Struts-2.5 Action动态调用与通配调用无效解决办法

最新推荐文章于 2021-03-27 02:02:47 发布
最新推荐文章于 2021-03-27 02:02:47 发布
阅读量1.5k 收藏 2
点赞数 4
CC 4.0 BY-SA版权
分类专栏: ssh框架学习 文章标签: 技术 strust2-in-action
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34023135/article/details/78154700
本文主要探讨在Struts2.5中遇到的Action动态调用和通配调用无效的问题,并提供了解决这些问题的两种方法:一是通过配置启用动态方法调用和允许的通配符;二是针对特定Action开放安全的动态调用。这些解决方案旨在在保证安全性的同时,应对Struts2.5版本对DMI和通配符调用的严格限制。

Struts-2.5 Action动态调用与通配调用无效解决办法

标签(空格分隔): 后端技术学习

一、问题引入

1. 动态方法调用的使用

在实际开发中,随着应用程序的不断扩大,不得不管理数量庞大的Action,为了减少Action,通常在一个Action中编写不同方法(必须遵从execute()方法相同的格式)出来不同的请求,如编写LoginAction,其中login()方法处理登录,register()方法处理注册请求,此时可以采用动态方法调用来处理
如:

class LoginAction{
  public String login(){}
  public String register(){}
}

调用方式则可以<form action="LoginAction!login">或通过<form action="LoginAction!register">

2. 通配符的使用

在Strust2 的使用中,可能同一类型的多个Action类有各自的处理逻辑,如UserAction中有login()、registe()方法,RecordAction中有create()、querry()、delete()方法。为了不使Strust.xml配置文件看起来肥胖,所以经常需要使用到通配符

<action name="*_*Action" class="example.{1}Action" method="{2}">
    <result>/{2}.jsp</result>
</action>

其中{1}、{2}分别对应的是*_*action中的第一个’*’和第二个’*’,如调用user_loginAction则<Action>元素中的class就被设置成了example.userAction。

二、出现在Strust2-2.3的限制

以上内容在Strust2-2.3以下的版本都能够很好的使用,但是由于安全性的原因Strust2-2.3以上对此功能进行了如下限制

  1. Strust2-2.3版本中添加了严格限制动态方法调用DMI的选项。设置strict-method-invocation="true"这个属性在你的<package>元素上面,这将告诉Strust2 拒绝所有没有被预期允许的方法调用,也就是不再允许调用没有写在 <action>method<allowed-methods>中的方法,否则调用浏览器会提示你

HTTP Status 404 - There is no Action mapped for namespace [/] and action name [regist_Action] associated with context path [/wildcard1]

启用SMI严格方法调用模式,所以你配置需要写成这样:

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
    "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
    "http://struts.apache.org/dtds/struts-2.3.dtd">
<struts>

  <constant name="struts.enable.DynamicMethodInvocation" value="true"/>

  <package name="default" extends="struts-default" strict-method-invocation="true">

    <action name="userAction" class="examples.actions.UserAction">
        <result name="success">/WEB-INF/content/index.jsp</result>
        <allowed-methods>login,registe</allowed-methods>
    </action>

  </package>
</struts>

取消SMI严格方法调用模式,所以你配置需要写成这样:

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
    "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
    "http://struts.apache.org/dtds/struts-2.3.dtd">
<struts>

  <constant name="struts.enable.DynamicMethodInvocation" value="false"/>

  <package name="default" extends="struts-default" strict-method-invocation="false">

    <action name="userAction" class="examples.actions.UserAction">
        <result name="success">/WEB-INF/content/index.jsp</result>
    </action>

  </package>
</struts>

然后通过<form action="LoginAction!login">的方式去调用

三、出现在Strust2-2.5 的限制

在Strust2-2.5版本中严格的DMI被SMI( Strict Method Invocation)所继承,同时SMI被默认启用(所有继承 struts-default 的包,strict-method-invocation 的属性被默认设置为了true )。同时你可以对单个包禁用SMI,但是没有一种全局的方式去禁用整个Strust项目的SMI限制

如果使用的是Strust2-2.5版本你的DTD的正确的格式应该是这样,否则会提示一些属性找不到的错误,以及未知的错误。

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
        "-//Apache Software Foundation//DTD Struts Configuration 2.5//EN"
        "http://struts.apache.org/dtds/struts-2.5.dtd">
<struts>
...
</struts>

这种情况下如果你按照原先在Strust2-2.3以下的配置,那么之前的动态调用以及通配调用将被默认的禁用,action请求将提示如下错误

HTTP Status 404 - There is no Action mapped for namespace [/] and action name [regist_Action] associated with context path [/wildcard1]

四、解决办法

(一)、比较粗鲁的解决方式

  1. 启用DMI动态方法调用 <constant name="struts.enable.DynamicMethodInvocation" value="true" />
  2. 添加SMI严格方法调用中的可用通配符 <constant name="struts.strictMethodInvocation.methodRegex" value="([A-Za-z0-9_$]*)" />

  3. 禁用SMI严格方法调用 <package name="default" namespace="/" extends="struts-default" strict-method-invocation="false">

    然后你就可以开启通配符匹配,和动态调用。如下:

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
        "-//Apache Software Foundation//DTD Struts Configuration 2.5//EN"
        "http://struts.apache.org/dtds/struts-2.5.dtd">
<struts>
    <constant name="struts.enable.DynamicMethodInvocation" value="true" />
    <constant name="struts.strictMethodInvocation.methodRegex"
        value="([A-Za-z0-9_$]*)" />
    <package name="default" namespace="/" extends="struts-default"
        strict-method-invocation="false">
        <action name="student*_*" class="com.hwl.action.Student{1}Action"
            method="{2}">
            <result name="success">jsp/index.jsp</result>
            <result name="scan">jsp/edit.jsp</result>
            <result name="full">jsp/add.jsp</result>
        </action>
    </package>
</struts>

(二)、安全的方式

直接让全局禁止严格动态调用,会导致一些不安全的影响。可以采取如下方式进行较对指定的action开放,从而实现较安全的配置

  1. 为每个<action>配置<allowed-methods/>,使得可以动态的访问被allowed-methods下的方法
<package ...>
  ...
  <global-allowed-methods>execute,input,back,cancel,browse</global-allowed-methods>
  ...

  <action name="Bar">
    <allowed-methods>foo,bar</allowed-methods>
  </action>

  ...
</package>
  1. 为每个需要使用动态调用的方法添加@AllowedMethods,被@AllowedMethods包含的方法可以被动态调用
@AllowedMethods("end")
public class ClassLevelAllowedMethodsAction {
    public String execute() { 
        return ...
    }
}
  1. 或者是向整个<package>添加<global-allowed-methods/>
<package ...>
  ...
  <global-allowed-methods>execute,input,back,cancel,browse</global-allowed-methods>
  ...

  <action name="Bar">
    <allowed-methods>foo,bar</allowed-methods>
  </action>

  ...
</package>
  1. 为package 添加注解 @org.apache.struts2.convention.annotation.AllowedMethods()
@org.apache.struts2.convention.annotation.AllowedMethods({"home", "start"})
package org.apache.struts2.convention.actions.allowedmethods;

总结

每一个版本都在不停地为安全、效率进行升级,每一个版本相对于以前的版本都有修改,很多书籍使用的是老版本的框架进行知识点的讲解,所以会出现一些低版本在高版本下方法不可使用的情况。对此我们可以去官网上面查看相应的修改

struts-2.5.30-lib.zip struts-2.5.30jar包
09-22
3. **拦截器**:拦截器是Struts 2的重要特性,它们在Action调用前后执行,可以实现事务管理、日志记录、权限验证等功能。 4. **结果类型**:定义了Action执行后如何跳转到视图。 5. **标签库**:提供了一系列自定义...
struts-2.5.26-min-lib.zip
01-26
Interceptor是拦截器,可以实现如日志记录、权限检查等功能,在Action调用前后执行。置管理则允许开发者过XML或注解来定义Action、结果类型和拦截器栈。 在Struts 2.5.26版本中,可能包含以下关键组件: 1. **...
JavaEE struts2.5动态调用
一直学,你始终是学生,但是只要创造一招,你便是宗师。
02-10 1188
当一个form表单中包含多个提交按钮时,系统需要调用Action的不同法来处理用户请求,这就需要让同一个Action包含多个控制处理逻辑。Action默认使用execute()法处理用户请求,struts2提供了DMI(Dynamic Method Invocation)技术过DMI可以调用同一个Action的不同法。
struts2 2.5动态Action struts.xml web.xml 置)
qq_40307529的博客
11-05 614
动态Action使用动态Action的时候,需要在struts.xml中加入 &lt;constant name="struts.enable.DynamicMethodInvocation" value="true" /&gt; 这句代码起到了说明动态Action的作用 还需要声明动态Action中做使用法,代码如下: &lt;allowed-methods&g...
struts 不执行java,struts 表单提交 action不执行,该怎么处理
weixin_33208553的博客
03-27 189
当前位置:我的异常网» Java Web开发»struts 表单提交 action不执行,该怎么处理struts 表单提交 action不执行,该怎么处理www.myexceptions.net网友分享于:2013-03-23浏览:59次struts 表单提交 action不执行为什么点击登录button画面出现空白页面,设置断点action不执行。是不是我哪置错误了吗?代码如下:...
struts2action不执行的问题
YYZhQ的专栏
01-16 4323
action不执行,检查jsp页面是不是写的有问题,有没有重名的name,有没有用了不能直接赋值的变量名。 比如说你的entity中有个对象为User user,jsp页面中有个input的name名写成了user,那就执行不了了。   补充一下:如果你在action中定义有变量xxx,类型为int,而你在要提交到该action面的法也包括)的form表单中有一个name为xxx的in
Struts2action,然后设置default action不生效的一个bug
rguess的博客
06-09 241
[color=blue]在struts置文件中,使用action,如下:[/color] [code="xml"] User_userList User_userList [/code] [color=blue]然后再在这个package中设置 default-action-ref[/color] [code="xml"] ...
struts-2.5.30所有jar包
08-31
这个"struts-2.5.30所有jar包"压缩包包含的是Struts 2框架的2.5.30版本的所有核心库和依赖组件。在Java开发中,JAR(Java Archive)文件是一种归档格式,用于集合多个类文件和相关的元数据,便于程序的分发和部署。 ...
struts-2.5.14.1-apps struts2例程
01-21
这个"struts-2.5.14.1-apps"是Struts2提供的示例程序集合,旨在帮助开发者更好地理解和掌握Struts2框架的核心特性以及最佳实践。在深入探讨之前,我们先来了解一下Struts2的基本概念。 Struts2是基于MVC(Model...
struts-2.5.30-all.zip
04-19
使用 struts-2.5.30-all.zip 文件时,开发者首先需要解压文件,然后将其包含的库和文档添加到项目中。开发过程中,可能需要参考解压后的文档了解具体置和使用法,同时也需要注意及时关注官更新,以便获取...
struts-2.5.22.rar
03-22
包中包含strut2示例,struts2所需jar包,以及置文件,struts2包中还包含了开发文档
更新struts2.5.22所需要的jar
12-25
更新struts2.5.22所需要的jar,个人用,不完美。记得挑选着使用
struts2 提交表单后,不走action中的法,直接返回input
优快云博客之家
05-05 3454
画面事件响应,提交
关于struts2.5 动态调用(DMI)出现错误的解决办法
jl1134069094的博客
07-25 803
1. 先上代码 代码结构图如下 2. 展示代码 WEB-INF/web.xml &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" ...
你以为它挂了么?并没有!Apache Struts 2.5.22 GA 发布
程序猿DD
12-09 933
点击上蓝色“程序猿DD”,选择“设为星标”回复“资源”获取独家整理的学习资料!作者 |局长来源 |oschina.net/news/111820/apache-struts-2-5...
struts2.5动态访问action
weixin_30316097的博客
05-22 261
///2.5以前的只需在struts.xml加入<constant name="struts.enable.DynamicMethodInvocation" value="true"/> 而2.5还需在<action name="" class=""><allowed-methods>这为需要动态访问法集合,法名间逗号分开</allowe...
Struts常见错误及原因分析
kinglino520的专栏
07-23 266
 1 异常 javax.servlet.jsp.JspException: Cannot retrieve mapping for action /Login (/Login是你的action名字) 可能原因:action没有再struts-config.xml 中定义,或没有找到匹action,例如在JSP文件中使用处理:如果出现上述异常,请查看struts-config.x
Sturts2action不执行任何法的原因
weixin_30607029的博客
12-05 174
今天用<s:url action="xxx">调用action的时候出现了一个“异常”, action的任何法都没有执行,直接返回success,而且没有任何报错。 struts2.xml 1 <action name="toDeletePapper" class="deleteAction" method="toDeletePapper"> 2 <r...
对于JAVA基础测试中常见的异常问题汇总
sunshinegeorge的专栏
10-24 910
1、第一个JAVA例程:hello world 执行时的问题:problems Executing Hello 如果你看到下面的错误提示: java is not recognized as an internal or external command, ... or java: Command not found. 那么你或许没有安装java或者在环境变量中并没有设置path路径javain
Struts2 动态调用:突破单一Action功能
Struts 2框架中,动态调用Action法是一种强大的功能,它允许开发者在一个Action类中组织和复用不同的业务逻辑,从而提高代码的灵活性和可维护性。本文将详细介绍如何在Struts 2中实现Action动态调用,以及相关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值