版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/HeadingAlong/article/details/54931520
服务器端表单校验
表单校验有两种:
- 客户端校验:js,优点(校验无延迟,速度快)缺点(数据不安全)
- 服务端校验:服务器的程序校验。优点(数据安全)缺点(校验需要走服务端程序,在网络延迟较高的情况下速度过慢)
服务端表单校验,是表单安全的最后一道防线。
对于Struts2如何实现服务端校验:
我们有三种方式:
- java编码方式
- xml配置方式
- 注解方式
推荐 xml配置方式方式:代码与校验配置解耦合。
xml配置校验表单:
业务:登录的时候,用户名或密码不能为空。如果为空,提示用户。
操作:
第一步:在action类所在的包中,建立一个xml文件,
名字必须满足规则:
action的类名-action的名字-validation.xml
ps:想对UserAction的login方法进行表单校验。
那么这里应该写成:
UserAction-userAction_login-validation.xml
第二步:引入xml头信息(约束)
从包中的dtd文件中复制:
复制后的效果:
在未联网的情况下,需要导入本地提示:
第三步:配置校验规则,进行表单校验
default.xml里面定义了很多内置的校验器:
我们的配置:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE validators PUBLIC
"-//Apache Struts//XWork Validator 1.0.3//EN"
"http://struts.apache.org/dtds/xwork-validator-1.0.3.dtd">
<validators>
<!-- 用户名 -->
<!-- name:字段名(属性名) -->
<field name="name">
<!-- 指定校验器 :内置,也可以自定义'
type:校验器的名字,字段值不能为空
-->
<field-validator type="requiredstring">
<!-- 校验没有通过的提示信息,底层代码相当于:addFieldError(xxx,msg)-->
<message>用户名不能为空</message>
</field-validator>
</field>
<!-- 密码 -->
<field name="password">
<!-- 指定校验器 :内置,也可以自定义'
type:校验器的名字,字段值不能为空
-->
<field-validator type="requiredstring">
<!-- 校验没有通过的提示信息,底层代码相当于:addFieldError(xxx,msg)-->
<message>密码不能为空</message>
</field-validator>
</field>
</validators>
第四步:配置input结果集视图:
在测试表单校验不通过的时候,页面异常:
原因:workflow拦截器自动会判断三个错误集合是否有数据,有则,跳转到input结果集视图。
在struts.xml中配置:
页面对应回显信息:
测试:
表单校验提示信息的国际化(可选)
在上篇博客中说道国际化的问题,在这里顺便提一下表单校验提示信息的国际化
校验的文件中配置:
国际化文件中配置: