2 Stimmen

JPC avatar

Einschränkung des Zugriffs auf URLs in Struts 2

Gefragt el 14 de Juli, 2010
Wann wurde die Frage gestellt
4089 Ansichten
Anzahl der Besuche der Frage
1 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Ist es möglich, den Zugriff auf bestimmte URLs in Struts 2 zu beschränken? Ich habe es bereits so, dass man nicht direkt auf jsp's zugreifen kann, aber man kann indirekt auf sie zugreifen. Wenn ich z.B. ein JSP "blah.jsp" habe, kann ich darauf zugreifen, indem ich "/blah" eingebe, und wenn ich keine Aktion namens "Blah.java" habe, wird automatisch das Ergebnis, "blah.jsp", aufgerufen. Meistens ist das genau das, was ich will, aber es gibt einige jsps, auf die ich nicht auf diese Weise zugreifen möchte, wie "blah-success.jsp". Gibt es eine Möglichkeit zu sagen, dass ich nicht zu allen URLs navigieren kann, die wie "/-success" aussehen?

Bearbeiten: Ich habe es fast geschafft...

    <constant name="struts.enable.SlashesInActionNames" value="true"/>

<package name="my-secure-url" extends="my-secure" namespace="/secure**">
    <action name="*"> 
        <interceptor-ref name="secureStack"/>
        <result>{1}</result>
    </action> 
</package>

Das funktioniert, wenn ich versuche, "/secure/anything/anything/etc" zu besuchen und nicht angemeldet bin, werde ich zur Anmeldeseite weitergeleitet. Wenn ich jedoch gerade eingeloggt bin und mich auf " http://localhost:8080/Struts2NewChapter8/secure/admin-portfolio " und ich klicke auf einen Link zu " http://localhost:8080/Struts2NewChapter8/secure/update/update-account-form " Ich erhalte Fehler, die wie folgt aussehen:

    WARNING: Error setting expression '0' with value '/secure/update'
    ognl.InappropriateExpressionException: Inappropriate OGNL expression: 0
at ognl.SimpleNode.setValueBody(SimpleNode.java:312)
at ognl.SimpleNode.evaluateSetValueBody(SimpleNode.java:220)
at ognl.SimpleNode.setValue(SimpleNode.java:301)
at ognl.Ognl.setValue(Ognl.java:737)
at com.opensymphony.xwork2.ognl.OgnlUtil.setValue(OgnlUtil.java:198)
at com.opensymphony.xwork2.ognl.OgnlValueStack.setValue(OgnlValueStack.java:161)
at com.opensymphony.xwork2.ognl.OgnlValueStack.setValue(OgnlValueStack.java:149)
at com.opensymphony.xwork2.interceptor.StaticParametersInterceptor.intercept(StaticParametersInterceptor.java:155)
at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:237)
at org.apache.struts2.interceptor.MultiselectInterceptor.intercept(MultiselectInterceptor.java:75)
at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:237)
at org.apache.struts2.interceptor.CheckboxInterceptor.intercept(CheckboxInterceptor.java:94)
at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:237)
at org.apache.struts2.interceptor.FileUploadInterceptor.intercept(FileUploadInterceptor.java:235)
at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:237)
at com.opensymphony.xwork2.interceptor.ModelDrivenInterceptor.intercept(ModelDrivenInterceptor.java:89)
at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:237)
at com.opensymphony.xwork2.interceptor.ScopedModelDrivenInterceptor.intercept(ScopedModelDrivenInterceptor.java:130)
at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:237)
at org.apache.struts2.interceptor.debugging.DebuggingInterceptor.intercept(DebuggingInterceptor.java:267)
at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:237)
at com.opensymphony.xwork2.interceptor.ChainingInterceptor.intercept(ChainingInterceptor.java:126)
at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:237)
at com.opensymphony.xwork2.interceptor.PrepareInterceptor.doIntercept(PrepareInterceptor.java:138)
at com.opensymphony.xwork2.interceptor.MethodFilterInterceptor.intercept(MethodFilterInterceptor.java:87)
at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:237)
at com.opensymphony.xwork2.interceptor.I18nInterceptor.intercept(I18nInterceptor.java:165)
at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:237)
at org.apache.struts2.interceptor.ServletConfigInterceptor.intercept(ServletConfigInterceptor.java:164)
at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:237)
at com.opensymphony.xwork2.interceptor.AliasInterceptor.intercept(AliasInterceptor.java:179)
at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:237)
at com.opensymphony.xwork2.interceptor.ExceptionMappingInterceptor.intercept(ExceptionMappingInterceptor.java:176)
at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:237)
at interceptors.AuthenticationInterceptor.intercept(AuthenticationInterceptor.java:92)
at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:237)
at org.apache.struts2.impl.StrutsActionProxy.execute(StrutsActionProxy.java:52)
at org.apache.struts2.dispatcher.Dispatcher.serviceAction(Dispatcher.java:488)
at org.apache.struts2.dispatcher.ng.ExecuteOperations.executeAction(ExecuteOperations.java:77)
at org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter.doFilter(StrutsPrepareAndExecuteFilter.java:91)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:233)
at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:191)
at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:128)
at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102)
at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)
at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:293)
at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:849)
at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:583)
at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:454)
at java.lang.Thread.run(Unknown Source)
Gefragt el 14 de Juli, 2010 von JPC

Antwort

Zu viele Anzeigen?

0voto

Pat avatar
Pat Punkte 24608

Aber natürlich. Struts passt Wildcard-Zuordnungen in der Reihenfolge, in der sie in Ihrer Konfigurationsdatei erscheinen, so dass die letzte, die auf eine Anfrage passt, verwendet wird (d.h. weniger spezifische Treffer müssen vor spezifischeren Treffern stehen).

So etwas sollte den Zweck erfüllen:

 <action name="*">
   <result>/WEB-INF/jsp/{1}.ftl</result>
 </action>  

 <action name="*-success">
   <result>/WEB-INF/jsp/access-denied.jsp</result>
 </action>

Das obige Verhalten wird beibehalten und bewirkt, dass jede Datei mit einem -Erfolg Suffix im Namen, um bei access-denied.jsp zu landen.

Bearbeiten: Sie müssen diese Eigenschaft aktivieren, um Schrägstriche in Ihren Aktionsnamen zu haben:

<constant name="struts.enable.SlashesInActionNames" value="true"/>

Um es bedingt zu machen, würde ich einen Abfangstapel verwenden, der prüft, ob ein Benutzer eingeloggt ist, bevor er an die .jsp weitergeleitet wird:

 <action name="secure/*">
   <interceptor-ref name="authenticationStack"/>  
   <result>/WEB-INF/jsp/{1}.jsp</result>
 </action>

In Ihrem authenticationStack benötigen Sie einen Interceptor, der feststellt, ob ein Benutzer eingeloggt ist. Wenn dies nicht der Fall ist, würden Sie ihn vom Interceptor aus auf eine Seite vom Typ access-denied.jsp weiterleiten. Der Struts-Dokumente über Abfangjäger sollte Ihnen weiterhelfen.

Beantwortet el 15 de Juli, 2010 von Pat (24608 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X