Struts09---验证框架

最新推荐文章于 2024-11-11 21:19:25 发布
最新推荐文章于 2024-11-11 21:19:25 发布
阅读量67 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/xtdxs/p/7097509.html
版权

01.创建登录界面

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<%@ taglib prefix="s" uri="/struts-tags" %>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">
    
    <title>My JSP 'index.jsp' starting page</title>
    <meta http-equiv="pragma" content="no-cache">
    <meta http-equiv="cache-control" content="no-cache">
    <meta http-equiv="expires" content="0">    
    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    <meta http-equiv="description" content="This is my page">
    <!--
    <link rel="stylesheet" type="text/css" href="styles.css">
    -->
  </head>
  <body>
   <s:form action="user/login" method="post">
      <s:textfield name="user.name" label="姓名"/>
      <s:textfield name="user.password" label="密码"/>
       <s:submit value="登录"/>
<%-- 全局的validate()会拦截我们所有的请求      --%>
       <a href="user/change">切换验证码</a>
       
   </s:form>
  </body>
</html>

02.struts.xml文件

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
    "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
    "http://struts.apache.org/dtds/struts-2.3.dtd">
<struts>
 
    <package name="user"  namespace="/user" extends="default">
       <!-- 登录验证 -->
       <action name="login" class="cn.bdqn.action.UserAction" method="login">
          <result name="input">/login.jsp</result>
          <result>/success.jsp</result>
       </action>
       <!--  切换验证码  -->
       <action name="change" class="cn.bdqn.action.UserAction" method="change">
          <result>/success.jsp</result>
       </action>
    
    </package>
</struts>

03.Action

/**
 * 验证框架:
 *   01.局部验证
 *   02.全局验证 使用 validate
 *   03.全局验证 使用xml  推荐***
 * 
 * 
 */

public class UserAction extends ActionSupport{

    
    private  User user;  //验证的对象
    
    //默认
    public  String  execute(){
        System.out.println("默认执行的execute");
        return SUCCESS;
    }
    
    
    //登录的方法
    public  String login(){
        System.out.println("进入了login()");  
        //如果有错误!
        if (hasErrors()) {
            return INPUT;  //返回登录界面
        }
        return  SUCCESS;
    }
    
    //切换验证码
    public  String change(){
        System.out.println("进入了change()");  
        return  SUCCESS;
    }

    
    /**
     * 全局的验证  只要进入了我们的Action  这个方法就必须先执行!
     * 重写了ActionSupport类中的validate()
     
    @Override
    public void validate() {
        System.out.println("进入了validate()");
        if (StringUtils.isBlank(user.getName())) {//用户名为空返回true!
            addFieldError("user.name", "用户名不能为空");
        }
        if (StringUtils.isBlank(user.getPassword())) {//密码为空返回true!
            addFieldError("user.password", "密码不能为空");
        }
    }*/
    
    
/**
 * 验证指定的方法
 *   需要验证的方法名 首字母大写 !前面加上validate
 *   如果和全局验证同时存在 ,优先执行指定方法名称的验证!
 */
    public void validateLogin() {
        System.out.println("进入了validateLogin()");
        if (StringUtils.isBlank(user.getName())) {//用户名为空返回true!
            addFieldError("user.name", "用户名不能为空");
        }
        if (StringUtils.isBlank(user.getPassword())) {//密码为空返回true!
            addFieldError("user.password", "密码不能为空");
        }
    }
    
    public User getUser() {
        return user;
    }

    public void setUser(User user) {
        this.user = user;
    }

}

04.创建成功界面!  省略!

 validate拦截器的底层搜索!

01.找到struts-default.xml文件中的validation对应的类

 

02.进入其对应的父类

 

 03.继续观察

04.得到了  方法名变大写

 

 

使用xml验证框架! 首先保证xml文件和Action在同一个包中!

package cn.bdqn.action;

import java.sql.SQLException;

import org.apache.commons.lang3.StringUtils;

import cn.bdqn.bean.User;

import com.opensymphony.xwork2.ActionSupport;
/**
 * 验证框架:
 *   01.局部验证
 *   02.全局验证 使用 validate
 *   03.全局验证 使用xml  推荐***  前提验证文件 必须和 action在一个包中!
 *      001.验证全局  :  ActionClassName-validation.xml
 *      002.验证指定的: ActionClassName-ActionName-validation.xml
 *      
 * ActionClassName:就是我们Action的类名!  在本类中就是对应UserAction!
 * ActionName:指的的struts.xml文件中action节点中 name的属性值!
 * 
 */

public class UserAction extends ActionSupport{

    
    private  User user;  //验证的对象
    
    
    //默认
    public  String  execute(){
        System.out.println("默认执行的execute");
        return SUCCESS;
    }
    
    
    //登录的方法
    public  String login(){
        System.out.println("进入了login()");  
        
        
        //如果有错误!
        if (hasErrors()) {
            return INPUT;  //返回登录界面
        }
        return  SUCCESS;
    }
    
    //切换验证码
    public  String change(){
        System.out.println("进入了change()");  
        return  SUCCESS;
    }

    
    public User getUser() {
        return user;
    }

    public void setUser(User user) {
        this.user = user;
    }

}
<?xml version="1.0" encoding="UTF-8"?>
  <!DOCTYPE validators PUBLIC
          "-//Apache Struts//XWork Validator 1.0.3//EN"
          "http://struts.apache.org/dtds/xwork-validator-1.0.3.dtd">
          <!-- 验证文件 必须和 action在一个包中! -->
<validators>
     <field name="user.name">
        <field-validator type="requiredstring"><!--用户名不能为空  -->
         <param name="trim">true</param>
         <message><![CDATA[用户名不能为空!!!XML]]></message>
        </field-validator>
        <field-validator type="stringlength"><!--用户名的长度-->
          <param name="minLength">5</param>
          <param name="maxLength">10</param>
         <message><![CDATA[用户名必须在5--10之间!!!XML]]></message>
        </field-validator>
     </field>
     
     <field name="user.password">
        <field-validator type="requiredstring"><!--密码不能为空  -->
         <param name="trim">true</param>
         <message><![CDATA[密码不能为空!!!XML]]></message>
        </field-validator>
        <field-validator type="regex"><!--密码的长度-->
          <param name="trim">true</param>
          <param name="regex"><![CDATA[^[0-9a-zA-Z]{5,10}$]]></param>
         <message><![CDATA[密码必须在5--10之间!!!XML]]></message>
        </field-validator>
     </field>

</validators>

 

下面的

下面的

 

 

 

 

转载于:https://www.cnblogs.com/xtdxs/p/7097509.html

Struts2-048漏洞复现
hongji728696的博客
09-11 927
struts2是一个apache的框架,存在反序列化漏洞,在struts2中存在OGNL表达式,OGNL表达式的二次解析导致这一漏洞
struts----struts-config.xml文件配置学习
lsh15846393847的博客
12-17 1347
1.概述。        在Struts应用启动时,会把Struts配置文件中的配置信息读入到内存中,并把他们放到config包中相关javaBean类的实例 中,org.apache.struts.config包中的每一个类都和Struts配置文件中特定的配置元素对应。例如:                                               &lt;action&gt...
漏洞复现Struts2-048
q18403417955的博客
09-02 1761
(3)使用Web应用防火墙(WAF):部署WAF产品可以在一定程度上防御针对Web应用的攻击。(2)临时修复:在无法立即进行系统升级的情况下,可以采取临时修复措施来减轻漏洞的影响。(4)加强安全审计和监控:定期对Web应用进行安全审计和漏洞扫描,及时发现并修复潜在的安全问题。(5)安全培训和意识提升:加强开发者和运维人员的安全培训,提高他们对Web应用安全的认识和防范意识。(1)异常的HTTP请求头或请求体,包含看似合法的但实际上是精心构造的字段值。(4)执行2*3验证漏洞存在。(6)反弹shell。
Struts2-S2-016/17
aming小老弟
04-18 1205
QQ 1285575001 Wechat M010527 技术交流 QQ群599020441 纪年科技aming #前文# 通过该实验了解java开发流行框架struts2安全缺陷形成的原因, 掌握基本的漏洞利用及使用方法, 并能够通过代码审计给出加固方案。 #基础知识# 了解Struts2 Struts是Apache软件基金会赞助的一个Java开源项目, 通过采用JavaServlet/JSP技术, 实现了基于Java EE Web应用的MVC设计模式的应用框架, 是MVC经典设计模式中的一个..
Struts2-016命令执行漏洞
MX的博客
05-05 7650
Struts2-016命令执行漏洞 一:前言 CVE-2013-2251 漏洞概述: Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。它是WebWork和Struts社区合并后的产物。Apache Struts2的action:、redirect:和redirectAction:前缀参数在实现其功能的过程中使用了Ognl表达式,...
struts2-scan_struts2-scan_struts2scan_scan_struts2漏洞_
09-29
Struts2是一个非常流行的Java MVC框架,用于构建企业级Web应用程序。然而,它在历史上曾出现过多个安全漏洞,其中最著名的就是“Struts2漏洞”。这个标题和描述提到的"struts2-scan"是一种工具,专门用来检测Struts2...
struts2-spring-plugin-2.3.4.jar
11-04
Struts2-Spring-Plugin-2.3.4.jar 是一个专门为 Struts 2 框架和 Spring 框架整合而设计的插件,主要用于处理 Struts 2 和 Spring 之间的集成问题。在Java Web开发中,这两个框架经常一起使用,Spring 提供了依赖...
struts-验证框架
09-10
包含validator_1_1_3.dtd和validator-rules.xml两个struts验证框架的必须文件
struts2-core-2.0.12.jar
02-02
Struts2-core-2.0.12.jar是Apache Struts框架的一个核心组件包,它在Java Web开发中扮演着至关重要的角色。Struts2是一个开源的MVC(Model-View-Controller)框架,用于构建高效、可扩展的Web应用程序。这个版本号...
Struts(13)验证框架
逸轩
09-01 507
现在,我们将看看如何的Struts验证框架。在Struts的核心有验证框架,协助应用程序的运行规则来执行验证执行之前的操作方法。 通常是使用Javascript来实现客户端验证。但不应单独依赖于客户端验证。最佳实践表明,验证应引入各级应用程序框架。现在,让我们来看看两种方式添加验证我们的Struts项目。 在这里,我们将采取一个例子,Employee 将被捕获的姓名和年龄使用一个简单的
struts2-spring-plugin-2.2.1.jar
10-13
Struts2-Spring-Plugin-2.2.1.jar 是一个专门为 Struts2 框架与 Spring 框架集成而设计的插件。这个插件的主要目的是简化在基于Struts2的应用程序中整合Spring的功能,如依赖注入(DI)、AOP(面向切面编程)以及...
Struts1_07_验证框架
xczzmn的专栏
10-18 952
一、Struts的插件机制:   Struts通过插件机制来给用户扩展Struts功能。   1.提供一个PlugIn接口,init(),destroy()。自定义的插件类就去实现就个类。   2.在Struts的配置文件中,用标记来注册到Struts框架中。 二
日常bug记录,easyexcel导入报错convert data ... to class java.math.BigDecimal error
mm
11-11 109
排查发现实体类中有BigDecimal属性,然而数据中这个属性为null,进行转换时报错。在实体类上加上自定义转换器。解决方法:自定义转换器类。
刷题---顺序表算法题
weixin_63997543的博客
11-11 262
顺序算法题----力扣刷题
SpringBoot 实现图片加水印
最新发布
心猿意码
11-11 245
通过上述步骤,我们可以在SpringBoot项目中实现一个简单的图片加水印功能。当然,实际应用中可能需要更复杂的水印处理,比如水印图片、调整水印位置等,可以根据需求进行相应的扩展和优化。
JAVA-01-变量
LJH_laura_li的博客
11-08 467
在方法、构造函数或块内部定义的变量。
JAVA学习接口案例实例
shangan_3的博客
11-08 206
【代码】JAVA学习接口案例实例。
Spring资源加载模块,原来XML就这,活该被注解踩在脚下 手写Spring第六篇了
mkii_hong的博客
11-11 650
Spring通过【资源】和【资源加载】帮我们找到这些配置文件然后通过大厨解析配置最后把"菜"(Bean)放到"厨房"(容器)里本文由 https://github.com/hongweihao/small-spring/tree/6_resource_load 赞注完成本文完 | 求赞求关注求转发!
基于 SpringBoot 实现QQ邮箱验证码注册功能
2301_79201049的博客
11-06 678
找到并开通以下的邮件协议服务,而且服务开启也较为简单,需要我们发送一个短信到指定的号码,开启后平台会提供一个授权码,一定要记住这个授权码,发邮件的时候需要这个。host 是根据服务主机区分,网易邮箱是 smtp.163.com, qq邮箱是 smtp.qq.com。其中的 username 是你第一步中操作的邮箱账号,nickname 是接收者收到邮件中显示的发件人。发送邮件的核心依赖是 mail ,由于该项目还涉及其他依赖就全都导进来了。(1)首先打开QQ邮箱,点击设置并来到账号页面。
java_方法重写/覆盖(override)
HHppGo的博客
11-07 342
方法覆盖(重写)就是子类有一个方法,和父类的某个方法的名称、返回类型、参数一样,那么我们就说子类的这个方法覆盖了父类的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值