注意:本插件仅适用于Struts 2.1.1或更高的版本。
特性
用法
2.1 定制ContentTypeHandlers
2.2 关于struts.xml
示例
配置
安装
资源
此REST插件简化了人们和电脑客户端对REST风格资源的访问。其目标是100%实现和Ruby on Rails REST URL风格相兼容的,并且可以免除使用XML作为资源的开发模式。它基于Convention Plugin来支持对action和result的自动配置。
此Rest风格的action映射强制兼容Ruby-On-Rails的风格映射。如果方法未被指定(通过“!”或者“method:”前缀),那么将基于ReST风格的约定(通过检查URL和HTTP方法)进行猜测。这里特别说明的是,此插件和codebehind plugin一起也可以正常工作,因此,不再需要使用基于XML的配置文件。
此映射支持如下参数:
struts.mapper.idParameterName - 如果设置,则它的值将被作为保存id的参数名,然后id将被从action名称中移除。不管是否指定了相关方法,此映射都会试图从url中移除标识符并将它作为一个参数保存。
struts.mapper.indexMethodName - 在没有id参数的情况下,通过GET请求调用的方法名。默认为index。
struts.mapper.getMethodName - 在具有id参数的情况下,通过GET请求调用的方法名。默认为show。
struts.mapper.postMethodName - 在没有id参数的情况下,通过POST请求调用的方法名。默认为create。
struts.mapper.putMethodName - 在具有id参数的情况下,通过PUT请求调用的方法名。默认为update。
struts.mapper.deleteMethodName - 在具有id参数的情况下,通过DELETE请求调用的方法名。默认为destory。
struts.mapper.editMethodName - 在具有id参数且指定了“edit”视图的情况下,通过GET请求调用的方法名。默认为edit。
struts.mapper.newMethodName - 在没有id参数且指定了“new”视图的情况下,通过GET请求调用的方法名。默认为editNew。
下列URL将调用Action的相关方法如下:
GET: /movies => method="index"
GET: /movies/Thrillers => method="show", id="Thrillers"
GET: /movies/Thrillers;edit => method="edit", id="Thrillers"
GET: /movies/Thrillers/edit => method="edit", id="Thrillers"
GET: /movies/new => method="editNew"
POST: /movies => method="create"
PUT: /movies/Thrillers => method="update", id="Thrillers"
DELETE: /movies/Thrillers => method="destroy", id="Thrillers"
为了模拟HTTP方法的PUT和DELETE请求,因为HTML并不支持,我们将使用一个叫做“_method”的HTTP参数。
或者,使用下表的表示方式:
HTTP method URI Class.method parameters
GET /movie Movie.index
POST /movie Movie.create
PUT /movie/Thrillers Movie.update id="Thrillers"
DELETE /movie/Thrillers Movie.destroy id="Thrillers"
GET /movie/Thrillers Movie.show id="Thrillers"
GET /movie/Thrillers/edit Movie.edit id="Thrillers"
GET /movie/new Movie.editNew
除了作为一个REST风格的URL映射器以外,此插件还对于multiple content types、通过URL扩展名的可切换性提供了内建的支持。这样,一个单一的资源就能够被作为一个multiple content types暴露出去,而不需要其他额外的工作。
例如,通过暴露一个“orders”资源,客户端可以立即通过如下方式进行访问:
http://my.company.com/myapp/orders/1
http://my.company.com/myapp/orders/1.xml
http://my.company.com/myapp/orders/1.xhtml
http://my.company.com/myapp/orders/1.json
此REST插件自动处理序列号和反序列化以及相应的格式化。
一、特性
完全实现 Ruby on Rails 的REST风格URL
支持免XML开发,不需要注解
内建序列号和反序列化支持,以支持XML和JSON
自动错误处理
针对HTTP响应的类型安全设置
自动有条件的GET支持
二、用法
在配置的包(package)中创建以“Controller”结尾的Java对象。这里的“Controller”后缀用于区别REST action和普通的Struts2 action。尽管这完全是可选的,以及它们的功能完全相同。现在,加入方法即可处理各种请求。举例说明,下面的资源action将支持使用GET和PUT请求访问/orders/34资源:
package org.apache.struts2.rest.example;
public class OrdersController implements ModelDriven {
private OrderManager orderManager;
private String id;
private Order model;
// Handles /orders/{id} GET requests
public HttpHeaders show() {
model = orderManager.findOrder(id);
return new DefaultHttpHeaders("show")
.withETag(model.getUniqueStamp())
.lastModified(model.getLastModified());
}
// Handles /orders/{id} PUT requests
public String update() {
orderManager.updateOrder(model);
return "update";
}
// getters and setters
}
在这个例子中,使用了ModelDriven 接口,来确保只有模型——这里的Order对象,被返回给客户端。否则,OrdersController 对象将被整个序列化。
你也许在想为什么show()方法返回了一个HttpHeaders 对象,而update()方法返回了预期的结果代码字符串。REST插件添加了对action方法的支持,对于那些通过响应有更多控制的action,返回HttpHeaders 对象是一种方式。在本例中,我们想要确保响应包括ETag 头和一个最近修改日期,以便信息可以被客户端正确的缓存。HttpHeaders 对象是一个方便的方式,可以在保证在类型安全的情况下控制响应。
而且,请注意,我们没有在上述任何一个方法中,返回通常的“success”结果码。这允许我们使用Codebehind Plugin插件的特性,当访问扩展名为.xhtml的资源时,以更加直观的方式来选择结果模板去处理。在本例中,我们可以通过为相应的方法创建/orders-show.jsp 和/orders-update.jsp页面,来提供一个定制化的XHTML 资源视图。
2.1 定制ContentTypeHandlers
如果你需要处理不被默认处理器支持的扩展名时,你可以创建你自己的ContentTypeHandler 实现,并在struts.xml中进行定义即可。
<bean name="yaml" type="org.apache.struts2.rest.handler.ContentTypeHandler" class="com.mycompany.MyYamlContentHandler" />
如果内建的内容类型处理器无法满足你的需要,那么你可以提供另一个处理器,覆盖对任何扩展名的默认处理方式,并使用它自己的别名进行声明,例如:
<bean name="myXml" type="org.apache.struts2.rest.handler.ContentTypeHandler" class="com.mycompany.MyXmlContentHandler" />
然后,只需要告知REST插件使用你自己的处理器,去覆盖特定扩展的处理器即可。在struts.properties文件中,可以做如下配置:
struts.rest.handlerOverride.xml=myXml
2.2 关于struts.xml
配置Struts以使用REST action映射器:
<constant name="struts.mapper.class" value="rest" />
因为REST插件使用Convention plugin,需要在Struts.xml中进行相关设置:
<constant name="struts.convention.action.suffix" value="Controller"/>
<constant name="struts.convention.action.mapAllMatches" value="true"/>
<constant name="struts.convention.default.parent.package" value="rest-default"/>
对于上述例子而言,package设置如下:
<constant name="struts.convention.package.locators" value="example"/>
三、示例
此插件是随struts2-rest-showcase 应用程序一起发布的,用以演示一个简单的REST web应用程序。
该示例和不同于一般,控制器将被映射到一个关联的HTTP(PUT,DELETE)方法。
看下图可以让你更容易的理解REST的工作方式:
四、配置
配置可以定制,具体可以查看开发指南文档。要获得更多的配置项信息,可以查看Convention Plugin的文档。
设置 描述 默认 可能值
struts.rest.handlerOverride.EXTENSION 处理EXTENSION 值的ContentTypeHandler 实现的别名 N/A 任何声明了的ContentTypeHandler实现的别名
struts.rest.defaultExtension 当没有在request中显示指定的时候默认使用扩展类型 xml 任意扩展名
struts.rest.validationFailureStatusCode 校验失败后返回的HTTP状态码 400 任意HTTP的数字状态码
五、安装
复制插件的jar包到应用程序的/WEB-INF/lib 即可。此插件依赖于Convention Plugin,因此,如果没有类似于Maven2那样的支持传递依赖的构建系统的话,你可能也需要加入Convention Plugin的jar包。
六、资源
http://www.b-simple.de/documents - 精短的RESTful Rails 教程(PDF格式, 有多种语言)
RESTful Web Services - 来自 O'Reilly 的一本书
Go Light with Apache Struts 2 and REST - Don Brown 在 ApacheCon US 2008 年会上的幻灯片简报
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/abigfrog/archive/2009/11/10/4793039.aspx
分享到:
相关推荐
而Struts2的REST插件则是为了让开发者能够轻松地在Struts2应用中实现RESTful服务。REST(Representational State Transfer)是一种软件架构风格,常用于设计网络应用程序,特别是Web服务。RESTful服务遵循一组特定的...
以 Convention 插件为基础,Struts 2.1 又新增了 REST 插件,允许 Struts 2 应用对外提供 REST 服务。REST 插件也无需使用 XML 进行配置管理。Struts 2.1 通过 REST 插件完全可以提供让人和机器客户端共同使用的资源...
- **Struts2 REST插件**:这个插件使Struts2能够处理RESTful请求,解析HTTP方法和URI模板。 - **Action映射**:配置Action以响应特定的RESTful路径,例如`...
1. **配置Struts2 REST插件**:首先,需要在`struts.xml`配置文件中引入REST插件。这通常涉及到添加`<constant>`和`<package>`标签,设置相关的配置项,如: ```xml <constant name="struts.enable....
由于 Struts 2 的 REST 插件还需要将提供 XML、JSON 格式的数据,因此还需要将 xstream-1.2.2.jar、json-lib-2.1.jar、ezmorph-1.0.3.jar 以及 Jakarta-Common 相关 JAR 包复制到 Web 应用的 WEB-INF/lib 路径下。...
2. **配置Struts2**:在struts.xml配置文件中启用REST插件,并配置Action,如: ```xml <constant name="struts.action.extension" value=","/> <package name="rest" namespace="/" extends="struts-default,...
S2-019,又称为“Struts2 Rest Plugin远程代码执行漏洞”,主要是由于Struts2 REST插件处理XML请求时存在的问题,使得攻击者可以通过发送精心构造的XML请求来执行任意代码。解决方法是禁用REST插件或升级Struts2到...
struts2.1.6 convertion插件(即注释方式配置)的hello...rest插件例子 默认调用 create()方法 struts2.1.6 vistor校验例子 都是我测试例子,写到一块了 有点乱 哪为高手给我说下 rest-plugin有什么好处 项目中有说明文件
S2-045漏洞,全称为“Struts2 REST插件远程命令执行”,是由于Struts2 REST插件的不当处理导致的。攻击者可以通过构造特定的HTTP请求,利用该漏洞执行任意系统命令。修复此漏洞通常涉及更新Struts2框架到不受影响的...
Struts2 S2-017漏洞,也称为“Struts2 REST插件远程代码执行漏洞”,影响Struts2的2.3.5到2.3.31及2.5.0到2.5.10.1版本。此漏洞与REST插件有关,该插件使得Struts2应用程序能够处理RESTful请求。攻击者可以利用此...
S2-057,又名"Struts2 REST插件漏洞",是由于REST插件处理HTTP头字段时的缺陷,使得攻击者可以通过修改Content-Type字段来触发恶意代码执行。 5. **Struts2漏洞利用工具** 压缩包中的“struts2漏洞利用工具”很...
紧接着,S2-046漏洞,也被称为"Struts 2 REST插件远程代码执行漏洞",影响了Struts 2的REST插件。该漏洞允许攻击者通过精心构造的HTTP请求,绕过安全检查,执行服务器上的任意代码。这可能导致服务器被黑客控制,...
在这个"Struts2+rest简单实例"中,开发者创建了一个小型的示例应用,目的是帮助初学者快速理解如何在Struts2框架中集成RESTful服务。以下是这个实例中可能涉及的关键知识点: 1. **Struts2框架基础**:Struts2的...
2. **配置Struts2**:在struts.xml配置文件中,定义REST插件并配置相关的拦截器栈。例如: ```xml <constant name="struts.enable.SlashesInActionNames" value="true"/> <constant name="struts.mapper....
2. **CVE-2017-5638 (Struts2 S2-045)**:这是一个远程代码执行漏洞,影响了Struts2的Struts2 REST插件。攻击者可以通过发送恶意构造的HTTP请求,利用该漏洞执行任意代码,从而控制系统。 3. **CVE-2018-11776 ...
Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行...
Struts2社区提供了丰富的插件,如Struts2 DOJO插件支持AJAX,Struts2 JSON插件用于JSON数据交换,还有Struts2 REST插件支持RESTful服务。 九、实战案例 本学习文档包含Struts2的基础实例,如简单的Hello World程序...
S2-016漏洞,全称为"Struts2 REST插件远程代码执行漏洞",主要影响Struts2的REST插件。该漏洞源于框架在处理XML内容时的不当输入验证。攻击者可以通过构造恶意的XML数据,使服务器执行任意代码,从而可能导致系统被...
- Struts2支持多种插件,如Struts2 REST插件、Struts2 Junit插件等,可扩展性强。 - 可以自定义拦截器、结果类型和Action上下文,以满足特定需求。 总的来说,Struts2是一个强大的Web开发框架,它的引用库涵盖了...