Struts2
rgq562248600
这个作者很懒,什么都没留下…
展开
-
第二章 Struts2的工作机制及分析
读者如果曾经学习过Struts1.x或者有过Struts1.x的开发经验,那么千万不要想当然地以为这一章可以跳过。实际上Struts1.x与Struts2并无我们想象的血缘关系。虽然Struts2的开发小组极力保留Struts1.x的习惯,但因为Struts2的核心设计完全改变,从思想到设计到工作流程,都有了很大的不同。Struts2是Struts社区和WebWork社区的共同成果,我们甚至可转载 2012-08-20 14:42:11 · 548 阅读 · 0 评论 -
第一章 搭建Struts2开发环境
Struts2概述 在Struts的官方网站上,写着下面两段话:Apache Struts 2 is an elegant, extensible framework for creatingenterprise-ready Java web applications. The framework is designed to streamlinethe full deve转载 2012-08-22 16:49:26 · 430 阅读 · 0 评论 -
Struts2 过滤器与拦截器
过滤器,是在java web中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的 action进行业务逻辑,比如过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),或者在传入servlet或者 struts的action前统一设置字符集,或者去除掉一些非法字符 拦截器,是在面向切面编转载 2012-09-17 15:45:00 · 419 阅读 · 0 评论 -
struts2结合过滤器和cookie实现自动登录
写个过滤器要对登录页面进行过滤,如果session为空,则去cookie中去寻找相关的信息,如果找到了则加载用户的信息,然后转发到登录成功的页面。我用的是struts2实现的,cookie存放用户名和Md5加密后的密码,贴代码:1.登录页面index.jsp"java" import="java.util.*" pageEncoding="gbk"%> "form" id转载 2012-09-17 15:44:03 · 647 阅读 · 0 评论 -
Struts2框架安全缺陷
摘要本文介绍了java开发流行框架struts2以及webwork的一些安全缺陷,并举例说明框架本身以及开发人员使用框架时,所产生的种种安全问题,以及作者挖掘框架安全漏洞的一些心得体会。推荐以下人群阅读了解java开发了解框架开发了解web application安全“网络安全爱好者”正文当前java开发网站,通常不会是纯JSP的,大都使用了java frame转载 2013-06-24 21:35:52 · 741 阅读 · 0 评论