struts_Tag标签_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
当前位置:程序员俱乐部 >>Tag标签 >> struts >>列表
· struts2 高危漏洞修复发布时间:2013-07-23
1./***过滤器*/publicvoiddoFilter(ServletRequestreq,ServletResponseresp,FilterChainchain)throwsIOException,ServletException{HttpServletRequestrequest=(HttpServletRequest)req;Stringurl=request.getQueryString();if(StringUtils.isEmpty(url)||!pattern... 查看全文
随着苹果开发者网站的沦陷,已经曝光一周的ApacheStruts2漏洞再次成为热门话题,今天有消息称由于该漏洞被利用,淘宝的数据库已经被盗,尽管淘宝官方否认了这一说法,但是从乌云漏洞平台的报告看,该漏洞已经波及到了包括京东、淘宝等在内的大型网站。Struts2应用范围有多广?此次漏洞有多严重?哪些网站受到了波及?可怕在哪里?1、什么是Struts2漏洞?Struts是Apache软件基金会(ASF)赞助的一个开源项目,通过采用JavaServlet/JSP技术... 查看全文
昨晚,很多安全公司和互联网公司安全部门的工程师们都没睡好觉,通宵达旦地在加班。Struts这个漏洞这次来势之所以这么凶猛,直接导致国内的很多银行、政府机构、几乎所有的大中型互联网公司,国外的包括苹果的开发者网站都被黑掉了,和Struts官方不负责任的态度有很大关系。Struts这次在自己的漏洞公告中直接把漏洞利用代码给贴出来了,这是一种很罕见的做法。从很多年前起,安全行业里默认的行规是“提示漏洞存在,但只公布描述,不公布细节”。大多数安全公告连漏洞涉及的代码都不公布... 查看全文
· struts2执行过程浅析发布时间:2013-07-20
struts2的执行过程1.首先进入StrutsPrepareAndExecuteFilter这个filter,执行doFilter方法publicvoiddoFilter(ServletRequestreq,ServletResponseres,FilterChainchain)throwsIOException,ServletException{HttpServletRequestrequest=(HttpServletRequest)req... 查看全文
虽然struts2做到了与servlet解耦,但是有时候我们还是得亲自与servlet打交道,这也是struts2提供我们获取servletAPI的方法的原因,如下:1.ActionContext在Struts2开发中,除了将请求参数自动设置到Action的字段中,我们往往也需要在Action里直接获取请求(Request)或会话(Session)的一些信息,甚至需要直接对JavaServletHttp的请求(HttpServletRequest),响应(HttpServletResponse... 查看全文
· Struts2重要漏洞发布时间:2013-07-19
转载:Struts2被曝重要漏洞,波及全系版本ApacheStruts团队6月底发布了Struts2.3.15版本,由于该版本被发现存在重要的安全漏洞,因此该团队今天发布了Struts2.3.15.1安全更新版本。该版本修复的主要安全漏洞如下:1.通过在参数前面加上“action:”/“redirect:”/“redirectAction:”前缀,以实现远程代码执行,如下:代码http://host/struts2-blank/example/X.action?action:%25{... 查看全文
在前面demo的基础上再做一个涉及数据库访问,分层结构的简单用户登录注册例子,步骤如下:1.新建user表,sql语句如下DROPTABLEIFEXISTS`user`;CREATETABLE`user`(`id`int(11)NOTNULLauto_increment,`name`char(128)NOTNULL,`credits`int(11)default'0',`password`varchar(32)NOTNULL,`last_visit`datetimedefaultNULL... 查看全文
描述:JSPueditorstruts文件上传失败无法上传描述:使用ueditor发现无法进行文件上传,通过分析java源码发现问题在于Uploader类中使用的getItemIterator拿到的FileItemIterator实例是空的。原因:struts对request进行了封装解决方案:struts.xml中配置<constantname="struts.action.excludePattern"value="/ueditor/.*"/>... 查看全文
ApacheStruts团队6月底发布了Struts2.3.15版本,由于该版本被发现存在重要的安全漏洞,因此该团队今天发布了Struts2.3.15.1安全更新版本。该版本修复的主要安全漏洞如下:使用缩写的导航参数前缀时的远程代码执行漏洞使用缩写的重定向参数前缀时的开放式重定向漏洞建议开发者将所有Struts2应用程序升级至最新版本。如果你从其他分支迁移至2.3.x分支,需要注意,该分支最低要求ServletAPI2.4、JSPAPI2.0和Java5。详细信息:Struts2.3.15... 查看全文
· struts输出图片列表发布时间:2012-06-01
从数据库中取出图片字节流,并在界面输出图片publicActionForwardphotoList(finalActionMappingmapping,finalActionFormform,finalHttpServletRequestrequest,finalHttpServletResponseresponse){longblobId=Long.parseLong(request.getParameter("blobId"));ServletOutputStreamouts=null... 查看全文
· Struts安全拦截器发布时间:2012-05-10
packageorg.hlc.server.interceptor;importjava.util.Map;importorg.apache.commons.logging.Log;importorg.apache.commons.logging.LogFactory;importcom.opensymphony.xwork2.ActionContext;importcom.opensymphony.xwork2.ActionInvocation;importcom.opensymphony... 查看全文
· Struts2架构图发布时间:2012-04-25
Struts2架构图Struts2架构图请求首先通过Filterchain,Filter主要包括ActionContextCleanUp,它主要清理当前线程的ActionContext和Dispatcher;FilterDispatcher主要通过AcionMapper来决定需要调用哪个Action。ActionMapper取得了ActionMapping后,在Dispatcher的serviceAction方法里创建ActionProxy... 查看全文
· the struts dispatcher cannot be found发布时间:2012-04-25
在struts2.0中直接访问jsp路径,有时候会出现这样的错误:Error500--InternalServerErrorTheStrutsdispatchercannotbefound.ThisisusuallycausedbyusingStrutstagswithouttheassociatedfilter.Strutstagsareonlyusablewhentherequesthaspassedthroughitsservletfilter... 查看全文
在页面显示.但是如果我们通过redirect来重定向的话,会丢失保存在request里的信息.查看了一下struts2的struts.xml,发现有一个名为store的拦截器,类名为org.apache.struts2.interceptor.MessageStoreInterceptor,这个拦截器的作用就是将我们放在ActionMessaage中的信息保存到session中,而不丢失,那么接下来的问题就好解决了。在struts.xml中配置此拦截器即可.<interceptor... 查看全文
网上有许多人在找这样的例子,有多个Excel,要把他们合并到一个Excel里面,这里涉及无非是Excel的读取和Sheet的合并。我做了这样一个实现,可以参考,当然更希望指点。使用Struts实现他的上传功能,在把多个Excel上传到Action后,进行合并,然后直接执行下载。也就是说,我们一个Action里要动用Struts2的上传和下载两个功能。实现的步骤:1.拷贝Struts的包到工程(估计都会吧,Ctrl+C加Ctrl+V)2.在Web.xml里配置Struts2... 查看全文
· struts2实现登录session验证问题发布时间:2012-03-22
首先在index.jsp页面登录:<formaction="itcsss"method="post"><inputtype="text"name="username"/><br><inputtype="password"name="password"/><br><inputtype="submit"value="login"/></form>然后是action中方法(HelloWorldAction)... 查看全文
[size=xx-small]ErrorloadingWebappClassLoaderdelegate:falserepositories:/WEB-INF/classes/---------->ParentClassloader:org.apache.catalina.loader.StandardClassLoader@6cb8org.apache.struts.action.ActionServletjava.lang.ClassNotFoundException:org... 查看全文
struts1开发步骤:版本1.3.101.添加jar2.配置主控制器ActionServlet<servlet><servlet-name>struts</servlet-name><servlet-class>org.apache.struts.action.ActionServlet</servlet-class><init-param><param-name>config</param... 查看全文
1、关于注解注解放在什么语法单元头上?一个语法单元头上同种注解只能放一个注解中的默认方法名为value每个方法都可以有默认值如果注解中的方法需要一个数组,那么可以用一个单独元素来给定2、每个包都可以设置package-info.java,用于写这个包的注释和注解java代码:/***Action包*/@ParentPackage("ssh-default")packagecn.javass.ssh.doc.action;importorg.apache.struts2.convention... 查看全文
· Struts2原理发布时间:2012-02-17
Struts2原理........ 查看全文