Tapestry4.1中注入HttpRequest

最新推荐文章于 2022-08-03 21:54:39 发布
最新推荐文章于 2022-08-03 21:54:39 发布
阅读量687 收藏
点赞数
分类专栏: Tapestry 文章标签: tapestry service 文档 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phantomhu/article/details/1930853
版权
 最近在公司的项目后台中需要加入的对用的ip的记录,用户登录后要记录用户ip等相关新防止其他用户拦截到JSESSIONID后,伪造JSESSIONID进行操作。
第一次接触Tapestry基本上没啥概念在网络搜索了相关资料看了IRequestCycle的文档通过IRequestCycle.getInfrastructure() .getRequest()获得的是经过封装的WebRequest无法满足需求
在网上找到的信息是表示需要注入HttpRequest,一头雾水没概念。
看到别人注入使用的是WebRequest

/**注入Request*/
# @InjectObject( " infrastructure:request " )  
#   public   abstract  WebRequest getRequest();  

在问了同事后也使用J5的Annoation代码如下
    1 .  @InjectObject( " service:tapestry.globals.HttpServletRequest " )  
    2 public   abstract  HttpServletRequest getServletRequest();  

在具体方法中就可以设置ip
this .getVisit().setIpHostKey(  
                          new  StringBuilder().append(  
                                 getServletRequest().getRemoteAddr())  
                                 .append( " & " ).append(  
                                         getServletRequest().getRemoteHost())  
                                 .toString()); 


phantomhu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java防止session伪造攻击_spring security防御会话伪造session攻击
weixin_31889919的博客
02-13 745
1.攻击场景session fixation会话伪造攻击是一个蛮婉转的过程。比如,当我要是使用session fixation攻击你的时候,首先访问这个网站,网站会创建一个会话,这时我可以把附有jsessionid的url发送给你。http://unsafe/index.jsp;jsessionid=1pjztz08i2u4i你使用这个网址访问网站,结果你和我就会公用同一个jsessionid了...
WEB项目SESSIONID固定漏洞
一瓶绿茶三元钱
02-15 6484
问题场景 访问一个WEB页面,会看到有一个JSESSIONID,这是由服务器端在会话开始是通过set-cookie来设置的匿名SessionId 在登录进入后,再次查看SESSIONID,会发现此值未发生改变,这样,就产生了SESSIONID固定漏洞 攻击步骤 第一步,需要获取被攻击用户的JSESSIONID,可以通过给被攻击用户一个伪造的JSESS
反射修改jsessionid实现Session共享
ZJH
08-03 1616
通过反射修改JSESSIONID实现Session会话域共享 共享会话域
固定SessionID漏洞
阿里巴巴B2B诚信开发部
12-13 1367
  by BoBo   一个简单的登录控制 下面是一个最常用最简单的登录控制流程,通过表单提交用户名密码,servlet判断用户名密码,正确则写一个session,然后跳转到登录后的能够看到的页面登录页面JSP /*省略头部信息*/ <body> <form action="SessionTestServlet" method="post"> 用户...
tapestry文档
04-16
在学习过程,开发者会了解到如何使用Tapestry的组件进行页面布局、如何通过tapestry组件实现数据的增删改查操作、如何通过tapestry的LinkSubmit组件实现表单提交、如何进行表单验证以及如何使用tapestry的上传组件...
tapestry5文档
08-20
Tapestry 5 ,开发者可以通过创建CRUD(创建、读取、更新、删除)功能的应用来了解框架的核心概念。这包括页面导航、依赖注入和资源注入、用户输入验证以及状态管理。Tapestry 还内置了Ajax支持,使得创建Ajax...
tapestry官方文档文字典
03-08
"tapestry文字典"可能包含对Tapestry框架的专有名词、API和概念的文解释,帮助读者更准确地理解和记忆。它可能是以索引形式存在,方便查找和查阅。 通过学习这些文档,开发者可以全面了解Tapestry 4的架构和...
Tapestry 4 官方文档版本
03-17
以下是对Tapestry 4官方文档版本的详细解析: 1. **组件化开发**: Tapestry 4的核心特性之一是组件化。它允许开发者将UI分解为可重用的组件,每个组件有自己的独立逻辑和视图。这样不仅提高了代码的复用性,还...
Tapestry开发指南
最新发布
09-19
Tapestry 的缺点包括ActionForms 非很少被使用,需其文档最近才文档非常概念,标签依赖点常恶心,不能够要在 JSP 写出现,示例很而缺少实践,技术不够做单元测试,大入大量代码,太少,客户端效验习曲线陡峭,示...
tapestry4.1Autocompleter的用法-转
神#儿童
04-29 170
tapestry4.1的dojo的Autocompleter组件时, HTML代码: <html jwcid="@Shell" title="test" debugEnabled="true"> <head> head> <body jwcid="@Body"> <span jwcid="@Au
伪造session
a843538946的专栏
12-19 4472
例如A用户登陆了一个网站http://www.****.net/public/index/user/index_logined 他的session id再cookie文件里保存   PHPSESSID=8ij3rq9ts56rb51d3859a3jeq6   然后B用户通过csrf截获了PHPSESSID=8ij3rq9ts56rb51d3859a3jeq6这个cookie 然后在浏览器...
Tapestry4常用的注入对象
deadswan000的专栏
03-19 449
注入方式: @InjectObject("service:tapestry.globals.HttpServletResponse") public abstract HttpServletResponse getServletResponse(); service一览: tapestry.globals.HttpServletRequest tapestry.globals.HttpServl
Session伪造记录
qq_49422880的博客
09-05 4604
session与cookie的区别 cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,以确定用户是否登陆或具有某种权限。由于数据是存储在服务器上面,所以你不能伪造。 cookie sessionid是服务器和客户端连接时候随机分配的,如果浏览器使用的是coo
java防止session伪造攻击_session深入探讨
weixin_29547681的博客
02-17 858
简介session(会话),其实是一个容易让人误解的词。它总跟web系统的会话挂钩,利用session,javaweb项目实现了登录状态的控制。坊间流传,关闭浏览器,就是关闭了web系统的会话。其实浏览器对于会话有自己的定义,而web系统对于会话也有自己的定义。在tomcat,session通常是指实现了HttpSession接口的实现类。并且不存在关闭浏览器就会关闭tomcat的HttpSes...
基于JsessionId的会话跟踪登录设计与实现
zhangwenlong136的专栏
07-05 1588
点击QQ界面的邮箱图标就能实现直接登录QQ邮箱、登录验证进入新浪微博之后关掉浏览器下次再登录时就不用输入用户名密码而可以直接登录新浪微博,想必这些熟悉的操作大家已经不只操作过上万遍了。但是大家是否知道这些会话跟踪登录时如何实现的捏,带着这些问题让我们进入下面的知识点解析。 在进入本文之前大家可以先了解下有关Session的原理和会话跟踪的相关知识: http://blog.csdn.n
Tapestry学习笔记(8)
javabeyond的专栏
06-04 131
Tapestryservice 这是Tapestry框架的核心部分。Tapestry框架面向组件的开发方式,使得我们不再操心Servlet底层细节和URL质询参数的结构。 Tapestry用于Servlet的底层对象 为了更好地理解Tapestryservice运作过程,我们首先需要熟悉一下Tapestry service常用的核心对象。 1. IRequestCycle对...
Tapestry5.3文教程:从入门到精通
11. 整合其他技术:教程还涵盖了Tapestry与JavaServer Pages (JSP)、JavaBeans (Javabean)以及其他Web技术的整合,展示了Tapestry在复杂应用的灵活性。 通过这个全面的教程,你将能够熟练地掌握Tapestry 5.3的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值