解决struts2 拦截器修改request的parameters参数失败的问题

更新时间：2022年03月07日 11:20:46 作者：胡大炮的妖孽人生

这篇文章主要介绍了解决struts2 拦截器修改request的parameters参数失败的问题，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教

struts2 拦截器修改request的parameters参数失败

为了解决struts2的xss（跨站脚本攻击）问题，我打算用struts2自带的拦截器来过滤所有由request传递来的参数。

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.1//EN" "http://struts.apache.org/dtds/struts-2.1.dtd">
<struts>
    <!-- 配置一系列常量，非必须 -->
    <constant name="struts.i18n.encoding" value="UTF-8"/>
    <!-- constant name="struts.devMode" value="true"/ -->
    <constant name="struts.enable.DynamicMethodInvocation" value="false"/>
    <constant name="struts.objectFactory.spring.autoWire" value="auto"></constant>
    <constant name="struts.multipart.saveDir" value="/tmp"/>
    <package name="default" namespace="/"
        extends="struts-default, json-default">
        <!-- 配置拦截器 -->
        <interceptors>
            <!-- 定义xss拦截器 -->
            <interceptor name="xssInterceptor" class="xx.xx.xx(此处填写拦截器对应的类)"></interceptor>
            <!-- 定义一个包含xss拦截的拦截栈 -->
            <interceptor-stack name="myDefault">
                <interceptor-ref name="xssInterceptor"></interceptor-ref>
                <interceptor-ref name="defaultStack"></interceptor-ref>
            </interceptor-stack>
        </interceptors>
        <!-- 这个必须配置，否则拦截器不生效 -->
        <default-interceptor-ref name="myDefault"></default-interceptor-ref>
    </package>
</struts>

一开始我配置的拦截栈是这样的

<interceptor-stack name="myDefault">
        <interceptor-ref name="defaultStack"></interceptor-ref>
        <interceptor-ref name="xssInterceptor"</interceptor-ref>
</interceptor-stack>

发现我执行过滤的那个类被执行了，但是action中注入的值没有更改

只需要把顺序换一下就好了。

修改指定拦截器的参数(Struts2)

<!-- 修改prepareInterceptor的alwaysInvokePrepare属性值为false -->
     <interceptors>
        <interceptor-stack name="atzhu">//自定义的拦截器栈名。
           <interceptor-ref name="paramsPrepareParamsStack">
             <param name="prepare.alwaysInvokePrepare">false</param>
           </interceptor-ref>
        </interceptor-stack>
     </interceptors>
     <default-interceptor-ref name="atzhu"/>

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

SpringBoot实现redis缓存菜单列表
本文主要介绍了SpringBoot实现redis缓存菜单列表，文中通过示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2022-01-01
解决启用 Spring-Cloud-OpenFeign 配置可刷新项目无法启动的问题
这篇文章主要介绍了解决启用 Spring-Cloud-OpenFeign 配置可刷新项目无法启动的问题,本文重点给大家介绍Spring-Cloud-OpenFeign的原理及问题解决方法，需要的朋友可以参考下
2021-10-10
解读Spring定义Bean的两种方式:<bean>和@Bean
这篇文章主要介绍了Spring定义Bean的两种方式:<bean>和@Bean，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2023-04-04
Java 逻辑运算符中&&与&，||与|的区别
这篇文章主要介绍了Java中&&与&，||与|的区别的相关资料,需要的朋友可以参考下
2017-05-05
java自带排序使用
这篇文章主要给大家分享了java自带排序使用，该方法是升序排序，方法的内部采用了快排实现，但该方法是稳定的。下面一起来看看文章的详细介绍吧
2021-12-12
Java图形界面开发之简易记事本
这篇文章主要为大家详细介绍了Java图形界面开发之简易记事本的制作方法，,具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2016-10-10
详解Springboot如何通过注解实现接口防刷
本文主要为大家介绍一种极简洁、灵活通用接口防刷实现方式、通过在需要防刷的方法加上@Prevent 注解即可实现短信防刷，感兴趣的可以了解一下
2022-09-09
java操作solr实现查询功能的实例
下面小编就为大家分享一篇java操作solr实现查询功能的实例，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2017-11-11
Spring @Transaction 注解执行事务的流程
这篇文章主要介绍了Spring @Transaction 注解执行事务的流程,Spring 是如何开启事务的？又是如何进行提交事务和关闭事务的，本文给大家详细介绍，需要的朋友可以参考下
2021-06-06
Spring security自定义用户认证流程详解
这篇文章主要介绍了Spring security自定义用户认证流程详解,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-03-03