03、struts1 用戶登錄簡單示例的升級版 講解

上一篇文章中，那種數據驗證的方法不正規。

一般來說，兩種驗證方式，一是客戶端的驗證，例如JavaScript；另外一種，服務端的驗證，Action中的validation方法。

客戶端的數據安全性就比較低，因爲客戶可以跳過驗證。validation的就相對嚴謹些。

 

同樣，我用UserManager類來管理驗證也行。

 

------------------UserManager.java

 

 package com.wgy.struts; public class UserManager { private static UserManager instance = new UserManager(); private UserManager(){} public static UserManager getInstance(){ return instance; } public void login(String username, String password){ if(!"admin".equals(username)){ throw new UserNotFoundException(); } if(!"admin".equals(password)){ throw new PasswordErrorException(); } } }

 

 因爲有了一個實體類，User.java  所以，這兒用一個UserManager 來管理它，該類中採用了Singleton（單例模式），提供一個沒有返回值的Login方法，用以相關的業務判斷。

 

 拋出的錯誤，有兩個：

一個是 UserNotFoundException，找不到用戶，

package com.wgy.struts;

public class UserNotFoundException extends RuntimeException {

}

 

一個是 PasswordErrorException 密碼錯誤

package com.wgy.struts;

public class PasswordErrorException extends RuntimeException {

}

 

------------------------------------------------------------------

LoginActionForm.java 在這個ActionForm 中添加了 reset 和 validation 的方法。打印出來，證明程序時可以執行到這兩個方法。

原因在於這兒，struts-config.xml 文件中，

1. <action path="/login"  
2.                 type="com.wgy.struts.LoginAction"  
3.                 name="loginForm"  
4.                 scope="request"
5.                 validation="true"
6.         > 

 validation="true" 這是默認值。 設置爲FALSE之後這兩個方法就不可以執行了。

ActionForm 的生命週期可以設置爲session（默認） 和 request，當設置爲session 時，要記得在reset方法中將所有的屬性重新設置爲初始值。

如：

 

public void reset(){

      username = null;

      password = null;

}

 

而validation 方法中就可以寫上判斷業務邏輯的code。

 

 LoginActionForm.java

package com.wgy.struts; import javax.servlet.http.HttpServletRequest; import org.apache.struts.action.ActionErrors; import org.apache.struts.action.ActionForm; import org.apache.struts.action.ActionMapping; /** * 登錄的ActionForm ActionForm是做數據收集的 * * ActionForm中的屬性必須和表單中輸入域的名稱一致 * @author Administrator * */ public class LoginActionForm extends ActionForm { private String username; private String password; public String getUsername() { return username; } public void setUsername(String username) { this.username = username; } public String getPassword() { return password; } public void setPassword(String password) { this.password = password; } @Override public void reset(ActionMapping mapping, HttpServletRequest request) { System.out.println("-------------- LoginActionForm.reset() ---------------"); } @Override public ActionErrors validate(ActionMapping mapping, HttpServletRequest request) { System.out.println("-------------- LoginActionForm.validate() ---------------"); return null; } }

 

 

------------------------------------------------------------------------

 

如果在UserManager.java 或者 validation方法中設置了判斷邏輯，那在Action中就可以不用重複寫了。

 

package com.wgy.struts; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.apache.struts.action.Action; import org.apache.struts.action.ActionForm; import org.apache.struts.action.ActionForward; import org.apache.struts.action.ActionMapping; /** * 用戶登錄的Action * @author Administrator * */ public class LoginAction extends Action { @Override public ActionForward execute(ActionMapping mapping, ActionForm form, HttpServletRequest request, HttpServletResponse response) throws Exception { // 把form 強轉爲LoginActionForm，用於取得數據 LoginActionForm laf = (LoginActionForm)form; String username = laf.getUsername(); String password = laf.getPassword(); String errorInfo = ""; try{ UserManager.getInstance().login(username, password); //request.setAttribute("username", username); return mapping.findForward("success"); }catch(UserNotFoundException unfe){ unfe.printStackTrace(); errorInfo = "CAN NOT FIND THE USER, username=[" + username + "]"; }catch(PasswordErrorException pee){ pee.printStackTrace(); errorInfo = "PASSWORD IS WRONG"; } request.setAttribute("errorInfo", errorInfo); return mapping.findForward("error"); } }

 

因爲考慮到有異常，所以要捕獲。成功通過驗證，就通過 return mapping.findForward("success"); 定義到成功頁面

錯誤 則 return mapping.findForward("error");

 

 

 

login_error.jsp 頁面中要獲得錯誤信息： <%=request.getAttribute("errorInfo") %>

 

login_success.jsp中要獲得username

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ page import="com.wgy.struts.*" %> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>LOGIN SUCCESSFUL</title> </head> <body> <!--上一個版本的獲取username的方式 <%=request.getAttribute("username")%> --> <% LoginActionForm laf = (LoginActionForm)request.getAttribute("loginForm"); %> <%=laf.getUsername()%>, You have succeed in login. </body> </html>

 

(LoginActionForm)request.getAttribute("loginForm");

這個loginForm 要和

1.     <action-mappings>  
2.         <action path="/login"  
3.                 type="com.wgy.struts.LoginAction"  
4.                 name="loginForm"  
5.                 scope="request"  
6.         > 

中的name 相同。

 

==============================

 

小結一下：

牢記原則，不要再Action中進行業務邏輯處理，業務邏輯應該交給專門的model層去處理

在業務邏輯層拋出異常，在Action 中捕捉並且處理。