Chinaunix首页 | 论坛 | 博客
  • 博客访问: 366796
  • 博文数量: 76
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 2363
  • 用 户 组: 普通用户
  • 注册时间: 2013-07-21 22:30
文章分类
文章存档

2014年(38)

2013年(38)

分类: Java

2014-07-25 13:39:51

在实际的开发项目中,我们通常采用的是js对我们输入的值进行验证,例如,用户名的长度,密码长度,等等。但是这样做,不好之处就是我们可以通过人为的将开发者的验证js注掉,这样就导致验证失败,对后台安全性是一个很大的威胁,在采用struts2进行开发时,我们可以采用框架内置的校验器,对我们的Action进行校验。本文所讲诉的就是如何使用重写struts2中的ActionSupport里面的validate方法对输入值进行校验。


    ok,看下面代码!


1、首先搭建基本的struts2开发环境搭建struts2开发环境


2、编写我们的Action方法
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
    
package csg.struts2.action;
 
import java.util.regex.Pattern;
 
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionSupport;
 
/**
 *
 * @author 小夜的传说
 * @2014-7-20
 * @validate
 * @csg.struts2.action
 * @StrutsAction
 * @2014-7-20下午7:21:26
 */
public class StrutsAction extends ActionSupport {
    private static final long serialVersionUID = 1L;
    private String username;
    private String mobile;
    public String getUsername() {
        return username;
    }
    public void setUsername(String username) {
        this.username = username;
    }
    public String getMobile() {
        return mobile;
    }
    public void setMobile(String mobile) {
        this.mobile = mobile;
    }
     
    public String update(){
        ActionContext.getContext().put("message", "更新成功");
        return "success";
    }
    public String save(){
        ActionContext.getContext().put("message", "保存成功");
        return "success";
    }
    /**
     * 全局方法进行验证
     */
    /*@Override
    public void validate() {
        if(this.username==null||"".equals(this.username.trim())){
            this.addFieldError("username", "用户名不能为空");
        }
        if(this.mobile==null||"".equals(this.mobile.trim())){
            this.addFieldError("mobile", "手机号不能为空");
        }else{
            if(!Pattern.compile("^1[358]\\d{9}$").matcher(this.mobile).matches()){
                this.addFieldError("mobile", "手机号格式不正确");
            }
        }
        super.validate();
    }*/
    /**
     * 单个方法进行验证
     */
    public void validateSave() {
        if(this.username==null||"".equals(this.username.trim())){
            this.addFieldError("username", "用户名不能为空");
        }
        if(this.mobile==null||"".equals(this.mobile.trim())){
            this.addFieldError("mobile", "手机号不能为空");
        }else{
            if(!Pattern.compile("^1[358]\\d{9}$").matcher(this.mobile).matches()){
                this.addFieldError("mobile", "手机号格式不正确");
            }
        }
        super.validate();
    }
}


    在这里讲解一下,我们的validate()方法会对我们Action里面的所有方法进行验证,但是比如说我们的get,list方法是不需要验证的所以通过validateXxx这样就可以对我们单个方法进行验证(validateXxx注意我们需要被验证的方法名首字母一定要大写)


ok,

3、编写我们的jsp提交页面(index.jsp)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
    
<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<%@taglib prefix="s" uri="/struts-tags" %>


 
    后台验证表单提交
   
   
        
   
   
   
 
 
 
   

        用户名:不能为空

        手机号:不能为空符合手机号格式

   
   

 



大家注意了,当我们验证成功之后,我的提示信息通过ActionContext.getContext()直接放在request范围里面,那么我们的验证失败之后的信息呢?这个就是放在ActionSupport里面这个属性中(看一下源码就知道了),ActionSupport里面有如下这段代码!


1
2
3
    
 public void addFieldError(String fieldName, String errorMessage) {
        validationAware.addFieldError(fieldName, errorMessage);
    }


但是当我们验证失败之后,ActionSupport默认返回的是return "input"视图,所以我们需要在struts.xml中配置一项视图,如下


1
2
3
4
5
6
7
8
9
10
11
12
13
    

    "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
    "">
 

   
       
            /WEB-INF/page/success.jsp
            /index.jsp
       

   




那么在index.jsp中我们就可以直接通过struts标签来取到

this.addFieldError里面的值。


ok,我们验证成功之后,直接转发到success.jsp页面,里面直接通过el表达式,${message}取到值
阅读(2438) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~