一般在正規(guī)Web的項目開發(fā)中咸产，程序員除了會在前端頁面通過JavaScript在表單提交之前驗證數(shù)據(jù)的合法性之外盖高，還會在服務端進行（后臺）數(shù)據(jù)合法性的校驗慎陵。這樣做的好處是可以保證程序的安全以及健壯性掏秩。

去年在注冊某知名開發(fā)者社區(qū)的時候，無意間發(fā)現(xiàn)該社區(qū)對表單數(shù)據(jù)的合法性校驗只在前端進行了處理荆姆。其后果蒙幻，讓人想想也是后怕。

今天我們共同來學習Jfinal中的Validator組件胆筒，使用這個組件可以很方便的在后臺實現(xiàn)對表單數(shù)據(jù)的合法性驗證邮破。

一、數(shù)據(jù)驗證要做什么仆救，實現(xiàn)什么效果

本小節(jié)要實現(xiàn)的目標就是驗證表單中的用戶名和密碼必填抒和，如果不填寫則給出提示信息，要去用戶填寫彤蔽。不過今天不使用JavaScript來做驗證摧莽，你是否已經(jīng)有了辦法了呢？實現(xiàn)效果如下圖：

驗證效果圖

二顿痪、從HTML頁面開始

這個表單非常的簡單镊辕，當用戶點擊登錄按鈕的時候，表單會提交數(shù)據(jù)到程序服務端去進行數(shù)據(jù)合法性驗證蚁袭。驗證的結(jié)果有兩種：驗證通過征懈，驗證未通過。在這里我們只需要去處理驗證不通過的情況：1揩悄、給出貼切的錯誤提示信息卖哎；2、保持數(shù)據(jù)狀態(tài)删性，進行頁面跳轉(zhuǎn)（回到提交的頁面亏娜，從哪里來，回到哪里去）蹬挺。

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>首頁</title>
</head>
<body>
    <!--使用表單维贺，以post方式提交數(shù)據(jù)-->
    <form action="login/userLogin" method="post">
        <label>用戶名：</label> 
        <input type="text" name="userName" placeholder="請輸入用戶名"
               value="${userName!}">
        <!--顯示驗證信息-->
        <span style="color: red">${userNameMsg!}</span> <br> 
        <label>密   碼：</label>
        <input type="password" name="userPass" placeholder="請輸入密碼"
               value="${userPass!}">
        <!--顯示驗證信息-->
        <span style="color: red">${userPassMsg!}</span> <br>
        <button type="submit">登錄</button>
    </form>
</body>
</html>

三、坐觀控制器

Validator 配置方式與攔截器完全一樣,很簡便汗侵。Demo中僅僅做一個演示幸缕，所以最后驗證通過之后，返回的是json數(shù)據(jù)晰韵。具體代碼如下：

package morality.business.login.controller;

import java.util.List;

import com.jfinal.aop.Before;
import com.jfinal.core.Controller;
import com.jfinal.plugin.activerecord.Db;
import com.jfinal.plugin.activerecord.Record;

/**
* @ClassName: LoginController
* @Description: 用戶登錄的控制器
* @author: Yetangtang
* @date: 2017年2月25日 上午11:10:54
* @version: 1.0 版本初成
*/
public class LoginController extends Controller{
    //默認處理方法
    public void index(){
        render("index.html");
    }
    
    /**
     * @author yetangtang
     * @desc用戶登錄方法
     * @param user_name;user_pass
     */
    @Before(LoginValidator.class)
    public void userLogin(){
        //獲取參數(shù)方式一
        String name=getPara("userName");
        String pass=getPara("userPass");
        //控制臺輸出參數(shù)信息
        System.out.println(name+pass);
        //獲取用戶列表
        List<Record> users=Db.find("select * from user ");
        //返回json數(shù)據(jù)
        renderJson(users);

    }

}

四发乔、好戲來了，有請Validator上場

Validator是一個攔截器雪猪，它本身是一個abstract的class實現(xiàn)了Interceptor,所以可以把它當做攔截器來使用栏尚。驗證機制有很多，這里只演示這一種只恨，小伙伴們在使用的時候可以去Validator實現(xiàn)中查看译仗。希望小伙伴們能夠靈活自如的運用技能點抬虽。

package morality.business.login.controller;

import com.jfinal.core.Controller;
import com.jfinal.validate.Validator;

public class LoginValidator extends Validator{

    /**
     * 驗證規(guī)則處理
     */
    protected void validate(Controller c) {
        //驗證數(shù)據(jù)必填，第一個參數(shù)是要驗證的字段名纵菌；
        //第二個參數(shù)是錯誤信息的key
        //第三個參數(shù)是要提示的錯誤信息
        validateRequiredString("userName","userNameMsg","請輸入用戶名");
        validateRequiredString("userPass","userPassMsg","請輸入密碼");
    }

    /**
     * 驗證錯誤處理
     */
    protected void handleError(Controller c) {
        //保持參數(shù)狀態(tài)
        c.keepPara("userName");
        c.keepPara("userPass");
        //返回到請求頁面
        c.render("index.html"); 
    }
}

PS：非常感謝每位關(guān)注我的道友阐污，因為有你們的存在，讓自己拒絕拖延咱圆。愿大家都能學習的愉快笛辟！