Struts2-Action-7-系列问题(Action中的web元素访问)

最新推荐文章于 2022-12-21 17:25:47 发布
最新推荐文章于 2022-12-21 17:25:47 发布
阅读量271 收藏
点赞数
分类专栏: 框架-Struts2 文章标签: struts2.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apple_5/article/details/70230815
版权

10.action中访问web元素(access web elements)
取得Map类型request,session,application,真实类型HttpServletRequest,HttpSession,ServletContex的引用
1.前三者:依赖于容器( map类型)
2.前三者:IOC // 一般只用这种( map类型)
3.后三者:依赖于容器(真实类型)
4.后三者:IOC(真实类型)

第一种:
“`
public class LoginAction extends ActionSupport{
private Map request;
private Map session;
private Map application;

public LoginAction(){
    request = (Map) ActionContext.getContext().get("request");
    session = ActionContext.getContext().getSession();
    application = ActionContext.getContext().getApplication();
    System.out.println("LoginAction");
}

public  String execute(){
    request.put("r1","r1");
    session.put("s1", "s1");
    application.put("a1","a1");
    return SUCCESS;
}

}
“`
第二种(常用):

  public class LoginAction2 extends ActionSupport implements RequestAware,SessionAware,ApplicationAware
{
    private Map<String, java.lang.Object> request;
    private Map<String,java.lang.Object> session;
    private Map<String,java.lang.Object> application;

    //  DI  IOC
    public  String execute(){
        request.put("r1", "r1");
        session.put("s1", "s1");
        application.put("a1", "a1");//  一般不用
        return SUCCESS;
    }
    public void setRequest(Map<String, java.lang.Object> map) {
        this.request=map;
    }

    public void setApplication(Map<String, java.lang.Object> map) {
        this.session=map;
    }

    public void setSession(Map<String, java.lang.Object> map) {
        this.application=map;
    }
}

第三种(很少用):

//  可以忘记
public class LoginAction3 extends ActionSupport{
    private HttpServletRequest request;
    private HttpSession session;
    private ServletContext application;

    public LoginAction3(){
        request = ServletActionContext.getRequest();
        session = request.getSession();
        application = session.getServletContext();
        System.out.println("LoginAction");
    }

    public  String execute(){
        request.setAttribute("r1","r1");
        session.setAttribute("s1", "s1");
        application.setAttribute("a1","a1");
        return SUCCESS;
    }

}

第四种(不常用):

//  IOC
public class LoginAction4 extends ActionSupport implements ServletRequestAware{
    private HttpServletRequest request;
    private HttpSession session;
    private ServletContext application;

    public  String execute(){
        request.setAttribute("r1","r1");
        session.setAttribute("s1", "s1");
        application.setAttribute("a1","a1");
        return SUCCESS;
    }


    public void setServletRequest(HttpServletRequest request) {
        this.request = request;
        this.session = request.getSession();
        this.application = session.getServletContext();
    }
}

这四种的返回JSP页面是统一的:

<%@taglib prefix="s" uri="/struts-tags" %>
<html>
<body>
<h2>login.jsp</h2>
<s:property value="#request.r1"></s:property> | <%=request.getAttribute("r1")%><br />
<s:property value="#session.s1"></s:property> | <%=session.getAttribute("s1")%><br />
<s:property value="#application.a1"></s:property> | <%=application.getAttribute("a1")%><br />
<s:debug></s:debug>
</body>
</html>

这里写图片描述

大玉莞尔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
原创:struts2-045漏洞浅析
rossrocket的博客
03-28 1万+
这是小弟写的第一篇网文,文笔一般,请大家多包涵。近期发生了很多事,使我醒悟要回归自我的同时,要作些改变,所以开始写网文,且把这些网文分享至个人的微信公众号(公众号名:永记士多)和CSDN博客(博客账号:rossrocket,昵称:永记士多)。此微信公众号和CSDN博客现定位为:专门研究web应用的漏洞,性能,并发量,框架选择等问题,技术涵盖编程语言(java,php,python)、应用框架(st
Struts2学习教程之Action类如何访问WEB资源
08-27
主要给大家介绍了关于Struts2学习教程之Action类如何访问WEB资源的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
Struts2漏洞 - Struts2-015 Struts2-016 Struts2-045
HAKUNAMATATATTA的博客
12-21 2275
Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts2Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式Struts2作为控制器(Controller)来建立模型与视图的数据交互。
解决Struts2版本2.5之后Action动态方法调用不能正常访问
金戈鐡馬
07-14 2853
struts2从2.5版本开始,为了提升安全性,默认开启了严格的方法调用。那么如何解决action动态调用不能正常访问呢?1、首先,开启动态调用;       &lt;constant name="struts.enable.DynamicMethodInvocation" value="true"&gt;&lt;/constant&gt;2、必须在package设置 strict-method...
Struts2(一)】Strust2入门XML配置-action编写
风信子
11-08 3730
1.1 案例需求 1.1.1 需求概述 CRM系统有客户的显示的功能,效果如图: 我们实际的开发会使用Struts2作为Web的架构  1.2 Struts2的概述 1.2.1 Struts2的概述 Struts是一种基于MVC模式的轻量级Web框架,它自问世以来,就受到了广大Web开发者的关注,并广泛应用于各种企业系统的开发。目前掌握Struts框架几乎成为Web开发者的必...
Struts2 S2-061(CVE-2020-17530)漏洞复现
kukudeshuo的博客
01-21 5755
Struts2 S2-061(CVE-2020-17530)漏洞复现 漏洞简介 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。 漏洞描述 Struts2 会对某些标签属性(比如 id,其他属性有待寻找) 的属性值进行二次表达式解析,因此当这些标签属性
Struts2-016命令执行漏洞
MX的博客
05-05 7476
Struts2-016命令执行漏洞 一:前言 CVE-2013-2251 漏洞概述: Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。它是WebWork和Struts社区合并后的产物。Apache Struts2action:、redirect:和redirectAction:前缀参数在实现其功能的过程使用了Ognl表达式,...
struts2框架--------Action和Result
u012176984的专栏
02-17 1763
Action概述 在MVC框架,Controller层一般都是一个类似Servlet的一个Java对象。因为从职责上讲,Controller层需要完成以下的职责:  1. 接收从客户端传递过来的参数,并做恰当的类型转化 ,可能会对请求进行服务器端验证 2. 调用逻辑处理 3. 搜集数据,并返回到视图 按照惯例,这个层次上面的Java对象统称为Action Struts2的A
JavaEE--------Struts2框架
詹煜彪9527
03-20 6388
一. Struts2框架的概述 Struts2 是一种基于MVC模式的轻量级Web框架,它自问世以来,就受到了广大Web 开发者的关注,并广泛应用于各种企业系统的开发。目前掌握Struts2 框架几乎成为Web开发者的必备技能之一。接下来将针对Struts2 的特点、安装以及执行流程等内容进行详细的讲解。 1.1 Struts2 简介 Struts2是一个基于MVC设...
Struts2 配置action的name和type属性
王小义笔记
12-03 4213
在默认时,&lt;result&gt;标签的type属性值是“dispatcher”(实际上就是转发,forward)。开发人员可以根据自己的需要指定不同的类型,如redirect、stream等。如下面代码所示: &lt;result name="save" type="redirect"&gt; /result.jsp &lt;/result&gt; 这时result-type可以在stru...
CTFshow刷题日记-WEB-JAVA(web279-300)Struts2全漏洞复现,Java漏洞复现
热门推荐
Love&Share
10-12 1万+
全部题都是struts2框架漏洞 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 关于struts2漏洞,vulhub都有环境并且给出了漏洞原理和poc GitHub项目地址:https://github.com/vulhub/vulhub/tree/master/struts2 判断网站是否基于Struts2的方法链接 通过页面回显的错误消息来判断,页面不回显错误消息时则无效 通过网页后缀来判断,如.do .action,有可能不准 如果配置文件常数extension的值
详解Struts2Action访问Servlet API的几种方法
01-08
详解Struts2Action访问Servlet API的几种方法 在通常的web开发Request和Response对象比较常见,但在Struts2框架由于Action能与JSP页面进行数据交互,所以通常都不会用到这两个对象。如果想在Struts2程序用到...
Struts2InAction文+源代码
02-23
Struts2+in+action+文版.pdf,SampleApplication源代码,源代码直接放在web容器可运行。
struts2-01-源代码
08-20
Struts2是一种基于MVC 模式的轻量级Web 框架,它自问世以来,就受到了广大 Web 开发者的 关注,并广泛应用于各种企业系统的开发WEB层的框架都会基于前端控制器的模式: 创建一个 web 工程引入相应 jar包: 创建...
struts2-04-源代码.rar
最新发布
08-20
Struts2是一种基于MVC 模式的轻量级Web 框架,它自问世以来,就受到了广大 Web 开发者的 关注,并广泛应用于各种企业系统的开发WEB层的框架都会基于前端控制器的模式: 创建一个 web 工程引入相应 jar包: 创建...
Struts2-Action-4-系列问题(路径、调用Action的自定义方法、通配符)
apple_5的博客
04-18 611
4.路径设置Struts的路径问题是根据action的路径而不是通过jsp的路径来确定,所以尽量不要使用相对路径。虽然可以使用redirect方式解决,但redirect方式非必要。解决的办法非常简单,统一使用绝对路径(在jsp使用request.getContextPath()方式拿到webapp的路径,或者在jsp的head标签指定”/>)说明:如果当前url路径是http://local
Struts2-Action-3-系列问题(作用、namespace、定义自己的action)
apple_5的博客
04-17 442
Action入门: Struts作用: 把请求和视图分开 Namespace namespace决定了action访问路径,默认为“”,表示可以接收所有路径的action namespace可以写为/,或者/xx,或者/xx/yy,对应的action访问路径为/index.action,/xx/index.action,/xx/yy/index.action namespace最好也用模块
Struts2-ResultType-3-动态结果集(dynamic_Results)
apple_5的博客
04-19 411
用在Struts文件的OGNL表达式,了解即可 “$”用于从ValueStack取值 根据“r”的不同值,跳转到不同页面。public class DynamicAction extends ActionSupport{ private String r; public String execute() throws Exception { // r="/index
struts2-Action-1-示例
apple_5的博客
04-17 401
1. 创建一个带有maven的web项目(可参考如何创建带有maven的web项目) 2. 配置struts.xml<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.5//EN"
POST /struts2-showcase/index.action
07-14
"POST /struts2-showcase/index.action" 是一个常见的Web请求,指示客户端正在向服务器的特定路径发送POST请求。在这种情况下,请求的路径是"/struts2-showcase/index.action"。 这个请求可能是针对使用Struts 2框架构建的Web应用程序的攻击尝试。Struts 2是一个流行的Java Web应用程序开发框架,但它也存在一些安全漏洞。攻击者可能会尝试通过发送特定的请求来利用这些漏洞。 要确保您的Web应用程序安全,您可以采取以下措施: 1. 更新和修补漏洞:确保您使用的Struts 2框架是最新的,并及时应用官方发布的安全补丁。这有助于修复已知的漏洞,并提供更好的安全性。 2. 输入验证和过滤:对于所有从客户端接收的输入数据,包括表单提交和URL参数,进行有效的输入验证和过滤。确保只接受预期格式和类型的数据,并避免执行任意代码。 3. 强化访问控制:通过实施适当的访问控制策略,限制用户对敏感功能和数据的访问。使用角色和权限来确保只有授权用户可以执行特定操作。 4. 安全日志记录和监控:确保您的Web应用程序具有适当的日志记录和监控机制,以便及时检测和响应任何异常活动。监控登录尝试、访问模式和异常请求等活动,以便尽早发现潜在的攻击。 5. 安全培训和意识:教育您的开发人员和用户有关常见的Web应用程序安全问题和最佳实践。提高他们对潜在威胁的意识,并确保他们知道如何正确处理敏感数据和执行安全操作。 请注意,以上建议是基本的安全实践,但仍然需要根据您的具体应用程序和环境进行调整和扩展。定期进行安全审查和渗透测试,并与安全专家合作,以确保您的Web应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值