Struts2 笔记4
2016-04-11 22:08
176 查看
Struts2
1.运行流程
2.自定义拦截器
拦截器作用和Filter类似。
它可以在action方法调用之前被调用,可以拦截请求,也可以放行请求,还可以在action方法执行完毕之后做一些处理。
Struts中已经给我们定义好了多个拦截器,可以满足我们的大部分需求。
但是有时我们会需要一个个性化的需求,比如 权限验证。
实现自定义拦截的步骤:
1) 创建一个类并实现com.opensymphony.xwork2.interceptor.Interceptor接口
拦截器每次执行时都会调用intercept方法
intercept方法中有一个ActionInvocation对象,通过调用invlocation.invoke()可以将请求放行
2) 在struts.xml配置文件中注册拦截器
在package标签中注册拦截器
3) 在action中使用拦截器
注意:如果在action中引用了自定义拦截器,那么还需要在引入默认的拦截器栈,
如果不引用则整个Action只会经过自定义拦截器,而不会在调用其他的拦截器,
通过interceptor-ref来决定拦截器的执行位置,越靠前则越先执行
3.上传下载
上传
将本地文件上传到服务器中
回忆Servlet里是如何做的
1.表单的要求
1) method是post
2) enctype是multipart/form-data
2.Servlet中解析上传的内容
通过FileUpload来解析请求内容的
Struts2中
表单的要求和Servlet中一致
1) method是post
2) enctype是multipart/form-data
Struts2中已经整合了commons-fileupload-1.3.jar和commons-io-2.0.1.jar
同时Struts2中还具有一个fileUpload拦截器,他会自动将表单中的信息(包括普通表单项和文件表单项)
自动封装到Action的属性中
Action的要求
File fileName –> fileName要求和文件表单项的name一致
String [fileName]FileName –> 用来接收文件的名字
String [fileName]ContentType –> 用来接收文件类型(MIME值)
例子:
比如表单的file元素的name属性为photo,则Action中名字应该如下:
小问题:
1.文件名重名,一般可以在文件名的前面生成一个UUID作为前缀。
2.限制文件的大小
- 我们可以通过对拦截器设置参数,来设置单个文件的大小
maximumSize –> 单个文件的大小,默认大小为2m,单位是字节
当文件超过限制的大小时,会将页面转到input结果指向的页面
可以在国际化资源文件中通过struts.messages.error.file.too.large
来指定错误消息。
默认Struts2对文件总大小的限制为2M
-超过大小以后会转到input的结果,会报一个action的error
3.限制文件的类型
allowedTypes
允许的MIME类型
可以通过struts.messages.error.content.type.not.allowed来设置错误消息
allowedExtensions
允许的扩展名
可以通过struts.messages.error.file.extension.not.allowed来设置错误消息
文件的总大小需要在struts配置文件中来修改一个常量:
通过struts.messages.upload.error.SizeLimitExceededException来设置错误消息
下载
将服务器中的资源下载到本地。
关键点:
1.流(要下载的文件的流)
2.设置两个相应头(ContentType文件的类型, contentDisposition告诉浏览器如何处理流)
在Struts2中,如果想让用户下载文件,则返回的result需要指定为stream,在该类型中有如下几个参数需要配置:
contentType 文件的类型,该属性我们在Action中动态的获取
contentLength 文件的大小,用来在浏览器下载时显示一个进度条,告诉浏览器文件的大小
contentDisposition 告诉浏览器如何处理,设置为attachment;filename=文件名
inputName 被下载文件的流的名字,默认是inputStream,一般不修改
bufferSize 指定输出是缓存的大小,默认值1024
allowCaching 是否允许使用缓存 (default = true)
contentCharSet 指定字符编码,一般也不设置
Action中的属性
execute方法
result配置
4.表单重复提交
同一个表单在不刷新的情况下多次向服务器提交请求。
危害:
1.会向数据库中添加大量的垃圾数据
2.服务器处理多次相同的请求,会造成服务器的压力较大
表单重复提交的三种情况:
1.提交请求后,重复刷新成功页面
2.提交请求后,回退不刷新页面,再次提交
3.多次点击提交按钮
token(令牌)
1.用户在访问页面时,我们要生成一个随机的token值
2.将该值放入到session域中,同时放在表单隐藏域中
3.用户提交请求时,隐藏域中token将会一起提交
4.服务器在处理请求时先要检查请求参数中的token和session中的token是否一致
如果一致,则处理请求
否则,返回错误页面
5.注意,token使用过一次以后必须要从session域中移除
Struts2中的使用:
1.我们直接在表单中使用标签,
它可以自动在表单创建一个表单隐藏域,并生成一个随机的token
同时它也会将该token放入到session域中
2.我们希望有个拦截器可以在请求到达action之前来替我们验证token值
Struts2给我们提供了两个用来检查token的拦截器:
这两个拦截器检查token的机制相同,检查请求参数中的token和Session中token是否一致
检查完毕之后都会从session中移除token
不同的是token 会在没通过验证时,将页面转到一个错误页面
而tokenSession会继续转到action执行完毕以后的页面,但是action并不会执行
token
-token拦截器,会在检查token错误时,将请求转到result的name为invalid.token的结果。
- 使用token拦截器之前,需要先在action中引入token拦截器
/token-error.jsp
tokenSession
-tokenSession拦截器在发现表单重复提交以后,并不会转到错误页面,
而是继续返回执行成功页面,但是它不会执行action的方法
5.输入验证
我们所谓的输入验证,就是指检查用户输入的内容是否符合规范。
之前输入验证我们都是通过JS代码来检查,JS在检查之前请求还没有到达服务器。
如果仅仅使用JS来验证,JS的验证时可以跳过的。
所以大部分情况下,我们还需要在后台的程序中对输入进行验证。
Struts2为我们提供了两种验证方式:声明式验证 还有 编程式验证
声明式验证又分为两种验证:字段验证,非字段验证
- 在Struts2中进行声明式验证,只需要向action所在的包导入一个配置文件,并在配置文件中来配置规则。
- 在struts-2.3.15.3\apps\struts2-blank\WEB-INF\classes\example有一个Login-validation.xml
这是一个验证配置文件的实例。
配置文件的命名规则:ActionClassName-validation.xml
field 标签创建一个字段验证:
name属性指向的是要验证的字段的名字
field-validator 标签指定一个验证的规则
type属性执行的一个验证器
message标签指定出现错误以后显示的错误信息
如果以这种方式为配置文件命名:
ActionClassName-validation.xml
则该配置文件的内容会对整个action中的方法都起作用。
所以一般在ActionName-validation.xml配置都是一些通用的规则。
我们希望的是一个请求对应一个验证规则,那这时候文件名可以这样写:
ActionClassName-ActionName-validation.xml
比如说 UserAction中user_add请求可以这样写
UserAction-user_add-validation.xml
那这样该配置文件只会对user_add请求起作用。
像确认密码这种不需要验证本身的规则,而只是验证是否与密码一致这种验证我们成为非字段验证。
我们使用validator标签来创建一个非字段验证,非字段验证主要是检查字段之间逻辑关系
如果没有通过非字段验证,则会在值栈中放入一个actionError,我们需要使用:
短路验证:
当上一个验证规则没有通过时,则以后的验证也不在进行验证。
要设置短路验证只需要在field-validator设置如下属性
原理
我们所使用的这些验证规则,在框架中都有对应的类来支持,所以使用声明式验证时实际上是在调用那个类来检查规则。
有些情况自带的验证器并不能满足我们的需求,这时我们还可以自定义验证器(了解)
验证身份证号码是否为18位
1.创建一个类并继承FieldValidatorSupport
2.编写配置文件
在类路径下创建一个validators.xml配置文件,并在该文件中注册自定义验证器
3.在项目中使用
补充:
像s:textfield标签中label属性,它默认不会被OGNL解析,但是有些情况,我们希望它可以被OGNL解析
如果想让某个内容被强制OGNL解析,则可以这么写 %{OGNL表达式}
1.运行流程
2.自定义拦截器
拦截器作用和Filter类似。
它可以在action方法调用之前被调用,可以拦截请求,也可以放行请求,还可以在action方法执行完毕之后做一些处理。
Struts中已经给我们定义好了多个拦截器,可以满足我们的大部分需求。
但是有时我们会需要一个个性化的需求,比如 权限验证。
实现自定义拦截的步骤:
1) 创建一个类并实现com.opensymphony.xwork2.interceptor.Interceptor接口
拦截器每次执行时都会调用intercept方法
intercept方法中有一个ActionInvocation对象,通过调用invlocation.invoke()可以将请求放行
2) 在struts.xml配置文件中注册拦截器
在package标签中注册拦截器
<interceptors> <interceptor name="拦截器名" class="拦截器的全类名"></interceptor> </interceptors>
3) 在action中使用拦截器
注意:如果在action中引用了自定义拦截器,那么还需要在引入默认的拦截器栈,
如果不引用则整个Action只会经过自定义拦截器,而不会在调用其他的拦截器,
通过interceptor-ref来决定拦截器的执行位置,越靠前则越先执行
<action name="hello" class="com.atguigu.struts2.action.HelloAction"> <interceptor-ref name="myInterceptor"></interceptor-ref> <interceptor-ref name="defaultStack"></interceptor-ref> <result>/success.jsp</result> <result name="input">/input.jsp</result> </action>
3.上传下载
上传
将本地文件上传到服务器中
回忆Servlet里是如何做的
1.表单的要求
1) method是post
2) enctype是multipart/form-data
2.Servlet中解析上传的内容
通过FileUpload来解析请求内容的
Struts2中
表单的要求和Servlet中一致
1) method是post
2) enctype是multipart/form-data
Struts2中已经整合了commons-fileupload-1.3.jar和commons-io-2.0.1.jar
同时Struts2中还具有一个fileUpload拦截器,他会自动将表单中的信息(包括普通表单项和文件表单项)
自动封装到Action的属性中
Action的要求
File fileName –> fileName要求和文件表单项的name一致
String [fileName]FileName –> 用来接收文件的名字
String [fileName]ContentType –> 用来接收文件类型(MIME值)
例子:
比如表单的file元素的name属性为photo,则Action中名字应该如下:
private File photo; private String photoFileName; private String photoContentType;
小问题:
1.文件名重名,一般可以在文件名的前面生成一个UUID作为前缀。
2.限制文件的大小
- 我们可以通过对拦截器设置参数,来设置单个文件的大小
maximumSize –> 单个文件的大小,默认大小为2m,单位是字节
当文件超过限制的大小时,会将页面转到input结果指向的页面
可以在国际化资源文件中通过struts.messages.error.file.too.large
来指定错误消息。
默认Struts2对文件总大小的限制为2M
-超过大小以后会转到input的结果,会报一个action的error
3.限制文件的类型
allowedTypes
允许的MIME类型
可以通过struts.messages.error.content.type.not.allowed来设置错误消息
allowedExtensions
允许的扩展名
可以通过struts.messages.error.file.extension.not.allowed来设置错误消息
文件的总大小需要在struts配置文件中来修改一个常量:
<constant name="struts.multipart.maxSize" value="5097152"></constant>
通过struts.messages.upload.error.SizeLimitExceededException来设置错误消息
<interceptor-stack name="myStack"> <interceptor-ref name="defaultStack"> <param name="fileUpload.maximumSize">57,408</param> <param name="fileUpload.allowedTypes">image/pjpeg,image/gif</param> <param name="fileUpload.allowedExtensions">jpg,gif</param> </interceptor-ref> </interceptor-stack>
下载
将服务器中的资源下载到本地。
关键点:
1.流(要下载的文件的流)
2.设置两个相应头(ContentType文件的类型, contentDisposition告诉浏览器如何处理流)
在Struts2中,如果想让用户下载文件,则返回的result需要指定为stream,在该类型中有如下几个参数需要配置:
contentType 文件的类型,该属性我们在Action中动态的获取
contentLength 文件的大小,用来在浏览器下载时显示一个进度条,告诉浏览器文件的大小
contentDisposition 告诉浏览器如何处理,设置为attachment;filename=文件名
inputName 被下载文件的流的名字,默认是inputStream,一般不修改
bufferSize 指定输出是缓存的大小,默认值1024
allowCaching 是否允许使用缓存 (default = true)
contentCharSet 指定字符编码,一般也不设置
Action中的属性
// 被下载文件的流 private InputStream inputStream; // 被下载文件的类型MIME值 private String contentType; // 被下载文件的大小 private Long contentLength; // contentDisposition响应头的信息 private String contentDisposition;
execute方法
public String execute() throws Exception { //获取ServletContext ServletContext servletContext = ServletActionContext.getServletContext(); //获取文件的路径 String realPath = servletContext.getRealPath("/WEB-INF/file/有多少爱可以重来.mp3"); //获取文件的流 inputStream = new FileInputStream(realPath); //设置文件的类型 contentType = servletContext.getMimeType(realPath); //获取文件的长度 contentLength = new File(realPath).length(); //设置文件名 String fileName = "有多少爱可以重来.mp3"; fileName = new String(fileName.getBytes("gbk"),"iso8859-1"); contentDisposition = "attachment;filename="+fileName; return SUCCESS; }
result配置
<result type="stream"> <param name="bufferSize">2048</param> </result>
4.表单重复提交
同一个表单在不刷新的情况下多次向服务器提交请求。
危害:
1.会向数据库中添加大量的垃圾数据
2.服务器处理多次相同的请求,会造成服务器的压力较大
表单重复提交的三种情况:
1.提交请求后,重复刷新成功页面
2.提交请求后,回退不刷新页面,再次提交
3.多次点击提交按钮
token(令牌)
1.用户在访问页面时,我们要生成一个随机的token值
2.将该值放入到session域中,同时放在表单隐藏域中
3.用户提交请求时,隐藏域中token将会一起提交
4.服务器在处理请求时先要检查请求参数中的token和session中的token是否一致
如果一致,则处理请求
否则,返回错误页面
5.注意,token使用过一次以后必须要从session域中移除
Struts2中的使用:
1.我们直接在表单中使用标签,
它可以自动在表单创建一个表单隐藏域,并生成一个随机的token
同时它也会将该token放入到session域中
2.我们希望有个拦截器可以在请求到达action之前来替我们验证token值
Struts2给我们提供了两个用来检查token的拦截器:
这两个拦截器检查token的机制相同,检查请求参数中的token和Session中token是否一致
检查完毕之后都会从session中移除token
不同的是token 会在没通过验证时,将页面转到一个错误页面
而tokenSession会继续转到action执行完毕以后的页面,但是action并不会执行
token
-token拦截器,会在检查token错误时,将请求转到result的name为invalid.token的结果。
- 使用token拦截器之前,需要先在action中引入token拦截器
/token-error.jsp
tokenSession
-tokenSession拦截器在发现表单重复提交以后,并不会转到错误页面,
而是继续返回执行成功页面,但是它不会执行action的方法
<interceptor-ref name="tokenSession"></interceptor-ref> <interceptor-ref name="defaultStack"></interceptor-ref> <result>/success.jsp</result> <result name="invalid.token">/token-error.jsp</result>
5.输入验证
我们所谓的输入验证,就是指检查用户输入的内容是否符合规范。
之前输入验证我们都是通过JS代码来检查,JS在检查之前请求还没有到达服务器。
如果仅仅使用JS来验证,JS的验证时可以跳过的。
所以大部分情况下,我们还需要在后台的程序中对输入进行验证。
Struts2为我们提供了两种验证方式:声明式验证 还有 编程式验证
声明式验证又分为两种验证:字段验证,非字段验证
- 在Struts2中进行声明式验证,只需要向action所在的包导入一个配置文件,并在配置文件中来配置规则。
- 在struts-2.3.15.3\apps\struts2-blank\WEB-INF\classes\example有一个Login-validation.xml
这是一个验证配置文件的实例。
配置文件的命名规则:ActionClassName-validation.xml
<field name="username"> <field-validator type="requiredstring"> <message>用户名必须填写!</message> </field-validator> </field>
field 标签创建一个字段验证:
name属性指向的是要验证的字段的名字
field-validator 标签指定一个验证的规则
type属性执行的一个验证器
message标签指定出现错误以后显示的错误信息
如果以这种方式为配置文件命名:
ActionClassName-validation.xml
则该配置文件的内容会对整个action中的方法都起作用。
所以一般在ActionName-validation.xml配置都是一些通用的规则。
我们希望的是一个请求对应一个验证规则,那这时候文件名可以这样写:
ActionClassName-ActionName-validation.xml
比如说 UserAction中user_add请求可以这样写
UserAction-user_add-validation.xml
那这样该配置文件只会对user_add请求起作用。
像确认密码这种不需要验证本身的规则,而只是验证是否与密码一致这种验证我们成为非字段验证。
我们使用validator标签来创建一个非字段验证,非字段验证主要是检查字段之间逻辑关系
<validator type="expression"> <param name="expression">password==rePwd</param> <message>两次输入的密码不一致!</message> </validator>
如果没有通过非字段验证,则会在值栈中放入一个actionError,我们需要使用:
<s:actionerror/>标签来显示错误信息
短路验证:
当上一个验证规则没有通过时,则以后的验证也不在进行验证。
要设置短路验证只需要在field-validator设置如下属性
short-circuit="true"
原理
我们所使用的这些验证规则,在框架中都有对应的类来支持,所以使用声明式验证时实际上是在调用那个类来检查规则。
有些情况自带的验证器并不能满足我们的需求,这时我们还可以自定义验证器(了解)
验证身份证号码是否为18位
1.创建一个类并继承FieldValidatorSupport
@Override public void validate(Object object) throws ValidationException { //1.获取要验证的字段 String fieldName = getFieldName(); String val = (String) getFieldValue(fieldName, object); //2.验证 //检查身份证号码,是否为18位 //3.返回一个结果 if(val == null || val.trim().length()!=18){ //没通过验证 addFieldError(fieldName, object); } }
2.编写配置文件
在类路径下创建一个validators.xml配置文件,并在该文件中注册自定义验证器
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE validators PUBLIC "-//Apache Struts//XWork Validator Definition 1.0//EN" "http://struts.apache.org/dtds/xwork-validator-definition-1.0.dtd"> <validators> <validator name="idCardValidator" class="com.atguigu.struts2.validator.IDValidator"/> </validators>
3.在项目中使用
<field name="id"> <field-validator type="idCardValidator"> <message>身份证号不足18位!</message> </field-validator> </field>
补充:
像s:textfield标签中label属性,它默认不会被OGNL解析,但是有些情况,我们希望它可以被OGNL解析
如果想让某个内容被强制OGNL解析,则可以这么写 %{OGNL表达式}
相关文章推荐
- JAVA中HashMap如何删除元素
- JAVA+Selenium环境配置进行web页功能自动化的测试
- Struts2 笔记3
- Java类获取spring 容器的bean的几种方式
- 当遇到bug:说在out/classes目录下没有找到struts.xml文件
- JVM(3)--java内存管理与垃圾回收
- Struts2 笔记 2
- JNI中javah找不到类文件解决方法
- 【java】匿名内部类实例
- struts2 笔记 1
- java的左移和右移的区别常见的hascode和equals写法
- java从控制台输入数值之System.in.read()
- 初学JAVA,开发环境的搭建(JDK和Eclipse的安装)
- java提高篇(八)----详解内部类
- javaweb中如果用户没有登录,不能访问别的页面,只能访问登录页面
- 关于Spring常用的注解
- Java入门 第一季第四章 流程控制语句
- java获取客户端ip 及通过ip获取mac地址后台代码(借鉴别人)
- Spring Boot——开发新一代Spring Java应用
- java写JSON格式化的方法