struts2 2.5 通配符访问action

最新推荐文章于 2020-01-12 10:08:36 发布
最新推荐文章于 2020-01-12 10:08:36 发布
阅读量809 收藏
点赞数
分类专栏: struts2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010758410/article/details/79000658
版权

struct2 2.5按照默认配置,如下的配置会出现一些问题。

<package name="ssh" extends="struts-default" namespace="/">
    <action name="a" class="com.web.action.AActoin"/>
    <action name="add" class="com.web.action.AActoin" method="add"/>
    <action name="aAction_*" class="com.web.action.AActoin" method="{1}"/>
</package>

问题如下:
  单独配置action中的方法时候,没有问题,但是使用通配符的时候会报404。

问题的原因:
  原来是struts2 2.5版本的安全度提高了一个台阶,通配符禁止使用,所有不安全的访问都必须要在Struts.xml中声明允许。

解决办法:
  package中添加属性:strict-method-invocation=”false”
  
  或者:
  在package中添加子标签: 

<global-allowed-methods>regex:.*</global-allowed-methods>

  或者:
  在action字子标签中添加子标签,支持正则表达式

<allowed-methods>Action内的方法名</allowed-methods>
<allowed-methods>regex:.*</allow-methods>
<package name="ssh" extends="struts-default" namespace="/" strict-method-invocation="false">
    <action name="aAction_*" class="com.web.action.AActoin" method="{1}"/>
</package>
<package name="ssh" extends="struts-default" namespace="/">
    <global-allowed-methods>regex:.*</global-allowed-methods>
    <action name="aAction_*" class="com.web.action.AActoin" method="{1}"/>
    </package>
<package name="ssh" extends="struts-default" namespace="/">
    <action name="aAction_*" class="com.web.action.AActoin" method="{1}">
        <allowed-methods>regex:.*</allowed-methods>
        </action>
</package>

摘自别人的总结:http://ask.csdn.net/questions/260958

这是因为 struts2.5 为了提升安全性,添加了 allomethod 这么个玩意。

解决方法是在配置文件中添加:

<package name="exam" extends="json-default">

        <global-allowed-methods>regex:.*</global-allowed-methods>

    <action name="user" class="userAction">
            ...
    </action>

    </package>

或者,针对action,在 action 块中添加

<allowed-methods>regex:.*</allowed-methods>

同样也支持在你的 action 上使用 @AllowedMethods 注解
默认的设置为

<global-allowed-methods>execute,input,back,cancel,browse,save,delete,list,index</global-allowed-methods>

全局设置是增量而不是覆盖的,支持正则和直接匹配方法,
源码在这两段

// com.opensymphony.xwork2.DefaultActionProxy#prepare
// com.opensymphony.xwork2.config.entities.ActionConfig#isAllowedMethod

参考一些博客:
http://blog.csdn.net/iyandong/article/details/52792471
http://blog.csdn.net/qq_24059599/article/details/51986761
http://blog.csdn.net/qq_35357001/article/details/62215730

木子木泗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Struts-2.5 Action动态调用与通配调用无效解决办法
qq_34023135的博客
10-03 1398
Struts-2.5 Action动态调用与通配调用无效解决办法标签(空格分隔): 后端技术学习一、问题引入1. 动态方法调用的使用在实际开发中,随着应用程序的不断扩大,不得不管理数量庞大的Action,为了减少Action,通常在一个Action中编写不同方法(必须遵从execute()方法相同的格式)出来不同的请求,如编写LoginAction,其中login()方法处理登录,register(
Struts2学习笔记】struts2.5使用通配符配置action跳转
baofeidyz
03-09 2430
写在前面:其实在一年前,还没有开始写博客的时候就已经学过struts2了,只是当时太蠢,无法理解MVC以及struts2的一些“人性化”的设定,过了一年再反过来看struts2就很明白了。只是在struts2.5里面多了一个机制导致无法像以往一样简单的使用通配符这种方式来对action进行映射或者说是跳转吧。 我们先看2.5以前我的们配置文件是怎么写的:<?xml version="1.0" enc
Struts2.5动态方法调用action和使用通配符访问action
繁城落叶
01-16 5411
当一个Action处理了多个控制逻辑的时候,可能需要使用这个Action中的不同方法来进行不同的处理,此时有两种方法可以选择。 1.动态方法调用Action。 这种方法,需要在struts.xml中对其进行支持: 当struts.xml中的这个配置的value为true时,代表可以使用动态方法对action进行调用。 然后使用“actionName!methodName“,
Strut2.5使用通配符的方法访问action
elsostal的博客
01-12 156
Strut2.5使用通配符的方法访问action,要在struts.xml的配置文件中添加如下代码 <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.5//EN" "htt...
Struts2学习(三)---Struts2.5使用通配符完成登录注册
不应有的淡定的博客
03-13 1639
先说说Struts2.5版本之后吧,Struts2可能觉得安全不够,要提高安全强度,然后现在的struts.xml里面你必须要加一个<allow-methods>,-1,先看web.xml,配置过滤器的时候在2.5跟前面的不一样,最好还是用Ctrl+shift+t来寻找<?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://
struts2.5匹配action出错
chuhun9398的博客
07-28 209
错误描述 今日写struts的时候,突然出现一个Action中其他方法能访问,但唯独一个方法总是不能匹配的问题。 报错信息如下: HTTP Status 404 - There is no Action mapped for namespace [/] and action name [emp...
struts2.5+框架使用通配符与动态方法常见问题小结
08-26
通配符Struts2.5框架中的一种强大的功能,它允许开发者使用通配符来指定方法,减少配置文件中的action数量。动态方法则是Struts2.5框架中的一种动态调用方法的方式,它允许开发者使用动态调用方法来实现灵活的方法...
struts2 action的三种访问方式
11-27
本篇文章将详细介绍Struts2 Action的三种访问方式:传统方式、通配符方式和动态方式。 1. **传统方式(Static Dispatch)** 传统方式是最基础的Action访问方式,通过硬编码URL来映射Action。在`struts.xml`配置...
struts2动态访问方式
04-20
Struts2框架中,这种动态访问主要体现在Action类的实例化和方法调用上,极大地提高了应用的可扩展性和可维护性。下面将详细介绍Struts2动态访问方式的相关知识点。 首先,Struts2的核心是DispatcherServlet,它...
深入浅出Struts2(附源码)
04-09
本书是广受赞誉的Struts 2优秀教程,它全面而深入地阐述了Struts 2的各个特性,并指导开发人员如何根据遇到的问题对症下药,选择使用最合适的特性。作者处处从实战出发,在丰富的示例中直观地探讨了许多实用的技术,...
struts2[1].0_spring2.5_hibernate3.3整合讲解.
12-15
Struts2、Spring和Hibernate是Java Web开发中的三个重要框架,它们分别负责MVC模式中的Action层、业务逻辑层和数据持久化层。这三者的整合可以提高开发效率,简化项目结构,便于维护。 首先,整合这三个框架需要的...
struts2.5.2版本使用action通配符提示找不到action的问题
InABigWorld的专栏
09-24 4369
struts2.5.2版本使用action通配符提示找不到action的问题。struts.xml配置部分: <action name="*Person" class="org.apache.struts.wildcardmethod.action.PersonAction" method="{1}"> <result name="success">/view.jsp</res
Struts2框架教程笔记一
john2522的专栏
04-08 3752
struts 2 是基于OpenSymphony的网络工程框架,所以struts的类基本都在OpenSymphony的子包下。  在Struts 2 中的模型(model),视图(view)和控制器(controller)分别用动作(action),结果(result)和过滤调度器(FilterDispatcher)来实现的。 控制器(controller)的任务是将用户的请求映射到合适的动作
struts2 --- 2.5版本 的正则表达式及通配符的使用
chenghouba2966的博客
07-19 142
#前言 今天在写代码的时候,使用了struts2 - 2.5 版本,想要使用通配符时,一直出现错误。 如下图。 配置如下。 按原先总结的原因: 首先检查Action名称是否写错,如果是名称错了,那么没办法,出这种错浪费时间也是应该的。 检查配置文件是否写错,struts有一个默认...
解决Struts2.5不能使用通配符方式动态方法调用
笑笑是一个码农
03-21 463
struts的配置文件的package标签中加上如下代码:
Java轻量级MVC框架Struts2 2.5详解(2)Action的定义、动态调用
葡萄藤的博客
01-22 441
一、Action的定义方式  (1) struts2的action类定义的三种方法:   1.使用公共的POJO类作为ACTION,提供公共的无参数的ACTION方法(不推荐使用)   2.实现com.opensymphony.xwork2.Action接口,并覆写execute方法.     该接口不仅提供了Action方法的声明,还提供了常用的逻辑视图名称如:     2.1.public ...
struts2 2.5.16 通配符方式调用action中的方法报404
weixin_30449453的博客
06-02 269
1、问题描述 在struts.xml中配置用通配符方式调用action中的add()方法,访问http://localhost:8080/Struts2Demo/helloworld_add.action时,出现了这个熟悉的错误: HTTP Status 404 – Not Found TypeStatus Report MessageThere is no Action map...
struts-2.5.20部署使用及三种Action使用方法
Blank
09-08 1370
struts-2.5.20部署使用及三种Action使用方法
Struts2最新版(2.5.12)快速入门(二) Struts2之Action
无名氏灬的博客
08-08 2602
Struts2之Action 1、action与servlet   在struts1中 一个Action类完全等同于一个servlet类,但在struts2中,你也可以把它看作是一个servlet类,因为其处理业务逻辑方式和servlet大致相同,但是其本质却和servlet没半毛钱关系。我们使用servlet处理业务逻辑的话,如果一个servlet类里面有多个处理业务逻辑请求的话

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值