二十一、Struts2对action中所有方法进行输入校验
在Struts2中,我们可以实现对action的所有方法进行校验或者对action指定方法进行校验
对于输入校验struts2提供了两种实现方法:
1.采用手工编写代码实现
重写validate方法,validate方法会校验action中所有与execute方法签名相同的方法。当某个数据校验失败时,我们应该调用addFieldError方法往系统的fieldErrors添加校验失败信息(为了使用addFieldError方法action可以继承ActionSupport),如果系统的fieldErrors包含失败信息,struts2将会请求转发到input的result。在input视图中可以通过<s:fielderror />x显示失败信息。
action:
package cn.itcast.action;
import java.util.regex.Pattern;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionSupport;
public class PersonAction extends ActionSupport
{
private String username;
private String mobile;
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getMobile() {
return mobile;
}
public void setMobile(String mobile) {
this.mobile = mobile;
}
public String update(){
ActionContext.getContext().put("message", "更新成功");
return "message";
}
public String save(){
ActionContext.getContext().put("message", "保存成功");
return "message";
}
@Override
public void validate() {//会对action中的所有方法校验
if(this.username==null || "".equals(this.username.trim())){
this.addFieldError("username", "用户名不能为空");
}
if(this.mobile==null || "".equals(this.mobile.trim())){
this.addFieldError("mobile", "手机号不能为空");
}else{
if(!Pattern.compile("^1[358]""d{9}$").matcher(this.mobile).matches()){
this.addFieldError("mobile", "手机号格式不正确");
}
}
}
}
配置:
<package name="person" namespace="/person" extends="struts-default">
<action name="manage_*" class="cn.itcast.action.PersonAction" method="{1}">
<result name="input">/index.jsp</result>
<result name="message">/WEB-INF/page/message.jsp</result>
</action>
</package>
视图:
<%@ page language="java" pageEncoding="UTF-8"%>
<%@ taglib uri="/struts-tags" prefix="s"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>输入校验</title>
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="expires" content="0">
</head>
<body>
<s:fielderror/>
<form action="${pageContext.request.contextPath}/person/manage_update.action" method="post">
用户名:<input type="text" name="username"/>不能为空<br/>
手机号:<input type="text" name="mobile"/>不能为空,并且要符合手机号的格式1,3/5/8,后面是9个数字<br/>
<input type="submit" value="提交"/></form>
</body>
</html>
注:通过validateXXX方法实现对指定方法的校验,validateXXX 只会校验action中方法名为XXX的方法。其中xxx的第一个字母要大写。
输入校验的流程:
a). 类型转换器对请求参数执行类型转换,并把转换后的值赋给action中的属性
b). 如果在执行类型转换的过程中出现异常,系统会将异常信息保存到ActionContext,conversionError拦截器将异常信息装到fieldErrors里,不管类型转换是否出现异常,都会进入第三步。
c). 系统通过反射技术先调用action中的validateXXX方法,XXX为方法名
d). 在调用action中的validate方法
e). 经过上面4步,如果系统中的fieldErrors存在错误信息(即存放错误信息的集合size大于0),系统自动将请求转发至名称为input的视图。如果系统中的fieldErrors没有任何错误信息,系统将执行action的处理方法。
2. 基于XML配置文件方式实现
使用基于XML配置方式实现输入校验时,Action也需要继承ActionSupport,并且提供校验文件,校验文件和action发那个在同一个包下,文件取名格式为:ActionClassName-validation.xml,其中ActionClassName和action的简单类名,-validation为固定写法。如果action类为cn.itcast.UserAction,那么该文件取名为:UserAction-validation.xml。
校验文件的模板(需要放置action通目录下,命名要遵循规则):
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE validators PUBLIC "-//OpenSymphony Group//XWork Validator 1.0.3//EN"
"http://www.opensymphony.com/xwork/xwork-validator-1.0.3.dtd">
<validators>
<field name="username">
<!-- requiredstring 系统定义的校验器-->
<field-validator type="requiredstring">
<!—trim默认就是true,可以不写-->
<param name="trim">true</param>
<message>用户名不能为空!</message>
</field-validator>
</field>
<field name="mobile">
<field-validator type="requiredstring">
<message>手机号不能为空!</message>
</field-validator>
<field-validator type="regex">
<param name="expression"><![CDATA[^1[358]"d{9}$]]></param>
<message>手机号格式不正确!</message>
</field-validator>
</field>
</validators>
Struts.xml配置:
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
"-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
"http://struts.apache.org/dtds/struts-2.0.dtd">
<struts>
<package name="person" namespace="/person" extends="struts-default">
<action name="manage_*" class="cn.itcast.action.PersonAction" method="{1}">
<result name="input">/index.jsp</result>
<result name="message">/WEB-INF/page/message.jsp</result>
</action>
</package>
</struts>
视图
<%@ page language="java" pageEncoding="UTF-8"%>
<%@ taglib uri="/struts-tags" prefix="s"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>输入校验</title>
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="expires" content="0">
</head>
<body>
<s:fielderror/>
<form action="${pageContext.request.contextPath}/person/manage_update.action" method="post">
用户名:<input type="text" name="username"/>不能为空<br/>
手机号:<input type="text" name="mobile"/>不能为空,并且要符合手机号的格式1,3/5/8,后面是9个数字<br/>
<input type="submit" value="提交"/></form>
</body>
</html>
注:对action中指定方法进行校验。
当校验文件的取名为ActionClassName-validation.xml时,会对action中的所有处理方法实施输入验证,如果你值需要对action中的某个action方法实施校验,那么,校验文件的取名应为:ActionClassName-ActionName-validation.xml,其中ActionName为struts.xml的action名称。例如:在实际应用中,常有以下配置:
基于XML校验的一些特点:
当为action提供了ActionClassName-validation.xml 和ActionClassName-ActionName-validation.xml两汇总规则的校验文件时,系统按下面的顺序寻找校验文件:
1. ctionClassName-validation.xml
2. ActionClassName-ActionName-validation.xml
系统寻找到第一个煎熬眼文件时,还会继续搜索后面的校验文件,当搜索到所有校验文件时,会把校验文件里的所有校验规则汇总,然后全部应用于action方法的校验。如果两个校验文件中指定的校验规则冲突,则只使用文件中的校验规则
当action继承另一个action,父类action的校验文件会先被搜索到。
假设UserAction继承BaseAction:
<action name=”user” class=”cn.itcast.action.UserAction” method=”{1}”>
</action>
访问上面的action,系统先搜索父类的校验文件:BaseAction-validation.xml,BaseAction-user-validation.xml,接着搜索子类的校验文件:UserAction-validation.xml,UserAction-user-validation.xml。应用于上面的校验规则为这四个文件的总和。
附--系统定义的校验器有如下,目录为:
xwork-core-2.1.6.jar/com.opensymphony.xwork2.validator.validators.default.xml:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE validators PUBLIC
"-//OpenSymphony Group//XWork Validator Config 1.0//EN"
"http://www.opensymphony.com/xwork/xwork-validator-config-1.0.dtd">
<!-- START SNIPPET: validators-default -->
<validators>
<!-- 必填校验器,要求field的值不能为null -->
<validator name="required" class="com.opensymphony.xwork2.validator.validators.RequiredFieldValidator"/>
<!-- 必填字符串校验器,要求field的值不能为null,并且长度大于0,默认情况下会对字符串去前后空格 -->
<validator name="requiredstring" class="com.opensymphony.xwork2.validator.validators.RequiredStringValidator"/>
<!-- 整数校验器,要求field的整数值必须在制定范围内,min指定最小值,max指定最大值-->
<validator name="int" class="com.opensymphony.xwork2.validator.validators.IntRangeFieldValidator"/>
<validator name="long" class="com.opensymphony.xwork2.validator.validators.LongRangeFieldValidator"/>
<validator name="short" class="com.opensymphony.xwork2.validator.validators.ShortRangeFieldValidator"/>
<!-- 双精度浮点数校验器,要求field的双精度浮点数必须在制定范围内,mian指定最小值,max指定最大值 -->
<validator name="double" class="com.opensymphony.xwork2.validator.validators.DoubleRangeFieldValidator"/>
<!-- 日期校验器,要求field的日期值必须在制定范围内,min指定最小值,max指定最大值-->
<validator name="date" class="com.opensymphony.xwork2.validator.validators.DateRangeFieldValidator"/>
<!-- OGNL表达式煎熬延期,expression参数指定ognl表达式,该逻辑表达式基于ValueStack进行求值,返回true时校验通过,否则不通过,该校验器不可用在字段校验器风格的配置中 -->
<validator name="expression" class="com.opensymphony.xwork2.validator.validators.ExpressionValidator"/>
<!-- 字段OGNL表达式脚丫器,要求field满足一个ognl表达式,expression参数指定ognl表达式,该逻辑表达式基于ValueStack进行求值,返回true时校验通过,否则不通过 -->
<validator name="fieldexpression" class="com.opensymphony.xwork2.validator.validators.FieldExpressionValidator"/>
<!-- 邮件地址校验器,要求如果field的值非空,则必须是合法的邮件地址 -->
<validator name="email" class="com.opensymphony.xwork2.validator.validators.EmailValidator"/>
<!-- 网址校验器,要求如果field的值非空,则必须是合法的url地址 -->
<validator name="url" class="com.opensymphony.xwork2.validator.validators.URLValidator"/>
<!-- 用于校验action中的复合属性,他指定一个校验文件用于校验复合属性中的属性-->
<validator name="visitor" class="com.opensymphony.xwork2.validator.validators.VisitorFieldValidator"/>
<!-- 转换校验器,指定在类型转换失败时,提示的错误信息 -->
<validator name="conversion" class="com.opensymphony.xwork2.validator.validators.ConversionErrorFieldValidator"/>
<!-- 字符串长度校验器,要求field的值必须在指定的范围内,否则校验失败,minLength参数指定最小长度,maxLength参数指定最大长度,trim参数指定校验field之前是否去除字符串前后的空格 -->
<validator name="stringlength" class="com.opensymphony.xwork2.validator.validators.StringLengthFieldValidator"/>
<!—正则表达式校验器,检查被校验的field是否匹配一个正则表达式expression参数指定正则表达式,caseSensitive参数指定进行正则表达式匹配时,是否区分大小写,默认为true -->
<validator name="regex" class="com.opensymphony.xwork2.validator.validators.RegexFieldValidator"/>
<validator name="conditionalvisitor" class="com.opensymphony.xwork2.validator.validators.ConditionalVisitorFieldValidator"/>
</validators>
<!-- END SNIPPET: validators-default -->
注:需要在struts.xml 对应的action中提供input视图
二十二、防止表单重复提交
<s:token />标签防止重复提交
第一步:在表单中加入<s:token />
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ taglib uri="/struts-tags" prefix="s"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>token test</title>
</head>
<body>
<s:form action="itcast" namespace="/test" method="post">
姓名:<br/>
<s:textfield name="name"/>
<s:token></s:token>
<input type="submit" value="发送"/>
</s:form>
</body>
</html>
第二步:配置token拦截器
<package name="itcast" namespace="/test" extends="struts-default">
<action name="itcast" class="cn.itcsst.action.PersonAction">
<interceptor-ref name="defaultStack"/>
<!-- 某action使用一个拦截器,则必须也包含系统的默认拦截器,保持Struts2原有的功能 -->
<interceptor-ref name="token"/>
<result name="invalid.token">/index.jsp</result>
<result>/WEB-INF/page/message.jsp</result>
</action>
</package>