struts检验

最新推荐文章于 2024-02-02 20:18:18 发布
最新推荐文章于 2024-02-02 20:18:18 发布
阅读量465 收藏
点赞数
分类专栏: 基础 文章标签: struts

struts2对用户输入数据的校验方法有两种方式,一种是通过编码的方式,另一种则是通过使用XML配置方式。

本章主要介绍struts2编码方式的输入校验。以下将结合一个实例程序进行说明。

代码结构:

image

关键代码:

RegistAction.java
regist.jsp
struts.xml

RegistAction.properties:

image

struts2的ActionSupport提供了validate这种输入校验方法用于对用户输入的数据进行检验,在将用户数据传递到具体的action处理方法(toRegist)前会先调用validate方法进行输入校验,同时用户也可以自己定义对应方法(toRegist)的校验方法(validateToRegist),另外,struts2也提供了内置类型转换功能(例如:传递一个非数字给age(Integer),传递非日期类型给birthday(Date)),调用顺序:内置类型转换->validateToRegist->validate->toRegist

如果未定义特地的处理方法(toRegist)将使用默认的execute方法,这时如果想要定制检验方法,可以自定义一个validateExecute方法进行检验,将validate方法空实现。

当struts2用户输入数据传递到后台进行内置类型转换时,如果转换失败,默认的提示信息如下:

imageimage

这时如果我们想要定制提示信息可以在对应的Action的目录下添加一个Action类名.properties文件(RegistAction.properties)更改默认的提示信息,命名方式为:invalid.fieldvalue.检验对象=提示信息  如:invalid.fieldvalue.birthday=出生日期格式错误,因为properties文件对中文需转换为Unicode编码,所以最好使用IDE自带的properties文件编辑模式,会自动将对应的中文转换为Unicode编码。

image

修改默认提示信息后:

image

struts2中的检验错误默认两种:ActionError、FieldError。其中ActionError是Action级别的错误,FieldError是属性错误。可以通过addActionError和addFieldError添加这两类检验错误的提示信息,addFieldError有两个参数,分别是:属性名、提示信息。展示页面可以通过struts2标签<s:actionerror />显示ActionError,<s:fielderror />显示FieldError。另外,如果展示页面使用struts2的标签容纳属性输入,那么该属性的检验错误信息会默认显示在对应属性标签上。

以下是实例程序的实际运行效果:

imageimageimage

imageimageimage

原理解析:

ActionSupport双继承了Validateable和ValidationAware接口,validate()是Validateable接口中的方法,我们继承Validateable接口,实现validate()就可以在调用Action的execute()方法之前,执行validate()方法进行数据检验。

ActionSupport中有一个属性对象validationAware ,用于存放错误信息:

private final ValidationAwareSupport validationAware = new ValidationAwareSupport(); 
public void addActionError(String anErrorMessage) { 
    validationAware.addActionError(anErrorMessage); 

public void addActionMessage(String aMessage) { 
    validationAware.addActionMessage(aMessage); 

public void addFieldError(String fieldName, String errorMessage) { 
    validationAware.addFieldError(fieldName, errorMessage); 
}

而ValidationAwareSupport对象中,错误信息实际是存放在几个集合中:

private Collection<String> actionErrors; 
private Collection<String> actionMessages; 
private Map<String, List<String>> fieldErrors; 
private Map<String, List<String>> internalGetFieldErrors() { 
    if (fieldErrors == null) { 
        fieldErrors = new LinkedHashMap<String, List<String>>(); 
    } 
    return fieldErrors; 

public synchronized void addFieldError(String fieldName, String errorMessage) { 
    final Map<String, List<String>> errors = internalGetFieldErrors(); 
    List<String> thisFieldErrors = errors.get(fieldName); 
    if (thisFieldErrors == null) { 
        thisFieldErrors = new ArrayList<String>(); 
        errors.put(fieldName, thisFieldErrors); 
    } 
    thisFieldErrors.add(errorMessage); 

public synchronized boolean hasActionErrors() { 
    return (actionErrors != null) && !actionErrors.isEmpty(); 

public synchronized boolean hasFieldErrors() { 
    return (fieldErrors != null) && !fieldErrors.isEmpty(); 

public synchronized boolean hasErrors() { 
    return (hasActionErrors() || hasFieldErrors()); 
}


buaaTech
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts漏洞检测工具
11-08
struts2 漏洞检测工具 ,快速检测struts命令执行漏洞,可批量。运行环境要求:MAC/Linux下的Python2、Python3 。支持ST2-005,ST2-008,ST2-009,ST2-013,ST2-016,ST2-019,ST2-020,ST2-devmode,ST2-032,ST2-033,ST2-037,ST2-045,ST2-046,ST2-048,ST2-052,ST2-053,ST2-057的漏洞检测
Struts2-输入校验(重写validate方法)
Swxctx
10-03 817
项目结构如下: 1、配置web.xml文件 Struts-test-4-jy Struts2-test-4-jy org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter Struts2-test-4-jy /* 2、jsp文件 <%
Struts2中的两种输入校验方法
ya1la2的博客
08-31 325
struts中提供两种校验方法:硬编码和校验框架;        硬编码就是直接写validate()进行验证,validate()方法对应execute()方法。        在action里也可以重新定义method方法,这样在对应的逻辑处理类中直接定义该方法对应的validate()方法。        如定义了方法abc() [java] view
Struts2 几种校验
zytdoit的博客
12-14 2057
1.Struts2手动校验1.重写actionsupport类的validate方法,action需要继承ActionSupport类public class StrutshAction extends ActionSupport{在validate()、validateXxx()方法中使用addFieldError()方法保存校验错误信息 // @Override // public void
struts2漏洞检测工具
03-21
针对这些问题,开发者和安全社区已经创建了一系列的漏洞检测工具,帮助用户识别并修复Struts2框架中的潜在威胁。 1. **Struts2漏洞的类型**: - **STRUTS2-20XX系列**:这些是Struts2框架特定的漏洞编号,如STRUTS...
Struts2漏洞检测工具2018最新版
10-10
Struts2漏洞检测工具,支持S2-057 CVE-2018-11776 、S2-048 CVE-2017-9791、S2-046 CVE-2017-5638、S2-045 CVE-2017-5638、S2-037 CVE-2016-4438、 S2-032 CVE-2016-3081 、S2-020 CVE-2014-0094 、S2-019 CVE-2013-...
struts漏洞检测工具2017
03-15
本工具针对2017年发现的一些关键Struts漏洞进行了集成检测,帮助用户识别并修复潜在风险。 首先,我们来看一下描述中提到的几个具体漏洞: 1. **S2-048(CVE-2017-5638)**,也被称为"Apache Struts2 REST插件远程...
【2017版】Struts2漏洞检查工具
07-18
最新Struts2漏洞检查工具2017版,支持045,046,048验证
第87篇:Struts2框架全版本漏洞检测工具,原创发布(漏洞检测而非漏洞利用)...
最新发布
ABC_123的博客
02-02 1398
Part1 前言大家好,我是ABC_123。在2016年时,很多Java应用网站都是基于Struts2框架开发的,因而Struts2的各个版本的漏洞非常多,研发工具的初衷就是为了方便安全测试人员快速寻找Struts2漏洞。在后期更新过程中,ABC_123尽可能把这款工具写得简单易用,哪怕对Struts2漏洞完全不懂的新手,也能快速帮助企业找到Struts2漏洞并进行修复。注:此前该工具一直在内...
Struts2漏洞检测(带自己编写使用说明一看就上手)
05-04
Struts2漏洞检测(带自己编写使用说明一看就上手),IP地址段批量端口扫描
struts2校验,两种方式,基础小结
Under My Skin
05-19 95
编程式校验: jsp-------&gt;action类-------&gt;target_jsp   1.action类里有validate方法,对所有校验(若是对别的方法校验,如login(),需要自己编写validateLogin()方法) 2.action类里的validate方法编写错误提示信息,this.addFieldError("msg.error","错误"); 3.配...
Struts2输入检验经过的步骤
chen_bin_的博客
07-17 157
Struts2输入检验经过的步骤经过以下几个步骤 1、类型转换器负责对字符串的请求参数执行类型转换,并将这些值设置成action的属性值 2、在执行类型转换过程中,可能会出现异常,如果出现异常,将异常信息保存在ActionContext中,conversionError拦截器负责将其分装到FieldError中,执行下一步,无异常将直接执行第三步 3、使用Struts2应用中所配置的检验器进行输入...
Struts2 框架中输入验证的三种方式
qq_41910568的博客
02-14 1296
输入验证
Struts2检测工具
weixin_44940180的博客
08-13 1964
Struts2 Struts2 是一个基于 MVC 设计模式的 Web 应用框架,它本质上相当于一个 servlet,在 MVC 设计模式中,Struts2 作为控制器 (Controller) 来建立模型与视图的数据交互 Struts2曝出2个高危安全漏洞,一个是使用缩写的导航参数前缀时的远程代码执行漏洞 另一个是使用缩写的重定向参数前缀时的开放式重定向漏洞。这些漏洞可使黑客取得网站服务器的“最高权限” 漏洞影响版本:Struts 2.0.0 – Struts 2.3.15 可直接导致服务器被远程控制从而
Struts2:对Action中方法进行输入校验
静墨的博客
10-21 4473
struts2中,我们可以实现对action的所有方法进行校验或对action的指定方法进行校验。对于输入校验,struts2提供了两种实现方法: 1.采用手工编写代码实现 2.基于XML配置方式实现**1.采用手工编写代码实现
Struts2漏洞检测和利用
热门推荐
谢公子的博客
02-14 1万+
目录 ​Struts2 S2-001 S2-005 由于本人并非JAVA程序员,所以对JAVA方面的知识不是很懂,仅仅是能看懂而已,对struts2框架更是不懂。本文参考其他对struts2漏洞讲解的文章进行归纳总结,以后有时间去学习JAVA WEB开发方面的知识,后期再看了解原理。 Struts2 Apache Struts2 作为世界上最流行的 Java Web 服务器框架之一,广...
struts2校验方式有三种
Ronin_hu的博客
05-21 2158
校验方式有三种:1.    重写validate()方法,前提是你当前类要实现Validateable接口。我们的一般做法是继承ActionSupport类,这个类帮我们实现了这个接口。我们只需要在当前类中重写即可,并在里面进行自己的业务处理判断。如图:注:validate方法在execute方法或其他业务方法执行之前。所以,这种方式下,validate方法里会完成所有业务的验证。即:这个地方是通...
struts2的数据校验
实践出真知
10-07 3115
数据校验指对数据合法性进行检查,根据验证数据的位置可以分为客户端验证和服务器端验证,今天主要写的是实现服务器端的数据验证,服务器端数据验证主要特点: ·数据提交后在服务器端验证 ·防止绕过客户端验证提交的非法数据 ·可以在服务器端处理数据前保证数据的合法性 Struts2中有两种实现服务器端验证的方式。采用手工编写代码实现、基于XML配置方式实现。本文主要介绍基于XML配置方式实现。 在
struts2检测工具
06-21
### 回答1: struts2检测工具是一种可用于检测struts2框架应用程序中漏洞的软件。使用此类工具可以帮助开发人员和安全专业人员识别潜在的漏洞和弱点,并将其纠正,从而提高应用程序的安全性和可靠性。 struts2检测工具可以自动化执行模糊测试、扫描和漏洞验证过程,对于大型或复杂的应用程序,这非常有用。 与其他漏洞扫描程序类似,Struts 2检测工具可以查找许多不同类型的漏洞,包括跨站脚本攻击(XSS)、SQL注入攻击、认证漏洞、路径遍历漏洞等。此外,struts2检测工具还可以测量应用程序的性能和扩展性,并提供其他安全建议和建议以帮助开发人员构建更安全和可靠的应用程序。 总结而言,struts2检测工具是一种强大而有用的工具,可用于检测struts2应用程序中的漏洞并提供其他安全建议。它可以帮助开发人员和安全专业人员加强应用程序的安全性,提高它们的可靠性,并避免被利用或受到攻击。 ### 回答2: Struts2是Java开发中常用的MVC框架之一,由于其易用性和高效性,被广泛使用。然而,由于Struts2存在某些漏洞,如远程代码执行、安全性和验证漏洞,可能会导致应用程序受到攻击。 为了确保应用程序安全性,可以使用Struts2检测工具进行检测。目前市场上有一些流行的Struts2检测工具,例如:S2-057漏洞检测工具、S2-045漏洞检测工具等。这些工具利用各种方式扫描并检测是否存在Struts2漏洞。例如,S2-057漏洞检测工具可以通过发送特定的HTTP请求来检测应用程序是否存在此漏洞,而S2-045漏洞检测工具则可以扫描应用程序中的Struts2代码和配置文件,寻找可能导致漏洞的代码。 使用Struts2检测工具可以及时检测和排除漏洞,从而确保应用程序的安全性。因此,在开发过程中,应该注重代码和配置文件的安全性,并及时使用这些工具进行检测和排除漏洞。 ### 回答3: Struts2是一个Java Web应用程序的开源框架。随着它的使用越来越广泛,安全漏洞暴露的可能性也越来越大。因此,及时进行Struts2应用程序的安全检测是非常必要的。 目前市面上已有很多优秀的Struts2检测工具,例如OWASP Dependency Check、JFrog Xray、Snyk等等。这些工具可以对Struts2应用程序进行静态分析和动态分析,检测出应用程序中存在的漏洞和风险,并提供相应的解决方案和建议。这些工具的使用非常简单,只需要在应用程序中集成相应的依赖库,然后按照工具的指引进行使用即可。 利用Struts2检测工具,可以大大简化安全检测的过程,提高效率和准确性,降低应用程序安全漏洞被攻击的风险。建议开发人员在应用程序的开发和部署过程中一定要使用相应的安全工具,确保应用程序的安全性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值