Struts2

struts2属性文件中的有效的struts2属性KEY和带占位符的资源文件struts.configuration:该属性指定加载Struts2配置文件的配置文件管理器。

该属性的默认值是org.apache.Struts2.config.DefaultConfiguration,这是Struts2默认的配置文件管理器。

如果需要实现自己的配置管理器,开发者则可以实现一个实现Configuration 接口的类,该类可以自己加载Struts2配置文件。

struts.locale:指定Web应用的默认Locale。

struts.i18n.encoding:指定Web应用的默认编码集。

该属性对于处理中文请求参数非常有用,对于获取中文请求参数值,应该将该属性值设置为GBK或者GB2312。

struts.objectFactory:指定Struts2默认的ObjectFactory Bean,该属性默认值是spring。

struts.objectFactory.spring.autoWire:指定Spring框架的自动装配模式,该属性的默认值是name,即默认根据Bean的name属性自动装备。

eClassCache:该属性指定整合Spring框架时,是否缓存Bean实例,该属性只允许使用true和false两个属性值,他的默认值是true。

通常不建议修改该属性值。

struts.objectTypeDeterminer:该属性指定struts2的类型检测机制,通常支持tiger和notiger 两个属性。

struts.multipart.parser:该属性指定处理multipart/form-data的MIME类型(文件上传)请求的框架,该属性支持cos、pell和jakarta等属性值,即分别对应使用cos的文件上传框架、pell上传及common-fileupload文件上传框架。

该属性的默认值为jakarta。

一.Struts2基础知识1. struts2的特点及配置1.1struts2与struts1的比较1)在软件设计上struts2没有struts1那样跟ServletApi和StrutsApi有着紧密的耦合，Struts2的应用可以不因爱ServletApi和StrutsApi.struts2的这种设计属于无侵入式设计，而Struts1却属于侵入式设计public class OrderListAction ectends Action//struts依赖于java2)Struts2提供了拦截器，利用拦截器可以进行AOP编程，实现如权限拦截等功能3)Struts2提供了类型转换器，我们可以把特殊的请求参数转换成我们需要的类型，在struts1中，如果我们实现同样的功能，就必须向struts1的底层实现BeanUtil注册类型转换器4)Struts2提供了支持多种表现层技术，如JSp，freeMarker等5)Struts2的输入校验可以对指定方法进行校验，解决了Struts的长久之疼6)提供了全局范围，包范围和Action范围的国际化资源文件管理实现1.2搭建struts2的开发环境1)新建web项目2)导入必要的包3）写配置文件Struts2默认的配置文件为Struts.xml，该文件需要存放在WEB-INF/classes下，该文件的配置模板如下（在m yeclipse中放在src目录下就可以了）模板在D:\Program Files\struts-2.3.4.1-all\struts-2.3.4.1\apps 解压struts2-blank.var再打开web-info/classes中的struts.x m l文件即可<?xml version="1.0"encoding="UTF-8"?><!DOCTYPE struts PUBLIC"-//Apache Software Foundation//DTD Struts Configuration2.3//EN""/dtds/struts-2.3.dtd"><struts></struts>4）在web.xm l中加入Struts2MVC框架启动配置在struts1.x中struts框架是通过Servlet启动的，在struts2中，struts框架式通过Filter 启动的，他在web.xm l中的配置如下：（D:\Program Files\struts-2.3.4.1-all\struts-2.3.4.1\apps 解压struts2-blank.var再打开Web-Info\web.xm l即可）<filter><filter-name>struts2</filter-name><filter-class>org.apache.struts2.dispatcher.ng.filter.Str utsPrepareAndExecuteFilter</filter-class><!—自从struts2.1.3以后，下面的FilterDispatcher已经标注为过时<filter-class>org.apache.struts2.dispatcher.ng.filter.FilterDispather</filter-class> --></filter><filter-mapping><filter-name>struts2</filter-name><url-pattern>/*</url-pattern></filter-mapping>在StrutsPrepareAndEXecuteFilter()方法中将会读取类路径下的默认文件struts.xml完成初始化操作。

1．strust2框架来历简介：WebWork是由OpenSymphony组织开发的,致力于组件化和代码重用的J2EE Web框架。

(同时也是一个成熟的基于Web的MVC框架)MVC：Model View Controller，model是模型，view是视图，controller是控制器，是一种框架模式。

随着WebWork框架的发展,衍生出了strust2框架,因此strust2框架是WebWork的升级,而不是一个全新的框架,因此稳点性、性能等方面都有很好的保证,而且也同时吸收了struts1框架和WebWork俩者的优点.所以strust2框架也是一个基于Web的MVC框架注意:strust2框架并不是struts1框架的延续或者升级,俩者有着很大的不同2．web项目中的三层架构(和MVC是俩个完全不同的架构)1.表示层(Struts2框架就是工作在这个地方)2.业务逻辑层(service层，处理业务逻辑,比如判断用户名是否存在、密码是否正确、权限是否拥有、账号是否被冻结、账号是否异常、用户积分是否到达操作要求等等，多为一些执行某一个操作条件的判断)3.数据访问层(dao层，专门处理和数据库进行交换的事情，jdbc/hibernate就在这里使用)在项目中,这些不同的分层的表现形式,其实就是在我们自己建的不同的package 中写上各自分层中所使用的java类.比如在项目中我们建了三个package，三个package中java类的作用分别为表示层的代码、业务逻辑层代码、数据访问层代码。

注意：可以理解为，MVC架构是这里说描述的三层架构的一部分，即：三层架构中的表示层可以使用mvc架构的框架来实现，例如使用struts2框架.3．使用struts2框架的好处(为什么要使用struts2框架)减少编程人员代码的编写,使代码更加简洁明了,缩短开发时间,增加开发效率.4．struts2框架引入到web项目中首先使用Eclipse/MyEclipse中建一个web项目.1.把struts2相关jar包引入到项目中。

Struts1与struts2的区别总结1，背景：Struts2并不是struts1的升级版，两者没有太大的关系，struts2是继承了webwork的机制，吸收了struts2和webwork的有优势。

Struts2是基于WebWork的一个全新框架. Struts2主要改进是取代了Struts1的Servlet和Action. Struts2的核心框架是当作一个filter来实现其功能的,而Struts1是ActionServlet.然后在Action上,Struts1都少不了要传递Request等参数,还要继承Action父类,而Struts2只要实现了一个public String execute()就可以了,这样Action就可以实现脱离Servlet 测试. Struts2还提供了拦截器(Interceptot)等Struts1所没有的技术.2，Action类Struts1要求action继承一个抽象基类，而struts2既可以继承类又可以实现action对应的接口，即接口编程，可以实现多个接口，使得可选和订制服务成为可能。

3，线程模式Struts1中的action是单例模式，会涉及到线程安全问题，因为仅有一个action来处理所有的请求，而struts2则是非单例模式，每个请求对应一个action，这样就不用考虑线程安全的问题（而且，servlet容器会给每个请求产生可丢弃的对象，这样就不会导致性能和垃圾回收问题）。

4，可测性Struts1中的action有个主要的问题是execute方法暴露了servlet API，这使得测试等需要依赖servlet容器。

一个第三方扩展--struts TestCase--提供了一套struts模拟对象来进行测试；而struts2 中的action可以通过初始化和设置属性（例如action当中直接用get和set方法），调用方法来测试，“依赖式注入”注入也使得测试更容易5，servlet依赖Struts1中的action依赖于servlet API，因为当一个action被调用时，HttpServletRequest和HttpServletResponse对象会被传递给execute方法（请求和响应的对象需要依赖于execute方法，即servlet API）；而struts2中的action则不需要依赖于servlet容器，允许action脱离容器单独被测试（例如：struts2中获取请求的对象可以用ServletActionContext.getRequest()）。

struts2框架特征Struts2框架特征Struts2是一种流行的Java Web应用程序开发框架，其特征使其成为许多开发者的首选。

本文将介绍Struts2框架的特征，包括MVC 架构、强大的标签库、拦截器、数据验证、国际化支持以及灵活的配置等。

一、MVC架构Struts2采用了MVC（Model-View-Controller）架构，将应用程序的业务逻辑、数据模型和用户界面分离。

这种架构使开发者能够更好地组织代码、提高代码的可维护性，并能够更容易地进行代码重用和测试。

在Struts2中，Model代表数据模型，可以是POJO（Plain Old Java Object）或者是与数据库交互的实体类；View代表用户界面，通常是JSP页面；Controller则负责处理用户请求、调用业务逻辑，并将处理结果返回给用户。

二、强大的标签库Struts2提供了丰富的标签库，使开发者能够更轻松地构建用户界面。

这些标签库包括表单标签、数据展示标签、控制流标签等，可以大大简化页面开发的工作量。

例如，开发者可以使用Struts2的表单标签库来生成表单，并自动处理表单的数据绑定、验证和错误提示。

这样，开发者无需手动编写大量的HTML和JavaScript代码，能够更快速地完成表单开发。

三、拦截器Struts2的拦截器是其核心特性之一，可用于在请求到达Controller之前和之后执行一些通用的处理逻辑，如日志记录、权限验证、异常处理等。

开发者可以通过配置拦截器栈，将多个拦截器按照特定的顺序组合起来，实现复杂的请求处理流程。

拦截器的使用使得开发者能够将通用的处理逻辑从业务逻辑中分离出来，提高了代码的可维护性和重用性。

同时，Struts2还提供了许多内置的拦截器，如参数封装拦截器、文件上传拦截器等，方便开发者处理不同类型的请求。

四、数据验证在Web应用程序中，数据验证是一项重要的任务。

Struts2提供了强大的数据验证机制，开发者可以通过简单的配置实现对表单数据的验证。

struts2常见面试题Introduction:Struts2是一种用于开发Java Web应用程序的开源Web应用框架。

在软件工程领域，Struts2常常是面试中的热门话题。

本文将介绍一些常见的Struts2面试题，并提供详细解答和示例。

Question 1: 什么是Struts2框架？它的主要特点是什么？Struts2是一个基于MVC设计模式的Web应用框架。

它通过集成多个核心组件（如拦截器、过滤器、表单验证等）提供了一套丰富的功能，用于简化开发和管理Java Web应用程序。

Struts2的主要特点包括：1. 松耦合：Struts2使用基于配置的方式来管理组件之间的依赖关系，降低了模块之间的耦合。

2. 灵活性：开发人员可以根据自己的需求进行扩展和定制，以适应不同的项目需求。

3. 可测试性：Struts2的组件松耦合特点使得单元测试变得容易，并且可以方便地模拟用户请求进行测试。

Question 2: Struts2的核心组件有哪些？Struts2的核心组件包括：1. Action：处理用户请求的核心组件，负责接收请求并执行相应的业务逻辑。

2. Interceptor：用于对请求进行预处理和后处理的拦截器组件。

3. Result：负责生成响应结果，可以是页面视图或其他格式的数据（如JSON、XML等）。

4. FilterDispatcher：负责将请求分发给合适的Action处理。

5. ValueStack：用于存储Action处理的结果数据，支持OGNL表达式以便于数据的访问和操作。

Question 3: 如何定义一个Struts2的Action？在Struts2中，可以通过以下几种方式来定义一个Action：1. 实现Action接口：通过实现Action接口，并提供相应的业务方法来处理请求。

2. 继承ActionSupport类：ActionSupport是一个提供了一些方便方法的抽象类，可以直接继承并实现自己的业务逻辑。

struts2.Struts2课件1Mvc与servlet1.1 Servlet的优点1、是mvc的基础，其他的框架⽐如struts1，struts2，webwork都是从servlet基础上发展过来的。

所以掌握servlet是掌握mvc的关键。

2、Servlet把最底层的api暴漏给程序员，使程序员更能清楚的了解mvc的各个特点。

3、程序员可以对servlet进⾏封装。

Struts2就是从servlet中封装以后得到的结果。

4、市场上任何⼀个mvc的框架都是servlet发展过来的，所以要想学好struts2这个框架，了解servlet的运⾏机制很关键。

1.2 Servlet的缺点1、每写⼀个servlet在web.xml中都要做相应的配置。

如果有多很servlet，会导致web.xml内容过于繁多。

2、这样的结构不利于分组开发。

3、在servlet中，doGet⽅法和doPost⽅法有HttpServletRequest和HttpServletResponse参数。

这两个参数与容器相关，如果想在servlet中作单元测试，则必须初始化这两个参数。

4、如果⼀个servlet中有很多个⽅法，则必须采⽤传递参数的形式，分解到每⼀个⽅法中。

2重构servlet针对servlet以上的特点，我们可以对servlet进⾏重构，使其开发起来更简单。

更容易，更适合团队协作。

重构的⽬标：1、只写⼀个serlvet或者过滤器，我们这⾥选择过滤器。

2、不⽤再写任何的servlet，这样在web.xml中写的代码就很少了。

3、原来需要写serlvet,现在改写action。

4、在action中把HttpServletRequest参数和HttpServletResponse参数传递过去。

5、在过滤器中通过java的反射机制调⽤action。

6、详细过程参照cn.itcast.action包中的内容3Struts2介绍1、struts2是apache组织发明的开源框架。

1. Struts2简介1.1. 什么是Struts21.1.1. Struts2的概念Struts2是轻量级的MVC框架，它主要解决了请求分发的问题，重心在于控制层和表现层。

轻量级，指的是Struts2具有较低的侵入性，就是它对我们业务代码的依赖程度很低，简单来说，在使用Struts2框架时，我们的业务代码中基本上不需要import它的包。

Struts2实现了MVC，满足了MVC设计思想。

在我们使用Struts2做开发的时候，就相当于使用了MVC，这是Struts2自动帮助我们实现的，是默认的、隐含的，我们不需要再写特别的代码来实现MVC了。

作为一个框架，Struts2提供了一系列的API，我们可以使用它们来简化代码的编写，从而提升开发效率。

这些API复用程度很高，对业务代码的依赖性也很小，甚至很多是Struts2自动调用的，因此在很大程度上，我们的开发变得可以复用。

Struts2解决请求分发的问题，我们会在后面为什么使用Struts2中讲解。

重心在控制层和表现层，是纵观整个Struts2理论课程来看的，从中我们会体会到这一点，随着大家对Struts2的逐步了解，届时我们再回顾这一点。

1.1.2. 什么是MVCMVC是代码的分层思想，是软件设计领域经典的设计模式。

它根据代码功能的不同，将一个软件的代码分为3部分，即模型、视图、控制器，这3部分代码的含义和功能如下。

1、M-Model 模型模型（Model）的职责是负责业务逻辑。

包含两层：业务数据和业务处理逻辑。

比如实体类、DAO、Service都属于模型层。

2、V-View 视图视图（View）的职责是负责显示界面和用户交互（收集用户信息）。

属于视图的组件是不包含业务逻辑和控制逻辑的JSP。

3、C-Controller 控制器控制器是模型层M和视图层V之间的桥梁，用于控制流程。

比如：在Servlet项目中的单一控制器ActionServlet。

struts2漏洞原理
Struts2是一种基于Java的开源Web应用框架，它可以帮助开发者快速开发和部署复杂的Web应用程序。

然而，由于Struts2存在一些严重的安全缺陷，攻击者可以利用这些漏洞实施各种攻击，包括远程执行代码、SQL注入和命令注入等。

其中，Struts2远程执行代码漏洞是最为臭名昭著的漏洞之一，该漏洞存在于struts2框架的核心代码里，并且可以通过网络访问执行任意代码，从而导致服务器被完全控制。

攻击者通常通过构造恶意的请求来利用这个漏洞，例如在HTTP请求的头部或参数中插入特殊的代码片段，从而触发struts2的漏洞。

攻击者可以利用这个漏洞执行任意代码，包括删除文件、修改数据、窃取数据等操作。

其原因是，Struts2应用程序在接收到HTTP请求时，会将请求参数转换成Java 对象，并使用一种名为OGNL（Object-Graph Navigation Language）的表达式语言来解析这些对象。

攻击者可以在HTTP请求中注入恶意的OGNL表达式，使其在服务器上执行任意代码。

此外，Struts2还存在一些其他的安全漏洞，包括文件读取漏洞、XSS漏洞和跨站请求伪造（CSRF）漏洞等。

这些漏洞可以通过错误的配置、不安全的代码实现和其他不当的安全实践而导致。

因此，为保障应用程序的安全稳定运行，使用
Struts2开发Web应用程序的开发者需要注意代码的安全性和其他防御性措施的实现。

Sturuts2第一节、Struts2介绍Struts 2是Struts的下一代产品，是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。

其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。

Struts 2以WebWork为核心，采用拦截器的机制来处理用户的请求，这样的设计也使得业务逻辑控制器能够与Servlet API完全脱离开，所以Struts 2可以理解为WebWork的更新产品。

虽然从Struts 1到Struts 2有着太大的变化，但是相对于WebWork，Struts 2的变化很小。

Struts2对Struts1进行了巨大的改进。

主要表现在如下几个方面: 在Action的实现方面：Struts1要求必须统一扩展自Action类，而Struts2中可以是一个POJO。

线程模型方面：Struts1的Action是单实例的，一个Action的实例处理所有的请求。

Struts2的Action是一个请求对应一个实例(每次请求时都新new出一个对象),没有线程安全方面的问题。

Servlet依赖方面：Struts1的Action依赖于Servlet API，比如Action的execute方法的参数就包括request和response对象。

这使程序难于测试。

Struts2中的Action不再依赖于Servlet API，有利于测试，并且实现TDD。

封装请求参数：Struts1中强制使用ActionForm对象封装请求的参数。

Struts2可以选择使用POJO类来封装请求的参数，或者直接使用Action的属性。

表达式语言方面：Struts1中整合了EL，但是EL对集合和索引的支持不强，Struts2整合了OGNL(Object Graph NavigationLanguage)。

绑定值到视图技术：Struts1使用标准的JSP，Struts2使用"ValueStack"技术。