TA的每日心情 | 衰
2021-2-2 11:21 |
|---|
签到天数: 36 天 [LV.5]常住居民I
|
Sturts2漏洞百出,可谓是年年都会爆发一次或大或小的风波,但是即使这样,Sturts2还是有一批用户的。
}$ d0 f$ }& x$ Q花费十几分钟,简单的搭建实现了一下基本的登录功能。都是入门级的,高手肯定是不屑了,但是对于初次涉猎的小白们,还是可以提供点参考的。9 [% r' [, \3 L6 F0 j* J2 B
: H: r+ h! F8 u7 S4 t" _注意:
+ s0 y# c2 V' H0)项目Demo可以正常运行并经过测试
, c3 U. c' q9 w( e1 P# V1)代码是伪代码,自行添加逻辑
8 T* s7 M7 s5 j2 ]! }& V$ n8 B2)struts2-2.5.10 加入了Action验证,注意 struts.xml 中的 <global-allowed-methods>regex:.*</global-allowed-methods>
( \4 f: S2 \1 O5 Y, [3 s3)struts2-2.5.10 拦截器修改了路径,注意web.xml中的配置8 d1 f4 J9 O0 s
4)本案例,返回采用json数据的形式,使用struts2-json-plugin-2.3.20.jar,json配置见struts.xml 全局配置。3 |5 r: o' }8 y. E* t
& _- {9 L1 |% B/ [一、项目搭建(使用最新版本struts2-core-2.5.10)
9 ?& }. u2 l+ I7 U3 y- B' J* N0 X4 H1 S1 h
1、相关JAR5 A. a. Q" U$ y) g, q
commons-fileupload-1.3.2.jar
8 Q! ]2 z" a8 {* l5 G8 @, @* z- D% e) Vcommons-io-2.4.jar
, z `4 w7 U" z4 w: b$ Gcommons-lang3-3.4.jar3 L) M+ |# m" _! ] w; C
commons-logging-1.2.jar
& X) P8 i0 q9 N9 h, N7 Y- l# qfreemarker-2.3.23.jar
' U: ] V; `) Jjavassist-3.20.0-GA.jar" J/ ]: \1 h' `( E
log4j-api-2.7.jar
9 ~2 ~9 _3 H7 n! F/ Dlog4j-core-2.7.jar* W+ b# p& m# G: u0 U! G
ognl-3.1.12.jar
3 h; x$ }. |9 s+ n! kstruts2-core-2.5.10.jar% P6 `% k1 `& Z. Y9 A' A
struts2-json-plugin-2.3.20.jar6 J* e! q+ f7 G, B
xwork-core-2.3.31.jar
t) a) c6 o7 k6 {. c8 G
8 O. |/ |5 L2 P5 M' }. z2、前端框架
+ X+ U% ?! ^ }! G; y3 }, P3 @Jqueryjquery-1.10.2.min.js7 x) s4 K+ i( W% m+ C- m
bootstrap.min.js
" T. k2 f8 F4 A7 Q" v# h+ J" Q T: b# Q+ w5 _/ I& F2 L0 [# `
3、相关配置:9 z6 k! ?, t9 w4 |
web.xml
) k- M( h; D+ `- <?xml version="1.0" encoding="UTF-8"?>; [* ^8 N6 g3 d! d1 _
- <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5" ># Z5 ~. {0 X0 y1 @" t; u1 ^( V
- <display-name>struts2</display-name>
; w# F) a/ _8 e) J' K - <!-- struts2配置 -->
1 O) }4 l8 n! s8 a- i" T - <filter>2 q% y+ ]& }8 |( ?
- <filter-name>struts2</filter-name>
4 a9 \# ]2 Q8 m% I - <filter-class>* x4 |% {4 e- N* e# k3 {0 O1 i+ g
- org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter
* Z5 E& t% k% w( L" B - </filter-class>- _. a, v6 Y+ w: K
- </filter>
0 R0 ?3 z+ p' P: J' } - <filter-mapping>) L7 z ^8 n6 L0 N E
- <filter-name>struts2</filter-name>
( B$ d$ j! t' Y# `& J5 q0 x/ \# P - <url-pattern>/*</url-pattern>
) ^) b8 c( l- C0 X0 m' I - </filter-mapping>
X ?% A4 ~: P2 b - <welcome-file-list># t6 n ~4 a: N! ] B" X4 u$ w
- <welcome-file>login.jsp</welcome-file>
, o' ^% k0 Y: g% O7 F" R- Y - </welcome-file-list>
' ?1 i/ @4 u& b+ K - </web-a
struts.xml
, o) W4 x1 q; x( ?; O: n* A! a- <?xml version="1.0" encoding="UTF-8" ?>: [! `2 D5 s0 I; g I
- <!DOCTYPE struts PUBLIC
" R' r d% m4 s! D - "-//Apache Software Foundation//DTD Struts Configuration 2.5//EN"
% _) |& w- ?$ v. E* l( `% u - "http://struts.apache.org/dtds/struts-2.5.dtd">
" [- ^. V) g) N V j6 j - <struts>1 F" I/ W& t. f- b
- <!-- struts配置文件改动后,是否重新加载 -->* w( Q2 K. G5 k% H8 r# @2 l; `
- <constant name="struts.configuration.xml.reload" value="true" />0 P. E* a, {! N4 ]4 M8 D9 d
- <!-- 开发模式 开启它则默认开启了i18n.reload、configuration.xml.reload 上线后要关闭此选项 --># d" b+ N& O7 @2 {. x( f
- <constant name="struts.devMode" value="false" />9 M6 _8 l" w9 A& c( y2 Y" I7 u
- <constant name="struts.i18n.encoding" value="UTF-8"/>, W, R5 w. D. q' s$ k9 n
- <constant name="struts.multipart.maxSize" value="1073741824"/><!-- 上传文件最大值 -->- U! s& Z2 e0 s* ^9 Y5 j
- <constant name="struts.custom.i18n.resources" value="config" />
! x0 n3 i& S) J/ V$ r" ?* G. q - <constant name="struts.action.extension" value="action"/>/ j) F) X$ ]. p
- <package name="struts-global" extends="json-default">
/ s+ R/ v0 e% V% Y; Z - <!-- 配置Json输出 配合使用 struts2-json-plugin-2.3.20.jar 后台配置 message -->
8 {" ]6 {- D% L - <global-results>
! K2 ?) W E* ?7 n% G. U' Y - <result type="json">+ \- M6 r' z2 }6 ], {5 E
- <param name="root">message</param>
. E3 B, Y& C# X; R- b - </result>7 W4 {6 c% d1 z
- </global-results>
. i/ C O- S: E - <!-- 2.5.10版本 匹配 -->( v$ Q G+ s1 m" E t3 b# d3 R9 U
- <global-allowed-methods>regex:.*</global-allowed-methods>5 H9 E4 M, U/ U. Z! d, Y
- </package>
8 ^* `1 b3 |: q n/ K' ? - <package name="user" extends="struts-global">* |7 I/ r5 J6 b0 A& z
- <action name="userAction_*" class="com.itstyle.web.user.UserAction" method="{1}">
; X1 t. O+ F1 p) g$ l% F - <result name="logout">/login.jsp</result>3 X/ A) v' C! j7 z3 U* l8 D( D
- </action>+ D7 [: E, o# f
- </package>6 ]" a6 E; X0 G1 {4 C2 i' A
- </struts>! h4 L: P9 A0 X
' m# ?9 `; E M H( U
. w/ Y2 C' r& ]3 xUserAction
. \+ }' B( Y& i1 A P' ~2 E- package com.itstyle.web.user;% _9 t4 t2 A" T+ b6 p# e' }
- + p7 `% q) a: L3 e# G( X( ^$ @
- import com.opensymphony.xwork2.ActionSupport;4 v6 W3 M `. N4 h' X
- /**
4 e- i& y8 d4 P4 g9 i - *
3 a5 `+ ?7 ?3 Y" F; \ - * @author 科帮网" ]; i( v$ n/ P" E4 ?" ~# y6 H5 X
- *
0 l! M8 p' Y+ h3 [4 K4 g% @3 Z - *// W8 j+ n* v2 [- d! T# C
- public class UserAction extends ActionSupport {( L3 P# r5 y# P x7 f
- private static final long serialVersionUID = 1L;
9 M& ^$ U9 \' ^; H6 S: b5 j+ @ - private String message;
3 B `: Q) k5 o d* N- n - private String userName;
: ]( w6 T3 y' A. s! e - private String password;$ u1 h; x, x& `1 F8 H( h0 k5 F" N
-
4 S+ w; X; e- [' I P2 X Y - public String login(){
2 g8 D* y6 b* T$ _6 b+ l - if("admin".equals(userName)&&"admin".equals(password)){
( ]; h# |& a) W% N9 P - message = "0";
# T) M3 r* i4 f2 c - }else{
6 h8 X& W2 e/ L5 t* e6 ]% d - message = "1";
5 Q+ z- E0 r' a7 V: `" f - }1 C- F4 \# ^* h1 ~' w) d
- return SUCCESS;* M' ? K% U- X; i4 x9 [/ r7 U7 u y
- }- |9 k) ^% C0 z' E3 ]' m0 i
- $ C# n; t3 z& M$ p
- public void setMessage(String message) {
- g9 h- y, N( G, N2 u/ m9 H - this.message = message;
3 ?# O$ U; k6 g- V, D4 ~6 K: W - }1 D1 }9 G* ]' v3 m4 I
- public String getMessage() {: E _6 A: w5 u! r6 U5 S. l
- return message;
# p5 o% f1 v' k/ G7 ] - }/ n% p0 D1 U1 u# j7 S. X
- 5 K# E4 j& z! I
- public void setUserName(String userName) {
. O' h; d& J' L5 n, W - this.userName = userName;
* l0 O. b- b; ^) _8 ^+ S* o - }1 S4 \$ |0 d+ w8 Y6 f) o3 [0 Y
- 1 T9 r" Z! y2 i, V2 H; H: }; v
- public void setPassword(String password) {
$ i- t4 x8 J* ~0 n% t# q - this.password = password;. v, i) y2 t/ x1 K0 J; B$ b: V
- }3 z2 J5 I( Z# v/ K+ x0 n
- }
. I5 g' O" n8 \, ~
9 I9 r) z+ r# y3 a: Ylogin.jsp
( O3 P6 a5 l/ M b- <script>
: u) \9 k/ W* [$ o - var path = '<%=basePath %>';: y/ E9 f4 W3 G6 J$ I: g7 L9 t7 ]
- function login(){
! R* ]- N; V* E; d0 p( A* _. @2 B% o/ J, x - var username = $("#username").val();2 k( i2 m R+ d" e
- var password = $("#password").val();6 V! h% i, }2 \, ~! o z% G
- var data = {username:username,password:password};5 Q# \. x" j8 m: P9 i
- $.ajax({
) F3 K8 f2 U1 l" O$ b' u - type:"post",- ~$ a9 m/ m9 O' [6 `
- url:path+"userAction_login.action",2 D# l. T+ [- u
- data:data,
3 y! Z4 I& L8 l - dataType:"json",& O* T5 Q5 K: d; v
- async : false,
0 d" L; m5 `! f; u# u - success : function(data) {
* ^" c# D! q, O9 \ - if(data==="0"){
+ X: ?( z8 _. U# g* g - alert("登录成功");8 |) o: G2 m& |/ u# U W* A
- window.location.href ="http://blog.52itstyle.com";. K7 s7 W! V& \( U4 M, a# V$ f6 ?0 `
- }else{* q$ Z+ s3 [. o8 u I
- alert("登录失败");5 K9 h1 ^) e+ u# h5 k- M# @
- }
; n9 Q" ?: ], u5 z# k - }6 X7 a7 N0 V4 r
- });
( B! L7 {1 R. j) W/ r9 L. ^ - 5 K$ E7 C; [, N; Y, p& Z
- }# l K1 r7 s9 n( a Z: W
- . V3 f& j' b3 l+ V: D
- </script>
% b4 a q7 D! Z+ B页面展示:9 y* Q3 ~# e6 D, K
" ^: ~9 g" v, T, s6 G- v' h" `
3 j/ ^: g; p; d: f5 l ~* z' A
1 e8 ]3 F$ o- O- W: U! s$ O
基于Sturts2实现一个简单的登录功能.txt
(64 Bytes, 下载次数: 2, 售价: 1 IT币)
) ~! l$ l0 x! i) j6 k. r6 V |
|
/1 
|Archiver|手机版|小黑屋|科帮网
( 鲁ICP备19059327号-2 ) 
窥视卡
雷达卡
发表于 2017-04-16 18:19:53
转播
淘帖
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡