Tapestry4.1中注入HttpRequest

最新推荐文章于 2022-08-03 21:54:39 发布
最新推荐文章于 2022-08-03 21:54:39 发布 · 93 阅读 · 0

本文介绍在Tapestry框架中如何通过注入HttpRequest来获取用户的IP地址,并将其用于记录用户的登录信息,以提高系统的安全性。
最近在公司的项目后台中需要加入的对用的ip的记录,用户登录后要记录用户ip等相关新防止其他用户拦截到JSESSIONID后,伪造JSESSIONID进行操作。
第一次接触Tapestry基本上没啥概念在网络搜索了相关资料看了IRequestCycle的文档通过IRequestCycle.getInfrastructure() .getRequest()获得的是经过封装的WebRequest无法满足需求
在网上找到的信息是表示需要注入HttpRequest,一头雾水没概念。
看到别人注入使用的是WebRequest

/**注入Request*/
#@InjectObject("infrastructure:request")
#publicabstractWebRequestgetRequest();

在问了同事后也使用J5的Annoation代码如下
1.@InjectObject("service:tapestry.globals.HttpServletRequest")
2.publicabstractHttpServletRequestgetServletRequest();

在具体方法中就可以设置ip
this.getVisit().setIpHostKey(
newStringBuilder().append(
getServletRequest().getRemoteAddr())
.append("&").append(
getServletRequest().getRemoteHost())
.toString());


iteye_910
关注
精选资源
Tapestry简单入门.rar_java Tapestry_tapestry
09-20
在"Tapestry入门.docx"中,你将了解到如何设置开发环境,包括安装必要的工具和库,配置IDE(如Eclipse或IntelliJ IDEA),以及创建第一个Tapestry应用。这通常涉及以下几个步骤: 1. **环境配置**:安装Java ...
java防止session伪造攻击_spring security防御会话伪造session攻击
weixin_31889919的博客
02-13 876
1.攻击场景session fixation会话伪造攻击是一个蛮婉转的过程。比如,当我要是使用session fixation攻击你的时候,首先访问这个网站,网站会创建一个会话,这时我可以把附有jsessionid的url发送给你。http://unsafe/index.jsp;jsessionid=1pjztz08i2u4i你使用这个网址访问网站,结果你和我就会公用同一个jsessionid了...
WEB项目SESSIONID固定漏洞
一瓶绿茶三元钱
02-15 6834
问题场景 访问一个WEB页面,会看到有一个JSESSIONID,这是由服务器端在会话开始是通过set-cookie来设置的匿名SessionId 在登录进入后,再次查看SESSIONID,会发现此值未发生改变,这样,就产生了SESSIONID固定漏洞 攻击步骤 第一步,需要获取被攻击用户的JSESSIONID,可以通过给被攻击用户一个伪造的JSESS
反射修改jsessionid实现Session共享
ZJH
08-03 1909
通过反射修改JSESSIONID实现Session会话域共享 共享会话域
tapestry官方中文文档及中文字典
03-08
"tapestry中文字典"可能包含对Tapestry框架中的专有名词、API和概念的中文解释,帮助读者更准确地理解和记忆。它可能是以索引形式存在,方便查找和查阅。 通过学习这些文档,开发者可以全面了解Tapestry 4的架构和...
Tapestry中文学习手册:基础到实战
作者在学习过程中记录了练习内容,适用于JavaSE 1.5.0_07、Tapestry 4.1和jetty-5.1.6环境。文档未涉及国际化、下载、数据库操作、Hibernate和Struts的相关内容。" Tapestry是一种基于Java的企业级Web应用框架,它...
Tapestry 5.1中文实战教程:快速掌握Web开发框架
Tapestry IoC(Inversion of Control)框架是关键,它解释了如何配置依赖库,创建和装配Bean,以及在页面中注入Spring管理的Bean。 这个Tapestry 5.1中文实例教程全面覆盖了从基本操作到高级特性的方方面面,是学习...
Tapestry 4官方中文文档及字典资源包
在您提供的文件信息中,Tapestry官方文档中文版本提及了Tapestry 4,这意味着该文档和字典是专门针对Tapestry 4版本的。 #### Tapestry 4特性 - **组件化开发**:Tapestry 4将Web开发的焦点放在了组件上,每个组件...
固定SessionID漏洞
阿里巴巴B2B诚信开发部
12-13 1457
  by BoBo   一个简单的登录控制 下面是一个最常用最简单的登录控制流程,通过表单提交用户名密码,servlet判断用户名密码,正确则写一个session,然后跳转到登录后的能够看到的页面登录页面JSP /*省略头部信息*/ <body> <form action="SessionTestServlet" method="post"> 用户...
如何防止Session伪造攻击
大肚牛的博客--magento, SEO技术交流
12-12 2621
什么是SESSION伪造攻击: Session伪造攻击是一种非常流行的针对session的攻击方式.它之所以流行的主要原因是:它是一个攻击者获得一个有效的SESSION ID(标识符)最简单的方法.使用这种方法,可以模仿当前用户的SESSION ID,伪装成这个用户,然后进一步进行SESSION劫持攻击. 任何促使受害用户使用攻击者提供的SESSION ID的方法都可以称之为SESSI
tapestry4.1中的Autocompleter的用法-转
神#儿童
04-29 215
tapestry4.1中的dojo的Autocompleter组件时, HTML代码: <html jwcid="@Shell" title="test" debugEnabled="true"> <head> head> <body jwcid="@Body"> <span jwcid="@Au
Session详解
Deans
12-06 456
http://leeldy.blog.163.com/blog/static/139853062009013105945194/ firefox 禁用 cookie about:config 搜索cookie network.cookie.cookieBehavior设置为2 破解SESSION 然后登陆网站 就会发现URL后面跟了jsessionid 然后只要URL随便输 后面...
伪造session
a843538946的专栏
12-19 4632
例如A用户登陆了一个网站http://www.****.net/public/index/user/index_logined 他的session id再cookie文件里保存   PHPSESSID=8ij3rq9ts56rb51d3859a3jeq6   然后B用户通过csrf截获了PHPSESSID=8ij3rq9ts56rb51d3859a3jeq6这个cookie 然后在浏览器...
Tapestry4常用的注入对象
deadswan000的专栏
03-19 502
注入方式: @InjectObject("service:tapestry.globals.HttpServletResponse") public abstract HttpServletResponse getServletResponse(); service一览: tapestry.globals.HttpServletRequest tapestry.globals.HttpServl
java防止session伪造攻击_session深入探讨
weixin_29547681的博客
02-17 989
简介session(会话),其实是一个容易让人误解的词。它总跟web系统的会话挂钩,利用session,javaweb项目实现了登录状态的控制。坊间流传,关闭浏览器,就是关闭了web系统的会话。其实浏览器对于会话有自己的定义,而web系统对于会话也有自己的定义。在tomcat中,session通常是指实现了HttpSession接口的实现类。并且不存在关闭浏览器就会关闭tomcat的HttpSes...
基于JsessionId的会话跟踪登录设计与实现
zhangwenlong136的专栏
07-05 1678
点击QQ界面的邮箱图标就能实现直接登录QQ邮箱、登录验证进入新浪微博之后关掉浏览器下次再登录时就不用输入用户名密码而可以直接登录新浪微博,想必这些熟悉的操作大家已经不只操作过上万遍了。但是大家是否知道这些会话跟踪登录时如何实现的捏,带着这些问题让我们进入下面的知识点解析。 在进入本文之前大家可以先了解下有关Session的原理和会话跟踪的相关知识: http://blog.csdn.n
Tapestry学习笔记(8)
javabeyond的专栏
06-04 179
Tapestry的service 这是Tapestry框架的核心部分。Tapestry框架面向组件的开发方式,使得我们不再操心Servlet底层细节和URL中质询参数的结构。 Tapestry用于Servlet的底层对象 为了更好地理解Tapestry的service运作过程,我们首先需要熟悉一下Tapestry service中常用的核心对象。 1. IRequestCycle对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值