Struts2源码分析之ParametersInterceptor *
作者:chen_hao 发布时间:2023-11-05 00:41:37
前言
ParametersInterceptor * 其主要功能是把ActionContext中的请求参数设置到ValueStack中,如果栈顶是当前Action则把请求参数设置到了Action中,如果栈顶是一个model(Action实现了ModelDriven接口)则把参数设置到了model中。
下面是该 * 的doIntercept方法源码:
@Override
public String doIntercept(ActionInvocation invocation) throws Exception {
Object action = invocation.getAction();//获取当前执行的Action对象
if (!(action instanceof NoParameters)) {//判断Action是否实现了NoParameters接口,实现该接口表示该Action没有任何请求参数
ActionContext ac = invocation.getInvocationContext();//获取ActionContext对象
final Map<String, Object> parameters = retrieveParameters(ac);//获取请求参数Map
//省略...
if (parameters != null) {//如果请求参数不为null
Map<String, Object> contextMap = ac.getContextMap();//获取ActionContext内部的context Map,即OgnlContext对象
try {
//省略...
ValueStack stack = ac.getValueStack();//获取值栈
setParameters(action, stack, parameters);//为值栈设置参数
} finally {
//省略...
}
}
}
return invocation.invoke();//调用下一个 *
}
setParameters方法才是该 * 的主要逻辑,现在进入该方法:
protected void setParameters(Object action, ValueStack stack, final Map<String, Object> parameters) {
ParameterNameAware parameterNameAware = (action instanceof ParameterNameAware)
? (ParameterNameAware) action : null;//判断Action有无实现ParameterNameAware接口
Map<String, Object> params;
Map<String, Object> acceptableParameters;//合法参数集合
//判断参数设置是否有序,ordered默认为false,即无序
if (ordered) {
params = new TreeMap<String, Object>(getOrderedComparator());//如果有序则要获取比较器
acceptableParameters = new TreeMap<String, Object>(getOrderedComparator());
params.putAll(parameters);
} else {
params = new TreeMap<String, Object>(parameters);
acceptableParameters = new TreeMap<String, Object>();
}
//迭代请求参数
for (Map.Entry<String, Object> entry : params.entrySet()) {
String name = entry.getKey();
//判断参数是否合法,如果Action实现了ParameterNameAware则acceptableName(name)返回true且parameterNameAware.acceptableParameterName(name)
//也返回true该参数才是合法的;如果Action没有实现ParameterNameAware则参数是否合法由acceptableName(name)方法决定
boolean acceptableName = acceptableName(name) && (parameterNameAware == null || parameterNameAware.acceptableParameterName(name));
//如果参数合法
if (acceptableName) {
acceptableParameters.put(name, entry.getValue());//把合法参数添加到合法参数集合中
}
}
ValueStack newStack = valueStackFactory.createValueStack(stack);
//省略...
for (Map.Entry<String, Object> entry : acceptableParameters.entrySet()) {//迭代合法参数
String name = entry.getKey();//参数名
Object value = entry.getValue();//参数值
try {
newStack.setValue(name, value);//将该参数设置到ValueStack中
} catch (RuntimeException e) {
//省略...
}
}
//省略...
//看该方法的名称是将合法参数添加到ActionContext中,但在该 * 中,该方法为空实现,无任何代码
//该方法被声明为protected,即子类可以覆盖该方法以改变行为
addParametersToContext(ActionContext.getContext(), acceptableParameters);
}
根据上面的注释大家应该可以发现该setParameters方法逻辑还是很明确的,就是先判断提交过来的参数是否合法,因为提交过来的参数会影响到值栈所以struts2要对提交过来的参数进行合法性检查,以防止恶意用户的攻击,凡是请求参数中表达式中含有等号(=),逗号(,),#号(#)的都是非法表达式,现在就去看一下具体是如何判断一个参数是否合法的。
上面注释也讲到了,如果Action实现了ParameterNameAware,即要判断ParameterNameAware接口中声明的acceptableParameterName(name)方法(逻辑由自己实现)也要判断该 * 的acceptableName(name)方法,我们这里假设Action没有实现ParameterNameAware接口,参数是否合法由acceptableName(name)方法决定,下面是该方法源码:
protected boolean acceptableName(String name) {
//调用isAccepted与isExcluded方法判断
if (isAccepted(name) && !isExcluded(name)) {
return true;
}
return false;
}
isAccepted与isExcluded方法源码:
protected boolean isAccepted(String paramName) {
if (!this.acceptParams.isEmpty()) {
for (Pattern pattern : acceptParams) {
Matcher matcher = pattern.matcher(paramName);
if (matcher.matches()) {
return true;
}
}
return false;
} else
return acceptedPattern.matcher(paramName).matches();
}
protected boolean isExcluded(String paramName) {
if (!this.excludeParams.isEmpty()) {
for (Pattern pattern : excludeParams) {
Matcher matcher = pattern.matcher(paramName);
if (matcher.matches()) {
return true;
}
}
}
return false;
}
上面说到了该 * 配置了参数过滤,配置了一个名为excludeParams的参数,用于指定哪些参数要排除,即不合法,我们传递的时候是字符串在设置该字符串的时候该 * 会对该字符串进行解析转化成相应的Pattern对象以用于正则表达式校验,而isAccepted与isExcluded方法中就是在用这些正则表达式进行检验,逻辑很简单,就说这么多。
最终进行参数赋值是调用的ValueStack的setValue方法,该方法内部使用是OGNL表达式引擎进行赋值的,虽然内部非常复杂,但我们只需要知道OGNL表达式引擎在把请求参数设置到ValueStack中时,是从栈顶往栈底寻找有相应setter方法的对象,如果正在赋值的参数在ValueStack找到了一个对象有setter方法则把该参数的值赋给该对象,如果没有找到则继承往栈底寻找,直到找到为止,如果找到栈底还是没有找到也就没有赋值成功。
到此该 * 就讲解完毕了,最后调用invocation.invoke();调用下一个 * ......
来源:https://www.cnblogs.com/java-chen-hao/p/10870444.html
0
投稿猜你喜欢
- 目录功能使用类 SuperAdapter 的作用类 AbsViewHolder 的作用Sample这个适配器我珍藏已久(近两年), 不断看到
- 大家对于 Spring 的 scope 应该都不会默认。所谓 scope,字面理解就是“作用域”、“范围”,如果一个 bean 的 scop
- using System; using System.Collections; using System.Text; using Syste
- 工具类之前用AsyncTask 现在改用rxJavapublic class SaveImageUtils { pu
- 一个Java程序的执行要经过编译和执行(解释)这两个步骤,同时Java又是面向对象的编程语言。当子类和父类存在同一个方法,子类重写了父类的方
- (由于篇幅原因阐述的不够详细科学,不喜勿喷)。经常看到java中对byte数组的不同定义,粗略整理的一下:一个字节(byte)=8位(bit
前言:在 Java 中,让线程休眠的方法有很多,这些方法大致可以分为两类,一类是设置时间,在一段时间后自动唤醒,而另一个类是提供了一对休眠和- 一、介绍Android的大部分自定义软键盘主要是通过android自带控件KeyboardView实现的。那么,有没有其他简单易上手的方法来
- 今天对接一个海康监控的sdk,其中sdk 是以aar的形式提供的,并且我需要用到此aar的模块是个library。所以按照正常的在appli
- 问题org.apache.ibatis.binding.BindingException: Invalid bound statement
- Android手势解锁密码效果图 首先呢想写这个手势密码的想法呢,完全是凭空而来
- 在使用AndroidNDK开发的时候有个事情是很烦人的,那就是创建本地代码文件夹,生成本地代码文件和创建本地代码的编译文件。特别是实现本地方
- 为什么使用Swagger 在实际开发中我们作为后端总是给前端或者其他系统提供接口,每次写完代码之后不可避
- 各位小伙伴们大家早上好,不知道你的《第三行代码》已经读到哪里了?有些朋友的阅读速度真是令人印象深刻,我记得在《第三行代码》刚刚发售一周不到的
- 本文实例讲述了在类库或winform项目中打开另一个winform项目窗体的方法。分享给大家供大家参考。具体如下:一、问题:假设类库或win
- 我就废话不多说了,大家还是直接看代码吧~using UnityEngine;using System.Collections; public
- 各个方法1. 得到class的成员变量首先得到object的class对象然后在class对象中用getDeclaredFields()方法
- 使用Java语言编写一个模拟网上超市购物结算功能的程序,要求程序运行后有一个图形用户界面,可供用户输入购买的各种商品相关信息,最后给出用户的
- 本文讲述了使用Qt5.3.0开发Android应用的方法,由于官方资料较少,此处记录开发过程遇到的问题及解决方法。具体步骤如下:1.Andr
- 配置文件<!-- 文件上传 --> <bean id="multipartResolver" clas
