大家好,欢迎来到IT知识分享网。
一、数据校验
由于 Web 应用是基于请求/响应架构的应用,所以不管哪个 MVC Web 框架,都需要在 web.xml 中配置该框架的核心 Servlet 或 Filter ,这样才可以让该框架介入 Web 应用中。
数据校验可分为客户端校验和服务器端校验两种。而且客户端校验和服务器端校验都是必不可少的,二者分别完成不同的过滤。客户端校验进行基本校验,如检验非空字段是否为空,数字格式是否正确等。客户端校验主要用来过滤用户的误操作。客户端校验的作用是:过滤、拒绝正常用户误操作输入提交到服务器处理,降低服务器端负担。服务器端校验也必不可少,是整个应用阻止非法数据的最后防线。服务器端校验防止非法数据进入程序,导致程序异常、底层数据库异常。服务器端校验是保证程序有效运行及数据完整的手段。
客户端校验的主要作用是防止正常浏览者的误输入,仅能对输入进行初步过滤;对于恶意用户的恶意行为,客户端检验将无能为力。因此,客户端检验决不可代替服务器端校验。当然,客户端校验也决不可少,因为 Web 应用大部分浏览者都是正常的浏览者,他们的输入可能包含了大量的误输入,客户端校验把这些误输入阻止在客户端,从而降低了服务器的负载。
二、文件上传
文件上传在项目中经常会用到,下面就来说说 struts2 中怎么上传文件的:
- 引入相应的 jar 包( commons-fileupload-1.2.1.jar 和 commons-io-1.3.2.jar )
- 把 form 的 enctype 设置为” multipart/form-data “,如下所示:
<form action="<%=basePath%>upload/upload.action" method="post" name="form" enctype="multipart/form-data"> 文件1:<input type="file" name="upload"/><br/> <input type="submit" value="上传" /> </form> action public class HelloWorldAction { private File upload;//得到上传的文件 private String uploadContentType;//得到上传文件的扩展名 private String uploadFileName;//得到上传文件的名称 public File getUpload() { return upload; } public void setUpload(File upload) { this.upload = upload; } public String getUploadContentType() { return uploadContentType; } public void setUploadContentType(String uploadContentType) { this.uploadContentType = uploadContentType; } public String getUploadFileName() { return uploadFileName; } public void setUploadFileName(String uploadFileName) { this.uploadFileName = uploadFileName; } public String upload() throws IOException { String realpath = ServletActionContext.getServletContext().getRealPath("/upload"); if(upload != null) { File savefile = new File(realpath,uploadFileName); if(!savefile.getParentFile().exists()) { savefile.getParentFile().mkdirs(); } FileUtils.copyFile(upload, savefile); ActionContext.getContext().put("msg", "文件上传成功!"); } return "success"; } }注意,如果在上传的过程中文件的大小超过了 struts2 默认的文件大小的话,就会上传失败,这时候,可以根据具体的情况设置 struts.multipart.maxSize 的值来满足上传的需求。
三、多文件上传
在实际的项目中,有时候可能会要求上传多个文件的情况,下面就来说说上传多个文件的情况。
- 同上。
- form 如下所示:
<form action="<%=basePath%>upload/upload" method="post" name="form" enctype="multipart/form-data"> 文件1:<input type="file" name="upload"/><br/> 文件2:<input type="file" name="upload"/><br/> 文件3:<input type="file" name="upload"/><br/> <input type="submit" value="上传" /> </form>action public class HelloWorldAction { private File[] upload;//得到上传的文件 private String[] uploadContentType;//得到上传文件的扩展名 private String[] uploadFileName;//得到上传文件的名称 public File[] getUpload() { return upload; } public void setUpload(File[] upload) { this.upload = upload; } public String[] getUploadContentType() { return uploadContentType; } public void setUploadContentType(String[] uploadContentType) { this.uploadContentType = uploadContentType; } public String[] getUploadFileName() { return uploadFileName; } public void setUploadFileName(String[] uploadFileName) { this.uploadFileName = uploadFileName; } public String upload() throws IOException { String realpath = ServletActionContext.getServletContext().getRealPath("/upload"); if(upload != null) { for(int i=0; i<upload.length; i++) { File savefile = new File(realpath,uploadFileName[i]); if(!savefile.getParentFile().exists()) { savefile.getParentFile().mkdirs(); } FileUtils.copyFile(upload[i], savefile); } ActionContext.getContext().put("msg", "文件上传成功!"); } return "success"; } } 四、自定义拦截器
自定义拦截器要实现 com.opensymphony.xwork2.interceptor.Interceptor 接口。下面是一个自定义拦截器的例子:
要在配置文件中注册拦截器,具体的做法是:
<interceptors> <interceptor name="permission" class="zhchljr.interceptor.PermissionInterceptor"></interceptor> </interceptors> 为 action 指定拦截器,具体的做法是:
<action name="interceptor" class="zhchljr.action.HelloWorldAction" method="interceptor"> <interceptor-ref name="permission"></interceptor-ref> </action>但是这样做了以后,就会出现一个问题, struts2 中为一个 action 指定拦截器后,默认的 defaultStack 中的拦截器就不起作用了,也就是说 struts2 的众多核心功能都使用不了了( struts2 的许多核心功能都是通过拦截器实现的),为了解决这个问题,引入拦截器栈,先使用系统默认的拦截器,然后再来使用自定义的拦截器,具体的做法是:
<interceptors> <interceptor name="permission" class="zhchljr.interceptor.PermissionInterceptor"></interceptor> <interceptor-stack name="permissionStack"> <interceptor-ref name="defaultStack"></interceptor-ref> <interceptor-ref name="permission"></interceptor-ref> </interceptor-stack> </interceptors> 如果希望包下的所有 action 都使用自定义的拦截器,可以把拦截器设置为默认拦截器,具体的实现方式是:
<default-interceptor-ref name="permissionStack"></default-interceptor-ref> 注意:每个包中只能有一个默认的拦截器;一旦为包中的某个 action 指定了拦截器,则默认的拦截器就不起作用了。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/164844.html
