OGNL(Object Graph Navigation Language)

最新推荐文章于 2022-06-20 10:48:38 发布
原创 最新推荐文章于 2022-06-20 10:48:38 发布 · 166 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#JSP #Struts

本文详细介绍了OGNL(Object Graph Navigation Language)表达式的使用方法及应用场景,包括如何通过OGNL访问对象属性、调用方法、构造对象以及操作集合类型如List、Set和Map等。
OGNL(Object Graph Navigation Language):用.来访问对象属性,成员变量
//index.jsp
访问属性
		<a href="ognl?username=u&password=p&user.age=7">ognl</a>
		<!-- user.age=7 域模型传值 ,或自己new出对象-->


//ognl.jsp
<ol>
			<!-- s:property是标签  value = "ugnl表达式" -->
			<li>
				访问值栈中的action的普通属性: username =
				<s:property value="username" />
			</li>
			<!-- ognl表达式为username -->
			<!-- user.age只有在传入值的情况下才会构造出对象或自己new出对象 -->
			<li>
				访问值栈中对象的普通属性(get set方法):
				<s:property value="user.age" />
				|
				<s:property value="user['age']" />
				|
				<s:property value="user[\"age\"]" />
				| wrong:
				<%--<s:property value="user[age]"/>--%>
			</li>
			<li>
				访问值栈中对象的普通属性(get set方法):
				<s:property value="cat.friend.name" />
			</li>
			<!-- 对象导航语言,用.来访问对象属性、成员变量 -->
			<!-- 域模型接收参数需要先传值才会构造出对象或自己new出对象 -->
			<li>
				访问值栈中对象的普通方法:
				<s:property value="password.length()" />
			</li>
			<li>
				访问值栈中对象的普通方法:
				<s:property value="cat.miaomiao()" />
			</li>
			<!-- 需要先传值才会构造出对象或自己new出对象,然后才能访问方法 -->
			<li>
				访问值栈中action的普通方法:
				<s:property value="m()" />
			</li>
			<!--OgnlAction -->
			<hr />
			<li>
				访问静态方法:
				<s:property value="@com.bjsxt.struts2.ognl.S@s()" />
			</li>
			<!-- @类名@方法名 -->
			<li>
				访问静态属性:
				<s:property value="@com.bjsxt.struts2.ognl.S@STR" />
			</li>
			<!-- @类名@静态变量-->
			<li>
				访问Math类的静态方法:
				<s:property value="@@max(2,3)" />
			</li>
			<!-- @@只能访问Math类 -->
			<hr />
			<li>
				访问普通类的构造方法:
				<s:property value="new com.bjsxt.struts2.ognl.User(8)" />
			</li>
			<!-- new 一个对象 -->
			<hr />
			<li>
				访问List:
				<s:property value="users" />
			</li>
			<!-- 访问List名字为users的List -->
			<li>
				访问List中某个元素:
				<s:property value="users[1]" />
			</li>
			<!-- 访问下标值为1 -->
			<li>
				访问List中元素某个属性的集合:
				<s:property value="users.{age}" />
			</li>
			<!-- 访问元素的特定属性 -->
			<li>
				访问List中元素某个属性的集合中的特定值:
				<s:property value="users.{age}[0]" />
				|
				<s:property value="users[0].age" />
			</li>
			<!-- 访问某个元素的特定属性 -->
			<li>
				访问Set:
				<s:property value="dogs" />
			</li>
			<li>
				访问Set中某个元素:
				<s:property value="dogs[1]" />
			</li>
			<!-- Set中没有顺序,所以拿不到 -->
			<li>
				访问Map:
				<s:property value="dogMap" />
			</li>
			<!-- 等号左边为key,右边为value -->
			<li>
				访问Map中某个元素:
				<s:property value="dogMap.dog101" />
				|
				<s:property value="dogMap['dog101']" />
				|
				<s:property value="dogMap[\"dog101\"]" />
			</li>
			<li>
				访问Map中所有的key:
				<s:property value="dogMap.keys" />
			</li>
			<li>
				访问Map中所有的value:
				<s:property value="dogMap.values" />
			</li>
			<li>
				访问容器的大小:
				<s:property value="dogMap.size()" />
				|
				<s:property value="users.size" />
			</li>
			<hr />
			<li>
				投影(过滤):
				<s:property value="users.{?#this.age==1}[0]" />
			</li>
			<!-- 从users拿出age=1的第一个对象 -->
			<li>
				投影:
				<s:property value="users.{^#this.age>1}.{age}" />
			</li>
			<!-- age大于1的第一个age -->
			<li>
				投影:
				<s:property value="users.{$#this.age>1}.{age}" />
			</li>
			<!-- age大于1的最后一个age -->
			<li>
				投影:
				<s:property value="users.{$#this.age>1}.{age} == null" />
			</li>
			<hr />
			<li>
				[]:
				<s:property value="[0].username" />
			</li>
			<!-- 用[]访问元素,[0]表示ValueStack从上往下的第一个位置 -->

		</ol>

		<s:debug></s:debug>
//struts.xml
<constant name="struts.enable.DynamicMethodInvocation" value="false" />
    <constant name="struts.devMode" value="true" />
    <constant name="struts.ognl.allowStaticMethodAccess" value="true"></constant>
    <constant name="struts.ognl.allowStaticMethodAccess" value="true"></constant>
	<!-- 允许访问静态方法,默认为false -->
	<package name="ognl" extends="struts-default" namespace="/">
		<action name="ognl" class="com.bjsxt.struts2.ognl.OgnlAction">
			<result>/ognl.jsp</result>
		</action>
		<action name="test" class="com.bjsxt.struts2.ognl.TestAction">
			<result type="chain">ognl</result>
		</action> <!-- 当执行test action时,将会发生服务器跳转,遇到的每个action都会被保存在栈中 -->
	</package>
//action
package com.bjsxt.struts2.ognl;

import java.util.ArrayList;
import java.util.HashMap;
import java.util.HashSet;
import java.util.List;
import java.util.Map;
import java.util.Set;

import com.opensymphony.xwork2.ActionSupport;

@SuppressWarnings("serial")
public class OgnlAction extends ActionSupport {
	private Cat cat;
	private Map<String, Dog> dogMap = new HashMap<String, Dog>();

	private Set<Dog> dogs = new HashSet<Dog>();

	private String password;

	private User user;
	private String username;

	private List<User> users = new ArrayList<User>();

	public OgnlAction() {
		users.add(new User(1));
		users.add(new User(2));
		users.add(new User(3));

		dogs.add(new Dog("dog1"));
		dogs.add(new Dog("dog2"));
		dogs.add(new Dog("dog3"));

		dogMap.put("dog100", new Dog("dog100"));
		dogMap.put("dog101", new Dog("dog101"));
		dogMap.put("dog102", new Dog("dog102"));

	}

	public String execute() {
		return SUCCESS;
	}

	public Cat getCat() {
		return cat;
	}

	public Map<String, Dog> getDogMap() {
		return dogMap;
	}

	public Set<Dog> getDogs() {
		return dogs;
	}

	public String getPassword() {
		return password;
	}

	public User getUser() {
		return user;
	}

	public String getUsername() {
		return username;
	}

	public List<User> getUsers() {
		return users;
	}

	public String m() {
		return "hello";
	}

	public void setCat(Cat cat) {
		this.cat = cat;
	}

	public void setDogMap(Map<String, Dog> dogMap) {
		this.dogMap = dogMap;
	}

	public void setDogs(Set<Dog> dogs) {
		this.dogs = dogs;
	}

	public void setPassword(String password) {
		this.password = password;
	}

	public void setUser(User user) {
		this.user = user;
	}

	public void setUsername(String username) {
		this.username = username;
	}

	public void setUsers(List<User> users) {
		this.users = users;
	}
}


package com.bjsxt.struts2.ognl;

public class User {
	private int age = 8;

	public User() {

	}

	public User(int age) {
		super();
		this.age = age;
	}


	public int getAge() {
		return age;
	}

	public void setAge(int age) {
		this.age = age;
	}

	@Override
	public String toString() {
		return "user" + age;
	}
}


package com.bjsxt.struts2.ognl;

public class S {
	public static String STR = "STATIC STRING";

	public static String s() {
		return "static method";
	}
}


package com.bjsxt.struts2.ognl;

public class Dog {

	private String name;

	public Dog() {

	}

	public Dog(String name) {
		super();
		this.name = name;
	}

	public String getName() {
		return name;
	}

	public void setName(String name) {
		this.name = name;
	}

	@Override
	public String toString() {
		return "dog: " + name;
	}
}


package com.bjsxt.struts2.ognl;

public class Cat {

	private Dog friend;

	public Dog getFriend() {
		return friend;
	}

	public void setFriend(Dog friend) {
		this.friend = friend;
	}

	public String miaomiao() {
		return "miaomiao";
	}
}


package com.bjsxt.struts2.ognl;

import com.opensymphony.xwork2.ActionSupport;

@SuppressWarnings("serial")
public class TestAction extends ActionSupport {

	@Override
	public String execute() throws Exception {
		return super.execute();
	}

}
一文全解:OGNL表达式以及Mybatis中的OGNL表达式
five-five
06-12 9087
OGNLObject-Graph Navigation Language)是一种用于在Java中访问和操作对象图的表达式语言。它提供了一种简洁、灵活的方式来遍历和操作复杂的对象结构,而无需编写大量的代码。OGNL表达式可以用于各种场景,如Web应用、批处理任务、测试等。OGNL表达式是一种强大的工具,尤其在Mybatis中能够极大地简化动态SQL的编写。它的简洁语法和强大功能,使得开发者能够高效地处理复杂的对象操作。然而,在使用OGNL表达式时,也要注意性能和安全性的问题,合理使用表达式,避免潜在的风险。
Mybatis OGNL导致的并发安全问题
sincegc的博客
10-23 916
Mybatis是一个开源的轻量级半自动化ORM框架,使得面向对象应用程序与关系数据库的映射变得更加容易。MyBatis使用xml描述符或注解将对象与存储过程或SQL语句相结合。Mybatis最大优点是应用程序与Sql进行解耦,sql语句是写在Xml Mapper文件中。 OGNL表达式在Mybatis当中应用非常广泛,其表达式的灵活性使得动态Sql功能的非常强大。OGNLObject-Graph...
OGNL(Object-Graph Navigation Language)
w360596621的专栏
09-25 417
<br />OGNLObject-Graph Navigation Language的缩写,它是一种功能强大的表达式语言(Expression Language,简称为EL),通过它简单一致的表达式语法,可以存取对象的任意属性,调用对象的方法,遍历整个对象的结构图,实现字段类型转化等功能。它使用相同的表达式去存取对象的属性。  WebOGNL是一种构建以servlet为基础的组件化应用的web表现层框架,它的模板语言建立在OGNL表达式的基础上,具有别的web层框架不能匹敌的适应性。   OGNL可以让我
OGNLObject-Graph Navigation Language),可以方便地操作对象属性的开源表达式语言,使页面更简洁;...
dengjuanshou7445的博客
09-01 147
OGNLObject-Graph Navigation Language),可以方便地操作对象属性的开源表达式语言,使页面更简洁; 支持运算符(如+-*/),比普通的标志具有更高的自由度和更强的功能; Struts 2默认的表达式语言是OGNL,原因是它相对其它表达式语言具有下面几大优势: 支持对象方法调用,如xxx.doSomeSpecial(); 支持类静态的方法调用和值访...
OGNL (Object-Graph Navigation Language) 表达式 极简教程
AI天才研究院
08-01 9062
OGNL 术语说明OGNL stands for Object-Graph Navigation Language; it is an expression language for getting and setting properties of Java objects, plus other extras such as list projection and selection and ...
OGNL
jamesge的博客
01-19 293
OGNL(Object Graph Navigation Language),对象图形导航语言。
OGNL Object-Graph Navigation Language
qq_40813329的博客
06-20 417
是 的缩写,全称为,是一种功能强大的,它通过简单一致的语法,可以,能够,实现等功能。1 。 2 3 将 设置为,并将值栈作为OGNL的根对象放置到ActionContext中。4 可以在值栈中。访问值栈中的对象 总是把。所以在 OGNL 中5 调用 的 放入的数据,需要使用访问。 符号在OGNL表达式中经常出现符号的用途一般有三种。 可以取出%符号的用途是时,计算,这个类似js中的eval,很暴力。$ 符号主要有两个方面的用途。在中,引用,例如国际化资源文件中的代码:OGNL直接() 访问方法
ognlobject graph notion language
02-10
OGNL,全称为Object Graph Navigation Language,是一种强大的表达式语言,专门用于操作和导航Java对象图。它允许用户轻松地获取和设置Java对象的属性,同时也支持类型转换、方法调用以及复杂的逻辑表达式。OGNL的...
OGNL.rar_ognl api_ognl._ognl源码_ognl源码分析_ongl download
09-21
OGNLObject-Graph Navigation Language)是一种强大的表达式语言,用于获取和设置Java对象的属性。它是Apache Struts2框架中的核心组件,被广泛应用于Web应用程序中,用于动态地访问和操作对象的属性。在本资源中...
ognl-3.0.21.jar ognl.jar
06-21
标题中的“ognl-3.0.21.jar”和“ognl.jar”是指OGNLObject-Graph Navigation Language)的特定版本库文件。OGNL是一种强大的表达式语言,广泛用于Java应用程序,尤其是Web开发框架如Struts 2中,用于在模型、视图...
OGNL的jar档、文档和源代码
邓不利多的博客
12-03 1241
1、官方网站: http://mirrors.ibiblio.org/pub/mirrors/maven2/opensymphony/ognl/2.6.11/
OGNL 值栈
qq_41314972的博客
10-10 295
OGNL 1.1 OGNL的全称是Object Graph Navigation Language(对象图导航语言),它是一种强大的表达式语言 1.2 OgnlContext(ongl上下文)其实就是Map (教室、老师、学生) OgnlContext=根对象(1)+非根对象(N) 非根对象要通过"#key"访问,根对象可以省略"#key" 注1:context:英文原意上下文,环境/容器 1....
与MVC框架解耦的OGNL:前世今生及其基本用法
Rico's Blogs
04-03 7135
虽然我们通过MVC框架而结缘OGNL,但它并未与MVC框架耦合在一起,而是一个以独立的库文件出现的功能强大的表达式语言,是字符串与Java对象之间沟通的桥梁。它通过简单一致的语法,可以存取Java对象树中的任意属性、调用Java对象树的方法,并自动实现必要的类型转化。本文首先概述了Ognl的前世今生,介绍了对Java对象属性的访问,静态、实例和构造方法的调用,容器的访问以及集合操作等内容,奠定学习OGNL的基础。
JAVA毕业设计含文档和代码springboot凉州区助农惠农服务平台
最新发布
11-30
JAVA毕业设计含文档和代码springboot凉州区助农惠农服务平台
【四轴飞行器的位移控制】控制四轴飞行器的姿态和位置设计内环和外环PID控制回路(Simulink仿真实现)
11-30
【四轴飞行器的位移控制】控制四轴飞行器的姿态和位置设计内环和外环PID控制回路(Simulink仿真实现)内容概要:本文围绕四轴飞行器的位移控制展开,重点介绍如何通过设计内环和外环PID控制回路来实现对其姿态和位置的精确控制。外环负责根据期望位移生成姿态指令,内环则依据这些指令调节飞行器的实际姿态,从而实现稳定的位置跟踪。整个控制系统在Simulink环境中进行建模与仿真,便于验证控制策略的有效性与鲁棒性。文中详细阐述了四轴飞行器的动力学模型、控制结构设计原理以及PID参数整定方法,帮助读者深入理解飞行器控制的核心机制。; 适合人群:具备自动控制理论基础和Simulink仿真经验的高校学生、科研人员及从事无人机控制开发的工程师。; 使用场景及目标:①用于教学实践中帮助学生掌握多变量控制系统的设计方法;②为无人机姿态与位置控制系统的开发提供可复现的仿真框架;③支持进一步研究高级控制算法(如串级控制、自适应控制)在飞行器中的应用。; 阅读建议:建议读者结合Simulink模型同步操作,动手调试PID参数以观察系统响应变化,加深对内外环协同控制机制的理解,并可在此基础上拓展为非线性或智能控制策略的研究。
【嵌入式开发】Rust与C++互操作技术指南:基于FFI与bindgen的混合编程及渐进式迁移方案设计
11-30
内容概要:本文是一份关于在嵌入式环境中实现Rust与C++互操作的工程实践指南,系统介绍了如何将Rust逐步集成到现有的C/C++驱动框架中。内容涵盖互操作机制(如FFI、extern "C"、bindgen工具)、构建系统集成(Cargo与Make/CMake等)、内存与所有权管理、中断处理、调试测试流程及性能优化,并提供完整的实战案例——用Rust实现I2C传感器驱动并集成到C项目中。文章强调安全性、兼容性和渐进式迁移策略,附有大量可运行代码和常见问题解决方案。; 适合人群:具备一定嵌入式开发经验,熟悉C/C++,并希望引入Rust提升代码安全性的中高级工程师或技术团队;适合正在考虑语言迁移或模块重构的开发者; 使用场景及目标:①在现有C/C++项目中安全嵌入Rust模块,降低内存安全隐患;②实现高效跨语言调用,优化关键组件的可靠性与维护性;③通过bindgen自动化绑定、联合构建与调试,完成实际驱动开发与性能验证; 阅读建议:建议结合示例代码动手实践,重点关注FFI边界设计、内存安全规则和构建脚本配置,在真实嵌入式平台上进行调试与测试以掌握全流程。
zhongyanghan_Risk-prediction-of-credit-card-transaction-fraud-based-on-L
11-30
zhongyanghan_Risk-prediction-of-credit-card-transaction-fraud-based-on-L
Garfield-0927_JavaExperiment_34704_1763630740306.zip
11-30
Garfield-0927_JavaExperiment_34704_1763630740306
OGNLObject-Graph Navigation Language)表达式
11-12
<think>我们正在讨论OGNLObject-Graph Navigation Language)表达式。根据用户需求,需要介绍OGNL表达式的介绍、使用方法、应用场景等。同时,我们将参考站内引用并生成相关问题。 ### OGNL表达式介绍 OGNLObject-Graph Navigation Language)是一种功能强大的表达式语言,它提供了存取对象属性、调用对象方法、遍历对象图等功能[^1]。OGNL的语法简洁而灵活,常用于Java Web框架中(如Struts2)处理视图层和数据绑定。 ### 核心特性 1. **对象属性访问**:通过点号(`.`)访问对象的属性,如`person.name`。 2. **方法调用**:支持调用对象的方法,如`person.getName()`。 3. **静态方法调用**:使用`@`符号调用类的静态方法或访问静态字段,格式为`@类全名@方法名`或`@类全名@字段名`[^3]。 4. **集合操作**:支持对集合进行过滤、投影等操作,例如: - 使用`?`获取符合条件的元素子集。 - 使用`^`和`$`分别获取第一个和最后一个匹配元素[^3]。 5. **表达式求值**:支持在特定上下文中执行表达式,并通过根对象简化访问。 ### 使用方法 #### 基本语法 - **属性访问**:`object.property`(如`user.age`)。 - **方法调用**:`object.method()`(如`user.getName()`)。 - **静态成员访问**:`@java.lang.Math@PI`(获取π值)[^3]。 - **集合操作**: - 使用`#`访问上下文中的命名对象(如`#session.user`)。 - 使用`?`进行条件过滤(如`users.{? #this.age > 18}`)。 - **创建对象**:使用`new`关键字(如`new java.util.ArrayList()`)。 #### 在Struts2中的应用 Struts2框架将OGNL集成到其核心中,用于数据传递和UI标签绑定[^3]: - **ValueStack作为根对象**:Action的属性可直接通过OGNL访问(无需`#`前缀)。 - **上下文对象**:通过`#`访问`request`、`session`等对象(如`#parameters.id`)。 ### 应用场景 1. **Web框架数据绑定**:Struts2使用OGNL实现表单数据到Action属性的自动填充。 2. **模板引擎**:在FreeMarker或Velocity中嵌入OGNL表达式动态生成内容。 3. **规则引擎**:在业务规则中执行动态表达式(如Drools)。 4. **测试工具**:用于模拟对象状态(如Mock测试)。 ### 安全风险 OGNL的灵活性也带来安全隐患: - **远程代码执行(RCE)**:恶意表达式可调用`Runtime.exec()`(如用户提供的URL中的攻击payload)。 - **防范措施**: - 限制表达式解析权限(如禁用静态方法调用)。 - 对用户输入严格过滤。 ### §§相关问题§§ 1. OGNL表达式如何在Struts2框架中实现数据绑定? 2. 如何防止OGNL表达式注入攻击? 3. OGNL与SpEL(Spring表达式语言)有哪些主要区别? </think>### OGNLObject-Graph Navigation Language)表达式详解 #### 一、基本介绍 OGNL 是一种强大的**表达式语言**,专为 Java 设计,用于: 1. **对象图导航**:通过链式语法访问嵌套对象属性(如 `user.address.city`)[^1][^3] 2. **方法调用**:直接调用对象方法(如 `user.getName()`) 3. **类型转换**:自动处理数据类型转换(如字符串转数字) 4. **集合操作**:支持对 List、Map 等集合的过滤/投影操作(如 `list.{? #this.age>18}`)[^3] 5. **静态访问**:通过 `@类全名@方法` 格式调用静态方法或访问静态字段[^3] **核心特点**: - 语法简洁:`对象.属性` 或 `对象.方法()` - 上下文感知:自动识别运行环境(如 Web 请求、Session 等) - 动态求值:运行时解析表达式,灵活性高 #### 二、关键语法与使用方法 1. **基础属性访问** ```java // 获取 person 对象的 name 属性 String name = (String) Ognl.getValue("name", person); ``` 2. **方法调用** ```java // 调用 person 的 calculateAge() 方法 int age = (int) Ognl.getValue("calculateAge()", person); ``` 3. **静态方法调用**(需开启权限) ```java // 调用 Math 的 max 方法 double maxVal = (double) Ognl.getValue("@java.lang.Math@max(5, 10)", null); ``` 4. **集合操作符**[^3] | 操作符 | 功能 | 示例 | |--------|-------------------|-------------------------------| | `?` | 过滤符合条件的元素 | `users.{? #this.age > 18}` | | `^` | 取第一个匹配元素 | `users.{^ #this.age > 18}` | | `$` | 取最后一个匹配元素 | `users.{$ #this.age > 18}` | 5. **上下文变量访问**(使用 `#` 前缀) ```java // 访问 Session 中的 loginUser Ognl.getValue("#session.loginUser", context); ``` #### 三、应用场景 1. **Web 框架集成** - **Struts2**:用于视图层数据绑定(如 JSP 标签:`<s:property value="user.name"/>`)[^3] - **Spring**:早期版本用于 SpEL 表达式基础 2. **模板引擎** - 在 FreeMarker/Velocity 中动态生成内容: ```ftl Welcome, ${ognl:getValue('user.name', context)}! ``` 3. **规则引擎** ```java // 动态执行业务规则 if ((boolean) Ognl.getValue("order.total > 1000 && user.vipLevel > 3", context)) { applyDiscount(); } ``` 4. **测试工具** - 模拟对象图操作(如 JMockit 中的动态注入) #### 四、安全风险与防护 1. **高危操作** ```java // 恶意 OGNL 可执行系统命令 ${@java.lang.Runtime@getRuntime().exec('rm -rf /')} ``` **防护措施**: - 禁用静态方法访问:配置 `ognl.SecurityManager` - 输入过滤:拦截 `#_memberAccess`、`@java.lang` 等关键词 - 沙箱机制:限制可访问的类(如 Apache Shiro 集成) --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值