struts2(2.5)动态调用

最新推荐文章于 2019-08-01 10:26:38 发布
最新推荐文章于 2019-08-01 10:26:38 发布
阅读量202 收藏
点赞数
分类专栏: 错误 文章标签: struts2.5动态调用 课本重定向实例错误
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43615349/article/details/89521692
版权

struts2.5加强了安全性,导致某些方法被禁用,我在实例课本重定向的寻找错误(课本版本实在太老了)
web.xml

<filter-name>struts2</filter-name>
<!--注意指定 struts2.5的类和以前比少了.ng -->
        <filter-class>org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter</filter-class>
    </filter>

index.jsp

<body>
<center>
<s:a action="login">login</s:a><br>
<s:a action="login!redirect.action">redirect</s:a><!-- 动态调用 -->
</center>
</html>

struts.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE struts PUBLIC
          "-//Apache Software Foundation//DTD Struts Configuration 2.5//EN"
          "http://struts.apache.org/dtds/struts-2.5.dtd"><!-- 注意版本,不然错误-->
<struts>

<!--  开启动态调用-->
    <constant name="struts.enable.DynamicMethodInvocation" value="true" />
    <!-- 开启开发者模式,方便查看问题,不影响 -->
    <constant name="struts.devMode" value="true" />
    <!-- 添加通配符-->
    <constant name="struts.strictMethodInvocation.methodRegex"
        value="([A-Za-z0-9_$]*)" />
        <!-- 禁用struts2的某些安全设置-->
<package name="default" namespace="/" extends="struts-default"
        strict-method-invocation="false">
        <!-- 下面不用管 -->
        <action name="login" class="com.action.LoginAction">
                <action name="login" class="com.action.LoginAction">
            <result  type="redirectAction">
          ......
    </action>
    </package>
</struts>

LoginAction.java

package com.action;
import com.opensymphony.xwork2.ActionSupport;
public class LoginAction extends ActionSupport{
	private static final long serialVersionUID=1L;
	public String execute() throws Exception{
		return SUCCESS;
	}
	public String redirect() throws Exception{
		return ERROR;
	}
}

lib包

金伐的个人笔记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入浅出Struts2(附源码)
04-09
本书是广受赞誉的Struts 2优秀教程,它全面而深入地阐述了Struts 2的各个特性,并指导开发人员如何根据遇到的问题对症下药,选择使用最合适的特性。作者处处从实战出发,在丰富的示例中直观地探讨了许多实用的技术,...
Struts2.0一下,升级到Struts2.5的问题
winderain的专栏
05-15 731
朋友求助,老项目客户要求升级到Struts2.5.30,规避必要漏洞和风险。搞了一两周没进展。 1、Method XX from action XX is not allowed! 网上方法基本管用,包括 引用一下这位博主的文章 Messages:This method: edit for action XXX is not allowed!-Struts2.5动态方法调用错误解决方法__Cappuccino_的博客-CSDN博客 1)package标签中增加方法通配符 <global..
解决Struts2版本2.5之后Action动态方法调用不能正常访问
金戈鐡馬
07-14 2837
struts2从2.5版本开始,为了提升安全性,默认开启了严格的方法调用。那么如何解决action动态调用不能正常访问呢?1、首先,开启动态调用;       &lt;constant name="struts.enable.DynamicMethodInvocation" value="true"&gt;&lt;/constant&gt;2、必须在package中设置 strict-method...
Java轻量级MVC框架Struts2 2.5详解(1)struts2的配置与执行流程
葡萄藤的博客
01-16 708
一、struts2的执行流程 二、struts2的版本区别 1.以下环境 jre1.10 ,Tomcat8.5 ,struts2 2.3 会出错,如下:(解决办法升级struts2) --------------------------------------------------------------------------------- Type Exception Repor...
关于Struts2找不到org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter解决方案和struts2.5的基础环境
Golden_soft的专栏
08-24 813
关于Struts2找不到org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter解决方案和struts2.5的基础环境 2017年10月06日 22:55:43 阅读数:10214 标签: struts 解决方案 struts2.0 更多 个人分类: struts2 java 版权声明:本文为博主原创文章,...
Struts-2.5 Action动态调用与通配调用无效解决办法
qq_34023135的博客
10-03 1392
Struts-2.5 Action动态调用与通配调用无效解决办法标签(空格分隔): 后端技术学习一、问题引入1. 动态方法调用的使用在实际开发中,随着应用程序的不断扩大,不得不管理数量庞大的Action,为了减少Action,通常在一个Action中编写不同方法(必须遵从execute()方法相同的格式)出来不同的请求,如编写LoginAction,其中login()方法处理登录,register(
Ibatis+struts2.0+Spring2.5 示例
03-26
整合了Ibatis+struts2.0+Spring2.5的增、删、改、查和调用存储过程
struts2 详解文档
09-26
介绍Struts 2及Struts 2开发环境的搭建 第一个Struts 2应用开发 解决Struts 2配置文件无提示问题 Action名称的搜索顺序 Action配置的各项默认值 ...Struts 2+Spring 2.5+Hibernate 3.3整合开发
ssh2(struts2+spring2.5+hibernate3.3)自动生成模版
09-09
{自定义的存放包}目录:4个xml文件(applicationContext-dao.xml(dao注入配置),applicationContext-service.xml(service注入配置),action-servlet.xml(action注入配置),struts-{自定义的存放包名}.xml(struts2的...
Struts2 + Spring2.5 + JFreeChart 实现的投票系统,2008年高考作文评价投票
06-10
[原创] Struts2 + Spring2.5 + JFreeChart 实现的投票系统,2008年高考作文评价投票 该项目是一个对2008年高考作文评价投票系统,附件中的toupiao.rar是一个可以独立运行的项目,下载后把toupiao.rar改名成...
Struts2 最新高危漏洞详解
弹吉他的ZTT的博客
05-08 4635
由于计算机起源于美国,因此很多新兴技术和框架也都出于美国的一些大公司。虽然国内的BAT也在开源技术上有一些贡献,但目前来说还是比较缺少用户来支持。这也就导致了国内大部分互联网公司大量的依赖国外的技术。如果某些开源框架出了高危漏洞,就将影响一大批中国互联网公司。最近 Struts2 又爆出了一个高危漏洞,据说影响了大半个中国互联网。涵盖金融、教育、医疗、电商等各个行业。哪么这个高危漏洞到底是怎样形成...
Struts2升级版本至2.5.10,高危漏洞又来了
不是太高的手的专栏
03-13 6775
前情概要漏洞年年有,最近特别多。2017年3月6日,Apache Struts2被曝存在远程命令执行漏洞,漏洞编号:S2-045,CVE编号:CVE-2017-5638,官方评级为高危,该漏洞是由于在使用基于Jakarta插件的文件上传功能条件下,恶意用户可以通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行任意系统命令,导致系统被黑客入侵。漏洞分析请移步:https://y
Struts2通配符和它的各种坑
CSDN文章已停止维护,后续文章会在 https://blog.hufeifei.cn 持续更新
10-29 2481
Struts2和Servlet相比有几个牛逼的地方。对OGNL表达式的整合以及通配符的运用就是其中两个。 而J2EE标准中,与这两个对应的分别是JSP中EL表达式的运用,以及urlPattern中的通配符。 前面的一篇文章中,讲述了OGNL的使用(OGNL在功能上把EL秒成渣(~ ̄▽ ̄)~ )。 这篇文章就来说说Struts2中的通配符以及它的各种坑。 最基本的使用 1. *通配...
Struts2.5通配符的坑,页面报错404
iLeeHan
08-01 541
Struts2.5通配符的坑,页面报错404 报错截图 **报错内容:**There is no Action mapped for namespace [/] and action name [Emp_edit] associated with context path [/demo]. **错误原因:**Struts2.5 为了提升安全性,默认开启了Strict Method Invocat...
Struts2升级版本至2.5.10
qq_36617784的博客
03-31 319
2017年3月6日,Apache Struts2被曝存在远程命令执行漏洞,官方评级为高危,该漏洞是由于在使用基于Jakarta插件的文件上传功能条件下,恶意用户可以通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行任意系统命令,导致系统被黑客入侵。 建议: 如果这个版本在Struts2.3.5 到 Struts2.3.31 以及 Struts2.5 到 Struts2.
关于Struts2.5的全局方法调用配置说明及相应的SMI的两种解决方案
03-21 241
##关于Struts2.5的全局方法调用配置说明及相应的SMI的两种解决方案 Struts2.5与2.3跟之前版本的区别,请参阅帮助文档 struts-2.5.1-all\struts-2.5.1\docs\docs\action-configuration.html 官方解释的已经很详细了,...
struts2.5通配符映射问题
4393Z
02-08 1445
写项目时遇到的一个问题,在struts2.5中,使用通配符*映射,总是报错显示没有这个action的mapppe。多方百度,才解决了问题。只要在需要通配符映射的package中添加一个属性strict-method-invocation="false" 即可。如下:<?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts PUBLIC
struts2动态调用action
最新发布
10-14
可以使用动态方法调用(DMI)来实现Struts2动态调用Action。DMI允许您在运行时动态调用Action方法,而不需要在struts.xml文件中显式地配置每个方法。 要使用DMI,您需要在Action类中实现一个名为execute的方法,并将所有请求都发送到该方法。然后,您可以使用反射来调用其他方法。 以下是一个示例Action类,其中包含一个名为dynamicMethod的方法,可以通过请求参数来动态调用: ``` public class MyAction extends ActionSupport { public String execute() throws Exception { String methodName = ServletActionContext.getRequest().getParameter("method"); Method method = getClass().getMethod(methodName); return (String) method.invoke(this); } public String dynamicMethod() { // do something return SUCCESS; } } ``` 在上面的示例中,我们使用反射来获取请求参数中指定的方法名称,并调用该方法。请注意,这里我们假设请求参数中包含一个名为“method”的参数,其值为要调用的方法名称。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值