struts2拦截器添加及xss攻击的处理

最新推荐文章于 2024-05-24 12:41:37 发布
最新推荐文章于 2024-05-24 12:41:37 发布
阅读量5.3k 收藏 2
点赞数
分类专栏: xss攻击,拦截器,struts2 文章标签: struts2.0 action 拦截器 xss攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012176588/article/details/73530265
版权

struts2拦截器添加及xss攻击的处理

先在struts2.xml中添加拦截路径。

<package name="base" extends="struts-default,json-default" >

<!-- 给文本编辑器配置的bean以及constant -->

   <!--拦截器-->
   <interceptors>
      <interceptor name="LoginInterceptor" class="com.spark.tempo.urm.web.interceptor.LoginInterceptor">
         <!--方法不拦截-->
         <param name="excludeMethods">login</param>
      </interceptor>
      <interceptor-stack name="myDefault">
         <interceptor-ref name="defaultStack"/>
         <interceptor-ref name="LoginInterceptor"/>
      </interceptor-stack>
   </interceptors>

   <default-interceptor-ref name="myDefault"/>
   <global-results>
      <result name="login">/mgrIndex.jsp</result>
   </global-results>
</package>
然后在需要拦截的action中添加注解: 

@ParentPackage(value="base")
如果action中都有继续统一的BaseAction则可以在BaseAction中写入此注解如: 

@ParentPackage(value="base")
public class BaseAction extends WebApplicationObjectSupport implements Action {

在添加拦截器类及方法

最低0.47元/天 解锁文章
香烟love彬
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts2.3 以及 2.5 过滤 xss攻击 的一种解决方案
huplion的专栏
10-09 1万+
本方案采用struts2拦截器过滤,将提交上来的参数转码来解决。 配置struts.xml<package name="default" namespace="/" extends="struts-default, json-default"> <!-- 配置拦截器 --> <interceptors> <!-- 定义xss
java struts2防止xss_拦截过滤防御XSS攻击 -- Struts2.3 以及 2.5 的解决方式
weixin_34481252的博客
02-13 647
使用Struts2框架开发的后台在防御XSS攻击的时候很多方式都不能用,因为Struts2对请求进行的二次封装有区别。以下针对Struts2XSS攻击进行拦截过滤防御解决:Struts2.3本方案采用struts2拦截器过滤,将提交上来的参数转码来解决。配置struts.xml:...此处省略n个actionJava代码,拦截器实现类:importjava.util.Map;importorg...
struts2 预防xss攻击
weixin_42070436的博客
09-19 2145
struts2 预防xss攻击什么是XSS攻击举个例子代码 最近接触了一个比较老的项目用的ssh框架 甲方测试提出了这个xss漏洞 什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种...
[Spring Cloud] (9)XSS拦截器
最新发布
一个喜欢什么都研究一下的小小后端程序员
05-24 536
XSS攻击是一种常见的网络攻击手段,它允许攻击者将恶意脚本注入到其他用户会浏览的页面中。谁也不想,被注入一段代码,然后在客户的浏览器上被执行,然后造成重大损失,然后被领导叫去喝茶吧。身为一个后端程序员,本次终于不用再写前端代码了,难得难得。
基于Struts2修复XSS漏洞(博主验证有效)
weixin_42210904的博客
07-21 1465
--------------------------------------------------------XSSFilter --------------------------------------------------- package com.itcast.filter; import com.itcast.utils.XssRequestWrappers; import javax.servlet.*; import javax.servlet.http.HttpServletReq.
【转】XSS的两种攻击方式及五种防御方式
tpriwwq的专栏
11-05 4033
XSS攻击介绍及防御方法
Struts2 Xss 攻击预防的处理
hello world!
12-15 2861
摘要: 关于XSS问题的处理,此前在博客 http://blog.csdn.net/catoop/article/details/50338259 中写过处理方法。刚好最近朋友有问到“在Struts2中按文章中那样处理无效”,后来验证了下发现,Struts2 对请求的二次封装有所不同,于是针对Struts. 关于XSS问题的处理,此前在博客 http://blog.csdn.net/ca
JSP Struts过滤xss攻击的解决办法
01-08
本方案采用struts2拦截器过滤,将提交上来的参数转码来解决。 配置struts.xml extends=struts-default,> <!-- 配置拦截器 --> <!-- 定义xss拦截器 --> 此处填写拦截器类名></interceptor>
struts拦截器实现
12-12
Struts拦截器是Java Web开发中的一个重要概念,主要用于处理用户请求和控制应用程序的流程。它是一种基于Apache Struts框架的组件,允许开发者在Action执行前后插入自定义逻辑,增加了代码的可复用性和模块化。在...
luntan.rar_Struts2+Sql
09-24
3. **Struts2拦截器**:拦截器Struts2的一个重要特性,它们是实现了特定接口的类,可以在Action调用前后执行自定义逻辑。例如,用于登录验证、权限控制、日志记录等功能。在论坛项目中,可能会有用于身份验证和...
struts2登录注册简单实现
08-13
Struts2拦截器机制允许我们在执行Action之前或之后插入额外的处理逻辑,如登录验证。我们可以自定义拦截器来实现复杂的功能,例如,确保用户已登录才能访问某些页面。 7. **持久化数据** 注册功能涉及到用户...
struts2通过过滤器拦截其漏洞配置方法
07-01
通过web配置拦截器进行struts2漏洞拦截源码及配置
struts2跨站脚本漏洞修复
sky425509
06-30 643
    1、升级到struts 2.3.14.3以上版本 2 、struts.xml增加配置参数: &lt;constant name="struts.allowed.action.names" value="[a-zA-Z0-9]*[~!@$%^*()&lt;&gt;'.\r\n\|\+\-_!/]*" /&gt; &lt;!--EndFragment--&gt;...
xss过滤器在struts2中不生效的解决办法
m0_59620862的博客
04-02 556
今天有个同事说之前servlet中用的好好的xxs过滤器放到struts2中不好用了。从现象上看过滤器总在struts2注入参数后执行过滤,但明明过滤器配置在struts的preparedandexecutefilter之前。这是为什么呢? 经过小编debug发现原来用在servlet中的xxsfilter在过滤请求时只是重写了httprequest的getparameter方法,而struts里面注入参数时是从getrequestmap取值的,重写这个方法厚过滤器生效了。 ...
Struts2修复xss***
weixin_34250709的博客
03-07 249
概述 struts版本:2.3.4.1tomcat版本:6 第一种修复方法 参考文章:https://yq.aliyun.com/articles/7126 (不过安全按照该方法无法修复,只能参考思路) 重写StrutsPrepareAndExecuteFilter,注册自定义Dispatcher public class MStrutsPrepareAndExecuteFilter exte...
Struts2框架安全缺陷
zbmartin的博客
03-12 281
摘要 本文介绍了java开发流行框架struts2以及webwork的一些安全缺陷,并举例说明框架本身以及开发人员使用框架时,所产生的种种安全问题,以及作者挖掘框架安全漏洞的一些心得体会。 推荐以下人群阅读 了解java开发 了解框架开发 了解web application安全 “网络安全爱好者” 正文 当前java开发网站,通常不会是纯JSP的,大都使用了ja...
struts2学习之登陆拦截器和非法字符拦截器(六)
newbeedaly的博客
05-19 694
struts2拦截器
struts2 表单传递中的非法字符---shr
zgp1218的专栏
07-31 120
今天遇到一个很奇怪的问题,我在提交表单时,表单里面别的字段都能传到struts2中去,唯独shr 字段不行,传不过去,后来查看下资料才知道,原来shr在struts2中是保留字段,类似的保留字段还有这些大家可以参考http://benchild.iteye.com/blog/513202...
struts2配置xss拦截器
05-13
Struts2 中,可以使用拦截器来防止 XSS 攻击。以下是一些步骤: 1. 创建一个类,继承 org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter。 ```java public class XSSFilter extends ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值