Struts 2的輸入校驗（一）

9 Struts 2的輸入校驗

輸入校驗有兩種：客戶端和服務器端校驗。客戶端校驗一般是通過JavaScript來完成，這種校驗可減輕服務器壓力。服務器校驗主要通過服務器端編程的方式來完成。

(1) 客戶端校驗

客戶端校驗一般是通過JavaScript來完成，這種校驗可減輕服務器壓力。

(2) 服務器端校驗

有了客戶端驗證爲何還要服務器端驗證？ —— 爲了防止客戶端驗證失敗。

服務器端驗證一般是通過後臺的硬編碼Servlet來實現的。

9.1 在Struts 2中手工實現輸入校驗

Struts 2中最底層、最原始的數據校驗方法——手工實現數據校驗。

(1) 重寫validate方法校驗單個處理邏輯

重寫ActionSupport類的validate方法校驗單個處理邏輯，如下Action中重寫validate的代碼：

/** Struts2手工驗證：實現ActionSupport類的validate方法

* 先執行到validate方法，再執行到execute方法*/

@Override

publicvoid validate() {

if(user.getName()==null||"".equals(user.getName().trim())){

this.addFieldError("user", "user name is not null!");

//addFieldError添加錯誤信息，在JSP頁面中用<s:fielderror>標記取出

}else{

Pattern p = Pattern.compile("\\w{6,20}");

Matcher m = p.matcher(user.getName().trim());

if(m.matches()==false){

this.addFieldError("user","用戶名必須是字母數字下劃線6-20個字符！");}}}

JSP頁面顯示錯誤信息的代碼：

<!--<s:fielderror>標記用來顯示Action中的addFieldError方法封裝的錯誤信息  -->

<s:fielderror></s:fielderror>

(2) 重寫validateXX方法校驗多個處理邏輯

多個表單對應一個Action可以減少類的數量。

在同一個Action類中添加validateXX方法可實現同一個Action中對不同表單的校驗。

Action示例：

publicclass OneAction extends ActionSupport{

/** * 多個表單對應一個Action類：重寫validateXX方法 */

privatestaticfinallongserialVersionUID = 1L;

private User user;//領域對象，在JSP頁面中用user.name來獲取name值

get/set方法

@Override

public String execute() throws Exception {

returnsuper.execute();

}

public String login(){

returnSUCCESS;

}

public String reg(){

returnSUCCESS;

}

/**

* 添加validateXX方法，在同一個Action中實現對不同的表單的校驗

*/

publicvoid validateReg(){//對reg的方法進行校驗

if(user.getName()==null||"".equals(user.getName().trim())){

this.addFieldError("user","用戶名不能爲空");

}

}

publicvoid validateLogin(){//對login方法校驗

if(!"admin".equals(user.getName())||!"000".equals(user.getPass())){this.addFieldError("user","用戶名或密碼錯誤");

}}}

Action類中：this.addFieldError("user","用戶名或密碼錯誤");

將錯誤信息添加到fielderror中，在JSP中用s:fielderror來顯示。

s:fielderror標記，用來顯示Action頁面中添加進去的錯誤信息：

在Action類中寫法：this.addFieldError("user","用戶名不能爲空");

<s:fielderror></s:fielderror>

9.2 基於Struts 2驗證框架的輸入校驗

Struts 2提供了更高效，簡易的校驗框架，用戶只需設置校驗配置文件即可完成輸入校驗。基於驗證框架來完成輸入校驗，只需在與Action同目錄下下創建一個xml格式的驗證文件即可，而無需validate方法。

實現了Action類與配置文件的分離，在配置文件中實現對Action類中某字段的校驗。

(1) 編輯校驗規則文件

校驗文件是XML格式，命名規則：<Action類名>-validation.xml ，每一個Action都可以對應有一個這樣的校驗配置文件，用來對當前Action進行校驗。

field用來指定Action中要校驗的屬性字段，屬性字段名稱應該與field的name屬性值相同 ，在field中一般添加field-validator標記，用來指定驗證規則（是否爲空規則、字符組成規則），param用來指定正則表達式，message指定不符合規則的錯誤提示信息。

<Action名>-validation.xml文件示例：

(2) 字段校驗和非字段校驗：

<validators>

<!-- 字段校驗field -->

<fieldname="name">

<field-validatortype="requiredstring">

//requiredstring指的是必填字符串校驗器 ，也就是說校驗規則是必填字符串校驗器

<paramname="trim">true</param>

<message>必須輸入用戶名！！！</message>

</field-validator>

<field-validatortype="regex">

<paramname="expression"><![CDATA[(\w{4,25})]]></param>

<message>用戶名只能是字母和數字，且長度在4-25之間</message>

</field-validator>

</field>

<!-- 非字段校驗 validator-->

<validatortype="校驗器名稱">

<paramname="fieldName">要被校驗的字段</param>

<paramname="參數名">參數值</param>

<message>校驗錯誤提示信息</message>

</validator>

</validators>

字段校驗和非字段校驗可混合在同一個XX-validation.xml文件中，但是有順序：所有非字段優於字段，非字段先校驗，若某個字段的非字段校驗失敗，則字段方式校驗都不執行，反之，字段校驗卻不會影響非字段。

(3) 配置校驗文件

XX-validation.xml校驗文件示例：

<!DOCTYPEvalidatorsPUBLIC"-//OpenSymphony Group//XWork Validator 1.0.2//EN"

"http://www.opensymphony.com/xwork/xwork-validator-1.0.2.dtd">

<validators>

//字段校驗field

<fieldname="password">

<field-validatortype="requiredstring">

<messagekey="error.password.required"/>

</field-validator>

<field-validatortype="stringlength">

<paramname="trim">true</param>

<paramname="minLength">4</param>

<paramname="maxLength">10</param>

<messagekey="errors.range"/>

</field-validator>

</field>

<fieldname="password2">

<field-validatortype="requiredstring">

<messagekey="error.password2.required"/>

</field-validator>

</field>

//非字段校驗validator

<validatortype="expression">

<paramname="expression">password eq password2</param>

<messagekey="error.password.match"/>

</validator>

</validators>

配置中的兩個問題：

一、驗證器名稱

在 xwork-2.0.4.jar 包中，在 /com/opensymphony/xwork2/validator/validators 路徑下default.xml文件中有所有 Struts2 自帶的輸入校驗器定義。

分爲以下幾種：

1.required必填

2.requiredstring必填字符串

3.int整數

4.long

5.short

6.double

7.date日期

8.expression

9.fieldexpression字段表達式

10.email郵件地址

11.url網址

12.visitor

13.conversion

14.stringlength字符串長度

15.regex正則表達式

16.conditionalvisitor

二、用於輸出的提示信息用一個key來表示

message標籤的key屬性，其實是在一個用戶自定義的資源文件中提前定義好了的，方便實現國際化。

***用法：

首先自定義一個資源文件errorMsgs.properties

然後，將該資源文件在struts.xml中進行配置：

<constantname="struts.custom.i18n.resources"value="errorMsgs"></constant>

最後纔可以在驗證文件中使用：

<fieldname="pass">

<field-validatortype="requiredstring">

<paramname="trim">true</param>

<messagekey="pass.required"/>

</field-validator>

</field>

9.3 使用客戶端校驗

Struts2要完成客戶端校驗，視圖頁面就必須使用Struts2標籤庫。然後在<s:form>標籤中添加validate=”true”屬性即可。form的theme不能是simple

<s:formaction="validateAction"validate="true"></s:form>

其他任何文件不作改動，查看頁面源碼發現多了兩個JS文件，但效果並無太大區別。

<script type="text/javascript" src="/Struts2_Validate_ByFrame/struts/xhtml/validation.js"></script>

<script type="text/javascript" src="/Struts2_Validate_ByFrame/struts/utils.js"></script>

9 Struts 2的輸入校驗

輸入校驗有兩種：客戶端和服務器端校驗。客戶端校驗一般是通過JavaScript來完成，這種校驗可減輕服務器壓力。服務器校驗主要通過服務器端編程的方式來完成。

(1) 客戶端校驗

客戶端校驗一般是通過JavaScript來完成，這種校驗可減輕服務器壓力。

(2) 服務器端校驗

有了客戶端驗證爲何還要服務器端驗證？ —— 爲了防止客戶端驗證失敗。

服務器端驗證一般是通過後臺的硬編碼Servlet來實現的。

9.1 在Struts 2中手工實現輸入校驗

Struts 2中最底層、最原始的數據校驗方法——手工實現數據校驗。

(1) 重寫validate方法校驗單個處理邏輯

重寫ActionSupport類的validate方法校驗單個處理邏輯，如下Action中重寫validate的代碼：

/** Struts2手工驗證：實現ActionSupport類的validate方法

* 先執行到validate方法，再執行到execute方法*/

@Override

publicvoid validate() {

if(user.getName()==null||"".equals(user.getName().trim())){

this.addFieldError("user", "user name is not null!");

//addFieldError添加錯誤信息，在JSP頁面中用<s:fielderror>標記取出

}else{

Pattern p = Pattern.compile("\\w{6,20}");

Matcher m = p.matcher(user.getName().trim());

if(m.matches()==false){

this.addFieldError("user","用戶名必須是字母數字下劃線6-20個字符！");}}}

JSP頁面顯示錯誤信息的代碼：

<!--<s:fielderror>標記用來顯示Action中的addFieldError方法封裝的錯誤信息  -->

<s:fielderror></s:fielderror>

(2) 重寫validateXX方法校驗多個處理邏輯

多個表單對應一個Action可以減少類的數量。

在同一個Action類中添加validateXX方法可實現同一個Action中對不同表單的校驗。

Action示例：

publicclass OneAction extends ActionSupport{

/** * 多個表單對應一個Action類：重寫validateXX方法 */

privatestaticfinallongserialVersionUID = 1L;

private User user;//領域對象，在JSP頁面中用user.name來獲取name值

get/set方法

@Override

public String execute() throws Exception {

returnsuper.execute();

}

public String login(){

returnSUCCESS;

}

public String reg(){

returnSUCCESS;

}

/**

* 添加validateXX方法，在同一個Action中實現對不同的表單的校驗

*/

publicvoid validateReg(){//對reg的方法進行校驗

if(user.getName()==null||"".equals(user.getName().trim())){

this.addFieldError("user","用戶名不能爲空");

}

}

publicvoid validateLogin(){//對login方法校驗

if(!"admin".equals(user.getName())||!"000".equals(user.getPass())){this.addFieldError("user","用戶名或密碼錯誤");

}}}

Action類中：this.addFieldError("user","用戶名或密碼錯誤");

將錯誤信息添加到fielderror中，在JSP中用s:fielderror來顯示。

s:fielderror標記，用來顯示Action頁面中添加進去的錯誤信息：

在Action類中寫法：this.addFieldError("user","用戶名不能爲空");

<s:fielderror></s:fielderror>