OGNL表达式深入解析与实战技巧<\/h1>

1. OGNL概述<\/h2>

1.1 什么是OGNL表达式<\/h3>
OGNL（Object-Graph Navigation Language，对象图导航语言）最初作为WebWork框架的一部分开发，现已成为Apache Struts2的关键组件，并被广泛应用于各种Java框架中。<\/p>

1.2 对象图导航概念<\/h3>

OGNL的核心在于对象图导航，类似于数据结构中的图：<\/p>

节点<\/strong>：表示对象<\/li>

边<\/strong>：表示对象间的引用关系<\/li> <\/ul>
示例代码说明：<\/p>
public<\/span> class<\/span> ObjectGraphDemo<\/span> {<\/span> <\/span><\/span> class<\/span> People<\/span> {<\/span> <\/span><\/span> Car car;<\/span> <\/span><\/span> }<\/span> <\/span><\/span> <\/span><\/span> class<\/span> Car<\/span> {<\/span> <\/span><\/span> String carName =<\/span> "BMW"<\/span>;<\/span> <\/span><\/span> House house;<\/span> <\/span><\/span> }<\/span> <\/span><\/span> <\/span><\/span> class<\/span> House<\/span> {<\/span> <\/span><\/span> String houseName =<\/span> "MyHouse"<\/span>;<\/span> <\/span><\/span> }<\/span> <\/span><\/span> <\/span><\/span> public<\/span> void<\/span> printPeopleInfo<\/span>()<\/span> {<\/span> <\/span><\/span> People people =<\/span> new<\/span> People();<\/span> <\/span><\/span> System.<\/span>out<\/span>.<\/span>println<\/span>(<\/span>people.<\/span>car<\/span>.<\/span>carName<\/span>);<\/span> \/\/ 导航到carName <\/span><\/span><\/span><\/span> System.<\/span>out<\/span>.<\/span>println<\/span>(<\/span>people.<\/span>car<\/span>.<\/span>house<\/span>.<\/span>houseName<\/span>);<\/span> \/\/ 导航到houseName <\/span><\/span><\/span><\/span> }<\/span> <\/span><\/span>}<\/span> <\/span><\/span><\/code><\/pre>2. OGNL核心三要素<\/h2> OGNL操作必不可少的三个组成部分：<\/p> 2.1 expression（表达式）<\/h3> OGNL的核心部分<\/li> 规定解析后需要执行的操作<\/li> <\/ul> 2.2 root（根对象）<\/h3> 表达式解析后操作的目标对象<\/li> 可以看作图中的一个节点<\/li> <\/ul> 2.3 context（上下文）<\/h3> Map类型的数据结构<\/li> 包含OGNL表达式执行的上下文信息（root也在其中）<\/li> <\/ul> 3. OGNL基本使用<\/h2> 3.1 基本语法<\/h3> OGNL语法与Java类似，支持以下操作符：<\/p> 算术运算符：+, -, *, \/, ++, --<\/code><\/li> 比较运算符：==, !=, =<\/code><\/li> 其他运算符：mod, in, not in<\/code><\/li> <\/ul> 3.2 对象访问<\/h3> 非root对象<\/strong>：使用#<\/code>前缀，如#people1.car.carName<\/code><\/li> root对象<\/strong>：直接访问，如stratt[1]<\/code><\/li> <\/ul> 3.3 静态资源引用<\/h3> 引用类的静态方法和字段：<\/p> @class@member 或 @class@method(args) <\/code><\/pre> 示例（执行系统命令）：<\/p> @java.lang.Runtime@getRuntime().exec("calc") <\/code><\/pre> 3.4 集合操作<\/h3> 数组操作<\/h4> public<\/span> class<\/span> People<\/span> {<\/span> <\/span><\/span> public<\/span> Car car =<\/span> new<\/span> Car();<\/span> <\/span><\/span> public<\/span> String[]<\/span> stratt =<\/span> new<\/span> String[]{<\/span>"1"<\/span>,<\/span> "2"<\/span>,<\/span> "3"<\/span>};<\/span> <\/span><\/span>}<\/span> <\/span><\/span><\/code><\/pre>访问方式：<\/p> root：stratt[1]<\/code><\/li> 非root：#people1.stratt[2]<\/code><\/li> 新建数组：new java.lang.String[]{"a","b","c"}[1]<\/code><\/li> <\/ul> Map操作<\/h4> #{"A":"a","B":"b","C":"c"}["B"] <\/code><\/pre> 3.5 选择和投影<\/h3> 投影（Projection）<\/h4> 从集合中提取相同属性组成新集合：<\/p> group.userList.{username} \/\/ 获取所有user的name列表 <\/code><\/pre> 选择（Selection）<\/h4> 过滤集合元素：<\/p> ?<\/code>：选择满足条件的所有元素<\/li> ^<\/code>：选择满足条件的第一个元素<\/li> $<\/code>：选择满足条件的最后一个元素<\/li> <\/ul> 示例：<\/p> group.userList.{? #txxx.xxx != null} \/\/ 获取name不为空的user列表 <\/code><\/pre> 4. 高级技巧：Invocation.class结合OGNL<\/h2> 4.1 技术背景<\/h3> 在MyBatis等框架中频繁使用setAccessible()<\/code>方法，可以通过Invocation.class<\/code>绕过反射限制。<\/p> 4.2 实战应用<\/h3> 检测类是否存在： forName() <\/code><\/pre> <\/li> 构造表达式获取Runtime实例，绕过防护<\/li> <\/ol> 4.3 测试用例<\/h3> 具体测试用例可参考：OGNL-Test GitHub仓库<\/a><\/p> 5. 安全注意事项<\/h2> OGNL表达式在Struts2等框架中频繁出现安全漏洞，主要原因包括：<\/p> 表达式直接执行系统命令的能力<\/li> 反射机制的滥用<\/li> 上下文环境的不当配置<\/li> <\/ol> 开发人员应特别注意对用户输入的OGNL表达式进行严格过滤和验证。<\/p> 6. 总结<\/h2> OGNL作为强大的对象图导航语言，提供了：<\/p> 灵活的对象访问和操作能力<\/li> 丰富的集合处理功能<\/li> 静态方法和字段的直接调用<\/li> 高级选择和投影特性<\/li> <\/ul> 同时，其强大的功能也带来了安全风险，需要谨慎使用。理解OGNL的核心三要素（expression、root、context）是掌握其用法的关键。<\/p>

OGNL表达式深入解析与实战技巧<\/h1>

1. OGNL概述<\/h2>

1.1 什么是OGNL表达式<\/h3> OGNL（Object-Graph Navigation Language，对象图导航语言）最初作为WebWork框架的一部分开发，现已成为Apache Struts2的关键组件，并被广泛应用于各种Java框架中。<\/p>

2. OGNL核心三要素<\/h2> OGNL操作必不可少的三个组成部分：<\/p>

3. OGNL基本使用<\/h2>

3.4 集合操作<\/h3>

3.5 选择和投影<\/h3>

4. 高级技巧：Invocation.class结合OGNL<\/h2>

4.1 技术背景<\/h3> 在MyBatis等框架中频繁使用setAccessible()<\/code>方法，可以通过Invocation.class<\/code>绕过反射限制。<\/p>

4.3 测试用例<\/h3> 具体测试用例可参考：OGNL-Test GitHub仓库<\/a><\/p>

1.1 什么是OGNL表达式<\/h3>
OGNL（Object-Graph Navigation Language，对象图导航语言）最初作为WebWork框架的一部分开发，现已成为Apache Struts2的关键组件，并被广泛应用于各种Java框架中。<\/p>

2. OGNL核心三要素<\/h2>
OGNL操作必不可少的三个组成部分：<\/p>

4.1 技术背景<\/h3>
在MyBatis等框架中频繁使用`setAccessible()<\/code>方法，可以通过Invocation.class<\/code>绕过反射限制。<\/p>`

4.3 测试用例<\/h3>
具体测试用例可参考：OGNL-Test GitHub仓库<\/a><\/p>