Spring MVC框架的数据验证

用户的输入一般是随意的，为了保证数据的合法性，数据验证是所有Web应用必须处理的问题。在Spring MVC框架中有两种方法可以验证输入数据，一种是利用Spring自带的验证框架，另一种是利用JSR 303实现。在这里只介绍Spring的验证体系的使用。
数据验证分为客户端验证和服务端验证，客户端验证主要是过滤正常用户的误操作，通过JavaScript代码完成；服务器端是整个应用阻止非法数据的最后防线，通过在应用中编程实现。

客户端验证

在大多数情况下，使用JavaScript进行客户端验证的步骤如下：
（1）编写验证函数。
（2）在提交表单的事件中调用验证函数。
（3）根据验证函数来判断是否进行表单提交。

客户端验证可以过滤用户的误操作，是第一道防线，一般使用JavaScript代码实现。但仅用客户端验证是不够的，攻击者还可以绕过客户端验证直接进行非法输入，这样可能会引起系统异常，为了确保数据的合法性，防止用户通过非正常手段提交错误信息，必须加上服务器验证。

服务器端验证

SpringMVC的Converter和Formatter在进行类型转换时是将输入数据转换为邻域对象的属性值（一种Java类型），一旦成功，服务器端验证器就好介入。也就是说，在SpringMVC框架中先进行数据类型转换，再进行服务器端验证。

使用Spring验证器的步骤：
web-project项目目录：

1，编写Model类

public class Goods {private String gname;private String gdescription;private double gprice;//日期格式化（需要在配置文件中配置FormattingConversionServiceFactoryBean@DateTimeFormat(pattern="yyyy-MM-dd")private Date gdate;//省略setter和getter方法

2，编写验证器类

@Component
public class GoodValidator implements Validator{@Overridepublic boolean supports(Class<?> klass) {//要验证的model，返回值为false则不验证return Goods.class.isAssignableFrom(klass);}@Overridepublic void validate(Object object, Errors errors) {Goods goods = (Goods) object;//object要验证的对象//goods.gname.required 是错误消息属性文件中的编码（国际化后对应的是国际化的信息ValidationUtils.rejectIfEmpty(errors,"gname","goods.gname.required");ValidationUtils.rejectIfEmpty(errors, "gdescription", "goods.gdescription.required");if(goods.getGprice() > 100 || goods.getGprice() < 0){errors.rejectValue("gprice", "gprice.invalid");}Date goodsDate = goods.getGdate();//在系统时间之后if(goodsDate != null && goodsDate.after(new Date())){errors.rejectValue("gdate", "gdate.invalid");}}}

3，编写错误消息属性文件
在WEB-INF目录下创建文件夹resource，并在该文件夹中编写属性文件errorMessages.properties。

goods.gname.required=请输入商品名称。
goods.gdescription.required=请输入商品详情。
gprice.invalid=价格为0~100。
gdate.invalid=创建日期不能在系统日期之后。

Unicode编码的属性文件如下：

goods.gname.required=\u8bf7\u8f93\u5165\u5546\u54c1\u540d\u79f0\u3002
goods.gdescription.required=\u8bf7\u8f93\u5165\u5546\u54c1\u8be6\u60c5\u3002
gprice.invalid=\u4ef7\u683c\u4e3a0~100\u3002
gdate.invalid=\u521b\u5efa\u65e5\u671f\u4e0d\u80fd\u5728\u7cfb\u7edf\u65e5\u671f\u4e4b\u540e\u3002

4，编写Service层

public interface GoodsService {boolean save(Goods g);ArrayList<Goods> getGoods();
}@Service
public class GoodsServiceImpl implements GoodsService{//使用静态集合变量goods模拟数据库private static ArrayList<Goods> goods = new ArrayList<Goods>();@Overridepublic boolean save(Goods g) {goods.add(g);return true;}@Overridepublic ArrayList<Goods> getGoods() {return goods;}}

5，编写控制器类

@Controller
@RequestMapping("/goods")
public class GoodsController {//得到一个用来记录日志的对象，这样在打印信息的时候能够标记打印的是哪个类的信息private static final Log logger = LogFactory.getLog(GoodsController.class);@Autowiredprivate GoodsService goodsService;//注解验证器相当于“GoodsValidator validator = new GoodsValidator();”@Resourceprivate Validator validator;@RequestMapping("/input")public String input(Model model){//如果model中没有goods属性，addGoods.jsp会抛出异常//因为表单标签无法找到modelAttribute属性指定的from backing objectmodel.addAttribute("goods",new Goods());return "addGoods";}@RequestMapping("/save")public String save(@ModelAttribute Goods goods,BindingResult result,Model model){this.validator.validate(goods, result);//添加验证if(result.hasErrors()){return "addGoods";}goodsService.save(goods);logger.info("添加成功");model.addAttribute("goodsList",goodsService.getGoods());return "goodsList";}
}

5，编写配置文件（WEB-INF/spring-config/springmvc-servlet.xml）

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context"xmlns:util="http://www.springframework.org/schema/util" xmlns:tx="http://www.springframework.org/schema/tx"xmlns:mvc="http://www.springframework.org/schema/mvc"xsi:schemaLocation="http://www.springframework.org/schema/beanshttp://www.springframework.org/schema/beans/spring-beans.xsdhttp://www.springframework.org/schema/contexthttp://www.springframework.org/schema/context/spring-context.xsdhttp://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util.xsdhttp://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-2.5.xsdhttp://www.springframework.org/schema/mvchttp://www.springframework.org/schema/mvc/spring-mvc.xsd"><!-- 使用扫描机制扫描控制器类，控制器类都在包及其子包下 --><context:component-scan base-package="com.validator"/><!-- 注册格式化转换器，因为用到了日期转换 --><bean id="conversionService" class="org.springframework.format.support.FormattingConversionServiceFactoryBean"></bean><mvc:annotation-driven conversion-service="conversionService"/><!-- 配置消息属性文件 --><bean id="messageSource" class="org.springframework.context.support.ReloadableResourceBundleMessageSource"><property name="basename" value="/WEB-INF/resource/errorMessages"/><property name="defaultEncoding" value="UTF-8" /></bean><!-- 视图解析器 --><bean id="jspViewResolver"class="org.springframework.web.servlet.view.InternalResourceViewResolver"><!-- 前缀 --><property name="prefix" value="/WEB-INF/jsp/"></property><!-- 后缀 --><property name="suffix" value=".jsp"></property></bean>
</beans>

6，创建数据显示页面
WEB-INF/jsp/goodsList.jsp

<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %><html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>数据显示页面</title>
</head>
<body><table><tr><td>商品名</td><td>商品详情</td><td>商品价格</td><td>商品日期</td></tr><c:forEach items="${goodsList }" var="goods"><tr><td>${goods.gname }</td><td>${goods.gdescription }</td><td>${goods.gprice }</td><td>${goods.gdate }</td></tr></c:forEach></table>
</body>

addGoods.jsp

<%@taglib prefix="form" uri="http://www.springframework.org/tags/form" %>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>添加商品</title>
</head>
<body><form:form modelAttribute="goods" action="${pageContext.request.contextPath }/goods/save" method="post"><fieldset><legend>添加一件商品</legend><p><label>商品名：</label><form:input path="gname"/></p><p><label>商品详情：</label><form:input path="gdescription"/></p><p><label>商品价格：</label><form:input path="gprice"/></p><p><label>创建日期：</label><form:input path="gdate"/>(yyyy-MM-dd)</p><p id="buttons"><input id="reset" type="reset"><input id="submit" type="submit" value="添加"></p></fieldset><!-- 取出所有验证错误 --><form:errors path="*"/></form:form></body>

7，创建web.xml文件

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xmlns="http://xmlns.jcp.org/xml/ns/javaee"xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"id="WebApp_ID" version="3.1"><!-- xxx为项目名称 --><display-name>validator</display-name><!-- 设置应用首页 --><welcome-file-list><welcome-file>index.jsp</welcome-file><welcome-file>default.html</welcome-file><welcome-file>default.htm</welcome-file><welcome-file>default.jsp</welcome-file></welcome-file-list><!-- 部署DispatcherServlet --><servlet><servlet-name>springmvc</servlet-name><servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class><init-param><param-name>contextConfigLocation</param-name><!-- param-value内的值为springmvc-serlvet.xml的路径 --><param-value>/WEB-INF/spring-config/springmvc-servlet.xml</param-value></init-param><!-- 表示容器在启动时立即加载servlet --><load-on-startup>1</load-on-startup></servlet><servlet-mapping><servlet-name>springmvc</servlet-name><!-- 处理所有URL --><url-pattern>/</url-pattern></servlet-mapping><!-- 避免中文乱码 --><filter><filter-name>characterEncodingFilter</filter-name><filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class><init-param><param-name>encoding</param-name><param-value>UTF-8</param-value></init-param><init-param><param-name>forceEncoding</param-name><param-value>true</param-value></init-param></filter><filter-mapping><filter-name>characterEncodingFilter</filter-name><url-pattern>/*</url-pattern></filter-mapping>
</web-app>

8，测试应用

github项目:https://github.com/chegy218/ssm-review/tree/master/validator

Spring MVC框架的数据验证相关推荐

在Spring MVC框架下利用RESTful API和MongoDB实现用户留言与邮件反馈
在Spring MVC框架下,基于注解映射和数据绑定编写Java业务代码,采用MongoDB数据库进行数据存储,使用JSP和JS渲染表单页面,利用RESTful API实现基于URL的请求处理服务,以 ...
Spring MVC框架——Web开发框架
1.MVC设计模式一般指MVC框架,M(Model)数据模型层,V(View)视图层,C(Controller)控制层. Controller层:获取用户的请求,处理相关业务逻辑,并成功跳转页面,负 ...
【Java学习路线之JavaWeb】Spring MVC框架入门教程
文章目录读者阅读条件 MVC设计模式简介 JSP+JavaBean Servlet+JSP+JavaBean MVC优缺点优点缺点 Spring MVC是什么 Spring MVC优点第一个 ...
2022/5/3 Spring MVC框架
目录 1丶什么是MVC 1.1丶回顾MVC 1.2丶MVC设计模式 1.3丶SpringMVC架构 1.4丶概述 1.5丶中心控制器(DispatcherServlet) 1.6丶SpringMVC执 ...
搭建基于spring MVC框架 + RESTful架构风格技术总结
2019独角兽企业重金招聘Python工程师标准>>> 实战篇: 在SpringMVC框架中搭建RESTful架构风格来完成客户端与服务器端的低耦合度.可扩展性.高并发与大数据流量的 ...
从 0 开始手写一个 Spring MVC 框架，向高手进阶
转载自从 0 开始手写一个 Spring MVC 框架,向高手进阶 Spring框架对于Java后端程序员来说再熟悉不过了,以前只知道它用的反射实现的,但了解之后才知道有很多巧妙的设计在里面.如 ...
spring mvc 接收页面数据
目录 1. 基本类型的数据封装 2. pojo(bean)类型的封装 3. 数组类型 4. list集合类型 1. 基本类型的数据封装 //http://localhost:8080/spring_m ...
local tomcat 找不到springmvc里的包_唰唰的手撕一个简单的Spring Mvc 框架
@[TOC] 自定义实现Spring Mvc框架前言在使用Spring Mvc时候我们需要配置一个中央处理器DispatcherServlet用于分发请求,根据url查找处理器,然后再根据处理器 ...
Spring MVC Formatter（数据格式化）详解
Spring MVC 框架的 Formatter<T> 与 Converter<S,T> 一样,也是一个可以将一种数据类型转换成另一种数据类型的接口.不同的是,Formatte ...

Spring MVC框架的数据验证

Spring MVC框架的数据验证相关推荐

最新文章

热门文章