解决struts2 拦截器修改request的parameters参数失败的问题

更新时间：2022年03月07日 11:20:46 作者：胡大炮的妖孽人生

这篇文章主要介绍了解决struts2 拦截器修改request的parameters参数失败的问题，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教

struts2 拦截器修改request的parameters参数失败

为了解决struts2的xss（跨站脚本攻击）问题，我打算用struts2自带的拦截器来过滤所有由request传递来的参数。

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.1//EN" "http://struts.apache.org/dtds/struts-2.1.dtd">
<struts>
    <!-- 配置一系列常量，非必须 -->
    <constant name="struts.i18n.encoding" value="UTF-8"/>
    <!-- constant name="struts.devMode" value="true"/ -->
    <constant name="struts.enable.DynamicMethodInvocation" value="false"/>
    <constant name="struts.objectFactory.spring.autoWire" value="auto"></constant>
    <constant name="struts.multipart.saveDir" value="/tmp"/>
    <package name="default" namespace="/"
        extends="struts-default, json-default">
        <!-- 配置拦截器 -->
        <interceptors>
            <!-- 定义xss拦截器 -->
            <interceptor name="xssInterceptor" class="xx.xx.xx(此处填写拦截器对应的类)"></interceptor>
            <!-- 定义一个包含xss拦截的拦截栈 -->
            <interceptor-stack name="myDefault">
                <interceptor-ref name="xssInterceptor"></interceptor-ref>
                <interceptor-ref name="defaultStack"></interceptor-ref>
            </interceptor-stack>
        </interceptors>
        <!-- 这个必须配置，否则拦截器不生效 -->
        <default-interceptor-ref name="myDefault"></default-interceptor-ref>
    </package>
</struts>

一开始我配置的拦截栈是这样的

<interceptor-stack name="myDefault">
        <interceptor-ref name="defaultStack"></interceptor-ref>
        <interceptor-ref name="xssInterceptor"</interceptor-ref>
</interceptor-stack>

发现我执行过滤的那个类被执行了，但是action中注入的值没有更改

只需要把顺序换一下就好了。

修改指定拦截器的参数(Struts2)

<!-- 修改prepareInterceptor的alwaysInvokePrepare属性值为false -->
     <interceptors>
        <interceptor-stack name="atzhu">//自定义的拦截器栈名。
           <interceptor-ref name="paramsPrepareParamsStack">
             <param name="prepare.alwaysInvokePrepare">false</param>
           </interceptor-ref>
        </interceptor-stack>
     </interceptors>
     <default-interceptor-ref name="atzhu"/>

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

浅谈java运用注解实现对类中的方法检测的工具
这篇文章主要介绍了浅谈java运用注解实现对类中的方法检测的工具，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-08-08
java连接池Druid获取连接getConnection示例详解
这篇文章主要为大家介绍了java连接池Druid获取连接getConnection示例详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
2023-09-09
SpringBoot 整合 ElasticSearch操作各种高级查询搜索
这篇文章主要介绍了SpringBoot 整合 ES 进行各种高级查询搜索的实践记录,本文主要围绕 SpringBoot 整合 ElasticSearch 进行各种高级查询的介绍，需要的朋友可以参考下
2022-06-06
java面向对象编程重要概念继承和多态示例解析
这篇文章主要为大家介绍了java面向对象编程的两个重要概念继承和多态示例解析，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪
2023-05-05
解决SpringBoot内嵌Tomcat并发容量的问题
这篇文章主要介绍了解决SpringBoot内嵌Tomcat并发容量的问题，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2021-06-06
如何理解Java的跨平台特性操作
这篇文章主要介绍了如何理解Java的跨平台特性操作，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2021-08-08
Java代码审计的一些基础知识你知道吗
这篇文章主要介绍了基于Java的代码审计功能的基础知识，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2021-09-09
IDEA部署jeesite3完美运行教程详解
这篇文章主要介绍了IDEA部署jeesite3完美运行教程，本文通过图文并茂的形式给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
2020-09-09
Spring自动配置之condition条件判断上篇
这篇文章主要为大家介绍了SpringBoot condition条件判断功能的使用,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2022-08-08
IDEA+Maven打JAR包的两种方法步骤详解
Idea中为一般的非Web项目打Jar包是有自己的方法的,下面这篇文章主要给大家介绍了关于IDEA+Maven打JAR包的两种方法,文中通过实例代码介绍的非常详细,需要的朋友可以参考下
2022-09-09