params通过将参数设置为拦截器,可以从拦截器的可接受参数中排除某些属性
excludeParams。默认情况下,此参数使用
<interceptor-ref name="params"> <param name="excludeParams">dojo..*,^struts..*,^session..*,^request..*,^application..*,^servlet(Request|Response)..*,parameters...*</param></interceptor-ref>
您应该在此处添加属性,它接受正则表达式模式以匹配属性名称。可以通过已
ParameterNameAware执行的 *** 作来破坏采用可接受的参数名称的策略,您可以在其中删除上面给出的限制。
为了更具体地说明“来自用户界面的数据”,我坚持认为
interceptor-ref元素的参数在启动时会应用于拦截器,并且不会存储在配置管理器中的其他位置。这意味着您不能在运行时获取此参数,只能通过更新和重新加载配置文件进行更改
struts.xml。如果您将配置保存在安全的地方并且可以进行修改,那么可以对运行中的应用程序安全性提出更多要求。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)