一般在正規(guī)Web的項(xiàng)目開發(fā)中，程序員除了會(huì)在前端頁面通過JavaScript在表單提交之前驗(yàn)證數(shù)據(jù)的合法性之外，還會(huì)在服務(wù)端進(jìn)行（后臺(tái)）數(shù)據(jù)合法性的校驗(yàn)。這樣做的好處是可以保證程序的安全以及健壯性。

去年在注冊(cè)某知名開發(fā)者社區(qū)的時(shí)候，無意間發(fā)現(xiàn)該社區(qū)對(duì)表單數(shù)據(jù)的合法性校驗(yàn)只在前端進(jìn)行了處理。其后果，讓人想想也是后怕。

今天我們共同來學(xué)習(xí)Jfinal中的Validator組件，使用這個(gè)組件可以很方便的在后臺(tái)實(shí)現(xiàn)對(duì)表單數(shù)據(jù)的合法性驗(yàn)證。

一、數(shù)據(jù)驗(yàn)證要做什么，實(shí)現(xiàn)什么效果

本小節(jié)要實(shí)現(xiàn)的目標(biāo)就是驗(yàn)證表單中的用戶名和密碼必填，如果不填寫則給出提示信息，要去用戶填寫。不過今天不使用JavaScript來做驗(yàn)證，你是否已經(jīng)有了辦法了呢？實(shí)現(xiàn)效果如下圖：

驗(yàn)證效果圖

二、從HTML頁面開始

這個(gè)表單非常的簡單，當(dāng)用戶點(diǎn)擊登錄按鈕的時(shí)候，表單會(huì)提交數(shù)據(jù)到程序服務(wù)端去進(jìn)行數(shù)據(jù)合法性驗(yàn)證。驗(yàn)證的結(jié)果有兩種：驗(yàn)證通過，驗(yàn)證未通過。在這里我們只需要去處理驗(yàn)證不通過的情況：1、給出貼切的錯(cuò)誤提示信息；2、保持?jǐn)?shù)據(jù)狀態(tài)，進(jìn)行頁面跳轉(zhuǎn)（回到提交的頁面，從哪里來，回到哪里去）。

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>首頁</title>
</head>
<body>
    <!--使用表單，以post方式提交數(shù)據(jù)-->
    <form action="login/userLogin" method="post">
        <label>用戶名：</label> 
        <input type="text" name="userName" placeholder="請(qǐng)輸入用戶名"
               value="${userName!}">
        <!--顯示驗(yàn)證信息-->
        <span style="color: red">${userNameMsg!}</span> <br> 
        <label>密   碼：</label>
        <input type="password" name="userPass" placeholder="請(qǐng)輸入密碼"
               value="${userPass!}">
        <!--顯示驗(yàn)證信息-->
        <span style="color: red">${userPassMsg!}</span> <br>
        <button type="submit">登錄</button>
    </form>
</body>
</html>

三、坐觀控制器

Validator 配置方式與攔截器完全一樣,很簡便。Demo中僅僅做一個(gè)演示，所以最后驗(yàn)證通過之后，返回的是json數(shù)據(jù)。具體代碼如下：

package morality.business.login.controller;

import java.util.List;

import com.jfinal.aop.Before;
import com.jfinal.core.Controller;
import com.jfinal.plugin.activerecord.Db;
import com.jfinal.plugin.activerecord.Record;

/**
* @ClassName: LoginController
* @Description: 用戶登錄的控制器
* @author: Yetangtang
* @date: 2017年2月25日 上午11:10:54
* @version: 1.0 版本初成
*/
public class LoginController extends Controller{
    //默認(rèn)處理方法
    public void index(){
        render("index.html");
    }
    
    /**
     * @author yetangtang
     * @desc用戶登錄方法
     * @param user_name;user_pass
     */
    @Before(LoginValidator.class)
    public void userLogin(){
        //獲取參數(shù)方式一
        String name=getPara("userName");
        String pass=getPara("userPass");
        //控制臺(tái)輸出參數(shù)信息
        System.out.println(name+pass);
        //獲取用戶列表
        List<Record> users=Db.find("select * from user ");
        //返回json數(shù)據(jù)
        renderJson(users);

    }

}

四、好戲來了，有請(qǐng)Validator上場

Validator是一個(gè)攔截器，它本身是一個(gè)abstract的class實(shí)現(xiàn)了Interceptor,所以可以把它當(dāng)做攔截器來使用。驗(yàn)證機(jī)制有很多，這里只演示這一種，小伙伴們?cè)谑褂玫臅r(shí)候可以去Validator實(shí)現(xiàn)中查看。希望小伙伴們能夠靈活自如的運(yùn)用技能點(diǎn)。

package morality.business.login.controller;

import com.jfinal.core.Controller;
import com.jfinal.validate.Validator;

public class LoginValidator extends Validator{

    /**
     * 驗(yàn)證規(guī)則處理
     */
    protected void validate(Controller c) {
        //驗(yàn)證數(shù)據(jù)必填，第一個(gè)參數(shù)是要驗(yàn)證的字段名；
        //第二個(gè)參數(shù)是錯(cuò)誤信息的key
        //第三個(gè)參數(shù)是要提示的錯(cuò)誤信息
        validateRequiredString("userName","userNameMsg","請(qǐng)輸入用戶名");
        validateRequiredString("userPass","userPassMsg","請(qǐng)輸入密碼");
    }

    /**
     * 驗(yàn)證錯(cuò)誤處理
     */
    protected void handleError(Controller c) {
        //保持參數(shù)狀態(tài)
        c.keepPara("userName");
        c.keepPara("userPass");
        //返回到請(qǐng)求頁面
        c.render("index.html"); 
    }
}

PS：非常感謝每位關(guān)注我的道友，因?yàn)橛心銈兊拇嬖?，讓自己拒絕拖延。愿大家都能學(xué)習(xí)的愉快！