struts2标签和OGNL表达式

Struts2漏洞利⽤原理及OGNL机制Struts2漏洞利⽤原理及OGNL机制研究概述在MVC开发框架中，数据会在MVC各个模块中进⾏流转。

⽽这种流转，也就会⾯临⼀些困境，就是由于数据在不同MVC层次中表现出不同的形式和状态⽽造成的：View层—表现为字符串展⽰数据在页⾯上是⼀个扁平的、不带数据类型的字符串，⽆论数据结构有多复杂，数据类型有多丰富，到了展⽰的时候，全都⼀视同仁的成为字符串在页⾯上展现出来。

数据在传递时，任何数据都都被当作字符串或字符串数组来进⾏。

Controller层—表现为java对象在控制层，数据模型遵循java的语法和数据结构，所有的数据载体在Java世界中可以表现为丰富的数据结构和数据类型，你可以⾃⾏定义你喜欢的类，在类与类之间进⾏继承、嵌套。

我们通常会把这种模型称之为复杂的对象树。

数据在传递时，将以对象的形式进⾏。

可以看到，数据在不同的MVC层次上，扮演的⾓⾊和表现形式不同，这是由于HTTP协议与java的⾯向对象性之间的不匹配造成的。

如果数据在页⾯和Java世界中互相传递，就会显得不匹配。

所以也就引出了⼏个需要解决的问题：1．当数据从View层传递到Controller层时，我们应该保证⼀个扁平⽽分散在各处的数据集合能以⼀定的规则设置到Java世界中的对象树中去。

同时，能够灵活的进⾏由字符串类型到Java中各个类型的转化。

2．当数据从Controller层传递到View层时，我们应该保证在View层能够以某些简易的规则对对象树进⾏访问。

同时，在⼀定程度上控制对象树中的数据的显⽰格式。

我们稍微深⼊思考这个问题就会发现，解决数据由于表现形式的不同⽽发⽣流转不匹配的问题对我们来说其实并不陌⽣。

同样的问题会发⽣在Java世界与数据库世界中，⾯对这种对象与关系模型的不匹配，我们采⽤的解决⽅法是使⽤如hibernate，iBatis等框架来处理java对象与关系数据库的匹配。

现在在Web层同样也发⽣了不匹配，所以我们也需要使⽤⼀些⼯具来帮助我们解决问题。

OGNL:【struts的标签库在 struts2-core-2.3.11.jar 下的META-INF下】【引入标签库：<%@ taglib uri="/struts-tags" prefix="s"%>】OGNL是Object Graphic Navigation Language（对象图导航语言）的缩写，它是一个开源项目。

Struts2框架使用OGNL作为默认的表达式语言。

OGNL相对其它表达式语言具有下面几大优势：1、支持对象方法调用，如xxx.doSomeSpecial()；2、支持类静态的方法调用和值访问，表达式的格式:@[类全名（包括包路径）]@[方法名 | ?值名]，例如：@ng.String@format('foo %s', 'bar')或@tutorial.MyConstant@APP_NAME；3、支持赋值操作和表达式串联，如price=100, discount=0.8,calculatePrice()，这个表达式会返回80；4、访问OGNL上下文（OGNL context）和ActionContext；5、操作集合对象。

Ognl 有一个上下文（Context）概念，说白了上下文就是一个MAP结构，它实现了java.utils.Map的接口.OGNL（Object Graph Navigation Language），是一种表达式语言。

使用这种表达式语言，你可以通过某种表达式语法，存取Java对象树中的任意属性、调用Java对象树的方法、同时能够自动实现必要的类型转化。

如果我们把表达式看做是一个带有语义的字符串，那么OGNL无疑成为了这个语义字符串与Java对象之间沟通的桥梁。

================================================================================ ====================================================【一、理解Struts2中的 ValueStack:】ValueStack实际是一个接口,在Struts2中利用OGNL时，实际上使用的是实现了该接口的OgnlValueStack类,这个类是Struts2利用OGNL的基础ValueStack(值栈): 贯穿整个 Action 的生命周期(每个 Action 类的对象实例都拥有一个ValueStack 对象). 相当于一个数据的中转站. 在其中保存当前Action 对象和其他相关对象.Struts 框架把 ValueStack 对象保存在名为“struts.valueStack”的请求属性中,request 中在 ValueStack 对象的内部有两个逻辑部分:ObjectStack: Struts 把动作和相关对象压入 ObjectStack 中--List 对象栈ContextMap: Struts 把各种各样的映射关系(一些 Map 类型的对象) 压入 ContextMap 中Map栈Struts 会把下面这些映射压入 ContextMap 中 (Map栈中)root: ObjectStack对象栈的引用parameters: 该 Map 中包含当前请求的请求参数request: 该 Map 中包含当前 request 对象中的所有属性session: 该 Map 中包含当前 session 对象中的所有属性application:该 Map 中包含当前 application 对象中的所有属性attr: 该 Map 按如下顺序来检索某个属性: request, session, application在ObjectStack(对象栈)中一般放入：ValueStackAction对象map集合实体类对象================================================================================ =======================================【二、理解OGNL Context】OgnlValueStack 类包含两个重要的属性一个root和一个context。

OGNL表达式1.什么是OGNLOGNL：Object Graphic Navigation Language(对象图导航语⾔)它是Struts2中默认的表达式语⾔。

使⽤表达式需要借助Struts2的标签.OGNL与EL的区别：EL／JSTL 数学运算等等表达式：　都有⼀个明确的返回值，都只能取值。

OGNL表达式: 它不仅可以取值，还可以赋值(赋值操作只能由Struts来完成)OGNL表达式的写法: 属性.属性.属性的⽅式 <input type="text" name="er"/>OGNL表达式的基本使⽤:使⽤s:property标签输出内容访问普通⽅法访问静态⽅法访问静态属性操作集合(List AND Map)<title>Struts2OGNL表达式的基本使⽤</title></head><body><!-- a、使⽤s:property标签输出内容：要想输出内容到页⾯得使⽤Struts2的标签库value属性：把value取值所对应的内容输出到页⾯若想直接输出⽂本，则需要⽤引号引起来。

-->输出基本内容：<s:property value="'OGNLExpresession'"/><hr/><!-- b、访问普通⽅法 -->输出字符串的长度：<s:property value="'OGNLExpresession'.length()"/><br/>输出转⼤写字符：<s:property value="'OGNLExpresession'.toUpperCase()"/><br/>切割字符串：<s:property value="'OGNLExpresession'.split('L')"/><hr/><!-- c、访问静态属性语法：@类的全路径@静态字段-->输出整数的最⼤值：<s:property value="@ng.Integer@MAX_VALUE"/><hr/><!-- d、访问静态⽅法语法：@类的全路径@静态⽅法注意：使⽤静态⽅法时，需要在struts.xml中开启静态⽅法调⽤的开关。

Struts2基础知识Struts2概述1.Struts2框架应用javaee三层结构中的web层框架。

2.Struts2框架在struts1和webwork基础之上发展的全新框架。

3.Struts2所解决的问题：在以往实现一个功能时，都需要写很多的servlet，从而造成后期维护上的不方便。

图解：4.现在比较稳定的Struts2版本struts-2.3.24-all.zip5.web层常见框架1.struts2.springMVCStruts2框架入门1.导入jar包1.在lib里面有jar包，但不能全部导入，因为里面含有一些spring包，是不能使用的，导入会导致程序不能运行。

2.到app目录里面复制案例的jar包是最好的方法。

2.创建action3.配置action类的访问路径1.创建struts2核心配置文件，该核心配置文件位置和名称是固定的，位置必须在src下面，名称为struts.xml 。

2.引入dtd约束，可以在案例文件中找到，复制在struts.xml文件中即可。

3.action的配置*注意访问路径：http://域名/端口号/项目名/action名.action注意：.action可以省略，但建议不要省略，为了兼容一些老版本的浏览器。

4.配置Struts2的过滤器，可以在案例中的web.xml文件中找到，复制粘贴即可。

Struts2执行过程图解：Struts2配置1.是一种常量标签2.修改Struts2的默认常量值1.常用方式在struts.xml中进行配置。

2.其它两种方式1.在src下面创建struts.properties文件并修改。

2.在web.xml文件中进行修改。

3.Struts2最常用的常量struts.il8n.encoding=UTF-8,解决表单在通过post方式提交中文时，中文乱码的问题。

Struts2笔记(一)可使用全局页面。

1、配置方法：在package标签下配置2、注意：该标签只能在一个package标签中使用，如果有多个标签，需要重新定义。

1. Struts2简介1.1. 什么是Struts21.1.1. Struts2的概念Struts2是轻量级的MVC框架，它主要解决了请求分发的问题，重心在于控制层和表现层。

轻量级，指的是Struts2具有较低的侵入性，就是它对我们业务代码的依赖程度很低，简单来说，在使用Struts2框架时，我们的业务代码中基本上不需要import它的包。

Struts2实现了MVC，满足了MVC设计思想。

在我们使用Struts2做开发的时候，就相当于使用了MVC，这是Struts2自动帮助我们实现的，是默认的、隐含的，我们不需要再写特别的代码来实现MVC了。

作为一个框架，Struts2提供了一系列的API，我们可以使用它们来简化代码的编写，从而提升开发效率。

这些API复用程度很高，对业务代码的依赖性也很小，甚至很多是Struts2自动调用的，因此在很大程度上，我们的开发变得可以复用。

Struts2解决请求分发的问题，我们会在后面为什么使用Struts2中讲解。

重心在控制层和表现层，是纵观整个Struts2理论课程来看的，从中我们会体会到这一点，随着大家对Struts2的逐步了解，届时我们再回顾这一点。

1.1.2. 什么是MVCMVC是代码的分层思想，是软件设计领域经典的设计模式。

它根据代码功能的不同，将一个软件的代码分为3部分，即模型、视图、控制器，这3部分代码的含义和功能如下。

1、M-Model 模型模型（Model）的职责是负责业务逻辑。

包含两层：业务数据和业务处理逻辑。

比如实体类、DAO、Service都属于模型层。

2、V-View 视图视图（View）的职责是负责显示界面和用户交互（收集用户信息）。

属于视图的组件是不包含业务逻辑和控制逻辑的JSP。

3、C-Controller 控制器控制器是模型层M和视图层V之间的桥梁，用于控制流程。

比如：在Servlet项目中的单一控制器ActionServlet。

第8章？第9章Struts2标签库和OGNL学习内容Struts 2标签库OGNL能力目标熟练使用Struts 2常用标签熟练使用OGNL本章简介前面我们编写的案例使用的都是HTML 标签，这些标签并不能很好的与Struts 2框架结合，Struts 2和Struts 1一样都自带了功能强大、成熟完善的标签库供我们使用，通过使用这些标签库可以大大提高开发效率和代码的可维护性。

其实Struts 2的标签库是建立在OGNL 基础上的，OGNL 是一种功能强大的表达式语言，通过简单的语法即可存取对象的属性、调用对象的方法、遍历等功能。

本章将学习OGNL 和Struts 2标签库，包括数据访问标签、控制标签、表单标签和非表单标签等。

核心技能部分9.1 OGNL9.1.1 ActionContextStruts 2中的ActionContext 、ValueStack 和StackContext 对象与OGNL 密切相关，理解这三个对象时学习OGNL 的前提。

在前面的学习中，我们已经在使用ActionContext 、ValueStack 和StackContext 对象了，这三个对象的作用及其之间的关系如图8.1.1所示。

图8.1.1ActionContext1. ActionContext 对象ActionContextValueStackStackContextAction 其他Session Request Application Parameters Attribute 其他ActionContext（com.opensymphony.xwork.ActionContext）是Action执行时的上下文。

我们可以把上下文可以看作是一个容器，用于存放Action执行时需要使用的对象，例如请求的参数(Parameter)、会话（Session）、Servlet上下文（ServletContext）等。

ognl 三目表达式判断字符串参数拼接1.引言1.1 概述在本文中，将会介绍OGNL（Object-Graph Navigation Language）以及如何利用三目表达式来判断字符串参数拼接的方法。

OGNL是一种强大的表达式语言，可以用于访问和操作对象的属性、方法和索引，是很多Java框架（如Struts2、JSP等）中常用的表达式语言之一。

三目表达式是一种简洁的条件表达式，由三个部分组成：条件部分、真值部分和假值部分。

根据条件的真假情况，表达式可以返回真值部分或假值部分的值。

在本文中，我们将会利用三目表达式来判断字符串参数的情况，并实现相应的拼接方法。

本文的目的是为读者提供一个深入理解OGNL和三目表达式的文章，帮助读者在实际项目中更好地应用这两种技术。

在接下来的章节中，我们将首先介绍OGNL的基本概念和用法，然后深入探讨三目表达式的工作原理和常见用法。

最后，我们将给出一些例子，帮助读者更好地理解和运用OGNL和三目表达式。

在这篇文章中，我们将从基础知识开始，逐步向高级内容过渡。

无论您是初学者还是有一定经验的开发者，本文都会为您提供有价值的信息和实用的技巧。

希望读者通过本文的阅读，能够更加了解OGNL和三目表达式，并能够在实际项目中灵活运用这些技术。

接下来，我们将进入正文部分，首先介绍OGNL的简介和基本概念。

让我们一起开始这段令人兴奋的学习之旅吧！1.2 文章结构该篇文章主要围绕OGNL 和三目表达式展开讨论，并介绍了如何使用这两者来判断字符串参数拼接的方法。

文章结构如下所示：第一部分为引言，主要包括概述、文章结构和目的。

1.1 概述：介绍文章的主题和背景，提出需要解决的问题。

1.2 文章结构：本部分，即本文所在的部分，将详细介绍文章的结构和内容布局。

1.3 目的：阐明文章的目标和意义，以及解决问题的重要性。

第二部分为正文，主要分为三个小节，分别是OGNL 简介、三目表达式概述和字符串参数拼接方法。

#、%和$符号在OGNL表达式中经常出现，而这三种符号也是开发者不容易掌握和理解的部分。

在这里笔者简单介绍它们的相应用途。

1．#符号的用途一般有三种。

1)访问非根对象属性，例如示例中的#session.msg表达式，由于Struts 2中值栈被视为根对象，所以访问其他非根对象时，需要加#前缀。

实际上，#相当于ActionContext. getContext()；#session.msg表达式相当于ActionContext.getContext().getSession(). getAttrib ute(”msg”) 。

2)用于过滤和投影（projecting）集合，如示例中的persons.{?#this.age>20}。

3)用来构造Map，例如示例中的#{’foo1′:’bar1′, ’foo2′:’bar2′}。

2．%符号%符号的用途是在标志的属性为字符串类型时，计算OGNL表达式的值。

如下面的代码所示：构造Map<s:set name=”foobar” value=”#{’foo1′:’bar1′,‘foo2′:’bar2′}” /><p>The value of key “foo1″ is <s:property value=”#foobar['foo1']” /></p><p>不使用％：<s:url value=”#foobar['foo1']” /></p><p>使用％：<s:url value=”%{#foobar['foo1']}” /></p>3．$符号$符号主要有两个方面的用途。

在国际化资源文件中，引用OGNL表达式，例如国际化资源文件中的代码：reg.agerange=国际化资源信息：年龄必须在${min}同${max}之间。

Struts2集成指南关于Struts2Struts是Apache软件基金会（ASF）赞助的一个开源项目。

它最初是Jakarta项目中的一个子项目，并在2004年3月成为ASF的顶级项目。

它通过采用Java Servlet／JSP技术，实现了基于Java EE Web应用的Model-View-Controller〔MVC〕设计模式的应用框架〔Web Framework〕，是MVC经典设计模式中的一个经典产品。

Struts，a history在Java EE的Web应用发展的初期，除了使用Servlet技术以外，普遍是在JavaServer Pages（JSP）的源代码中，采用HTML与Java代码混合的方式进行开发。

因为这两种方式不可避免的要把表现与业务逻辑代码混合在一起，都给前期开发与后期维护带来巨大的复杂度。

为了摆脱上述的约束与局限，把业务逻辑代码从表现层中清晰的分离出来，2000年，Craig McClanahan采用了MVC的设计模式开发Struts。

后来该框架产品一度被认为是最广泛、最流行JAVA的WEB应用框架。

Craig McClanahan2006年，WebWork与Struts这两个优秀的Java EE Web框架（Web Framework〕的团体，决定合作共同开发一个新的，整合了WebWork与Struts优点，并且更加优雅、扩展性更强的框架，命名为“Struts 2”，原Struts的1.x版本产品称为“Struts 1”。

至此，Struts项目并行提供与维护两个主要版本的框架产品——Struts 1与Struts 2。

Struts1 vs. Struts2侵入性Struts 1在编程方面是面向抽象类编程，而不是面向接口编程。

Struts 1要求自定义Action 类继承一个特定的抽象基类Action。

另一方面，Struts 1的 Action 依赖于 Servlet API，因为Struts 1 Action 的execute 方法中有HttpServletRequest 和HttpServletResponse 方法。

struts2漏洞原理
Struts2是一种基于Java的开源Web应用框架，它可以帮助开发者快速开发和部署复杂的Web应用程序。

然而，由于Struts2存在一些严重的安全缺陷，攻击者可以利用这些漏洞实施各种攻击，包括远程执行代码、SQL注入和命令注入等。

其中，Struts2远程执行代码漏洞是最为臭名昭著的漏洞之一，该漏洞存在于struts2框架的核心代码里，并且可以通过网络访问执行任意代码，从而导致服务器被完全控制。

攻击者通常通过构造恶意的请求来利用这个漏洞，例如在HTTP请求的头部或参数中插入特殊的代码片段，从而触发struts2的漏洞。

攻击者可以利用这个漏洞执行任意代码，包括删除文件、修改数据、窃取数据等操作。

其原因是，Struts2应用程序在接收到HTTP请求时，会将请求参数转换成Java 对象，并使用一种名为OGNL（Object-Graph Navigation Language）的表达式语言来解析这些对象。

攻击者可以在HTTP请求中注入恶意的OGNL表达式，使其在服务器上执行任意代码。

此外，Struts2还存在一些其他的安全漏洞，包括文件读取漏洞、XSS漏洞和跨站请求伪造（CSRF）漏洞等。

这些漏洞可以通过错误的配置、不安全的代码实现和其他不当的安全实践而导致。

因此，为保障应用程序的安全稳定运行，使用
Struts2开发Web应用程序的开发者需要注意代码的安全性和其他防御性措施的实现。

ognl 规则表达式解析OGNL（Object-Graph Navigation Language）是一种用于Java 语言的表达式语言，它被广泛应用于各种框架和工具中，如Struts2、Spring等。

本文将探讨OGNL规则表达式的用法和应用。

一、OGNL简介OGNL是一种基于Java的表达式语言，它提供了一种简洁而灵活的方式来访问和操作Java对象的属性和方法。

通过OGNL表达式，我们可以在运行时动态地获取、设置对象的属性，调用对象的方法，甚至进行条件判断和循环控制等操作。

二、OGNL表达式的基本语法1. 访问对象属性OGNL表达式使用"."来访问对象的属性。

例如，对于一个名为"person"的对象，我们可以使用如下的OGNL表达式来获取其属性：``````2. 调用对象方法OGNL表达式使用"()"来调用对象的方法。

例如，对于一个名为"person"的对象，我们可以使用如下的OGNL表达式来调用其方法：```person.getName()```3. 条件判断OGNL表达式使用"?"和":"来进行条件判断。

例如，我们可以使用如下的OGNL表达式来判断一个数字是否为正数：```number > 0 ? "positive" : "negative"```4. 数组和集合访问OGNL表达式使用"[]"来访问数组和集合中的元素。

例如，对于一个名为"list"的集合，我们可以使用如下的OGNL表达式来访问其中的元素：```list[0]```5. 运算符OGNL表达式支持常见的算术运算符、逻辑运算符和比较运算符。

例如，我们可以使用如下的OGNL表达式来进行加法运算：```a + b```三、OGNL在框架和工具中的应用1. Struts2Struts2是一个基于OGNL的MVC框架，它使用OGNL表达式来实现数据的绑定和动态结果的定位。

1.OGNL2.ValueStack3.ValueStack4.重构资费列表5.Action基本原理1. OGNL1.1. OGNL介绍1.1.1. 什么是OGNLObject Graph Navigation Language，是一门功能强大的表达式语言，类似于EL。

1.1.2. 为什么用OGNLOGNL表达式功能很强大，后面我们会重点阐述。

而Struts2默认采用OGNL 表达式访问Action的数据，实际上是通过ValueStack用封装后的OGNL来访问的Action。

1.1.3. OGNL原理OGNL是独立的开源组件，Struts2对其进行了改造及封装，要想了解Struts2中OGNL的运行原理，需参考ValueStack。

1.2. OGNL用法1.2.1. Struts2显示标签Struts2中，OGNL表达式要结合Struts2标签来访问数据，即OGNL表达式要写在Struts2标签内，因此我们先来介绍第一个Struts2的标签——显示标签。

1、语法<s:property value="OGNL"/>2、解释该标签的作用是根据OGNL表达式访问Action，并将取出的数据替换标签本身。

如下图，实际上该标签类似于EL表达式中的${ }。

图-11.2.2. 2个常用的OGNL表达式OGNL表达式一共有8种使用方法，其中前2种要求大家必须掌握，是经常要用到的方式，后6种了解即可，下面我们来介绍这2种必须掌握的OGNL。

1、访问基本属性语法：<s:property value="属性名"/>∙解释：这种方式的作用是将Action中的基本属性直接显示到标签的位置，属性名指的是Action中的属性。

∙举例：<s:property value="name"/>2、访问实体对象∙语法：<s:property value="对象名.属性名"/>∙解释：这种方式的作用是将Action中的实体对象属性显示到标签的位置，对象名指的是Action中的实体对象，属性名指的是实体对象中的属性。

Ognl表达式基本原理和使⽤⽅法Ognl表达式基本原理和使⽤⽅法1.Ognl表达式语⾔1.1.概述OGNL表达式OGNL是Object Graphic Navigation Language(对象图导航语⾔)的缩写，他是⼀个开源项⽬。

Struts框架使⽤OGNL作为默认的表达式语⾔。

OGNL优势⽀持对象⽅法调⽤，如：×××.doSomeSpecial();⽀持类静态的⽅法调⽤和值访问，表达式的格式@[类全名（包括包路径）]@[⽅法名 | 值名]，例如：@ng.String@format('foo %s', 'bar')或@tutorial.MyConstant@APP_NAME；⽀持赋值操作和表达式串联，如price=100, discount=0.8,calculatePrice()，这个表达式会返回80；访问OGNL上下⽂（OGNL context）和ActionContext；操作（创建）集合对象。

总结：OGNL 有⼀个上下⽂（Context）概念，说⽩了上下⽂就是⼀个MAP结构，它实现了java.utils.Map 的接⼝。

Struts框架默认就⽀持Ognl表达式语⾔。

(从struts项⽬必须引⼊ognl.jar包可以看出)Ognl表达式语⾔的作⽤：jsp页⾯取值⽤EL表达式语⾔，也⽤于页⾯取值，是jsp页⾯取值的标准（默认就可以使⽤）Ognl表达式语⾔，Struts标签默认⽀持的表达式语⾔，必须配置Struts标签⽤，不能离开Struts标签直接使⽤，就是说Ognl必须在Struts 中使⽤对⽐来看，EL使⽤范围更⼴，项⽬中不限制使⽤哪⼀种，哪⼀种熟悉就使⽤哪⼀种1.2.OgnlContext对象（了解）OgnlContext对象是ognl表达式语⾔的核⼼。

但是项⽬中不会要求写OgnlContext的代码，Ognl标签其实是调⽤了OgnlContext对象。

Struts部分： (1)1)为什么要学习Struts框架 (2)2)为什么使用MVC？ (2)3)MVC在JavaWeb中的实现 (2)*4) Struts2的主要工作流程 (2)3.Struts2框架的历史 (4)*4.Struts2框架基本使用 (4)1.Struts2使用基本规则 (5)Struts2标签+OGNL表达式 (6)2）OGNL工作原理 (6)4.OGNL在Struts2中的应用 (8)1）xwork对ognl进行扩展和改造 (8)*2）ValueStack对象(参考valuestack.jpg) (9)*3）在JSP中访问ValueStack数据方法 (9)a.使用Struts标签+OGNL表达式 (9)b.使用EL表达式 (9)1.Struts2框架Action组件的核心应用 (10)1）Action组件基本原理 (10)*3）Action属性注入 (11)*4）如何利用一个Action处理多个请求 (11)1.前期课程回顾 (11)1.Result组件原理 (12)1）Result组件的作用 (12)2）Result组件实现规则 (12)*2.常用的几种Result组件 (13)2）Action响应 (13)1.Struts2标签 (14)1）通用标签 (14)2）表单标签 (15)2.拦截器组件 (15)*2）掌握自定义拦截器的使用 (16)Struts部分：======================Day01=========================1)为什么要学习Struts框架Struts框架是MVC设计模式的实现，基于Struts开发可以简化开发难度，提高开发效率。

2)为什么使用MVC？MVC是一个非常优秀的设计思想，基于该思想架构程序，可以提高程序的结构灵活性，便于日后维护、扩展和升级。

3)MVC在JavaWeb中的实现Servlet,JSP,Filter,JDBCa.原ShoppingCart程序就是一个MVC结构实现View实现部分：采用JSP组件实现Model实现部分：采用DAO、Entity等组件实现Controller实现部分：采用ActionServlet组件实现b.ShoppingCart程序虽然基于MVC，但结构还有一些问题：当请求数量比较多时，需要在Servlet中编写大量的if...else分支语句，而且Servlet代码量非常多。

Struts2面试题1、struts2工作流程Struts 2框架本身大致可以分为3个部分：核心控制器FilterDispatcher、业务控制器Action和用户实现的企业业务逻辑组件。

核心控制器FilterDispatcher是Struts 2框架的基础，包含了框架内部的控制流程和处理机制。

业务控制器Action和业务逻辑组件是需要用户来自己实现的。

用户在开发Action和业务逻辑组件的同时，还需要编写相关的配置文件，供核心控制器FilterDispatcher来使用。

Struts 2的工作流程相对于Struts 1要简单，与WebWork框架基本相同，所以说Struts 2是WebWork的升级版本。

基本简要流程如下：1 、客户端初始化一个指向Servlet容器的请求；2、这个请求经过一系列的过滤器（Filter）（这些过滤器中有一个叫做ActionContextCleanUp的可选过滤器，这个过滤器对于Struts2和其他框架的集成很有帮助，例如：SiteMesh Plugin）3 、接着FilterDispatcher被调用，FilterDispatcher询问ActionMapper来决定这个请是否需要调用某个Action4、如果ActionMapper决定需要调用某个Action，FilterDispatcher把请求的处理交给ActionProxy5、ActionProxy通过Configuration Manager询问框架的配置文件，找到需要调用的Action类6、ActionProxy创建一个ActionInvocation的实例。

7、ActionInvocation实例使用命名模式来调用，在调用Action的过程前后，涉及到相关拦截器（Intercepter）的调用。

8、一旦Action执行完毕，ActionInvocation负责根据struts.xml中的配置找到对应的返回结果。

struts2注解⽅式的验证struts2的验证分为分编程式验证、声明式验证、注解式验证。

因现在的⼈越来越懒，都追求零配置，所以本⽂介绍下注解式验证。

⼀.hello world参考javaeye的这篇⽂章，按着做⼀次，起码有个初步印象Validation使⽤名字叫做validator的Intercepter，在默认情况下，struts2已经定义了这个Intercepter，我们在不加声明的情况下就可以使⽤Validation了如果是使⽤默认的拦截器，就已经开启了验证框架的了，直接⽤。

开启验证的⽅式是（官⽹）：打开验证默认拦截器堆栈“defaultStack”已经打开验证。

在创建⾃⼰的拦截器堆栈⼀定要包括两对validation和workflow拦截器。

来⾃struts-default.xml：<interceptor-stack name="defaultStack">...<interceptor-ref name="validation"><param name="excludeMethods">input,back,cancel,browse</param></interceptor-ref><interceptor-ref name="workflow"><param name="excludeMethods">input,back,cancel,browse</param></interceptor-ref></interceptor-stack>从版本2.0.4开始，Struts为XWork的com.opensymphony.xwork2.validator.ValidationInterceptor拦截器提供了扩展。

继续框架的学习：Struts2：MVC ←→SpringMVC (不要打架)Oracle：DB ←→MySQL (一些语法还是有差异的，不要打架) Hiberante：DAO ←→MyBatis （都是实现持久化的，不要打架）SSH整合的一个简单的CRUD案例！SSH: spring struts2 hibernate1，Struts2框架是一个MVC框架M(javabean) V(view) C(前端(核心)控制器，业务控制器)2，阐述Struts2的框架原理请求到达前端(核心)控制器从ActionMapper对象中查找ActionMapping对象获得ActionInvoker对象并执行Action返回视图3，在编写Struts2代码之前再介绍一个框架（了解）Struts2是Struts1的一个”延伸”(其实两个框架没有关系)其实Struts2的前身并不是struts1，它其实来自另一框架：webworkStruts1这个框架的控制器是Servlet，这个框架与servlet是严重耦合的！（ActionServlet）Struts1中的控制器是单例的！Struts2跟Servlet无关！Struts2中的控制器是多例的！4，开发Struts2的项目（学框架就是用别人的东西，学别人定义的规则）1）引入JAR包commons-fileupload-*.*.jar : 实现文件上传commons-logging-*.*.jar : apache下提供的一个日志包freemarker-*.*.jar : 提供视图解析的ognl-*.*.jar: struts2中的一个新特性，提供对象图导航语言struts2-core-*.*.jar ：struts2的核心包xwork-core-*.*.jar : webwork的核心包2）在开发之前介绍几个文件：在struts2-core-*.*.jar中文件：struts-default.xml满足约束：文件中定义了组件：<bean> : 是struts2中要使用的bean对象<result-type> : 定义了struts2中视图的响应方式<interceptor>: 定义拦截器在struts2-core-*.*.jar中的org.apache.struts2包中文件：default.properties文件中定义开发的语言环境以及url的默认扩展名3）开发31）配置核心控制器(是一个过滤器) 在web.xmlorg.apache.struts2.dispatcher.FilterDispatcher (过时)org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter (使用)32）View –> JSP编写自己的配置文件：在src下struts.xml满足33）编写ActionAction可以是一个普通的javabean，不需要实现任何接口或者继承任何类！（当然也可以去实现Action接口或者继承ActionSupport类）视图传值给Action：规则是视图组件的name必须和action中的属性名保持一致！！（注：方法的执行顺序Setter –> execute）5，如果在Action中要使用request，response，session，application对象，struts2框架提供了如下机制：去实现XxxAware接口6，如果在struts.xml中希望有多个action的name相同，可以使用不同package进行管理。

struts2标签详解A：<s:a xhref=""></s:a>-----超链接，类似于html里的<a></a><s:action name=""></s:action>-----执行一个view里面的一个action<s:actionerror/>-----如果action的errors有值那么显示出来<s:actionmessage/>-----如果action的message有值那么显示出来<s:append></s:append>-----添加一个值到list，类似于list.add();<s:autocompleter></s:autocompleter>-----自动完成<s:combobox>标签的内容，这个是ajaxB：<s:bean name=""></s:bean>-----类似于struts1.x中的，JavaBean的值C：<s:checkbox></s:checkbox>-----复选框<s:checkboxlist list=""></s:checkboxlist>-----多选框<s:combobox list=""></s:combobox>-----下拉框<s:component></s:component>-----图像符号D：<s:date/>-----获取日期格式<s:datetimepicker></s:datetimepicker>-----日期输入框<s:debug></s:debug>-----显示错误信息<s:div></s:div>-----表示一个块，类似于html的<div></div><s:doubleselect list="" doubleName="" doubleList=""></s:doubleselect>-----双下拉框E：<s:if test="#name=‟hujianqiang‟">asdfasdf</s:if><s:elseif test=""></s:elseif><s:else></s:else>-----这3个标签一起使用，表示条件判断F：<s:fielderror></s:fielderror>-----显示文件错误信息<s:file></s:file>-----文件上传<s:form action=""></s:form>-----获取相应form的值G：<s:generator separator="" val=""></s:generator>----和<s:iterator>标签一起使用H：<s:head/>-----在<head></head>里使用，表示头文件结束<s:hidden></s:hidden>-----隐藏值I：<s:i18n name=""></s:i18n>-----加载资源包到值堆栈<s:include value=""></s:include>-----包含一个输出，servlet或jsp页面<s:inputtransferselect list=""></s:inputtransferselect>-----获取form的一个输入<s:iterator></s:iterator>-----用于遍历集合L：<s:label></s:label>-----只读的标签M：<s:merge></s:merge>-----合并遍历集合出来的值O：<s:optgroup></s:optgroup>-----获取标签组<s:optiontransferselect doubleList="" list="" doubleName=""></s:optiontransferselect>-----左右选择框P：<s:param></s:param>-----为其他标签提供参数<s:password></s:password>-----密码输入框<s:property/>-----得到'value'的属性<s:push value=""></s:push>-----value的值push到栈中,从而使property标签的能够获取value的属性R：<s:radio list=""></s:radio>-----单选按钮<s:reset></s:reset>-----重置按钮S：<s:select list=""></s:select>-----单选框<s:set name=""></s:set>-----赋予变量一个特定范围内的值<s:sort comparator=""></s:sort>-----通过属性给list分类<s:submit></s:submit>-----提交按钮<s:subset></s:subset>-----为遍历集合输出子集T：<s:tabbedPanel id=""></s:tabbedPanel>-----表格框<s:table></s:table>-----表格<s:text name=""></s:text>-----I18n文本信息<s:textarea></s:textarea>-----文本域输入框<s:textfield></s:textfield>-----文本输入框<s:token></s:token>-----拦截器<s:tree></s:tree>-----树<s:treenode label=""></s:treenode>-----树的结构U：<s:updownselect list=""></s:updownselect>-----多选择框<s:url></s:url>-----创建urlStruts2常用的Ajax标签Struts2为了简化Ajax过程，提供了一些常用的Ajax标签，对于一些更复杂的Ajax通信过程，我们可以使用JSON插件来实现。

struts2 页面遍历显示集合<s：iterator />可以遍历数据栈里面的任何数组，集合等等在使用这个标签的时候有三个属性值得我们关注1. value属性:可选的属性,value属性是指一个被迭代的集合,使用ognl表达式指定,如果为空的话默认就是ValueStack栈顶的集合.2.id属性:可选属性, 是指集合元素的id3.status属性:可选属性,该属性在迭代时会产生一个IteratorStatus对象,该对象可以判断当前元素的位置,包含了以下属性方法:int getCount(); 迭代元素个数int getIndex(); 迭代元素当前索引boolean getFirst(); 是否为第一个boolean getEven(); 是否为偶boolean getLast(); 是否最后一个bolean getOdd(); 是否为奇由于iteratorstatus对象并不是ognl的根对象因此访问需要加上#访问如下例子:<s:iterator value=”{’dd’,'bb’,'cc’}”status=”st”><s:if test=”#st.odd”><s:property value=”#st.index”/></s:if></s:iterator>iterator也可以迭代map对象,map对象中有几对key-value 就迭代几次,分别使用<s:property value=”key”/><s:property value=”value”/>iterator也可以迭代简单的数组集合<s:iterator value="collection1" status="status"><s:property value="collection1[#status.index][0]"/><s:property value="collection1[#status.index][1]"/></s:iterator>说明：[#status.index][？]" ，指示遍历数组指定的脚标元素，如果你不知道数组的长度呢？//以下是遍历数组每一个元素<s:iterator value="total" status="stuts"><s:iterator value="total[#stuts.index]" ><s:property/><br></s:iterator></s:iterator>//直接使用<s:property/>也可以打印出每一个数组内容***********iterator的value******************1.如果需要引用valueStack中的值，需要使用这样的形式。