一、前端解决 1、使用javascript代码验证,为空不允许提交。就算验证成功也不是表单提交成功了,只是肯定前端传来的数据是正确的。 2、使用ajax方式,action处理完成返回一个成功消息就可以了。失败就返回失败消息。(每个提交时都要用ajax,太麻烦) 二、后台解决 3、使用struts2自 ...
分类:
其他好文 时间:
2019-05-05 18:04:53
阅读次数:
139
前言 “Struts2系列起始篇”是我整各系列的核心,希望大家能花些时间先看看。 正文 我发现关于一些早期的Struts2的漏洞,网上的分析文章并不多,不知道是不是我打开浏览器的方式不对,唯一看到的两篇文章也仅有poc,没有细节分析。于是我在官方上看了下漏洞详情,如下: 大概意思是动态方法调用开启了 ...
分类:
其他好文 时间:
2019-05-05 17:12:09
阅读次数:
268
在我的理解中Struts2的工作流程大概分为七步: 1、客户端发送HttpServletRequest请求; 2、这个请求经过一系列的过滤器(Filter),最后发送到FilterDispatcher中; 3、FilterDispatcher通过action mapper确定是否有对应的action ...
分类:
其他好文 时间:
2019-05-05 01:02:46
阅读次数:
165
Struts中也有session,跟其他框架类似,也需要用它保存用户信息,或者其他信息。学习发现,Struts2获取session有三种方式,下面引入登录的案例,分别使用三种方式验证用户名和密码信息。 Struts2获取session的三种方式 (1)使用工厂方法获取,使用ActionContext ...
分类:
其他好文 时间:
2019-05-04 10:18:48
阅读次数:
154
Action: JSP: JS AJAX: JS学的不咋好 估计Ajax这块要够呛了 ...
分类:
Web程序 时间:
2019-05-04 09:42:57
阅读次数:
170
JSP界面: 需要给文件的fileName属性传值 Action: Action中 需要给出fileName(文件名)和InputStream(读入流)两个属性,红线为is的get方法,无需set方法。之后struts.xml文件中会调用is的get方法获取返回的读入流,默认的execute()方法 ...
分类:
其他好文 时间:
2019-05-04 09:29:16
阅读次数:
83
JSP界面: 必须把表单的enctype属性改为 multipart/form-data才能上传 Action: 程序如果多人使用,必须保证文件名是唯一,文件名相同会覆盖掉原来的文件,所以使用时间作为文件名。可以把生成的文件名直接存入数据库中,就可找到文件。 Struts.xml: 通过Struts ...
分类:
Web程序 时间:
2019-05-04 00:15:16
阅读次数:
198
在配置文件中使用OGNL 客户端向服务器发送一个Action的请求,执行核心过滤器(doFilter)方法。在这个方法中,调用executeAction()方法,在这个方法内部调用dispatcher.serviceAction();在这个方法内部创建一个Action代理,最终执行的是Action代 ...
分类:
其他好文 时间:
2019-04-30 20:07:55
阅读次数:
129
