SSH框架项目教程课件第1章第四讲

重庆正大软件学院软件系《MVC框架程序设计》电子教案重庆正大软件学院软件系《MVC框架程序设计》课程组重庆正大软件职业技术学院教案（项目类）授课对象系别软件系本次课学时4学时年级班次大二章节题目第1章struts框架验证目的要求（含技能要求）理解服务端校验与客户端校验的区别理解Struts2的校验器掌握struts2验证配置文件的常用配置本节重点掌握struts2验证配置文件的常用配置本节难点理解Struts2的校验器教学方法项目教学法教学用具机房、屏幕广播问题引入通过用户登录案例，从而引出本次课程。难点与重点讲解方法引导、分析、讲解、实作演示本次课小结课程小结Struts配置文件里边存放了程序运行中的相关参数，最重要的参数就是程序的运行流程，struts配置文件的产生，一定程度上减少了程序的耦合度，增加了程序的可维护性。教后礼记讨论、思考题、作业（含实训作业）完成本次课的课堂任务填写实验报告任务介绍（5分钟）使用struts2的验证框架实现注册功能的输入验证：1.会员登陆名不能为空，且长度在6到18位之间；2.密码不能为空，且6到12位、只能为字母和数字；3.确认密码不能空，且与输入密码要匹配；4.年龄只能在1到150岁之间；5.生日日期只能在1900-01-01与2050-01-01之间；6.电子邮箱地址合法。如图1.4-1、1.4-2、1.4-3：图1.4-1验证字段是否为空图1.4-2验证字段范围和邮箱的合法性图1.4-3两次密码输入不相等任务解析（50-60分钟）前台页面加入错误提示标签因为没有去修改struts2的主题，本实例仍使用默认主题，所以该步骤省略。后台action继承ActionSupport使用户注册Action类继承ActionSupport类，并导入该类对应的包路径。如下所示：importcom.opensymphony.xwork2.ActionSupport; ……publicclassRegisterActionextendsActionSupport{ ……}增加校验配置文件首先，在与RegisterAction类相同包下新建校验配置文件RegisterAction-validtion.xml。然后，在xwork-core-2.x.x.jar里找到xwork-validator-1.x.x.dtd文件并打开，复制下面代码到RegisterAction-validtion.xml文件的最上部。<!DOCTYPEvalidatorsPUBLIC"-//OpenSymphonyGroup//XWorkValidator1.0.3//EN""/xwork/xwork-validator-1.0.3.dtd"><validators></validators>最后，在文件的<validators>与</validators>之间加入各个表单输入项的验证规则，表单的输入项包括会员登录名、密码、确认密码、年龄、生日及邮件地址。参考代码如下所示：<!--会员登录名验证--> <fieldname="name"> <!--会员登录名必须输入验证--> <field-validatortype="requiredstring"> <paramname="trim">true</param> <message>请输入会员登陆名</message> </field-validator> <!--会员登录名长度验证--> <field-validatortype="stringlength"> <paramname="minLength">6</param> <paramname="maxLength">18</param> <message>会员登陆名必须在${minLength}~${maxLength}位之间</message> </field-validator> </field> <!--密码验证--> <fieldname="pass"> <!--密码必须输入验证--> <field-validatortype="requiredstring"> <paramname="trim">true</param> <message>请输入密码</message> </field-validator> <!--正则表达式验证密码长度和类型--> <field-validatortype="regex"> <paramname="expression"><![CDATA[\w{6,12}]]></param> <message>密码必须在6~12位之间且只能为字母和数字</message> </field-validator> </field> <!--确认密码验证--> <fieldname="repass"> <!--确认密码必须输入验证--> <field-validatortype="requiredstring"> <paramname="trim">true</param> <message>请输入确认密码</message> </field-validator> <!--字段表达式验证确认密码和密码是否相等--> <field-validatortype="fieldexpression"> <paramname="expression"><![CDATA[pass==repass]]></param> <message>两次密码不相等</message> </field-validator> </field> <!--年龄范围验证--> <fieldname="age"> <field-validatortype="int"> <paramname="min">1</param> <paramname="max">150</param> <message>年龄必须在${min}到${max}岁之间</message> </field-validator> </field> <!--生日日期验证--> <fieldname="birth"> <field-validatortype="date"> <paramname="min">1900-01-01</param> <paramname="max">2050-01-01</param> <message>生日日期必须在${min}到${max}之间</message> </field-validator> </field> <!--电子邮件地址验证--> <fieldname="email"> <field-validatortype="email"> <message>电子邮件地址输入不合法。</message> </field-validator> </field>在struts.xml配置文件中配置错误返回页面地址在struts.xml文件，找到用户注册action的配置部分，添加一个名为input的result逻辑视图结果，并指向注册页面，即发生校验错误时返回的页面： <actionname=“register” class="com.zdsoft.action.RegisterAction"method="regist"> <resultname="success">/result.jsp</result> <!--此处增加input结果--> <resultname="input">/regist.jsp</result> </action>通过实施以上步骤，完成整个输入校验框架的配置，运行该struts2校验实例。struts2应用在运行时会自动加载action相对应的校验规则文件，当用户提交请求action时，struts2的校验框架会根据该校验规则文件对用户请求进行校验。如果用户的输入不满足校验规则，将看到之前图1.4-1,1.4-2,1.4-3所示的界面，提示用户只有再次输入符合校验规则的数据，才能成功完成用户注册操作。根据任务提出问题（45-55分钟）输入校验是什么，它的作用是什么？输入校验的种类有哪些，各自的特点又是什么？struts的验证框架该如何使用？问题解析（45-55分钟）输入校验是什么，它的作用是什么？对于一个Web应用而言，所有的用户数据都是通过浏览器收集的，用户的输入信息是非常复杂的：用户操作不熟练，输入出错，硬件设备的不正常，网络传输的不稳定，另外加上Web应用的开放性，网络上所有的浏览者都可以自由使用该应用，因此该应用通过输入页面收集的数据是非常复杂的，不仅会包含正常用户的误输入，还可能包含恶意输入。这些都有可能导致系统异常。异常的输入，轻则导致系统非正常中断，重则导致系统崩溃。应用程序必须能正常处理表现层接受的异常数据，通常的做法是遇到异常输入时应用程序直接返回，提示浏览者必须重新输入，也就是将那些异常输入过滤掉。对异常输入的过滤，这就是输入校验，也称为数据校验。由此看来，输入校验的作用其实就将非法输入阻止在应用之外，防止那些非法输入进入系统，保证系统的安全稳定性。输入校验的种类有哪些，各自特点是什么？根据数据校验的处理场所的不同，可以将输入校验分为客户端校验和服务器端校验两种。客户端校验顾名思义就是将输入校验放在客户端处理，主要是过滤正常用户的误操作，一般是通过JavaScript代码在客户端的浏览器中处理完成；而服务器端校验是将输入校验放在客户端，是整个应用阻止非法数据的最后防线，主要通过编程方式实现。以上两种校验的区别在于，客户端校验是将校验放在了客户端，相当于减轻了服务器处理输入校验的压力，提高了系统性能，而服务器端校验是将校验放在应用服务器端，虽然安全性高，但是过多的服务器端校验会加重应用服务器的负荷，从而降低系统性能。所以,一般的系统会根据各个模块不同的安全级别，综合使用客户端校验和服务器端校验两种方式，以达到性能和安全兼顾的目的。注：本章着重服务器端校验，客户端校验略。struts的验证框架该如何使用？输入校验是表现层数据处理的一种，因此往往会被MVC框架所提供。Struts2框架提供了非常强大的输入校验体系，通过Struts2的内建的输入校验器，Struts2应用无需书写任何java代码，即可完成绝大部分输入校验。验证框架的使用分以下4个步骤：前台页面加入错误提示标签在前台jsp页面中添加错误提示标签，以便在发生校验错误时，页面能显示校验错误信息，方便用户根据提示重新输入正确的数据。如果未更改过struts2的主题，该步骤可以省略，因为默认的struts2主题会为每个表单标签生成一个对应的错误提示标签。注：什么是struts2主题？struts2所有的UI标签都是基于主题和模板的，主题和模板是Struts2所有UI标签的核心。模板是一个UI标签的外在表示形式。如果为所有的UI标签都提供了对应的模板，那么这系列的模板就形成了一个主题。struts2主题默认具备自动排版及添加信息提示标签等功能，例如之前的注册页面中，在默认主题下会被自动添加<tr>、<td>等表格元素。在实际的项目开发中，因为默认主题有它独特的一套页面模板，不一定适合实际项目的要求，往往会把主题设置为simple(简单)主题，即不再使用任何模板，由开发人员自己控制表单的样式。一般在struts.xml配置文件中设置如下配置，将默认主题修改为简单主题：<struts> <constantname="struts.ui.theme"value="simple"></constant> ……</struts>一旦不再使用struts2默认主题，struts2便不会为每个表单标签自动生成对应的错误提示标签。此时就必须在页面显式地写出错误提示标签。比如将其布局在表单标签上部，示例代码如下所示：<s:fielderror/><s:formaction=“register”> ……</s:form>后台action继承ActionSupport类使待校验页面对应的后台Action类需去继承ActionSupport类。该类是一个工具类，它帮我们提供了数据校验、信息资源国际化等功能。通过继承该ActionSupport类，可以简化Action类的开发。增加校验配置文件在项目中增加一个校验配置文件，校验配置文件通过使用Struts2已有的内建校验器，完成对表单的校验。该文件的命名应该遵守以下两条规范：①命名规范：ActionName-validation.xml：其中ActionName就是需要校验的Action的类名。例如，有一个RegisterAction的action，对应的校验配置文件就应该命名为“RegisterAction-validation.xml”。②位置规范：该文件应该与Action类的文件位于同一个路径下。注：struts2还支持一种通过代码实现的校验方式，其实现方式是在待验证Action类中，添加一个validate()方法，在该方法中完成校验判断后，添加addFieldError()等方法往校验框架保存校验错误信息，最终同样通过页面的错误显示标签输出相关错误信息，虽然可以达到与校验配置文件一样的校验目的，但因其重用性及可维护性不高，一般不提倡使用，除非遇到通过内建校验器很难实现的校验外。配置文件的编辑，首先需要在校验配置文件的最上部声明对应的文档标签定义文件，即dtd文件，它是用于限制xml文件格式的文件，引入它是为了让开发人员能在限定的规则下正确地配置该xml文件。声明dtd部分代码如下所示：<!DOCTYPEvalidatorsPUBLIC"-//OpenSymphonyGroup//XWorkValidator1.0.3//EN""/xwork/xwork-validator-1.0.3.dtd">接下来，配置具体每一个待校验项的校验规则。首先先详细介绍“会员登陆名”文本框的校验规则的配置，其校验要求为：不能为空且长度必须在6到18位之间。示范代码如下所示：<fieldname="name"> <!--会员登录名必须输入验证--> <field-validatortype="requiredstring"> <paramname="trim">true</param> <message>请输入会员登陆名</message> </field-validator> <!--会员登录名长度验证--> <field-validatortype="stringlength"> <paramname="minLength">6</param> <paramname="maxLength">18</param> <message>会员登陆名必须在${minLength}~${maxLength}位之间</message> </field-validator> </field>现逐条解析以上配置代码：filed节点：name属性是声明页面中待校验项的名称，即与jsp页面中的表单项的name属性一致。<s:textfieldname="name"label="*会员登陆名"></s:textfield>field-validator节点：type属性是指使用的校验器类型，在struts2框架中其实已为开发人员提供了大量的实现常见校验需求的校验器，如requiredstring为“必须输入”，stringlength为“字符长度限制”等，更多常用内建校验器如表1.4-1所示。表1.4-1常用内建校验器列表名称功能required校验指定字段是否为空requiredstring校验指定字符串字段非空int校验指定整数字段是否在一个范围内date校验指定的日期是否在一个范围内expression校验指定的表达式是否为真fieldexpression校验指定OGNL表达式字段email校验一个指定的字符字段如果非空是否是一个合法邮箱地址url校验一个指定的字段是否是字符串并且合法visitor将当前校验推送到另一相关校验conversion校验指定字段是否发生转换错误stringlength校验指定字段是否发生转换错误reqex校验指定使用正规表达式的字符字段具体规则在xwork-core-2.x.x.jar包的com.opensymphoy.xwork2.validator.validators路径下找到default.xml文件并打开，里面是所有的内建校验器的定义。param节点：为当前使用校验器传递参数，以实现更加灵活的校验配置，例如上例中的requiredstring校验器中，可以使用trim参数，表示校验前是否去除掉输入的字符串的左右空格，其值可以使用true和false，如果设置为true，那么校验前会去掉输入字符串的前后空格。stringlength校验器中，可以使用minLength及maxLength两个参数，表示所允许的最大和最小字符长度。message节点：为11发生校验错误时页面显示的校验错误提示信息。在错误提示信息中，可以通过${}表达式引用校验器中的变量属性，构成动态的错误提示信息，如上例${minLength}和${maxLength}便动态引用了参数中的最小最大长度属性。在已经了解校验规则各个节点的配置后，接下来通过完成本章实例其他校验任务的方式来熟悉其他常用校验器的使用方法。密码验证：密码不能为空，且6到12位、只能为字母和数字，示例代码如下： <fieldname="pass"> <!--密码必须输入验证--> <field-validatortype="requiredstring"> <paramname="trim">true</param> <message>请输入密码</message> </field-validator> <!--正则表达式验证密码长度和类型--> <field-validatortype="regex"> <paramname="expression"><![CDATA[\w{6,12}]]></param> <message>密码必须在6~12位之间且只能为字母和数字</message> </field-validator> </field>备注：其中requiredstring非空校验器已讲述，不再累述。reqex校验器：校验指定使用正规表达式的字符字段，其expression参数的值是一个正则表达式。通过正则表达式校验器，可以让校验器判断用户输入的字符串是否匹配已编写好的正则表达式，如果匹配即意味校验通过，反之不匹配即意味校验失败。例中的(\w{6,12})即表示由字母或数字组成的且长度为6到12的字符串。注：正则表达式(regularexpression)是指一个用来描述或者匹配一系列符合某个句法规则的字符串的单个字符串。它描述了一种字符串匹配的模式，往往被用来检查一个串是否含有某种子串、将匹配的子串做替换或者从某个串中取出符合某个条件的子串。正则表达式的用法比较复杂，此处不做详细说明。正则表达式需被作为CDATA部分被放入[CDATA[]]>中，于是写为<![CDATA[\w{6,12}]]>。注:在各种表达式加入XML文件中时，为避免表达式内容被识别为XML的格式，往往会将表达式作为CDATA，CDATA指的是不应由XML解析器进行解析的文本数据（UnparsedCharacterData），CDATA部分由"<![CDATA["开始，由"]]>"结束。确认密码验证：确认密码不能空，且与输入密码要匹配，示例代码如下： <!--确认密码验证--> <fieldname="repass"> <!--确认密码必须输入验证--> <field-validatortype="requiredstring"> <paramname="trim">true</param> <message>请输入确认密码</message> </field-validator> <!--字段表达式验证确认密码和密码是否相等--> <field-validatortype="fieldexpression"> <paramname="expression"><![CDATA[pass==repass]]></param> <message>两次密码不相等</message> </field-validator> </field>其中requiredstring非空校验器已讲述，不再累述。fieldexpression校验器：实现对指定OGNL表达式字段的校验，其expression参数的值为指定需判断的OGNL表达式（OGNL的基本概念请参阅第3章），pass==repass表达式便是判断确认密码和密码的是否相等的表达式，通正则表达式一样，OGNL表达式也需被作为CDATA部分被放入[CDATA[]]>中，于是写为<![CDATA[pass==repass]]>。年龄验证：年龄只能在1到150岁之间，示例代码如下：<!--年龄范围验证--><fieldname="age"><field-validatortype="int"> <paramname="min">1</param> <paramname="max">150</param> <message>年龄必须在${min}到${max}岁之间</message></field-validator></field>int校验器:实现对整数的校验，其min和max参数，分别代表该整数所允许的最小值和最大值，同时在错误提示信息中可以使用${}符号，完成类似之前stringlength校验器所提到的动态引用参数，构成动态的错误信息提示。生日验证：生日日期只能