你能下载,他能下载吗?-----Struts2文件下载的权限控制(14)

最新推荐文章于 2022-12-21 17:25:47 发布
最新推荐文章于 2022-12-21 17:25:47 发布
阅读量1.1k 收藏
点赞数
文章标签: string struts action exception import input
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Struts2BBS/article/details/2318566
版权

读者明白了Struts 2框架文件下载的原理后,就很容易实现文件下载的权限控制,可以在Action的execute方法中加入用户合法身份的验证,如果不合法,则返回一个input逻辑视图,即返回给用户一个登录界面;如果是一个合法用户,则可以返回success逻辑视图,即返回用户想要下载的资源。

(1)增加了权限控制的Action如代码11.11所示。

代码11.11  增加权限检查的业务控制器 package ch11; import java.io.InputStream; import org.apache.struts2.ServletActionContext; import com.opensymphony.xwork2.Action; public class FileDownloadAction implements Action {     private String username;     private String password;      private String inputPath;      public void setInputPath(String value) {         inputPath = value;     }     public InputStream getInputStream() throws Exception {         return ServletActionContext.getServletContext().getResourceAsStream (inputPath);     }     public String execute() throws Exception {     //权限检查     if(username.equals("pla")&&password.equals("mypassword")){           return SUCCESS;     }else{          return INPUT;           }     }     //属性的getter和setter方法    public String getUsername() {         return username;     }     public void setUsername(String username) {         this.username = username;     }     public String getPassword() {         return password;     }     public void setPassword(String password) {         this.password = password;     } } (2)同时修改配置文件,增加一个input逻辑视图,修改后的配置文件内容如下所示: <!--配置文件定义文件下载-->         <action name="download" class="ch11.FileDownloadAction">             <!--指定下载资源位置-->             <param name="inputPath">/upload/struts-power.gif</param>             <!--指定success逻辑视图为一个stream类型,即流视图-->             <result name="success" type="stream">                 <!--下载文件的类型-->                 <param name="contentType">image/gif</param>                 <!--下载文件位置-->                 <param name="inputName">inputStream</param>                 <param name="contentDisposition">                     filename="struts.gif"                 </param>                 <!--缓冲区大小-->                 <param name="bufferSize">4096</param>             </result>             <result name="input">/ch11/login.jsp</result> </action> (3)重新运行该示例,在浏览器中输入http://localhost:8080/bookcode/ch11/download. action,返回界面如图11.12所示。(4)由于加入了文件下载权限控制功能,用户直接下载文件就会转到用户登录界面,在该界面中用户可以输入“pla”和“mypassword”,单击“登录”按钮,返回界面如图11.11所示,即通过了权限验证,可以正常下载文件。 图11.12  控制文件下载登录界面使用Struts 2框架的文件下载,会给开发者带来很多便利: — 可以文件下载的用户权限进行验证; — 支持中文文件名称的下载(例如:…/图片.gif); — 加强了文件下载的安全性,使用Struts 2的文件现在,在如图11.11所示的界面中,右键单击图片文件,单击“属性”菜单,会发现显示的不是常规的图片地址,而是指向了action,这样防止了用户获得服务器相关路径的信息,如图11.13所示。 图11.13  使用Struts 2文件下载的图片地址

Struts2BBS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
struts2-spring-plugin-2.3.15.1.jar
06-01
6. **Spring的AOP支持**:Struts2-Spring-Plugin可以利用Spring的AOP功能来实现权限控制、异常处理等功能,提高代码的模块化和可维护性。 7. **Action的自动扫描和配置**:可以通过Spring的组件扫描功能,自动发现...
struts2 文件下载需要的架包 commons-fileupload-1.2 commons-io-1.3.2
10-30
Struts2是一个流行的Java web应用程序框架,用于构建和维护可扩展且易于管理的企业级应用。...在实际开发中,应根据项目需求和安全规范,适当地进行错误处理和权限控制,确保文件操作的安全和稳定。
struts2实现下载+登录权限验证以及中文处理乱码问题
zjlolife的专栏
04-02 685
struts.xml: <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN" "http://struts.apache.org/dtds/struts-2.0.dtd">
Struts2】中文文件的下载下载权限控制
编程记录,亲测有效
03-23 1783
中文文件的下载下载还是小事,毕竟在服务器上面放置的文件一般都以用户ID与时间戳命名为好。不然一些浏览器无法解释中文,就无法提供一个正常的中文链接给用户下载。但是利用Struts2实现下载权限控制真的是一个很实用的功能。 一、基本目标 设置一个很简单的问题,用户输入错误答案则不能下载,必须输入正确答案才能下载,如下图,而且被下载的文件在服务器的File文件下面,名称叫做“中文没有问题
Struts2漏洞 - Struts2-015 Struts2-016 Struts2-045
HAKUNAMATATATTA的博客
12-21 2422
Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts2Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。
Struts2-文件下载
牧梦
03-04 968
以下是在Struts2下载文件时,相关DownloadAction的配置信息 [xhtml] view plaincopyprint? action name="download" class="com.jadyer.action.DownloadAction">       result name="success" type="stream"
Apache Struts2(S2-046)漏洞预警
煜铭2011
03-21 1万+
0x00 前言 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts 2。 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Contro
Struts 2读书笔记-----使用Struts 2控制文件下载
chenssy 的技术博客
03-13 3039
一般来说,文件下载只需要直接在页面给出一个超级链接,该链接的href属性值等于要下载文件的文件名,就可以实现文件下载,如:”checkbox.rar”>checkbox.rar。但是这样下载存在着一些缺陷:如果该文件的文件名是中文文件名时,下载则会导致下载失败;如果在下载时需要对用户的身份进行判断,来验证用户是否有权限下载该文件时,那么单独的超级链接是不可能实现的。这个时候,我们需要用Strut
Apache Struts2 S2-005 远程代码执行漏洞
m0_63241485的博客
08-20 1523
XWork会将GET参数的键和值利用OGNL表达式解析成Java语句,如:user.address.city=Bishkek&user[‘favoriteDrink’]=kumys//会被转化成触发漏洞就是利用了这个点,再配合OGNL的沙盒绕过方法,组成了S2-003。官方对003的修复方法是增加了安全模式(沙盒),S2-005在OGNL表达式中将安全模式关闭,又绕过了修复方法。整体过程如下:S2-003 使用\u0023绕过s2对#的防御S2-003 后官方增加了安全模式(沙盒)
JSP还能撑多久? -- 关于WEB开发的一些思考
热门推荐
Create value with coding
11-25 2万+
前端与后端的羁绊 前戏 前后端分离已成为互联网项目开发的业界标准使用方式,通过 nginx+tomcat 的方式(也可以中间加一个 nodejs)有效的进行解耦,并且前后端分离会为以后的大型分布式架构、弹性计算架构、微服务架构、多端化服务(多种客户端,例如:浏览器,车载终端,安卓,IOS 等等)打下坚实的基础。这个步骤是系统架构从猿进化成人的必经之路。 核心思想是前端 html 页面通过 ajax 调用后端的 restuful api 接口并使用 json 数据进行交互。 名词解释: 在互联网架构中,
struts2-1_struts2-1_threepze_
10-02
在Web开发中,Struts2提供了一种组织应用程序结构和控制流程的方法,使得开发者能够更有效地构建动态、数据驱动的Web应用。这个名为"struts2-1_struts2-1_threepze_"的项目很可能是某个开发者或教学资源创建的,用于...
Struts2_Spring_Example.zip_spring struts2_struts2-examp
09-24
Struts2 和 Spring 的整合是企业级 Java 应用开发中的常见实践,这两个框架的结合可以充分利用它们的优势,实现更好的控制层(MVC)管理和依赖注入。本示例代码提供了如何将 Struts2 和 Spring 结合使用的具体实现,...
struts-2.5.22-all.rar
01-08
3. **配置文件**:Struts 2的配置文件通常为struts.xml,用于定义Action、结果类型、拦截器等。它允许开发者灵活地配置应用程序的行为。 4. **Interceptor(拦截器)**:拦截器是Struts 2中的一个重要特性,它们在...
1111111111111111111111
08-13
1111111111111111
javascript笔试题参考整理(答案)(可编辑修改word版).docx
08-13
javascript笔试题参考整理(答案)(可编辑修改word版)
财务收支表-公式计算查询.xlsx
08-13
工资表,财务报表,对账表,付款申请,财务报告,费用支出表,财务收支 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
集团信息化顶层规划 .pptx
最新发布
08-13
集团信息化顶层规划 .pptx
stp 焊接机械_包括零件图_机械3D图可修改打包下载.rar
08-13
stp 焊接机械_包括零件图_机械3D图可修改打包下载.rar
Struts2实现文件上传与下载实战教程
Struts2是一个流行的Java Web应用程序框架,其强大的功能之一是文件上传和下载的支持。本章主要介绍了如何在Struts2应用中实现文件的上传和下载功能。 首先,Struts2框架默认集成Apache Jakarta的Commons-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值