Struts2中，能够限制Action的成员变量的注入吗？

根据目前掌握的知识来看，Url请求中的参数，均可以通过Action的set方法被注入到Action中。

现在的问题是，Action中的一些成员变量不想被注入。
如上传文件时，存放服务器上传的路径是通过struts.xml中的param设定的，
同样，Action中也需要对应这个路径的set方法，如：public void setUploadDir(String uploadDir)
这样做的话，如果访问者通过在请求的Url增加一个uploadDir="e:\\"参数，即可以将存放上传文件的路径修改，
从而可能对服务器任意路径上传文件。

由于刚接触Struts2不长时间，想问一下，可以限制通过Action中的set方法的注入吗？

-------------------------------

【修改】
此问题被管理员踢到“问答”栏目了，参考以下地址。
http://www.iteye.com/problems/7309

也通过站内短信问了几个人，都不能回答我的问题。

从目前来看，最好的办法就是我想到的方法了：
看来，实在不行，我只能调一下staticParams和params的位置了。
这样，使用struts.xml中的设定覆盖来自url的参数。

希望还有更好的办法。

-------------------------------
感觉 pstinghua 的方法比较巧，请参考下文。

 <action name="..." class="...">  
   <interceptor-ref name="defaultStack">    
     <param name="params.excludeMethods">setUploadDir</param>    
   </interceptor-ref>  
 </action>  

评论

4 楼 netfork 2008-11-21  

jsea 写道

不过刚刚又考虑了一下，貌似有一种非常规的解决方案：因为 struts.xml 中的 param 总会先于请求的参数传入，可以在 set 方法中进行一个判断，如果该属性已经被设置值了，就不产生变化了。 不过还是不推荐这么做了。

是啊，这样做显然感觉挺怪异的。

3 楼 netfork 2008-11-21  

jsea 写道

我也想知道有没有这种限制。以前做的一个项目，也曾经想碰到过同样的问题，没找到这种限制的方法。因为项目是和spring整合的，所以最后取消set方法，然后用spring注入解决问题。

实在不行，可能只能如此了。我在[问答]里问了，一个人回答的结果如下，但是我试验了下不行。
http://www.iteye.com/problems/7309

2 楼 jsea 2008-11-21  

不过刚刚又考虑了一下，貌似有一种非常规的解决方案：
因为 struts.xml 中的 param 总会先于请求的参数传入，可以在 set 方法中进行一个判断，如果该属性已经被设置值了，就不产生变化了。
不过还是不推荐这么做了。

1 楼 jsea 2008-11-21  

我也想知道有没有这种限制。
以前做的一个项目，也曾经想碰到过同样的问题，没找到这种限制的方法。因为项目是和spring整合的，所以最后取消set方法，然后用spring注入解决问题。