Struts2源码分析之ParametersInterceptor拦截器

更新时间：2019年06月18日 11:54:49 作者：chen_hao

这篇文章主要介绍了Struts2源码分析之ParametersInterceptor拦截器，ParametersInterceptor拦截器其主要功能是把ActionContext中的请求参数设置到ValueStack中，,需要的朋友可以参考下

前言

ParametersInterceptor拦截器其主要功能是把ActionContext中的请求参数设置到ValueStack中，如果栈顶是当前Action则把请求参数设置到了Action中，如果栈顶是一个model(Action实现了ModelDriven接口)则把参数设置到了model中。

下面是该拦截器的doIntercept方法源码：

@Override
public String doIntercept(ActionInvocation invocation) throws Exception {
Object action = invocation.getAction();//获取当前执行的Action对象
if (!(action instanceof NoParameters)) {//判断Action是否实现了NoParameters接口，实现该接口表示该Action没有任何请求参数
ActionContext ac = invocation.getInvocationContext();//获取ActionContext对象
final Map<String, Object> parameters = retrieveParameters(ac);//获取请求参数Map
//省略...
if (parameters != null) {//如果请求参数不为null
Map<String, Object> contextMap = ac.getContextMap();//获取ActionContext内部的context Map，即OgnlContext对象
try {
//省略...
ValueStack stack = ac.getValueStack();//获取值栈
setParameters(action, stack, parameters);//为值栈设置参数
} finally {
//省略...
}
}
}
return invocation.invoke();//调用下一个拦截器
}

setParameters方法才是该拦截器的主要逻辑，现在进入该方法：

protected void setParameters(Object action, ValueStack stack, final Map<String, Object> parameters) {
ParameterNameAware parameterNameAware = (action instanceof ParameterNameAware)
? (ParameterNameAware) action : null;//判断Action有无实现ParameterNameAware接口
Map<String, Object> params;
Map<String, Object> acceptableParameters;//合法参数集合
//判断参数设置是否有序，ordered默认为false，即无序
if (ordered) {
params = new TreeMap<String, Object>(getOrderedComparator());//如果有序则要获取比较器
acceptableParameters = new TreeMap<String, Object>(getOrderedComparator());
params.putAll(parameters);
} else {
params = new TreeMap<String, Object>(parameters);
acceptableParameters = new TreeMap<String, Object>();
}
//迭代请求参数
for (Map.Entry<String, Object> entry : params.entrySet()) {
String name = entry.getKey();
//判断参数是否合法，如果Action实现了ParameterNameAware则acceptableName(name)返回true且parameterNameAware.acceptableParameterName(name)
//也返回true该参数才是合法的；如果Action没有实现ParameterNameAware则参数是否合法由acceptableName(name)方法决定
boolean acceptableName = acceptableName(name) && (parameterNameAware == null || parameterNameAware.acceptableParameterName(name));
//如果参数合法
if (acceptableName) {
acceptableParameters.put(name, entry.getValue());//把合法参数添加到合法参数集合中
}
}
ValueStack newStack = valueStackFactory.createValueStack(stack);
//省略...
for (Map.Entry<String, Object> entry : acceptableParameters.entrySet()) {//迭代合法参数
String name = entry.getKey();//参数名
Object value = entry.getValue();//参数值
try {
newStack.setValue(name, value);//将该参数设置到ValueStack中
} catch (RuntimeException e) {
//省略...
}
}
//省略...
//看该方法的名称是将合法参数添加到ActionContext中，但在该拦截器中，该方法为空实现，无任何代码
//该方法被声明为protected，即子类可以覆盖该方法以改变行为
addParametersToContext(ActionContext.getContext(), acceptableParameters);
}

根据上面的注释大家应该可以发现该setParameters方法逻辑还是很明确的，就是先判断提交过来的参数是否合法，因为提交过来的参数会影响到值栈所以struts2要对提交过来的参数进行合法性检查，以防止恶意用户的攻击，凡是请求参数中表达式中含有等号(=)，逗号(,)，#号(#)的都是非法表达式，现在就去看一下具体是如何判断一个参数是否合法的。

上面注释也讲到了，如果Action实现了ParameterNameAware，即要判断ParameterNameAware接口中声明的acceptableParameterName(name)方法(逻辑由自己实现)也要判断该拦截器的acceptableName(name)方法，我们这里假设Action没有实现ParameterNameAware接口，参数是否合法由acceptableName(name)方法决定，下面是该方法源码：

protected boolean acceptableName(String name) {
//调用isAccepted与isExcluded方法判断
if (isAccepted(name) && !isExcluded(name)) {
return true;
}
return false;
}

isAccepted与isExcluded方法源码：

protected boolean isAccepted(String paramName) {
if (!this.acceptParams.isEmpty()) {
for (Pattern pattern : acceptParams) {
Matcher matcher = pattern.matcher(paramName);
if (matcher.matches()) {
return true;
}
}
return false;
} else
return acceptedPattern.matcher(paramName).matches();
}
protected boolean isExcluded(String paramName) {
if (!this.excludeParams.isEmpty()) {
for (Pattern pattern : excludeParams) {
Matcher matcher = pattern.matcher(paramName);
if (matcher.matches()) {
return true;
}
}
}
return false;
}

上面说到了该拦截器配置了参数过滤，配置了一个名为excludeParams的参数，用于指定哪些参数要排除，即不合法，我们传递的时候是字符串在设置该字符串的时候该拦截器会对该字符串进行解析转化成相应的Pattern对象以用于正则表达式校验，而isAccepted与isExcluded方法中就是在用这些正则表达式进行检验，逻辑很简单，就说这么多。

最终进行参数赋值是调用的ValueStack的setValue方法，该方法内部使用是OGNL表达式引擎进行赋值的，虽然内部非常复杂，但我们只需要知道OGNL表达式引擎在把请求参数设置到ValueStack中时，是从栈顶往栈底寻找有相应setter方法的对象，如果正在赋值的参数在ValueStack找到了一个对象有setter方法则把该参数的值赋给该对象，如果没有找到则继承往栈底寻找，直到找到为止，如果找到栈底还是没有找到也就没有赋值成功。

到此该拦截器就讲解完毕了，最后调用invocation.invoke();调用下一个拦截器......

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

Java基础详解之面向对象的那些事儿
这篇文章主要介绍了Java基础之面向对象那些事儿,文中有非常详细的代码示例,对正在学习java基础的小伙伴们有很好的帮助,需要的朋友可以参考下
2021-04-04
IDEA入门级使用教程你居然还在用eclipse?
上个月，idea的使用量超越eclipse的消息席卷了整个IT界，idea到底好在哪里呢?下面小编通过本文给大家详细介绍下IDEA入门级使用教程，非常详细，感兴趣的朋友一起看看吧
2020-10-10
Java和C语言分别实现水仙花数及拓展代码
这篇文章主要介绍了分别用Java和C语言实现水仙花数，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2021-11-11
Java网络编程之TCP通信完整代码示例
这篇文章主要介绍了Java网络编程之TCP通信完整代码示例，具有一定借鉴价值，需要的朋友可以了解下。
2017-12-12
java获取redis日志信息与动态监控信息的方法
这篇文章主要给大家介绍了关于java如何获取redis日志信息与动态监控信息的方法，文中介绍的非常详细，对大家具有一定的参考价值，需要的朋友们下面来一起看看吧。
2017-04-04
Slf4j+logback实现JSON格式日志输出方式
这篇文章主要介绍了Slf4j+logback实现JSON格式日志输出方式，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2021-12-12
Springboot2.6.x的启动流程与自动配置详解
这篇文章主要给大家介绍了关于Springboot2.6.x的启动流程与自动配置的相关资料,文中通过实例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2022-01-01
聊聊Controller中RequestMapping的作用
这篇文章主要介绍了Controller中RequestMapping的作用，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2022-02-02
springboot集成swagger过程解析
这篇文章主要介绍了springboot集成swagger过程解析,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-01-01
Java中BufferedReader和BufferedWriter使用方式
这篇文章主要介绍了Java中BufferedReader和BufferedWriter使用方式，FileWriter 类从 OutputStreamWriter 类继承而来，BufferedReader 类从字符输入流中读取文本并缓冲字符，以便有效地读取字符，数组和行
2022-06-06