springmvc的数据校验
springmvc的数据校验
在Web应用程序中,为了防止客户端传来的数据引发程序异常,常常需要对数据进行验证,输入验证分为客户端验证与服务器端验证。
客户端验证主要通过javaScript脚本进行,而服务器端验证则主要通过Java代码进行验证
为了保证数据的安全性,一般情况下,客户端和服务器端验证都是必须的
在前两次我们展示了如何绑定数据,绑定完数据之后如何确保我们得到的数据的正确性?这就是我们本篇要说的内容 —> 数据验证。
这里我们采用Hibernate-validator来进行验证,Hibernate-validator实现了JSR-303验证框架支持注解风格的验证。首先我们要到http://hibernate.org/validator/下载需要的jar包,这里以4.3.1.Final作为演
示,解压后把hibernate-validator-4.3.1.Final.jar、jboss-logging-3.3.0.jar、validation-api-1.0.0.GA.jar这三个包添加到项目中。
配置步骤:
步骤一、在spring-servlet.xml中首先进行如下配置,我们使用注解进行配
<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p" xmlns:mvc="http://www.springframework.org/schema/mvc" xmlns:context="http://www.springframework.org/schema/context" xsi:schemaLocation=" http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc.xsd "> <!--让spring扫描包下所有的类,让标注spring注解的类生效 --> <context:component-scan base-package="cn.yxj.controller"/> <!--生成验证器 --> <bean id="myValidator" class="org.springframework.validation.beanvalidation.LocalValidatorFactoryBean"> <property name="providerClass" value="org.hibernate.validator.HibernateValidator"></property> </bean> <!--注册mvc注解驱动 --> <mvc:annotation-driven validator="myValidator"/> </beans>
步骤二、对需要校验的实体类进行校验配置
package cn.yxj.pojo; import java.util.List; import javax.validation.constraints.Max; import javax.validation.constraints.Min; import javax.validation.constraints.Pattern; import javax.validation.constraints.Size; import org.hibernate.validator.constraints.NotEmpty; public class UserInfo { @NotEmpty(message="用户名不能为空") @Size(min=3,max=6,message="姓名长度应在{min}-{max}个字符") private String username; @Min(value=0,message="成绩不能小于{value}") @Max(value=100,message="成绩不能大于{value}") private Integer score; @NotEmpty(message="手机号码不允许为空") @Pattern(regexp="^1[34578]\\d{9}$",message="手机号格式不正确") private String phone; public String getUsername() { return username; } public void setUsername(String username) { this.username = username; } public Integer getScore() { return score; } public void setScore(Integer score) { this.score = score; } public String getPhone() { return phone; } public void setPhone(String phone) { this.phone = phone; } }
步骤三、在我们的处理器类中进行相应的判断处理
注意:在我们的方法参数中 需要对我们校验的实体加一个@Validated标识
package cn.yxj.controller; import org.springframework.stereotype.Controller; import org.springframework.validation.BindingResult; import org.springframework.validation.FieldError; import org.springframework.validation.annotation.Validated; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.servlet.ModelAndView; import cn.yxj.pojo.UserInfo; @Controller public class MyController{ //处理器方法 @RequestMapping(value="/list.do") public ModelAndView doFirst(@Validated UserInfo info,BindingResult br){ ModelAndView mv=new ModelAndView(); mv.addObject("info",info); mv.setViewName("/list.jsp"); int errorCount=br.getErrorCount(); if(errorCount>0){ FieldError nameError=br.getFieldError("username"); FieldError scoreError=br.getFieldError("score"); FieldError phoneError=br.getFieldError("phone"); if(nameError!=null){ String nameErrormsg=nameError.getDefaultMessage(); mv.addObject("nameErrormsg",nameErrormsg); } if(scoreError!=null){ String scoreErrormsg=scoreError.getDefaultMessage(); mv.addObject("scoreErrormsg",scoreErrormsg); } if(phoneError!=null){ String phoneErrormsg=phoneError.getDefaultMessage(); mv.addObject("phoneErrormsg",phoneErrormsg); } mv.setViewName("/index.jsp"); } return mv; } }
步骤四、准备jsp页面
<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%> <% String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; %> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <base href="<%=basePath%>"> <title>数据验证</title> </head> <body> <form action="${pageContext.request.contextPath }/list.do" method="post"> <h1>数据验证</h1> 姓名:<input name="username"/>${nameErrormsg }<br/><br/> 成绩:<input name="score" />${scoreErrormsg }<br/><br/> 电话:<input name="phone" />${phoneErrormsg }<br/><br/> <input type="submit" value="注册"/> </form> </body> </html>
到此配置即可完成