接上一节。我们进行了前端校验了,功能也分明实现了,为什么还要进行后端校验合法性?
我们之前在数据库中有123456用户,此时是不能够保存的,此时我们鼠标右键,点击检查保存按钮:
将禁用的属性改为success,并保存。
发现更改后是可以提交的了。这就是原因:不安全。
首先要 引入hibernate-validator依赖包。
然后在Employee.java中:
@Pattern(regexp="(^[a-zA-Z0-9_-]{6,16}$)|(^[\u2E80-\u9FFF]{2,5})",
message="用户名必须是6-16位英文或2-5位中文")
private String empName;
@Pattern(regexp="^([a-z0-9_\.-]+)@([\da-z\.-]+)\.([a-z\.]{2,6})$",
message="邮箱格式不正确")
private String email;
为相关属性定义自己的校验规则,以及返回的错误信息。
在EmployeeController.java中
@ResponseBody @RequestMapping(value="/emp",method=RequestMethod.POST) public Msg saveEmp(@Valid Employee employee,BindingResult result) { if(result.hasErrors()) { //校验失败,在前端返回后端校验失败信息 Map<String, Object> map = new HashMap<String, Object>(); List<FieldError> fieldErrors = result.getFieldErrors(); for(FieldError fieldError:fieldErrors) { map.put(fieldError.getField(), fieldError.getDefaultMessage()); } return Msg.fail().add("errorFields",map); }else { employeeService.save(employee); return Msg.success(); } }
在保存时,添加@Valid注解,并使用BindingResult取得错误信息,并封装成errorFields放入到Msg中。
在add.js中:
$("#emp_save").click(function(){
//alert($("#empAddModal form").serialize());
if(!validate_add_form()){
return false;
}
if($(this).attr("ajx-va")=="error"){
return false;
}
$.ajax({
url:"/curd_ssm/emp",
type:"POST",
data:$("#empAddModal form").serialize(),
success:function(result){
//如果后端校验成功
if(result.code==100){
//关闭模态框,转到最后一页
$("#empAddModal").modal('hide');
to_page(totalRecord);
//alert(result.msg);
}else{
//后端校验失败
//有那个字段就显示那个
if(undefined != result.extend.errorFields.email){
show_validate_msg("#empName_add_input","error",result.extend.errorFields.email);
}
if(undefined != result.extend.errorFields.empName){
show_validate_msg("#empName_add_input","error",result.extend.errorFields.empName);
}
}
}
});
});
进行判断,如果没有错误信息,则关闭模态框,跳转到最后一页,否则,有哪些信息就显示哪些信息。