struts2升级到2.5.33带来的新问题,大表单数据提交找不到Action

已于 2024-01-19 18:13:07 修改
阅读量1.8k 收藏 11
点赞数 11
文章标签: java struts2 后端
于 2024-01-19 18:10:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/killgodaa/article/details/135704073
版权

现象:

     由于低版本存在安全漏洞,现在升级struts2.5.33后,在web端发送大的表单数据到后台Action时候,请求程序异常,但是没有任何堆栈信息出现,着实困扰人,问题极难排查,没有像spring那样开门见山。

解决:

一、struts2.5.33 新增表单参数限制

    默认的单个字段的长度是4096,如果一个字段超过4096就会出现异常了

    在struts.xml中新添加

<!--  maxStringLength 为提交表单中 单个字段的长度 -->
<constant name="struts.multipart.maxStringLength" value="2000000"/>

二、原理剖析

 1、在2.5.33中新增加了对表单长度的验证
    org.apache.struts2.dispatcher.multipart.AbstractMultiPartRequest#setMaxStringLength

    @Inject("struts.multipart.maxStringLength")
    public void setMaxStringLength(String maxStringLength) {
        this.maxStringLength = Long.parseLong(maxStringLength);
    }
2、在struts2代码中,对各种拦截器的结果汇总的地方,如果有异常,就会找input视图,一般人不会建立这个视图,然而,这里没有报任何堆栈异常,真实的错误都在 
validationAwareAction.hasErrors()

如图所示:

    com.opensymphony.xwork2.interceptor.DefaultWorkflowInterceptor#doIntercept

   

killgodaa
关注
struts2.3升级2.5.33和 spring3.x 的版本号更新为 spring4.x springboot升级2.x
qq_24045275的博客
07-02 1178
检页面是否存在escape属性将其替换成escapeHtml。不然会报不到某个方法。
JAVAWEB开发之Struts2详解(二)——Action接受请求参数、类型转换器、使用Struts2的输入校验、以及遵守约定规则实现Struts2的零配置
03-09 3920
Action接受请求参数 作为MVC框架,必须要负责解析HTTP请求参数,并将其封装到Model对象中 Struts2提供了非常强的类型转换机制用于请求数据 到 model对象的封装 Struts2和MVC定义关系 StrutsPrepareAndExecuteFilter:控制器 在Struts2action是什么?(Struts2是一个MVC框架) V:jsp M:act
Struts2升级2.5.30的那些坑
热门推荐
weixin_44254243的博客
04-18 1万+
1.版本修改 将pom.xml 文件修改为2.5.30版本 <properties> <struts2-version>2.5.30</struts2-version> </properties> <dependencies> <dependency> <groupId>org.apache.struts</groupId> <artifactId>s
struts2升级2.5.30遇到的问题
vifaceeeeee的博客
05-11 1411
1、升级的jar包(根据项目调整,将老jar包删掉,最后2个是必须) 2、UeditorStrutsFilter改为extendsStrutsPrepareAndExecuteFilter //调整前 import org.apache.struts2.dispatcher.FilterDispatcher; public class UeditorStrutsFilter extends FilterDispatcher{} //调整后 import org.apache.strut...
struts2升级2.5版本需要注意的几点
yxhxj2006的专栏
10-25 4778
最近在阿里云服务器总是受到DDOS攻击,后来发现是因为struts版本过低,导致被入侵,于是升级了一下struts的版本到2.5,希望可以一次性解决这个问题,下面是升级struts2.5版本的步骤: 一:替换jar包 注意:并不是图片里有的都要放到自己的项目中,自己的项目中用到了哪些,就替换掉哪些,要注意的是:如果你的项目中没有用到log4j.xml在换成2.5以后,运行t...
Struts2的bug----------关于Struts2不到Action
天庚天空
02-06 741
      最近在做项目的时候遇到了一个头疼的问题,所有的struts2的配置都是正确的,这我可以保证,但是就是一直报错,说不到action,弄了很久今晚终于到原因了,现在来模拟一下我的测试: struts2的配置文件如下所示: &lt;?xml version="1.0" encoding="GBK"?&gt; &lt;!DOCTYPE struts PUBLIC "-//Ap...
解决Struts2版本2.5之后Action动态方法调用不能正常访问
金戈鐡馬
07-14 3012
struts22.5版本开始,为了提升安全性,默认开启了严格的方法调用。那么如何解决action动态调用不能正常访问呢?1、首先,开启动态调用;       &lt;constant name="struts.enable.DynamicMethodInvocation" value="true"&gt;&lt;/constant&gt;2、必须在package中设置 strict-method...
Struts2.5关于<s:action.../>标签不到Action的问题
Blank_Space
08-01 2795
这个问题调试了一早上,网上查了很多的资料,终于是解决了。若要保证标签能到相应的Action,得满足以下条件(其他地方不出错的话): 1、保重Action的名字正确,与struts.xml中action name相匹配。 2、命名空间,这个很重要,我一直出错的原因就是这个问题,在jsp页面上的命名空间一定要和struts.xml的命名空间保持一致,默认的命名空间:namespce="/"需要都加
struts2升级2.5
weixin_42762630的博客
01-02 2027
升级原因:struts2 2.3的版本会出现一些问题: 攻击者可以远程执行代码命令,上传木马文件至服务器,获取服务器控制权限等。 修补建议 官方已发布了安全补丁,建议将 Struts 升级2.5 或以上。 升级步骤: 1、去官网下载struts2.5的jar包。 我保存的一些jar包:https://pan.baidu.com/s/1vMkfuy21MNiaHyosK3h3lQ 提取码:iug...
JavaEE Struts2中tokenSession技术防止表单重复提交的策略
在Web开发中,防止表单的重复提交是一个常见的需求...通过以上的方法,可以有效地利用Java EE Struts2框架中的tokenSession机制来防止表单的重复提交问题。开发者可以根据自己的项目需求,选择最适合的防重复提交方法。
Struts标记库.doc
05-08
### Struts标记库详解 #### 一、Struts标记库概述 Struts标记库是用于构建基于JavaServer Pages (JSP) 的Web应用程序的一种工具集。它由一系列自定义的HTML标记组成,这些标记简化了在JSP页面中管理JavaBeans、...
Struts2升级2.5.30,问题解决及过程记录
05-05
Struts2升级2.5.30,问题解决及过程记录, 文章详见:https://blog.csdn.net/sinat_36743893/article/details/124582101
SSH框架登录注册功能(spring2.5+hibernate3.0+struts2
09-21
在登录注册功能中,Struts2的动作类(Action)会接收前端表单提交数据,进行业务逻辑处理,并返回相应的视图(JSP页面)来展示结果。Struts2的配置文件(struts.xml)定义了这些动作及其关联的处理方法。 ...
Java项目模版工具:DWZ+Spring2.5+Hibernate3+Struts2
Struts 2Struts 1和WebWork框架的基础上进行了整合,它允许通过XML文件或注解来定义动作(Action)以及表单的验证规则。Struts 2使用拦截器栈来处理请求,并具有灵活的插件机制,以支持各种额外的特性。 ### 项目...
struts2 框架升级2.3.*,升级2.5.30
ld851的博客
04-19 4375
问题描述: struts2 升级2.3.*,升级2.5.30 ,替换了structs相关jar,如果出现如下报错: `ispatcher initialization failed Unable to load configuration. - bean - jar:file:/home/ds/556/dataservices/webapps/manager/WEB-INF/lib/struts2-core-2.5.30.jar!/struts-default.xml:152:154 at com
struts2升级报错struts2-core-2.5,30.jarl/struts-default.xml:152:154
凌康的博客
03-07 784
struts2升级报错struts2-core-2.5,30.jarl/struts-default.xml:152:154升级报错如下进入对应位置查看源码:再查看这个类所在位置,发现它位于中的包下,而低版本升级为高版本的struts2,是独立引入xwork-core这个包的,加载时将xwork-core这个包的加载了,导致项目启动失败。
Struts2.0.11升级2.5.30
qq_38701464的博客
10-12 1562
Struts2.0.11升级2.5.30
struts2 2.3.x升级struts2 2.5.x 过程
moxiaofan123的博客
04-08 2049
写在之前: 升级2.5以上版本需要注意:jdk版本必须是1.7或者以上 开始升级 一:准备jar包,可以直接去官网下,或者maven仓库下,都可以 二:替换jar包(以下为替换后,每个项目不同,或多或少的会有偏差) jar包说明: 1、struts2 2.5版本struts2-core包包含了xwork-core,所以此处删除了2.3版本中的xwork-core 2、log4j升级后需要重新新增配置文件log4j2.xml(见文末) 3、注意cglib的版本2.1和2.2会报...
struts2.3升级2.5步骤
baidu_19129543的博客
07-04 7348
一、jar包替换: 删除原工程“xwork-core-2.3.16.jar” 二、 修改web.xml: “org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter” 修改成 “org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFil
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值