第十五部分_Struts2.1拦截器深度剖析、异常处理

恢复拦截器:interceptor。

在我们声明拦截器(这时候默认的拦截器就不起作用了)的同时,我们一定要加上struts2提供的默认拦截器(否则访问页面的返回信息可能出乎你的意料,比如提交的表单信息出现一堆乱七八糟的信息),且我们自己声明的拦截器一定要在默认的之前。

使用拦截器的步骤:

  1. 定义相应的拦截器类,实现Interceptor或是继承AbstractInterceptor(该抽象类空实现实现了Interceptor接口的init和destroy方法)
  2. 在struts.xml中声明拦截器,在相关Action中配置,配置的最后记得一点要添加默认的拦截器

下面我们使用拦截器帮助我们读取xml中的参数(类比与之前用过滤器实现黑名单禁止留言的例子,这里不需要用getParameter方法就可以方便的读取参数值)。

下面举个例子:

新建一个com.test.interceptor包,在该包下面新建一个类MyInterceptor:

package com.test.interceptor;



import com.opensymphony.xwork2.ActionInvocation;

import com.opensymphony.xwork2.interceptor.Interceptor;

import com.opensymphony.xwork2.interceptor.PreResultListener;



public class MyInterceptor implements Interceptor

{

	private String hello; // 接收拦截器在struts.xml配置中的hello属性中的值

	

	public String getHello()

	{

		return hello;

	}



	public void setHello(String hello)

	{

		this.hello = hello; 

	}



	public void destroy()

	{

		System.out.println("destroy invoked");

	}

	

	public void init()

	{

		System.out.println("init invoked");

		System.out.println("hello :" + hello);

	}

	

	public String intercept(ActionInvocation invocation) throws Exception

	{

		System.out.println("intercept invoked");

		

		String result = invocation.invoke();

		

		System.out.println(result);

		

		return result;

	}

}

为了更加清楚地了解拦截器的运转流程,我们多写几个拦截器,MyInterceptor2:

package com.test.interceptor;



import com.opensymphony.xwork2.ActionInvocation;

import com.opensymphony.xwork2.interceptor.AbstractInterceptor;



public class MyInterceptor2 extends AbstractInterceptor

{



	@Override

	public String intercept(ActionInvocation invocation) throws Exception

	{

		System.out.println("myInterceptor2 invoked");

		

		String result = invocation.invoke();

		

		System.out.println("result2: " + result);

		

		return result;

	}



}

再来一个MyInterceptor3(前面是基于类的拦截器,这个是基于方法的):

package com.test.interceptor;



import com.opensymphony.xwork2.ActionInvocation;

import com.opensymphony.xwork2.interceptor.MethodFilterInterceptor;



public class MyInterceptor3 extends MethodFilterInterceptor

{



	@Override

	protected String doIntercept(ActionInvocation invocation) throws Exception

	{

		System.out.println("myInterceptor3 invoked");

		

		String result = invocation.invoke();

		

		System.out.println("result3 : " + result);

		

		return result;

	}



}

然后在struts.xml中原来的基础之上进行配置:

<?xml version="1.0" encoding="UTF-8" ?>

<!DOCTYPE struts PUBLIC

    "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"

    "http://struts.apache.org/dtds/struts-2.0.dtd">

	

	<struts>

		

		<package name="struts2" extends="struts-default">

		

		<interceptors>

		

			<interceptor name="myInterceptor" class="com.test.interceptor.MyInterceptor">

					<param name="hello">world</param>

			</interceptor>

			

			<interceptor name="myInterceptor2" class="com.test.interceptor.MyInterceptor2">

			</interceptor>

			

			<interceptor name="myInterceptor3" class="com.test.interceptor.MyInterceptor3">

			</interceptor>

			

						

	</interceptors>



		

	            <action name="register" class="com.test.action.RegisterAction">

				<result name="success">/success.jsp</result>

				<result name="input">/register.jsp</result>

				

				<interceptor-ref name="myInterceptor"></interceptor-ref>

				<interceptor-ref name="myInterceptor2"></interceptor-ref>

 				<interceptor-ref name="myInterceptor3"></interceptor-ref>

							</action>

		</package>

	

	

	</struts>

服务器启动过程中会输出的与我们相关的信息(截取一部分):

信息: Parsing configuration file [struts-plugin.xml]
2015-7-23 9:21:28 com.opensymphony.xwork2.util.logging.commons.CommonsLogger info
信息: Parsing configuration file [struts.xml]
init invoked
hello :world
2015-7-23 9:21:30 org.apache.catalina.startup.HostConfig deployDescriptor
信息: Deploying configuration descriptor host-manager.xml
2015-7-23 9:21:30 org.apache.catalina.startup.HostConfig deployDescriptor
信息: Deploying configuration descriptor manager.xml

访问http://localhost:8080/struts2/register.action,成功转移到结果页面时,控制台输出如下:

intercept invoked
myInterceptor2 invoked
myInterceptor3 invoked
validate~~~~~~~~~~~~~~~~
execute invoked
result3: success
result2: success
success

这里validate~~~~~~~~~~~~~~得到输出是因为我们在RegisterAction的validate方法中打印了改行语句,从输出中我们可以窥得拦截器的执行时机和执行流程,它和过滤器的运行机理基本一致。

正如我们在之前MyInterceptor3中写的,它是一个基于方法的拦截器,如何让其生效呢?那就是在配置的时候给它添加额外的参数:

<interceptor-ref name="myInterceptor3">

					<param name="excludeMethods">execute</param>

				</interceptor-ref>

这样,访问页面,输出变成这个样子:

intercept invoked
myInterceptor2 invoked
validate~~~~~~~~~~~~~~~~
execute invoked
result2: success
success

通过这种方法,我们禁掉了第三个拦截器对execute方法的拦截。

另外,会不会觉得当拦截器很多的时候,一个Action配置多个拦截器有些麻烦?我们想到了这个问题,Struts2的设计者也早就想到了,解决方案可以在struts-default.xml中得到一些启示:

方法就是使用拦截器栈:

<interceptors>

		

			<interceptor name="myInterceptor" class="com.test.interceptor.MyInterceptor">

					<param name="hello">world</param>

			</interceptor>

			

			<interceptor name="myInterceptor2" class="com.test.interceptor.MyInterceptor2">

			</interceptor>

			

			<interceptor name="myInterceptor3" class="com.test.interceptor.MyInterceptor3">

			</interceptor>

			

			<interceptor-stack name="myStack">

				<interceptor-ref name="myInterceptor"></interceptor-ref>

				<interceptor-ref name="myInterceptor2"></interceptor-ref>

				<interceptor-ref name="defaultStack"></interceptor-ref>

			</interceptor-stack>

				

			

		</interceptors>

这样在action中我们只要引入myStack,myInterceptor和myInterceptor2还有defaultStack就都起作用了。

此外,如果在struts.xml中我们这样做:

<interceptors>

		

			<interceptor name="myInterceptor" class="com.test.interceptor.MyInterceptor">

					<param name="hello">world</param>

			</interceptor>

			

			<interceptor name="myInterceptor2" class="com.test.interceptor.MyInterceptor2">

			</interceptor>

			

			<interceptor name="myInterceptor3" class="com.test.interceptor.MyInterceptor3">

			</interceptor>

			

			<interceptor-stack name="myStack">

				<interceptor-ref name="myInterceptor"></interceptor-ref>

				<interceptor-ref name="myInterceptor2"></interceptor-ref>

				<interceptor-ref name="defaultStack"></interceptor-ref>

			</interceptor-stack>

				

			

		</interceptors>

		

		

		<default-interceptor-ref name="myStack"></default-interceptor-ref>

也就是给它添加一个默认的拦截器,这样所有的action到会引用到这个默认的拦截器。

 

一个应用场景:

拦截器最重要的使用场合是进行权限验证: 定义一个拦截器去拦截用户的请求,如果用户没有登录的话,我们就让用户登录,不让他往后走了,如果用户登录了,直接让用户进入到相应的主界面。

struts为我们提供了一个:全局结果(global-results),所有action所共享的。

struts2默认使用请求转发,我们可以改变它的行为,使用重定向的方式。type="redirect",我们如何知道有这么一个类型呢,回到struts-default.xml中(下面截取与我们相关的一部分):

<package name="struts-default" abstract="true">

        <result-types>

            <result-type name="chain" class="com.opensymphony.xwork2.ActionChainResult"/>

            <result-type name="dispatcher" class="org.apache.struts2.dispatcher.ServletDispatcherResult" default="true"/>

            <result-type name="freemarker" class="org.apache.struts2.views.freemarker.FreemarkerResult"/>

            <result-type name="httpheader" class="org.apache.struts2.dispatcher.HttpHeaderResult"/>

            <result-type name="redirect" class="org.apache.struts2.dispatcher.ServletRedirectResult"/>

            <result-type name="redirectAction" class="org.apache.struts2.dispatcher.ServletActionRedirectResult"/>

            <result-type name="stream" class="org.apache.struts2.dispatcher.StreamResult"/>

            <result-type name="velocity" class="org.apache.struts2.dispatcher.VelocityResult"/>

            <result-type name="xslt" class="org.apache.struts2.views.xslt.XSLTResult"/>

            <result-type name="plainText" class="org.apache.struts2.dispatcher.PlainTextResult" />

        </result-types>

可以看到默认的是请求转发dispatcher。下面是我们的程序AuthInterceptor:

package com.test.interceptor;



import java.util.Map;



import com.opensymphony.xwork2.Action;

import com.opensymphony.xwork2.ActionInvocation;

import com.opensymphony.xwork2.interceptor.AbstractInterceptor;



public class AuthInterceptor extends AbstractInterceptor

{



	@Override

	public String intercept(ActionInvocation invocation) throws Exception

	{

		// 通常我们检查用户是否登录了,是通过session来完成的

		// 注意到这个session不是HttpSession,它是被struts2封装好的Map,很好的实现了隐藏,此外,便于用单元测试框架进行测试,而不必借助于容器

		Map map = invocation.getInvocationContext().getSession();

		

		if(null == map.get("user")) // 用户没有登录

		{

			return Action.LOGIN; // 返回到登录界面

		}

		else

		{

			return invocation.invoke();

		}

	}



}

接下来是structs.xml中相关的配置:

<?xml version="1.0" encoding="UTF-8" ?>

<!DOCTYPE struts PUBLIC

    "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"

    "http://struts.apache.org/dtds/struts-2.0.dtd">

	

	<struts>

		

		<package name="struts2" extends="struts-default">

		

		<interceptors>

		

			<interceptor name="myInterceptor" class="com.test.interceptor.MyInterceptor">

					<param name="hello">world</param>

			</interceptor>

			

			<interceptor name="myInterceptor2" class="com.test.interceptor.MyInterceptor2">

			</interceptor>

			

			<interceptor name="myInterceptor3" class="com.test.interceptor.MyInterceptor3">

			</interceptor>

			

			<interceptor name="authInterceptor" class="com.test.interceptor.AuthInterceptor">

			</interceptor>

			

			<interceptor-stack name="myStack">

				<interceptor-ref name="authInterceptor"></interceptor-ref>

				<interceptor-ref name="myInterceptor"></interceptor-ref>

				<interceptor-ref name="myInterceptor2"></interceptor-ref>

				<interceptor-ref name="defaultStack"></interceptor-ref>

			</interceptor-stack>

				

			

		</interceptors>



		

		<global-results>

			<result name="login" type="redirect">/login.jsp</result>

		</global-results>

					

			<action name="register" class="com.test.action.RegisterAction">

				<result name="success">/success.jsp</result>

				<result name="input">/register.jsp</result>

				<!-- 

				<interceptor-ref name="myInterceptor"></interceptor-ref>

				<interceptor-ref name="myInterceptor2"></interceptor-ref>

				 -->

				

				<interceptor-ref name="myStack"></interceptor-ref>

				

			</action>

		</package>

	

	

	</struts>

访问http://localhost:8080/struts2/register.jsp,请求转发的方式登录地址栏显示http://localhost:8080/struts2/register.action,重定向显示http://localhost:8080/struts2/login.jsp;

 

扩展——防止表单重复提交: 一般有两种方式

  • 使用重定向。
  • 使用token(令牌)。

 

补充:异常处理机制

我们还以login.jsp为例:

<body>

  <form action="login.action">

    username: <input type="text" name="username" size="20"/><br>

    password: <input type="password" name="password" size="20"/><br/>

    

    <input type="submit" value="submit"> 

   </form>

  </body>

首先在com.test.exception包下面建立两个类UsernameException:

package com.test.exception;



public class UsernameException extends Exception

{

	private String message;



	public String getMessage()

	{

		return message;

	}



	public void setMessage(String message)

	{

		this.message = message;

	}

	

	public UsernameException(String message)

	{

		super(message);

		this.message = message;

	}

}

还有一个PasswordException:

package com.test.exception;



public class PasswordException extends Exception

{

	private String message;



	public String getMessage()

	{

		return message;

	}



	public void setMessage(String message)

	{

		this.message = message;

	}

	

	public PasswordException(String message)

	{

		super(message);

		this.message = message;

	}

}

我们在LoginAction中,假定用户名不为"hello"就抛异常,密码不为"world"也抛异常:

package com.test.action;



import com.opensymphony.xwork2.ActionSupport;

import com.test.exception.PasswordException;

import com.test.exception.UsernameException;



public class LoginAction extends ActionSupport

{

	private String username;

	

	private String password;



	public String getUsername()

	{

		return username;

	}



	public void setUsername(String username)

	{

		this.username = username;

	}



	public String getPassword()

	{

		return password;

	}



	public void setPassword(String password)

	{

		this.password = password;

	}

	

	public String execute() throws Exception

	{

		if(!"hello".equals(username))

		{

			throw new UsernameException("username invalid");

		}

		else if(!"world".equals(password))

		{

			throw new PasswordException("password invalid");

		}

		else

		{

			return SUCCESS;

		}

	}

	

}

做到这里,访问login页面,输入非"hello"用户名,一大堆异常信息就抛给用户了,这显然是不友好的,因此我们这样处理,使得用户名非法时提示username invalid:

在struts.xml中struts标签下的嵌套标签:

<global-results>

			<result name="login" type="redirect">/login.jsp</result>

			<result name="usernameInvalid">/usernameInvalid.jsp</result>

		</global-results>

		

		<global-exception-mappings>

			<exception-mapping result="" exception=""></exception-mapping>

		</global-exception-mappings>

或者mapping信息或result信息也可以放到局部:

<action name="login" class="com.test.action.LoginAction">

				<exception-mapping result="usernameInvalid" exception="com.test.exception.UsernameException"></exception-mapping>

				<result name="success">/result.jsp</result>

				<result name="input">/login2.jsp</result>

			</action>

因此,既可以局部异常映射/结果(mapping/result),也可以全局映射。寻找规则:先找局部,在找全局。

你可能感兴趣的:(struts2)

  • SpringMVC架构介绍 丹_妮 spring
    MVC框架要做的事情?1)将url映射到java类或java类的方法2)封装用户提交的数据3)处理请求-调用相关的业务处理-封装响应数据4)将响应的数据进行渲染jsphtml为什么要学习SpringMVC?性能较struts2好简单、便捷、易学天生和Spring无缝集成,使用Spring的IOC和AOP还有事务使用约定由于配置能够进行简单的junit测试支持restful风格异常处理本地化、国际化
  • 如何进行架构技术方案选型? 猫咪张 系统架构设计strutsspringmvcjsf架构设计ejb
    在架构设计时,通常面临的一个难题是,如何选择架构的技术方案.这也是各种项目都会碰到的问题.我们到底是选择C/S,B/S模式,如果选择C/S,那么到底是三层C/S还是两层,到底要不要分布式,B/S的展示层是自己写MVC,还是应用已有的开源的如SpringMVC,Struts2.0,JSF技术。总之,可选的确实是太多了。那么怎么去选择呢?这个问题确实有点难,但也有解决方法的。首先,我们需要研究我们项目
  • Apache Struts2 S2-005 远程代码执行漏洞 夭-夜 strutsapachejava
    文章目录基础知识一、通过BUMP构造数据包1.repeater模块构造post包2.浏览器访问以下链接二、反弹shell1.开启监听2.构造数据包总结基础知识ApacheStruts2ApacheStruts2框架是一个用于开发JavaEE网络应用程序的Web框架,质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Stru
  • Java编程开发新手学习:数组方法的应用猜字母游戏 Java小辰
    Java是一种可以撰写跨平台应用软件的面向对象的程序设计语言。Java技术具有卓越的通用性、高效性、平台移植性和安全性,广泛应用于PC、数据中心、游戏控制台、科学超级计算机、移动电话和互联网,同时拥有全球最大的开发者专业社群。给你学习路线:html-css-js-jq-javase-数据库-jsp-servlet-Struts2-hibernate-mybatis-spring4-springmv
  • 现在程序员这么多,我学习java这块应该学到什么程度才能不被淘汰呢? 渡你眉间山河
    一、夯实基础JavaSE这是基础,一定要好好学习!Java语法,面向对象(包括类、对象、方法、继承、封装、抽象、多态、消息解析等),常见API,数据结构,集合框架,设计模式(包括创建型、结构型、行为型),多线程和并发,I/O流,Stream,网络编程。JavaEEJavaEE是在JavaSE的基础上构建的,JavaEE容器,Web容器,常用框架(包括Struts2、Hibernate、Mybati
  • JAVA Web学习(20)___第14章Struts2基础 岁月静好浅笑安然
    第14章Struts2基础14.1Struts2概述14.1.1理解MVC原理14.1.2Struts2框架的产生14.1.3Struts2的结构体系14.2Struts2入门14.2.1Struts2的获取与放置开发struts项目必须添加的类库文件名称说明struts2-core-2.5.20.jarStruts2的核心类库xwork-core-2.1.6.jarXworkd的核心类库ognl
  • struts2_ognl入门 小漫画ing
    ognl的概述:1、之前在web阶段,学过el表达式,el表达式在jsp中获取域对象中的值。2、ognl也是一种表达式,而这个种表达式的功能更加强大。(1)在struts里面操作只栈数据。(2)一般把OGNL在Struts2操作,和Struts2标签一起使用操作值栈。3、OGNL不是Struts2的一部分,单独项目,经常和Struts2一起使用而已。(1)使用OGNL时候首先导入jar包,Stru
  • SSH框架之Spring+Struts2+Hibernate整合篇 小小一技术驿站
    回顾-Hibernate框架ORM:对象关系映射.把数据库表和JavaBean通过映射的配置文件映射起来,操作JavaBean对象,通过映射的配置文件生成SQL语句,自动执行.操作数据库.1:类名.hbm.xml映射配置文件.2:hibernate.cfg.xml核心配置文件.3:使用Hibernate提供的API操作.Struts2框架:和客户端进行交互1.在web.xml配置过滤器.2.str
  • Struts2中的action中result中的type有哪些类型 阿立聊代码 strutsstruts2.0
    Struts2框架默认配置中已经提供了很多的result类型,可以打开struts-default.xml配置文件来查看。chain:Action链式处理的结果类型,也就是将结果转发到这个action中。chart:整合JFreeChart的结果类型dispatcher:用于整合JSP的结果类型freemarker:用于整合freemarker结果类型。httpheader:用于控制特殊的HTTP
  • java进阶学习第一天_Java全栈开发springmvc学习笔记第一天 35612123 java进阶学习第一天
    SpringmvcJavaEE体系结构什么是mvc?原始的mvc:Mvc:什么springmvc?Springmvc是一个web层mvc框架,类似struts2.Springmvc和spring关系?Springmvc是spring的一部分。Springmvc执行原理(流程)Struts2:控制层:strutsPrepareAndExcuteFilter–前端控制器/*l接受请求l转发请求前端控制
  • Strust2远程代码执行漏洞(S2-033) 锋刃科技 安全安全
    前言ApacheStrut2REST插件存在漏洞,可以远程执行任意指令影响版本Struts2.3.20–Struts2.3.28(不包括2.3.20.3和2.3.24.3)。环境搭建dockerpullmedicean/vulapps:s_struts2_s2-033dockerrun-d-p80:8080medicean/vulapps:s_struts2_s2-033打开your-IP:80/
  • [旧文系列] Struts2历史高危漏洞系列-part2:S2-007/S2-008/S2-009 xc8qanAFenlka@x1 struts安全web安全java
    文章目录关于前言S2-007漏洞复现与分析可回显PoC漏洞修复S2-008漏洞复现与分析Vuln-1:RemotecommandexecutioninCookieInterceptorVuln-2:RemotecommandexecutioninDebuggingInterceptorVuln-2:可回显PoC漏洞修复S2-009漏洞复现与分析可回显PoC漏洞修复Reference关于系列是笔者将
  • 0x26.Apache Struts2远程代码执行漏洞(S2-019)复现 半情调 墨者学院墨者学院S2-019
    s2-019:动态方法调用是一种已知会施加可能的安全漏洞的机制,但到目前为止,它默认启用,警告用户应尽可能将其关闭;构造poc:?debug=command&expression=#f=#_memberAccess.getClass().getDeclaredField('allowStaticMethodAccess'),#f.setAccessible(true),#f.set(#_membe
  • Struts2 S2-045漏洞复现 你能拿我咋的 渗透测试漏洞复现strutsjavaweb安全
    1.漏洞概述OGNL是ObjectGraphicNavigationLanguage(对象图导航语言)的缩写,它是一个开源项目。Struts框架使用OGNL作为默认的表达式语言。struts2的rce本质都是一样的(除了S2-052以外),都是Struts2框架执行了恶意用户传进来的OGNL表达式,造成远程代码执行。可以造成“命令执行、服务器文件操作、打印回显、获取系统属性、危险代码执行”等,只不
  • JavaWeb编程实战宝典(5)___ 第5章 编写Struts2第一个程序 岁月静好浅笑安然
    第5章编写Struts2第一个程序5.1Struts2的MVC模式Struts2中的控制器主要有如下4个功能简单验证复制验证商业逻辑流控制Struts2框架结构可分为以下4部分JSP/Struts2标签(视图层V层)ActionSupport的子类(控制层C层)处理业务逻辑和数据逻辑的JavaBean(模型层M层)用于保存Struts2配置的struts.xml文件5.2Struts2的结构体系5
  • OGNL 虫儿飞ZLEI
    layout:posttitle:OGNLsubtitle:OGNLdate:2018-05-31author:ZLheader-img:img/20180531.jpgcatalog:truetags:-OGNLOGNL(对象视图导航语言)${user.addr.name}这种写法就叫对象视图导航.OGNL不仅仅可以视图导航.支持比EL表达式更加丰富的功能.使用导包在struts2的包中就已经包
  • 2018年java编程发展空间大吗? Java小辰
    Java是一种可以撰写跨平台应用软件的面向对象的程序设计语言。Java技术具有卓越的通用性、高效性、平台移植性和安全性,广泛应用于PC、数据中心、游戏控制台、科学超级计算机、移动电话和互联网,同时拥有全球最大的开发者专业社群。给你学习路线:html-css-js-jq-javase-数据库-jsp-servlet-Struts2-hibernate-mybatis-spring4-springmv
  • 墨者学院-Apache Struts2远程代码执行漏洞(S2-032)复现 nohands_noob
    靶场地址:https://www.mozhe.cn/bug/detail/NWZ1OHFUbDgxV3JNdDhMa0RHQ3BnZz09bW96aGUmozhe漏洞编号:CVE-2016-3081影响范围:Struts2.3.20-StrutsStruts2.3.28(2.3.20.3和2.3.24.3除外)漏洞原理:当启用动态方法调用时,可以传递可用于在服务器端执行任意代码的恶意表达式任意命令
  • struts2简介 活着_3840
    Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。struts2使用的是拦截器的概念,结合各种过滤器获取url,与struts1最大的区别在于1是单例的(所有请求共享一个实例),2是多例的(一个请求一个实例),还引入“值栈”概念,可以达到与servletAPI完全
  • 当Struts2遇到防火墙,你的思路够骚吗? CanMeng
    一、背景偶然碰到一个小站存在st2-046代码远程执行漏洞,心里美滋滋。执行whoami查看自己是什么权限已经是root了,就尝试上传一个webshell但是却提示上传失败,页面不存在上传txt显示成功经过测试,服务器装有一些防火墙之类的东西或者是安全策略,只要上传的文件里包含可执行代码就上传失败但是转念一想我为什么非要传webshell,传上去之后不还是要提权,弄到他的ssh权限。于是冷静思考了
  • CVE-2017-12149漏洞复现 黑客大佬 漏洞复现web安全安全网络python
    服务攻防-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish漏洞复现中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos,WebSphere,Jenkins,GlassFish,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flask,jQuery等1、中间件-Web
  • 过滤器和拦截器的区别 苦风
    过滤器(Filter)过滤器,是在javaweb中将你传入的request、response提前过滤掉一些信息,或者提前设置一些参数。然后再传入Servlet或Struts2的action进行业务逻辑处理。比如过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),或者在传入Servlet或Struts2的action前统一设置字符集,或者去除掉一些非法字符。拦截器(Inte
  • Java编程学习:集合框架详解 Java小辰
    Java是一种可以撰写跨平台应用软件的面向对象的程序设计语言。Java技术具有卓越的通用性、高效性、平台移植性和安全性,广泛应用于PC、数据中心、游戏控制台、科学超级计算机、移动电话和互联网,同时拥有全球最大的开发者专业社群。给你学习路线:html-css-js-jq-javase-数据库-jsp-servlet-Struts2-hibernate-mybatis-spring4-springmv
  • struts2 向值栈中放数据的三种方式 DouDouZH
    一、获取值栈的对象,调用值栈的set方法1、代码ValuesStackAction1.javapackagework.zhangdoudou.Action;importcom.opensymphony.xwork2.ActionContext;importcom.opensymphony.xwork2.ActionSupport;importcom.opensymphony.xwork2.util
  • POI异步导入Excel兼容xsl和xlsx weixin_33775572 数据库jsonjava
    项目架构:spring+struts2+hibernate4+oracle需求:用户导入excel文件,导入到相应的数据表中,要求提供导入模板,支持xls和xlsx文件思路分析:1、提供一个下载链接,点击下载,可以使超链接,src直接是项目路径加文件名。2、通过上传文件,服务器接收上传,返回一个上传后的服务器本地路径,通过ajax异步赋值到jsp的路径隐藏域。3、ajax异步提交导入请求,后台处理
  • 定制datatable ajax发送给服务端的数据 金刚_30bf
    官网描述http://www.datatables.club/manual/server-side.html#initdtDT自动请求的参数(Sentparameters)当开启了服务器模式时,DataTables会发送如下参数到服务器ps:需要说明的是如果你是Java开发者,那么使用struts2的需要注意,会有错误抛出,因为处理不了类似columns[i][search][regex]的变量如
  • Apache Log4j2漏洞复现(反弹shell) 安全菜 apache
    0x01漏洞描述ApacheLog4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了ApacheLog4j2远程代码执行漏洞。由于ApacheLog4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经阿里云安全团队验证,ApacheStruts2、ApacheSolr、ApacheDruid、Apa
  • java编程新手入门基础知识学习 Java小辰
    Java是一种可以撰写跨平台应用软件的面向对象的程序设计语言。Java技术具有卓越的通用性、高效性、平台移植性和安全性,广泛应用于PC、数据中心、游戏控制台、科学超级计算机、移动电话和互联网,同时拥有全球最大的开发者专业社群。给你学习路线:html-css-js-jq-javase-数据库-jsp-servlet-Struts2-hibernate-mybatis-spring4-springmv
  • Spring、Spring MVC、Struts2、、优缺点整理大纲 冯匿
    Spring及其优点大部分项目都少不了Spring的身影,为什么大家对他如此青睐,而且对他的追捧丝毫没有减退之势呢Spring是什么:Spring是一个轻量级的DI和AOP容器框架。说它轻量级有一大部分原因是相对与EJB的(虽然本人从没有接触过EJB的应用),重要的是,Spring是非侵入式的,基于spring开发的应用一般不依赖于spring的类。DI:称作依赖注入(DependencyInje
  • BUUCTF-Real-[struts2]s2-001 真的学不了一点。。。 漏洞复现与研究javastruts
    漏洞描述struts2漏洞S2-001是当用户提交表单数据且验证失败时,服务器使用OGNL表达式解析用户先前提交的参数值,%{value}并重新填充相应的表单数据。例如,在注册或登录页面中,如果提交失败,则服务器通常默认情况下将返回先前提交的数据。由于服务器用于%{value}对提交的数据执行OGNL表达式解析,因此服务器可以直接发送有效载荷来执行命令。漏洞poc验证经过poc验证,我们发现[st
  • Java常用排序算法/程序员必须掌握的8大排序算法 cugfy java
    分类: 1)插入排序(直接插入排序、希尔排序) 2)交换排序(冒泡排序、快速排序) 3)选择排序(直接选择排序、堆排序) 4)归并排序 5)分配排序(基数排序) 所需辅助空间最多:归并排序 所需辅助空间最少:堆排序 平均速度最快:快速排序 不稳定:快速排序,希尔排序,堆排序。 先来看看8种排序之间的关系:   1.直接插入排序 (1
  • 【Spark102】Spark存储模块BlockManager剖析 bit1129 manager
    Spark围绕着BlockManager构建了存储模块,包括RDD,Shuffle,Broadcast的存储都使用了BlockManager。而BlockManager在实现上是一个针对每个应用的Master/Executor结构,即Driver上BlockManager充当了Master角色,而各个Slave上(具体到应用范围,就是Executor)的BlockManager充当了Slave角色
  • linux 查看端口被占用情况详解 daizj linux端口占用netstatlsof
    经常在启动一个程序会碰到端口被占用,这里讲一下怎么查看端口是否被占用,及哪个程序占用,怎么Kill掉已占用端口的程序   1、lsof -i:port port为端口号   [root@slave /data/spark-1.4.0-bin-cdh4]# lsof -i:8080 COMMAND   PID USER   FD   TY
  • Hosts文件使用 周凡杨 hostslocahost
         一切都要从localhost说起,经常在tomcat容器起动后,访问页面时输入http://localhost:8088/index.jsp,大家都知道localhost代表本机地址,如果本机IP是10.10.134.21,那就相当于http://10.10.134.21:8088/index.jsp,有时候也会看到http: 127.0.0.1:
  • java excel工具 g21121 Java excel
    直接上代码,一看就懂,利用的是jxl: import java.io.File; import java.io.IOException; import jxl.Cell; import jxl.Sheet; import jxl.Workbook; import jxl.read.biff.BiffException; import jxl.write.Label; import
  • web报表工具finereport常用函数的用法总结(数组函数) 老A不折腾 finereportweb报表函数总结
    ADD2ARRAY ADDARRAY(array,insertArray, start):在数组第start个位置插入insertArray中的所有元素,再返回该数组。 示例: ADDARRAY([3,4, 1, 5, 7], [23, 43, 22], 3)返回[3, 4, 23, 43, 22, 1, 5, 7]. ADDARRAY([3,4, 1, 5, 7], "测试&q
  • 游戏服务器网络带宽负载计算 墙头上一根草 服务器
    家庭所安装的4M,8M宽带。其中M是指,Mbits/S 其中要提前说明的是: 8bits = 1Byte 即8位等于1字节。我们硬盘大小50G。意思是50*1024M字节,约为 50000多字节。但是网宽是以“位”为单位的,所以,8Mbits就是1M字节。是容积体积的单位。 8Mbits/s后面的S是秒。8Mbits/s意思是 每秒8M位,即每秒1M字节。 我是在计算我们网络流量时想到的
  • 我的spring学习笔记2-IoC(反向控制 依赖注入) aijuans Spring 3 系列
    IoC(反向控制 依赖注入)这是Spring提出来了,这也是Spring一大特色。这里我不用多说,我们看Spring教程就可以了解。当然我们不用Spring也可以用IoC,下面我将介绍不用Spring的IoC。 IoC不是框架,她是java的技术,如今大多数轻量级的容器都会用到IoC技术。这里我就用一个例子来说明: 如:程序中有 Mysql.calss 、Oracle.class 、SqlSe
  • 高性能mysql 之 选择存储引擎(一) annan211 mysqlInnoDBMySQL引擎存储引擎
    1 没有特殊情况,应尽可能使用InnoDB存储引擎。   原因:InnoDB 和 MYIsAM 是mysql 最常用、使用最普遍的存储引擎。其中InnoDB是最重要、最广泛的存储引擎。她   被设计用来处理大量的短期事务。短期事务大部分情况下是正常提交的,很少有回滚的情况。InnoDB的性能和自动崩溃   恢复特性使得她在非事务型存储的需求中也非常流行,除非有非常
  • UDP网络编程 百合不是茶 UDP编程局域网组播
      UDP是基于无连接的,不可靠的传输   与TCP/IP相反       UDP实现私聊,发送方式客户端,接受方式服务器 package netUDP_sc; import java.net.DatagramPacket; import java.net.DatagramSocket; import java.net.Ine
  • JQuery对象的val()方法执行结果分析 bijian1013 JavaScriptjsjquery
            JavaScript中,如果id对应的标签不存在(同理JAVA中,如果对象不存在),则调用它的方法会报错或抛异常。在实际开发中,发现JQuery在id对应的标签不存在时,调其val()方法不会报错,结果是undefined。        
  • http请求测试实例(采用json-lib解析) bijian1013 jsonhttp
            由于fastjson只支持JDK1.5版本,因些对于JDK1.4的项目,可以采用json-lib来解析JSON数据。如下是http请求的另外一种写法,仅供参考。 package com; import java.util.HashMap; import java.util.Map; import
  • 【RPC框架Hessian四】Hessian与Spring集成 bit1129 hessian
    在【RPC框架Hessian二】Hessian 对象序列化和反序列化一文中介绍了基于Hessian的RPC服务的实现步骤,在那里使用Hessian提供的API完成基于Hessian的RPC服务开发和客户端调用,本文使用Spring对Hessian的集成来实现Hessian的RPC调用。   定义模型、接口和服务器端代码 |---Model    &nb
  • 【Mahout三】基于Mahout CBayes算法的20newsgroup流程分析 bit1129 Mahout
    1.Mahout环境搭建  1.下载Mahout http://mirror.bit.edu.cn/apache/mahout/0.10.0/mahout-distribution-0.10.0.tar.gz    2.解压Mahout  3. 配置环境变量 vim /etc/profile export HADOOP_HOME=/home
  • nginx负载tomcat遇非80时的转发问题 ronin47
      nginx负载后端容器是tomcat(其它容器如WAS,JBOSS暂没发现这个问题)非80端口,遇到跳转异常问题。解决的思路是:$host:port        详细如下:    该问题是最先发现的,由于之前对nginx不是特别的熟悉所以该问题是个入门级别的: ? 1 2 3 4 5
  • java-17-在一个字符串中找到第一个只出现一次的字符 bylijinnan java
    public class FirstShowOnlyOnceElement { /**Q17.在一个字符串中找到第一个只出现一次的字符。如输入abaccdeff,则输出b * 1.int[] count:count[i]表示i对应字符出现的次数 * 2.将26个英文字母映射:a-z <--> 0-25 * 3.假设全部字母都是小写 */ pu
  • mongoDB 复制集 开窍的石头 mongodb
    mongo的复制集就像mysql的主从数据库,当你往其中的主复制集(primary)写数据的时候,副复制集(secondary)会自动同步主复制集(Primary)的数据,当主复制集挂掉以后其中的一个副复制集会自动成为主复制集。提供服务器的可用性。和防止当机问题             mo
  • [宇宙与天文]宇宙时代的经济学 comsci 经济
        宇宙尺度的交通工具一般都体型巨大,造价高昂。。。。。      在宇宙中进行航行,近程采用反作用力类型的发动机,需要消耗少量矿石燃料,中远程航行要采用量子或者聚变反应堆发动机,进行超空间跳跃,要消耗大量高纯度水晶体能源      以目前地球上国家的经济发展水平来讲,
  • Git忽略文件 Cwind git
         有很多文件不必使用git管理。例如Eclipse或其他IDE生成的项目文件,编译生成的各种目标或临时文件等。使用git status时,会在Untracked files里面看到这些文件列表,在一次需要添加的文件比较多时(使用git add . / git add -u),会把这些所有的未跟踪文件添加进索引。 ==== ==== ==== 一些牢骚
  • MySQL连接数据库的必须配置 dashuaifu mysql连接数据库配置
    MySQL连接数据库的必须配置   1.driverClass:com.mysql.jdbc.Driver   2.jdbcUrl:jdbc:mysql://localhost:3306/dbname   3.user:username   4.password:password   其中1是驱动名;2是url,这里的‘dbna
  • 一生要养成的60个习惯 dcj3sjt126com 习惯
    一生要养成的60个习惯 第1篇 让你更受大家欢迎的习惯 1 守时,不准时赴约,让别人等,会失去很多机会。 如何做到: ①该起床时就起床, ②养成任何事情都提前15分钟的习惯。 ③带本可以随时阅读的书,如果早了就拿出来读读。 ④有条理,生活没条理最容易耽误时间。 ⑤提前计划:将重要和不重要的事情岔开。 ⑥今天就准备好明天要穿的衣服。 ⑦按时睡觉,这会让按时起床更容易。 2 注重
  • [介绍]Yii 是什么 dcj3sjt126com PHPyii2
    Yii 是一个高性能,基于组件的 PHP 框架,用于快速开发现代 Web 应用程序。名字 Yii (读作 易)在中文里有“极致简单与不断演变”两重含义,也可看作 Yes It Is! 的缩写。 Yii 最适合做什么? Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应
  • Linux SSH常用总结 eksliang linux sshSSHD
    转载请出自出处:http://eksliang.iteye.com/blog/2186931 一、连接到远程主机   格式: ssh name@remoteserver 例如: ssh [email protected]   二、连接到远程主机指定的端口   格式: ssh name@remoteserver -p 22 例如: ssh i
  • 快速上传头像到服务端工具类FaceUtil gundumw100 android
    快速迭代用 import java.io.DataOutputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOExceptio
  • jQuery入门之怎么使用 ini JavaScripthtmljqueryWebcss
    jQuery的强大我何问起(个人主页:hovertree.com)就不用多说了,那么怎么使用jQuery呢?   首先,下载jquery。下载地址:http://hovertree.com/hvtart/bjae/b8627323101a4994.htm,一个是压缩版本,一个是未压缩版本,如果在开发测试阶段,可以使用未压缩版本,实际应用一般使用压缩版本(min)。然后就在页面上引用。
  • 带filter的hbase查询优化 kane_xie 查询优化hbaseRandomRowFilter
    问题描述 hbase scan数据缓慢,server端出现LeaseException。hbase写入缓慢。   问题原因 直接原因是: hbase client端每次和regionserver交互的时候,都会在服务器端生成一个Lease,Lease的有效期由参数hbase.regionserver.lease.period确定。如果hbase scan需
  • java设计模式-单例模式 men4661273 java单例枚举反射IOC
             单例模式1,饿汉模式 //饿汉式单例类.在类初始化时,已经自行实例化 public class Singleton1 { //私有的默认构造函数 private Singleton1() {} //已经自行实例化 private static final Singleton1 singl
  • mongodb 查询某一天所有信息的3种方法,根据日期查询 qiaolevip 每天进步一点点学习永无止境mongodb纵观千象
    // mongodb的查询真让人难以琢磨,就查询单天信息,都需要花费一番功夫才行。 // 第一种方式: coll.aggregate([ {$project:{sendDate: {$substr: ['$sendTime', 0, 10]}, sendTime: 1, content:1}}, {$match:{sendDate: '2015-
  • 二维数组转换成JSON tangqi609567707 java二维数组json
    原文出处:http://blog.csdn.net/springsen/article/details/7833596 public class Demo {     public static void main(String[] args) {        String[][] blogL
  • erlang supervisor wudixiaotie erlang
    定义supervisor时,如果是监控celuesimple_one_for_one则删除children的时候就用supervisor:terminate_child (SupModuleName, ChildPid),如果shutdown策略选择的是brutal_kill,那么supervisor会调用exit(ChildPid, kill),这样的话如果Child的behavior是gen_
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他