xitong
xitong

redirectAction新旧版配置的区别-Strust2

旧版

<action name="uploadActionDo" class="FileUploadAction" method="actionDo">
<result type="redirectAction" name="success">
<param name="actionName">uploadOk</param>
<param name="namespace">/</param>
<param name="result">${result}</param>

</result>

</action>

新版

<action name="uploadActionDo" class="FileUploadAction" method="actionDo">
<result type="redirectAction" name="success">
<param name="actionName">uploadOk?result=${result}</param>
</result>
</action>

你可能感兴趣的:(redirectAction)

  • Struts2漏洞复现 Beyond My 漏洞复现struts安全java漏洞复现
    一.S2-016复现打开测试靶场,测试该网站存在index.action路径漏洞原理:参数action的值redirect以及redirectAction没有正确过滤,导致ognl代码执行测试POC:2.1/index.action?redirect:%25{3*4}2.2/index.action?redirect:%25%7B3*4%7D(经Url编码)返回12,说明命令被执行了,即存在该漏洞
  • 漏洞分析.Struts2 Jayden@gzm strutsjava
    S2-016简述在struts2中,DefaultActionMapper类支持以action:、redirect:、redirectAction:作为重定向前缀,但是这些前缀后面同时可以跟OGNL表达式,由于struts2没有对这些前缀做过滤,导致利用OGNL表达式调用Java静态方法执行任意系统命令。Payloadhttp://localhost:8080/s2_016_war_explode
  • struts-default常用的跳转结果类型 暗香抚动
    dispatcher转发,不指定默认为转发redirect重定向redirectAction重定向到action资源stream文件下载时用,文件流
  • 编码以及Action中的result的各种转发类型 exmexm
    result配置类似Struts1中的forward,但是Strut2中提供了多种结果类型,常用的类型有:dispatcher(默认值)、redirect、redirectAction、plainText1、默认的内部转发(属于同一个请求)/WEB-INF/page/hello.jsp2、重定向转发,已经不在同一个请求内了/view.jsp?id=${id}在result中还可以使用${属性名}表
  • Struts2 关于返回type="chain"的用法. caolijunmingyan Struts2开发
    见到struts.xml当中有这么个配置showArticle这个type="chain"是什么意思呢? 功能与redirect的action转发类似,不过与redirectaction转发功能不同的是它可以将Action中的数据一直保存在同一个HTTP请求中。Struts2支持的不同类型的返回结果为:ChainResult-->type="chain"用来处理Action链DispatcherR
  • struts2 中redirectAction如何传递参数!(转) 学路漫漫 java相关1StrutsredirectJSP
    struts2action提交成功后一般会转到某一jsp。但有时候需要跳到某一action,一般会用如下方法:Xml代码actionNameactionName或者Xml代码actionName.actionactionName.action如果这个action后面要带参数,比如xxxAction?id=xxxx也可以搞定,用下面的方法:Xml代码viewCampaignDetail?campai
  • Struts2 result视图跳转方式(转) 神气的猫 JavaEEstruts2.0redirect
    首先redirect:标准的重定向,用于在某一个action处理结束后,重定向到新的jsp(视图),重定向和转发的区别,这里一个明显的表象就是会丢失值栈范围内的所有携带参数,相当于浏览器重新请求了一个新的视图,URL也会显示请求的页面视图地址(Address);redirectAction:顾名思义,redirect用于普通的转向到某一视图,redirectAction即用来重定向到新的actio
  • Struts2视图转发类型 li_zhang_hb Struts2Struts2视图
    在Struts2中result的视图转发类型比较常用的有四种:dispathcher(默认值):服务器内部请求转发类型;redirect:重定向到某个jsp文件;redirectAction:重定向到某个action;plainText:他主要用在输出页面源代码。在struts.xml中配置如下:125678910/redirect.jsp?username=${Savepath}在web.xml
  • 如何利用Struts2漏洞绕过防火墙获取Root权限 qq_27446553 java-hack
    本文我要分享的是关于Apachestruts2CVE-2013–2251漏洞的,由于该漏洞可以导致远程代码执行,曾一度被广泛滥用。该漏洞原理在于,通过操纵前缀为“action:”/”redirect:”/”redirectAction:”的参数,在Struts低于2.3.15的版本框架中实现远程代码执行。此次测试中,我不仅绕过了WAF防火墙实现远程代码执行,还利用了某Linux提权漏洞获取了目标服
  • Apache Struts2 多个前缀参数远程命令执行漏洞及测试方法 皓月微风 随笔
    受影响的软件及系统:====================ApacheStruts2.0.0-ApacheStruts2.3.15未受影响的软件及系统:======================ApacheStruts2.3.15.1及以上版本综述:======ApacheStruts2在处理action、redirect、和redirectAction前缀参数时存在一个安全漏洞,攻击者可以通
  • action cannot be found in the namespace/ GreetTuring javaweb
    如果你在struts.xml中使用了type="redirectAction"会出现错误按照下面的方法就可以解决了。/campAction_warn/Login.jsp方法:Window-->Preference-->Myeclipse-->Validation-->去掉struts2Validator后的Build列勾确认
  • 关于元素的type属性 黎涛note
    •type属性表明了本次应答结果的类型。该属性的取值可使用struts-default.xml中预定义的result-type:dispatcher//(默认值)转发到jsp页面;stream//文件流redirect//重定向(可以转到jsp或action)redirectAction//重定向到另一Action•redirect与redirectAction的使用区别:1、使用redirect
  • alias拦截器的使用 weixin_33994444
    在SSH项目中,有时需要由一个Action跳转到另一个Action。有两种方式可以实现Action之间的跳转,一种是chain,另一种是redirectAction,这两种方式之间的区别是chain是在服务器上跳转,可以实现不同Action之间的数据共享;而redirectAction是在客户端进行跳转。使用chain在不同的Action之间传递参数值,这个功能可以通过alias拦截器来实现。1.
  • MVC知识点总结 weixin_30752699
    1:Action方法前,使用AcceptVerbs标签来指定方法支持的Get/Post类型,比如:[AcceptVerbs(HttpVerbs.Post)]2:使用Controler的UpdateModel()方法,可以获取Form中提交的数据(通过反射)3:使用RedirectAction()方法而不是直接返回View的方式来处理类似Edit这样的页面,可以避免重复提交,也符合MVC的思想。4:
  • Struts2-016命令执行漏洞 MX-LQ 漏洞复现
    Struts2-016命令执行漏洞一:前言CVE-2013-2251漏洞概述:Struts2是第二代基于Model-View-Controller(MVC)模型的java企业级web应用框架。它是WebWork和Struts社区合并后的产物。ApacheStruts2的action:、redirect:和redirectAction:前缀参数在实现其功能的过程中使用了Ognl表达式,并将用户通过U
  • 【java框架】Struts2(3) -- Struts2结果视图及参数接收 人无名,则可专心练剑
    1.Struts2的结果视图Struts2的每一个atcion都可以有不同的结果返回方式,在result中返回结果类型type属性有11种返回结果类型的方式。最主要最常用的有redirect、redirectAction、dispather三种跳转方式。具体跳转方式的type类型可以在struts-default.xml中查找到,具体如下:1.1.redirectAction配置redirectA
  • SSI测试-action跳转至另一个action 陶宁
    注册页面完成后跳转至查询页面并触发查询用户青岛action1、在struts.xml文件中添加一个redirectAction类型的result${successPath}${successPath}${redirectActionPath}2、在loginAction的页面增加publicStringredirectActionPath;增加get和set方法3、在register方法中setR
  • Struts-S2-017漏洞利用(含环境搭建、含POC) 心如水_0b05
    struts-s2-017此文仅供大家交流学习,严禁非法使用一、参考网址:http://www.freebuf.com/vuls/11220.html二、影响版本:Struts2.0.0-Struts2.3.15三、漏洞介绍:Struts2DefaultActionMapper用于通过使用“redirect:”或“redirectAction:”前缀参数来支持短路导航状态更改的方法,然后是所需的重
  • [Struts2]9-Result配置 我相信你爱过gg
    常用结果类型chain-Action处理完成用户请求之后,转发到下一个Action继续处理。redirectAction-重定向到一个Actiondispatcher-默认值。转发到jsp页面redirect-重定向到jsp页面也就是说两个用来请求jsp,两个用来请求Action。全局Result与局部Result:Result元素放在Action元素中,就是局部result。Result元素放在
  • EasyUI初步使用课题的展示(第六天) setone
    第六天;构思:1.在struts.xml里面的action通过type="redirectAction"直接在struts.xml里面跳转到另外一个action,然后执行2.自动查询所有科目3.根据放进Session的userinfo去ErrorsubjectDAO里面找到错题信息我们需要知道El表达式ognl表达式今天我们要完成的样式如下图image.png这是EasyUI其中的一个框架,贴上代
  • struts2配置result andrew7676 Javastruts2
    阅读更多1.struts2配置result新建项目HeadFirstStruts2Chap02_071)type默认是dispatcher内部转发2)type为redirect重定向3)type为chain链条4)type为redirectAction重定向到action5)result全局配置HelloAction.javapackagecom.andrew.action;importcom.o
  • Struts2知识总结 CoderBruis
    Struts2知识总结(一)Struts2会为每一个HTTP请求创建一个新的实例(二)关于dispatcher、redirect、redirectAction、Chaindispatcher:解释为转发;只涉及一个线程,数据能够共享,请求request中存放的变量不会失效,就像把两个页面拼到了一起。而且dispatcher是服务跳转,浏览器不知道它所请求的具体资源来源,浏览器的地址栏不会变。edi
  • struts.xml文件里面的type类型 dx_shendu SSHstruts
    dispatcher:用来转发到指定页面,通常处理JSP,【type属性默认值】redirect:重定向到一个URL。chain:用来处理Action链。redirectAction:重定向到一个Action。redirect-action:重定向到一个Action,与上面的一致。stream:向浏览器发送InputSream对象,通常用来处理文件下载,还可用于返回AJAX数据。。velocity
  • Struts2拦截器 关于解决登录的问题 南城琉璃
    拦截器的工作原理如图拦截器是由每一个action请求(request)都包装在一系列的拦截器的内部,通过redirectAction再一次发送请求。拦截器可以在Action执行直线做相似的操作也可以在Action执行直后做回收操作。我们可以让每一个Action既可以将操作转交给下面的拦截器,Action也可以直接退出操作返回客户既定的画面。接下来我们该如何定义一个拦截器:自定义一个拦截器如下:1、
  • Struts2拦截器 解决登录问题 南城琉璃
    一、了解Struts2拦截器【Interceptor】拦截器的工作原理如图拦截器是由每一个action请求(request)都包装在一系列的拦截器的内部,通过redirectAction再一次发送请求。拦截器可以在Action执行直线做相似的操作也可以在Action执行直后做回收操作。我们可以让每一个Action既可以将操作转交给下面的拦截器,Action也可以直接退出操作返回客户既定的画面。接下
  • stract2中action中的type中redirectActio,redirectAction,chain的详解 m_wise
    struts2跳转类型resulttype=chain、dispatcher、redirect(redirect-action)dispatcher为默认跳转类型,用于返回一个视图资源(如:jsp)当使用type=“redirectAction”或type=“redirect”提交到一个action并且需要传递一个参数时。这里是有区别的:(1).type=“redirectAction”时,参数只
  • Struts.xml文件 action属性详解 qq_24665727 Struts2--ation
    阅读更多action2转发到不同包(不同名称空间)下的另一个动作使用的是注入的思想,在执行之重定向之前,会先获取这两个参数的值调用的就是setNamespace("/n2")和setActionName("action3")/n2action3redirectAction:重定向到另一个动作重定向到同包(同名称空间)下的另一个动作action2重定向不同包(不同名称空间)下的另一个动作使用的是注入
  • Struts.xml文件 action属性详解 qq_24665727 Struts2--ation
    action2 转发到不同包(不同名称空间)下的另一个动作 使用的是注入的思想,在执行之重定向之前,会先获取这两个参数的值 调用的就是setNamespace("/n2")和setActionName("action3") /n2 action3 redirectAction:重定向到另一个动作 重定向到同包(同名称空间)下的另一个动作 action
  • JavaWeb开发中alias拦截器的使用方法 MSTK
    在SSH项目中,有时需要由一个Action跳转到另一个Action。有两种方式可以实现Action之间的跳转,一种是chain,另一种是redirectAction,这两种方式之间的区别是chain是在服务器上跳转,可以实现不同Action之间的数据共享;而redirectAction是在客户端进行跳转。使用chain在不同的Action之间传递参数值,这个功能可以通过alias拦截器来实现。1.
  • Struts2学习笔记(8)-Result常用类型 meaijojo
    Result也是Struts2比较重要的一部分,在Result的配置中常用的有四种类型:dispatcher、redirect、chain和redirectAction,在这四种中又以前两种最为常见。例:/r1.jsp/r2.jspr1r21、dispatcher,最常用-服务器端跳转,即当用户访问某个Action时,后台服务器会自从查找对应的result是哪个jsp页面,从而跳转过去,这个时候在
  • java Illegal overloaded getter method with ambiguous type for propert的解决 zwllxs javajdk
    好久不来iteye,今天又来看看,哈哈,今天碰到在编码时,反射中会抛出 Illegal overloaded getter method with ambiguous type for propert这么个东东,从字面意思看,是反射在获取getter时迷惑了,然后回想起java在boolean值在生成getter时,分别有is和getter,也许我们的反射对象中就有is开头的方法迷惑了jdk,
  • IT人应当知道的10个行业小内幕 beijingjava 工作互联网
    10. 虽然IT业的薪酬比其他很多行业要好,但有公司因此视你为其“佣人”。   尽管IT人士的薪水没有互联网泡沫之前要好,但和其他行业人士比较,IT人的薪资还算好点。在接下的几十年中,科技在商业和社会发展中所占分量会一直增加,所以我们完全有理由相信,IT专业人才的需求量也不会减少。   然而,正因为IT人士的薪水普遍较高,所以有些公司认为给了你这么多钱,就把你看成是公司的“佣人”,拥有你的支配
  • java 实现自定义链表 CrazyMizzz java数据结构
    1.链表结构   链表是链式的结构 2.链表的组成    链表是由头节点,中间节点和尾节点组成    节点是由两个部分组成:       1.数据域       2.引用域 3.链表的实现 &nbs
  • web项目发布到服务器后图片过一会儿消失 麦田的设计者 struts2上传图片永久保存
      作为一名学习了android和j2ee的程序员,我们必须要意识到,客服端和服务器端的交互是很有必要的,比如你用eclipse写了一个web工程,并且发布到了服务器(tomcat)上,这时你在webapps目录下看到了你发布的web工程,你可以打开电脑的浏览器输入http://localhost:8080/工程/路径访问里面的资源。但是,有时你会突然的发现之前用struts2上传的图片
  • CodeIgniter框架Cart类 name 不能设置中文的解决方法 IT独行者 CodeIgniterCart框架 
    今天试用了一下CodeIgniter的Cart类时遇到了个小问题,发现当name的值为中文时,就写入不了session。在这里特别提醒一下。 在CI手册里也有说明,如下: $data = array( 'id' => 'sku_123ABC', 'qty' => 1, '
  • linux回收站 _wy_ linux回收站
    今天一不小心在ubuntu下把一个文件移动到了回收站,我并不想删,手误了。我急忙到Nautilus下的回收站中准备恢复它,但是里面居然什么都没有。     后来我发现这是由于我删文件的地方不在HOME所在的分区,而是在另一个独立的Linux分区下,这是我专门用于开发的分区。而我删除的东东在分区根目录下的.Trash-1000/file目录下,相关的删除信息(删除时间和文件所在
  • jquery回到页面顶端 知了ing htmljquerycss
    html代码: <h1 id="anchor">页面标题</h1> <div id="container">页面内容</div> <p><a href="#anchor" class="topLink">回到顶端</a><
  • B树、B-树、B+树、B*树 矮蛋蛋 B树
    原文地址: http://www.cnblogs.com/oldhorse/archive/2009/11/16/1604009.html B树        即二叉搜索树:        1.所有非叶子结点至多拥有两个儿子(Left和Right); &nb
  • 数据库连接池 alafqq 数据库连接池
    http://www.cnblogs.com/xdp-gacl/p/4002804.html @Anthor:孤傲苍狼 数据库连接池 用MySQLv5版本的数据库驱动没有问题,使用MySQLv6和Oracle的数据库驱动时候报如下错误: java.lang.ClassCastException: $Proxy0 cannot be cast to java.sql.Connec
  • java泛型 百合不是茶 java泛型
    泛型 在Java SE 1.5之前,没有泛型的情况的下,通过对类型Object的引用来实现参数的“任意化”,任意化的缺点就是要实行强制转换,这种强制转换可能会带来不安全的隐患   泛型的特点:消除强制转换 确保类型安全 向后兼容   简单泛型的定义:      泛型:就是在类中将其模糊化,在创建对象的时候再具体定义 class fan
  • javascript闭包[两个小测试例子] bijian1013 JavaScriptJavaScript
    一.程序一 <script> var name = "The Window"; var Object_a = {   name : "My Object",   getNameFunc : function(){ var that = this;     return function(){     
  • 探索JUnit4扩展:假设机制(Assumption) bijian1013 javaAssumptionJUnit单元测试
    一.假设机制(Assumption)概述        理想情况下,写测试用例的开发人员可以明确的知道所有导致他们所写的测试用例不通过的地方,但是有的时候,这些导致测试用例不通过的地方并不是很容易的被发现,可能隐藏得很深,从而导致开发人员在写测试用例时很难预测到这些因素,而且往往这些因素并不是开发人员当初设计测试用例时真正目的,
  • 【Gson四】范型POJO的反序列化 bit1129 POJO
    在下面这个例子中,POJO(Data类)是一个范型类,在Tests中,指定范型类为PieceData,POJO初始化完成后,通过 String str = new Gson().toJson(data); 得到范型化的POJO序列化得到的JSON串,然后将这个JSON串反序列化为POJO   import com.google.gson.Gson; import java.
  • 【Spark八十五】Spark Streaming分析结果落地到MySQL bit1129 Stream
    几点总结: 1. DStream.foreachRDD是一个Output Operation,类似于RDD的action,会触发Job的提交。DStream.foreachRDD是数据落地很常用的方法 2. 获取MySQL Connection的操作应该放在foreachRDD的参数(是一个RDD[T]=>Unit的函数类型),这样,当foreachRDD方法在每个Worker上执行时,
  • NGINX + LUA实现复杂的控制 ronin47 nginx lua
    安装lua_nginx_module 模块 lua_nginx_module 可以一步步的安装,也可以直接用淘宝的OpenResty Centos和debian的安装就简单了。。 这里说下freebsd的安装: fetch http://www.lua.org/ftp/lua-5.1.4.tar.gz tar zxvf lua-5.1.4.tar.gz cd lua-5.1.4 ma
  • java-递归判断数组是否升序 bylijinnan java
    public class IsAccendListRecursive { /*递归判断数组是否升序 * if a Integer array is ascending,return true * use recursion */ public static void main(String[] args){ IsAccendListRecursiv
  • Netty源码学习-DefaultChannelPipeline2 bylijinnan javanetty
    Netty3的API http://docs.jboss.org/netty/3.2/api/org/jboss/netty/channel/ChannelPipeline.html 里面提到ChannelPipeline的一个“pitfall”: 如果ChannelPipeline只有一个handler(假设为handlerA)且希望用另一handler(假设为handlerB) 来
  • Java工具之JPS chinrui java
    JPS使用     熟悉Linux的朋友们都知道,Linux下有一个常用的命令叫做ps(Process Status),是用来查看Linux环境下进程信息的。同样的,在Java Virtual Machine里面也提供了类似的工具供广大Java开发人员使用,它就是jps(Java Process Status),它可以用来
  • window.print分页打印 ctrain window
    function init() { var tt = document.getElementById("tt"); var childNodes = tt.childNodes[0].childNodes; var level = 0; for (var i = 0; i < childNodes.length; i++) {
  • 安装hadoop时 执行jps命令Error occurred during initialization of VM daizj jdkhadoopjps
    在安装hadoop时,执行JPS出现下面错误   [slave16][email protected]:/tmp/hsperfdata_hdfs# jps Error occurred during initialization of VM java.lang.Error: Properties init: Could not determine current working
  • PHP开发大型项目的一点经验 dcj3sjt126com PHP重构
    一、变量 最好是把所有的变量存储在一个数组中,这样在程序的开发中可以带来很多的方便,特别是当程序很大的时候。变量的命名就当适合自己的习惯,不管是用拼音还是英语,至少应当有一定的意义,以便适合记忆。变量的命名尽量规范化,不要与PHP中的关键字相冲突。 二、函数 PHP自带了很多函数,这给我们程序的编写带来了很多的方便。当然,在大型程序中我们往往自己要定义许多个函数,几十
  • android笔记之--向网络发送GET/POST请求参数 dcj3sjt126com android
    使用GET方法发送请求 private static boolean sendGETRequest (String path, Map<String, String> params) throws Exception{ //发送地http://192.168.100.91:8080/videoServi
  • linux复习笔记 之bash shell (3) 通配符 eksliang linux 通配符linux通配符
    转载请出自出处: http://eksliang.iteye.com/blog/2104387 在bash的操作环境中有一个非常有用的功能,那就是通配符。 下面列出一些常用的通配符,如下表所示 符号 意义 * 万用字符,代表0个到无穷个任意字符 ? 万用字符,代表一定有一个任意字符 [] 代表一定有一个在中括号内的字符。例如:[abcd]代表一定有一个字符,可能是a、b、c
  • Android关于短信加密 gqdy365 android
    关于Android短信加密功能,我初步了解的如下(只在Android应用层试验):     1、因为Android有短信收发接口,可以调用接口完成短信收发;         发送过程:APP(基于短信应用修改)接受用户输入号码、内容——>APP对短信内容加密——>调用短信发送方法Sm
  • asp.net在网站根目录下创建文件夹 hvt .netC#hovertreeasp.netWeb Forms
    假设要在asp.net网站的根目录下建立文件夹hovertree,C#代码如下: string m_keleyiFolderName = Server.MapPath("/hovertree"); if (Directory.Exists(m_keleyiFolderName)) { //文件夹已经存在 return; } else { try { D
  • 一个合格的程序员应该读过哪些书 justjavac 程序员书籍
    编者按:2008年8月4日,StackOverflow 网友 Bert F 发帖提问:哪本最具影响力的书,是每个程序员都应该读的? “如果能时光倒流,回到过去,作为一个开发人员,你可以告诉自己在职业生涯初期应该读一本, 你会选择哪本书呢?我希望这个书单列表内容丰富,可以涵盖很多东西。” 很多程序员响应,他们在推荐时也写下自己的评语。 以前就有国内网友介绍这个程序员书单,不过都是推荐数
  • 单实例实践 跑龙套_az 单例
       1、内部类 public class Singleton { private static class SingletonHolder { public static Singleton singleton = new Singleton(); } public Singleton getRes
  • PO VO BEAN 理解 q137681467 VODTOpo
    PO:      全称是 persistant object持久对象 最形象的理解就是一个PO就是数据库中的一条记录。 好处是可以把一条记录作为一个对象处理,可以方便的转为其它对象。     BO:     全称是 business object:业务对象 主要作用是把业务逻辑封装为一个对象。这个对
  • 战胜惰性,暗自努力 金笛子 努力
    偶然看到一句很贴近生活的话:“别人都在你看不到的地方暗自努力,在你看得到的地方,他们也和你一样显得吊儿郎当,和你一样会抱怨,而只有你自己相信这些都是真的,最后也只有你一人继续不思进取。”很多句子总在不经意中就会戳中一部分人的软肋,我想我们每个人的周围总是有那么些表现得“吊儿郎当”的存在,是否你就真的相信他们如此不思进取,而开始放松了对自己的要求随波逐流呢? 我有个朋友是搞技术的,平时嘻嘻哈哈,以
  • NDK/JNI二维数组多维数组传递 wenzongliang 二维数组jniNDK
    多维数组和对象数组一样处理,例如二维数组里的每个元素还是一个数组 用jArray表示,直到数组变为一维的,且里面元素为基本类型,去获得一维数组指针。给大家提供个例子。已经测试通过。 Java_cn_wzl_FiveChessView_checkWin( JNIEnv* env,jobject thiz,jobjectArray qizidata) { jint i,j; int s
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他