关于OGNL(Object Graph Navigation Language)

最新推荐文章于 2023-07-13 14:00:28 发布
原创 最新推荐文章于 2023-07-13 14:00:28 发布 · 899 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#graph #object #math #action #string #user

本文介绍了Struts2框架中OGNL表达式的几种实用技巧,包括直接获取值栈中的值、为Action中的对象属性赋值以及如何访问静态方法和属性等。特别强调了使用OGNL表达式时的注意事项。
1 . <s:property value="username"/>,可以直接取出value stack中的值。    

     需要注意的是:这里传递的参数的名称必须与Action类中该参数对应的set方法的名称一致。


2 . (domainModel)xxxAction.java 中有User对象的属性时,要给Use传值才能初始 化。  

      注意,User中一定要有参数为空的构造方法,除非在Action中直接new一个User对象。


3 . 访问Math类的静态方法 <s:property value="@@max(4,5)"/> 这种方式只能访问Math类的

     访问静态方法 <s:property value="@com.demo.ognl.S@s()"/>

     访问静态属性 <s:property value="@com.demo.ognl.S@STR"/> 

package com.demo.ognl;
public class S {
	public static String STR = "static param";
	public static String s() {
		return "static method";
	}
}
     要访问静态方法 需要在struts.xml中配 置:

     <constant name="struts.ognl.allowStaticMethodAccess" value="true"></constant>  




一文全解:OGNL表达式以及Mybatis中的OGNL表达式
five-five
06-12 9098
OGNLObject-Graph Navigation Language)是一种用于在Java中访问和操作对象图的表达式语言。它提供了一种简洁、灵活的方式来遍历和操作复杂的对象结构,而无需编写大量的代码。OGNL表达式可以用于各种场景,如Web应用、批处理任务、测试等。OGNL表达式是一种强大的工具,尤其在Mybatis中能够极大地简化动态SQL的编写。它的简洁语法和强大功能,使得开发者能够高效地处理复杂的对象操作。然而,在使用OGNL表达式时,也要注意性能和安全性的问题,合理使用表达式,避免潜在的风险。
Mybatis OGNL导致的并发安全问题
sincegc的博客
10-23 916
Mybatis是一个开源的轻量级半自动化ORM框架,使得面向对象应用程序与关系数据库的映射变得更加容易。MyBatis使用xml描述符或注解将对象与存储过程或SQL语句相结合。Mybatis最大优点是应用程序与Sql进行解耦,sql语句是写在Xml Mapper文件中。 OGNL表达式在Mybatis当中应用非常广泛,其表达式的灵活性使得动态Sql功能的非常强大。OGNLObject-Graph...
OGNL
qq_43181626的博客
10-10 295
OGNL 1.1 OGNL的全称是Object Graph Navigation Language(对象图导航语言),它是一种强大的表达式语言 1.2 OgnlContext(ongl上下文)其实就是Map (教室、老师、学生) OgnlContext=根对象(1)+非根对象(N) 非根对象要通过"#key"访问,根对象可以省略"#key" 注1:context:英文原意上下文,环境/容器 ...
Struts2中的OGNL详解
热门推荐
Java高知社区
10-07 9万+
首先了解下OGNL的概念: OGNLObject-Graph Navigation Language的缩写,全称为对象图导航语言,是一种功能强大的表达式语言,它通过简单一致的语法,可以任意存取对象的属性或者调用对象的方法,能够遍历整个对象的结构图,实现对象属性型的转换等功能。 此外,还得先需弄懂OGNL的一些知识: 1.OGNL表达式的计算是围绕OGNL上下文进行的。 OGNL上下
OGNL Object-Graph Navigation Language
qq_40813329的博客
06-20 417
是 的缩写,全称为,是一种功能强大的,它通过简单一致的语法,可以,能够,实现等功能。1 。 2 3 将 设置为,并将值栈作为OGNL的根对象放置到ActionContext中。4 可以在值栈中。访问值栈中的对象 总是把。所以在 OGNL 中5 调用 的 放入的数据,需要使用访问。 符号在OGNL表达式中经常出现符号的用途一般有三种。 可以取出%符号的用途是时,计算,这个似js中的eval,很暴力。$ 符号主要有两个方面的用途。在中,引用,例如国际化资源文件中的代码:OGNL直接() 访问方法
OGNL(Object-Graph Navigation Language)
掘客DIGGKR
12-04 181
[size=medium]OGNL(Object-Graph Navigation Language) 对象图形导航语言 自定义Action中有一个成员变量User user,可以自己new,Private User user = new User(). 也可以在url地址中传递user.xx,但是这时在User中必须有一个无参的构造方法。 jsp中样例代码: ...
OGNL 值栈
qq_41314972的博客
10-10 295
OGNL 1.1 OGNL的全称是Object Graph Navigation Language(对象图导航语言),它是一种强大的表达式语言 1.2 OgnlContext(ongl上下文)其实就是Map (教室、老师、学生) OgnlContext=根对象(1)+非根对象(N) 非根对象要通过"#key"访问,根对象可以省略"#key" 注1:context:英文原意上下文,环境/容器 1....
ognlobject graph notion language
02-10
OGNL,全称为Object Graph Navigation Language,是一种强大的表达式语言,专门用于操作和导航Java对象图。它允许用户轻松地获取和设置Java对象的属性,同时也支持型转换、方法调用以及复杂的逻辑表达式。OGNL的...
OGNL.rar_ognl api_ognl._ognl源码_ognl源码分析_ongl download
09-21
OGNLObject-Graph Navigation Language)是一种强大的表达式语言,用于获取和设置Java对象的属性。它是Apache Struts2框架中的核心组件,被广泛应用于Web应用程序中,用于动态地访问和操作对象的属性。在本资源中...
ognl-3.0.21.jar ognl.jar
06-21
标题中的“ognl-3.0.21.jar”和“ognl.jar”是指OGNLObject-Graph Navigation Language)的特定版本库文件。OGNL是一种强大的表达式语言,广泛用于Java应用程序,尤其是Web开发框架如Struts 2中,用于在模型、视图...
4.OGNLObject Graph Navigation Language),即对象图导航语言
相互学习 共同进步
04-30 498
全称(Object Graph Navigation Language),即对象图导航语言 。它是一个开源项目,工作在视图层,用来取代页面中的Java脚本,简化数据访问的操作(与EL和JSTL似)。 与JSP 中的内置EL相比,它们同属于表达式语言,用于数据访问,但是OGNL的功能更为强大,提供了EL所不具备的功能;如强大的型转换功能、访问方法、操作集合对象等。 OGNL是一种强大的技术 ,被集成在Struts 2框架中用来帮助实现数据的传输换和型转换。OGNL是基于字符串的HTTP输入
OGNL(Object-Graph Navigation Language):图形化对象导航语言
HelloWorld
09-15 684
创建实体Department.javapackage cap.action;public class Department { private int id; private String name; public Department() { } public Department(int id, String name) { this.id
OGNLObject-Graph Navigation Language)简介
m0_72410588的博客
07-13 704
OGNL是一种用于对Java对象图进行导航和操作的表达式语言。它具有灵活和强大的特性,广泛应用于Java开发领域。通过学习和掌握OGNL,开发者可以更加高效地进行Java开发,并实现各种复杂的功能需求。
//ognl 对象图导航语言 Object-Graph Navigation Language基本标签的使用以及基本的获取值得方式
小小&大大
07-04 206
ognl的基本标签 //引入 <%@taglib uri="/struts-tags" prefix="s" %> strurts2的值栈信息 <s:debug></s:debug> 判断标签 <s:if> </s:if> <s:elseif> </s:elseif> <s:else></s...
OGNL (Object-Graph Navigation Language) 表达式 极简教程
AI天才研究院
08-01 9069
OGNL 术语说明OGNL stands for Object-Graph Navigation Language; it is an expression language for getting and setting properties of Java objects, plus other extras such as list projection and selection and ...
struts2.0学习笔记五(struts2.0的ognl表达式)
baobeituping的专栏
03-12 219
OGNL —— 完美的催化剂 为了解决数据从View层传递到Controller层时的不匹配性,Struts2采纳了XWork的OGNL方案。并且在OGNL的基础上,构建了OGNLValueStack的机制,从而比较完美的解决了数据流转中的不匹配性。 OGNLObject Graph Navigation Language),是一种表达式语言。使用这种表达式语言,你可以通过某种表达式语法,存取J...
ognl.MethodFailedException: Method "setXX" failed for object
天下无双
05-12 3万+
由于数据型不匹配而导致的异常ognl.MethodFailedException: Method "setId" failed for object cn.xyurp.system.bean.DomainValue@1a6d030 [java.lang.NoSuchMethodException: setId([Ljava.lang.String;)] at ognl.OgnlRunti
ognl.MethodFailedExceptiond异常的解决办法(Struts2)
yakoo5的专栏
05-21 4万+
Normal 0 7.8 磅 0 2 false false false MicrosoftInternetExplorer4 <object class
ognl.MethodFailedException: Method "regist" failed for object
源来如此
03-15 4946
SSH BUG本人大四下了 听说IDEA这个IDE很牛逼,于是使用它来做我的毕设。一个基于SSH框架(很古老的)的音乐网站。这是我起初配置的环境,基本都是新版本的jar。好嘛,就感觉用新的就是好,就是牛逼。我试了输出helloworld最简单的程序,测试了下也确实没问题,就没管那么多了。就开始了我的一个注册用户的功能设计,用的全注解。一切都配置完成,具体配置我就不贴了,因为网上一大堆。因为实际上出...
OGNLObject-Graph Navigation Language)表达式
最新发布
11-12
<think>我们正在讨论OGNLObject-Graph Navigation Language)表达式。根据用户需求,需要介绍OGNL表达式的介绍、使用方法、应用场景等。同时,我们将参考站内引用并生成相关问题。 ### OGNL表达式介绍 OGNLObject-Graph Navigation Language)是一种功能强大的表达式语言,它提供了存取对象属性、调用对象方法、遍历对象图等功能[^1]。OGNL的语法简洁而灵活,常用于Java Web框架中(如Struts2)处理视图层和数据绑定。 ### 核心特性 1. **对象属性访问**:通过点号(`.`)访问对象的属性,如`person.name`。 2. **方法调用**:支持调用对象的方法,如`person.getName()`。 3. **静态方法调用**:使用`@`符号调用的静态方法或访问静态字段,格式为`@全名@方法名`或`@全名@字段名`[^3]。 4. **集合操作**:支持对集合进行过滤、投影等操作,例如: - 使用`?`获取符合条件的元素子集。 - 使用`^`和`$`分别获取第一个和最后一个匹配元素[^3]。 5. **表达式求值**:支持在特定上下文中执行表达式,并通过根对象简化访问。 ### 使用方法 #### 基本语法 - **属性访问**:`object.property`(如`user.age`)。 - **方法调用**:`object.method()`(如`user.getName()`)。 - **静态成员访问**:`@java.lang.Math@PI`(获取π值)[^3]。 - **集合操作**: - 使用`#`访问上下文中的命名对象(如`#session.user`)。 - 使用`?`进行条件过滤(如`users.{? #this.age > 18}`)。 - **创建对象**:使用`new`关键字(如`new java.util.ArrayList()`)。 #### 在Struts2中的应用 Struts2框架将OGNL集成到其核心中,用于数据传递和UI标签绑定[^3]: - **ValueStack作为根对象**:Action的属性可直接通过OGNL访问(无需`#`前缀)。 - **上下文对象**:通过`#`访问`request`、`session`等对象(如`#parameters.id`)。 ### 应用场景 1. **Web框架数据绑定**:Struts2使用OGNL实现表单数据到Action属性的自动填充。 2. **模板引擎**:在FreeMarker或Velocity中嵌入OGNL表达式动态生成内容。 3. **规则引擎**:在业务规则中执行动态表达式(如Drools)。 4. **测试工具**:用于模拟对象状态(如Mock测试)。 ### 安全风险 OGNL的灵活性也带来安全隐患: - **远程代码执行(RCE)**:恶意表达式可调用`Runtime.exec()`(如用户提供的URL中的攻击payload)。 - **防范措施**: - 限制表达式解析权限(如禁用静态方法调用)。 - 对用户输入严格过滤。 ### §§相关问题§§ 1. OGNL表达式如何在Struts2框架中实现数据绑定? 2. 如何防止OGNL表达式注入攻击? 3. OGNL与SpEL(Spring表达式语言)有哪些主要区别? </think>### OGNLObject-Graph Navigation Language)表达式详解 #### 一、基本介绍 OGNL 是一种强大的**表达式语言**,专为 Java 设计,用于: 1. **对象图导航**:通过链式语法访问嵌套对象属性(如 `user.address.city`)[^1][^3] 2. **方法调用**:直接调用对象方法(如 `user.getName()`) 3. **型转换**:自动处理数据型转换(如字符串转数字) 4. **集合操作**:支持对 List、Map 等集合的过滤/投影操作(如 `list.{? #this.age>18}`)[^3] 5. **静态访问**:通过 `@全名@方法` 格式调用静态方法或访问静态字段[^3] **核心特点**: - 语法简洁:`对象.属性` 或 `对象.方法()` - 上下文感知:自动识别运行环境(如 Web 请求、Session 等) - 动态求值:运行时解析表达式,灵活性高 #### 二、关键语法与使用方法 1. **基础属性访问** ```java // 获取 person 对象的 name 属性 String name = (String) Ognl.getValue("name", person); ``` 2. **方法调用** ```java // 调用 person 的 calculateAge() 方法 int age = (int) Ognl.getValue("calculateAge()", person); ``` 3. **静态方法调用**(需开启权限) ```java // 调用 Math 的 max 方法 double maxVal = (double) Ognl.getValue("@java.lang.Math@max(5, 10)", null); ``` 4. **集合操作符**[^3] | 操作符 | 功能 | 示例 | |--------|-------------------|-------------------------------| | `?` | 过滤符合条件的元素 | `users.{? #this.age > 18}` | | `^` | 取第一个匹配元素 | `users.{^ #this.age > 18}` | | `$` | 取最后一个匹配元素 | `users.{$ #this.age > 18}` | 5. **上下文变量访问**(使用 `#` 前缀) ```java // 访问 Session 中的 loginUser Ognl.getValue("#session.loginUser", context); ``` #### 三、应用场景 1. **Web 框架集成** - **Struts2**:用于视图层数据绑定(如 JSP 标签:`<s:property value="user.name"/>`)[^3] - **Spring**:早期版本用于 SpEL 表达式基础 2. **模板引擎** - 在 FreeMarker/Velocity 中动态生成内容: ```ftl Welcome, ${ognl:getValue('user.name', context)}! ``` 3. **规则引擎** ```java // 动态执行业务规则 if ((boolean) Ognl.getValue("order.total > 1000 && user.vipLevel > 3", context)) { applyDiscount(); } ``` 4. **测试工具** - 模拟对象图操作(如 JMockit 中的动态注入) #### 四、安全风险与防护 1. **高危操作** ```java // 恶意 OGNL 可执行系统命令 ${@java.lang.Runtime@getRuntime().exec('rm -rf /')} ``` **防护措施**: - 禁用静态方法访问:配置 `ognl.SecurityManager` - 输入过滤:拦截 `#_memberAccess`、`@java.lang` 等关键词 - 沙箱机制:限制可访问的(如 Apache Shiro 集成) --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值