一.Action中有三种方式来接受页面来的参数: 1.属性驱动 >定义属性并书写get/set方法,表单项的属性名name必须跟action中属性名一致 2.对象驱动 >对象驱动跟属性驱动差不多,只不过把属性驱动得到的属性进行再次封装;定义对象属性并书写get/set,表单项的属性名有点讲究了,比如 ...
分类:
其他好文 时间:
2020-04-19 13:13:45
阅读次数:
76
一.如何在Action中获得原生servlet的api 1.struts提供了一个ActionContext(数据中心)来提供servlet的原生api 2.包括常见的api: >request,response,session,sevletContext >request域,session域,ap ...
原文链接:http://www.yiidian.com/struts2/struts2 ognl.html 1 OGNL简介 的全称是对象图导航语言( Object Graph Navigation Language),它是一种功能强大的开源表达式语言,使用这种表达式语言,可以通过某种表达式语法,存 ...
分类:
其他好文 时间:
2020-04-18 09:54:12
阅读次数:
65
问题背景: 在做Struts2学习的页面访问时,配置了如下的两个<action>返回结果视图: <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD St ...
分类:
移动开发 时间:
2020-04-17 23:31:14
阅读次数:
90
测试漏洞 http://219.153.49.228:45828/${1+2}.action 表达式进行了计算,表示漏洞存在,开始构造exp 读取当前文件夹的文件 ${#context['xwork.MethodAccessor.denyMethodExecution']=false,#m=#_me ...
分类:
其他好文 时间:
2020-04-16 15:34:26
阅读次数:
152
s2-004为目录遍历漏洞,可以通过../转到上级目录 将/二次编码为%252f 访问url:http://219.153.49.228:45437/struts/..%252f 不断向上级跳转,直到发现showcase.jsp 查看源码获得key http://219.153.49.228:454 ...
分类:
其他好文 时间:
2020-04-16 12:59:57
阅读次数:
81
项目简介 项目来源于: "https://gitee.com/passenger134/javaweb sushe" 本系统基于 JSP+Struts2+JDBC+Mysql 的校园宿舍管理系统。该系统没有使用全套的SSH框架,只使用了跳转层Struts2,非常适合学习Struts2时使用。 难度等 ...
分类:
数据库 时间:
2020-04-10 19:49:10
阅读次数:
158
项目简介 项目来源于: "https://gitee.com/liu_xu111/javaSSH" 本系统基于 JSP+SSH+Mysql 。在当代开发中,SSH的使用已经逐渐被SSM取代,但不代表我们不需要学习SSH,该系统非常简单,可以作为 SSH框架初学者 的入门项目。 难度等级:中等 技术栈 ...
分类:
数据库 时间:
2020-04-08 20:40:09
阅读次数:
98
spring 默认scope 是单例模式,这样只会创建一个Action对象,每次访问都是同一个Action对象,数据不安全,struts2 是要求每次次访问都对应不同的Action,scope="prototype" 可以保证 当有请求的时候 都创建一个Action对象。1.struts2为每个线程 ...
分类:
编程语言 时间:
2020-04-08 19:33:13
阅读次数:
73
最近在修改同事代码时,经常遇到莫名的问题,比如查询结果集中出现上一次请求中的脏数据,我就排查啊,总觉得是代码哪个地方写的不严谨,后来想到了,可能是action对象成单例造成的。看了下spring配置文件,果然,全部没有加 scope="prototype"。加上后,问题顺利解决。 ps:不写scop ...
分类:
其他好文 时间:
2020-04-08 18:48:12
阅读次数:
69
