struts操作集锦

Struts2中获取HttpServletRequest,HttpSession
在没有使用Struts2之前,都习惯使用HttpServletRequest和HttpSession对象来操作相关参数,下面介绍一下在Struts2中访问隐藏的HttpServletRequest和HttpSession的两种方法：

1．非Ioc方式

这种方式主要是利用了com.opensymphony.xwork2.ActionContext类以及ora.apache.struts2.ServletActionContext类，具体的方法如下所示。

获得request对象：

1)．HttpServletRequest request = ServletActionContext.getRequest ();

2)．ActionContext ct= ActionContext.getContext();

   HttpServletRequest request=

(HttpServletRequest)ct.get(ServletActionContext.HTTP_REQUEST);

获得session对象：

在Struts2中底层的session都被封装成了Map类型，我们称之为SessionMap，而平常我们所说的session则是指HttpSession对象，具体的获得方法如下所示。

1)．Map session=ActionContext.getSession();

2)．Map session=(Map)ActionContext.getContext().get(ActionContext.SESSION);

得到这个SessionMap之后我们就可以对session进行读写了，如果我们想得到原始的HttpSession可以首先得到HttpServletRequest对象，然后通过request.getSession()来取得原始的HttpSession对象。一般情况下SessionMap已经可以完成所有的工作，我们不必再去强行使用底层的session了。

文件上传的原理：

　　表单元素的enctype属性指定的是表单数据的编码方式，该属性有3个值：

　　1) application/x-www-form-urlencoded：这是默认编码方式，它只处理表单域里的value属性值，采用这种编码方式的表单会将表单域的

值处理成URL编码方式。

　　2) multipart/form-data：这种编码方式的表单会以二进制流的方式来处理表单数据，这种编码方式会把文件域指定文件的内容也封装到

请求参数里。

　　3) text/plain：这种方式主要适用于直接通过表单发送邮件的方式。

　　文件上传是web应用经常用到的一个知识。原理是，通过为表单元素设置enctype=”multipart/form-data”属性，让表单提交的数据以二

进制编码的方式提交，在接收此请求的Servlet中用二进制流来获取内容，就可以取得上传文件的内容，从而实现文件的上传。

　　在Java领域中，有两个常用的文件上传项目：一个是Apache组织Jakarta的Common-FileUpload组件

(http://commons.apache.org/fileupload/)，另一个是Oreilly组织的COS框架(http://www.servlets.com/cos/)。利用这两个框架都能很方便

的实现文件的上传。


==================================
Struts2上传文件


增加commons-fileupload-1.2.jar和commons-io-1.3.1.jar到lib

=====
 jsp
=====

form 的 enctype 设置为 multipart/form-data



==============
 UploadAction
==============
private String username;
private String password;
private File file;           // 对应文件域
private String fileFileName; // 前面的File属性的名字 + FileName（固定的）
private String fileContent;  // 前面的File属性的名字 + Content

//  setter...  getter...

String execute() throws Exception {

 InputStream is = new FileInputStream( file );

 String root = ServletActionContext.getRequest().getRealPath("/upload");

 File destFile = new File(root,this.getFileFileName());

 OutputStream os = new FileOutputStream( destFile );

 byte[] buffer = new byte[400];

 int length = 0;

 while( (length = is.read(buffer)) > 0 ) {

  os.write(buffer,0,length);
 }

 is.close();
 os.close();

 return SUCCESS;
}

=================
    中文问题
=================

不过我全部用UTF-8并未遇到中文问题

struts2-core包
struts-default.xml                      ----拦截器的设置
org.apache.struts2.default.properties   ----全局属性的设置

33行  strusts.i18n.encoding=UTF-8   默认UTF-8

可以在struts.xml下进行设置

<struts>
 设置字符集
 <constant name="struts.i18n.encoding" value="gbk"/>

 设置上传文件缓存
 <constant name="struts.multipart.saveDir" value="c:\"/> 
</struts>

其他属性
struts.multipart.parser=jakarta   struts2采用那种方式上传
                        pell
                        cos

struts.multipart.maxSize=2097152   默认上传文件最大的请求大小2M

struts.action.extension=action     整个url的后缀名




================
  上传多个文件
================

有两种方式：
1.数组
File[] file                文件
String[] fileFileName      文件名
String[] fileContentType   文件类型

2.集合
List<File>   file   
List<String> fileFileName
List<String> fileContentType

--------
action中：
--------
String execute() {

 for(int i = 0; i < file.size(); i++) {
  InputStream is = new FileInputStream(file.get(i));
  String root = ServletActionContext.getRequest().getRealPath("/upload");
  File destFile = new File(root,this.getFileFileName().get(i)); 
  ... 
 } 

 return SUCCESS;
}

------
jsp中：
------
多个file时，file的名字要一致，都要叫file，它会自动set到跟file名对应的List中去

<s:file name="file" />
<s:file name="file" />
<s:file name="file" />


========================
  上传任意个文件
========================

<td id="more">
 <input type="button" value="添加" onclick="addMore()" />
</td>

------
  JS:
------
funcation addMore() {

 var td = document.getElementById("more");

 //生成一个换行符
 var br = document.createElement("br");

 //创建一个input组件
 var input = document.createElement("input");
 var button = document.createElement("input");

 //指定类型 为 file 为文件上传
 input.type = "file";

 //指定组件的名字
 input.name = "file";

 button.type = "button";
 button.value = "删除";

 //为删除按钮注册一个事件 
 button.onclick = function() {
  //alert("删除按钮");

  //删除一行
  td.removeChild(br);
  td.removeChild(input);
  td.removeChild(button);
 }

 //将创建的组件加到<td>中
 td.appendChild(br);
 td.appendChild(input);
 td.appendChild(button);
}



=======================
     限制上传类型
=======================
org.apache.struts2.interceptor.FileUploadInterceptor类

Long maximumSize：最大上传大小---每一个文件的大小，不是总和
String allowedTypes：允许的类型

-------------
 struts.xml
-------------
<struts>
 <action ...>
  <result name="input">/upload.jsp</result>
  <result .../>

  加入一个上传文件的拦截器并设置其属性
  <interceptor-ref name="fileUpload">


   <param name="maximumSize">409600</param>   单个上传文件最大不能超过400K
   <param name="allowedTypes">...</param>     mime类型，多个用逗号分开


  </interceptor-ref>

  ** 加入默认的拦截器
  <interceptor-ref name="defaultStack" />
 </action>  
</struts>

注：后缀可以到tomcat\conf\web.xml中找<mime-type>中的字符串



--------------
  upload.jsp
--------------

  添加<s:fielderror />

----------------------
  更改显示的错误信息
----------------------

org.apache.struts2中  找到struts-messages.properties

-----------------------
上传文件类型不匹配
struts.messages.error.content.type.not.allowed=Content-Type not allowed: {0} "{1}" {2}

-----------------------
上传文件大小超出规定
struts.messages.error.file.too.large=File too large: {0} "{1}" {2}

-----------------------
上传文件出错
struts.messages.error.uploading=Error uploading: {0}

创建一个全局的属性文件 /src/messages.properties

struts.messages.error.content.type.not.allowed=不支持上传该类型的文件
struts.messages.error.file.too.large=上传文件过大，请重试
struts.messages.error.uploading=上传文件时发生错误

---------
  国际化
---------
<constant name="struts.custom.i18n.resources" value="messages"/>

messages_en_US.properties
messages_zh_CN.properties




==============================
            下载
==============================

处理下载的类：org.apache.struts2.dispatcher.StreamResult

== 属性 ==

String contentType = "text/plain";       
String contentLength;
String contentDisposition = "inline";    
String inputName = "inputStream";        
InputStream inputStream;                
int bufferSize = 1024;                   

== 说明 == 

contentType 

内容类型，和互联网MIME标准中的规定类型一致，例如text/plain代表纯文本，text/xml表示XML，image/gif代表GIF图片，image/jpeg代表JPG图片  

用来做动态文件下载的，事先并不知道未来的文件类型是什么，那么我们可以把它的值设置成为：application/octet-stream;charset=ISO8859-1 ，注意一定要加入charset，否则某些时候会导致下载的文件出错

inputName 

下载文件的来源流，对应着action类中某个类型为Inputstream的属性名，例如取值为inputStream的属性需要编写getInputStream()方法 

contentDisposition 

文件下载的处理方式，包括内联(inline)和附件(attachment)两种方式，而附件方式会弹出文件保存对话框，否则浏览器会尝试直接显示文件。取值为：attachment;filename="struts2.txt"，表示文件下载的时候保存的名字应为struts2.txt。如果直接写filename="struts2.txt"，那么默认情况是代表inline，浏览器会尝试自动打开它，等价于这样的写法：inline; filename="struts2.txt" 

bufferSize 

下载缓冲区的大小 

 # contentType属性和contentDisposition分别对应着HTTP响应中的头Content-Type和Content-disposition头。

   如：
     HTTP头内容： 

     HTTP/1.1 200 OK 
     Server: Apache-Coyote/1.1 
     Content-disposition: attachment;filename="struts2.txt" 
     Content-Type: text/plain 
     Transfer-Encoding: chunked 
     Date: Sun, 02 Mar 2008 02:58:25 GMT 

----------
  action
----------
Class DownloadAction extends ActionSupport {

 private String path;

 // setter... getter...

 //必须返回一个输入流，该流是让用户下载的
 public InputStream getDownloadFile() {

  //从某个文件获得流 --这里是获得项目root下upload下的文件

  //也可以 new FileInputStream("c:/test.text");
  return ServletActionContext.getServletContext().getResourceAsStream("/upload/struts2.ppt");

 }

 public String execute() throws Exception {

  return SUCCESS;
 }
}

-----------
struts.xml
-----------
 <action name="download" class="org.scorpio.jh.struts2.upload.action.DownloadAction">

   <!-- 依赖注入文件路径 -->
   <param name="path">/download/xhtml.txt</param>

   <!-- 设置结果类型为 流 -->
   <result name="success" type="stream">

    <!-- 设置内容类型 -->
    <param name="contentType">text/plain</param>

    <!-- 设置下载文件的名字  attachment：作为附件，filename=：指定下载文件名-->
    <param name="contentDisposition">attachment;filename="xhtml.txt"</param>

    <!-- 设置下载文件的输入流对应的方法 downloadFile对应DownloadAction中的getDownloadFile()-->
    <param name="inputName">downloadFile</param>

    <!-- 指定下载文件的缓冲大小 --> 
    <param name="bufferSize">4096</param>
   </result>
  </action>



==========================
  解决下载文件名中文问题
==========================

1.在下载action获取文件名的方法中先进行转码然后再返回

   path = new String( path.getBytes(), "ISO-8859-1" );


2.xml配置文件动态的获取path的值

   <param name="contentDisposition">attachment;filename="${path}"</param>

   ${path} 用于动态的获取所配置的action中path成员的值，相当于调用getPath()方法

-------
action
-------
private String path;

public String getPath() {

 try {               //转换成西欧字符集
  path = new String( path.getBytes(), "ISO-8859-1" );
 } catch (UnsupportedEncodingException e) {
  e.printStackTrace();
 } 

 return path;
}

public void setPath(String path) {
 this.path = path;
}

---------------
   struts.xml
---------------

<action name="download" class="org.scorpio.jh.struts2.upload.action.DownloadAction">

 <param name="path">/download/wmlscript实例.txt</param>

 <result name="success" type="stream">
  <param name="contentType">text/plain</param>

  <!-- 动态的获取 DownloadAction的path属性 -->
  <param name="contentDisposition">attachment;filename="${path}"</param>

  <param name="inputName">downloadFile</param>
  <param name="bufferSize">4096</param>
 </result>
</action>



=================
    安全隐患
=================

访问者如果精通Struts 2的话，它可能使用这样的带有表单参数的地址来访问：

http://localhost:8080/struts2hello/download3.action?inputPath=/WEB-INF/web.xml，这样的结果就是下载后的文件内容是您系统里面的web.xml的文件的源代码，甚至还可以用这种方式来下载任何其它JSP文件的源码。这对系统安全是个很大的威胁。作为一种变通的方法，读者最好是从数据库中进行路径配置，然后把Action类中的设置inputPath的方法统统去掉，简言之就是删除这个方法定义： 

public void setPath(String path) { 
 this.path = path; 
} 

而实际情况则应该成为 download.action?fileid=1 类似于这样的形式来进行。或者呢，读者可以在execute()方法中进行路径检查，如果发现有访问不属于download下面文件的代码，就一律拒绝，不给他们返回文件内容。例如，我们可以把刚才类中的execute()方法加以改进，成为这样： 

public String execute() throws Exception { 

// 文件下载目录路径
String downloadDir = ServletActionContext.getServletContext().getRealPath("/download"); 

// 文件下载路径
String downloadFile = ServletActionContext.getServletContext().getRealPath(inputPath); 

java.io.File file = new java.io.File(downloadFile); 

downloadFile = file.getCanonicalPath();// 真实文件路径,去掉里面的..等信息 

// 发现企图下载不在 /download 下的文件, 就显示空内容 
if(!downloadFile.startsWith(downloadDir)) { 
 return null; 
} 

return SUCCESS; 

} 

这时候如果访问者再企图下载web.xml的内容，它只能得到一个空白页，现在访问者只能下载位于/download目录下的文件