文件时,如果出现不了帮助信息,可以按下面方式解决:
windwos->preferences->myeclipse->files and editors->xml->xmlcatalog
点“add”,在出现的窗口中的location中选“File system”,然后在xwork-2.1.2解压目录的src\java目录中选择xwork-validator-1.0.3.dtd,回到设置窗口的时候不要急着关闭窗口,应把窗口中的Key Type改为URI 。Key改为http://www.opensymphony.com/xwork/xwork-validator-1.0.3.dtd
校验器介绍
<field-validator type="required">
<message>性别不能为空!</message>
</field-validator>
<field-validator type="requiredstring">
<param name="trim">true</param>
<message>用户名不能为空!</message>
</field-validator>
<field-validator type="stringlength">
<param name="maxLength">10</param>
<param name="minLength">2</param>
<param name="trim">true</param>
<message><![CDATA[产品名称应在2-10个字符之间]]></message>
</field-validator>
<field-validator type="int">
<param name="min">1</param>
<param name="max">150</param>
<message>年龄必须在1-150之间</message>
</field-validator>
<field-validator type="date">
<param name="min">1900-01-01</param>
<param name="max">2050-02-21</param>
<message>生日必须在${min}到${max}之间</message>
</field-validator>
<field-validator type="url">
<message>传智播客的主页地址必须是一个有效网址</message>
</field-validator>
<field-validator type="email">
<message>电子邮件地址无效</message>
</field-validator>
<field-validator type="regex">
<param name="expression"><![CDATA[^13\d{9}$]]></param>
<message>手机号格式不正确!</message>
</field-validator>
<field-validator type="fieldexpression">
<param name="expression"><![CDATA[(password==repassword)]]></param>
<message>两次密码输入不一致</message>
</field-validator>
自定义验证程序必须实现 Validator 接口.
Validation 拦截器负责加载和执行各种验证程序. 在加载了一个验证程序之后, 这个拦截器将调用那个验证程序的 setValidatorContext 方法, 把当前的 ValidatorContext 对象传递给它, 这使程序员可以访问当前 Action. 接下来, Validation 拦截器将调用 validate 方法并把需要验证的对象传递给它. validate 方法是编写一个自定义的验证程序时需要覆盖的方法.
ValidatorSupport 和 FieldValidatorSupport 实现了 Validator 接口
案例:验证密码的强度
开发步骤:
1、编写一个StrongPasswordValidator类:实现Validator接口或者继承ValidatorSupport。如果是验证表单字段有关,建议继承FieldValidatorSupport。
package com.itheima.actions;
import com.opensymphony.xwork2.validator.ValidationException;
import com.opensymphony.xwork2.validator.validators.FieldValidatorSupport;
public class StrongPasswordValidator extends FieldValidatorSupport {
private int minLength = -1;
public int getMinLength() {
return minLength;
}
public void setMinLength(int minLength) {
this.minLength = minLength;
}
//验证方法:针对不符合要求的内容进行判断,向Map中添加信息即可
//参数:object就是当前的动作对象
public void validate(Object object) throws ValidationException {
//获取要验证的字段名称
String fieldName = getFieldName();
Object fieldValue = getFieldValue(fieldName, object);
if(fieldValue==null)
return;
if(!isStrong((String)fieldValue)){
addFieldError(fieldName, object);
}
if((minLength>-1)&&((String)fieldValue).length()<minLength){
// 添加一个消息
addFieldError(fieldName, object);
}
}
//判断s是否强大
private static final String GROUP1 = "abcdefghijklmnopqrstuvwxyz";
private static final String GROUP2 = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";
private static final String GROUP3 = "0123456789";
//判断密码是否强壮:至少一个大写字母、一个小写字母、一个数字
private boolean isStrong(String s) {
boolean ok1 = false;
boolean ok2 = false;
boolean ok3 = false;
int length = s.length();
for(int i=0;i<length;i++){
if(ok1&&ok2&&ok3)
break;
String character = s.substring(i,i+1);
if(GROUP1.contains(character)){
ok1 = true;
continue;
}
if(GROUP2.contains(character)){
ok2 = true;
continue;
}
if(GROUP3.contains(character)){
ok3 = true;
continue;
}
}
return ok1&&ok2&&ok3;
}
}
2、要注册校验器
在WEB-INF\classes目录下,建立一个固定名称为validators.xml的配置文件
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE validators PUBLIC "-//Apache Struts//XWork Validator Definition 1.0//EN" "http://struts.apache.org/dtds/xwork-validator-definition-1.0.dtd">
<!-- START SNIPPET: validators-default -->
<validators>
<validator name="strongpassword" class="com.itheima.actions.StrongPasswordValidator"/>
</validators>
3、可以像使用requiredstring这样的验证器来使用了
之前讲到过国际化
ResourceBundle rb = ResourceBundle.getBunle(“message”,Locale);
这里讲在struts2中,先准备资源文件,资源文件的命名格式如下:
baseName_language_country.properties
baseName_language.properties
baseName.properties
其中baseName是资源文件的基本名,我们可以自定义,但language和country必须是java支持的语言和国家。如:
中国大陆: baseName_zh_CN.properties
美国: baseName_en_US.properties
现在为应用添加两个资源文件:
第一个存放中文:msg_zh_CN.properties
hello=\u60A8\u5403\u4E86\u5417\u554A\u6CA1\u5403
username=\u7528\u6237\u540D
第二个存放英语(美国): msg_en_US.properties
内容为:
hello=good morning
username=Username
对于中文的属性文件,我们编写好后,应该使用jdk提供的native2ascii命令把文件转换为unicode编码的文件。命令的使用方式如下:
native2ascii 源文件.properties 目标文件.properties
a、配置全局消息资源包
当准备好资源文件之后,我们可以在struts.xml中通过struts.custom.i18n.resources常量把资源文件定义为全局资源文件,如下:
<constant name="struts.custom.i18n.resources" value="msg" />
msg为资源文件的基名。
b、如何访问
package com.itheima.actions;
import com.opensymphony.xwork2.ActionSupport;
//在动作类中访问国际化消息
public class I18nAction extends ActionSupport {
public String execute(){
String value = getText("hello");// TextProvider
System.out.println(value);
return SUCCESS;
}
}
<!-- 取不到,就显示key值 -->
<s:text name="hello"></s:text><br/>
或者
<s:textfield key="username"></s:textfield><br/>
<s:i18n name="message"><!-- 指定消息资源包的位置 -->
<s:text name="hello"></s:text>
</s:i18n>
如果消息资源包在com.itheima.resources.msg_zh_CN.properties
<s:i18n name="com/itheima/resources/message"><!-- 指定消息资源包的位置 -->
<s:text name="hello"></s:text>
</s:i18n>
一定要经过Action才行:
书写规范:在动作类所在包中,建立名字”动作类名-zh-CN.properties
”的配置文件。动作类中访问,发现局部的比全局的优先级高。
也得经过action访问
书写有规范的,名称为package_zh_CN.properties
,放在类的包中。可以被包中及子包的所有动作类来访问。
当查找指定key的消息时,系统会先从ActionClassName_language_country.properties资源文件查找,如果没有找到对应的key,然后沿着当前包往上查找基本名为package 的资源文件,一直找到最顶层包。如果还没有找到对应的key,最后会从常量struts.custom.i18n.resources
指定的资源文件中寻找。
顺序如下