struts html标签配置文件,struts2 <allowed-methods > 标签配置

最新推荐文章于 2022-03-19 20:19:12 发布
最新推荐文章于 2022-03-19 20:19:12 发布
阅读量391 收藏
点赞数
文章标签: struts html标签配置文件

1.在struts2   2.5版本中添加了对方法访问的权限,如果没有被添加到 方法的标签,将会报一下错误

5:05:18.078 [http-apr-8020-exec-8] ERROR org.apache.struts2.dispatcher.Dispatcher - Could not find action or result: /core/DayFirst!login.do

com.opensymphony.xwork2.config.ConfigurationException: Method login for action DayFirst is not allowed!at com.opensymphony.xwork2.DefaultActionProxy.prepare(DefaultActionProxy.java:203) ~[struts2-core-2.5.14.1.jar:?]

at com.opensymphony.xwork2.DefaultActionProxyFactory.createActionProxy(DefaultActionProxyFactory.java:76) ~[struts2-core-2.5.14.1.jar:?]

at org.apache.struts2.rest.RestActionProxyFactory.createActionProxy(RestActionProxyFactory.java:50) ~[struts2-rest-plugin-2.5.14.1.jar:?]

at org.apache.struts2.dispatcher.Dispatcher.serviceAction(Dispatcher.java:564) [struts2-core-2.5.14.1.jar:?]

at org.apache.struts2.dispatcher.ExecuteOperations.executeAction(ExecuteOperations.java:79) [struts2-core-2.5.14.1.jar:?]

at org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter.doFilter(StrutsPrepareAndExecuteFilter.java:141) [struts2-core-2.5.14.1.jar:?]

at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:241) [catalina.jar:7.0.73]

at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:208) [catalina.jar:7.0.73]

at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:218) [catalina.jar:7.0.73]

at org.apache.catalina.core.StandardContextValve.__invoke(StandardContextValve.java:122) [catalina.jar:7.0.73]

at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java) [catalina.jar:7.0.73]

at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:505) [catalina.jar:7.0.73]

at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:169) [catalina.jar:7.0.73]

at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:103) [catalina.jar:7.0.73]

at org.apache.catalina.valves.AccessLogValve.invoke(AccessLogValve.java:958) [catalina.jar:7.0.73]

at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:116) [catalina.jar:7.0.73]

at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:452) [catalina.jar:7.0.73]

at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1087) [tomcat-coyote.jar:7.0.73]

at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:637) [tomcat-coyote.jar:7.0.73]

at org.apache.tomcat.util.net.AprEndpoint$SocketProcessor.doRun(AprEndpoint.java:2517) [tomcat-coyote.jar:7.0.73]

at org.apache.tomcat.util.net.AprEndpoint$SocketProcessor.run(AprEndpoint.java:2506) [tomcat-coyote.jar:7.0.73]

at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145) [?:1.7.0_79]

at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615) [?:1.7.0_79]

at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61) [tomcat-coyote.jar:7.0.73]

at java.lang.Thread.run(Thread.java:745) [?:1.7.0_79]

解决方法:在struts2 的配置文件中加上regex:*即可。配置文件如下

/p>

"-//Apache Software Foundation//DTD Struts Configuration 2.5//EN"

"http://struts.apache.org/dtds/struts-2.5.dtd">

/WEB-INF/view/success.jsp

regex:*

当然问题是解决了,看着也很简单就是正则表达式,但是struts2 的原理是什么为什么要这么做?

2.分析怎么解决这个问题的。首先在控制台查看异常,最先出现异常的类先打印,所以直接看第一行的异常DefaultActionProxy.java:203 ,找到如下地方

601b7494e1cbbc6c7bc68caabfb82bc9.png

配置文件是在server容器启动时候就开始执行了,为什么会这样,是因为配置文件的初始化放在struts2 的strutsPrepareAndExcuteFilter  的init() 方法中。再看this.config.isAllowedMethod 这个方法是判断传入进来的方法是否在配置文件中有。

b3a77a716a1eef90932df754010282be.png

this.allowedMethods.isAllowed(method) 这个类的这个方法控制了action 方法的访问权限

查看AllowedMethod 这个类, 标签是怎么被解析的

public static AllowedMethods build(boolean strictMethodInvocation, Setmethods, String defaultRegex) {

Set allowedMethods = newHashSet();

Iterator i$=methods.iterator();while(true) {while(i$.hasNext()) {

String method=(String)i$.next();boolean isPattern = false;

StringBuilder methodPattern= newStringBuilder();int len =method.length();for(int x = 0; x < len; ++x) {char c =method.charAt(x);if (x < len - 2 && c == ‘{‘ && ‘}‘ == method.charAt(x + 2)) {

methodPattern.append(defaultRegex);

isPattern= true;

x+= 2;

}else{

methodPattern.append(c);

}

}if (isPattern && !method.startsWith("regex:") && !strictMethodInvocation) {

allowedMethods.add(new AllowedMethods.PatternAllowedMethod(methodPattern.toString(), method));

} else {

String pattern;

if (method.startsWith("regex:")) {

pattern = method.substring(method.indexOf(":") + 1);

allowedMethods.add(new AllowedMethods.PatternAllowedMethod(pattern, method));

} else if (method.contains("*") && !method.startsWith("regex:") && !strictMethodInvocation) {

pattern = method.replace("*", defaultRegex);

allowedMethods.add(new AllowedMethods.PatternAllowedMethod(pattern, method));

} else if (!isPattern) {

allowedMethods.add(new AllowedMethods.LiteralAllowedMethod(method));

} else {

LOG.trace("Ignoring method name: [{}] when SMI is set to [{}]", method, strictMethodInvocation);

}

}

}

LOG.debug("Defined allowed methods: {}", allowedMethods);return newAllowedMethods(strictMethodInvocation, allowedMethods, defaultRegex);

}

}

大致的意思就是, 将 标签的内容放入allowedMethods 这个set 集合中,以便调用action 的方法时候决定这个action的方法是否可以被调用。

这里的放入规则遵循标红的判断,带有regex: 前缀的,带有* 的将被单独处理,就是将所有的方法都通过。

9c6aeeb8cbee301d71da9d28dc5122e8.png

8874515eee6811624ca0a0ef14a5f49d.png

看上面的debug 图,发现struts2 默认带了一些有权限的方法 index input 等。

最后还有 regex:.*   标签也可以解决问题。

状元丶YCW
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
struts2学习笔记
weixin_37545024的博客
05-20 315
感谢黑马程序员提供的视频课程 struts2概述 1、struts2框架应用javaee三层结构中的web框架 2、struts2框架在struts1和webwork基础之上 3、struts2使用过滤器拦截请求,在根据不同情况执行不同的action 4、struts2版本 5、web层框架:struts、springMVC struts框架入门: 1、导入jar包,建web项目。不能把lib...
必须声明元素类型 “allowed-methods
一峰的技术博客
11-18 1104
struts2的头中的2.0全部换成2.5就可以了
必须声明元素类型 context:component-scan。_Python数据类型之元组(Python系列)
weixin_28843015的博客
02-01 449
Python的元组是不可变数据类型,也就是元素不能修改。声明元组使用小括号,在小括号内添加元素,并使用逗号隔开即可。1、 元组声明与赋值当然也可以在小括号内什么元素都不填,给元组赋空值,但这样意义不大。如果元组内只包含一个元素,必须在后边加上一个逗号,否则括号会被当做运算符使用。2、 元组和字符串类似,具有索引和分片的概念,索引从0开始:元组的迭代:元组的分片:tup1[:3:2]是分片的步长间...
Struts2.5.2时,遇到的小boss
魔术师的独白
10-15 456
一、核心包的引用(刚开始学时用到的jar) 删去xwork-core-2.x.x.jar 同时需要加入log4j-api-2.5.jar 二、web.xml中的filter的改变 若不按照下面的话会出现java.lang.ClassNotFoundException异常。<filter-class> org.apache.struts2.dispatcher.filte
struts2配置Action
weixin_43638314的博客
06-19 369
pakage配置Struts2通过包组织Action,包使用<package></package>,配置package必须指定name属性,该name属性必须是唯一标识,还可以指定extends属性,该属性必须是另一个包的name属性,关于包的属性如下: 1.name:必填属性 2.extends:可选属性,指定该包继承其他包 3.namespage:可选属性,定义该包...
struts2问题,报错:No result defined for action 解决思路
12-19 869
JAVA开发中经常喜欢遇到本地OK,传服务器上报错。 struts2问题,报错:com.opensymphony.xwork2.config.ConfigurationException: No result defined for action com.XXXAction and result error 第一反应会去查是不是哪个页面没有,因为从字面意思就是得不到返回结果。 结果大失所望,...
struts2.5框架使用通配符指定方法(常见错误)-- 分析
荒的博客
09-02 567
在学习struts框架时经常会使用到通配符调用方法,如下 <action name="*Action" class="usersAction" method="{1}"> <!-- name属性不写默认success --> <result>/home.jsp</result> <result name="login"&g...
Struts2通配符和它的各种问题总结
茨时代べ 的博客
03-21 1094
参考 https://blog.csdn.net/Holmofy/article/details/78387958 错误总结在后面 通配符的使用 <action name="The_*" class="action.{1}Action" method="{1}"> <result name="success"> <...
Struts2的Action的配置和访问(大全)
程序员猫爪
06-07 523
一、Action的编写 1、Action类就是POJO的类 POJO(Plain Ordinary Java Object)简单的Java对象,实际就是普通JavaBeans,是为了避免和EJB混淆所创造的简称。 (1)编写action的方式 编写类 /* * Action的编写方式:Action类的POJO的类 */ public class ActionDemo1 { public String execute() { System.out.println("ActionDemo1执行了。。。
struts html标签配置文件,Strutshtml:options 的使用
weixin_30322969的博客
06-17 283
1. html:select该标签生成一个select元素。multiple属性决定是否为多选。如果指定了multiple="true"则为多选,此时对应的属性应该是一个数组。否则,此时对应的属性应该是标量。注意:为了正确的处理未作选择的情况,在ActionForm中的reset()方法中必须将标量属性设置为默认值而将数组的长度置为0。另外的一个重要问题就是struts如何生成option元素了...
SpringBoot跨域配置
weixin_45977186的博客
03-19 1万+
什么是跨域 简单而言,跨域请求就是当一台服务器资源从另一台服务器(不同 的域名或者端口)请求一个资源或者接口,就会发起一个跨域 HTTP 请求。举个简单的例子,从http://www.baidu.com,发送一个 Ajax 请求,请求地址是 http://www.taobao.com下面的一个接口,这就是发起了一个跨域请求,在不做任何处理的情况下,显然当前跨域请求是无法被成功请求,因为浏览器基于同源策略会对跨域请求做一定的限制。 产生跨域问题的条件 例如: http://192.168.38.438:808
关于Struts2 Global-allowed-methods 标签
Wei_543的博客
05-10 5374
使用 标签之后,系统就不会再到你具体的Action中去找相对应result了 因此你需要做的就是再设置一个 里面设置的就是你上面方法中会返回的一些result。你的方法返回的result都会来这里找
必须声明元素类型 "typeAliases"
u011042985的专栏
11-28 5834
遇到这个错误,我自己百度的时候没有。找了一会,发现   不应该放在实体bean.xml中,而是放在总配置文件中SqlMapConfig.xml
必须声明元素类型 "hibernate-mapping"
baiyangliu
05-16 9390
[2013-05-16 16:25:15,359] ERROR org.hibernate.internal.util.xml.ErrorLogger - HHH000196: Error parsing XML (2) : 必须声明元素类型 "hibernate-mapping"。 [2013-05-16 16:25:15,359] ERROR org.hibernate.internal.u
myabtis 45; 必须声明元素类型 "bind"。
qq_33291307的博客
09-04 1660
myabtis 45; 必须声明元素类型 "bind"。
mybatis 必须声明元素类型为Mapper
weixin_43509023的博客
11-16 1808
数组 长度固定 基本类型 引用类型 同一类型 集合 不固定 引用类型 不同类型 Collection Collection 层次结构 中的根接口。Collection 表示一组对象,这些对象也称为 collection 的元素。一些 collection 允许有重复的元素,而另一些则不允许。一些 collect...
Cause: org.xml.sax.SAXParseException;columnNumber: 101; 必须为元素类型 "insert" 声明属性 "resultType
小海子的博客
01-27 1万+
今天在完成一个demo时,一直在spring的配置文件mybatis部分出错。现对该问题做记录: Spring-mybatis配置文件 beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:s
Struts2升级版本至2.5.10,高危漏洞又来了
不是太高的手的专栏
03-13 6781
前情概要漏洞年年有,最近特别多。2017年3月6日,Apache Struts2被曝存在远程命令执行漏洞,漏洞编号:S2-045,CVE编号:CVE-2017-5638,官方评级为高危,该漏洞是由于在使用基于Jakarta插件的文件上传功能条件下,恶意用户可以通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行任意系统命令,导致系统被黑客入侵。漏洞分析请移步:https://y

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值