二十一、Struts2對action中所有方法進行輸入校驗
在Struts2中,我們可以實現對action的所有方法進行校驗或者對action指定方法進行校驗
對于輸入校驗struts2提供了兩種實現方法:
1.采用手工編寫代碼實現
重寫validate方法,validate方法會校驗action中所有與execute方法簽名相同的方法。當某個數據校驗失敗時,我們應該調用addFieldError方法往系統的fieldErrors添加校驗失敗信息(為了使用addFieldError方法action可以繼承ActionSupport),如果系統的fieldErrors包含失敗信息,struts2將會請求轉發到input的result。在input視圖中可以通過<s:fielderror />x顯示失敗信息。
action:
package cn.itcast.action;
import java.util.regex.Pattern;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionSupport;
public class PersonAction extends ActionSupport
{
private String username;
private String mobile;
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getMobile() {
return mobile;
}
public void setMobile(String mobile) {
this.mobile = mobile;
}
public String update(){
ActionContext.getContext().put("message", "更新成功");
return "message";
}
public String save(){
ActionContext.getContext().put("message", "保存成功");
return "message";
}
@Override
public void validate() {//會對action中的所有方法校驗
if(this.username==null || "".equals(this.username.trim())){
this.addFieldError("username", "用戶名不能為空");
}
if(this.mobile==null || "".equals(this.mobile.trim())){
this.addFieldError("mobile", "手機號不能為空");
}else{
if(!Pattern.compile("^1[358]""d{9}$").matcher(this.mobile).matches()){
this.addFieldError("mobile", "手機號格式不正確");
}
}
}
}
配置:
<package name="person" namespace="/person" extends="struts-default">
<action name="manage_*" class="cn.itcast.action.PersonAction" method="{1}">
<result name="input">/index.jsp</result>
<result name="message">/WEB-INF/page/message.jsp</result>
</action>
</package>
視圖:
<%@ page language="java" pageEncoding="UTF-8"%>
<%@ taglib uri="/struts-tags" prefix="s"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>輸入校驗</title>
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="expires" content="0">
</head>
<body>
<s:fielderror/>
<form action="${pageContext.request.contextPath}/person/manage_update.action" method="post">
用戶名:<input type="text" name="username"/>不能為空<br/>
手機號:<input type="text" name="mobile"/>不能為空,并且要符合手機號的格式1,3/5/8,后面是9個數字<br/>
<input type="submit" value="提交"/></form>
</body>
</html>
注:通過validateXXX方法實現對指定方法的校驗,validateXXX 只會校驗action中方法名為XXX的方法。其中xxx的第一個字母要大寫。
輸入校驗的流程:
a). 類型轉換器對請求參數執行類型轉換,并把轉換后的值賦給action中的屬性
b). 如果在執行類型轉換的過程中出現異常,系統會將異常信息保存到ActionContext,conversionError攔截器將異常信息裝到fieldErrors里,不管類型轉換是否出現異常,都會進入第三步。
c). 系統通過反射技術先調用action中的validateXXX方法,XXX為方法名
d). 在調用action中的validate方法
e). 經過上面4步,如果系統中的fieldErrors存在錯誤信息(即存放錯誤信息的集合size大于0),系統自動將請求轉發至名稱為input的視圖。如果系統中的fieldErrors沒有任何錯誤信息,系統將執行action的處理方法。
2. 基于XML配置文件方式實現
使用基于XML配置方式實現輸入校驗時,Action也需要繼承ActionSupport,并且提供校驗文件,校驗文件和action發那個在同一個包下,文件取名格式為:ActionClassName-validation.xml,其中ActionClassName和action的簡單類名,-validation為固定寫法。如果action類為cn.itcast.UserAction,那么該文件取名為:UserAction-validation.xml。
校驗文件的模板(需要放置action通目錄下,命名要遵循規則):
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE validators PUBLIC "-//OpenSymphony Group//XWork Validator 1.0.3//EN"
"http://www.opensymphony.com/xwork/xwork-validator-1.0.3.dtd">
<validators>
<field name="username">
<!-- requiredstring 系統定義的校驗器-->
<field-validator type="requiredstring">
<!—trim默認就是true,可以不寫-->
<param name="trim">true</param>
<message>用戶名不能為空!</message>
</field-validator>
</field>
<field name="mobile">
<field-validator type="requiredstring">
<message>手機號不能為空!</message>
</field-validator>
<field-validator type="regex">
<param name="expression"><![CDATA[^1[358]"d{9}$]]></param>
<message>手機號格式不正確!</message>
</field-validator>
</field>
</validators>
Struts.xml配置:
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
"-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
"http://struts.apache.org/dtds/struts-2.0.dtd">
<struts>
<package name="person" namespace="/person" extends="struts-default">
<action name="manage_*" class="cn.itcast.action.PersonAction" method="{1}">
<result name="input">/index.jsp</result>
<result name="message">/WEB-INF/page/message.jsp</result>
</action>
</package>
</struts>
視圖
<%@ page language="java" pageEncoding="UTF-8"%>
<%@ taglib uri="/struts-tags" prefix="s"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>輸入校驗</title>
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="expires" content="0">
</head>
<body>
<s:fielderror/>
<form action="${pageContext.request.contextPath}/person/manage_update.action" method="post">
用戶名:<input type="text" name="username"/>不能為空<br/>
手機號:<input type="text" name="mobile"/>不能為空,并且要符合手機號的格式1,3/5/8,后面是9個數字<br/>
<input type="submit" value="提交"/></form>
</body>
</html>
注:對action中指定方法進行校驗。
當校驗文件的取名為ActionClassName-validation.xml時,會對action中的所有處理方法實施輸入驗證,如果你值需要對action中的某個action方法實施校驗,那么,校驗文件的取名應為:ActionClassName-ActionName-validation.xml,其中ActionName為struts.xml的action名稱。例如:在實際應用中,常有以下配置:
基于XML校驗的一些特點:
當為action提供了ActionClassName-validation.xml 和ActionClassName-ActionName-validation.xml兩匯總規則的校驗文件時,系統按下面的順序尋找校驗文件:
1. ctionClassName-validation.xml
2. ActionClassName-ActionName-validation.xml
系統尋找到第一個煎熬眼文件時,還會繼續搜索后面的校驗文件,當搜索到所有校驗文件時,會把校驗文件里的所有校驗規則匯總,然后全部應用于action方法的校驗。如果兩個校驗文件中指定的校驗規則沖突,則只使用文件中的校驗規則
當action繼承另一個action,父類action的校驗文件會先被搜索到。
假設UserAction繼承BaseAction:
<action name=”user” class=”cn.itcast.action.UserAction” method=”{1}”>
</action>
訪問上面的action,系統先搜索父類的校驗文件:BaseAction-validation.xml,BaseAction-user-validation.xml,接著搜索子類的校驗文件:UserAction-validation.xml,UserAction-user-validation.xml。應用于上面的校驗規則為這四個文件的總和。
附--系統定義的校驗器有如下,目錄為:
xwork-core-2.1.6.jar/com.opensymphony.xwork2.validator.validators.default.xml:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE validators PUBLIC
"-//OpenSymphony Group//XWork Validator Config 1.0//EN"
"http://www.opensymphony.com/xwork/xwork-validator-config-1.0.dtd">
<!-- START SNIPPET: validators-default -->
<validators>
<!-- 必填校驗器,要求field的值不能為null -->
<validator name="required" class="com.opensymphony.xwork2.validator.validators.RequiredFieldValidator"/>
<!-- 必填字符串校驗器,要求field的值不能為null,并且長度大于0,默認情況下會對字符串去前后空格 -->
<validator name="requiredstring" class="com.opensymphony.xwork2.validator.validators.RequiredStringValidator"/>
<!-- 整數校驗器,要求field的整數值必須在制定范圍內,min指定最小值,max指定最大值-->
<validator name="int" class="com.opensymphony.xwork2.validator.validators.IntRangeFieldValidator"/>
<validator name="long" class="com.opensymphony.xwork2.validator.validators.LongRangeFieldValidator"/>
<validator name="short" class="com.opensymphony.xwork2.validator.validators.ShortRangeFieldValidator"/>
<!-- 雙精度浮點數校驗器,要求field的雙精度浮點數必須在制定范圍內,mian指定最小值,max指定最大值 -->
<validator name="double" class="com.opensymphony.xwork2.validator.validators.DoubleRangeFieldValidator"/>
<!-- 日期校驗器,要求field的日期值必須在制定范圍內,min指定最小值,max指定最大值-->
<validator name="date" class="com.opensymphony.xwork2.validator.validators.DateRangeFieldValidator"/>
<!-- OGNL表達式煎熬延期,expression參數指定ognl表達式,該邏輯表達式基于ValueStack進行求值,返回true時校驗通過,否則不通過,該校驗器不可用在字段校驗器風格的配置中 -->
<validator name="expression" class="com.opensymphony.xwork2.validator.validators.ExpressionValidator"/>
<!-- 字段OGNL表達式腳丫器,要求field滿足一個ognl表達式,expression參數指定ognl表達式,該邏輯表達式基于ValueStack進行求值,返回true時校驗通過,否則不通過 -->
<validator name="fieldexpression" class="com.opensymphony.xwork2.validator.validators.FieldExpressionValidator"/>
<!-- 郵件地址校驗器,要求如果field的值非空,則必須是合法的郵件地址 -->
<validator name="email" class="com.opensymphony.xwork2.validator.validators.EmailValidator"/>
<!-- 網址校驗器,要求如果field的值非空,則必須是合法的url地址 -->
<validator name="url" class="com.opensymphony.xwork2.validator.validators.URLValidator"/>
<!-- 用于校驗action中的復合屬性,他指定一個校驗文件用于校驗復合屬性中的屬性-->
<validator name="visitor" class="com.opensymphony.xwork2.validator.validators.VisitorFieldValidator"/>
<!-- 轉換校驗器,指定在類型轉換失敗時,提示的錯誤信息 -->
<validator name="conversion" class="com.opensymphony.xwork2.validator.validators.ConversionErrorFieldValidator"/>
<!-- 字符串長度校驗器,要求field的值必須在指定的范圍內,否則校驗失敗,minLength參數指定最小長度,maxLength參數指定最大長度,trim參數指定校驗field之前是否去除字符串前后的空格 -->
<validator name="stringlength" class="com.opensymphony.xwork2.validator.validators.StringLengthFieldValidator"/>
<!—正則表達式校驗器,檢查被校驗的field是否匹配一個正則表達式expression參數指定正則表達式,caseSensitive參數指定進行正則表達式匹配時,是否區分大小寫,默認為true -->
<validator name="regex" class="com.opensymphony.xwork2.validator.validators.RegexFieldValidator"/>
<validator name="conditionalvisitor" class="com.opensymphony.xwork2.validator.validators.ConditionalVisitorFieldValidator"/>
</validators>
<!-- END SNIPPET: validators-default -->
注:需要在struts.xml 對應的action中提供input視圖
二十二、防止表單重復提交
<s:token />標簽防止重復提交
第一步:在表單中加入<s:token />
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ taglib uri="/struts-tags" prefix="s"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>token test</title>
</head>
<body>
<s:form action="itcast" namespace="/test" method="post">
姓名:<br/>
<s:textfield name="name"/>
<s:token></s:token>
<input type="submit" value="發送"/>
</s:form>
</body>
</html>
第二步:配置token攔截器
<package name="itcast" namespace="/test" extends="struts-default">
<action name="itcast" class="cn.itcsst.action.PersonAction">
<interceptor-ref name="defaultStack"/>
<!-- 某action使用一個攔截器,則必須也包含系統的默認攔截器,保持Struts2原有的功能 -->
<interceptor-ref name="token"/>
<result name="invalid.token">/index.jsp</result>
<result>/WEB-INF/page/message.jsp</result>
</action>
</package>