struts2学习笔记(十三)文件下载

最新推荐文章于 2024-04-06 15:33:48 发布
最新推荐文章于 2024-04-06 15:33:48 发布
阅读量472 收藏
点赞数
分类专栏: struts 文章标签: struts2.0

1. Action类


public class FileDownloadAction extends ActionSupport{

	private static final long serialVersionUID = 1L;
	private String fileName1;
	
	
	public String getFileName1() {
		System.out.println("---"+fileName1);
		try {
			fileName1 = new String(fileName1.getBytes(), "iso-8859-1");
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		}
		return fileName1;
	}

	public void setFileName1(String fileName1) {
		this.fileName1 = fileName1;
	}

	public InputStream getInputStream() throws Exception{
		String fileName = "测试图片.jpg";
		this.fileName1 = "测试图片.jpg";
		return new FileInputStream("E:/"+fileName);
	}
	
    @Override  
    public String execute() throws Exception {  
        return SUCCESS;  
    }  
}

getFileName1方法中对fileName1进行了编码转换,转为iso-8859-1,否则下载的文件名会出错.

getInputStream方法为struts2默认调用的方法,可通过参数inpuName进行修改.

2. struts.xml配置 

	<package name="manager1" extends="struts-default">
		<action name="download" class="com.skymr.struts2.chapter5.action.FileDownloadAction">
			<result type="stream">
				<param name="contentDisposition">attachment;fileName=${fileName1}</param>
			</result>
		</action>
	</package>


result参数配置

               <param name="contentType">text/plain</param>  
               <param name="contentDisposition">attachment;fileName="${fileName}"</param>  
               <param name="inputName">downloadFile</param>  
               <param name="bufferSize">1024</param>

结果类型必须要写成 type="stream"  ,与之对应的处理类是 org.apache.struts2.dispatcher.StreamResult

1)  <param name="contentDisposition">attachment;fileName="${fileName}"</param>
     contentDisposition默认是 inline(内联的), 比如说下载的文件是文本类型的,就直接在网页上打开,不能直接打开的才会打开下载框自己选择
2)  attachment :下载时会打开下载框
3)  fileName="${fileName}" :在这定义的名字是一个动态的,该名字是显示在下载框上的文件名字

4.<param name="inputName">downloadFile</param>,这个downloadFile名字要和Action类中的getDownloadFile()方法名去掉get 一致


3.jsp文件 

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<%@ taglib prefix="s" uri="/struts-tags" %>  
<html>
  <head>
    <title>My JSP 'HelloWorld.jsp' starting page</title>
  </head>
  <body><br> 
  <a href="download">文件下载</a>
  </body>
</html>



windskymr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2文件下载及 <param name="inputName">inputStream</param>的理解
wnczwl369的专栏
04-21 1万+
struts.xml文件配置: <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN" "http://struts.apache.org/dtds/struts-2.0.dtd">
struts2学习笔记十三(第13讲.Struts2的文件上传和下载续)
03-20
NULL 博文链接:https://zhaolianyang.iteye.com/blog/888978
Struts2下载配置contentDisposition的含义
weixin_33971130的博客
10-10 452
2019独角兽企业重金招聘Python工程师标准>>> ...
开发者导航:Struts2学习笔记之:文件上传
开发者导航
04-06 339
Struts也提供了内置标签用于文件上传,我们称为文件选择域,这与html的标签是一样用的。
Struts2学习笔记十三文件下载
fumier的专栏
04-29 687
Struts2学习笔记十三文件下载
Struts2学习笔记
liaowenxiong的博客
05-04 1081
struts2 域对象 Servlet 常使用到的 request、session、application 对象,在 struts2 被重新封装过,变成 Map 类型的。但是在 jsp 页面的 el 表达式仍旧是访问原始的 request、session、application 对象。 当然在 struts2 的 Action 组件也还是可以获取到原始的 request、session、application 对象的。 Action 组件如何使用 request/session/applicati
struts2学习笔记之十八(下载文件)
琼华
06-03 590
文件下载
Struts2学习笔记——第三天
破风少年
01-13 165
Struts2学习打卡Struts2学习笔记---第三天Struts2笔记 第三天一.拦截器(interceptor)1. 概念:2. 代码1)写程序 : 实现Interceptor接口2)配置文件 struts.xml3. 拦截器栈4. 默认拦截器栈5. Struts框架下的拦截器体系(系统默认拦截器 用户自定义拦截器)二.对于jsp文件的安全问题 Struts2学习笔记—第三天 Strut...
开发者导航:Struts2学习笔记之:接口请求与配置
开发者导航
04-05 916
前面的多个爱好请求参数,struts框架会自动进行字符串的拼接,如拼接成【泡妞, 写代码, 买房子】,是以逗号+空格类型来拼接的提交生日时,是以2017-08-09的格式提交的,struts也会把字符串转成Date类型,这些都是struts做的类型转换但是如果提交的08/09/2017,struts就会报错【错误的日期表达】struts有很多类型转换器。
struts项目学习笔记
04-08
Struts2 是一个非常优秀的MVC框架,基于Model2 设计模型 由传统Struts1和WebWork两个经典框架发展而来 Struts2框架=Struts2+XWork Strust2 核心功能 允许POJO(Plain Old Java Objects,简单javabean对象,没有继承,...
struts2学习笔记(1)
10-14
2)把struts2框架的配置文件struts.xml复制粘贴到项目的src下面(同时也可以把log4j.properties放到src下) 在这里我们主要是要的这个struts.xml文件的的声明部 分,以前写这个文件的话可以直接复制粘贴过来,没有写...
Struts2 学习笔记
11-30
十三Struts2配置文件模块化包含(include) 17 十四、 默认的Action 18 十五、 Action总结 18 02 Struts2-Result 19 一、 Result类型 (type) 19 二、 全局结果集(Globle Result) 20 三、 动态的结果集(dynamic ...
struts2学习笔记十五(第15讲.Struts2的文件上传和下载续三)
03-21
NULL 博文链接:https://zhaolianyang.iteye.com/blog/903956
基于matlab实现人工免疫算法的解决TSP问题的方法
最新发布
05-21
基于matlab实现人工免疫算法的解决TSP问题的方法,体现了免疫算法在进化计算过程的抗原学习、记忆机制、浓度调节机制以及多样性抗体保持策略等优良特性.rar
麦肯锡图表绘制培训.pptx
05-21
麦肯锡图表绘制培训.pptx
Java_Android的自由轻量级流媒体前端.zip
05-21
Java_Android的自由轻量级流媒体前端
node-v18.20.2-linux-arm64
05-21
node-v18.20.2-linux-arm64node-v18.20.2-linux-arm64 node-v18.20.2-linux-arm64node-v18.20.2-linux-arm64 node-v18.20.2-linux-arm64node-v18.20.2-linux-arm64 node-v18.20.2-linux-arm64node-v18.20.2-linux-arm64 node-v18.20.2-linux-arm64node-v18.20.2-linux-arm64 node-v18.20.2-linux-arm64node-v18.20.2-linux-arm64 node-v18.20.2-linux-arm64node-v18.20.2-linux-arm64 node-v18.20.2-linux-arm64node-v18.20.2-linux-arm64 node-v18.20.2-linux-arm64node-v18.20.2-linux-arm64
struts2 020 任意文件下载
09-06
struts2是一种基于Java的开源框架,用于开发Web应用程序。在早期版本的struts2存在一个安全漏洞,即struts2 020任意文件下载。这个漏洞允许攻击者下载服务器上的任意文件,可能是敏感信息或者可执行文件。 当一个struts2应用程序被配置为使用动态方法调用(DMI)时,攻击者可以构造一个恶意的URL请求,通过漏洞获取和下载任意文件。攻击者可以通过URL的特殊字符和参数来伪造请求,并使用已知文件路径的结尾来读取文件内容或执行文件。 为了解决这个漏洞,struts2社区发布了相应的安全补丁。开发者应该及时升级他们的struts2版本,并遵循最佳实践来防止任意文件下载漏洞。 以下是一些防止struts2 020任意文件下载漏洞的措施: 1. 及时更新struts2版本:确保使用的是最新的稳定版本,这样可以最大程度地减少已知漏洞带来的风险。 2. 输入验证和过滤:对用户输入进行验证和过滤,尤其是文件的路径或文件名参数。可以使用安全的文件路径自检函数,如struts2提供的FileUploadInterceptor。 3. 安全配置:在struts.xml配置文件,禁用动态方法调用(DMI),并限制只允许访问必要的Action方法。 4. 强化访问控制:确保只有授权用户能够访问敏感文件,并在服务器上采取必要的安全措施来限制对文件的访问。 5. 安全审计:定期进行安全审计,查找潜在的漏洞和弱点,并修复它们。 总的来说,struts2 020任意文件下载漏洞是一个严重的安全威胁。为了保护应用程序和服务器的安全,开发者应该及时升级版本,并采取适当的安全措施来防止攻击者利用这个漏洞获取敏感信息或执行恶意文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值