解决struts2 拦截器修改request的parameters参数失败的问题
更新时间:2022年03月07日 11:20:46 作者:胡大炮的妖孽人生
这篇文章主要介绍了解决struts2 拦截器修改request的parameters参数失败的问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
struts2 拦截器修改request的parameters参数失败
为了解决struts2的xss(跨站脚本攻击)问题,我打算用struts2自带的拦截器来过滤所有由request传递来的参数。
<?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.1//EN" "http://struts.apache.org/dtds/struts-2.1.dtd"> <struts> <!-- 配置一系列常量,非必须 --> <constant name="struts.i18n.encoding" value="UTF-8"/> <!-- constant name="struts.devMode" value="true"/ --> <constant name="struts.enable.DynamicMethodInvocation" value="false"/> <constant name="struts.objectFactory.spring.autoWire" value="auto"></constant> <constant name="struts.multipart.saveDir" value="/tmp"/> <package name="default" namespace="/" extends="struts-default, json-default"> <!-- 配置拦截器 --> <interceptors> <!-- 定义xss拦截器 --> <interceptor name="xssInterceptor" class="xx.xx.xx(此处填写拦截器对应的类)"></interceptor> <!-- 定义一个包含xss拦截的拦截栈 --> <interceptor-stack name="myDefault"> <interceptor-ref name="xssInterceptor"></interceptor-ref> <interceptor-ref name="defaultStack"></interceptor-ref> </interceptor-stack> </interceptors> <!-- 这个必须配置,否则拦截器不生效 --> <default-interceptor-ref name="myDefault"></default-interceptor-ref> </package> </struts>
一开始我配置的拦截栈是这样的
<interceptor-stack name="myDefault"> <interceptor-ref name="defaultStack"></interceptor-ref> <interceptor-ref name="xssInterceptor"</interceptor-ref> </interceptor-stack>
发现我执行过滤的那个类被执行了,但是action中注入的值没有更改
只需要把顺序换一下就好了。
修改指定拦截器的参数(Struts2)
<!-- 修改prepareInterceptor的alwaysInvokePrepare属性值为false --> <interceptors> <interceptor-stack name="atzhu">//自定义的拦截器栈名。 <interceptor-ref name="paramsPrepareParamsStack"> <param name="prepare.alwaysInvokePrepare">false</param> </interceptor-ref> </interceptor-stack> </interceptors> <default-interceptor-ref name="atzhu"/>
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
解决启用 Spring-Cloud-OpenFeign 配置可刷新项目无法启动的问题
这篇文章主要介绍了解决启用 Spring-Cloud-OpenFeign 配置可刷新项目无法启动的问题,本文重点给大家介绍Spring-Cloud-OpenFeign的原理及问题解决方法,需要的朋友可以参考下2021-10-10解读Spring定义Bean的两种方式:<bean>和@Bean
这篇文章主要介绍了Spring定义Bean的两种方式:<bean>和@Bean,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2023-04-04
最新评论