Was ist das Prinzip des Struts2-Frameworks?
Das Prinzip des Struts2-Frameworks: 1. Der Interceptor analysiert den Anforderungspfad. 3. Erstellt das Action-Objekt. 5. Gibt das Ergebnis zurück . Parsen anzeigen. Sein Prinzip basiert auf dem Interceptor-Mechanismus, der den Geschäftslogik-Controller vollständig von der Servlet-API trennt und so die Wiederverwendbarkeit und Wartbarkeit des Codes verbessert. Durch die Verwendung des Reflexionsmechanismus kann das Struts2-Framework flexibel Aktionsobjekte erstellen und verwalten, um Anfragen und Antworten zu verarbeiten.
Das Betriebssystem dieses Tutorials: Windows 10-System, DELL G3-Computer.
Struts2 ist ein Web-Layer-Framework, das auf dem MVC-Muster basiert und einen Interceptor-Mechanismus zur Verarbeitung von Benutzeranfragen verwendet. Das Folgende ist das Prinzip des Struts2-Frameworks:
1. Der Interceptor analysiert den Anforderungspfad: Wenn der Benutzer eine Anforderung an die Webanwendung sendet, analysiert der Interceptor des Struts2-Frameworks den Anforderungspfad und erhält den Namen von die Aktion.
2. Finden Sie den vollständigen Klassennamen von Action: Entsprechend dem Namen von Action findet das Struts2-Framework den entsprechenden vollständigen Klassennamen in der Konfigurationsdatei. Diese Konfigurationsinformationen werden normalerweise in der Datei struts.xml definiert.
3. Aktionsobjekt erstellen: Sobald das Struts2-Framework den vollständigen Klassennamen von Action findet, verwendet es den Reflexionsmechanismus, um eine Instanz der Klasse (d. h. ein Aktionsobjekt) zu erstellen. Auf diese Weise wird für jede Anfrage ein neues Action-Objekt erstellt.
4. Führen Sie die Action-Methode aus: Wenn das Action-Objekt erstellt wird, übergibt der Interceptor die Verarbeitung der Anfrage an ActionProxy. ActionProxy ist das Proxy-Objekt des Action-Objekts. Es führt die entsprechende Geschäftslogik aus, indem es die Methodeexecute() des Action-Objekts aufruft.
5. Ergebnis zurückgeben: Nachdem die Aktion ausgeführt wurde, wird ein Zeichenfolgenergebnis (Ergebniscode) zurückgegeben. Dieser Ergebniszeichenfolge ist normalerweise eine Ansicht (View) zugeordnet, mit der die Ergebnisse dem Benutzer angezeigt werden.
6. Ansichtsanalyse: Das Struts2-Framework analysiert die entsprechende Ansicht gemäß der zurückgegebenen Ergebniszeichenfolge und zeigt das Ergebnis dem Benutzer an. Ansichten können JSP-Seiten, FreeMarker-Vorlagen usw. sein.
Das Prinzip des Struts2-Frameworks basiert auf dem Interceptor-Mechanismus, der den Business-Logic-Controller vollständig von der Servlet-API trennt und so die Wiederverwendbarkeit und Wartbarkeit des Codes verbessert. Gleichzeitig kann das Struts2-Framework mithilfe des Reflexionsmechanismus flexibel Aktionsobjekte erstellen und verwalten, um die Anforderungs- und Antwortverarbeitung zu implementieren.
Als klassisches MVC-Framework hat das Struts2-Framework viele Vor- und Nachteile. Im Folgenden finden Sie eine detaillierte Einführung in die Vor- und Nachteile des Struts2-Frameworks:
Vorteile des Struts2-Frameworks:
1. Umfangreiche Tag-Bibliothek: Struts2 bietet eine große Anzahl von Tag-Bibliotheken, die die Entwicklungseffizienz erheblich verbessern können und vereinfachen Sie den View-Layer-Code. 2. Interceptor-Mechanismus: Struts2 verwendet den Interceptor-Mechanismus, um die Vorverarbeitungs- und Nachverarbeitungsfunktionen von Anforderungen zu implementieren, wodurch die Wiederverwendbarkeit und Wartbarkeit des Codes verbessert wird. 3. Typkonvertierung und Eingabeüberprüfung: Struts2 bietet integrierte Funktionen zur Typkonvertierung und Eingabeüberprüfung, mit denen Benutzereingaben einfach überprüft und verarbeitet werden können.Die Mängel des Struts2-Frameworks:
1. Die Interceptor-Abhängigkeitsreihenfolge von Struts2 ist behoben, was in einigen Fällen zu einer falschen Ausführungsreihenfolge von Interceptoren führen kann. 2. Leistungsprobleme: Da Struts2 eine große Anzahl von Reflexionsmechanismen verwendet, kann es zu Leistungsproblemen kommen, insbesondere bei der Verarbeitung einer großen Anzahl von Anfragen. 3. Steile Lernkurve: Das Struts2-Framework ist leistungsstark, aber die Lernkurve ist relativ steil und es kann einige Zeit dauern, bis sich Anfänger damit vertraut gemacht haben. 4. Community-Aktivität: Obwohl Struts2 ein klassisches MVC-Framework ist, ist die Community-Aktivität von Struts2 mit dem Aufkommen anderer neuer Frameworks zurückgegangen. Zusammenfassend lässt sich sagen, dass das Struts2-Framework über umfangreiche Funktionen und leistungsstarke Skalierbarkeit verfügt, aber auch einige Mängel aufweist. In der tatsächlichen Entwicklung muss das geeignete Framework basierend auf den Projektanforderungen und dem Technologie-Stack des Teams ausgewählt werden.Das obige ist der detaillierte Inhalt vonWas ist das Prinzip des Struts2-Frameworks?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Heiße KI -Werkzeuge
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Undress AI Tool
Ausziehbilder kostenlos
Clothoff.io
KI-Kleiderentferner
AI Hentai Generator
Erstellen Sie kostenlos Ai Hentai.
Heißer Artikel
Heiße Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Dreamweaver CS6
Visuelle Webentwicklungstools
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
Heiße Themen
1377
52
So betrachten Sie historische Schwachstellen von Struts2 aus Schutzsicht
May 13, 2023 pm 05:49 PM
1. Einleitung Die Struts2-Schwachstelle ist eine klassische Reihe von Schwachstellen. Die Hauptursache liegt darin, dass Struts2 OGNL-Ausdrücke einführt, um das Framework flexibel und dynamisch zu machen. Da das Patchen des gesamten Frameworks verbessert wurde, wird es jetzt viel schwieriger sein, neue Schwachstellen in Struts2 zu entdecken. Der tatsächlichen Situation nach zu urteilen, haben die meisten Benutzer bereits historische Schwachstellen mit hohem Risiko behoben. Derzeit werden Struts2-Schwachstellen bei Penetrationstests hauptsächlich dem Zufall überlassen, oder es ist effektiver, ungepatchte Systeme anzugreifen, nachdem sie dem Intranet ausgesetzt wurden. Analyseartikel im Internet analysieren diese Struts2-Schwachstellen hauptsächlich aus der Perspektive von Angriff und Ausnutzung. Als neues Offensiv- und Defensivteam des H3C ist es Teil unserer Aufgabe, die Regelbasis der ips-Produkte aufrechtzuerhalten. Heute werden wir dieses System überprüfen.
Was ist das Prinzip des Struts2-Frameworks?
Jan 04, 2024 pm 01:55 PM
Das Prinzip des Struts2-Frameworks: 1. Der Interceptor analysiert den Anforderungspfad. 3. Erstellt das Aktionsobjekt. 5. Gibt das Ergebnis zurück Parsing. Sein Prinzip basiert auf dem Interceptor-Mechanismus, der den Geschäftslogik-Controller vollständig von der Servlet-API trennt und so die Wiederverwendbarkeit und Wartbarkeit des Codes verbessert. Durch die Verwendung des Reflexionsmechanismus kann das Struts2-Framework flexibel Aktionsobjekte erstellen und verwalten, um Anfragen und Antworten zu verarbeiten.
Beispielanalyse der Struts2-Schwachstelle S2-001
May 15, 2023 pm 03:58 PM
Vulhub-Schwachstellenserie: Struts2-Schwachstelle S2-0011. Beschreibung der Schwachstelle: Struts2-Schwachstelle S2-001. Wenn der Benutzer Formulardaten übermittelt und die Überprüfung fehlschlägt, verwendet der Server den OGNL-Ausdruck, um den zuvor vom Benutzer übermittelten Parameterwert %{value} zu analysieren füllt die entsprechenden Formulardaten auf. Zum Beispiel auf einer Registrierungs- oder Anmeldeseite. Wenn eine Übermittlung fehlschlägt, gibt der Server normalerweise standardmäßig die zuvor übermittelten Daten zurück. Da der Server %{value} verwendet, um eine OGNL-Ausdrucksanalyse für die übermittelten Daten durchzuführen, kann der Server die Nutzlast direkt senden, um den Befehl auszuführen. 2. Ausnutzung von Vulhub-Schwachstellen: Durch die Verwendung von Vulhub zur Reproduktion von Schwachstellen kann der Umgebungskonstruktionsprozess eingespart werden, was sehr praktisch ist. vu
Wie reproduziert sich die Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Struts2 S2-059?
May 23, 2023 pm 10:37 PM
0x00 Einführung Struts2 ist ein sehr leistungsfähiges JavaWeb-Open-Source-Framework, das von der Apache-Softwareorganisation gestartet wurde und im Wesentlichen einem Servlet entspricht. Struts2 basiert auf der MVC-Architektur und verfügt über eine klare Framework-Struktur. Es wird normalerweise als Controller zum Einrichten der Dateninteraktion zwischen Modellen und Ansichten verwendet und zum Erstellen von Java-Webanwendungen auf Unternehmensebene verwendet. Es nutzt und erweitert die JavaServletAPI und ermutigt Entwickler, die MVC-Architektur zu übernehmen. Struts2 basiert auf den hervorragenden Designideen von WebWork, übernimmt einige Vorteile des Struts-Frameworks und bietet ein übersichtlicheres Webanwendungs-Framework, das im MVC-Designmuster implementiert ist. 0x01-Schwachstelle
Struts2-057 zwei Versionen der RCE-Schwachstellenbeispielanalyse
May 15, 2023 pm 06:46 PM
Vorwort Am 22. August 2018 veröffentlichte Apache Struts2 eine Sicherheitslücke mit hohem Risiko für die Remotecodeausführung (S2-057/CVE-2018-11776). Die Sicherheitslücke wurde von ManYueMo, einem Sicherheitsforscher, entdeckt SemmleSecurityResearch-Team. Diese Sicherheitsanfälligkeit ist auf die Tatsache zurückzuführen, dass bei Verwendung der Namespace-Funktion zum Definieren der XML-Konfiguration im Struts2-Entwicklungsframework der Namespace-Wert nicht festgelegt ist und nicht in der Aktionskonfiguration der oberen Ebene (ActionConfiguration) festgelegt ist oder ein Platzhalter-Namespace verwendet wird. Dies kann zur Remote-Codeausführung führen. Auf die gleiche Weise, u
So reproduzieren Sie die Schwachstelle Apache Struts2--048 bezüglich Remotecodeausführung
May 12, 2023 pm 07:43 PM
0x00 Einführung Das Struts2-Framework ist eine Open-Source-Webanwendungsarchitektur für die Entwicklung von JavaEE-Webanwendungen. Es nutzt und erweitert JavaServletAPI und ermutigt Entwickler, die MVC-Architektur zu übernehmen. Struts2 basiert auf den hervorragenden Designideen von WebWork, übernimmt einige der Vorteile des Struts-Frameworks und bietet ein übersichtlicheres Webanwendungs-Framework, das im MVC-Designmuster implementiert ist. Übersicht über die Sicherheitslücke 0x01. In der ApacheStruts22.3.x-Serie ist das Plug-in struts2-struts1-plugin aktiviert und das Verzeichnis struts2-showcase ist vorhanden
Beispielanalyse der Site-Risiken des Struts2-Frameworks
May 30, 2023 pm 12:32 PM
1. Überblick Struts ist ein Open-Source-Projekt, das von der Apache Software Foundation (ASF) gefördert wird. Es begann als Teilprojekt innerhalb des Jakarta-Projekts und wurde später zu einem Spitzenprojekt von ASF. Es implementiert das Anwendungsframework [WebFramework] basierend auf dem Model-View-Controller [MVC]-Entwurfsmuster von JavaEE-Webanwendungen unter Verwendung der JavaServlet/JSP-Technologie. Es ist ein klassisches Produkt im klassischen MVC-Entwurfsmuster. In den frühen Tagen der Entwicklung von JavaEE-Webanwendungen wurde HTM zusätzlich zur Servlet-Technologie im Allgemeinen im Quellcode von JavaServerPages (JSP) verwendet.
Beispielanalyse des CNNVD-Berichts zur Sicherheitslücke Apache Struts2 S2-057
May 11, 2023 pm 08:04 PM
Derzeit hat Apache offiziell ein Versionsupdate veröffentlicht, um die Schwachstelle zu beheben. Es wird empfohlen, dass Benutzer die Apache Struts-Produktversion rechtzeitig bestätigen. Falls betroffen, ergreifen Sie bitte rechtzeitig Patch-Maßnahmen. 1. Einführung in die Sicherheitslücke ApacheStruts2 ist ein Teilprojekt des Jakarta-Projekts der American Apache Software Foundation. Es handelt sich um ein Webanwendungs-Framework, das auf MVC-Design basiert. Am 22. August 2018 veröffentlichte Apache offiziell die Sicherheitslücke Apache Struts2S2-057 (CNNVD-201808-740, CVE-2018-11776). Beim Aktivieren der Pan-Namespace-Funktion im Struts2-Entwicklungsframework
