java - 使用命名约定插件拒绝直接访问 Struts2 中的 JSP 文件-6ren

java - 使用命名约定插件拒绝直接访问 Struts2 中的 JSP 文件

转载作者：塔克拉玛干更新时间：2023-11-02 20:00:59

24

4

作为 Struts2 开发的新手，我一直在努力解决这个问题，最近才开始使用这个命名约定插件。

我正在尝试创建一个简单的网络应用程序，它最初只包含两个页面:

登录页面(login.jsp)
主页(home.jsp)

首先向用户显示登录页面，如果提供了正确的用户名和密码，他们将登录并重定向到主页。

我已经成功地创建了我的小型 web 应用程序，记下了一个自定义登录拦截器，一切正常并按预期工作。如果他/她尝试调用 HomeAction(如果您之前登录过，这将导致 home.jsp)，我可以将用户重定向到登录页面，例如http://myserver/homeAction。

当我尝试像这样直接访问 JSP 时出现问题:

http://myserver/home

当我使用这个Convention 插件 时，Struts 获取我的home.jsp 插件并显示它。这不是我预期的行为，因为 home.jsp 应该仅显示为 loginAction 成功结果。

我试图解决这个问题的事情

好吧，据我搜索，将我的 JSP 放在 /WEB-INF/ 目录中应该可以防止它们被访问，但事实并非如此，因为我所有的 JSP 都在 中/WEB-INF/content/.

我尝试的另一件事是阻止对任何 JSP 资源的访问(阻止 *.JSP 请求)。只要您尝试访问 myserver/home.jsp 就可以解决问题，但在访问 myserver/home 时会失败(如预期的那样)。

编辑: stackoverflow 中还有一个关于此问题的问题，但我无法理解答案: Struts 2 Convention Plugin and JSP files under WEB-INF

信息更新:我发现 Struts2 约定插件使用了一种称为“无 Action 结果”的东西，因此您可以在 WEB-INF/中访问您的 JSP content 目录通过调用 JSP 而没有它的扩展名，它将把它作为一个虚拟操作处理，成功时返回 JSP。这是一个示例来说明我要解释的内容:

如果我的 WEB-INF/content 目录中有 home.jsp 并调用 http://myserver/home，Struts2 将“触发”一个 Action ，其结果将是 home.jsp。该问题的解决方案是禁用此“无 Action ”结果。

如果没有人提供答案，我会在寻找解决方案时不断更新问题。

最佳答案

在这里你想如何禁用这个功能。

创建一个虚拟 bean:

package com.struts.handler;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.Result;
import com.opensymphony.xwork2.UnknownHandler;
import com.opensymphony.xwork2.XWorkException;
import com.opensymphony.xwork2.config.entities.ActionConfig;

/**
 * Created by Roman C on 22.03.2015.
 */
public class MyUnknownHandler implements UnknownHandler {
  @Override
  public ActionConfig handleUnknownAction(String namespace, String actionName) throws XWorkException {
    return null;
  }

  @Override
  public Result handleUnknownResult(ActionContext actionContext, String actionName, ActionConfig actionConfig, String resultCode) throws XWorkException {
    return null;
  }

  @Override
  public Object handleUnknownActionMethod(Object action, String methodName) throws NoSuchMethodException {
    return null;
  }
}

然后在struts.xml中配置:

  <bean type="com.opensymphony.xwork2.UnknownHandler" name="handler" class="com.struts.handler.MyUnknownHandler"/>
  <unknown-handler-stack>
    <unknown-handler-ref name="handler"/>
  </unknown-handler-stack>

解释 here :

The convention plugin along with configuration it creates mentioned above also put an unknown handler which should handle URLs for which a configuration is not exist (i.e. not created by the convention). This is the source of the problem.

现在放置您自己的处理程序将禁用约定的处理程序。因此它将不再按照惯例处理结果。

关于java - 使用命名约定插件拒绝直接访问 Struts2 中的 JSP 文件，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/29185042/

24

4

0

文章推荐： ios - 颜色问题外的惊人角半径

文章推荐： java - "add non-palette componente"的 Intellij 错误

文章推荐： android - 如何在 Root设备上使用文件资源管理器？

文章推荐： java - org.hibernate.id.SequenceHiLoGenerator 给出了错误的 id

PHP 命名空间组织、命名
我面临以下问题: 我有一个命名空间 Exception\* , 其中包含多种类型异常(exception)。我有一个命名空间 Exception\User\* ，其中包含一个特定类型的异常 (
单个气泡的 Highcharts 命名
新的 Highcharts v3.0 气泡图看起来很棒。是否可以用名称/一些文本注释和显示每个气泡？谢谢，奈杰尔。最佳答案您需要做两件事。首先，命名每个数据点(气泡): data: [ {
openssl - EVP_CIPHER* 命名
我通过使用 EVP_get_cipherbyname("AES-256-CTR") 获得了 EVP_CIPHER*，现在我想找到一种方法从 EVP_CIPHER* 返回到原始名称，在本例中为“AES-
javascript - 命名；在javascript中动态创建变量
为了避免 JavaScript 堆问题，我使用多个数组:family1、family2、family3 ...、dogs1、dogs2、dogs3 ... 使用示例:“family1 和 dogs1”
JavaScript 函数..命名？
我很难理解这段代码。这不是我熟悉的典型 Javascript 函数语法。这是一个命名函数吗？或者这是更新事件的回调？抱歉，我对新手问题很陌生，我对 JS 还很陌生。我了解正在发生的一切，除了这个函数语
python - 动态文件创建(命名)
是否可以在 python 中执行以下操作？ i=1 while True: w = open("POSCAR_i","w") i=i+1 if i<10:
函数的 JavaScript 命名
我问这个是因为我刚刚在一段代码上看到它: var myVar = function func(arg){ console.log(arg); } 我不明白为什么函数在为 myVar 定义之前被“
javax.命名.AuthenticationException
我正在尝试为 ActiveDirectory 创建上下文(客户端和服务器都是 Windows)，使用我的 Windows 凭据和 NTLM。这是我的代码: public void func() {
javax.命名.NameNotFoundException
我正在运行一个使用 JBoss5 容器的 ejb 示例。我正在使用一个例子 from here(Part one) . 在示例中，我在 JBoss 中部署了 bean，在 Tomcat 中部署了一个应
c# - 命名 BackgroundWorker
我希望能够命名一个 BackgroundWorker 以便于调试。这可能吗？最佳答案我必须尝试，但你不能只设置 Name BackgroundWorker 执行的 DoWork() 方法中的线程？
Android Activity 命名
我在 Android Activity 和其他类之间遇到了越来越多的命名冲突。我想知道你能不能告诉我你是如何避免这些的。遗憾的是，关于 SO 的相关问题并未涵盖我的特定命名问题。第一个例子我有一个
angular - 命名 socket 中的延迟加载模块抛出错误
当我尝试使用 loadChildren 加载模块以在命名 socket 中加载模块的组件时，出现抛出错误。有没有办法在命名的路由器 socket 中延迟加载模块？ //html //routing
bash - 开始通过 Cron 命名？
很难说出这里问的是什么。这个问题是模棱两可的、模糊的、不完整的、过于宽泛的或修辞的，无法以目前的形式得到合理的回答。如需帮助澄清这个问题以便重新打开它，visit the help center .
idris - 命名 v 未命名数据类型参数
在 Type Driven Development with Idris 第 6 章的代码中，我对这段代码感到困惑: data DataStore : Type -> Type where M
.net - 命名 bool 属性的良好指南
通常，如果有一个属性可以获取/设置状态值，我会使用“Is”，例如: Visibility: .IsVisible 但是对于获取/设置操作的属性，最好使用什么？喜欢: Casting shadows:
oop - 形容词的接口(interface)命名
好的，所以如果你可以很容易地想到一个名词，那么命名一个接口(interface)(或类)很容易:用户、窗口、数据库、流等。形容词或形容词的概念呢？例如有时间戳的东西(HasTimestamp、Tim
powershell - 命名 PowerShell 动词的良好准则是什么？
我刚开始学习 PowerShell，我想知道 Posh 中的 cmdlet(或高级功能，无论它们在 CTP3 中称为什么)是否有一些好的动词指南。如果我做一个get-verb，我可以看到很多。但我仍
jquery - 命名 jQuery 函数
$(".song").live('click', function songClick() { //do stuff }); 你能像上面那样命名一个函数，然后稍后再调用它吗？我尝试过，但没有成
SQL TABLE 命名。人与人
关闭。这个问题是opinion-based .它目前不接受答案。想改进这个问题？更新问题，以便 editing this post 可以用事实和引用来回答它. 7年前关闭。 Improve this
spring - 命名 DTO 和实体类
我的 Spring 应用程序中有两组类 - DTO 和实体。在阅读了 Bob 叔叔的 Clean Code 之后，我比以往任何时候都更喜欢正确命名事物。我坐下来重构我的一个 Spring 项目，但

首页

博学

6Ren·AI

商城

java - 使用命名约定插件拒绝直接访问 Struts2 中的 JSP 文件