首先从功能上讲,我们现在只是简单的判断了一下帐号和密码是否输入,当然这是远远不够的。一般来说,我们可以把试图登录系统的用户分为两部分,一部分是合法用户,另一部分是非法用户。合法用户在系统内拥有一个帐号,而非法用户在系统内不存在帐号。 登录验证,从实现位置上来讲,应该分为两种,一种是客户端验证,一种是服务器端验证。客户端验证主要是完成判断信息是否输入,是否符合业务规则,比如说帐号必须是数字或密码必须大于6位等。服务器端验证除了完成上述的功能之外,还有帐号是否存在,密码是否正确等。 客户端验证比较简单,而且不是必须的。客户端验证过的内容,服务器端还要全部再验证一遍,因为据说是客户端验证是不安全的。不过客户端验证不用把信息提交到服务器,速度快。一般客户端验证我们使用JavaScript来做,如果不使用Struts,我们需要写一段JS脚本,现在我们使用Struts,实现起来更简单一些了。 首先,在Action类所在的包下创建一个前半部分和Action同名的XML文件(Login-validation.xml),文件内容可以这样:<!DOCTYPE validators PUBLIC "-//OpenSymphony Group//XWork Validator 1.0.2//EN" "http://www.opensymphony.com/xwork/xwork-validator-1.0.2.dtd"><validators> <field name="username"> <field-validator type="requiredstring"> <message>User Name is required.</message> </field-validator> </field> <field name="password"> <field-validator type="requiredstring"> <message>Password is required.</message> </field-validator> </field></validators>相关帮助可以从这找到:struts-2.0.6docsdocsvalidation.htmlstruts-2.0.6docsdocsclient-validation.html。 field的name属性必须和页面的控件的名字也就是Action里对应的属性同名,表示需要验证的字段;field-validator的type属性表示需要验证的类型,Struts内置的有12种之多,可以根据需要使用不同的类型;message是当验证失败的时候,要显示给用户的提示信息。 Login.jsp需要修改一下:<%@ page contentType="text/html; charset=UTF-8" %><%@ taglib prefix="s" uri="/struts-tags" %><html><head> <title>登录验证</title></head><body><s:form. method="post" validate="true"> <s:textfield label="User Name" name="username" /> <s:password label="Password" name="password" /> <s:submit/></s:form></body></html>增加了validate="true"属性,告诉Struts我们想使用客户端验证。 Action类的内容和相关配置都不用改,部署项目并启动Tomcat,并在浏览器中输入:http://localhost:8080/tutorial/Login!input.action然后,点Submit按钮提交页面,会显示Login-validation.xml中配置的错误消息。 点击[显示]-〉[源文件]菜单项,查看源代码,可以看到Struts实际上为我们插入了JS脚本达到了上述的功能。
