03、struts1 用户登录简单示例的升级版 讲解

上一篇文章中，那种数据验证的方法不正规。

一般来说，两种验证方式，一是客户端的验证，例如JavaScript；另外一种，服务端的验证，Action中的validation方法。

客户端的数据安全性就比较低，因为客户可以跳过验证。validation的就相对严谨些。

 

同样，我用UserManager类来管理验证也行。

 

------------------UserManager.java

 

 package com.wgy.struts; public class UserManager { private static UserManager instance = new UserManager(); private UserManager(){} public static UserManager getInstance(){ return instance; } public void login(String username, String password){ if(!"admin".equals(username)){ throw new UserNotFoundException(); } if(!"admin".equals(password)){ throw new PasswordErrorException(); } } }

 

 因为有了一个实体类，User.java  所以，这儿用一个UserManager 来管理它，该类中采用了Singleton（单例模式），提供一个没有返回值的Login方法，用以相关的业务判断。

 

 抛出的错误，有两个：

一个是 UserNotFoundException，找不到用户，

package com.wgy.struts;

public class UserNotFoundException extends RuntimeException {

}

 

一个是 PasswordErrorException 密码错误

package com.wgy.struts;

public class PasswordErrorException extends RuntimeException {

}

 

------------------------------------------------------------------

LoginActionForm.java 在这个ActionForm 中添加了 reset 和 validation 的方法。打印出来，证明程序时可以执行到这两个方法。

原因在于这儿，struts-config.xml 文件中，

1. <action path="/login"  
2.                 type="com.wgy.struts.LoginAction"  
3.                 name="loginForm"  
4.                 scope="request"
5.                 validation="true"
6.         > 

 validation="true" 这是默认值。 设置为FALSE之后这两个方法就不可以执行了。

ActionForm 的生命周期可以设置为session（默认） 和 request，当设置为session 时，要记得在reset方法中将所有的属性重新设置为初始值。

如：

 

public void reset(){

      username = null;

      password = null;

}

 

而validation 方法中就可以写上判断业务逻辑的code。

 

 LoginActionForm.java

package com.wgy.struts; import javax.servlet.http.HttpServletRequest; import org.apache.struts.action.ActionErrors; import org.apache.struts.action.ActionForm; import org.apache.struts.action.ActionMapping; /** * 登录的ActionForm ActionForm是做数据收集的 * * ActionForm中的属性必须和表单中输入域的名称一致 * @author Administrator * */ public class LoginActionForm extends ActionForm { private String username; private String password; public String getUsername() { return username; } public void setUsername(String username) { this.username = username; } public String getPassword() { return password; } public void setPassword(String password) { this.password = password; } @Override public void reset(ActionMapping mapping, HttpServletRequest request) { System.out.println("-------------- LoginActionForm.reset() ---------------"); } @Override public ActionErrors validate(ActionMapping mapping, HttpServletRequest request) { System.out.println("-------------- LoginActionForm.validate() ---------------"); return null; } }

 

 

------------------------------------------------------------------------

 

如果在UserManager.java 或者 validation方法中设置了判断逻辑，那在Action中就可以不用重复写了。

 

package com.wgy.struts; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.apache.struts.action.Action; import org.apache.struts.action.ActionForm; import org.apache.struts.action.ActionForward; import org.apache.struts.action.ActionMapping; /** * 用户登录的Action * @author Administrator * */ public class LoginAction extends Action { @Override public ActionForward execute(ActionMapping mapping, ActionForm form, HttpServletRequest request, HttpServletResponse response) throws Exception { // 把form 强转为LoginActionForm，用于取得数据 LoginActionForm laf = (LoginActionForm)form; String username = laf.getUsername(); String password = laf.getPassword(); String errorInfo = ""; try{ UserManager.getInstance().login(username, password); //request.setAttribute("username", username); return mapping.findForward("success"); }catch(UserNotFoundException unfe){ unfe.printStackTrace(); errorInfo = "CAN NOT FIND THE USER, username=[" + username + "]"; }catch(PasswordErrorException pee){ pee.printStackTrace(); errorInfo = "PASSWORD IS WRONG"; } request.setAttribute("errorInfo", errorInfo); return mapping.findForward("error"); } }

 

因为考虑到有异常，所以要捕获。成功通过验证，就通过 return mapping.findForward("success"); 定义到成功页面

错误 则 return mapping.findForward("error");

 

 

 

login_error.jsp 页面中要获得错误信息： <%=request.getAttribute("errorInfo") %>

 

login_success.jsp中要获得username

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ page import="com.wgy.struts.*" %> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>LOGIN SUCCESSFUL</title> </head> <body> <!--上一个版本的获取username的方式 <%=request.getAttribute("username")%> --> <% LoginActionForm laf = (LoginActionForm)request.getAttribute("loginForm"); %> <%=laf.getUsername()%>, You have succeed in login. </body> </html>

 

(LoginActionForm)request.getAttribute("loginForm");

这个loginForm 要和

1.     <action-mappings>  
2.         <action path="/login"  
3.                 type="com.wgy.struts.LoginAction"  
4.                 name="loginForm"  
5.                 scope="request"  
6.         > 

中的name 相同。

 

==============================

 

小结一下：

牢记原则，不要再Action中进行业务逻辑处理，业务逻辑应该交给专门的model层去处理

在业务逻辑层抛出异常，在Action 中捕捉并且处理。