小菜利用工作之余編寫了一款Java小插件，主要是用來驗證Web請求的數(shù)據(jù)，是在服務器端進行驗證，不是簡單的瀏覽器端驗證。

     小菜編寫的僅僅是一款非常初級的組件而已，但小菜為它寫了詳細的說明文檔。

     簡單介紹一下：

     kpvalidate是一款為java Web開發(fā)的插件，它用來在Web后臺驗證提交數(shù)據(jù)的合法性。

     目前大多數(shù)網(wǎng)站驗證提交數(shù)據(jù)合法性都是在頁面中用js腳本驗證，這樣的驗證有很大的安全隱患因為腳本僅僅可以運行在客戶端的瀏覽器上，惡意用戶很容易繞過這個驗證，隨便一個簡單的模擬提交，就可以成功提交非法數(shù)據(jù)，非法數(shù)據(jù)入庫之后，容易形成xss攻擊。

     如果系統(tǒng)對安全性要求較高，我們就必須在后臺進行數(shù)據(jù)驗證，徹底避免非法數(shù)據(jù)提交。

     考慮到這種驗證應用比較普遍、模式比較單一，因此可以做成通用的組件，避免重復勞動。

     而開辟驗證組件正是為此而來，精心的設計、簡潔的代碼、方便的集成方式，讓您的項目事半功倍。

     如果您還在為數(shù)據(jù)驗證而苦惱，那么不妨試試開辟驗證組件吧~

     關于數(shù)據(jù)庫：

     服務器端進行數(shù)據(jù)驗證，不可避免的會用到規(guī)則配置，小菜經(jīng)過思考，覺得還是把規(guī)則配置放到數(shù)據(jù)庫中比較合理，因此這個小組件會用到以下四張表：

        T_VALIDATE_PATH(訪問路徑表)：用來配置請求的路徑，主要是存放路徑

        T_VALIDATE_FIELD(驗證字段表)：用來配置驗證的字段，主要是存放字段名稱

        T_FIELD_PATH(驗證字段-訪問路徑對應表)：用來對應請求路徑和驗證字段，是一個多對多關系。

        T_VALIDATE_RULE(驗證規(guī)則表)：用來配置驗證的規(guī)則，主要是存放驗證規(guī)則(正則表達式)。

     整體思路為：從request對象中拿到請求路徑，去T_VALIDATE_PATH表中查詢該路徑的id，然后根據(jù)此id去T_FIELD_PATH表中查詢該路徑對應的驗證字段，然后在用驗證字段的id去T_VALIDATE_RULE表中查詢規(guī)則。

     好啦，小菜就簡單介紹到這，官方網(wǎng)站有詳細的介紹、使用說明、下載。

     kpvalidate開辟驗證組件官方網(wǎng)址。