2. 程式人生 > >struts2檔案上傳修改為cos框架處理一系列事情

struts2檔案上傳修改為cos框架處理一系列事情

阿新 發佈:2019-01-25

前段時間Struts2出來一個編號CVE-2017-5638的漏洞,影響系統及版本:Struts 2.3.5 - Struts 2.3.31、Struts 2.5 - Struts 2.5.10!

專案經理簡單修復了一下,他直接在配置檔案中新增了這麼個屬性!

屬性如下:

<constant name="struts.multipart.parser" value="cos"></constant>

也沒測試,過了幾天客戶反應檔案個圖片不能上傳了!叫我去看看,我一看發現後臺報錯了!

報錯如下:

java.lang.RuntimeException: Unable to load bean org.apache.struts2.dispatcher.multipart.MultiPartRequest (cos) - [unknown location]
 at com.opensymphony.xwork2.inject.ContainerBuilder$4.create(ContainerBuilder.java:132)
 at com.opensymphony.xwork2.inject.ContainerImpl.getInstance(ContainerImpl.java:514)
 at com.opensymphony.xwork2.inject.ContainerImpl.getInstance(ContainerImpl.java:524)
 at com.opensymphony.xwork2.inject.ContainerImpl$9.call(ContainerImpl.java:555)
 at com.opensymphony.xwork2.inject.ContainerImpl.callInContext(ContainerImpl.java:584)
 Truncated. see log file for complete stacktrace
Caused By: Unable to load bean org.apache.struts2.dispatcher.multipart.MultiPartRequest (cos) - [unknown location]
 at org.apache.struts2.config.BeanSelectionProvider$ObjectFactoryDelegateFactory.create(BeanSelectionProvider.java:468)
 at com.opensymphony.xwork2.inject.ContainerBuilder$4.create(ContainerBuilder.java:130)
 at com.opensymphony.xwork2.inject.ContainerImpl.getInstance(ContainerImpl.java:514)
 at com.opensymphony.xwork2.inject.ContainerImpl.getInstance(ContainerImpl.java:524)
 at com.opensymphony.xwork2.inject.ContainerImpl$9.call(ContainerImpl.java:555)
 Truncated. see log file for complete stacktrace

後面各種百度,發現了這麼一個部落格!


部落格連結:http://www.cnblogs.com/pigtail/archive/2013/02/12/2910348.html

其實當時紅色部分提示的很清楚了,要加入相應的jra包!

後面又參考了部落格:http://www.iteye.com/topic/316626

按照他寫了一個實現類,加上配置檔案

<!-- 配置cos檔案上傳的解析器 -->
	<bean type="org.apache.struts2.dispatcher.multipart.MultiPartRequest" name="cos" class="com.nuchina.common.util.CosMultiPartRequest" />


準確的做法應該如下:

1.加入cos.jar

2.建立一個實現org.apache.struts2.dispatcher.multipart.MultiPartRequest介面的類

package com.nuchina.common.util;

import java.io.File;
import java.io.IOException;
import java.util.Collections;
import java.util.Enumeration;
import java.util.List;

import javax.servlet.http.HttpServletRequest;

import org.apache.struts2.StrutsConstants;
import org.apache.struts2.dispatcher.multipart.MultiPartRequest;

import com.opensymphony.xwork2.inject.Inject;
import com.oreilly.servlet.MultipartRequest;


public class CosMultiPartRequest implements MultiPartRequest {
    private MultipartRequest multi;
    private String defaultEncoding;
    private boolean maxSizeProvided;
    private int maxSize;

    @Inject(StrutsConstants.STRUTS_I18N_ENCODING)
    public void setDefaultEncoding(String defaultEncoding) {
        this.defaultEncoding = defaultEncoding;
    }

    @Inject(StrutsConstants.STRUTS_MULTIPART_MAXSIZE)
    public void setMaxSize(String maxSize) {
        this.maxSizeProvided = true;
        this.maxSize = Integer.parseInt(maxSize);
    }

    @Override
    public String[] getContentType(String fieldName) {
        return new String[] { multi.getContentType(fieldName) };
    }

    @SuppressWarnings("unchecked")
    @Override
    public List getErrors() {
        return Collections.EMPTY_LIST;
    }

    @Override
    public File[] getFile(String fieldName) {
        return new File[] { multi.getFile(fieldName) };
    }

    @Override
    public String[] getFileNames(String fieldName) {
        return new String[] { multi.getFile(fieldName).getName() };
    }

    @SuppressWarnings("unchecked")
    @Override
    public Enumeration<String> getFileParameterNames() {
        return multi.getFileNames();
    }

    @Override
    public String[] getFilesystemName(String name) {
        return new String[] { multi.getFilesystemName(name) };
    }

    @Override
    public String getParameter(String name) {
        return multi.getParameter(name);
    }

    @SuppressWarnings("unchecked")
    @Override
    public Enumeration<String> getParameterNames() {
        return multi.getParameterNames();
    }

    @Override
    public String[] getParameterValues(String name) {
        return multi.getParameterValues(name);
    }

    @Override
    public void parse(HttpServletRequest request, String saveDir) throws IOException {
        if (maxSizeProvided) {
            multi = new MultipartRequest(request, saveDir, maxSize, defaultEncoding);
        } else {
            multi = new MultipartRequest(request, saveDir, defaultEncoding);
        }
    }

	@Override
	public void cleanUp() {
		// TODO Auto-generated method stub
		
	}
}


3.配置檔案註冊自己建立的bean

4.配置struts.multipart.parser屬性為cos

<!-- 配置cos檔案上傳的解析器 -->
	<bean type="org.apache.struts2.dispatcher.multipart.MultiPartRequest" name="cos" class="com.xxxxx.common.util.CosMultiPartRequest" />
	<!--避免編號為CVE-2017-5638的該漏洞,-->
	<!--影響系統及版本:Struts 2.3.5 - Struts 2.3.31、Struts 2.5 - Struts 2.5.10-->
	<constant name="struts.multipart.parser" value="cos"></constant>


相關推薦

struts2檔案修改cos框架處理一系列事情

前段時間Struts2出來一個編號CVE-2017-5638的漏洞,影響系統及版本:Struts 2.3.5 - Struts 2.3.31、Struts 2.5 - Struts 2.5.10! 專案經理簡單修復了一下,他直接在配置檔案中新增了這麼個屬性! 屬性如下:

框架struts2實現簡易學生管理系統(struts2檔案、分層)

cn.scxh.stumanger.model包: Student   java類 package cn.scxh.stumanger.model; public class Student { private int id; private int number;

struts2 檔案與下載

檔案上傳: 三種上傳方案 虛擬路徑與真實路徑 /upload copyFile與copydirectory 檔案上傳的三種方案 1.將上傳的檔案以二進位制的形式存放到資料庫 oa系統 activiti工作流框架 2.將檔案上傳到檔案伺服器(硬碟足夠大)中 3.上傳到t

第29講 .struts2檔案

1複製HeadFirstStruts2chapter07 改名:HeadFirstStruts2chapter08,刪除所有的包和類。新建fileUpload.jsp,form表單 enctype="multipart/form-data"實現二進位制傳輸, <%@ pag

分享知識-快樂自己:Struts2檔案檔案下載

1)Struts2單檔案上傳   action:類檔案 package com.mlq.action; import com.opensymphony.xwork2.ActionSupport; import org.apache.commons.io.FileUtils; imp

webuploader限制檔案型別 一類的檔案檔案字尾不確定

例如 prt檔案,需要上傳的型別支援(prt1,prt11,prt.11,prt.44,prt.....) 配置中設定:    accept: {         title:'' 

Struts2 檔案和下載

一、 檔案上傳 Struts2檔案上傳時,要使用Struts的標籤<s:file /> 例如:(以下的程式碼是一個小專案中的一部分,只給出檔案上傳下載部分程式碼,瞭解思想即可) 檔案上

struts2 檔案

struts2的檔案上傳功能使用的是apache下的commons-fileupload來實現。 Jsp的表單要求是post提交,並且要求 enctype=”multipart/form-data” jsp表單 <form action="upload.acti

struts2檔案下載

package com.zking.five; import java.awt.image.BufferedImage; import java.io.BufferedInputStream; import java.io.BufferedOutputStre

學習Struts--Chap06:Struts2檔案和下載

1、struts2檔案上傳 1.1、struts2檔案上傳的基本概述   在開發web應用的時候,我們一般會為使用者提供檔案上傳的功能,比如使用者上傳一張影象作為頭像等。為了能上傳檔案,我們必須將表單的method設定為POST,將enctype設定為multipart/form-data。只有在這種情況

淺談Struts2檔案

  目錄 一、struts2檔案上傳大前提 二、Action實現 三、struts.xml配置【包含攔截器實現檔案格式與檔案大小的過濾】 常用struts2 配置上傳檔案格式  一、struts2檔案上傳大前提 必須將<form&g

Struts2-檔案-標籤使用

 -開發環境:IDE: Intellij IDEA 2017tomcat:9.0os:archlinuxjdk:1.8.0._131 -新建FileUploadDemo工程 勾選struts2選項 建立完後工程目錄如下: 新建包com.action,在包下新建Fil

檔案--基於Spring MVC框架+SmartUpload

這篇文章是介紹檔案上傳的,由於在spring MVC上實現起來和直接在servlet中寫有些不同,所以特地寫了一下這篇文章,關於不同點,大家可以先閱讀一下上一篇文章。好了,下面直接上程式碼。 jab包是jspSmartUpload.jar,如果有類似的jar包如:commo

Struts2檔案 超過大小限制無法跳轉至指定input頁面問題,瀏覽器提示連線已重置?根本原因

Struts2檔案上傳 超過大小限制無法跳轉至指定input頁面問題。瀏覽器提示連線已重置問題: 根本原因: 此問題在用tomcat7/8/9版本會出現。根本原因是Tomcat7/8/9與struts2的相容性問題: 當request的最大的位元組數(不包括傳輸編碼開銷

Struts2檔案無法取得檔名及檔案型別問題的解決

     最近寫一網站,用struts2加Common-FileUpload實現照片上傳,在頁面表單裡寫成這樣:<s:file name="uploadPhoto"/>,然後在action中用以下三個屬性:     private File uploadPhoto

struts2檔案與下載與圖片顯示所遇到的問題

1、關於struts2的檔案上傳下載和spring mvc框架大同小異,只是一些配置檔案的區別,一個很突出的問題就是關於圖片上傳,使用myeclipse編寫一個圖片上傳與下載的功能都能實現,但是要顯示

Struts2檔案 —— 限制檔案的大小及型別

在檔案上傳的時候,有可能需要對檔案的大小和型別做出限制。 Struts 2支援直接在fileUpload 攔截器上設定引數來進行限制。 在引用fileUpload 攔截器的時候,可以指定3 個引數(指定<param>子元素) : allowedTypes 指定允許上傳的檔案的型別, 如

Struts2檔案在配置fileUpload攔截器中設定檔案大小無效的問題

action的配置如下: <action name="uploadSong" class="uploadSongAction">      <interceptor-ref name="fileUpload">                 <

struts2檔案,看到書講的action類的執行方法不是execute而是upload,不解,故搜之

package com.ljq.action; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import org.apac

struts2檔案型別限制 之 zip和rar檔案型別

zip檔案firefox : application/octet-streamchrome : application/octet-streamoprea : application/zipIE : application/x-zip-compressedrar檔案firef