ssm服务端校验
校验
项目中,通常使用较多是前段的校验,比如页面中js校验,对于安全要求较高点建议在服务端校验。
服务端校验:
一、控制层controller: 校验页面请求参数的合法性。在服务端控制层controller校验,不区分客户端类型(浏览器、手机客户端、远程调用)
二、业务层service(使用较多): 主要校验关键业务参数,仅限于service接口中使用的参数。
三、持久层dao:一般不校验
springmvc校验
springmvc使用hibernate的校验框架validation(和hibernate无关)。
思路:
页面提交请求参数,请求到controller方法中,使用validation进行校验。如果校验出错,将错误信息展示到页面。
环境
根据jdk不同,找寻不同版本的jar包
springmvc.xml中配置校验器
校验器注入到处理器适配器
在pojo中添加校验规则
在CustomValidationMessages.properties配置文件中添加校验错误信息,防止硬编码
捕获校验错误信息
将错误信息传到页面
页面