Struts2 请求响应流程及创建步骤

最新推荐文章于 2022-03-29 16:13:39 发布
最新推荐文章于 2022-03-29 16:13:39 发布
阅读量620 收藏
点赞数
文章标签: struts2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011571189/article/details/105226683
版权

最近在对Struts2框架的项目进行源代码业务逻辑漏洞分析,趁机把之前学的struts2、自己对struts的简单理解整理一下。有不对的地方还请各位看官大神多指教。

对于新项目开发,不建议使用Struts2框架,其含有太多的漏洞,如Struts2-045远程命令执行、S2-057远程命令执行等高危漏洞。

一、简介

Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互,Struts2在Struts1融合webwork。

ONGL表达式:就是对象图形化导航语言,在前端页面中,访问action的属性、方法;类似于对JSP的封装,使得编程更加方便。

工作流程: 
(1)客户端浏览器发送HTTP请求到Web应用 
(2)Web容器将请求传递到标准ActionContextCleanUp过滤器以消除属性,而不让后续过滤器清楚,以延长Action中属性(包括自定义属性)的生命周期。
(3)再经过如StiMesh等其他过滤器后,请求传递给StrutsPrepareAndExecuteFilter核心控制器 
(4)StrutsPrepareAndExecuteFilter调用ActionMapper(Action映射器)确定调用哪个Action,再将控制权转移给ActionProxy代理 
(5)ActionProxy代理调用配置管理器ConfigurationManager从配置文件struts.xml中读取配置信息,然后创建ActionInvocation对象 
(6)ActionInvocation在调用拦截器链中的拦截器后再调用Action,根据Action返回的结果字符串查找对应的Result 
(7)Result调用视图模板,再以相反的顺序执行拦截器链,返回HTTP响应 
(8)HTTP响应以相反的顺序返回给核心控制器StrutsPrepareAndExecuteFilter以及其他web.xml中定义的过滤器,最终返回给客户端。

二、创建过程

(一)创建Dynamic Web Project,记得选择“Generate web.xml deployment descriptor”

(二)拷贝相关struts2的jar包,加入项目中

(三)web.xml中配置struts2,即配置filter和filter-mapping

 <filter>
  	<filter-name>Struts2</filter-name>
  	<filter-class>org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter</filter-class>
  	<init-param>
  		<param-name>encoding</param-name>
  		<param-value>UTF-8</param-value>
  	</init-param>
  </filter>
  <filter-mapping>
  	<filter-name>Struts2</filter-name>
  	<url-pattern>/*</url-pattern>
  </filter-mapping>

(四)创建struts2.xml文件(非注解,传统方式)

struts2.xml文件头配置如下:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE struts PUBLIC
	"-//Apache Software Foundation//DTD Struts Configuration 2.5//EN"
	"http://struts.apache.org/dtds/struts-2.5.dtd">

根据下文实际情况,配置Action、interceptor等。

(五)创建Action,继承ActionSupport,如果涉及参数传递,建议通过实现ModelDriven<T>,封装对象实现。

创建用户操作Action:UserAction

public class UserAction extends ActionSupport implements ModelDriven<User> {
	public User user = new User();
	public String login() throws Exception {
		// 封装User
		// 调用UserService中的判断用户是否存在的方法
		UserService userService = new UserService();
		boolean isSuccess = userService.findUser(user);
		// 拿到返回值
		if (isSuccess) {
			// 成功 跳转到获取所有帖子的请求 在session域中放置user对象
			ActionContext.getContext().getSession().put("user", user);
			return "getAllPaste";
		} else {
			// 失败 添加错误信息 转发到登录界面login.jsp
			ActionContext.getContext().put("error", "用户名或者密码错误!!");
			return "login";
		}
	}

	@Override
	public User getModel() {
		// TODO Auto-generated method stub
		return user;
	}
}

创建帖子操作Action:PasteAction

public class PasteAction extends ActionSupport {
	public String getAllPaste() throws Exception {
		PasteService pasteService = new PasteService();
		List<Paste> pasteList = pasteService.findAllPaste();
		ActionContext.getContext().put("pasteList", pasteList);
		return "paste";
	}	
}

(六)在struts2.xml文件中,配置上述两个Action(采用“动态方法”调用)

1、开启动态方法调用:

<constant name="struts.devMode" value="true" />
<constant name="struts.enable.DynamicMethodInvocation" value="true" />

2、允许动态方法调用的方法设置:

package下设置:<global-allowed-methods>regex:.*</global-allowed-methods>,代表所有方法均允许动态调用。

一个响应后,有四种处理方式:转发、重定向、转发到Action、重定向到Action

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE struts PUBLIC
	"-//Apache Software Foundation//DTD Struts Configuration 2.5//EN"
	"http://struts.apache.org/dtds/struts-2.5.dtd">
<struts>
	<constant name="struts.devMode" value="true" />
	<constant name="struts.enable.DynamicMethodInvocation" value="true" />
	<package name="fourm" namespace="/" extends="struts-default">
		<global-allowed-methods>regex:.*</global-allowed-methods>
		<action name="UserAction_*" class="com.xm.web.UserAction" method="{1}">
			<!-- 转发到Action -->
			<!-- <result name="getAllPaste" type="chain">PasteAction_getAllPaste</result> -->
			<!-- 重定向到Action -->
			<result name="getAllPaste" type="redirectAction">PasteAction_getAllPaste</result>
			<!-- 转发 -->
			<result name="login">/login.jsp</result>
		</action>
		
		<action name="PasteAction_*" class="com.xm.web.PasteAction" method="{1}">
			<result name="paste">/paste.jsp</result>
		</action>
	</package>
</struts>

(七)创建拦截器,继承MethodFilterInterceptor,实现doIntercept方法

public class UserIntercept extends MethodFilterInterceptor {
	@Override
	protected String doIntercept(ActionInvocation invocation) throws Exception {
		// 获取session
		Map<String, Object> session = ActionContext.getContext().getSession();
		// 判断session域中是否有user
		Object object = session.get("user");
		if (object == null) {
			// 没有-->重定向到login.jsp
			return "toLogin";
		} else {// 如果有-->放行
			return invocation.invoke();
		}
	}
}

(八)在struts2.xml文件中,配置上述拦截器,在package中

1) 配置拦截器:<interceptors>...</interceptors>

2)注册拦截器:<interceptor...></interceptor>

3)注册拦截器栈:<interceptor-stack name="myStack">...</interceptor-stack>

4)指定拦截器:<default-interceptor-ref name="myStack"></default-interceptor-ref>

5) 配置全局结果集,避免对每个Action都配置。<global-results>...</global-results>

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE struts PUBLIC
	"-//Apache Software Foundation//DTD Struts Configuration 2.5//EN"
	"http://struts.apache.org/dtds/struts-2.5.dtd">
<struts>
	<constant name="struts.devMode" value="true" />
	<constant name="struts.enable.DynamicMethodInvocation" value="true" />
	<package name="fourm" namespace="/" extends="struts-default">
		<!-- 配置拦截器 --> 
		<interceptors>
			<!-- 注册拦截器 -->
			<interceptor name="UserIntercept" class="com.xm.web.intercept.UserIntercept"></interceptor>
			<!-- 注册拦截器栈 -->
			<interceptor-stack name="myStack">
				<!-- 引入自己的拦截器 -->
				<interceptor-ref name="UserIntercept">
					<param name="excludeMethods">login</param><!-- 不拦截该请求 -->
				</interceptor-ref>
				<!-- 引入struts自带的拦截器 -->
				<interceptor-ref name="defaultStack"></interceptor-ref>
			</interceptor-stack>
		</interceptors>
		<!-- 指定默认拦截器栈 -->
		<default-interceptor-ref name="myStack"></default-interceptor-ref>
		<!-- 配置全局结果集 -->
		<global-results>
			<!-- 重定向 -->
			<result name="toLogin" type="redirect">/login.jsp</result>
		</global-results>
		
		<global-allowed-methods>regex:.*</global-allowed-methods>
		<action name="UserAction_*" class="com.xm.web.UserAction" method="{1}">
			<!-- 转发到Action -->
			<!-- <result name="getAllPaste" type="chain">PasteAction_getAllPaste</result> -->
			<!-- 重定向到Action -->
			<result name="getAllPaste" type="redirectAction">PasteAction_getAllPaste</result>
			<!-- 转发 -->
			<result name="login">/login.jsp</result>
		</action>
		<action name="PasteAction_*" class="com.xm.web.PasteAction" method="{1}">
			<result name="index">/index.jsp</result>
		</action>
	</package>
</struts>

三、其他内容

(一)Struts2注解开发(现阶段主流)

1. xml文件与注解互换

@Namespace来代替<package  namespace=””>

@ParentPackage来代替<package extends=””>

@Action来描述关于<action>配置

value属性<action name=””>

使用@Action的results来描述关于结果类型的配置<result>

<result name=”” type=””>

@Action(results={@Result(name=””,type=””,location=””)})

2. 其他注解

@Actions

作用:可以通过多个映射来访问同一个action;

@Results

类似于全局的结果视图;

@InterceptorRef

它是用于处理拦截器的。

(二)OGNL表达式

OGNL是Object-Graph Navigation Language(对象图导航语言)的缩写,它是一种功能强大的表达式语言,通过它简单一致的表达式语法,可以存取对象的任意属性,调用对象的方法,遍历整个对象的结构图,实现字段类型转化等功能。它使用相同的表达式去存取对象的属性。

Struts2框架内置了OGNL,OGNL本身也是一个项目,它是可以单独使用。

OGNL作用:

支持对象的操作,调用对象的方法;

支持静态成员访问;

支持赋值操作与表达串联;

访问OGNL上下文,访问ActionContext;

操作集合对象。

Strtus2框架中如何使用ognl表达式

在struts2框架中我们使用ognl表达式的作用是从valueStack中获取数据,在struts2框架中可以使用ognl+valueStack达到在页面(jsp)上来获取相关的数据,要想在jsp页面上使用ognl表达式,就需要结合struts2框架的标签<s:property value=”表达式”>来使用。 

 

 

clover_365
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Struts2的开发步骤和工作流程
weixin_42226094的博客
11-29 611
一、strust2概述 1、MVCII模式的实现框架 2、简化开发的难度和配置的细节 3、提升开发进度和隐藏数据的传输过程。 二、struts2的构成 1、控制器 由过滤器和拦截器共同组成,拦截器负责完成属性参数的设置。能够对用户传递的数据进行验证! 2、值栈–设置动作模型属性的作用域(request) 3、视图–jsp以及struts2的标签 4、结果类型–在配置文件中指定转向的方式(redir...
Struts2 第一篇:流程
03-08
需要修改项目中的web.xml文件,配置Struts2的核心过滤器(Filter),这样每当有请求到达时,都会经过该过滤器,从而触发Struts2的工作流程。 ##### 5、验证是否成功 完成上述步骤后,可以将项目部署到Tomcat或其他...
Struts2请求处理流程及源码分析
caicaixiao1234的博客
08-04 232
1. 一个请求Struts2框架中的处理步骤: a) 客户端初始化一个指向Servlet容器的请求; b) 根据Web.xml配置,请求首先经过ActionContextCleanUp过滤器,其为可选过滤器,这个过滤器对于Struts2和其他框架的集成 很有帮助(SiteMesh Plugin),主要清理当前线程的ActionContext和Dispatcher; c) 请求经过插件过滤器
Struts2框架执行流程以及相关问题总结
m0_57414377的博客
03-29 936
1.框架的体系结构 2.框架执行流程描述 Http请求来的时候先初始化action上下文,通过不同的过滤器后进入到核心控制器。再通过Action映射找到要调用的Action,再把请求交给Action对象代理,代理通过xml文件指代要调用的action类,找到后会创建一个actionInvocation实例,实例再进入到Action的过程中会调用配置文件中不同的拦截器,将结构返回给模板引擎,模板引擎返回渲染的结果,通过拦截器最后生成响应返回给浏览器。 3.相关问题总结 (1)学习和实验编程过程
Struts2请求处理流程
huangshouming的专栏
06-14 539
1.1 Struts2请求处理 1. 一个请求Struts2框架中的处理步骤: a) 客户端初始化一个指向Servlet容器的请求; b) 根据Web.xml配置,请求首先经过ActionContextCleanUp过滤器,其为可选过滤器,这个过滤器对于Struts2和其他框架的集成很有帮助(SiteMesh Plugin),主要清理当前线程的ActionContext和Dispatche
SpringMVC与Struts2处理请求流程
kuaimeidong的博客
01-07 582
SpringMVC处理请求流程: (1)用户发送请求至前端控制器DispatcherServlet; (2) DispatcherServlet收到请求后,调用HandlerMapping处理器映射器,请求获取Handle; (3)处理器映射器根据请求url找到具体的处理器,生成处理器对象及处理器拦截器(如果有则生成)一并返回给DispatcherServlet; (4)DispatcherSe...
Struts2_请求执行流程
故园
07-05 299
你所有的成功,都是来自你的努力,而你的努力,就是让自己变得值钱起来。—-我们共勉一个请求Struts2框架中的处理步骤:①客户端初始化一个指向Servlet容器的请求;②根据Web.xml配置,请求首先经过ActionContextCleanUp过滤器,其为可选过滤器,这个过滤器对于Struts2和其他框架的集成很有帮助(SiteMesh Plugin),主要清理当前线程的ActionContex
Struts2的运行流程及其工作原理
weixin_45629881的博客
05-11 489
Struts2是一套非常优秀的Web应用框架,实现优雅、功能强大、使用简洁。可以说是Struts2是一款非常成熟的MVC架构
Struts2的工作原理及工作流程
snlx258的博客
07-09 416
Struts2的工作原理及工作流程众所周知,Struts2是个非常优秀的开源框架,我们能用Struts2框架进行开发,同时能 快速搭建好一个Struts2框架,但我们是否能把Struts2框架的工作原理用语言表达清楚,你表达的原理不需要说出底层是怎么实现的,我估计大多数 的人也听不懂。当面试官问到我们Struts2的工作原理时,我们该怎么回答这个问题呢?回答什么才能让自己说的与众不同,先看看其他朋...
struts ajax请求慢,Struts2框架之Ajax实现无刷新发送请求及处理响应
weixin_42510757的博客
08-06 263
关键步骤有:·创建XMLHttpRequest对象·设置回调函数·初始化XMLHttpRequest对象·发送请求·处理响应所谓的Ajax,即异步的JavaScript和XML。它是使用JavaScript通过XMLHttpRequest对象异步发送请求到服务器,并获得返回结果,再根据结果,使用JavaScript和css局部更新相应网页的任务的过程,其中XML用来封装请求响应数据,css用来美...
Struts2请求处理流程及源码分析[整理].pdf
10-20
Struts2中,请求的处理流程涉及多个组件和步骤,确保了请求的正确路由、业务逻辑的执行以及响应的生成。以下是Struts2请求处理的详细分析: 1. **初始化请求**:客户端发起一个HTTP请求到Servlet容器,如Tomcat或...
myeclipse新建SSH项目的步骤struts2+spring+hibernate
01-26
以上步骤创建SSH项目的基本流程。在实际开发中,还需要考虑错误处理、权限控制、性能优化等方面。每个环节都可能涉及到复杂的配置和代码实现,因此需要深入理解SSH框架的工作原理,以便更好地运用它们。通过...
Struts框架响应客户请求的工作流程
03-21
为了更好地理解Struts框架响应客户请求的工作流程,我们可以按照以下步骤来深入探讨: ##### 1. 检索与用户请求匹配的ActionMapping实例 当用户发送一个HTTP请求到服务器时,Struts框架中的核心控制器——Action...
Struts2的运行流程
12-31
在本文中,我们将深入探讨Struts2的运行流程,了解它是如何处理用户的请求并协调各个组件来实现业务逻辑和视图展示的。 首先,让我们回顾一下在HelloWorld示例中所涉及的基本步骤: 1. 在`web.xml`配置文件中,...
yolo-fastest.zip
07-28
yolo-fastest
mysql安装配置教程.pdf
最新发布
07-28
MySQL的安装配置教程可以细分为以下几个步骤,这里以Windows系统为例进行说明: 一、下载MySQL 1.访问MySQL官网: 1.前往MySQL的官方网站(https://www.mysql.com/)下载MySQL Community Server。 2.选择下载版本: 1.在官网的Downloads页面,选择“MySQL Community (GPL) Downloads”下的“MySQL Installer for Windows”。 2.跳过注册步骤,直接下载MySQL安装包。 二、安装MySQL 1.运行安装包: 1.找到下载好的MySQL安装包文件,双击运行。 2.选择安装类型: 1.在安装向导中,选择安装类型(通常建议选择“Custom”进行自定义安装)。 2.选择操作系统的位数(如64位),并勾选“Enable the Select Features...”等选项(如果提示缺少运行库,需要先安装相应的VC_redist)。 3.设置安装路径: 1.选择MySQL的安装路径和数据存储路径,建议将MySQL安装在非系统盘(如D盘)以避免潜在的问题。 4.设置密码:
基于transformers+pytorch实现非结构化商业文本信息中隐私信息识别python源码(比赛获奖项目).zip
07-28
基于transformers+pytorch实现非结构化商业文本信息中隐私信息识别python源码(比赛获奖项目).zip CCF大数据与计算智能大赛-非结构化商业文本信息中隐私信息识别方案 bert base + flat + crf + fgm + swa + pu learning策略 + clue数据集 = test1单模0.906 词向量:https://github.com/Embedding/Chinese-Word-Vectors SGNS(Mixed-large 综合) loss mask相关代码为pu learning策略的实现 主要模块版本 python 3.6.9 torch 1.1.0 transformers 3.0.2 pytorchcrf 1.2.0 torchcontrib 0.0.2 主要功能点 使用BERT base作为基础模型 采用flat结构进行命名实体识别 使用CRF层进行序列标注 采用对抗训练(FGM)和平滑权重平均(SWA)策略提高模型泛化能力 使用PU learning策略处理标注不全的数据 利用clue数据集进行训练
(verilog)基于MIPS指令集的单周期CPU设计
07-28
相关代码及Vivado项目工程文件
Struts2入门教程:全新框架与步骤详解
2. 编写Action类:开发者需要创建自己的Action类,通常继承自org.apache.struts2 ACTION类,这是Struts2处理用户请求的主要逻辑容器。 3. 编写ActionForm类:虽然不是必需的,但为了处理客户端提交的数据,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值