struts 文件下载

最新推荐文章于 2021-06-01 00:02:31 发布
最新推荐文章于 2021-06-01 00:02:31 发布
阅读量57 收藏
点赞数
分类专栏: java 文章标签: struts
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a4560653/article/details/84517031
版权

Struts2 文件下载
Struts2文件下载不需要导入其他的包;
实验前先配置下actoin确保jsp页面和struts.xml还有action类之间能连通!

struts2.xml配置:
  <package name="download" namespace="/" extends="struts-default">
      <action name="download"  class="nie.wei.qing.action.DownloadAction">
           <!-- 返回类型为Stream -->
           <result name="success" type="stream">
          <!-- 用来设置HTTP响应里的Content-Type标头 -->
          <param name="contentType"> text/plain</param>
           < !-- 设置attachment时附件方式会弹出文件保存对话框,否则浏览器会尝试直接显示文件 -->
             <!-- filename 文件下载的名称 -->
          <param name="contentDisposition"> attachment;filename="NBA.MP4" </param>
         <!-- 一个动作类属性的名字,该属性返回的InputStream对象将被发送到浏览器 -->
         <param name="inputName">inputStream</param>
     </result>
    </action>
   </package>

                  

action包里面的DownloadAction类:
public class DownloadAction extends ActionSupport {

//下载文件原始存放路径 
    private final static String DOWNLOADFILEPATH="/download/k51.mp4"; 
    //文件名参数变量 
     
    //从下载文件原始存放路径读取得到文件输出流 
    public InputStream getInputStream() { 
        return ServletActionContext.getServletContext().getResourceAsStream(DOWNLOADFILEPATH); 
    } 
   
    public String execute() { 
        return SUCCESS; 
    } 
}
getInputStream()这个方法是实习下载功能的核心。名字可以随便取只要和Struts.xml文件里的
<param name="inputName">inputStream</param> 里面的值的get方法就可以!


最后警告自己:任何架构的项目先实现配置在实现功能!避免不必要的麻烦!!

 

a4560653
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts----下载图片文件
qq_32659773的博客
04-08 104
import com.opensymphony.xwork2.ActionSupport; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.InputStream; public class DownLoadClass extends ActionSupport { ...
struts2文件下载
uriel_chiang的博客
04-18 466
jsp:访问url即可下载 <a href='Download.action?fileName=123456.java'>下载</a>struts.xml<struts> <package name="core" namespace="/" extends="struts-default"><result-types> <result-type name="streamx
java struts 文件下载_struts2实现文件下载功能
weixin_42365065的博客
02-12 422
文件下载是一个很常见的功能,用struts2实现文件下载的步骤:一)、定义一个Action类,FileDownload.javapackage com.struts2.filedownload;import java.io.InputStream;import org.apache.struts2.ServletActionContext;import com.opensymphony.xwork...
Struts2文件下载
Keep Doing this的博客
06-01 752
接着文件上传FileUp项目 文件下载是将文件从服务器上下载到本地机器上,在Struts2框架中,已经提供了对文件瞎子啊功能的支持。 要使用Struts2框架ji
Struts文件下载详解
强强强子的博客
12-19 3444
在做项目中上传下载肯定是少不了的,本博文对struts2的下载进行解释并附上部分代码 1、action类 public class FileDownLoadAction extends ActionSupport{ private String filename;//下载文件的名称 @Override public String execute() throws Exception
Struts文件下载
03-01
Struts中实现文件下载是一项常见的功能,尤其在处理用户请求获取服务器上的静态或动态资源时。这篇博文将深入探讨如何在Struts框架下实现文件下载的功能。 首先,我们需要了解文件下载的基本原理。当用户点击下载...
struts2实现文件下载功能
08-31
Struts2 实现文件下载功能 Struts2 框架提供了多种方式来实现文件下载功能,本文将详细介绍如何使用 Struts2 实现文件下载功能。 文件下载功能的实现 文件下载是一个非常常见的功能,在 Struts2 中可以通过定义一...
struts文件下载
12-24
在本文中,我们将深入探讨如何实现一个简单的Struts文件下载功能,并理解其核心概念。 首先,创建一个新的Web工程是必要的。如果你使用的是MyEclipse,可以直接创建一个带有Struts支持的项目;如果是Eclipse,需要...
struts2文件上传下载
02-01
在这个特定的项目中,我们关注的是"struts2文件上传下载"的功能,这涉及到用户通过Web界面上传文件到服务器,以及从服务器下载文件到用户的设备。 文件上传是Web应用中的常见需求,例如用户可能需要提交图片、文档...
大数据技术分享 Spark技术讲座 荷兰铁路的预测性维护 共32页.pdf
07-18
大数据技术分享 Spark技术讲座 荷兰铁路的预测性维护 共32页.pdf
计算机控制技术复习题.doc
07-18
计算机
Python人工智能课程 AI算法课程 Python机器学习与深度学习 12卷积神经网络 共76页.pdf
07-18
【内容大纲】 1.Python与数学基础 共83页.pdf 1.矩阵和线性代数_Python 共90页.pdf 2.概率论与数理统计 共89页.pdf 3.数据清洗和特征选择 共16页.pdf 4.多元回归与逻辑回归 共69页.pdf 5.决策树随机森林 共91页.pptx 6.支持向量机 共70页.pdf 7.聚类 共88页.pdf 8.EM算法 共66页.pptx 9.HMM 共80页.pptx 10.主题模型 共78页.pdf 11.卷积神经网络 共76页.pdf 12.目标检测算法 共47页.pdf 12卷积神经网络 共76页.pdf 13.RNN 共47页.pptx 14.NLP技术分享 自然语言处理技术课程 共184页.pdf 15.GAN网络 共25页.pdf 15.GAN源代码讲解及GAN项目介绍 共24页.pdf 16.强化学习-课件 共125页.pdf
告门诊统筹电子处方流转平台落地处方外流迎新高度.pdf
07-18
告门诊统筹电子处方流转平台落地处方外流迎新高度
计算机模拟系统在腔内泌尿外科教学中的运用.doc
07-18
计算机
大数据Spark技术分享 使用Databricks构建糖尿病药物推荐系统的实时数据管道 共31页.pdf
最新发布
07-18
大数据Spark技术分享 使用Databricks构建糖尿病药物推荐系统的实时数据管道 共31页.pdf
大数据技术分享 Spark技术讲座 了解Apache Spark中机器学习算法的并行化 共29页.pdf
07-18
大数据技术分享 Spark技术讲座 了解Apache Spark中机器学习算法的并行化 共29页.pdf
JAVA工程师物联网方向面试题及答案02.txt
07-18
JAVA工程师物联网方向面试题及答案
进销存表-淘宝店铺自动计算销存比率-Excel模板
07-18
【作品名称】: 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
struts2 020 任意文件下载
09-06
struts2是一种基于Java的开源框架,用于开发Web应用程序。在早期版本的struts2中存在一个安全漏洞,即struts2 020任意文件下载。这个漏洞允许攻击者下载服务器上的任意文件,可能是敏感信息或者可执行文件。 当一个struts2应用程序被配置为使用动态方法调用(DMI)时,攻击者可以构造一个恶意的URL请求,通过漏洞获取和下载任意文件。攻击者可以通过URL中的特殊字符和参数来伪造请求,并使用已知文件路径的结尾来读取文件内容或执行文件。 为了解决这个漏洞,struts2社区发布了相应的安全补丁。开发者应该及时升级他们的struts2版本,并遵循最佳实践来防止任意文件下载漏洞。 以下是一些防止struts2 020任意文件下载漏洞的措施: 1. 及时更新struts2版本:确保使用的是最新的稳定版本,这样可以最大程度地减少已知漏洞带来的风险。 2. 输入验证和过滤:对用户输入进行验证和过滤,尤其是文件的路径或文件名参数。可以使用安全的文件路径自检函数,如struts2提供的FileUploadInterceptor。 3. 安全配置:在struts.xml配置文件中,禁用动态方法调用(DMI),并限制只允许访问必要的Action方法。 4. 强化访问控制:确保只有授权用户能够访问敏感文件,并在服务器上采取必要的安全措施来限制对文件的访问。 5. 安全审计:定期进行安全审计,查找潜在的漏洞和弱点,并修复它们。 总的来说,struts2 020任意文件下载漏洞是一个严重的安全威胁。为了保护应用程序和服务器的安全,开发者应该及时升级版本,并采取适当的安全措施来防止攻击者利用这个漏洞获取敏感信息或执行恶意文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值