2. 程式人生 > >struts2之輸入驗證

struts2之輸入驗證

阿新 發佈:2018-02-19
tran submit -a ror cache entity art sta 1.0

輸入校驗主要分為兩種:

  基於客戶端的校驗:

    客戶端校驗主要作用是防止正常瀏覽者的誤輸入,僅能對輸入進行初步過濾;對於一些用戶惡意行為,客戶端校驗則無能為力。

  基於服務端的校驗:

    服務器接收客戶端提交的數據,對這些數據的合理性、安全性等進行進一步的判斷處理。

1、重寫validate方法

註冊action:

package com.action;

import java.util.regex.Pattern;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionSupport;

 
import entity.User;  // 封裝頁面註冊信息

public class ValidateAction extends ActionSupport {

    /**
     *
     */
    private static final long serialVersionUID = 1L;

    private User user;

    public User getUser() {
        return user;
    }

    public void setUser(User user) {
        this.user = user;
    }

    
 
/**
     * 重寫validate方法
     *     僅能針對execute()做輸入校驗
     */
    @Override
    public void validate() {
        System.out.println(user.getName());
        // 放入上下文中,頁面可以通過${name }獲取,在註冊不成功時,讓用戶知道自己之前輸錯的信息
        ActionContext.getContext().put("pwd", user.getPwd());
        ActionContext.getContext().put(
 
"name", user.getName());
        ActionContext.getContext().put("age", user.getAge());
        // 驗證規則
        if(user.getName() != null || "".equals(user.getName().trim())){
            if (user.getAge() < 18 || user.getAge() > 30) {
                this.addFieldError("errorMsg", "年齡必須在18到30歲");
            }
            if(Pattern.compile("^1[358]\\d{3}$").matcher(user.getPwd()).matches()){
                this.addFieldError("errorMsg", "密碼不合規");
            }
        }
    }
}

reg.jsp頁面:

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@taglib prefix="s" uri="/struts-tags" %>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">
    
    <title>My JSP ‘reg.jsp‘ starting page</title>
    
    <meta http-equiv="pragma" content="no-cache">
    <meta http-equiv="cache-control" content="no-cache">
    <meta http-equiv="expires" content="0">    

  </head>
  
  <body>
      <h2>使用${fieldErrors[‘errorMsg‘][0]}這種方法顯示驗證信息,在於action中賦值
      this.addFieldError("errorMsg", "年齡必須在18到30歲");
      </h2>
      <s:fielderror></s:fielderror>
       <form action="vaildate.action" method="post">
            用戶名: <input type="text" name="user.name" value="${name }">
            密碼: <input type="password" name="user.pwd" value="${pwd }">
            年齡: <input type="text" name="user.age" value="${age }">
        <input type="submit" value="註冊"><h5>${fieldErrors[‘errorMsg‘][0]}</h5>
       </form>
       <h2>另一種顯示校驗信息:
       使用struts標簽,必須通過過濾器,故在web.xml配置jsp過濾規則,以下是struts標簽顯示驗證信息</h2>
       <s:property value="fieldErrors[‘errorMsg‘][0]"/>
       <h2>使用debug標簽</h2>
       <s:debug></s:debug>
  </body>
</html>

struts.xml配置:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" "struts-2.3.dtd" >
<struts>
    <!-- 熱部署 -->
    <constant name="struts.configuration.xml.reload" value="true"></constant>
    <!-- 動態方法調用 -->
    <constant name="struts.enable.DynamicMethodInvocation" value="true"></constant>

    <package name="hello" namespace="/" extends="json-default">
        <!-- 註冊的action -->
        <action name="reg" class="com.action.RegAction" method="reg">
            <result name="success">/index.jsp</result>        
        </action>
        <!-- 驗證的action -->
        <action name="vaildate" class="com.action.ValidateAction">
            <!-- 驗證通過 ,回到主頁面-->
            <result name="success" type="chain">
                <param name="actionName">reg</param> 
            </result>
            <!-- 
                驗證不通過,回到註冊頁面,顯示驗證信息
                註意這裏的 input屬性,否則會報錯
             -->
            <result name="input">/reg.jsp</result>
        </action>
        
    </package>
</struts>

web.xml:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">
  <display-name>struts2</display-name>
  
      <filter>
        <filter-name>struts2</filter-name>
        <filter-class>
            org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter
        </filter-class>
    </filter>
    <filter-mapping>
         <filter-name>struts2</filter-name>
         <url-pattern>*.action</url-pattern>
    </filter-mapping>
    <!-- 配置jsp頁面的過濾,使其可以使用struts標簽 -->
    <filter-mapping>
         <filter-name>struts2</filter-name>
         <url-pattern>*.jsp</url-pattern>
    </filter-mapping>
  
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
</web-app>

2、重寫validateXxx方法

由於validate()方法只能對execute()進行輸入校驗,對於實際業務需求,我們需要根據對不同的方法做輸入校驗。

Struts2提供了一個validateXxx()方法,Xxx即是Action對應的處理邏輯方法名。

action類:

public class ValidateUserAction extends  ActionSupport {
      private  String  message;
      private  String account;//用戶賬號
      private  String password;//用戶密碼
      //用戶登錄
      public String  login(){//具體業務操作內容省略}
      public  void  validateLogin(){
           //用戶輸入的賬號長度為6~12位,不允許有空格    
           if(!account.matches("^[^ ]{6,12}$")){
                this.addFieldError("account", "賬號長度6~12位,不允許出現空格");
            }
           if(!password.matches("^[^ ]{6,15}$")){
                this.addFieldError(“password", "密碼長度6~15位,不允許出現空格");
           }
        }
}

action配置:

<action name="validateUser"  class="com.pxy.struts.action.ValidateUserAction">
     <result name="input">/login.jsp</result>
     <result name="login">/success.jsp</result>
</action>

常用的登錄正則驗證

//郵箱正則表達式
String  emailRegex="\\b^[‘_a-z0-9-\\+]+(\\.[‘_a-z0-9-\\+]+)*@[a-z0-9-]+(\\.[a-z0-9-]+)*\\.([a-z]{2}|aero|arpa|asia|biz|com|coop|edu|gov|info|int|jobs|mil|mobi|museum|
name|nato|net|org|pro|tel|travel|xxx)$\\b";

//身份證號正則表達式
String  idCardRegex="(\\d{14}[0-9a-zA-Z])|(\\d{17}[0-9a-zA-Z])";

//手機號正則表達式
String  phoneNoRegex="^((13[0-9])|(15[^4,\\D])|(18[0,5-9]))\\d{8}$";

struts2之輸入驗證

相關推薦

struts2輸入驗證

tran submit -a ror cache entity art sta 1.0 輸入校驗主要分為兩種:   基於客戶端的校驗:     客戶端校驗主要作用是防止正常瀏覽者的誤輸入,僅能對輸入進行初步過濾;對於一些用戶惡意行為,客戶端校驗則無能為力。   基於服務端的

Struts2Validator驗證框架的詳細介紹

Struts2中提供了資料校驗驗證資料例如驗證郵件、數字等。驗證方式有3種: 一是通過validate()方法, 二是通過Xml, 三是使用註解方式。 一、初始化 首先定義一個User類 1 2 3 4 5 6

struts驗證框架的配置及validation.xml常用的驗證規則(Struts2輸入驗證詳解)

<field name="username"><field-validator type="required"><message>指定檢驗失敗的提示資訊</message></field-validator></field></va

Struts2學習2(請求引數的封裝,型別轉換,輸入驗證,自定義攔截器)

封裝請求引數 動態引數注入(請求引數,使用者輸入的) 方式一(動作類作為模型) 頁面 <form action="${pageContext.request.contextPath}/q1/login.do" method="pos

11.怎樣自學Struts2Struts2驗證[視頻]

string 技術 1.0 錯誤 utf bmi strong doctype class 11.怎樣自學Struts2之Struts2驗證[視頻] 之前寫了一篇“打算做一個視頻教程探討怎樣自學計算機相關的技術”,優酷上傳不了。僅僅好傳到百度雲上: http://pan.

struts2系列(二):struts2參數傳遞錯誤、struts2輸入錯誤驗證

ide imp demo 瀏覽器 默認 success 數據 類型 index 一、struts2參數傳遞錯誤 1. 基本數據類型的傳遞最好使用包裝類,原因是struts 2.1之後使用基本數據類型如果參數為空會報錯2. 日期參數的傳遞最好定義一個區域的屬性(定義local

Struts2輸入驗證--validation.xml,深入淺出struts2第十章)

今天學習深入淺出struts2的第十章,Model Driven和Preparable攔截器,結果被表單驗證弄的搞了一天才發現問題。 把模型物件從動作類裡分離出來,可以藉助Model Driven攔截器來建立和填充相關的物件模型。比如我有一個EmployeeAction動作

模擬登陸豆瓣(手動輸入驗證碼)

from lxml import etree import requests from PIL import Image session=requests.session() def get_html(url,uname,password,zym,va): t

struts2宣告式驗證

struts2框架中提供大量的內建校驗器,使用時只需對這些校驗進行配置,我們管這種方式叫做宣告驗證。其實這個流程和之前介紹的程式設計驗證是一樣的,可以參考之前輸入驗證的流程。 一.編寫配置檔案:檔名為ActionClassName-validation.xml,與要驗證屬性

struts2宣告式驗證後續及自定義驗證

在宣告式驗證中,只學會如何配置內建驗證器是不行的,因為驗證的配置中有很多技巧,那麼這篇文章中會分析以下三個問題: 一. 若 Action 類對應多個 action 請求, 且 action 請求使用不同的驗證規則 (1)為每一個不同的 action 請求定義其對應的驗證檔案

Struts2客戶端驗證

首先從功能上講,我們現在只是簡單的判斷了一下帳號和密碼是否輸入,當然這是遠遠不夠的。一般來說,我們可以把試圖登入系統的使用者分為兩部分,一部分是合法使用者,另一部分是非法使用者。合法使用者在系統內擁有一個帳號,而非法使用者在系統內不存在帳號。 登入驗證,從實現位置上來講,應該

基於Struts2驗證框架的輸入驗證

Struts2框架中定義了驗證的方法,要驗證那個Action,只需要在與Action同級目錄下建立Action名稱-validation.xml,由Struts2自己完成驗證,大大簡化了驗證的   1;jsp(登入) <%@ page contentType="tex

AngulairJS表單輸入驗證與mvc

oot 表單 名稱 操作 數據庫 root min 位置 input AngulairJS表單輸入驗證 1.表單中,常用的驗證操作有:$dirty 表單有填寫記錄、$valid 字段內容合法的、$invalid 字段內容是非法的、$pristine 表單沒有填寫記錄、$er

spring boot 項目登錄模塊身份驗證

ots security log space 求和 pri boot ace 數據 最近領導安排做一個微餐廳項目,需要做幾個網頁來管理數據,首先要寫一個登錄模塊,主要關註登錄成功後session中數據的存放與校驗,以及攔截器。 在網上找了挺多,找到了一篇比較簡單易懂的htt

支付總結簽名驗證

大神 partner 規則 style signed 簽名 會有 md5加密 使用 之前寫接口的時候用到了簽名驗證,生成規則如下 1.根據參數名稱,按照字典順序,升序排序2.拼接參數以及參數值,按照排序以後的key,value直接連接的方式,key和value之間不需要

Python+selenium獲取驗證信息

button pytho sleep 代碼 ive click gin body spa 通常獲取驗證信息用得最多的幾種驗證信息分別是title,URL和text。text方法用於獲取標簽對之間的文本信息。 代碼如下: from selenium import webdri

基於C#解決OJ刷題輸入輸出問題的總結(AKOJ1064-1071A+B問題匯總)

-s har article not edit stat sig nbsp rgs 聲明:題目部分為akoj題目,代碼為本人AC代碼。 因為本人學校的oj支持各種環境,非常正常的當中就包括了C#。然暑假在家較為空暇,本著學習C#和復習算法的態度

HTML輸入驗證提示信息

oct code ntb font clas mail .get mva html5 1、oninvali事件通過setCustomValidity方法來自定義提示信息 <form action=""> <label>

《Java從入門到放棄》入門篇:Struts2的常用驗證方式

java struts action 感覺過了一個周末,人都懶得不要不要的,今天就來點簡單的內容吧 - -,各位看官如果欲求不滿的話,可以自行解決或再去寵幸其他“勃主”···struts2的驗證方式主要有四種方式:一、直接在功能方法中寫驗證代碼(不要扔雞蛋,這種辦法確實算一種)二、重寫valida

《Java從入門到放棄》入門篇:Struts2的常用驗證方式(二)

java struts action validate 數據驗證 前一回,我們講完了“直接在功能方法中寫驗證代碼”這種驗證方式,接下來,我們繼續搞定後續的三種方式。二、重寫validate方法(註意這個方法會驗證該類中所有的方法) 使用重寫驗證方法的好處就是,又可以少寫一句代碼了!!