Struts2 是一种基于 MVC 的 web 应用框架,致力于组件化和代码重用的 JEE Web 框架。
Struts2 可以分成了 Xwork 和 Struts2、对其他框架和技术的支持
Xwork 简洁、灵活功能强大,它是一个标准的 Command 模式实现,并且完全从 web 层脱离
出来。Xwork 提供了很多核心功能:前端拦截机(interceptor),运行时表单属性验证,类
型转换,强大的表达式语言(OGNL – the Object Graph Notation Language),IoC
(Inversion of Control 倒置控制)容器等。
Struts2 建立在 Xwork 之 上 , 处 理 HTTP 的 响 应 和 请 求 。 Struts2 使 用
ServletDispatcher 将 HTTP 请求的变成 Action(业务层 Action 类), session(会话)
application(应用程序)范围的映射,request 请求参数映射。Struts2 支持多视图表示,
视图部分可以使用 JSP, Velocity, FreeMarker, JasperReports,XML 等。
MVC全名是Model View Controller,是模型(model)-视图(view)-控制器(controller)的缩写
而Struts就是MVC中的C的角色,因为他主要是负责ACTION,处理各种请求。
服务器端的处理(这里只说Struts框架的处理)
利用同步令牌(Token)机制来解决Web应用中重复提交的问题,Struts也给出了一个参考实现。
基本原理:
服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,
看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给
客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次
提交的话,客户端传过来的令牌就和服务器端的令牌不一致,从而有效地防止了重复提交的发生。
if (isTokenValid(request, true)) {
// your code here
return mapping.findForward("success");
} else {
saveToken(request);
return mapping.findForward("submitagain");
}
Struts根据用户会话ID和当前系统时间来生成一个唯一(对于每个会话)令牌的,具体实现可以参考
TokenProcessor类中的generateToken()方法。
1. //验证事务控制令牌,<html:form >会自动根据session中标识生成一个隐含input代表令牌,防止两次提交
2. 在action中:
//<input type="hidden" name="org.apache.struts.taglib.html.TOKEN"
// value="6aa35341f25184fd996c4c918255c3ae">
if (!isTokenValid(request))
errors.add(ActionErrors.GLOBAL_ERROR,
new ActionError("error.transaction.token"));
resetToken(request); //删除session中的令牌
3. action有这样的一个方法生成令牌
protected String generateToken(HttpServletRequest request) {
HttpSession session = request.getSession();
try {
byte id[] = session.getId().getBytes();
byte now[] =
new Long(System.currentTimeMillis()).toString().getBytes();
MessageDigest md = MessageDigest.getInstance("MD5");
md.update(id);
md.update(now);
return (toHex(md.digest()));
} catch (IllegalStateException e) {
return (null);
} catch (NoSuchAlgorithmException e) {
return (null);
}
}
|