struts 2.2.1 中ActionChainResult的修改[CSDN迁移文章]

最新推荐文章于 2019-01-14 23:03:00 发布
最新推荐文章于 2019-01-14 23:03:00 发布
阅读量132 收藏
点赞数
文章标签: Struts JSP freemarker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_6960/article/details/81924645
版权

如果你因struts2暴露的安全漏洞 而希望升级到struts 2.2.1,那么你需要仔细测试你的程序是否能在2.2.1的环境下顺利运行。因为struts 2.2.1版本升级了OGNL、freemarker,以及对我们代码影响很大的xwork。

其中xwork的一个bug编号为"WW-2869 "的修订,对我们熟悉的chain result type做了重要的修改。这个bug的出发点是在一个Action a执行后,跳转到执行result。假设这个result是一张jsp页面,而这张jsp页面中调用了<s:action name="bar"/>标签。假设在执行a Action时,执行了类似代码"addActionError("an error from FooAction");",那么会停止对Action bar的正确调用,而执行Action bar的input。

这个问题的归结原因是在ChainingInterceptor中,在调用Action bar前,会将上一个Action(面假设中的Action a)的一些属性值拷贝到bar中。以下是在strtus 2.2.1前的xwork中的ChainingInterceptor代码

    @Override
    public String intercept(ActionInvocation invocation) throws Exception {
        ValueStack stack = invocation.getStack();
        CompoundRoot root = stack.getRoot();
        if (root.size() > 1) {
            List<CompoundRoot> list = new ArrayList<CompoundRoot>(root);
            list.remove(0);
            Collections.reverse(list);
            Map<String, Object> ctxMap = invocation.getInvocationContext().getContextMap();
            Iterator<CompoundRoot> iterator = list.iterator();
            int index = 1; // starts with 1, 0 has been removed
            while (iterator.hasNext()) {
            	index = index + 1;
                Object o = iterator.next();
                if (o != null) {
                	if (!(o instanceof Unchainable)) {
						//拷贝属性值到将要执行的Action中
                		reflectionProvider.copy(o, invocation.getAction(), ctxMap, excludes, includes);
                	}
                }
                else {
                	LOG.warn("compound root element at index "+index+" is null");
                }
            }
        }
 

@Override public String intercept(ActionInvocation invocation) throws Exception { ValueStack stack = invocation.getStack(); CompoundRoot root = stack.getRoot(); if (root.size() > 1) { List<CompoundRoot> list = new ArrayList<CompoundRoot>(root); list.remove(0); Collections.reverse(list); Map<String, Object> ctxMap = invocation.getInvocationContext().getContextMap(); Iterator<CompoundRoot> iterator = list.iterator(); int index = 1; // starts with 1, 0 has been removed while (iterator.hasNext()) { index = index + 1; Object o = iterator.next(); if (o != null) { if (!(o instanceof Unchainable)) { //拷贝属性值到将要执行的Action中 reflectionProvider.copy(o, invocation.getAction(), ctxMap, excludes, includes); } } else { LOG.warn("compound root element at index "+index+" is null"); } } }

对于这种方式的好处,我们或许已经默默的在使用了。还是前面提到的Action a和Action bar,若Action a和Action bar都有一个共同的属性叫common,并且都有get、set方法。那么在Action a中的一些处理后,属性common有了值,经过chain resultType时,Action bar的common会自动被赋值。如果你在升级到struts2.2.1后,发现一些请求返回了NullPointerException,那么很有可 能是struts2.2.1对ChainingInterceptor的修改导致了这个问题。

以下是struts 2.2.1中的ChainingInterceptor源代码

    public String intercept(ActionInvocation invocation) throws Exception {
        ValueStack stack = invocation.getStack();
        CompoundRoot root = stack.getRoot();
        if (root.size() > 1 && isChainResult(invocation)) {
            List<CompoundRoot> list = new ArrayList<CompoundRoot>(root);
            list.remove(0);
            Collections.reverse(list);
            Map<String, Object> ctxMap = invocation.getInvocationContext().getContextMap();
            Iterator<CompoundRoot> iterator = list.iterator();
            int index = 1; // starts with 1, 0 has been removed
            while (iterator.hasNext()) {
                index = index + 1;
                Object o = iterator.next();
                if (o != null) {
                    if (!(o instanceof Unchainable)) {
                        reflectionProvider.copy(o, invocation.getAction(), ctxMap, excludes, includes);
                    }
                } else {
                    LOG.warn("compound root element at index " + index + " is null");
                }
            }
        }
        return invocation.invoke();
    }
 

public String intercept(ActionInvocation invocation) throws Exception { ValueStack stack = invocation.getStack(); CompoundRoot root = stack.getRoot(); if (root.size() > 1 && isChainResult(invocation)) { List<CompoundRoot> list = new ArrayList<CompoundRoot>(root); list.remove(0); Collections.reverse(list); Map<String, Object> ctxMap = invocation.getInvocationContext().getContextMap(); Iterator<CompoundRoot> iterator = list.iterator(); int index = 1; // starts with 1, 0 has been removed while (iterator.hasNext()) { index = index + 1; Object o = iterator.next(); if (o != null) { if (!(o instanceof Unchainable)) { reflectionProvider.copy(o, invocation.getAction(), ctxMap, excludes, includes); } } else { LOG.warn("compound root element at index " + index + " is null"); } } } return invocation.invoke(); }

和前面的相比,if (root.size() > 1) 中对了一个判断isChainResult(invocation)。这个判断让我有些纳闷,因为根据我的一些跟踪,在ActionInvocation 调用invoke()方法前,ActionInvocation中的result属性是null,所以这个if总是false。难道有什么其他设置能恢复 原来类似功能吗?希望有高人解答。正是因为这个问题,若你还希望使用原来chain的拷贝功能,你需要删除 isChainResult(invocation)这个判断。

以下是一个很有趣的实验,首先我们看核心的struts.xml配置信息:

    <package name="default" namespace="/" extends="struts-default">
        <!-- <default-action-ref name="index" /> -->
        <action name="index">
            <result>index.jsp</result>
        </action>
        
        <action name="chainSrc" class="ChainSrcAction">
        	<result type="chain">chainDest</result>
        </action>
         <action name="chainDest" class="ChainDestAction">
        	<result>chainDest.jsp</result>
        </action>
        
    </package>
 

<package name="default" namespace="/" extends="struts-default"> <!-- <default-action-ref name="index" /> --> <action name="index"> <result>index.jsp</result> </action> <action name="chainSrc" class="ChainSrcAction"> <result type="chain">chainDest</result> </action> <action name="chainDest" class="ChainDestAction"> <result>chainDest.jsp</result> </action> </package>

ChainSrcAction的源代码:

import com.opensymphony.xwork2.ActionSupport;
public class ChainSrcAction extends ActionSupport {
	
	private String p1;
	private String p2 = "chain";
	@Override
	public String execute() throws Exception {
		System.out.println(ChainSrcAction.class+"p1="+p1);
		System.out.println(ChainSrcAction.class+"p2="+p2);
		return SUCCESS;
	}
	
	public String getP1() {
		return p1;
	}
	public void setP1(String p1) {
		this.p1 = p1;
	}
	public String getP2() {
		return p2;
	}
}
 

import com.opensymphony.xwork2.ActionSupport; public class ChainSrcAction extends ActionSupport { private String p1; private String p2 = "chain"; @Override public String execute() throws Exception { System.out.println(ChainSrcAction.class+"p1="+p1); System.out.println(ChainSrcAction.class+"p2="+p2); return SUCCESS; } public String getP1() { return p1; } public void setP1(String p1) { this.p1 = p1; } public String getP2() { return p2; } }

ChainDestAction的源代码:

import com.opensymphony.xwork2.ActionSupport;
public class ChainDestAction extends ActionSupport {
	
	private String p1;
	private String p2 ;
	@Override
	public String execute() throws Exception {
		System.out.println(ChainDestAction.class+"p1="+p1);
		System.out.println(ChainDestAction.class+"p2="+p2);
		return SUCCESS;
	}
	
	public String getP1() {
		return p1;
	}
	public void setP1(String p1) {
		this.p1 = p1;
	}
	public String getP2() {
		return p2;
	}
	public void setP2(String p2) {
		this.p2 = p2;
	}
}
 

import com.opensymphony.xwork2.ActionSupport; public class ChainDestAction extends ActionSupport { private String p1; private String p2 ; @Override public String execute() throws Exception { System.out.println(ChainDestAction.class+"p1="+p1); System.out.println(ChainDestAction.class+"p2="+p2); return SUCCESS; } public String getP1() { return p1; } public void setP1(String p1) { this.p1 = p1; } public String getP2() { return p2; } public void setP2(String p2) { this.p2 = p2; } }

在struts 2.2.1的环境下,在地址栏上输入"http://127.0.0.1/s221/chainSrc.action?p1=struts2.2.1"你将会得到以下答案:

class ChainSrcActionp1=struts2.2.1
class ChainSrcActionp2=chain
class ChainDestActionp1=struts2.2.1
class ChainDestActionp2=null

在struts 2.1.8的环境下,相同的访问你会得到答案:

class ChainSrcActionp1=struts2.2.1
class ChainSrcActionp2=chain
class ChainDestActionp1=struts2.2.1
class ChainDestActionp2=chain

如果你将ChainingInterceptor中的if (root.size() > 1 && isChainResult(invocation))改为if (root.size() > 1 ),你也可以得到struts 2.1.8的结果。对于熟悉p1,它始终都得到了赋值是因为还有ParametersInterceptor对它赋值。

iteye_6960
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
struts2.2.1 包
07-11
Struts2.2.1的核心概念和特性包括: 1. **Action类**:在Struts2Action类是业务逻辑的载体,它负责处理来自用户的请求,并返回一个结果。Action类通常继承自`com.opensymphony.xwork2.ActionSupport`或其子类...
struts-2.2.1-all.7z
04-15
这个是struts-2.2.1完整版,里面包含Struts2的示例应用、空示例应用、核心库、源代码和文档等,这些不管对JavaEE初学者还是想要深入研究的...由于CSDN上传大小限制最多70M,我将原有struts-2.2.1-all.zip再进行了压缩。
struts2 actionresult参数详解
jerry191的博客
08-13 4022
strutsactionresult参数详解   转载     chain      用来处理Action链      com.opensymphony.xwork2.ActionChainResult  dispatcher      用来转向页面,通常处理JSP      org.apac
struts2 result type 介绍
ql1019的博客
05-30 110
在默认时,标签的type属性值是“dispatcher”(实际上就是转发,forward)。开发人员可以根据自己的需要指定不同的类型,如redirect、stream等。如下面代码所示: /result.jsp 这此result-type可以在struts2-core-2.0.11.1.jar包或struts2源代码struts-default.xml...
Struts2Result类型介绍
茕夜
03-27 2347
1.在Struts2Result类型有12种,分别为dispatcher,redirect,chain,redirectActionfreemarker,httpheader,stream,velocity,xslt,plainText,titles,postback。下面对这12种Result类型分别进行介绍,其最常用的有dispatcher,redirect,chain,redirec
struts2.2.1文件下载及文乱码问题解决.pdf
10-07
本篇主要讨论如何解决Struts2.2.1版本文件下载时的文乱码问题,以及相关的配置和实现细节。 首先,文件下载的关键在于设置正确的HTTP响应头。`contentType`属性用于指定文件的MIME类型,比如`text/plain`代表纯...
struts2.2.1-core
03-21
Struts2.2.1是Apache Struts框架的一个版本,这是一个流行且强大的Java Web应用程序开发框架,用于构建和维护MVC(模型-视图-控制器)架构的应用程序。该框架的核心在于提供了一种灵活的方式来组织和控制应用程序的...
关于Infinite recursion detected
weixin_34054866的博客
11-01 1493
在我之前的一篇博文《基于struts2 拦截器ResultType为chain的Action之间数据传递 ——表单页面打开优化》提到使用chain类型的action之间传递数据用以优化表单页面iframe的加载速度。今天,其实应该之前,曾经也出现过如下的报错信息(生产系统),当时的问题是flowFormNextViewIndex的result对应...
struts2.xml使用chain和redirectAction这两个注意事项
随性
02-25 5168
当在struts.xml使用chain和redirectAction这两个类型结果的时候,会报检查错误! Multiple annotations found at this line:     - Undefined actionnamespace      parameter     - Undefined actionName parameter 相信不少朋友会被这个错误
解决spring的xml文件打开没有namespace等操作选项的问题
weixin_33824363的博客
01-14 2381
解决spring的xml文件打开没有namespace等操作选项的问题 第一步:查看自己安装的eclipse的正确的版本号: 打开eclipse,点击help--》about eclipse IDE---->就可以看到你自己的eclipse对应的版本号 第二步:http://spring.io/tools3/sts/legacy到...
struts2的 actionresult 的各个属性简介
热门推荐
shenzhenNBA的专栏
10-19 1万+
例如: /register/regok.jsp /register/index.jspstruts2框架,当action处理完之后,就应该向用户返回结果信息,该任务被分为两部分:结果类型和结果本身。 结果类型提供了返回给用户信息类型的实现细节。结果类型通常在Struts2就已预定义好了(见下表),或者是由插件提供,开发人员也可以
Struts2actionresult的type有哪些类型
郜小虎的博客
08-31 6212
Struts2框架默认配置已经提供了很多的result类型,可以打开struts-default.xml配置文件来查看。   chain:Action链式处理的结果类型,也就是将结果转发到这个action。    chart:整合JFreeChart的结果类型    dispatcher:用于整合JSP的结果类型   freemarker:用于整合freemarker结果类型。
计算机模拟考试.doc
最新发布
07-18
计算机
《单片机原理与接口技术》--试卷A及参考答案.doc
07-18
单片机

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值