struts2的路径处理机制

Struts2路径优化与配置

最新推荐文章于 2025-11-26 15:59:01 发布

转载最新推荐文章于 2025-11-26 15:59:01 发布 · 147 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/rememberW/p/9028763.html

文章标签：

#java

本文探讨了Struts2框架对嵌套路径(多斜杠)的优化处理机制，揭示了struts2允许在URL中使用斜线的默认行为，并介绍了如何通过配置struts.enable.SlashesInActionNames参数来控制这一行为。

近测试公司一个已经上线好久的老项目接口时候发现访问路径错误也能访问。

欣喜若狂以为发现了struts2的漏洞；后来网上查找相关资料发现这只是struts2的对路径的一个默认处理；

接口正常路径：http://localhost:8080/wxt/hr/basicInfor!getRequisiteInfo.action

测试路径：http://localhost:8080/wxt/hr/wxt/basicInfor!getRequisiteInfo.action

后来阅读struts2源码发现其默认会对嵌套路径(多斜杠)进行优化处理

代码如下：

查找struts2配置才知道

struts.enable.SlashesInActionNames 在URL中的Action段中是否支持斜线
最后只需要在struts配置文件中修改值就解决了
<constant name="struts.enable.SlashesInActionNames" value="true"/>

转载于:https://www.cnblogs.com/rememberW/p/9028763.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

XML0714

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Struts2对应CVE编号记录

ch4nge

08-18

2087

S2-001(CVE-2007-4556) - 远程代码利用表单验证错误 S2-002（无CVE） - <s：url>和<s：a>标记上的跨站点脚本（XSS）漏洞 S2-003（无CVE） - XWork ParameterInterceptors旁路允许OGNL语句执行 S2-004（无CVE） - 提供静态内容时的目录遍历漏洞 S2-005(CVE-2010-1870) - XWork ParameterInterceptors旁路允许远程命令执行 S2-006(CVE-201.

Struts2学习笔记(2)-路径问题解决

09-02

在Struts2框架中，路径问题是一个常见的困扰开发者的问题，特别是在处理Action与JSP之间的交互时。本篇文章将深入探讨这个问题，并提供解决方案。首先，理解Struts2中的路径问题的本质至关重要。在Struts2框架中，...

参与评论您还未登录，请先登录后发表或查看评论

struts2讲解

热门推荐

woaini886353的博客

04-24

1万+

Struts2部分 1.JavaEE软件三层结构和MVC的区别？ JavaEE软件三层机构是由sun公司提供JavaEE开发规范的：Web层(表现层)、业务逻辑层、数据持久层。【其中WEB层会使用前端控制器模式】 MVC是一种思想，是一种模式，将软件分为Model模型、View视图、Controller控制器。【JavaEE开发更强调三层结构，web层开发更注重MVC】 Struts2就是web层开发框架，符合MVC模式；struts1、webwork、jsf、SpringMVC都是MVC...

struts2的工作机制

竹林幽深

02-28

832

概述　　本章讲述Struts2的工作原理。　　读者如果曾经学习过Struts1.x或者有过Struts1.x的开发经验，那么千万不要想当然地以为这一章可以跳过。实际上 Struts1.x与Struts2并无我们想象的血缘关系。虽然Struts2的开发小组极力保留Struts1.x的习惯，但因为Struts2的核心设计完全改变，从思想到设计到工作流程，都有了很大的不同。　　Struts

Struts2框架入门

ABestRookie的博客

11-08

708

十年可见生老病死，百年可见春去秋来，千年可见王朝更替，万年可见斗转星移。凡人如果用一天的视野，去窥探百万年的天地.

SpringMVC与Struts2对比教学

了凡

06-12

920

面试时如果被问到，可以笑着说：“这就像问现在出门是骑马（Struts2）还是开车（SpringMVC）。当然，如果贵司马厩里（老系统）还有几匹 Struts2 的千里马需要照顾，我也略懂驯马术（维护经验）😉。SpringMVC 和 Struts2 就像武林中的两大门派，虽然都是处理 Web 请求的高手（MVC 框架），但招式风格和内功心法大不相同。来，咱们用最接地气的方式掰扯掰扯，保准你笑着记住！记住这些核心点，结合生动的类比，面试官想不给你加分都难！

Struts2快速入门

android开发笔记

04-27

588

Struts2框架的概述 Struts2是一种基于MVC模式的轻量级Web框架，它自问世以来，就受到了广大Web开发者的关注，并广泛应用于各种企业系统的开发中。目前掌握Struts2框架几乎成为Web开发者的必备技能之一。接下来将针对Struts2的特点、安装以及执行流程等内容进行详细的讲解。什么是Struts2 先讲Struts2框架之前，我们得知道JavaEE一共有三层架构，如下： ...

Struts2学习笔记

liaowenxiong的博客

05-04

1312

struts2 域对象 Servlet 中常使用到的 request、session、application 对象，在 struts2 中被重新封装过，变成 Map 类型的。但是在 jsp 页面中的 el 表达式仍旧是访问原始的 request、session、application 对象。当然在 struts2 中的 Action 组件中也还是可以获取到原始的 request、session、application 对象的。 Action 组件如何使用 request/session/applicati

Struts2基础

pan_junbiao的博客

09-10

1099

1、Struts2概述 1.1 理解MVC原理 MVC（Model-View-Controller 模型-视图-控制器），是一种程序设计理念。目前，在Java Web应用方面MVC框架有很多，常用的流行框架有Struts、JSF、Tapestry、Spring MVC等，在这些框架之中，Struts和Spring MVC框架的应用最为广泛。到目前为止，Struts框架拥有两个主要的版本，分...

Struts2漏洞复现合集

weixin_42345596的博客

07-11

4783

1. Struts2简介 Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品，是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心，采用拦截器的机制来处理用户的请求，这样的设计也使得业务

Struts2的工作机制原理分析及实例整理.pdf

03-04

### Struts2的工作机制原理分析及实例整理 #### 一、概述 Struts2作为一款流行的Java Web开发框架，其设计理念和技术实现相比Struts1.x有着显著的不同。尽管两者名称相似，但从架构到实现方式，Struts2都有了质的...

struts2文件下载/绝对路径+相对路径

02-09

8. **错误处理**：最后，良好的错误处理机制是必不可少的，包括文件不存在、权限不足等情况，应当提供合适的反馈信息。通过以上这些知识点，你可以实现一个安全、高效且用户友好的Struts2文件下载功能。下载压缩包...

struts2运行机制

11-08

### Struts2运行机制详解 #### 一、Struts2框架概述 Struts2是一个基于MVC（Model-View-Controller）设计模式的Java Web应用框架，它为开发者提供了构建可扩展、易于维护的Web应用程序的工具。Struts2不仅继承了...

MyBatis + PageHelper 分页内幕，PageHelper 是如何动态构建 LIMIT 分页 SQL 的

最新发布

日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导

11-26

290

若依系统中有很多的表格数据、后端接口实体中并没有看到有接收分页大小和页码的属性，在系统的mapper层面SQL语句中并没有看到对应的分页限制。它是如何实现这个分页效果的呢？是将所有的数据查询出来，然后再分页吗？这样效率岂不是非常低。带着这样的疑问，稍微研究了一下这个系统的分页方法。更多详细文章后端是通过从 HttpServletRequest 对象中获取分页的页码和大小，然后创建Page分页对象，在执行sql查询的时候，动态构建分页限制条件。从而实现分页，并不是在查询到所有数据之后再进行的分页处理。

Java原生网络编程-BIO与NIO

照母山挖洋芋

11-24

811

摘要：本文对比了Java原生JDK中的BIO(阻塞I/O)和NIO(非阻塞I/O)网络编程模型。BIO采用"一连接一线程"模式，存在线程资源浪费和性能瓶颈问题，可通过线程池优化为伪异步I/O模型。NIO通过Selector、Channel和Buffer三大核心组件实现非阻塞通信，支持单线程管理多个通道。重点介绍了NIO的Reactor模式、事件类型(OP_READ/OP_WRITE等)及服务端/客户端的不同关注点，展示了NIO相比BIO在高并发场景下的优势。（149字）

Java集合框架实战：构建高效的企业管理系统

2402_83075343的博客

11-23

1043

本文通过两个企业管理系统案例，详细解析了Java集合框架的核心应用。员工部门管理系统采用HashMap实现部门与员工的高效映射，具备智能添加、快速查询和动态统计功能；商品库存管理系统基于ArrayList实现精细化管控，包含智能录入、库存预警和价格排序等特性。文章对比了HashMap和ArrayList的特性差异，提供了集合选型的最佳实践，并探讨了系统扩展方向。这两个实战案例展示了集合框架在企业应用中的实际价值，为开发者掌握Java集合提供了实用参考。

2025最新 SpringCloud 教程，教程简介，笔记01

Rockandrollman的博客

11-24

108

2025最新 SpringCloud 教程，教程简介，笔记01

AspectJ、Spring AOP 与 Solon AOP：Java AOP 框架的三剑客

向往自由的少年！（我是一个少年！！！）

11-26

281

本文对比了Java企业级开发中三种主流AOP实现：AspectJ、Spring AOP和Solon AOP。AspectJ功能最全面，支持字节码织入，可拦截各类连接点但配置复杂；Spring AOP基于动态代理，与Spring生态集成度高，但仅支持方法执行拦截；Solon AOP同样使用动态代理，采用纯注解驱动设计，更轻量但侵入性较强。选择建议：Spring项目优先Spring AOP，极致需求选AspectJ，轻量云原生场景考虑Solon AOP。三种方案各有侧重，可根据项目需求灵活选择。

Struts2登录验证机制深入解析

根据提供的信息，此处重点讲解Struts2框架在实现登录验证功能时的相关知识点。Struts2是一个用于构建Java Web应用的强大框架，它基于MVC（Model-View-Controller）设计模式，有助于开发者分离业务逻辑层与用户界面层...