struts2 18拦截器详解(十五) --- ParametersInterceptor

最新推荐文章于 2021-09-29 23:06:34 发布
最新推荐文章于 2021-09-29 23:06:34 发布
阅读量6.2k 收藏 9
点赞数 1
分类专栏: struts2 struts2 18拦截器详解 struts2拦截器详解 文章标签: interceptor struts2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xtayfjpk/article/details/14180981
版权
ParametersInterceptor

   该拦截器处于defaultStack第十五的位置,这里跳过了一个拦截器,先讲ParametersInterceptor再讲第十四个ActionMappingParametersInteceptor因为ActionMappingParametersInteceptor继承自ParametersInterceptor,只是赋值参数源不一样,所以只要理解了ParametersInterceptor,再理解ActionMappingParametersInteceptor就很简单了。
   ParametersInterceptor拦截器又继承自MethodFilterInterceptor,其主要功能是把ActionContext中的请求参数设置到ValueStack中,如果栈顶是当前Action则把请求参数设置到了Action中,如果栈顶是一个model(Action实现了ModelDriven接口)则把参数设置到了model中。

   前面讲解的一个PrepareInterceptor也是继承自MethodFilterInterceptor,当时没有讲解,是因为PrepareInterceptor在defaultStack没有进行方法过滤,ParametersInterceptor拦截器在defaultStack中对方法也没有进行过滤,所以暂时也不讲放到AnnotationValidationInterceptor讲解,先把该拦截器的doIntercept方法看成是以前的intercept方法。但该拦截器配置了请求参数过滤,下面是ParametersInterceptor拦截器在defaultStack中配置的参数过滤参数:

<interceptor-ref name="params">
	<param name="excludeParams">dojo\..*,^struts\..*</param>
</interceptor-ref>

   这里传递了一个名为excludeParams的参数,其值为用逗号(,)分隔的正则表达式,有用指定哪些类型的请求参数不需要设置到ValueStack中
下面是该拦截器的doIntercept方法源码: 


@Override
public String doIntercept(ActionInvocation invocation) throws Exception {
    Object action = invocation.getAction();//获取当前执行的Action对象
    if (!(action instanceof NoParameters)) {//判断Action是否实现了NoParameters接口,实现该接口表示该Action没有任何请求参数
        ActionContext ac = invocation.getInvocationContext();//获取ActionContext对象
        final Map<String, Object> parameters = retrieveParameters(ac);//获取请求参数Map
		//省略...
        if (parameters != null) {//如果请求参数不为null
            Map<String, Object> contextMap = ac.getContextMap();//获取ActionContext内部的context Map,即OgnlContext对象
            try {
                //省略...
                ValueStack stack = ac.getValueStack();//获取值栈
                setParameters(action, stack, parameters);//为值栈设置参数
            } finally {
                //省略...
            }
        }
    }
    return invocation.invoke();//调用下一个拦截器
}

   上面的方法中省略了一些非重要代码,剩下的代码是不是很简单呢?retrieveParameters方法用于获取请求参数Map,下面是源码: 


protected Map<String, Object> retrieveParameters(ActionContext ac) {
    return ac.getParameters();
}//简单到不用解释

   setParameters方法才是该拦截器的主要逻辑,现在进入该方法: 

protected void setParameters(Object action, ValueStack stack, final Map<String, Object> parameters) {
    ParameterNameAware parameterNameAware = (action instanceof ParameterNameAware)
            ? (ParameterNameAware) action : null;//判断Action有无实现ParameterNameAware接口

    Map<String, Object> params;
    Map<String, Object> acceptableParameters;//合法参数集合
    //判断参数设置是否有序,ordered默认为false,即无序
    if (ordered) {
        params = new TreeMap<String, Object>(getOrderedComparator());//如果有序则要获取比较器
        acceptableParameters = new TreeMap<String, Object>(getOrderedComparator());
        params.putAll(parameters);
    } else {
        params = new TreeMap<String, Object>(parameters);
        acceptableParameters = new TreeMap<String, Object>();
    }
	//迭代请求参数
    for (Map.Entry<String, Object> entry : params.entrySet()) {
        String name = entry.getKey();
		//判断参数是否合法,如果Action实现了ParameterNameAware则acceptableName(name)返回true且parameterNameAware.acceptableParameterName(name)
		//也返回true该参数才是合法的;如果Action没有实现ParameterNameAware则参数是否合法由acceptableName(name)方法决定
        boolean acceptableName = acceptableName(name)  && (parameterNameAware == null  || parameterNameAware.acceptableParameterName(name));
		//如果参数合法
        if (acceptableName) {
            acceptableParameters.put(name, entry.getValue());//把合法参数添加到合法参数集合中
        }
    }

    ValueStack newStack = valueStackFactory.createValueStack(stack);
    //省略...
    for (Map.Entry<String, Object> entry : acceptableParameters.entrySet()) {//迭代合法参数
        String name = entry.getKey();//参数名
        Object value = entry.getValue();//参数值
        try {
            newStack.setValue(name, value);//将该参数设置到ValueStack中
        } catch (RuntimeException e) {
            //省略...
        }
    }
	//省略...
	//看该方法的名称是将合法参数添加到ActionContext中,但在该拦截器中,该方法为空实现,无任何代码
	//该方法被声明为protected,即子类可以覆盖该方法以改变行为
    addParametersToContext(ActionContext.getContext(), acceptableParameters);
}

   根据上面的注释大家应该可以发现该setParameters方法逻辑还是很明确的,就是先判断提交过来的参数是否合法,因为提交过来的参数会影响到值栈所以struts2要对提交过来的参数进行合法性检查,以防止恶意用户的攻击,凡是请求参数中表达式中含有等号(=),逗号(,),#号(#)的都是非法表达式,现在就去看一下具体是如何判断一个参数是否合法的。上面注释也讲到了,如果Action实现了ParameterNameAware,即要判断ParameterNameAware接口中声明的acceptableParameterName(name)方法(逻辑由自己实现)也要判断该拦截器的acceptableName(name)方法,我们这里假设Action没有实现ParameterNameAware接口,参数是否合法由acceptableName(name)方法决定,下面是该方法源码: 


protected boolean acceptableName(String name) {
	//调用isAccepted与isExcluded方法判断
    if (isAccepted(name) && !isExcluded(name)) {
        return true;
    }
    return false;
}

   isAccepted与isExcluded方法源码: 

protected boolean isAccepted(String paramName) {
    if (!this.acceptParams.isEmpty()) {
        for (Pattern pattern : acceptParams) {
            Matcher matcher = pattern.matcher(paramName);
            if (matcher.matches()) {
                return true;
            }
        }
        return false;
    } else
        return acceptedPattern.matcher(paramName).matches();
}

protected boolean isExcluded(String paramName) {
    if (!this.excludeParams.isEmpty()) {
        for (Pattern pattern : excludeParams) {
            Matcher matcher = pattern.matcher(paramName);
            if (matcher.matches()) {
                return true;
            }
        }
    }
    return false;
}

   上面说到了该拦截器配置了参数过滤,配置了一个名为excludeParams的参数,用于指定哪些参数要排除,即不合法,我们传递的时候是字符串在设置该字符串的时候该拦截器会对该字符串进行解析转化成相应的Pattern对象以用于正则表达式校验,而isAccepted与isExcluded方法中就是在用这些正则表达式进行检验,逻辑很简单,就说这么多。

   该拦截器还有一个ordered属性,其值默认为false,即将参数设置到ValueStack中是无序的,如果ordered为true,则将请求参数设置到ValueStack是有先后顺序的,所以在创建TreeMap的时候,通过getOrderedComparator()方法传递进了比较器对象,下面是getOrderedComparator()方法源码: 

protected Comparator<String> getOrderedComparator() {
    return rbCollator;
}
static final Comparator<String> rbCollator = new Comparator<String>() {
    public int compare(String s1, String s2) {
        int l1 = 0, l2 = 0;
        for (int i = s1.length() - 1; i >= 0; i--) {
            if (s1.charAt(i) == '.') l1++;//通过循环得到请求参数key中'.'符号的个数
        }
        for (int i = s2.length() - 1; i >= 0; i--) {
            if (s2.charAt(i) == '.') l2++;//通过循环得到请求参数key中'.'符号的个数
        }
        return l1 < l2 ? -1 : (l2 < l1 ? 1 : s1.compareTo(s2));
    }

};

    rbCollator对象就是一个比较器,是用匿名内部类实现的,我们在提交请求参数的时候经常会写成xxx.yyy.zzz=value,而这个比较器就是根据请求参数key中含'.'符号的个数来进行比较的,'.'符号越少排在越前,即'.'符号越少的会越先设置到ValueStack中。关于这个在该拦截器的文档中还举了例子,大家可以去看一下。

   最终进行参数赋值是调用的ValueStack的setValue方法,该方法内部使用是OGNL表达式引擎进行赋值的,虽然内部非常复杂,但我们只需要知道OGNL表达式引擎在把请求参数设置到ValueStack中时,是从栈顶往栈底寻找有相应setter方法的对象,如果正在赋值的参数在ValueStack找到了一个对象有setter方法则把该参数的值赋给该对象,如果没有找到则继承往栈底寻找,直到找到为止,如果找到栈底还是没有找到也就没有赋值成功。

   到此该拦截器就讲解完毕了,最后调用invocation.invoke();调用下一个拦截器......


云原生之家
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2 18拦截器详解(十一) --- FileUploadInterceptor
云原生之家
11-02 3413
FileUploadInterceptor    该拦截器处于defaultStack第十的位置,看其名称就知道是用于处理文件上传的,对于文件上传有一点大家应该要了解:struts2处理文件上传内部使用的是commons-fileupload组件,当我们在form表单中把enctype属性设置为"multipart/form-data"时表示这是一个文件上传请求,当struts2接收到这
struts2 18拦截器详解(三) --- AliasInterceptor
云原生之家
10-29 1551
AliasInterceptor    该拦截器位于defaultStack第二的位置,其功能比较简单,主要就是为我们传递的请求参数取别名映射到多个命名的参数上,这样可以让多个Action以不同的参数名共享同一个请求参数,特别是在Result类型为chain的时候。下面举个例子讲一下如何配置这个拦截器: #{ 'un' : 'username' } /WEB-INF/page/m
Struts2拦截器详解
Switch的博客
11-24 1356
Struts2拦截器详解 基本概述      拦截器,在 AOP(Aspect-Oriented Programming)中用于在某个方法或宇段被访问之前,进行拦截然后在之前或之后加入某些操作。拦截是AOP的一种实现策略。      在 Webwork 的中文文档的解释为一一拦截器是动态拦截Action调用的对象。它提供了一种机制,可以使开发者能够定义在一个action执行的前后执行的代码,
struts2 18拦截器详解(十六) --- ActionMappingParametersInteceptor
云原生之家
11-05 2380
ActionMappingParametersInteceptor    ActionMappingParametersInteceptor拦截器处于defaultStack第十四的位置,该拦截器继承自ParametersInterceptor,也是用于把参数设置到ValueStack中,只不过该拦截器的参数是来源于ActionMapping中,而不是来自请求参数。往ValueSta
struts2 18拦截器详解(二十) --- 拦截器总结
云原生之家
11-06 1892
拦截器总结    拦截器struts2中非常重要的组成部分,是struts2中极为精妙的一笔,struts2中很多功能都是通过这些拦截器实现,如:异常处理,文件上传请求参数赋值,数据校验等这些功能实现都在拦截器中。要深入理解拦截器,理解拦截器的执行流程是关键,这就需要对在拦截器执行过程中涉及的一些重要类要比较了解,尤其是ActionContext、ValueStack、ActionIn
struts2拦截器详解
上善若泪
09-29 2317
文章目录1 拦截器1.1 拦截器是什么1.2 拦截器的优点是什么1.3 预定义拦截器1.3.1 预定义拦截器1.3.1.1 params拦截器1.3.1.2 timer拦截器1.3.1.3 logger拦截器1.3.2 拦截器配置说明1.3.3 拦截器的调用顺序1.3.4 全局拦截器的配置1.3.5 使用execAndWait拦截器1.4 自定义拦截器1.4.1 自定义基础拦截器1.4.2 自定义拦截器示例1.4.3 自定义登录检查拦截器1.4.4 自定义logger拦截器 1 拦截器 1.1 拦截器是什么
Struts2中的拦截器详解
徐刘根的博客
05-24 5747
拦截器是什么拦截器是一种可以在让用户在Action执行之前和Result执行之后进行一些功能处理的机制。 拦截器在action执行之前和result执行之后的顺序是相反的,可以看下图: 也就是说执行的顺序是:Interceptor1—Interceptor2—Interceptor3—Action—Result–Interceptor3—-Interceptor2—-Interceptor1拦截
Struts2--struts.xml详解
dengjuyan2649的博客
01-21 317
通常,struts.xml文件都会继承一个struts-default.xml文件通过一些基本的拦截器来提供一些基本的配置设置之类的。 配置例: 1 <?xml version="1.0" encoding="UTF-8" ?> 2 <!DOCTYPE struts PUBLIC 3 "-//Apache Software Foundation...
Struts2 拦截器详解(一)
中场的艺术大师
02-20 699
拦截器Struts2的一个重要特性。Struts2框架的大多数核心功能都是通过拦截器来实现的,像避免表单重复提交、类型转换、对象组装、验证、文件上传等,都是在拦截器的帮助下实现的。 拦截器的一个重要特征是:它可以在Action之前调用。 拦截器,在AOP(Aspect Oriented Programming)中用于在某个方法或字段被访问之前,进行拦截。然后再之前或之后加入某些操作。拦截器
Struts2源码分析之ParametersInterceptor拦截器
08-25
总结来说,Struts2ParametersInterceptor拦截器是框架中处理请求参数的关键组件,它确保了请求参数能够正确地被ActionContext和ValueStack使用。通过对源码的分析,我们可以更深入地理解Struts2如何处理请求参数,...
Struts2默认拦截器解析[归类].pdf
10-20
Struts2是一个流行的Java web框架,它通过使用拦截器Interceptor)来实现强大的功能和灵活的控制流程。拦截器在Action执行前后进行处理,增强了框架的功能,如日志、异常处理、模型驱动、国际化等。以下是对Struts...
struts拦截器介绍
11-06
Struts2中,拦截器Interceptor)是一个至关重要的概念,它扮演着处理请求、增强功能和控制流程的角色。拦截器是在Action调用前后执行的一系列方法,它们按照特定的顺序组成一个链,可以对请求进行拦截、处理并...
struts2自定义类型转换器
11-11
<interceptor name="conversion" class="org.apache.struts2.interceptor.ParametersInterceptor"/> <global-results/> <global-exception-mappings/> <result>yourResult.jsp <param name="coordinate">...
struts2_工作流程
03-10
理解Struts2的工作流程和拦截器机制对于开发高效的MVC应用至关重要,因为它允许开发者通过拦截器进行定制化处理,增强应用的功能和性能。通过合理的拦截器配置,开发者可以实现诸如日志记录、权限控制、异常处理、...
struts2 18拦截器详解(二) --- ExceptionInterceptor
云原生之家
10-28 5664
exception拦截器 exception拦截器对应的类为com.opensymphony.xwork2.interceptor.ExceptionMappingInterceptor拦截器struts2专门用于处理异常的,如果我们进行了异常配置,当struts2的执行出现异常后可以跳转到指定的Result,这也是struts2的异常处理机制。   下面看一下该拦截器的源码:
struts2请求处理流程详解
云原生之家
10-07 4765
struts2大概分为两块:一是struts2系统初始化,二是struts2处理请求,对请求作出响应。 下面就说说个人对struts2对请求处理流程的理解: 下面是StrutsPrepareAndExecuteFilter过滤器的doFilter方法中的主要代码: prepare.setEncodingAndLocale(request, response); prepare.createA
struts2 18拦截器详解(十八) --- AnnotationValidationInterceptor
云原生之家
11-06 3358
AnnotationValidationInterceptor    AnnotationValidationInterceptor拦截器处于defaultStack第十七的位置,主要是用于数据校验的,该拦截器继承自ValidationInterceptor拦截器增加了在方法上使用注解取消校验功能。ValidationInterceptor又继承自MethodFilterInterc
struts2 18拦截器详解(一) --- 准备知识
云原生之家
10-28 3088
准备知识     struts2作为一优秀的Web层框架,其拦截器机制更是让其如虎添翼,下面将详细介绍struts2内置的defaultStack中的18拦截工作原理其及功能。但讲解之前必须先了解struts2拦截器的执行流程,以更好地理解各个拦截器的执行与功能。    struts2拦截器与Action的执行调度即执行流程或者说执行顺序是由ActionInvocation来完成的(如
struts2 18拦截器详解(十二) --- CheckboxInterceptor
云原生之家
11-03 3059
CheckboxInterceptor    该拦截器处于defaultStack第十一的位置,看这个拦截器的名称应该就是对checkbox进行处理的。要理解这个拦截器的作用有一点必须知道:当一个form表单中存在一个checkbox的时候,假设这个checkbox的name属性值为married,当我们选上这个checkbox的时候请求参数命令里有一个married=true参数,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值