8.3.4  验证架构

验证架构是对用户输入数据验证时的架构设计。输入数据的验证系统，包括单项目验证（字段类型、长度、必填项等方面的验证）与相关项目验证（页面项目之间的相关逻辑验证），就像人的免疫系统。如果验证系统设计得不好，那么就会使得存入数据库的数据出现异常，有时甚至会导致致命错误。如果系统出现不可信数据，将会带来不可估量的损失。对于BS架构的系统来说，一般分为前台验证与后台验证。Java技术里，前台一般用JS进行验证，这种验证不仅可以及时反馈用户输入信息的正确与否还可以减少客户端与服务器端之间的通信量。但是存在的风险就是，如果客户故意屏蔽了JS功能，那么就不会对前台数据进行校验。此时，如果系统再没有后台验证机制，那么这个系统就会存在很高的风险。因此，无论是否存在前台验证，后台的验证必不可少。

单项目验证，属于非短路性验证（把所有的单项目错误都验证完，如果有错才返回错误页面），一般框架会提供验证工具，如果配合自动化代码生成工具，那么这部分代码会自动生成；相关项目验证，属于短路性验证（一旦有错就返回错误页面），利用自动化代码生成工具可以生成代码文件的基本框架（代码的半自动化），而具体内部逻辑代码需要程序员手动完成。验证架构如图8-7所示。

图8-7 验证架构