- 浏览: 124644 次
- 性别:
- 来自: 深圳
文章分类
最新评论
1:新建一个login2.jsp,使用Struts2的标签编写JSP文件
<%@ page language="java" import="java.util.*" pageEncoding="ISO-8859-1"%> <%@ taglib prefix ="s" uri="/struts-tags"%> <html> <body> <s:form action="login"> <s:textfield name="username" label="username"></s:textfield> <s:password name="password" label="password"></s:password> <s:submit></s:submit> </s:form> </body> </html>
2:修改了原来的execute,validate方法,
在execute方法中加入逻辑校验,即进行密码的判断,如果用户名是hello,密码是wordl,则正确,跳转到success,否则错误,提示username or password error。
在validate方法中加入判空校验,fieldError中如果有值,则自动跳转到struts.xml配置文件中 action中result为input对应的页面。
public String execute() throws Exception { if("hello".equals(this.getUsername().trim()) && "world".equals(this.getPassword().trim())){ return SUCCESS; }else{ this.addFieldError("username", "username or password error"); return "failer"; } } public void validate() { if (null == this.getUsername() || "".equals(this.getUsername().trim())) { //只有jsp页面使用STRUTS标签,FieldError里的值才能显示在页面上。 this.addFieldError("username", "username required"); } if (null == this.getPassword() || "".equals(this.getPassword().trim())) { this.addFieldError("password", "password required"); } }
3,struts.xml文件如下:
<package name="struts2demo" extends="struts-default"> <action name="login" class="com.test.action.LoginAction"> <!--input标签表示,如果action中validate方法的FieldError中有值,就会跳转到input标签指定的JSP页面--> <result name="input">/login2.jsp</result> <result name="success">/result.jsp</result> <result name="failer">/login2.jsp</result> </action> </package>
发表评论
-
Struts2(18):Struts2深入探索续2
2011-06-06 03:15 627Struts2与Servlet是低耦合的,这可使项目不依赖于具 ... -
Struts2(17):Struts2深入探索续
2011-06-06 00:26 11631,struts2有属性驱动方式与模型驱动两种方式:之前的例子 ... -
Struts2(16): Struts2深入探索
2011-06-05 12:56 962先来看看struts2包中的一些配置文件: 1,strut ... -
Struts2(15):Struts2的国际化续
2011-06-04 23:38 946Struts2中action错误的国际化 在action类的 ... -
Struts2(14):Struts2的国际化
2011-06-04 02:44 918先看看JAVA的国际化实现:JAVA国际化是使用java.ut ... -
Struts2(13):Struts2的上传下载续2
2011-06-04 00:07 963本节主要介绍上传任意数据的文件、指定文件类型上传与Struts ... -
Struts2(12):Struts2的上传下载续
2011-05-29 12:40 952使用Struts2结束common的fileupload和io ... -
Struts2(11):Struts2的上传下载
2011-05-29 01:00 893首先来看看在JSP中上传是如何做的: 从upload.jsp ... -
Struts2(10):Struts2的监听器与验权小例
2011-05-28 18:27 3084Struts2的监听器: 在xwork-2.0.7.jar包 ... -
Struts2(7):Struts2的输入校验框架(xml配置文件校验)
2011-05-22 22:00 3004上一节使用了Action类中的validate方法进行校验,此 ... -
Struts2(6):Struts2的输入校验2
2011-05-22 18:13 1119遇到类型转换错误的时候(也就是说不能进行类型转换),strut ... -
Struts2(5):Struts2的输入校验
2011-05-22 16:23 11591,Register.jsp,一个注册页面,包括用户名,密码, ... -
Struts2(4):Struts2类型转换2
2011-05-22 12:35 11021,修改上一节的input.jsp文件 <s:form ... -
Strtus2(3):struts2的类型转换
2011-05-21 23:34 10451,新建一个Point类,包含两个变量x,y。只有set,ge ... -
Struts2(1):入门与配置
2011-05-21 11:51 5911,在MyEclipse中新建一个WEB工程:struts2d ... -
Struts2(9):开发自己的Struts2拦截器(编码与配置)
2011-05-15 21:16 1558要开发自己的Struts2拦截器类,需要实现Inte ... -
Struts2(8):拦截器的简单实现原理
2011-05-15 18:29 899什么是拦截器: 拦截器,在AOP(Aspect-Oriente ...
相关推荐
### Struts2输入校验深度解析 #### 一、手动输入完成校验 在Struts2框架中,输入校验是确保数据完整性和安全性的重要环节。对于手动输入完成校验,Struts2提供了灵活的机制。 1. **普通处理方式**:在Action类中...
这个标题和描述提到的"struts2-scan"是一种工具,专门用来检测Struts2框架中的安全漏洞。 Struts2漏洞通常涉及到框架的核心组件,例如OGNL(Object-Graph Navigation Language)表达式,这是一种强大的语言,允许在...
"Struts2漏洞检查工具Struts2.2019.V2.3"是一个专门针对这些漏洞进行检测的工具,旨在帮助开发者和网络安全专业人员识别并修复Struts2框架中的安全问题。 Struts2的安全漏洞主要包括以下几类: 1. OGNL(Object-...
1. **OGNL漏洞扫描**:检测Struts 2应用中是否存在可被恶意利用的OGNL表达式,如未过滤的用户输入或不安全的配置。 2. **插件漏洞扫描**:Struts 2有众多插件,这些插件可能存在单独的安全问题,工具会检查已安装...
这个工具主要是针对上述漏洞进行利用的,通过自动化的方式帮助安全研究人员或者攻击者快速检测并利用Struts2框架中的漏洞。其主要功能可能包括: 1. **漏洞探测**:扫描目标服务器,识别是否存在Struts2的特定版本...
- **OWASP Struts2 Plugin**:这是一个由Open Web Application Security Project(OWASP)维护的插件,它可以集成到SonarQube或ZAP等静态和动态分析工具中,检测Struts2应用的潜在安全问题。 - **Nessus**:...
标题提及的“Struts2漏洞利用工具”是一种用于检测Struts2框架是否存在已知安全漏洞的工具。这种工具通常由安全研究人员或白帽黑客开发,旨在帮助管理员识别并修复潜在的安全问题,防止恶意攻击者利用这些漏洞。 ...
本资源提供的“Struts2漏洞检测(带自己编写使用说明一看就上手)”正是针对这些问题,帮助用户快速检测和修复Struts2框架的安全隐患。 首先,让我们理解Struts2漏洞的常见类型: 1. **S2-045**(CVE-2017-9805)...
这个"Struts终极漏洞利用工具"显然旨在帮助安全研究人员和管理员检测和测试Struts2应用是否存在这些已知漏洞。 首先,我们要理解Struts2漏洞的核心在于其ActionServlet组件处理用户输入的方式。例如,一个著名的...
Struts2远程命令执行漏洞,通常被称为S2-045或CVE-2017-5638,是由于Struts2框架在处理特定的HTTP头信息时存在缺陷,导致攻击者可以构造恶意输入,使得服务器在解析时执行任意系统命令。这种漏洞的危险性极高,因为...
1. 使用静态代码分析工具:例如SonarQube、FindBugs等,它们可以检测出代码中的潜在安全问题,包括Struts2漏洞。 2. 安全扫描工具:如OWASP ZAP、Nessus等可以帮助识别应用中的安全漏洞,并提供修复建议。 3. 自动...
这些漏洞允许攻击者通过精心构造的输入,利用Struts2的内置机制执行任意代码,从而对系统造成严重危害。 首先,s2-005漏洞(CVE-2012-0881)是2012年发现的一个严重问题,它涉及到Struts2的OGNL(Object-Graph ...
1. **Ognl(Object-Graph Navigation Language)表达式注入**:这是Struts2中最常见的一类漏洞,源于其使用OGNL语言解析用户输入来执行服务器端操作。攻击者可以通过构造恶意的OGNL表达式,从而执行任意服务器端代码...
- **Struts2框架实现数据校验**:利用框架提供的校验工具,如`FieldValidator`和`ActionValidator`,可以自动检测表单字段的合法性。 - **国际化实现**:Struts2支持多语言的应用,通过配置资源文件,可以轻松实现...
"struts2 漏洞利用工具.rar"这个压缩包很可能包含了一系列用于检测和利用Struts2框架漏洞的工具。 1. **Struts2漏洞概述**: Struts2的安全问题主要集中在其ActionMessage、ActionError和ActionSupport类的使用上...
2. **安全实践**:除了依赖工具,还应遵循最佳安全实践,如定期更新Struts2到最新安全版本,配置好过滤器以限制恶意输入,以及采用严格的输入验证。 3. **应急响应**:发现漏洞后,应迅速制定并执行修复计划,包括...
Struts 2是一个基于MVC(Model-View-Controller)设计模式的Java Web应用程序框架,它简化了构建可维护和可扩展的Web应用的过程。...实践是检验理论的最好方式,动手尝试这个示例,你将对Struts 2有更直观的理解。
1. **批量导入网站**:用户可以输入多个网址,工具会逐一扫描这些网站,检查它们是否使用了Struts2框架,并且存在已知的安全风险。 2. **自动检测**:工具自动执行一系列的测试,以确定网站是否存在特定的Struts2...