Struts2学习笔记整理(三)

时间:2023-12-17 08:32:20

Struts2的输入校验

之前对请求参数的输入校验一般分为两部分:1.客户端校验,也就是我们写js代码去对客户的误操作进行过滤  2.服务端校验, 这是整个应用组织非法数据的最后防线.

Struts2的校验方式与其很大不同.Struts2是手动完成输入校验,可以编写自己的校验规则,基于Annotation的输入校验.

一.手工验证

比如说我们要验证如下: jsp界面用户输入的用户名不能为null,密码不能为null,且长度必须是6-12位.

那么在我们所的action中有两步是必须做的:1.action类必须继承ActionSuppprt 2.重写Validateable接口的validate()方法,在该方法中完成验证

过程如下:   validate()方法会在其他业务方法之前执行.

                  如果验证出错怎么办? 这就需要我们在struts.xml中配置出错转向的页面.

<result name="input">/validate/login.jsp</result>  其中input转向是在action中已经定义好的.public static final String INPUT = "input";

那什么时候才叫验证出错呢?有一个方法 this.addFieldError("sss","错误信息"):方法只向一个集合,当集合不为空的时候是验证出错.

, 如果系统的fieldErrors包含失败信息,Struts2会将请求转发名为input的result.在视图中通过<s:fieldError/>显示失败信息.

代码举例

public class RegistAction extends ActionSupport
{
//该请求包含的四个请求参数
private String name;
private String pass;
private int age;
private Date birth;
//name属性的setter和getter方法
public void setName(String name)
{
this.name = name;
}
public String getName()
{
return (this.name);
}
//pass属性的setter和getter方法
public void setPass(String pass)
{
this.pass = pass;
}
public String getPass()
{
return (this.pass);
}
//age属性的setter和getter方法
public void setAge(int age)
{
this.age = age;
}
public int getAge()
{
return (this.age);
}
//birth属性的setter和getter方法
public void setBirth(Date birth)
{
this.birth = birth;
}
public Date getBirth()
{
return (this.birth);
}
//重写validate方法,进行数据校验
@Override
public void validate()
{
System.out.println("进入validate方法进行校验");
//如果用户名不为空,且不匹配长度为4~25的字母和数字组成的字符串。
if(name != null && !Pattern.matches("\\w{4,25}", name.trim()))
{
addFieldError("user" ,
"您输入用户名必须是字母和数字,且长度必须是4到25之间!");
}
//如果密码不为空,且不匹配长度为4~25的字母和数字组成的字符串。
if (pass != null && !Pattern.matches("\\w{4,25}", pass.trim()))
{
addFieldError("pass" ,
"您输入密码必须是字母和数字,且长度必须是4到25之间!");
}
//如果年龄不在有效的年龄段内
if (age > 150 || age <= 0)
{
addFieldError("age" , "您输入的年龄必须是一个有效的年龄!");
}
//取得有效生日的最后期限
Calendar end = Calendar.getInstance();
end.set(2050 , 2 , 21);
//取得有效生日的最早期限
Calendar start = Calendar.getInstance();
start.set(1900 , 1 , 1);
//如果生日不为空,且生日不是一个有效的生日。
if (birth != null && (birth.after(end.getTime()) || birth.before(start.getTime())))
{
addFieldError("birth" , "您输入的生日必须在一个有效的时间段内");
}
}
}

可见手工验证还是要写大量的代码,虽然相比servlet节省了类型转换,但是我们不想写代码~!所以我们一般会用配置文件的方式进行校验
二.基于XML配置方式实现输入校验

同上依然是对用户名不能为null,密码非空且长度在6-12位进行校验.

步骤: 1需要建立jsp页面

2.定义action  要注意action必须继承actionSupport或者实现Validateable接口

3.配置Struts_validate.xml文件 定义错误执行页面Struts2学习笔记整理(三)

         4. 该文件需要和action类放在同一个包下,配置验证文件的xml文件  文件命名格式为 ActionClassName-validation.xml ,  ActionClassName为简单类名

<validators>: 根元素
<field>:指定action中要校验的属性,name属性指定将被验证的表单字段的名字
<field-validator>:指定校验器, type 指定验证规则
上面指定的校验器requiredstring是由系统提供的,系统提供了能满足大部分验证需求
的校验器,这些校验器的定义可以在xwork-2.x.jar中的
com.opensymphony.xwork2.validator.validators下的default.xml中找到。
<param>:子元素可以向验证程序传递参数
<message>:子元素为校验失败后的提示信息,如果需要国际化,可以为message
指定key属性,key的值为属性文件中的key。

常见校验器

系统提供的校验器如下:
required (必填校验器,要求被校验的属性值不能为null)
requiredstring (必填字符串校验器,要求被校验的属性值不能为null,并且长度大于0,默认情况下会对字符串去前后空格)
stringlength(字符串长度校验器,要求被校验的属性值必须在指定的范围内,否则校验失败,minLength参数指定最小长度,maxLength参数指定最大长度,trim参数指定校验field之前是否去除字符串前后的空格)
regex(正则表达式校验器,检查被校验的属性值是否匹配一个正则表达式,expression参数指定正则表达式,caseSensitive参数指定进行正则表达式匹配时,是否区分大小写,默认值为true)
int(整数校验器,要求field的整数值必须在指定范围内,min指定最小值,max指定最大值)
double(双精度浮点数校验器,要求field的双精度浮点数必须在指定范围内,min指定最小值,max指定最大值)
fieldexpression(字段OGNL表达式校验器,要求field满足一个ognl表达式,expression参数指定ognl表达式,该逻辑表达式基于ValueStack进行求值,返回true时校验通过,否则不通过)
email(邮件地址校验器,要求如果被校验的属性值非空,则必须是合法的邮件地址)
url(网址校验器,要求如果被校验的属性值非空,则必须是合法的url地址)
date(日期校验器,要求field的日期值必须在指定范围内,min指定最小值,max指定最大值)
conversion(转换校验器,指定在类型转换失败时,提示的错误信息)
visitor(用于校验action中复合类型的属性,它指定一个校验文件用于校验复合类型属性中的属性)
expression(OGNL表达式校验器,它是一个非字段校验器, expression参数指定ognl表达式,该逻辑表达式基于ValueStack进行求值,返回true时校验通过,否则不通过,该校验器不可用在字段校验器风格的配置中)

比如我们要对ValidateXmlAction类进行校验,xml应该是ValidateXmlAction-validation.xml

<?xml version="1.0" encoding="GBK"?>
<!-- 指定校验配置文件的DTD信息 -->
<!DOCTYPE validators PUBLIC
"-//OpenSymphony Group//XWork Validator 1.0.3//EN"
"http://www.opensymphony.com/xwork/xwork-validator-1.0.3.dtd">
<!-- 校验文件的根元素 -->
<validators>
<!-- 校验Action的name属性 -->
<field name="name">
<!-- 指定name属性必须满足必填规则 -->
<field-validator type="requiredstring">
<param name="trim">true</param>
<message>必须输入名字</message>
</field-validator>
<!-- 指定name属性必须匹配正则表达式 -->
<field-validator type="regex">
<param name="expression"><![CDATA[(\w{4,25})]]></param>
<message>您输入的用户名只能是字母和数字
,且长度必须在4到25之间</message>
</field-validator>
</field>
<!-- 校验Action的pass属性 -->
<field name="pass">
<!-- 指定pass属性必须满足必填规则 -->
<field-validator type="requiredstring">
<param name="trim">true</param>
<message>必须输入密码</message>
</field-validator>
<!-- 指定pass属性必须满足匹配指定的正则表达式 -->
<field-validator type="regex">
<param name="expression"><![CDATA[(\w{4,25})]]></param>
<message>您输入的密码只能是字母和数字
,且长度必须在4到25之间</message>
</field-validator>
</field>
<!-- 指定age属性必须在指定范围内-->
<field name="age">
<field-validator type="int">
<param name="min">1</param>
<param name="max">150</param>
<message>年纪必须在1到150之间</message>
</field-validator>
</field>
<!-- 指定birth属性必须在指定范围内-->
<field name="birth">
<field-validator type="date">
<!-- 下面指定日期字符串时,必须使用本Locale的日期格式 -->
<param name="min">1900-01-01</param>
<param name="max">2050-02-21</param>
<message>生日必须在${min}到${max}之间</message>
</field-validator>
</field>
</validators>

关系图如下:

Struts2学习笔记整理(三)

检验器实例

//required  必填校验器
<field-validator type="required">
<message>性别不能为空!</message>
</field-validator> //requiredstring 必填字符串校验器
<field-validator type="requiredstring">
<param name="trim">true</param>
<message>用户名不能为空!</message>
</field-validator> //stringlength:字符串长度校验器
<field-validator type="stringlength">
<param name="maxLength">10</param>
<param name="minLength">2</param>
<param name="trim">true</param>
<message><![CDATA[产品名称应在2-10个字符之间]]></message>
</field-validator> //int:整数校验器
<field-validator type="int">
<param name="min">1</param>
<param name="max">150</param>
<message>年龄必须在1-150之间</message>
</field-validator> //date: 日期校验器
<field-validator type="date">
<param name="min">1900-01-01</param>
<param name="max">2050-02-21</param>
<message>生日必须在${min}到${max}之间</message>
</field-validator> //url: 网络路径校验器
<field-validator type="url">
<message>传智播客的主页地址必须是一个有效网址</message>
</field-validator> //email:邮件地址校验器
<field-validator type="email">
<message>电子邮件地址无效</message>
</field-validator> //regex:正则表达式校验器
<field-validator type="regex">
<param name="expression"><![CDATA[^13\d{9}$]]></param>
<message>手机号格式不正确!</message>
</field-validator> //fieldexpression : 字段表达式校验
<field-validator type="fieldexpression">
<param name="expression"><![CDATA[(password==repassword)]]></param>
<message>两次密码输入不一致</message>
</field-validator>

指定action方法的XML配置方式
当校验文件的取名为ActionClassName-validation.xml时,会对 action中的所有处理方法实施输入验证。

如果你只需要对action中的某个action方法实施校验,那么,校验文件的取名应为:ActionClassName-ActionName-validation.xml,其中ActionName为struts.xml中action的名称。例如:在实际应用中,常有以下配置:

<action name="user_*" class="cn.itcast.action.UserAction" method="{1}">
<result name="success">/WEB-INF/page/message.jsp</result>
<result name="input">/WEB-INF/page/addUser.jsp</result>
</action>

UserAction中有以下两个处理方法:

public String add() throws Exception{
....
}
public String update() throws Exception{
....
}

要对add()方法实施验证,校验文件的取名为: UserAction-user_add-validation.xml

要对update()方法实施验证,校验文件的取名为: UserAction-user_update-validation.xml

基于XML校验的一些特点

当为某个action提供了ActionClassName-validation.xml和ActionClassName-ActionName-validation.xml两种规则的校验文件时,系统按下面顺序寻找校验文件:

1 AconClassName-validation.xml

2 ActionClassName-ActionName-validation.xml

系统寻找到第一个校验文件时还会继续搜索后面的校验文件,当搜索到所有校验文件时,会把校验文件里的所有校验规则汇总,然后全部应用于处理方法的校验。如果两个校验文件中指定的校验规则冲突,则只使用后面文件中的校验规则。

当action继承了另一个action,父类action的校验文件会先被搜索到。假设UserAction继承BaseAction, UserAction在struts.xml的配置如下:

<action name="user" class="cn.itcast.action.UserAction" method="{1}">

  .....

</action>

访问上面名为user的action,系统先搜索到BaseAction-validation.xml, BaseAction-user-validation.xml,接着搜索到UserAction-validation.xml, UserAction-user-validation.xml。校验规则是这四个文件的总和。

自定义验证规则

  • 自定义验证程序必须实现Validator接口
  •  Validation 拦截器负责加载和执行各种验证程序. 在加载了一个验证程序之后, 这个拦截器将调用那个验证程序的 setValidatorContext 方法, 把当前的 ValidatorContext 对象传递给它, 这使程序员可以访问当前 Action. 接下来, Validation 拦截器将调用 validate 方法并把需要验证的对象传递给它. validate 方法是编写一个自定义的验证程序时需要覆盖的方法.
  • ValidatorSupport 和 FieldValidatorSupport 实现了 Validator 接口     1.若需要普通的验证程序, 可以继承 ValidatorSupport 类 2.若需要字段验证程序, 可以继承 FieldValidatorSupport 类  3.若验证程序需要接受一个输入参数, 需要为这个参数增加一个相应的属性
  • 注册验证程序: 自定义验证器需要在类路径里的某个
    validators.xml 文件里注册:验证框架首先在根目录src下找validators.xml文件,没找到validators.xml文件, 验证框架将调用默认的验证设置,即default.xml里面的配置信息.
  • 位于com.opensymphony.xwork2.validator.validators 包下

举例:自定义一个 age 的验证器, 使 age 不能小于 0

1 首先在jsp界面增加一个组件     <s:textfield name="age" />

2 在action中增加private Integer age属性

3 自定义验证规则

public class AgeValidate extends FieldValidatorSupport {
/**
* object 表示当前执行的action对象
* object cn.itcast.validate.ValidateXmlAction@12dcb8c
*/
public void validate(Object object) throws ValidationException {
System.out.println("object "+object);
//获取字段的名称 age
String fieldName=this.getFieldName();
//获取字段的值
Object fieldValue=this.getFieldValue(fieldName, object);
System.out.println(fieldName +" "+fieldValue);
if(fieldValue instanceof Integer){
Integer age=(Integer)fieldValue;
if(age<0){
this.addFieldError(fieldName, object);
} }}}

4 在工程的src下新建validators.xml文件,在文件中增加如下内容   该xml文件采用的规范在xwork-core-2.1.6.jar包下的xwork-validator-config-1.0.dtd

Struts2学习笔记整理(三)

5 在ValidateXmlAction-validation.xml文件中增加如下内容

Struts2学习笔记整理(三)