尽管这种支持比较弱,但采用Struts2中的客户端校验时需要注意以下几点
1..将<s:form validate="true">的validate属性设置为TRUE
2..不能将<s:form theme="">的theme属性设置为simple
3..建议将<s:form/>的action和namespace属性分开写
4..可以在页面中使用<s:head/>标签来引入样式
5..最好不要使用Struts2提供的客户端校验
设置validate="true"之前和之后的JSP页面在运行时的源代码是不同的
设置该属性之前,表单的onsubmit="return true;"
设置该属性之后,表单的onsubmit="return validateForm_register();"
并且在源码中多出了一段函数名为validateForm_register()的JavaScript代码
这个函数的具体内容与ValidateFrameAction-validation.xml中设置的内容很相似
并且Struts2的客户端验证的提示信息都是显示在表格中各个字段正上方的
这种显示是很死板的,远远不如我们自己编写JavaScript代码来的强大
Struts2为我们提供的客户端校验,在使用起来很不方便,故不推荐使用
所以尽管Struts2是很好的一个框架,但并不是说它的所有功能都是非常棒的
它所提供的客户端校验犹如鸡肋一般,所以我们更多的还是自己编写JavaScript代码
在实际开发中,也几乎不会使用到Struts2提供的客户端校验
使用的更多的还是它的服务端的校验,这也是Strtus2的强项
Struts2提供的校验框架
对于一个健壮的项目应用来说,仅仅提供一个客户端校验,是不安全的
因为有些恶意的用户可能会尝试着不通过Web网页的方式来访问
可以通过远程登录的方式访问某台主机的某个资源,这时就完全脱离了浏览器,脱离了HTML
直接通过HTTP底层的协议来发送信息,此时就可以绕过输入信息的页面而直接向服务器发送请求
也就是说,服务器端的验证,是整个请求的最后一道防线
而Struts2恰好为我们提供了一个校验框架,用于在服务端验证前台提交过来的表单
在Struts2中,它的每一个校验框架都对应着每一个Action,而且它的命名是有限制的
比如相对于validateFrameAction而言,它的验证框架就必须为validateFrameAction-validation.xml
其中-validation.xml是固定不变的。然后在它前面加上Action名字之后,Struts2就可以识别了
并且校验文件必须与它所对应的Action类处于同一目录下
使用该验证框架的两个条件:1..使用validation拦截器,2..它所验证的Action需要继承ActionSupport类
并且当验证失败出现message时,它会转向到INPUT页面来显示message消息
字段校验和非字段校验
所谓的字段校验,即校验ValidateFrameAction中的属性。一个<field>表示对Action中的一个属性的校验
字段校验,属于是字段优先。即我去校验谁,然后是我用谁去校验
非字段校验,则校验器优先。即我用谁去校验,然后是我去校验谁
即字段校验中先定义name="username"对哪个字段校验,再定义type="requiredstring"如何校验
而非字段校验先定义type="requiredstring"确定校验器,再定义name="fieldName"指定所校验的属性
字段校验和非字段校验的本质都是一样的,只是说话的顺序不同罢了。反映到底层后,二者实质上都是一样的
相对来说不推荐使用非字段验证,实际应用中如果需要验证的字段非常多的话,那么在维护的时候就比较困难了
深剖Struts2校验框架的本质
展开xwork-2.0.4.jar中的com.opensymphony.xwork2.validator.validators包里面发现有很多的校验类
因此,我们知道,我们现在所使用的这种校验框架,实际上就是由Struts2已经给我们提供好的一些类
这些类来校验客户端的表单的输入请求,这些类,这些校验,都是由Struts2已经内置好的了,我们可以直接使用
然后打开包里面的default.xml文件,就可以知道<field-validator>中type是取值于default.xml文件的
expression和fieldexpression都是用于OGNL表达式的判断,分别返回Action级别和Field级别的错误
conversion用于格式转换出现错误时的判断。stringlength判断字符串长度。regex用于正则表达式的判断
对Action中某一方法的校验
假设在validateFrameAction中存在test()方法,如果对test()方法进行校验的话
那么就可以提供一个类似于validateFrameAction-test-validation.xml的文件
但是,validateFrameAction-validation.xml仍会被校验
也就是说,如果validateFrameAction-validation.xml和validateFrameAction-test-validation.xml共存的话
那么Struts2会先校验validateFrameAction-validation,然后再校验validateFrameAction-test-validation
但前提是,配置<action/>时,所调用的不是execute()方法,而是method="test",即调用的Action中的是test()方法
所以,假如一个Action中存在多个处理逻辑,那么就不要再提供validateFrameAction-validation.xml全局校验
而是建议为具体的每一个方法提供对应的类似于validateFrameAction-test-validation.xml的局部的校验文件
校验文件与Action中的validate()共存时
如果在提供了校验文件的同时,也重写了Action中的validate()方法,那么二者都会执行
当校验的信息不是特别复杂的时候,推荐尽量使用校验文件的方式
当校验的信息特别特别复杂的时候,可以使用validate()方法,即硬编码的方式进行校验
如果validateFrameAction-validation.xml与validateFrameAction中的validate()共存的话
那么执行顺序是:校验文件先执行,validate()后执行。假设二者都对username进行了校验设置
那么后执行的validate()并不会冲刷掉先执行的校验文件中设置的信息,二者都会输出
由于先执行校验文件,所以首先显示的是校验文件中的错误提示信息,后显示validate()的信息
另外,我们可以在Debug模式下运行项目,然后判断出校验文件和validate()的执行顺序
首先在validationAwareSupport类的addFieldError()方法中设置断点
然后以Debug模式运行,通过按F6在Debug中的Variables视图里观察errorMessage显示的信息的先后来判断
最后得到的结果就是校验文件先执行,而validate()方法是后执行的
而Struts2会先将校验文件中<message/>放到与username的Key对应Value的ArrayList中,即增加一行错误消息
当Action中的validate()方法中的this.addFieldError("username","aaaaaaaaaaa")执行时
它就会将aaaaaaaaaaa直接放到Key为userame所对应的ArrayList中
因此当执行完validate()中的this.addFieldError()方法时,内存中的情况是这样的
一个username作为一个Key,它的Value是一个ArrayList,而此时的ArrayList里面包含了两个元素
第一个元素是校验文件里面<message/>中的信息,第二个元素就是aaaaaaaaaaa
由于在页面中采用的是Struts2的标签库,所以,它会将ArrayList中的信息全部都迭代取出来
因此在页面中就会先显示校验文件中的<message/>信息,然后显示addFieldError()所设定的错误信息
备注:这里所说的东西,如果看不明白的话,可以先看看下面的剖析addFieldError()方法
子类Action中的方法的校验细节
甚至还存在一种特殊的情况,比如ParentAction{test}和ChildAction extends ParentAction{test}
如果同时提供了ParentAction-validation.xml和ParentAction-test-validation.xml文件的话
并且对应子类也提供了ChildAction-validation.xml和ChildAction-test-validation.xml文件
我们想对子类中的test()方法进行校验,那么它的执行流程如下
先执行ParentAction-validation.xml文件,再执行ParentAction-test-validation.xml文件
再执行ChildAction-validation.xml文件,最后执行ChildAction-test-validation.xml文件
就好似类的继承,在New子类的一个实例的时候,会先New出父类的对象,然后才New出子类的对象
先有父亲,再有孩子嘛。校验也是这样的。但是我们不推荐将Action定义成这样
仅仅是对子类的test()方法进行校验,竟然需要调用四个校验文件,很不合理
就这种情况而言,轻易不会发生,仅供了解
Struts2中的两种类型的错误信息
在Struts2中,提示的错误信息有两种,一种是Field级别的,一种是Action级别的
将错误信息放到ActionError的过程中,实际上是把错误信息放到Arraylist()中了
将错误信息放到FieldError的过程中,实际上是把错误信息放到Map()中了
这个Map的key就是属性的名字,它的value就是增加的错误消息
当FileError或者ActionError中包含错误信息时,Struts2就会认为类型转换是错误的
然后就会转向到INPUT页面,而不会执行execute()方法
如果在Action中将某一个出错信息放到了addFieldError()里面的话
那么就可以在JSP页面中使用<s:fielderror/>标签将FieldError中的信息输出
另外,尽管Struts2内置了错误信息显示的功能,但是它也只能显示FileError中的错误信息
但我们可以通过手工添加<s:actionerror/>标签在页面中显示ActionError里的错误信息
剖析addFieldError()方法
//通过查看父类ActionSupport.java的源码,查找到了该方法的原形,代码如下
public void addFieldError(String fieldName,String errorMessage){
validationAware.addFieldError(fieldName,errorMessage);
}
//fieldName代表属性的名字,errorMessage代表错误的消息
//validationAware是一个validationAwareSupport类型的一个实例
//validationAwareSupport类实现了validationAware和Serializable接口
//validationAwareSupport类中的addFieldError()方法的代码如下所示
public synchronized void addFieldError(String fieldName,String errorMessage){
final Map errors = internalGetFieldErrors();
List thisFieldErrors = (List) errors.get(fieldName);
if (thisFielsErrors == null){
thisFielsErrors = new ArrayList();
errors.put(fieldName, thisFielsErrors);
}
thisFielsErrors.add(errorMessage);
}
//这是非常非常重要的方法,通过它的代码就足以显示出FieldError中的Map里面到底是什么东西
//而internalGetFieldErrors方法也是在validationAwareSupport类中定义的,它的代码如下
private Map internalGetFieldErrors(){
if (fieldErrors == null){
fieldErrors = new LinkedHashMap();
}
return fieldErrors;
}
这里的fieldErrors是validationAwareSupport类定义的私有的Map类型的成员变量
LinkedHashMap是Map的一个具体的实现,它使用列表的方式来实现的
也就是说,首先判断fieldErrors是否为空。起初fieldErrors肯定为空
那么既然它是空的,那么就实例一个LinkedHashMap对象,赋给fieldErrors并返回它
接着在addFieldError()方法中用final的Map类型的errors接收LinkedHashMap类型的fieldErrors
所以说真正存放Field级别错误信息的对象是LinkedHashMap
然后通过ListthisFieldErrors=(List)errors.get(fieldName);代码可以发现
它是使用LinkedHashMap类型的errors.get()一个String类型的Key,然后将返回的Value值再转换成List类型
因此我们可以很明确的大胆的说出来:对于LinkedHashMap,它的key是一个String,它的value是一个List
接下来执行if()语句。如果它得到的value值是null,那么它就会New一个ArrayList()
换句话说,这个List类型的value是用一个ArrayList()来实现的
所以说该LinkedHashMap的key是String类型的,value是ArrayList类型的
由于它的value是ArrayList类型的,所以它的一个key所对应的value里面就可以存放多个值
只要调用了validationAwareSupport类中的addFieldError()方法的话,就说明已经有一个错误发生了
那么它首先会针对于fieldName的名字,找到它对应的value
如果value为空,说明与fieldName所对应的value根本就不存在
也就是说LinkedHashMap中并没有这一行映射,因此它就直接给我们New出来一个新的ArrayList
然后将fieldName和刚刚生成好的ArrrayList放置到LinkedHashMap中
此时的LinkedHashMap中的Key就是表单里的输入域的name值,Value是一个空的ArrayList
然后再执行thisFielsErrors.add(errorMessage);也就是在ArrayList中增加一条错误信息
剖析addFieldError()方法
//通过查看父类ActionSupport.java的源码,查找到了该方法的原形,代码如下
public void addActionError(String anErrorMessage){
validationAware.addActionError(anErrorMessage);
}
//而validationAwareSupport类中的addActionError()方法的代码如下所示
public synchronized void addActionError(String anErrorMessage){
internalGetActionErrors.add(anErrorMessage);
}
//而internalGetActionErrors方法也是在validationAwareSupport类中定义的,它的代码如下
private Collection internalGetActionErrors(){
if (actionErrors == null){
actionErrors = new ArrayList();
}
return actionErrors;
}
所以说:对于Action级别的错误信息,实际上是放置在ArrayList中的
关于getFieldErrors()的使用误区
com.opensymphony.xwork2.ActionSupport类之所以非常重要
就是因为它已经实现了很多很多的接口,而这些接口都是用来处理不同的事情的
在ActionSupport中有很多的方法,其实只要明白了ActionError和FieldError的区别的话
对于这里的很多关于Error的方法,直接看一下API文档,然后再跟踪一下代码,就都一目了然了
有一个在日常开发中,很容易犯错误的一个地方,需要强调一下,那就是getFieldErrors()方法
它是这样的:public Map getFieldErrors()
它的描述是:得到Field级别的错误消息,并关联到当前Action,不应该直接在这里增加错误消息
因为这个实现,可以随意的返回一个新的Collection或者是不可修改的Collection
先举个例子:正常情况下是通过this.addFieldError("username","22");往Field中增加一个错误信息
但是有人可能有这样一种思路:先通过this.getFieldErrors()得到一个与Field所对应的LinkedHashMap
然后再执行this.getFieldErrors().put("username", "88");往LinkedHashMap中增加一条信息
但是通过实际操作,运行项目后,发现没有输出"88"错误信息。这时就需要研究一下getFieldErrors()方法
剖析getFieldErrors()方法
//通过查看父类ActionSupport.java的源码,查找到了该方法的原形,代码如下
public Map getFieldErrors(){
return validationAware.getFieldErrors();
}
//而validationAwareSupport类中的getFieldErrors()方法的代码如下所示
public synchronized Map getFieldErrors(){
return new LinkedHashMap(internalGetFieldErrors());
}
这时,我们就可以很清楚的知道,它实际上是返回了一个LinkedHashMap的一个副本
实际上this.getFieldErrors().put("username", "88")所增加的信息
是增加到了以前的FieldError的一个副本里面了,根本没有对以前的FieldError有任何影响
这里需要注意一下,实际上它并不是真正的return出来了一个原来的集合
而是return出来了一个用原来集合的内容作为参数的一个LinkedHashMap的一个副本
很多人都会犯这个错误
因为根据我们通常意义上的理解,this.getFieldErrors()应该返回的是一个LinkedHashMap本身
但是实际上它返回的是LinkedHashMap的一个副本。所以在Struts2的API中对该方法有这样的一段描述
Error messages should not be added directly here
as implementations are free to return a new Collection or an Unmodifiable Collection
这个getFieldErrors就相当于返回了一个只读的属性
我们只可以把它get出来,然后读它的内容,但是不能再往里面增加或者修改里面的任何内容
--------------------------------------------------------------------------------
下面是示例工程,这是一个Struts2.0.11应用
首先是web.xml文件
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
<filter>
<filter-name>struts2</filter-name>
<filter-class>org.apache.struts2.dispatcher.FilterDispatcher</filter-class>
</filter>
<filter-mapping>
<filter-name>struts2</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<welcome-file-list>
<welcome-file>validateFrame.jsp</welcome-file>
</welcome-file-list>
</web-app>
然后是用于提供表单输入的validateFrame.jsp页面
<%@ page language="java" pageEncoding="UTF-8"%>
<%@ taglib prefix="s" uri="/struts-tags"%>
<s:form action="validateFrame" theme="simple">
<table border="9">
<tr>
<td>姓名</td>
<td><s:textfield name="username" id="usernameId"/></td>
<%-- 在字段的后面显示错误信息,如此稍显人性化 --%>
<td>
<s:fielderror cssStyle="font-size:20px;color:red;text-align:left;font-weight:bold">
<s:param>username</s:param>
</s:fielderror>
</td>
</tr>
<tr>
<td>密码</td>
<td><s:password name="password" id="passwordId"/></td>
<td>
<s:fielderror cssStyle="font-size:20px;color:red;text-align:left;font-weight:bold">
<s:param>password</s:param>
</s:fielderror>
</td>
</tr>
<tr>
<td>重复密码</td>
<td><s:password name="repassword" id="repasswordId"/></td>
<td>
<s:fielderror cssStyle="font-size:20px;color:red;text-align:left;font-weight:bold">
<s:param>repassword</s:param>
</s:fielderror>
</td>
</tr>
<tr>
<td>年龄</td>
<td><s:textfield name="age"/></td>
<td>
<s:fielderror cssStyle="font-size:20px;color:red;text-align:left;font-weight:bold">
<s:param>age</s:param>
</s:fielderror>
</td>
</tr>
<tr>
<td>生日</td>
<td><s:textfield name="birthday"/></td>
<td>
<s:fielderror cssStyle="font-size:20px;color:red;text-align:left;font-weight:bold">
<s:param>birthday</s:param>
</s:fielderror>
</td>
</tr>
<tr>
<td>毕业时间</td>
<td><s:textfield name="graduation"/></td>
<td>
<s:fielderror cssStyle="font-size:20px;color:red;text-align:left;font-weight:bold">
<s:param>graduation</s:param>
</s:fielderror>
</td>
</tr>
<tr>
<td> </td>
<td><s:submit value="校验框架测试"/></td>
</tr>
</table>
</s:form>
当表单输入域均正确时的validateSuccess.jsp页面
<%@ page language="java" pageEncoding="UTF-8"%> <%@ taglib prefix="s" uri="/struts-tags"%> 姓名:<s:property value="username"/><br/> 密码:<s:property value="password"/><br/> 年龄:<s:property value="age"/><br/> 生日:<s:property value="birthday"/><br/> 毕业:<s:property value="graduation"/>
然后是struts.xml文件
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE struts PUBLIC
"-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
"http://struts.apache.org/dtds/struts-2.0.dtd">
<struts>
<package name="struts2" extends="struts-default">
<action name="validateFrame" class="com.jadyer.action.ValidateFrameAction" method="test">
<result>/validateSuccess.jsp</result>
<result name="input">/validateFrame.jsp</result>
</action>
</package>
</struts>
然后是用到的Action类
package com.jadyer.action;
import java.util.Date;
import com.opensymphony.xwork2.ActionSupport;
@SuppressWarnings({"serial", "unused"})
public class ValidateFrameAction extends ActionSupport {
private String username;
private String password;
private String repassword;
private int age;
private Date birthday;
private Date graduation;
/* 以上六个属性的setter和getter略 */
public String execute() throws Exception {
System.out.println("------execute is invoked------");
return SUCCESS;
}
public String test() throws Exception {
System.out.println("------test is invoked------");
return SUCCESS;
}
}
最后是用到的验证框架文件ValidateFrameAction-validation.xml
1.<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE validators PUBLIC "-//OpenSymphony Group//XWork Validator 1.0.2//EN"
"http://www.opensymphony.com/xwork/xwork-validator-1.0.2.dtd">
<!-- *************************************************************************************************** -->
<!-- 一个<field>表示对Action中的一个属性的校验,它的name值要与Action的属性名一致 -->
<!-- <field-validator/>表示对属性校验的方式 -->
<!-- requiredstring用来校验String的属性是必填的,此外都要用required来验证必填 -->
<!-- 校验失败时,即用户输入的信息不符合要求时,就会显示<message/>中设定的提示信息 -->
<!-- *************************************************************************************************** -->
<!-- 而<param name="trim">true</param>则表示忽略掉字符串左右两边出现的空格 -->
<!-- 事实上requiredstring会自动将字符串左右两边的空格去掉,所以它可写可不写 -->
<!-- 因为在RequiredStringValidator源码中的doTrim属性默认的就是TRUE -->
<!-- 虽然RequiredStringValidator中的属性名是doTrim,但不可以写成name="doTrim" -->
<!-- 因为它真正的值取决于public void setTrim(boolean trim)中的参数的值 -->
<!-- *************************************************************************************************** -->
<!-- <field-validator/>还有一个short-circuit属性,用来表示短路,默认值为FALSE -->
<!-- 对于逻辑与来说,前面如果为假,后面就不再判断了,直接短路 -->
<!-- 对于逻辑或来说,前面如果为真,后面也不再判断了,直接短路 -->
<!-- 所以,如果short-circuit的值为TRUE的话 -->
<!-- 当username的requiredstring验证失败,就不再执行stringlength验证了 -->
<!-- *************************************************************************************************** -->
<!-- 可以使用stringlength验证字符串的长度,并用minLength和maxLength限定长度范围 -->
<!-- 运行时${minLength}就会自动被6替换掉,${maxLength}就会被10替换掉 -->
<!-- 也可以利用<message/>进行国际化,如<message key="username.xml.invalid"/> -->
<!-- 无论是字段验证还是非字段验证,产生的<message/>信息都会放到FieldError中 -->
<!-- 所以需要在前台页面中使用<s:fielderror/>来显示错误提示信息 -->
<!-- *************************************************************************************************** -->
<validators>
<field name="username">
<field-validator type="requiredstring" short-circuit="true">
<param name="trim">true</param>
<message>username should not be blank</message>
</field-validator>
<field-validator type="stringlength">
<param name="minLength">6</param>
<param name="maxLength">10</param>
<message>username should be between ${minLength} and ${maxLength}</message>
</field-validator>
</field>
<!-- **********这里只列举出username的非字段校验写法,其余字段写法与其类似********* -->
<!--
<validator type="requiredstring">
<param name="fieldName">username</param>
<message>username should not be blank!</message>
</validator>
<validator type="stringlength">
<param name="fieldName">username</param>
<param name="minLength">6</param>
<param name="maxLength">10</param>
<message>username should be between ${minLength} and ${maxLength}</message>
</validator>
-->
<field name="password">
<field-validator type="requiredstring">
<message>password should not be blank</message>
</field-validator>
<field-validator type="stringlength">
<param name="minLength">6</param>
<param name="maxLength">10</param>
<message>password should be between ${minLength} and ${maxLength}</message>
</field-validator>
</field>
<field name="age">
<field-validator type="int">
<param name="min">1</param>
<param name="max">150</param>
<message>age should be between ${min} and ${max}</message>
</field-validator>
</field>
<field name="birthday">
<field-validator type="required">
<message>birthday should not be blank</message>
</field-validator>
<field-validator type="date">
<param name="min">2002-09-09</param>
<param name="max">2003-08-28</param>
<message>birthday should be between ${min} and ${max}</message>
</field-validator>
</field>
</validators>
<!-- **********关于repassword属性的校验,与password类似,故略去********** -->
<!-- **********关于graduation属性的校验,与birthday类似,故略去********** -->
另附:ValidateFrameAction-validation.xml的补充说明
1.<!-- ****************** 【type="fieldexpression"】************************************************************************ --& gt;
<!-- 下面的password.equals(repassword)不是字符串,而是OGNL表达式 -->
<!-- 因为Action中的属性会被自动放到ValueStack里面,所以才可以在这里使用OGNL -->
<!-- 通常人们不会将错误放到Action级别中,而是普遍性的都放到FieldError中 -->
<!-- 在进行数据库验证,比如用户名已存在时等等,才把错误消息放到ActionError中 -->
<!-- 另外,如果在Action使用的是领域模型接收表单参数的话,那么这里就应该写成user.password等等 -->
<!-- 因为放在ValueStack里面的是user对象,而不是password属性 -->
<field name="password">
<field-validator type="fieldexpression">
<param name="expression">password.equals(repassword)</param>
<message>密码不一致</message>
</field-validator>
</field>
<!-- ****************** 【type="visitor"】******************************************************************************** --& gt;
<!-- 使用visitor验证类型可以实现验证框架的复用,所以人们比较喜欢这个验证类型 -->
<!-- 在使用的时候,首先<field name="">的name不是某一个字段,而是一个对象 -->
<!-- 而且该对象必须在validateFrameAction中出现,并提供setXxx和getXxx方法 -->
<!-- 比如User对象,在validateFrameAction中提供了private User user;及对应的setUser()和getUser()方法 -->
<!-- 然后新建在com.zhangbing.bean.User.java的包中,即在com.zhangbing.bean包中建立User-validation.xml文件 -->
<!-- 也就是说此时是对对象进行验证,然后Struts2会根据Action中的对象找到与之对应的Bean类,也称VO类 -->
<!-- 然后就会找到与之同名的User-validation.xml文件,这个文件里面写的就是公共的验证信息 -->
<!-- 而User-validation.xml返回的信息会通过type="visitor"被嵌套在我们当前的文件中 -->
<!-- 然后我们在页面中使用<s:fielderror/>标签就可以输出验证框架所产生的错误信息了 -->
<field name="user">
<field-validator type="visitor">
<message>用户:</message>
</field-validator>
</field>
<!-- **********【下面简单示例一下User-validation.xml中的内容】********** -->
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE validators PUBLIC "-//OpenSymphony Group//XWork Validator 1.0.2//EN"
"http://www.opensymphony.com/xwork/xwork-validator-1.0.2.dtd">
<validators>
<field name="username">
<field-validator type="requiredstring" short-circuit="true">
<param name="trim">true</param>
<message>username should not be blank</message>
</field-validator>
<field-validator type="stringlength">
<param name="minLength">6</param>
<param name="maxLength">10</param>
<message>username should be between ${minLength} and ${maxLength}</message>
</field-validator>
</field>
</validators>
<!-- ****************** 【<param name="context">user</param& gt;】************************************************************ -->
<!-- context参数用来指定上下文的名字,比如这里定义的上下文是user,则对应User-user-validation.xml校验文件 -->
<!-- 其中<param name="appendPrefix">true</param>和<message>user's </message>经常成对出现 -->
<!-- 参数appendPrefix用来指定是否在显示给用户的错误消息上添加前缀,而<message>用来指定所添加的文本 -->
<field name="user">
<field-validator type="visitor">
<param name="context">user</param>
<param name="appendPrefix">true</param>
<message>user's </message>
</field-validator>
</field>
<!-- ******************************************************************************************************************** -->