第5章 Struts 2的输入校验

输入校验是所有Web应用必须处理的问题，因为Web应用的开放性，网络上所有的浏览者都可以自由使用该应用，因此该应用通过输入页面收集的数据是非常复杂的，不仅会包含正常用户的误输入，还可能包含恶意用户的恶意输入。一个健壮的应用系统必须将这些非法输入阻止在应用之外，防止这些非法输入进入系统，这样才可以保证系统不受影响。

输入校验分为客户端校验和服务器端校验，客户端校验主要是过滤正常用户的误操作，主要通过JavaScript代码完成；服务器端校验是整个应用阻止非法数据的最后防线，主要通过在应用中编程实现。

输入校验是表现层数据处理的一种，因此应该由MVC框架提供。Struts 2框架提供了非常强大的输入校验体系，通过Struts 2内建的输入校验器，Struts 2应用无须书写任何输入校验代码，即可完成绝大部分输入校验，并可以同时完成客户端校验和服务器端校验。如果应用的输入校验规则特别负责，Struts 2也允许通过重写validate方法来完成自定义校验；除此之外， Struts 2的开放性允许开发者提供自定义的校验器。