zoukankan      html  css  js  c++  java
  • struts2.5+框架使用通配符与动态方法

     概述:struts2.5以后加强了安全性,下面就是安全配置引发的问题

    1. 通配符:

    在学习struts框架时经常会使用到通配符调用方法,如下:

    <package name="usercrud" namespace="/" extends="struts-default">
            <action name="test-*" class="com.gitee.dgwcode.action.UserCrudAction" method="{1}">
                <result name="query">/view/success.jsp</result>
                <!-- <allowed-methods>query,delete,update,insert</allowed-methods> -->
            </action>
        </package>

    其中的action name="user_*"中*这个符号代表的值会传入method=“{1}”中,并对应action类的一个方法名,这样就能很大程度地减少配置文档中action的数目。

    但是在使用这种通配符方法的时候,经常会看到这样的映射错误提示

    Struts Problem Report
    Struts has detected an unhandled exception:
    
    Messages:    
    There is no Action mapped for namespace [/] and action name [test-update] associated with context path [/Struts2_01].

    如果看到提示的是映射问题,你可以按照映射路线排除一遍,

    第一步:先排查访问的链接有没有问题(细节问题)

    第二步:查看struts.xml的配置(仔细排查,出现问题几率很大)

    第三步:查看相关的action类及方法(比如return的值是不是跟配置文件中的result对应得上等)

    第四步:查看结果响应页面是否存在问题(出现问题的几率比较小)

    2.动态方法

    当使用动态调用方法时(action名 + 感叹号 + 方法名进行方法调用),需要将其属性改为true,

    如:query为类中的方法名

        <a href="${pageContext.request.contextPath }/test!query">DynamicMethodInvocation</a><br>

    当使用通配符调用语法时,建议将其属性改为false(struts2.5.2中默认是false)

    当我们需要将其属性改成false时,

    只在struts.xml配置文件中加入此句即可修改属性

    <constant name="struts.enable.DynamicMethodInvocation" value="false" />
    <!-- 动态方法调用 -->
            <action name="test"
                class="com.gitee.dgwcode.action.UserCrudAction">
                <result name="query">/view/success.jsp</result>
                <allowed-methods>query,delete,update,insert</allowed-methods>
            </action>

    总结:<allowed-methods>方法名1,方法名2…</allowed-methods>代码

  • 相关阅读:
    一个日期Js文件。 2013年10月12日 星期六 癸巳年九月初八
    【Cocosd2d实例教程二】地图编辑器Tiled的安装使用
    结构体快排qsort()
    Crypto API加密通信流程
    LA 4255 Guess
    hdu1005 Number Sequence(数论)
    c++异常 连续抛出异常
    IMP导入数据 报错 IMP-00058 ORA-01691 IMP-00028
    Groovy/Spock 测试导论
    Groovy 与 DSL
  • 原文地址:https://www.cnblogs.com/dgwblog/p/9638045.html
Copyright © 2011-2022 走看看