struts2-ognl 访问静态方法

最新推荐文章于 2025-08-23 19:36:46 发布
最新推荐文章于 2025-08-23 19:36:46 发布
阅读量84 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java
原文链接:http://www.cnblogs.com/listened/p/4357555.html
本文详细介绍了在使用Struts2.3.20版本时遇到的问题,即不推荐通过ognl方式访问静态方法。提供了一个临时解决方案:在应用程序的struts.xml文件中添加特定配置,并解释了如何规避相关风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  在内网基本上还真没看到有哥们发现这个问题, 在google上有的哥们说 这是 v 2.3.20的一个bug, 有的人说在该版本中已经不建议通过ognl方式访问静态方法了.

  对于这两种说法, 我比较赞同前面的说法, 也就是说是个bug. 因为该版本自带的doc文档并没有提到不推荐通过ognl访问静态方法,而是直接说需要将 struts.ognl.allowStaticMethodAccess 常量设置为true.

  google上有为哥们的做法可以暂时解决这个问题:就是在应用程序的struts.xml文件中添加如下内容:

<constant name="struts.excludedClasses"
          value="
            java.lang.Object,
            java.lang.Runtime,
            java.lang.System,
            java.lang.Class,
            java.lang.ClassLoader,
            java.lang.Shutdown,
            ognl.OgnlContext,
            ognl.MemberAccess,
            ognl.ClassResolver,
            ognl.TypeConverter,
            com.opensymphony.xwork2.ActionContext" />

并去掉 java.lang.Class 即可.

ref: http://stackoverflow.com/questions/27504136/struts2-2-3-20-ognl-allowstaticmethodaccess

转载于:https://www.cnblogs.com/listened/p/4357555.html

StrutsOGNL表达式访问静态成员
实践求真知
09-10 162
一配置文件 <?xml version="1.0" encoding="GBK"?> <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.1//EN" "http://struts.apache.org/dtds/struts-2.1.dtd"&...
关于阅读陆舟老师《Struts2技术内幕-深入解析Struts2架构设计与实现原理》一书的阅读笔记(1)
u012945986的博客
09-30 931
我们为什么要学习框架?这些框架到底从何而来?框架的本质是什么?使用框架,又能给我们的开发带来什么样的好处呢? 拿struts2来说,我们在web项目中引入struts2时,除了引入必要的jar包,我们需要在web.xml中配置一段代码,即: struts2 org.apache.struts2.dispatcher.ng.f
struts2访问静态资源
aw20076410的专栏
03-28 811
访问字符串变量:<@资源路径+变量>; 访问方法:<@资源路径+方法名>;在struts.xml配置中<constant name="struts.ognl.allowStaticMethodAccess" value="true"></constant> 即可; 转载于:https://www.cnblogs.com/MrWangsl...
<constant name="struts.objectFactory" value="spring" />
朱智文的专栏
10-19 7432
"-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"     "http://struts.apache.org/dtds/struts-2.3.dtd">
Struts2--struts.xml详解
dengjuyan2649的博客
01-21 367
通常,struts.xml文件都会继承一个struts-default.xml文件通过一些基本的拦截器来提供一些基本的配置设置之类的。 配置例: 1 <?xml version="1.0" encoding="UTF-8" ?> 2 <!DOCTYPE struts PUBLIC 3 "-//Apache Software Foundation...
22struts2-OGNL访问静态方法和属性
Cruise的博客
11-11 215
在HeadFirstStruts2chapter04 项目中, 1新建com.cruise.common,Mystatic类,写静态方法和静态属性,MyStatic 并没有继承ActionSupportpackage com.cruise.common;public class MyStatic {     public static final String str="www.cruiselov...
Struts2--OGNL表达式概述
吴声子夜歌的博客
10-19 483
OGNL OGNL 的全称是**“Object-Graph Navigation Language”**,即对象图导航语言,它是一种功能强大的开源表达式语言。使用这种表达式语言可以通过某种表达式语法存取 Java 对象的任意属性,调用 Java 对象的方法,以及实现类型转换等。 OGNL 具有以下特点: 支持对象方法调用。如 objName.methodName()。 支持类静态方法调用和值访问...
Struts2 使用OGNL无法反访问静态方法
qq_37668945的博客
07-07 340
发现问题:无法访问静态方法。这种配置在Struts2.0中是可以访问静态方法的,但是到了2.1版本,却无法访问。需要对struts.xml做如下修改:&lt;constantname="struts.ognl.allowStaticMethodAccess"value="true"&gt;&lt;/constant&gt; 该常量可以在struts2的核心jar包的org.apache.strut...
struts2-OGNL表达式-OGNLStruts2的结合
博客
05-03 198
1 OGNL表达式  OGNL:对象视图导航语言. ${user.addr.name} 这种写法就叫对象视图导航.OGNL不仅仅可以视图导航.支持比EL表达式更加丰富的功能. 1.1 使用OGNL 导包 struts2 的包中已经包含了.所以不需要导入额外的jar包 代码准备 1.2 语法 基本取值 赋值 调用方法 调用静态方法 创建对象(List
Struts2 OGNL调用公共静态方法详细介绍
01-08
一直以来都知道Struts2OGNL支持在前台调用后台的静态方法,以前也用过,但用的比较少,今天自己重新开始了一个新的项目,在实现一个功能的时候用到了Struts2的在前台调用后台的静态方法,弄了半天没有出来结果,...
struts2-scan_struts2-scan_struts2scan_scan_struts2漏洞_
09-29
在使用"struts2-scan.py"这个Python脚本时,你需要确保你有相应的环境支持Python运行,并且对目标Struts2应用有一定的访问权限。通常,这个脚本会遍历一系列的漏洞测试用例,针对每个可能的漏洞进行探测。扫描完成后...
Struts2_OGNL
11-20
例如,struts.ognl.allowStaticMethodAccess常量设置为true时,OGNL将能够访问静态方法和属性。 在掌握Struts2OGNL的基础上,开发者可以进一步学习Struts2的其他组件和特性,如标签库、异常处理、国际化支持、...
深入理解 Spring 的 @ControllerAdvice
Roc的博客
08-20 921
简单来说,是一个组件注解(被@Component元注解标注),它允许你将一个类声明为一个全局的、跨多个控制器的增强器(Advice)。你可以把它理解为 Spring MVC 版本的AOP(面向切面编程),但它不是基于代理,而是专门为控制器层设计的。全局异常处理全局数据绑定全局数据预处理命名清晰:类名如,明确其职责。区分使用场景开发,优先使用,专注于返回统一的 JSON 异常响应。开发传统多页应用,使用,可以混合处理异常、绑定模型等。避免过度使用。
学习Java24天
最新发布
2401_88987098的博客
08-23 194
(调对象的read)相当于数据输入流(DateIntputstream)写什么打什么(如果要追加需要包低级管道,看第一行)161/199(这几天加把劲把JavaSE学完)(需要读时按照对应顺序的数据类型读数据)IO流(缓冲流和特殊流及io框架)(缓冲字节输入流(包装))(包含缓冲字节输出流)
java基础知识总结
yvya_的博客
08-19 1858
java 基础包含语法、面向对象,异常处理、文件操作等方面。
Docker容器化部署实战:Tomcat与Nginx服务配置指南
Java
08-22 258
通过Docker快速部署Tomcat和Nginx服务,使用临时容器提取默认配置并挂载到宿主机实现持久化。
Java虚拟机故障处理工具全指南
qq_73993301的博客
08-20 1251
JVM故障处理工具全景指南:从基础到高阶诊断 本文系统介绍了JVM提供的故障诊断工具链,包括命令行工具(jps、jstat、jinfo、jmap、jhat、jstack、jcmd)和可视化工具(jconsole、VisualVM)。详细解析了各工具的核心功能和使用场景:jps用于进程查看、jstat监控GC行为、jmap生成堆转储等。文章提供了实战建议,强调基线数据收集和工具组合使用的重要性,并指出生产环境的使用注意事项。最后还介绍了远程连接、自动化分析等高级技巧,推荐结合Arthas、MAT等专业工具进行
健康常识查询系统|基于java和小程序的健康常识查询系统设计与实现(源码+数据库+文档)
伟庭的博客
08-21 701
本文介绍了一款基于Java和微信小程序的健康常识查询系统设计与实现。系统采用B/S架构,使用MySQL数据库,包含用户端和管理端两大模块。用户可通过小程序查看健康资讯、进行论坛交流、在线咨询及管理健康档案;管理员通过Web端实现用户管理、公告发布等功能。系统设计包含详细的功能结构图、界面展示和ER图,并提供了核心代码示例。该系统旨在为用户提供便捷的健康管理工具,满足现代人对健康信息查询和管理的需求。
java-ArrayList的使用
m0_52132903的博客
08-21 306
Struts2 OGNL表达式详解:访问与调用
"本文档介绍了如何在Struts2框架中使用OGNL(Object Graph Navigation Language)进行数据访问,包括调用值栈中属性、静态方法、普通方法、构造方法,以及处理List、Set、Map等数据结构。" 在Struts2框架中,OGNL是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值