13、构建自定义拦截器与数据传输：OGNL和类型转换

最新推荐文章于 2025-10-03 12:56:39 发布

xray4

最新推荐文章于 2025-10-03 12:56:39 发布

阅读量16

点赞数

CC 4.0 BY-SA版权

分类专栏： Struts 2实战精髓文章标签：拦截器自定义拦截器数据传输

本文链接：https://blog.youkuaiyun.com/xray4/article/details/154229238

Struts 2实战精髓专栏收录该内容

45 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

构建自定义拦截器与数据传输：OGNL和类型转换

1. 构建自定义拦截器

在开发中，虽然可能不需要自己构建拦截器，但拦截器的强大功能可能会激发你动手尝试的欲望。除了在拦截器栈排序时需要注意，以及在调试时考虑这种排序外，编写拦截器其实并不复杂。下面我们将创建一个身份验证拦截器，为应用程序提供基于应用的安全性。

1.1 实现拦截器接口

编写拦截器时，需要实现 com.opensymphony.xwork2.interceptor.Interceptor 接口，该接口定义了三个方法：

public interface Interceptor extends Serializable {
    void destroy();
    void init();
    String intercept(ActionInvocation invocation) throws Exception;
}

destroy() 和 init() 是典型的生命周期方法，用于初始化和清理资源。
intercept() 方法是核心业务方法，由递归的 ActionInvocation.invoke() 方法调用。

有时候可以利用框架提供的便利类来实现方法过滤。如果需要编写具有参数化方法过滤功能的拦截器，可以扩展 com.opensymphony.xwork2

订阅专栏解锁全文

会员秒杀 ¥9.9 重磅福利

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

xray4

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

反序列化漏洞 Waf 绕过技术：解析与执行的认知博弈

syg6921008的博客

04-08

1667

在当前的安全攻防实践中，针对反序列化漏洞的 WAF 检测机制仍存在诸多盲区与不完善之处。为了更深入地理解其绕过方式，我查阅了大量公开研究、实战案例与工具源码，并系统性地梳理出了9 类典型的反序列化漏洞 WAF 绕过技术策略。“在不被识别为恶意的前提下，如何让 payload 既具备混淆性，又能精准执行？WAF 绕过从来不只是编码和隐藏，更是一种关于解析、执行路径与安全策略认知的博弈。希望本文的内容，能为你的实战思路带来一些启发。💡。

数据类型转换器

JDIT的博客

03-07

740

回到首页☞ Struts2颠覆了Web编程的传统，Action中完全去掉了request，response等Servlet API，并自动完成数据转换、赋值。这对Web编程是个革命性的变革。不过，如果需要，仍然可以获取、扩展这些Servlet API，并定制数据转换规则等。页面上传输的都是字符串，但是后台数据类型是多种多样的，struts2 自动通过request.getParameter(na...

参与评论您还未登录，请先登录后发表或查看评论

27、使用 JavaScript 与 Struts2 实现数据交互

2a4s6d8f0g的博客

08-14

101

本文介绍了如何在 Struts2 框架中结合 JavaScript 实现高效的数据交互。文章详细讲解了使用 XML 和 JSON 作为数据交换格式的实现方式，包括 Struts2 的配置、数据转换对象（DTO）的设计、以及前端 JavaScript 对数据的处理与展示。同时对比了 XML 与 JSON 的特点，帮助开发者根据实际需求选择合适的数据格式。此外，还探讨了使用 Dojo 工具包的 RPC 机制进行远程调用，并提供了流程图、代码示例和优化建议，全面展示了 Web 应用中前后端数据交互的完整方案。

16、Struts 2 数据传输、类型转换及标签库使用指南

xray4的博客

10-03

本文详细介绍了Struts 2框架中数据传输、类型转换及标签库的使用方法。涵盖自定义类型转换器的实现与配置，OGNL在请求参数映射和视图渲染中的核心作用，以及通用标签和UI组件标签在JSP页面中的应用。同时展示了如何通过模板定制UI标签输出，并总结了Struts 2处理请求的完整流程，帮助开发者提升开发效率与系统可扩展性。

掌握Struts2.3.1：核心与必要jar包全解析

weixin_26854475的博客

09-01

1107

本文还有配套的精品资源，点击获取简介：Struts2是一个流行的Java Web应用开源框架，基于MVC设计模式，便于构建复杂应用。Struts2.3.1版本提供改进和新特性。为了构建和运行基于Struts2的应用，开发者必须了解并使用一系列核心及依赖的jar包。核心库如struts2-core.jar是框架的基础，负责处理HTTP请求并执行业务逻辑。插件库如struts...

Structs2数据结构与算法库实战应用

weixin_36483050的博客

07-20

736

Structs2作为Java开发中常用的Web框架之一，它继承了Structs1的优良传统，同时也引入了动态拦截器（Interceptors）和OGNL（Object-Graph Navigation Language）等创新特性。与Struts1不同的是，Structs2在性能上进行了优化，并提供了更好的灵活性和扩展性。由于其轻量级和松耦合的特点，Structs2已成为构建企业级应用的有力工具。ArrayList是 Java 集合框架中使用最为频繁的类之一，它基于动态数组的原理实现。内部通过一个。

个人博客网站模板：Java与JSP结合的完整源码

weixin_31591833的博客

10-21

1055

本文还有配套的精品资源，点击获取简介：该项目是一个用于构建个人博客网站的Java和JSP源码模板。模板集成了动态页面生成、用户交互以及静态资源管理，帮助开发者快速搭建个性化的博客平台。其中，“whomvj2”和“mill4ss”可能是项目的关键子模块或组件。通过该模板，开发者可以定制后台逻辑、前端页面设计，并且提高项目的可维护性和扩展性。该模板可能采用了MVC设计模式，并...

SSH Chapter 10 OGNL

weixin_40154786的博客

12-07

205

SSH Chapter 10 OGNL 本章目标 : 掌握Struts 2类型转换理解值栈的概念及其作用使用OGNL访问数据 1 . OGNL 简介 OGNL的全称是Object Graph Navigation Language即对象导航语言。它是一个开源项目，工作在视图层，用来取代页面中的java脚本。简化数据库的访问操作。与JSP 2.0 中内置的EL相比 , 他们同属于表达式语言 , 用于进行数据访问 , 但是OGNL的功能更为强大 , 提供了很多EL所不具备的功能 , 如强大

Struts2 介绍, 原理,拦截器

04-22

344

Struts2类型转换与拦截器快速入门教学

首先，在类型转换部分，PPT深入剖析了B/S架构下客户端与服务器端数据类型不一致的根本问题——浏览器仅能传输字符串形式的数据（文件上传除外），而Java作为强类型语言支持丰富的数据类型（如int、double、boolean...

Struts2自定义类型转换与局部转换策略

"Struts2高级应用，包括类型转换、输入校验、文件上传下载、拦截器机制、MyEclipse中的实战应用以及类型转换的详细讲解，重点在于理解Struts2的自动类型转换和自定义类型转换，特别是局部和全局转换器的创建方法。...

Struts2泛型类型转换与自定义转换实战

本讲主要围绕Struts2的类型转换、输入校验、文件上传下载、拦截器机制以及在MyEclipse中的实战应用展开，重点关注类型转换这一主题。 1. 为什么需要类型转换？在Web应用中，HTTP协议是无状态的，所有的数据以字符...

Struts2文件下载控制与类型转换实战

创建一个自定义拦截器，检查用户的登录状态或角色权限，如果满足条件则允许下载，否则重定向到错误页面或拒绝请求。接下来，我们转向Struts2的类型转换机制，这是框架处理数据的一个重要特性。 - **为什么需要...

sharding-jdbc示例代码

12-19

sharding-jdbc示例代码

ENVI+Deep+Learning+V1.0深度学习操作教程

12-19

内容概要：本文介绍了ENVI Deep Learning V1.0的操作教程，重点讲解了如何利用ENVI软件进行深度学习模型的训练与应用，以实现遥感图像中特定目标（如集装箱）的自动提取。教程涵盖了从数据准备、标签图像创建、模型初始化与训练，到执行分类及结果优化的完整流程，并介绍了精度评价与通过ENVI Modeler实现一键化建模的方法。系统基于TensorFlow框架，采用ENVINet5（U-Net变体）架构，支持通过点、线、面ROI或分类图生成标签数据，适用于多/高光谱影像的单一类别特征提取。; 适合人群：具备遥感图像处理基础，熟悉ENVI软件操作，从事地理信息、测绘、环境监测等相关领域的技术人员或研究人员，尤其是希望将深度学习技术应用于遥感目标识别的初学者与实践者。; 使用场景及目标：①在遥感影像中自动识别和提取特定地物目标（如车辆、建筑、道路、集装箱等）；②掌握ENVI环境下深度学习模型的训练流程与关键参数设置（如Patch Size、Epochs、Class Weight等）；③通过模型调优与结果反馈提升分类精度，实现高效自动化信息提取。; 阅读建议：建议结合实际遥感项目边学边练，重点关注标签数据制作、模型参数配置与结果后处理环节，充分利用ENVI Modeler进行自动化建模与参数优化，同时注意软硬件环境（特别是NVIDIA GPU）的配置要求以保障训练效率。

QPdfiumDemo

12-19

QPdfiumDemo

【网络安全竞赛】基于DVWA的代码级攻防技术：SQL注入至RCE利用链的实战设计与自动化防御方案研究

最新发布

12-19

内容概要：本文通过改造DVWA漏洞靶场，构建了一条从SQL注入到文件上传再到远程命令执行（RCE）的完整攻击链，重点展示代码级攻防技术。文中详细解析了二次注入、图片马精制、竞争上传和LD_PRELOAD沙箱逃逸等高阶技巧，并提供了完整的Python利用脚本与官方修复补丁，强调在真实竞赛场景下的实战应用与防御策略。同时展望了自动化Patch评估、微服务漏洞链和合规审计等未来发展方向。; 适合人群：具备一定Web安全基础，参加CTF竞赛或从事渗透测试工作的安全从业者，以及蓝队防守人员和安全培训讲师。; 使用场景及目标：①在高校CTF比赛中作为高难度Web题型，检验选手综合攻防能力；②用于企业招聘中考察候选人实战编码与应急响应能力；③辅助安全培训中进行攻击复现与防御规则编写。; 阅读建议：学习者应结合DVWA环境动手实践每个攻击环节，深入理解Payload构造原理与系统底层机制，同时对比官方Patch掌握安全编码规范，提升攻防双向能力。

量子信息科学入门

12-19

本书全面介绍量子信息科学的核心概念，涵盖量子计算、量子通信与退相干机制。从基本的量子比特出发，深入探讨纠缠、量子门、测量及错误校正等关键技术。结合理论与实验视角，解析量子隐形传态、量子密码学与量子算法的实现原理。书中融合多位领域专家的讲义，兼顾初学者与研究前沿，是进入量子信息技术领域的理想指南。

企业传播全渠道新闻发稿策略与GEO优化效果评估：基于AI驱动的媒体投放及多维度ROI分析系统设计

12-19

内容概要：本文系统阐述了企业新闻发稿在生成式引擎优化（GEO）时代下的全渠道策略与效果评估体系，涵盖当前企业传播面临的预算、资源、内容与效果评估四大挑战，并深入分析2025年新闻发稿行业五大趋势，包括AI驱动的智能化转型、精准化传播、首发内容价值提升、内容资产化及数据可视化。文章重点解析央媒、地方官媒、综合门户和自媒体四类媒体资源的特性、传播优势与发稿策略，提出基于内容适配性、时间节奏、话题设计的策略制定方法，并构建涵盖品牌价值、销售转化与GEO优化的多维评估框架。此外，结合“传声港”工具实操指南，提供AI智能投放、效果监测、自媒体管理与舆情应对的全流程解决方案，并针对科技、消费、B2B、区域品牌四大行业推出定制化发稿方案。; 适合人群：企业市场/公关负责人、品牌传播管理者、数字营销从业者及中小企业决策者，具备一定媒体传播经验并希望提升发稿效率与ROI的专业人士。; 使用场景及目标：①制定科学的新闻发稿策略，实现从“流量思维”向“价值思维”转型；②构建央媒定调、门户扩散、自媒体互动的立体化传播矩阵；③利用AI工具实现精准投放与GEO优化，提升品牌在AI搜索中的权威性与可见性；④通过数据驱动评估体系量化品牌影响力与销售转化效果。; 阅读建议：建议结合文中提供的实操清单、案例分析与工具指南进行系统学习，重点关注媒体适配性策略与GEO评估指标，在实际发稿中分阶段试点“AI+全渠道”组合策略，并定期复盘优化，以实现品牌传播的长期复利效应。