自定义struts(一)--咱家自己写的struts--我对struts的理解

最新推荐文章于 2022-12-21 17:25:47 发布
最新推荐文章于 2022-12-21 17:25:47 发布
阅读量564 收藏
点赞数
分类专栏: javaee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q291611265/article/details/46992645
版权

学习了几天struts2,拦截器什么的还没接触过,简要谈谈我对struts2的理解:


用了struts2,都不用写servlet了,完全被action替代了。web.xml文件干净多了,有用的东西全搬到了struts.xml这个配置文件中。


对于我来说,目前为止struts2最大的好处就是

1.struts.xml文件比web.xml可读性强多了

2.不用再写复杂的代码了,就连request中的参数都能自动注入了。


学到目前为止,感觉流程是这样的:

下面我来山寨一个我所理解的:

一、首先说下文件结构:

1.struts.xml配置文件与web.xml

2.用于读取xml的工具类

3.用于测试的action与jsp

4.充当前端控制器的filter,所有代码基本都在这个类里了。

二、贴上1.2.3中的代码

1.

fakestruts.xml

<?xml version="1.0" encoding="UTF-8" ?>

<struts>
	<results name="/login" class="com.aii.struts.action.TestAction">
		<result returnString="success" location="/index.jsp"></result>
		<result returnString="failed" location="/login.jsp"></result>
	</results>
	<results name="/test2" class="com.aii.struts.action.TestAction2">
		<result returnString="success" location="/index.jsp"></result>
		<result returnString="failed" location="/login.jsp"></result>
	</results>
</struts>
这个测试用,只有第一个results被用到。

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
	http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
	<display-name></display-name>
	
	
	<filter>
		<filter-name>fakeStruts</filter-name>
		<filter-class>com.aii.struts.filter.FakeFrontControllerFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>fakeStruts</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	
	
	<welcome-file-list>
		<welcome-file>login.jsp</welcome-file>
	</welcome-file-list>
</web-app>
只是加了一个过滤器

2.StrutsXmlReader

package com.aii.struts.utils;

import javax.xml.parsers.DocumentBuilder;
import javax.xml.parsers.DocumentBuilderFactory;
import org.w3c.dom.Document;
import org.w3c.dom.NamedNodeMap;
import org.w3c.dom.NodeList;

public class StrutsXmlReader {
	private static Document document = null;
	static {
		try {
			DocumentBuilderFactory factory = DocumentBuilderFactory
					.newInstance();
			DocumentBuilder builder = factory.newDocumentBuilder();
			document = builder.parse(Thread.currentThread()
					.getContextClassLoader()
					.getResourceAsStream("fakestruts.xml"));
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

	/**
	 * 通过此方法,传入name,可以获取到对应的类名
	 * */
	public static String getClassName(String tagname) {
		try {

			NodeList nl = document.getElementsByTagName("results");
			for (int i = 0; i < nl.getLength(); i++) {
				NamedNodeMap map = nl.item(i).getAttributes();
				if (tagname.equals(map.getNamedItem("name").getNodeValue())) {
					return map.getNamedItem("class").getNodeValue();
				}
			}
		} catch (Exception e) {
			e.printStackTrace();
		}
		return null;
	}

	/**
	 * 传入name与返回结果,获取需要定位到的页面
	 * */
	public static String getLocation(String name, String returnString) {
		try {
			NodeList nl = document.getElementsByTagName("results");
			for (int i = 0; i < nl.getLength(); i++) {
				NamedNodeMap map = nl.item(i).getAttributes();
				if (name.equals(map.getNamedItem("name").getNodeValue())) {
					// 找到对应的results
					NodeList result = nl.item(i).getChildNodes();
					// 遍历result
					for (int j = 0; i < result.getLength(); j++) {
						// 查找对应的returnString属性
						if ("result".equals(result.item(j).getNodeName())) {
							NamedNodeMap resultmap = result.item(j)
									.getAttributes();
							if (returnString.equals(resultmap.getNamedItem(
									"returnString").getNodeValue())) {
								return resultmap.getNamedItem("location")
										.getNodeValue();
							}
						}
					}
				}
			}
		} catch (Exception e) {
			e.printStackTrace();
		}
		return null;
	}

}
工具类没仔细整理过,基本功能有,将就着看把。。。

3.

TestAction.java

package com.aii.struts.action;

public class TestAction {
	private String userName;
	private String password;

	public String execute() {
		System.out.println("userName:" + userName + "\npassowrd:" + password);
		if ("andy".equals(userName) && "tiger".equals(password)) {
			return "success";
		}
		return "failed";
	}
}

login.jsp 
<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
</head>

<body>
	<form action="login.action" method="post">
		userName:<input name="userName" type="text" /><br /> password:<input
			name="password" type="password" /><br /> <input type="submit" />
	</form>
</body>
</html>

index.jsp 

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
</head>

<body>
	welcome
</body>
</html>

三、主要是这个filter这个类 

package com.aii.struts.filter;

import java.io.IOException;
import java.lang.reflect.Field;
import java.lang.reflect.Method;
import java.util.Enumeration;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import com.aii.struts.annotation.Transaction;
import com.aii.struts.utils.StrutsXmlReader;

public class FakeFrontControllerFilter implements Filter {

	public void destroy() {

	}

	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		// 查看配置文件,查找相关的类
		Class clazz = readTargetClass((HttpServletRequest) request);
		// 根据class得到方法,这里简单用execute,正常的应该再次查找配置文件的配置
		Method method = getTargetMethod(clazz);
		// 如果配置文件中无记录,直接放行。
		if (method == null) {
			chain.doFilter(request, response);
			return;
		}
		// doAction执行相应的操作,并且返回结果
		String returnValue = doAction((HttpServletRequest) request, clazz,
				method);
		// 根据返回结果,查找配置文件,这里简单的用forward直接返回,正常的还应该考虑location的type
		String location = getLocationByReturnValue(
				(HttpServletRequest) request, returnValue);
		request.getRequestDispatcher(location).forward(request, response);
		return;
	}

	private Method getTargetMethod(Class clazz) {
		try {
			return clazz.getDeclaredMethod("execute", null);
		} catch (Exception e) {
		}
		return null;
	}

	public void init(FilterConfig filterConfig) throws ServletException {

	}

	/**
	 * 从配置文件中读取有无此类,无则返回null
	 * */
	private Class readTargetClass(HttpServletRequest request) {
		String target = getTargetLocation(request);
		String className = StrutsXmlReader.getClassName(target);
		if (className == null) {
			return null;
		}
		try {
			return Class.forName(className);
		} catch (Exception e) {
			e.printStackTrace();
		}
		return null;
	}

	// 读取目标请求位置
	private String getTargetLocation(HttpServletRequest request) {
		String target = request.getRequestURI().replace("/FakeStruts", "");
		// 去除"action"
		if (target.endsWith(".action")) {
			target = target.substring(0, target.length() - ".action".length());
		}
		System.out.println("target->" + target);
		return target;
	}

	// 通过返回值,查找配置,得到要定向的url
	private String getLocationByReturnValue(HttpServletRequest request,
			String returnValue) {
		String target = getTargetLocation(request);
		String location = StrutsXmlReader.getLocation(target, returnValue);

		System.out.println("forword to " + location);
		return location;
	}

	/**
	 * 1.将request中的参数注入到Action属性中 2.执行该方法。
	 */
	private String doAction(HttpServletRequest request, Class clazz,
			Method method) {
		// 调用newInstance方法,得到对象,这里简单的直接反射得到了,其实可以给他换个代理对象来处理。
		Object object = this.newInstance(clazz);

		this.setParameterToField(request, object);
		try {
			return (String) method.invoke(object, null);
		} catch (Exception e) {
			e.printStackTrace();
		}
		return null;
	}

	/**
	 * 将request中的参数注入到Action属性中,其实就是遍历request中的name,找到field中对应名字的,尝试类型转化,放进去
	 */
	private void setParameterToField(HttpServletRequest request, Object object) {
		Enumeration<String> e = request.getParameterNames();
		Class clazz = object.getClass();
		while (e.hasMoreElements()) {
			String paramterKey = e.nextElement();
			try {
				Field field = clazz.getDeclaredField(paramterKey);
				field.setAccessible(true);
				String param = request.getParameter(paramterKey);
				if (field.getType() == String.class) {
					field.set(object, param);
					System.out.println("setted string");
					continue;
				}
				if (field.getType() == Integer.class) {
					field.set(object, Integer.parseInt(param));
					continue;
				}
				// 更多的类型转化在这里补充,这里就写了2个类型的转化。
			} catch (NoSuchFieldException e1) {
				// 如果类中没有request中的参数,那也正常,直接跳过。不给提示
			} catch (Exception e3) {
				e3.printStackTrace();
			}
		}
	}

	private <T> T newInstance(Class<T> clazz) {
		try {
			return clazz.newInstance();
		} catch (Exception e) {
			e.printStackTrace();
		}
		return null;
	}
}

其实就是做了5件事情:

1.查配置,看是否有记录,有记录则调用action,继续第2步,否则直接放行,结束。

2.将request中的参数放到属性中

3.生成个Action对象(这里可以做些手脚)

4.调用方法,得到返回结果

5.拿着返回结果再去找配置文件,看该怎么办。


---------------------

留下个问题:

在action的execute方法上,我的想法是可以再加个Transaction注解,可以选择是否使用事务。

在上面的doAction方法中可以再加几行,对method的注解进行判断,从而选择是否进行事务。

苦于找不到好的方法,又不想用耦合性太高的办法,也不想用transactionManager,恨不得直接把connection注入到方法的局部变量中。。。。

求好的方法。。。


翁英健啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2-core-2.5.18.jar包下载
12-19
struts2-core-2.5.18.jar包下载,支持struts2的类库下载
CloudCompare插件编一(插件框架)
辉哈
05-01 6400
唠叨本文唠叨了些CloudComapre这个开源软件的插件编。虽然这篇是入门教程,但是作为一只有梦想的程序猿,怎能像很多入门教程那样个残缺的入门教程呢!所以这是一个完整插件的入门教程,我们要的插件是qSAF(Scan Angle Filter),这是可以过滤给定范围内点的扫描角度的插件。下面分三篇来介绍,分别是插件框架篇、数据结构篇、算法实现篇。这是第一篇,插件框架篇,你可以根据本文改成自己的
Struts2漏洞 - Struts2-015 Struts2-016 Struts2-045
HAKUNAMATATATTA的博客
12-21 2143
Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts2;Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。
Struts2 S2-048远程代码执行漏洞复现
春日野穹
10-23 2377
一、漏洞介绍 1.1 漏洞背景 2017年7月7日,ApacheStruts 发布最新的安全公告,Apache Struts2的strus1插件存在远程代码执行的高危漏洞,漏洞编号为 CVE-2017-9791(S2-048)。攻击者可以构造恶意的字段值通过Struts2的struts2-struts1-plugin插件,远程执行代码。 1.2 漏洞影响 Apache Struts 2.3.x系...
Struts2所有依赖关系(struts-2.5.14.1)
SIMBA1949的博客
03-11 2048
Struts2所有依赖关系(struts-2.5.14.1) aopalliance-1.0 asm-5.2 asm-commons-5.2 asm-tree-5.2 bsh-2.0b4 classworlds-1.1 commons-beanutils-1.9.2 commons-collections-3.2.2 commons-diges...
Struts2 漏洞复现之s2-045
weixin_51220765的博客
12-14 2586
Struts2 漏洞复现之s2-045 原理: 在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。 影响版本: Struts 2.3.5 - Struts 2.3.31 Struts 2.5 - Struts 2.5.10 1.进入045 cd vulhub-master/struts2/s2-045 2.开启045 docker-compose up -d
Struts2-062_RCE简单复现(CVE-2021-31805)
crowsec
04-18 2244
2022年04月13号,apache官网公布了Struts2 最新版远程代码执行漏洞,该漏洞编号为CVE-2021-31805。 Apache Struts2是一个用于开发Java EE网络应用程序的Web框架。在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 本次漏洞是对CVE-2020-17530修复之后的绕过,当使用语法%{...}应用强制OGNL解析,某些tag标签的属性仍然可以被二次解析。
Cannot Resolve Struts Package 'struts-default'解决方案
小洋人最happy的专栏
03-28 5019
问题 在配置struts.xml文件时,其中package的extends配置项报错,如下: 解决方案 需要导入struts2-core.jar中的struts-default.xml。
JavaEE--------Struts2框架
詹煜彪9527
03-20 6091
一. Struts2框架的概述 Struts2 是一种基于MVC模式的轻量级Web框架,它自问世以来,就受到了广大Web 开发者的关注,并广泛应用于各种企业系统的开发中。目前掌握Struts2 框架几乎成为Web开发者的必备技能之一。接下来将针对Struts2 的特点、安装以及执行流程等内容进行详细的讲解。 1.1 Struts2 简介 Struts2是一个基于MVC设...
Struts2----无法加载js,css等静态资源
Tomorrow
11-21 6113
我在jsp文件中引入js文件,路径是没有问题的,然后也能够点击进去,但是就是在发布后访问不到js文件,报404错误。。。。。。 <…………………………………………………………………………………………….> 下面是我引入js文件的代码,路径是没有问题的 , Struts2 的核心过滤器不拦截所有就可以进行正常访问图①错误案列:这里是我配置的Struts2 的核心过滤器,注意下图箭头方向,很
struts2-1_struts2-1_threepze_
10-02
struts2的一个小项目,struts2的一个小项目struts2的一个小项目
struts2-core.jar
08-03
struts2-core-2.0.1.jar, struts2-core-2.0.11.1.jar, struts2-core-2.0.11.2.jar, struts2-core-2.0.11.jar, struts2-core-2.0.12.jar, struts2-core-2.0.14.jar, struts2-core-2.0.5.jar, struts2-core-2.0.6.jar,...
struts2-showcase.war
01-31
struts2-showcase.war
struts-pwn:Apache Struts CVE-2017-5638的漏洞利用
05-18
python struts-pwn.py --list 'urls.txt' -c 'id' 检查针对单个URL的漏洞是否存在。 python struts-pwn.py --check --url 'http://example.com/struts2-showcase/index.action' 根据URL列表检查漏洞是否存在。 ...
Struts2 S2-062(CVE-2021-31805)漏洞分析及复现
江左盟的博客
04-20 3万+
简介 2022年4月12日,Apache发布安全公告,修复了一个Apache Struts2 中的远程代码执行漏洞S2-062(CVE-2021-31805),攻击者可以利用此漏洞来控制受影响的系统。该漏洞是由于 2020 年 S2-061(CVE-2020-17530)的不完整修复造成的,当开发人员使用了 %{…} 语法进行强制OGNL解析时,仍有一些特殊的TAG属性可被二次解析,攻击者可构造恶意的OGNL表达式触发漏洞,从而实现远程代码执行。 影响范围 2.0.0 <= Apache Struts
权限(一)--用户、权限组以及权限的分配
热门推荐
q291611265的专栏
08-26 3万+
基本上所有的项目都会涉及到权限的控制与处理。 这里将讲讲自己对权限控制的理解以及处理方法,本篇主要介绍权限的分配。 一、权限组 权限组的意思就是一组权限的集合。 在论坛等一些系统中,我们常常能够看到一些角色:游客,会员,管理员,超级管理员。他们的权限以及能够查看的板块都是不一样的。这样的角色我们也可以称作权限组。 二、用户,权限组(角色),权限
审批流(一)
q291611265的专栏
09-04 1万+
需求: 审批流程自定义 审批的每个节点可以有多个审核人,有一个失败则视为审批失败 审批的过程可以自由前进后退: 当发文到达某个节点失败后,会自动被打回到上一个节点. 上一个节点可以选择修改后继续提交,或者再打回到上一个节点. 整个审批可以看成是三种状态: 1.草稿: 来自两种情况:1.发起人刚起草审核.2.审核被第一个审核人打回 此状态下发起人可自由修改发文
jsp out对象、response.getWriter与response.getOutputStream
q291611265的专栏
06-03 6109
1. out.println("first line"); response.getWriter().println("second line"); %> 输出结果为  second line first line 源代码为 second line ...first line 解释:jsp中java代码中的out.print()中缓冲区中的内容会被一起入到resp
struts2-core-2.5.30.jar
最新发布
01-01
Struts2是一个流行的开源Java Web应用程序框架,它通过MVC设计模式来管理Web应用程序的开发。 在struts2-core-2.5.30.jar文件中,包含了处理HTTP请求和响应的类、支持数据验证和转换的类、处理表单提交的类、拦截器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值