2. 程式人生 > >struts2 攔截器修改request的parameters引數失敗的問題

struts2 攔截器修改request的parameters引數失敗的問題

阿新 發佈:2019-02-08

為了解決struts2的xss(跨站指令碼攻擊)問題,我打算用struts2自帶的攔截器來過濾所有由request傳遞來的引數。

    <?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.1//EN" "http://struts.apache.org/dtds/struts-2.1.dtd">
<struts>
    <!-- 配置一系列常量,非必須 -->
    <constant
 
 name="struts.i18n.encoding" value="UTF-8"/>
    <!-- constant name="struts.devMode" value="true"/ -->
    <constant name="struts.enable.DynamicMethodInvocation" value="false"/>
    <constant name="struts.objectFactory.spring.autoWire" value="auto"></constant>
    <constant
 
 name="struts.multipart.saveDir" value="/tmp"/>
    <package name="default" namespace="/"
        extends="struts-default, json-default">
        <!-- 配置攔截器 -->
        <interceptors>
            <!-- 定義xss攔截器 -->
            <interceptor name="xssInterceptor" class="xx.xx.xx(此處填寫攔截器對應的類)"
 
></interceptor>
            <!-- 定義一個包含xss攔截的攔截棧 -->
            <interceptor-stack name="myDefault">
                <interceptor-ref name="xssInterceptor"></interceptor-ref>
                <interceptor-ref name="defaultStack"></interceptor-ref>
            </interceptor-stack>
        </interceptors>
        <!-- 這個必須配置,否則攔截器不生效 -->
        <default-interceptor-ref name="myDefault"></default-interceptor-ref>

    </package>
</struts>

一開始我配置的攔截棧是這樣的

<interceptor-stack name="myDefault">
        <interceptor-ref name="defaultStack"></interceptor-ref>
        <interceptor-ref name="xssInterceptor"</interceptor-ref>
</interceptor-stack>

發現我執行過濾的那個類被執行了,但是action中注入的值沒有更改
只需要把順序換一下就好了。

相關推薦

struts2 攔截修改request的parameters引數失敗的問題

為了解決struts2的xss(跨站指令碼攻擊)問題,我打算用struts2自帶的攔截器來過濾所有由request傳遞來的引數。 <?xml version="1.0" encodi

springboot專案使用攔截修改/新增前端傳輸到後臺header的Cookie引數

  本質上來講,request請求當中的引數是無法更改的,也不能新增或者刪除。  但在後臺程式中,一般對request的引數的操作,都是通過request的getParameter、getParameterNames、getParameterValues等方法執行的;所以我們要是能重寫這些方法,就從側面改變了

struts2 攔截

struts2 攔截器攔截器,作用是在執行方法執行,進行過濾攔截。struts2 攔截器的幾種方式聲明攔截器,然後在Action中引用聲明的攔截器默認攔截器,在當前package下有且只能有一個默認攔截器作用:在當前package下所有的action都會經過默認攔截器攔截,當action中引入攔截器時,默認攔

j2ee之struts2攔截()

xtend 導入 ati cat imp color row 針對 所有 struts2的基本配置以及jar包的導入就不說了只寫關鍵部分: <struts> <package name="userPackage" extends="struts-

Struts2攔截

apach style tro cells 引入 span type can getc 一、內容提要 1.攔截器的概念及應用 2.STRUTS2自帶的攔截器 3.自定義攔截器 4.自定義攔截器的應用 二、攔截器的概念及應用 攔截器(Interceptor)是Struts

深入分析JavaWeb Item47 -- Struts2攔截與文件上傳下載

com custom public 面向切面 lang down pri 多功能 art 一、struts2中的攔截器(框架功能核心) 1、過濾器VS攔截器 過濾器VS攔截器功能是一回事。過濾器是Servlet規範中的技術,能夠對請求和響應進行過濾。

Struts2攔截和過濾器的區別?

tex ext struts 依賴 上下 生命周期 action 上下文 區別 ①過濾器依賴於Servlet容器,而攔截器不依賴於Servlet容器。 ②Struts2 攔截器只能對Action請求起作用,而過濾器則可以對幾乎所 有請求起作用。 ③攔截器可以訪問 Actio

Struts2攔截 解決登錄問題

pan on() string ldr 一個 rect ive 登錄問題 request 一、了解Struts2 攔截器【Interceptor】 攔截器的工作原理如圖 攔截器是由每一個action請求(request)都包裝在一系列的攔截器的內部,通過redire

Struts2攔截說明

調用 array intercept src pan pre left on() 主函數 有關於Struts2的攔截器的原理 在此共設置了兩個攔截器,firstInterception、SecondInterception 1 package struts2_intec

struts2攔截和檔案上傳下載

一、攔截器(Interceptor) 攔截器是動態攔截Action呼叫的物件,攔截器將Action共用的行為獨立出來,在Action執行前後執行。這也就是我們所說的AOP,它是分散關注的程式設計方法,它將通用需求功能從不相關類之中分離出來;同時,能夠共享一個行為,一旦行為發生變化,不必修改很

第19講 struts2攔截-登陸驗證

1在HeadFirstStruts2chapter03中,新建com.cruise.model包,新建User類,屬性userName,password,package com.cruise.model;public class User {   &

分享知識-快樂自己:Struts2 攔截 與 過濾器

攔截器的使用以及配置: package com.gdbd.interceptor; import com.gdbd.pojo.UserInfo; import com.opensymphony.xwork2.ActionInvocation; import com.opensymphony.xwor

struts2攔截與檔案上傳、下載

1、攔截器 定義一個action。. TestAction.java package com.zking.study.five; /** * 用於測試的action,與普通action沒啥區別 */ public class TestAction{ public Str

Struts2攔截和檔案上傳

  攔截器 首先需要建立一個攔截器OneInterceptor可以實現implements Interceptor介面       也可以繼承extends AbstractInterceptor類注意這裡用的是xwork2包下面的 package

Struts2攔截再認識

攔截器(Interceptor)是 Struts 2 的核心組成部分。 Struts2 很多功能都是構建在攔截器基礎之上的,例如檔案的上傳和下載、國際化、資料型別轉換和資料校驗等等。 Struts2 攔截器在訪問某個 Action 方法之前或之後實施攔截 Struts2 攔截器是可插拔的, 攔截器是

Spring RestTemplate 利用攔截列印請求引數和返回狀態

  最近在專案中遇到用RestTemplate請求另外一個服務介面,發現總是報400返回。或許由於對400錯誤不是很瞭解,除錯了很久。但是過了好一段時間,發現自己進展不大,由此,諮詢下了經驗豐富的人,也解決了RestTemplate請求另外服務介面的方法。    很多人都基

Mybatis攔截修改sql語句

攔截器介紹 MyBatis提供了一種外掛(plugin)的功能,雖然叫做外掛,但其實這是攔截器功能。 MyBatis 允許你在已對映語句執行過程中的某一點進行攔截呼叫。預設情況下,MyBatis 允許使用外掛來攔截的方法呼叫包括: Executor (update, q

struts2攔截的執行原理以及攔截和過濾器的區別

struts2攔截器的執行原理:     注意:struts2.1.3以後的版中下邊這張圖中的FilterDispatcher已經改為StrutsPrepareAndExecuteFilter     1.首先伺服器接受請求,首先載入web.xml,通過核心控制器Stru

基於mybatis 攔截修改sql

背景:公司的分庫分表中介軟體有一個自定義路由的功能,即指定需要路由的表字尾,需要在sql尾部加一段引數來指向該表 因此寫了一個攔截器來實現這個功能,因此如果您需要利用攔截器來修改sql的話可以參考此方法 達到的效果:mybatis的 mapper上加上路由引數物件,攔

OkHttp攔截新增頭部引數

搭建環境 … 其實以前的一篇攔截器和這篇差不多 :詳細步驟 攔截器程式碼: /** * date:2018/12/12 * author:輝(家輝輝輝) * function:攔截器 */ public class Util_interptor implements Int