关于Struts2通配符无效的说明

最新推荐文章于 2019-03-23 15:17:50 发布
最新推荐文章于 2019-03-23 15:17:50 发布
阅读量149 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java
原文链接:http://www.cnblogs.com/junwangzhe/p/7094524.html
本文介绍 Struts2.5 中如何配置动态方法调用及增强安全性。通过设置 global-allowed-methods 和 struts.enable.DynamicMethodInvocation 属性实现。适用于需要动态调用 Action 方法的场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在struts2.3之前的版本,正常的配置就可以了,但在struts2.3版本之后,使用通配符调用方法时,内部会验证是否允许访问该方法。

1、struts2.5 为了增加安全性,在 struts.xml 添加了这么个属性:<global-allowed-methods>regex:.*</global-allowed-methods>,例子如下:

<package name="default" extends="struts-default" namespace="/index" >
<global-allowed-methods>regex:.*</global-allowed-methods>

<action name="User_add" class="com.wg.struts2.UserAction" >
<result>/user/addUser.jsp</result>
</action>

<action name="*_*" class="com.wg.struts2.{1}Action" method="{2}">
<result>/user/{2}{1}.jsp</result>
</action>

<action name="help" >
<result>/help.jsp</result>
</action>

</package>

2、当使用动态调用方法时(action名 + 感叹号 + 方法名进行方法调用),如:<a href="<%=context %>/index/User_add!add">添加用户</a><br />,则需要在配置文件中加上配置:

<constant name="struts.enable.DynamicMethodInvocation" value="true" />

 

转载于:https://www.cnblogs.com/junwangzhe/p/7094524.html

关于struts2升级2.5版本后不能用通配符的解决方法
qq_35357001的博客
03-15 3210
struts2关于2.5版本后无法使用通配符
框架之struts2实现简易学生管理系统(struts2文件上传、分层)
sxb956347789的博客
01-10 3160
cn.scxh.stumanger.model包: Student   java类 package cn.scxh.stumanger.model; public class Student { private int id; private int number; private String name; private int grade; private boolean
关于struts2通配符不能用
苏苏爱自由
03-27 3124
异常信息: Struts has detected an unhandled exception:Messages: There is no Action mapped for namespace [/user] and action name [User_login] associated with context path [/StrutsTest]. struts.xml配置如下 <st
Struts2 通配符不能使用问题
杰哥一号号的博客
04-25 619
       开发网站用struts2时,登录和注册使用通配符Struts 2 的低版本好用,但是使用最新的 2.5.12 版本就不可以用了。为此分析了好多错误原因,现总结如下:&lt;package name="itsp" namespace="/" extends="json-default"&gt; &lt;action name="user_*" class="userAct
struts2通配符 * 无法使用,method无效,无法访问404
Annn_kk的博客
03-23 2095
struts2 2.3版本以后为了增加安全性,在action中添加了对方法访问的权限,如果要使用通配符 * 调用方法的话,需要添加额外的代码,不然将会报无法访问的错误 有以下几种解决方法 一.在action标签中添加< allowed-methods>标签 < allowed-methods>save< /allowed-methods> <...
Struts2中配置通配符遇到的问题
kiki_jay的博客
07-22 586
在使用struts框架时经常会使用到通配符调用方法,如下: &lt;package name="test" namespace="/" extends="struts-default"&gt; &lt;!-- 配置Action --&gt; &lt;actionname=...
Struts2输入验证配置详解
"Struts2输入校验总结" Struts2是一个流行的企业级Java Web框架,它提供了强大的输入校验功能,以确保用户提交的数据符合应用的业务规则,从而提高数据的准确性和系统的安全性。在Struts2中,输入校验是通过Struts2...
Struts2 验证框架详解:配置与方法验证
"struts2最全验证框架" Struts2是一个流行的Java web应用程序框架,它提供了许多功能,包括数据验证。Struts2的验证框架是其核心特性之一,用于确保用户输入的数据符合预定义的规则,从而提高应用程序的安全性和...
Struts2与Spring整合实战教程:从入门到进阶
"该资源是一份关于在MyEclipse6环境下使用Java开发Struts2与Spring集成应用的教程。教程涵盖了从基础的Struts2应用开发到与Spring的整合,包括下载开发包、创建HelloWorld示例、国际化、POJO Action、自定义Action...
开发struts2+spring
10-23
### 开发Struts2+Spring应用 #### 12.1 介绍 Struts2是一个基于MVC(Model-...通过以上详细的步骤和说明,开发者可以全面掌握Struts2和Spring框架的基础知识及实际应用技巧,为进一步的学习和开发打下坚实的基础。
struts2通配符的问题的解决
cnkeysky的博客
09-23 416
问题描述:There is no Action mapped for namespace [/] and action name [hello_del] associated with context path []. 问题解决 在&lt;action&gt;标签中添加&lt;allowed-methods&gt;方法名,方法名,...&lt;/allowed-methods&gt;标签 ...
Struts2通配符和它的各种问题总结
茨时代べ 的博客
03-21 1219
参考 https://blog.csdn.net/Holmofy/article/details/78387958 错误总结在后面 通配符的使用 <action name="The_*" class="action.{1}Action" method="{1}"> <result name="success"> <...
Struts2.1 代码、配置无错但报HTTP Status 404
wpggles的专栏
11-16 3846
碰到的问题是这样的类似这样: HTTP Status 404 - /TestStruts2 /HelloWorld type Status report message /TestStruts2/HelloWorld description The requested resource (/TestStruts2/HelloWorld)is not available.
struts2 2.3之后通配符不能用问题解决汇总
weixin_40118989的博客
01-21 419
两个方法 第一个 加&lt;allowed-methods&gt;方法1,方法2,………………&lt;/allowed-methods&gt;   &lt;package name="default" namespace="/" extends="struts-default" &gt; &lt;action name="book_*" class=&q
Struts2.5 通配符不能使用问题
冰川的博客
10-08 223
只需要在STRUTS.XML文件里action标签result后加上 Action的方法名 这一句就可以了。
Struts2struts.xml中配置及通配符的使用
chritina的专栏
09-01 4200
Struts2很长时间,关于配置文件struts.xml中通配符的使用还是第一次真正用在项目中(可能之前都是一些小项目吧)。对于它的使用还真是现在才明白一些,以一个简单的例子做示范.         在一个普通的小型项目中可能会,写很多个配置文件,然后include进struts.xml文件中,这是没有通配符的时候的用法。         对于一个比较大的项目来说,从项目本身的庞大性、项目开
struts2<action>无法使用通配符解决办法
weixin_42933886的博客
08-31 1676
&nbsp; &nbsp; &nbsp; &nbsp;在我们使用struts2的时候,肯定不想每一个方法就写一&lt;action&gt;,所以通常我们会使用通配符,简化我们的代码。 &lt;action name="userAction_*" class="userAction" method="{1}" &gt; &lt;result nam
struts2 2.3.15.2开始不支持动态调用的解决办法
iteye_12144的博客
11-22 148
[size=large] 今天在工作的时候,突然发现我的一个很久没有动过的工程,启动之后,页面访问action居然一直在主页,后来检查了下,action没有进入相关的方法,也没有报错,很奇怪。。 仔细想了下,前几天我升级struts2.3.15.3,然后没有启动项目检查是否完好。而上一次升级是在2.3.15.1。 send!input.action类似这种动态调用都在支...
解决Struts2版本2.5之后通配符不能使用的方法
金戈鐡馬
07-14 3059
struts22.5版本开始,为了提升安全性,默认开启了严格的方法调用。如果要使用通配符*,必须在package中设置 strict-method-invocation="false",代码如下:&lt;package name="user" extends="struts-default" strict-method-invocation="false"&gt; &lt;action nam...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值