2. 程式人生 > >struts2.5的method使用萬用字元無效問題

struts2.5的method使用萬用字元無效問題

阿新 發佈:2019-02-01

struts2.5版本引入了新的安全限制(據說是2.3版本開始,沒去確認)

新版本萬用字元需要配置才能使用

兩種方法

1. 關閉嚴格方法呼叫

 ....
    <package name = "default" namespace="/" extends="struts-default" strict-method-invocation="false">
    ....

等於說放棄了新引進的DMI機制,一勞永逸,但有風險(不過想想原來都是這樣用的……

2. 設定方法白名單

  • xml配置
//設定全域性允許通行的方法
<global-allowed-methods
 
>method1,method2</global-allowed-methods>
//每個action單獨設定
<action name="test_*" method="{1}" class="com.test.TestClass">
     <result name="success">{1}page.jsp</result>
     <allowed-methods>method1,metho2</allowed-methods>
</action>
  • 註解方式
  //註解加在action類上
 @AllowedMethods
 
("method")
 public class TestAction extends ActionSupport {
 ......
 }

第二種方式需要維護方法白名單,是官方推薦的做法

相關推薦

struts2.5的method使用字元無效問題

struts2.5版本引入了新的安全限制(據說是2.3版本開始,沒去確認) 新版本萬用字元需要配置才能使用 兩種方法 1. 關閉嚴格方法呼叫 .... <package na

Struts2字元的使用

為什麼用萬用字元? 如果在配置action的時候發現都是重複的操作,如下所示,這裡是兩個,如果是n個類似的呢?,就不好管理了。 <action name="login" class="cn.com.action.StrutsDemo" method="login"> <

struts2.5字元對映問題

寫專案時遇到的一個問題,在struts2.5中,使用萬用字元*對映,總是報錯顯示沒有這個action的mapppe。多方百度,才解決了問題。只要在需要萬用字元對映的package中新增一個屬性stric

第11講 struts2的struts.xml的字元控制

1複製HeadFirstStruts2chapter02-04,改名:HeadFirstStruts2chapter02-05,修改web project settings匯入StudentAction和GradeAction,刪除其他多餘的Action, StudentAction如下:packa

struts2 <action>無法使用字元解決辦法

在我們使用struts2的時候,肯定不想每一個方法就寫一<action>,所以通常我們會使用萬用字元,簡化我們的程式碼。  <action name="userAction_*" class="userAction" method="{1}" >  

Struts2的萬能字元

<!--統配下劃線_//方法名 {1}第一個引數類的簡單名稱-method{2}方法名--><action name="*_*" class="day06Pattern.{1}" method="{2}"> <result name="{2}">/{1}/{2}.js

分享知識-快樂自己:Struts2(動態方法、動態結果、字元、方法內部跳轉、action跳轉、OGNL 的使用及注意事項)

這裡主要以案例演示:涵蓋以下知識點 1、動態方法呼叫:使用關鍵 符號 ! 進行操作   例如:/名稱空間 ! 方法名 2、動態結果集:就是說,通過後臺返回的結果 ${} 獲取,重定向到符合預期的頁面。 3、萬能萬用字元:*_*  :第一個 * 為 類名、第二個 * 為方

struts2.5框架使用字元與動態方法

 概述:struts2.5以後加強了安全性,下面就是安全配置引發的問題 萬用字元: 在學習struts框架時經常會使用到萬用字元呼叫方法,如下: <package name="usercrud" namespace="/" extends="struts-default">

Struts2怎樣呼叫Servlet?字元怎樣使用?Struts2的動態方法呼叫如何配置使用?Struts2如何在執行方法之前進行驗證?

1.Struts2怎樣呼叫Servlet//    servlet.api的三種方式        1.ActionContext.getContext().getSession();//Action上下文呼叫        2.ServletActionContext.

關於strut使用字元呼叫無效的問題

來源:http://blog.csdn.net/iyandong/article/details/52792471 1、需要引入jar包數量的變化 在之前的版本中需要單獨引入xwork-core-2.x.x.jar,在2.5.2版本中該jar包已經整合到struts2-core-2.5

struts2.5.12版本使用action字元提示找不到action的問題

我配置了一個PageAction <action name="*" method="{1}" class="com.cheng.web.action.PageAction"> <result name="success">/p

Struts2字元進行模糊分頁查詢

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" %> <%@ taglib prefix="s" uri="/struts-tags" %> <!DO

過濾器與攔截器區別,action字元配置,struts2資料驗證

過濾器filter與攔截器interceptor區別: 1)filter基於回撥函式,interceptor基於java自身反射機制 2)filter依賴於servlet容器,interceptor與servlet容器無關 3)filter過濾範圍更大,intercept

struts2字元及Action開發的三種方式

一,萬用字元與動態方法呼叫 1)準備一個UserAction.java,這個Action中有兩個方法login()和register() package com.bighuan.a_config; import com.opensymphony.xwork2.Action

struts2.5框架使用字元指定方法常見錯誤

struts2.5框架使用萬用字元指定方法(常見錯誤) 在學習struts框架時經常會使用到萬用字元呼叫方法,如下: <package name="shop" namespace="/" ex

Struts2的訪問路徑二:使用字元配置訪問路徑一

好記性不如賴頭………… 接上文,使用萬用字元配置訪問路徑,上文中的大部分檔案都不須要改動,只須要將struts.xml配置檔案改動一下即可,改動內容如下: <?xml version="1.0" encoding="UTF-8" ?> <

Struts2字元和它的各種坑

Struts2和Servlet相比有幾個牛逼的地方。對OGNL表示式的整合以及萬用字元的運用就是其中兩個。 而J2EE標準中,與這兩個對應的分別是JSP中EL表示式的運用,以及urlPattern中的萬用字元。 前面的一篇文章中,講述了OGNL的使用(OGN

Struts2的Action配置字元

1.注意,書寫程式碼的時候一定要注意命名的規則,不要胡亂的命名,名稱一定要有規律,否則就沒法配置了。從頁面過來的萬用字元用“*”表示,獲取的時候用{1}來接收,如果用{0}那麼就表示整個Action的名字了,如下:頁面名稱:user_add.jsp user_delete.

Struts2學習筆記(五):struts2字元用法示例

本文主要介紹struts2配置檔案中萬用字元的用法。 先來看一個簡單的需求,index.jsp中有四個連結。 <a href="Action1_add">add1</a> <br/><br/> <a href="Acti

Struts2學習筆記】struts2.5使用字元配置action跳轉

寫在前面:其實在一年前,還沒有開始寫部落格的時候就已經學過struts2了,只是當時太蠢,無法理解MVC以及struts2的一些“人性化”的設定,過了一年再反過來看struts2就很明白了。只是在struts2.5裡面多了一個機制導致無法像以往一樣簡單的使