五、struts2的OGNL的学习

一、网络查找相关理论知识 OGNL  理论知识。

二、自己试用的相关例子.。

这里只显示页面的一些信息：

<ol><li><s:property value="student.getName()" /></li><li><s:property value="instruction" /><LI><s:property value="instruction.length()" /></LI><li>静态属性：<s:property value="@demo.DemoAction@staticString" /></li><li>构造方法（2.3.20版本未能实现该方法不可用）：<s:property value="new form.Student(23)"/></li><li><s:property value="student.age"/></li><li>集合元素：<s:property value="students[0]"/></li><li>集合元素0：<s:property value="students[0].age"/></li><li>集合元素0年龄等于：<s:property value="students.{?#this.age==1}"/></li><li>集合元素0年龄等于：<s:property value="students.{?#this.age==1}.{age}"/></li><li>集合元素年龄大于0：<s:property value="students.{?#this.age>1}"/></li><li>集合元素年龄大于第一0：<s:property value="students.{^#this.age>1}"/></li><li>集合元素年龄大于0末位：<s:property value="students.{$#this.age>1}"/></li></ol>

二、下面方法在2.3.20中未能实现不可用。

1.<li>访问静态方法：<s:property value="@com.bjsxt.struts2.ognl.S@s()"/></li>

   <!-- struts2.3.20从安全角度考虑已经禁止访问静态方法了   <constant name="struts.ognl.allowStaticMethodAccess" value="true"></constant> -->

2、<span style="font-family: Arial, Helvetica, sans-serif;"><s:property value="new form.Student(23)"/></span>

<span style="font-family: Arial, Helvetica, sans-serif;"></span>

------------------------------

下面是我搜索关于2.3.20跟下版本中的修改信息，说明OGNL已经不能从页面调用相关类和方法信息了

版本改进：

Ø  合并后的安全修补程序版本中，2.3.16.1、 2.3.16.2、 2.3.16.3

Ø  扩展现有的安全机制来阻止访问给定的Java包和类

Ø  RedirectResult 参数集合

Ø  在默认情况下,使 ParametersInterceptor 支持中文哈希键

Ø  themes.properties可以使用加载  ServletContext 允许放在 WEB-INF 下或在类路径中的模板文件夹

Ø  新标记 datetextfield

Ø  只有缓存有效的 Ognl 表达式

Ø  自定义 TextProvider 可用于验证错误的模型驱动的行动

Ø  datetimepicker 的标签固定

Ø  PropertiesJudge 删除和属性已签入 SecurityMemberAccess

Ø  在 IBM JVM 资源重新加载工作

Ø  默认加载设置已被删除从 default.properties

Ø  commons-fileupload.jar升级到版本 1.3.1 要修复潜在的安全漏洞

Ø   标记组合属性可以使用表达式

Ø  解决 FastByteArrayOutputStream 中的无限循环问题

Ø  LocalizedTextUtil 支持很多的类加载器

Ø  介绍了条例草案的材料 pom

Ø  debug = browser|console 被迁移到 jQuery

Ø  struts_dojo.js 被固定的

Ø  新增接口 org/apache/struts2/views/TagLibray，并且标记为 @Depreacted