Struts-2.5 Action動(dòng)態(tài)調(diào)用與通配調(diào)用無效解決辦法

Struts-2.5 Action動(dòng)態(tài)調(diào)用與通配調(diào)用無效解決辦法

標(biāo)簽(空格分隔): 后端技術(shù)學(xué)習(xí)


一、問題引入

1. 動(dòng)態(tài)方法調(diào)用的使用

在實(shí)際開發(fā)中,隨著應(yīng)用程序的不斷擴(kuò)大,不得不管理數(shù)量龐大的Action江醇,為了減少Action空幻,通常在一個(gè)Action中編寫不同方法(必須遵從execute()方法相同的格式)出來不同的請求,如編寫LoginAction悲伶,其中l(wèi)ogin()方法處理登錄,register()方法處理注冊請求住涉,此時(shí)可以采用動(dòng)態(tài)方法調(diào)用來處理
如:

class LoginAction{
  public String login(){}
  public String register(){}
}

調(diào)用方式則可以<form action="LoginAction!login">或通過<form action="LoginAction!register">

2. 通配符的使用

在Strust2 的使用中麸锉,可能同一類型的多個(gè)Action類有各自的處理邏輯,如UserAction中有l(wèi)ogin()舆声、registe()方法花沉,RecordAction中有create()、querry()媳握、delete()方法碱屁。為了不使Strust.xml配置文件看起來肥胖,所以經(jīng)常需要使用到通配符

<action name="*_*Action" class="example.{1}Action" method="{2}">
    <result>/{2}.jsp</result>
</action>

其中{1}蛾找、{2}分別對應(yīng)的是*_*action中的第一個(gè)'*'和第二個(gè)'*',如調(diào)用user_loginAction則<Action>元素中的class就被設(shè)置成了example.userAction娩脾。

二、出現(xiàn)在Strust2-2.3的限制

以上內(nèi)容在Strust2-2.3以下的版本都能夠很好的使用打毛,但是由于安全性的原因Strust2-2.3以上對此功能進(jìn)行了如下限制

  1. Strust2-2.3版本中添加了嚴(yán)格限制動(dòng)態(tài)方法調(diào)用DMI的選項(xiàng)柿赊。設(shè)置strict-method-invocation="true"這個(gè)屬性在你的<package>元素上面俩功,這將告訴Strust2 拒絕所有沒有被預(yù)期允許的方法調(diào)用,也就是不再允許調(diào)用沒有寫在 <action>method<allowed-methods>中的方法碰声,否則調(diào)用瀏覽器會(huì)提示你

HTTP Status 404 - There is no Action mapped for namespace [/] and action name [regist_Action] associated with context path [/wildcard1]

啟用SMI嚴(yán)格方法調(diào)用模式诡蜓,所以你配置需要寫成這樣:

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
    "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
    "http://struts.apache.org/dtds/struts-2.3.dtd">
<struts>
 
  <constant name="struts.enable.DynamicMethodInvocation" value="true"/>
 
  <package name="default" extends="struts-default" strict-method-invocation="true">
 
    <action name="userAction" class="examples.actions.UserAction">
        <result name="success">/WEB-INF/content/index.jsp</result>
        <allowed-methods>login,registe</allowed-methods>
    </action>
 
  </package>
</struts>

取消SMI嚴(yán)格方法調(diào)用模式,所以你配置需要寫成這樣:

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
    "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
    "http://struts.apache.org/dtds/struts-2.3.dtd">
<struts>
 
  <constant name="struts.enable.DynamicMethodInvocation" value="false"/>
 
  <package name="default" extends="struts-default" strict-method-invocation="false">
 
    <action name="userAction" class="examples.actions.UserAction">
        <result name="success">/WEB-INF/content/index.jsp</result>
    </action>
 
  </package>
</struts>

然后通過<form action="LoginAction!login">的方式去調(diào)用


三奥邮、出現(xiàn)在Strust2-2.5 的限制

在Strust2-2.5版本中嚴(yán)格的DMI被SMI( Strict Method Invocation)所繼承万牺,同時(shí)SMI被默認(rèn)啟用(所有繼承 struts-default 的包,strict-method-invocation 的屬性被默認(rèn)設(shè)置為了true )洽腺。同時(shí)你可以對單個(gè)包禁用SMI脚粟,但是沒有一種全局的方式去禁用整個(gè)Strust項(xiàng)目的SMI限制

如果使用的是Strust2-2.5版本你的DTD的正確的格式應(yīng)該是這樣,否則會(huì)提示一些屬性找不到的錯(cuò)誤蘸朋,以及未知的錯(cuò)誤核无。

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
        "-//Apache Software Foundation//DTD Struts Configuration 2.5//EN"
        "http://struts.apache.org/dtds/struts-2.5.dtd">
<struts>
...
</struts>

這種情況下如果你按照原先在Strust2-2.3以下的配置,那么之前的動(dòng)態(tài)調(diào)用以及通配調(diào)用將被默認(rèn)的禁用藕坯,action請求將提示如下錯(cuò)誤

HTTP Status 404 - There is no Action mapped for namespace [/] and action name [regist_Action] associated with context path [/wildcard1]


四团南、解決辦法

(一)、比較粗魯?shù)慕鉀Q方式

  1. 啟用DMI動(dòng)態(tài)方法調(diào)用 <constant name="struts.enable.DynamicMethodInvocation" value="true" />
  2. 添加SMI嚴(yán)格方法調(diào)用中的可用通配符 <constant name="struts.strictMethodInvocation.methodRegex" value="([A-Za-z0-9_$]*)" />
  3. 禁用SMI嚴(yán)格方法調(diào)用 <package name="default" namespace="/" extends="struts-default" strict-method-invocation="false">

然后你就可以開啟通配符匹配炼彪,和動(dòng)態(tài)調(diào)用吐根。如下:

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
        "-//Apache Software Foundation//DTD Struts Configuration 2.5//EN"
        "http://struts.apache.org/dtds/struts-2.5.dtd">
<struts>
    <constant name="struts.enable.DynamicMethodInvocation" value="true" />
    <constant name="struts.strictMethodInvocation.methodRegex"
        value="([A-Za-z0-9_$]*)" />
    <package name="default" namespace="/" extends="struts-default"
        strict-method-invocation="false">
        <action name="student*_*" class="com.hwl.action.Student{1}Action"
            method="{2}">
            <result name="success">jsp/index.jsp</result>
            <result name="scan">jsp/edit.jsp</result>
            <result name="full">jsp/add.jsp</result>
        </action>
    </package>
</struts>

(二)、安全的方式

直接讓全局禁止嚴(yán)格動(dòng)態(tài)調(diào)用辐马,會(huì)導(dǎo)致一些不安全的影響拷橘。可以采取如下方式進(jìn)行較對指定的action開放喜爷,從而實(shí)現(xiàn)較安全的配置

  1. 為每個(gè)<action>配置<allowed-methods/>冗疮,使得可以動(dòng)態(tài)的訪問被allowed-methods下的方法
<package ...>
  ...
  <global-allowed-methods>execute,input,back,cancel,browse</global-allowed-methods>
  ...
  
  <action name="Bar">
    <allowed-methods>foo,bar</allowed-methods>
  </action>
  
  ...
</package>
  1. 為每個(gè)需要使用動(dòng)態(tài)調(diào)用的方法添加@AllowedMethods,被@AllowedMethods包含的方法可以被動(dòng)態(tài)調(diào)用
@AllowedMethods("end")
public class ClassLevelAllowedMethodsAction {
    public String execute() { 
        return ...
    }
}

  1. 或者是向整個(gè)<package>添加<global-allowed-methods/>
<package ...>
  ...
  <global-allowed-methods>execute,input,back,cancel,browse</global-allowed-methods>
  ...
  
  <action name="Bar">
    <allowed-methods>foo,bar</allowed-methods>
  </action>
  
  ...
</package>
  1. 為package 添加注解 @org.apache.struts2.convention.annotation.AllowedMethods()
@org.apache.struts2.convention.annotation.AllowedMethods({"home", "start"})
package org.apache.struts2.convention.actions.allowedmethods;

總結(jié)

每一個(gè)版本都在不停地為安全檩帐、效率進(jìn)行升級术幔,每一個(gè)版本相對于以前的版本都有修改,很多書籍使用的是老版本的框架進(jìn)行知識(shí)點(diǎn)的講解湃密,所以會(huì)出現(xiàn)一些低版本在高版本下方法不可使用的情況诅挑。對此我們可以去官網(wǎng)上面查看相應(yīng)的修改

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市泛源,隨后出現(xiàn)的幾起案子揍障,更是在濱河造成了極大的恐慌,老刑警劉巖俩由,帶你破解...
    沈念sama閱讀 211,639評論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異癌蚁,居然都是意外死亡幻梯,警方通過查閱死者的電腦和手機(jī)兜畸,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,277評論 3 385
  • 文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來碘梢,“玉大人咬摇,你說我怎么就攤上這事∩饭” “怎么了肛鹏?”我有些...
    開封第一講書人閱讀 157,221評論 0 348
  • 文/不壞的土叔 我叫張陵,是天一觀的道長恩沛。 經(jīng)常有香客問我在扰,道長,這世上最難降的妖魔是什么雷客? 我笑而不...
    開封第一講書人閱讀 56,474評論 1 283
  • 正文 為了忘掉前任芒珠,我火速辦了婚禮,結(jié)果婚禮上搅裙,老公的妹妹穿的比我還像新娘皱卓。我一直安慰自己,他們只是感情好部逮,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,570評論 6 386
  • 文/花漫 我一把揭開白布娜汁。 她就那樣靜靜地躺著,像睡著了一般兄朋。 火紅的嫁衣襯著肌膚如雪掐禁。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,816評論 1 290
  • 那天蜈漓,我揣著相機(jī)與錄音穆桂,去河邊找鬼。 笑死融虽,一個(gè)胖子當(dāng)著我的面吹牛享完,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播有额,決...
    沈念sama閱讀 38,957評論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼般又,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了巍佑?” 一聲冷哼從身側(cè)響起茴迁,我...
    開封第一講書人閱讀 37,718評論 0 266
  • 序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎萤衰,沒想到半個(gè)月后堕义,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 44,176評論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡脆栋,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,511評論 2 327
  • 正文 我和宋清朗相戀三年倦卖,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了洒擦。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 38,646評論 1 340
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡怕膛,死狀恐怖熟嫩,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情褐捻,我是刑警寧澤掸茅,帶...
    沈念sama閱讀 34,322評論 4 330
  • 正文 年R本政府宣布,位于F島的核電站柠逞,受9級特大地震影響昧狮,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜边苹,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,934評論 3 313
  • 文/蒙蒙 一陵且、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧个束,春花似錦慕购、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,755評論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至阱表,卻和暖如春殿如,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背最爬。 一陣腳步聲響...
    開封第一講書人閱讀 31,987評論 1 266
  • 我被黑心中介騙來泰國打工涉馁, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人爱致。 一個(gè)月前我還...
    沈念sama閱讀 46,358評論 2 360
  • 正文 我出身青樓烤送,卻偏偏與公主長得像,于是被迫代替她去往敵國和親糠悯。 傳聞我的和親對象是個(gè)殘疾皇子帮坚,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,514評論 2 348

推薦閱讀更多精彩內(nèi)容

  • 1. Java基礎(chǔ)部分 基礎(chǔ)部分的順序:基本語法,類相關(guān)的語法互艾,內(nèi)部類的語法试和,繼承相關(guān)的語法,異常的語法纫普,線程的語...
    子非魚_t_閱讀 31,598評論 18 399
  • 概述 什么是Struts2的框架Struts2是Struts1的下一代產(chǎn)品阅悍,是在 struts1和WebWork的...
    inke閱讀 2,247評論 0 50
  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn),斷路器溉箕,智...
    卡卡羅2017閱讀 134,633評論 18 139
  • 這里主要內(nèi)容是: action的方法調(diào)用 通配符 屬性接收參數(shù) 域模型接收參數(shù) ModelDriven接收參數(shù) 一...
    yjaal閱讀 1,712評論 0 1
  • 每次說起這些事的時(shí)候但指,我知道你都會(huì)擔(dān)心: 張銳有沒有把這些小伎倆用在我身上呢寡痰? 實(shí)話說哦,我覺得有唉棋凳。 如果光憑我...
    Ken_E閱讀 244評論 0 0