kpvalidate開闢驗證組件,通用Java Web請求服務器端數據驗證組件

     小菜利用工做之餘編寫了一款Java小插件，主要是用來驗證Web請求的數據，是在服務器端進行驗證，不是簡單的瀏覽器端驗證。

     小菜編寫的僅僅是一款很是初級的組件而已，但小菜爲它寫了詳細的說明文檔。

 

     簡單介紹一下：

 

     kpvalidate是一款爲java Web開發的插件，它用來在Web後臺驗證提交數據的合法性。

     目前大多數網站驗證提交數據合法性都是在頁面中用js腳本驗證，這樣的驗證有很大的安全隱患由於腳本僅僅能夠運行在客戶端的瀏覽器上，惡意用戶很容易繞過這個驗證，隨便一個簡單的模擬提交，就能夠成功提交非法數據，非法數據入庫以後，容易造成xss攻擊。

     若是系統對安全性要求較高，咱們就必須在後臺進行數據驗證，完全避免非法數據提交。

     考慮到這種驗證應用比較廣泛、模式比較單一，所以能夠作成通用的組件，避免重複勞動。

     而開闢驗證組件正是爲此而來，精心的設計、簡潔的代碼、方便的集成方式，讓您的項目事半功倍。

     若是您還在爲數據驗證而苦惱，那麼不妨試試開闢驗證組件吧~

 

     關於數據庫：

 

     服務器端進行數據驗證，不可避免的會用到規則配置，小菜通過思考，以爲仍是把規則配置放到數據庫中比較合理，所以這個小組件會用到如下四張表：

 

        T_VALIDATE_PATH(訪問路徑表)：用來配置請求的路徑，主要是存放路徑

        T_VALIDATE_FIELD(驗證字段表)：用來配置驗證的字段，主要是存放字段名稱

        T_FIELD_PATH(驗證字段-訪問路徑對應表)：用來對應請求路徑和驗證字段，是一個多對多關係。

        T_VALIDATE_RULE(驗證規則表)：用來配置驗證的規則，主要是存放驗證規則(正則表達式)。

 

     總體思路爲：從request對象中拿到請求路徑，去T_VALIDATE_PATH表中查詢該路徑的id，而後根據此id去T_FIELD_PATH表中查詢該路徑對應的驗證字段，而後在用驗證字段的id去T_VALIDATE_RULE表中查詢規則。

 

     好啦，小菜就簡單介紹到這，官方網站有詳細的介紹、使用說明、下載。

     kpvalidate開闢驗證組件官方網址。