Struts2 笔记4

Struts2
1.运行流程
2.自定义拦截器
拦截器作用和Filter类似。
它可以在action方法调用之前被调用，可以拦截请求，也可以放行请求，还可以在action方法执行完毕之后做一些处理。
Struts中已经给我们定义好了多个拦截器，可以满足我们的大部分需求。
但是有时我们会需要一个个性化的需求，比如 权限验证。
实现自定义拦截的步骤：
1) 创建一个类并实现com.opensymphony.xwork2.interceptor.Interceptor接口

拦截器每次执行时都会调用intercept方法
intercept方法中有一个ActionInvocation对象，通过调用invlocation.invoke()可以将请求放行

2) 在struts.xml配置文件中注册拦截器
在package标签中注册拦截器

<interceptors>
                    <interceptor name="拦截器名" class="拦截器的全类名"></interceptor>
                </interceptors>

3) 在action中使用拦截器
注意：如果在action中引用了自定义拦截器，那么还需要在引入默认的拦截器栈，
如果不引用则整个Action只会经过自定义拦截器，而不会在调用其他的拦截器，
通过interceptor-ref来决定拦截器的执行位置，越靠前则越先执行

<action name="hello" class="com.atguigu.struts2.action.HelloAction">

                <interceptor-ref name="myInterceptor"></interceptor-ref>

                <interceptor-ref name="defaultStack"></interceptor-ref>

                <result>/success.jsp</result>
                <result name="input">/input.jsp</result>
            </action>

3.上传下载
上传
将本地文件上传到服务器中
回忆Servlet里是如何做的
1.表单的要求
1） method是post
2） enctype是multipart/form-data

2.Servlet中解析上传的内容
通过FileUpload来解析请求内容的

Struts2中
表单的要求和Servlet中一致
1） method是post
2） enctype是multipart/form-data
Struts2中已经整合了commons-fileupload-1.3.jar和commons-io-2.0.1.jar
同时Struts2中还具有一个fileUpload拦截器，他会自动将表单中的信息（包括普通表单项和文件表单项）
自动封装到Action的属性中

Action的要求
File fileName –> fileName要求和文件表单项的name一致
String [fileName]FileName –> 用来接收文件的名字
String [fileName]ContentType –> 用来接收文件类型（MIME值）

例子：
比如表单的file元素的name属性为photo，则Action中名字应该如下：

private File photo;
                private String photoFileName;
                private String photoContentType;

小问题：
1.文件名重名，一般可以在文件名的前面生成一个UUID作为前缀。
2.限制文件的大小
- 我们可以通过对拦截器设置参数，来设置单个文件的大小
maximumSize –> 单个文件的大小，默认大小为2m，单位是字节
当文件超过限制的大小时，会将页面转到input结果指向的页面
可以在国际化资源文件中通过struts.messages.error.file.too.large
来指定错误消息。

默认Struts2对文件总大小的限制为2M
-超过大小以后会转到input的结果，会报一个action的error

3.限制文件的类型
allowedTypes
允许的MIME类型
可以通过struts.messages.error.content.type.not.allowed来设置错误消息

allowedExtensions
允许的扩展名
可以通过struts.messages.error.file.extension.not.allowed来设置错误消息
文件的总大小需要在struts配置文件中来修改一个常量：

<constant name="struts.multipart.maxSize" value="5097152"></constant>

通过struts.messages.upload.error.SizeLimitExceededException来设置错误消息

<interceptor-stack name="myStack">
                    <interceptor-ref name="defaultStack">
                        <param name="fileUpload.maximumSize">57,408</param>
                        <param name="fileUpload.allowedTypes">image/pjpeg,image/gif</param>
                        <param name="fileUpload.allowedExtensions">jpg,gif</param>
                    </interceptor-ref>
                </interceptor-stack>

下载
将服务器中的资源下载到本地。
关键点：
1.流（要下载的文件的流）
2.设置两个相应头（ContentType文件的类型， contentDisposition告诉浏览器如何处理流）
在Struts2中，如果想让用户下载文件，则返回的result需要指定为stream，在该类型中有如下几个参数需要配置：
contentType 文件的类型，该属性我们在Action中动态的获取
contentLength 文件的大小，用来在浏览器下载时显示一个进度条，告诉浏览器文件的大小
contentDisposition 告诉浏览器如何处理，设置为attachment;filename=文件名

inputName 被下载文件的流的名字，默认是inputStream，一般不修改

bufferSize 指定输出是缓存的大小，默认值1024

allowCaching 是否允许使用缓存 (default = true)
contentCharSet 指定字符编码，一般也不设置

Action中的属性

// 被下载文件的流
            private InputStream inputStream;

            // 被下载文件的类型MIME值
            private String contentType;

            // 被下载文件的大小
            private Long contentLength;

            // contentDisposition响应头的信息
            private String contentDisposition;

execute方法

public String execute() throws Exception {

            //获取ServletContext
            ServletContext servletContext = ServletActionContext.getServletContext();

            //获取文件的路径
            String realPath = servletContext.getRealPath("/WEB-INF/file/有多少爱可以重来.mp3");

            //获取文件的流
            inputStream = new FileInputStream(realPath);

            //设置文件的类型
            contentType = servletContext.getMimeType(realPath);

            //获取文件的长度
            contentLength = new File(realPath).length();

            //设置文件名
            String fileName = "有多少爱可以重来.mp3";

            fileName = new String(fileName.getBytes("gbk"),"iso8859-1");

            contentDisposition = "attachment;filename="+fileName;

            return SUCCESS;
        }

result配置

<result type="stream">
            <param name="bufferSize">2048</param>
        </result>

4.表单重复提交
同一个表单在不刷新的情况下多次向服务器提交请求。
危害：
1.会向数据库中添加大量的垃圾数据
2.服务器处理多次相同的请求，会造成服务器的压力较大

表单重复提交的三种情况：
1.提交请求后，重复刷新成功页面
2.提交请求后，回退不刷新页面，再次提交
3.多次点击提交按钮

token(令牌)
1.用户在访问页面时，我们要生成一个随机的token值
2.将该值放入到session域中，同时放在表单隐藏域中
3.用户提交请求时，隐藏域中token将会一起提交
4.服务器在处理请求时先要检查请求参数中的token和session中的token是否一致
如果一致，则处理请求
否则，返回错误页面
5.注意，token使用过一次以后必须要从session域中移除

Struts2中的使用：
1.我们直接在表单中使用标签，
它可以自动在表单创建一个表单隐藏域，并生成一个随机的token
同时它也会将该token放入到session域中
2.我们希望有个拦截器可以在请求到达action之前来替我们验证token值
Struts2给我们提供了两个用来检查token的拦截器：
这两个拦截器检查token的机制相同，检查请求参数中的token和Session中token是否一致
检查完毕之后都会从session中移除token
不同的是token 会在没通过验证时，将页面转到一个错误页面
而tokenSession会继续转到action执行完毕以后的页面，但是action并不会执行
token
-token拦截器，会在检查token错误时，将请求转到result的name为invalid.token的结果。
- 使用token拦截器之前，需要先在action中引入token拦截器


/token-error.jsp

tokenSession
-tokenSession拦截器在发现表单重复提交以后，并不会转到错误页面，
而是继续返回执行成功页面，但是它不会执行action的方法

<interceptor-ref name="tokenSession"></interceptor-ref>
                    <interceptor-ref name="defaultStack"></interceptor-ref>
                    <result>/success.jsp</result>
                    <result name="invalid.token">/token-error.jsp</result>

5.输入验证
我们所谓的输入验证，就是指检查用户输入的内容是否符合规范。
之前输入验证我们都是通过JS代码来检查，JS在检查之前请求还没有到达服务器。
如果仅仅使用JS来验证，JS的验证时可以跳过的。
所以大部分情况下，我们还需要在后台的程序中对输入进行验证。
Struts2为我们提供了两种验证方式：声明式验证 还有 编程式验证
声明式验证又分为两种验证：字段验证，非字段验证
- 在Struts2中进行声明式验证，只需要向action所在的包导入一个配置文件，并在配置文件中来配置规则。
- 在struts-2.3.15.3\apps\struts2-blank\WEB-INF\classes\example有一个Login-validation.xml
这是一个验证配置文件的实例。
配置文件的命名规则：ActionClassName-validation.xml

<field name="username">
                <field-validator type="requiredstring">
                    <message>用户名必须填写！</message>
                </field-validator>
            </field>

field 标签创建一个字段验证：
name属性指向的是要验证的字段的名字
field-validator 标签指定一个验证的规则
type属性执行的一个验证器
message标签指定出现错误以后显示的错误信息

如果以这种方式为配置文件命名：
ActionClassName-validation.xml
则该配置文件的内容会对整个action中的方法都起作用。
所以一般在ActionName-validation.xml配置都是一些通用的规则。

我们希望的是一个请求对应一个验证规则，那这时候文件名可以这样写:
ActionClassName-ActionName-validation.xml
比如说 UserAction中user_add请求可以这样写
UserAction-user_add-validation.xml
那这样该配置文件只会对user_add请求起作用。

像确认密码这种不需要验证本身的规则，而只是验证是否与密码一致这种验证我们成为非字段验证。
我们使用validator标签来创建一个非字段验证，非字段验证主要是检查字段之间逻辑关系

<validator type="expression">
            <param name="expression">password==rePwd</param>
            <message>两次输入的密码不一致！</message>
         </validator>

如果没有通过非字段验证，则会在值栈中放入一个actionError，我们需要使用：

<s:actionerror/>标签来显示错误信息

短路验证：
当上一个验证规则没有通过时，则以后的验证也不在进行验证。
要设置短路验证只需要在field-validator设置如下属性

 short-circuit="true"

原理
我们所使用的这些验证规则，在框架中都有对应的类来支持，所以使用声明式验证时实际上是在调用那个类来检查规则。

有些情况自带的验证器并不能满足我们的需求，这时我们还可以自定义验证器（了解）
验证身份证号码是否为18位
1.创建一个类并继承FieldValidatorSupport

@Override
            public void validate(Object object) throws ValidationException {

                //1.获取要验证的字段
                String fieldName = getFieldName();
                String val = (String) getFieldValue(fieldName, object);

                //2.验证
                //检查身份证号码，是否为18位
                //3.返回一个结果
                if(val == null || val.trim().length()!=18){
                    //没通过验证
                    addFieldError(fieldName, object);
                }
            }

2.编写配置文件
在类路径下创建一个validators.xml配置文件，并在该文件中注册自定义验证器

<?xml version="1.0" encoding="UTF-8"?>
            <!DOCTYPE validators PUBLIC
                    "-//Apache Struts//XWork Validator Definition 1.0//EN"
                    "http://struts.apache.org/dtds/xwork-validator-definition-1.0.dtd">

            <validators>
                <validator name="idCardValidator" class="com.atguigu.struts2.validator.IDValidator"/>
            </validators>

3.在项目中使用

<field name="id">
                <field-validator type="idCardValidator">
                    <message>身份证号不足18位！</message>
                </field-validator>
            </field>

补充：
像s:textfield标签中label属性，它默认不会被OGNL解析，但是有些情况，我们希望它可以被OGNL解析
如果想让某个内容被强制OGNL解析，则可以这么写 %{OGNL表达式}