HDIV - 未配置多部分 - Struts 1.3

【问题标题】:HDIV - Multipart not configured - Struts 1.3HDIV - 未配置多部分 - Struts 1.3
【发布时间】:2014-10-29 15:41:19
【问题描述】:

我正在使用 HDIV 来保护我的 Web 应用程序免受 csrf 攻击。我的应用程序是在 Struts-1.3.10 中长期开发的。超链接和普通页面效果很好,但多部分文件上传页面除外。当我提交具有多部分文件上传的页面时,我得到 multipartconfig not present 异常。我尝试了很多方法来配置它,但没有任何效果。他们的网站上似乎没有好的文档。他们的示例也充满了错误,并且他们的多部分示例引发了相同的异常!如何使用 HDIV 配置多部分页面?

owasp-csrfguard 比使用 HDIV 更容易吗?分享你的经验。

【问题讨论】:

    标签: java csrf struts-1 csrf-protection hdiv


    【解决方案1】:

    HDIV 中存在与 Struts 1 应用程序中的文件上传相关的问题(从 2.1.4 版本开始,以前的版本都可以)。 在github中追踪:https://github.com/hdiv/hdiv/issues/59

    我们正在努力,欢迎任何进一步的问题页面中的 cmets。

    在 HDIV 2.1.8-SNAPSHOT commit 中修复的问题

    【讨论】:

    • 我看到了。我不能使用 AbstractMultipartConfig 和 StrutsMultipartConfig 并在 applicationContext.xml 中配置它吗?由于我们正处于发布 Web 应用程序的关键时刻,如果您能提供任何其他方法来解决此问题,将会非常有帮助。
    • 我们刚刚上传了一些更正问题的更改,您可以查看更改 here 并查看添加到 hdiv-config.xml here 的配置
    • 谢谢 我现在面临一个小问题。虽然 req 涉及到 struts 操作,但表单文件参数在表单中为空。我是否缺少任何配置? hdiv-config.xml ..... 250M250Kc:/tmp
    • 知道为什么我会得到这个异常吗? javax.servlet.ServletException: java.lang.ClassCastException: org.apache.struts.upload.MultipartRequestWrapper 无法转换为 org.hdiv.filter.RequestWrapper 原因:java.lang.ClassCastException: org.apache.struts.upload.MultipartRequestWrapper无法在 org.hdiv.upload.HDIVMultipartRequestHandler.handleRequest(HDIVMultipartRequestHandler.java:83) 处转换​​为 org.hdiv.filter.RequestWrapper
    • 您是否更新了来自this commit 的所有文件?甚至 HDIVMultipartRequestHandler 文件?
    猜你喜欢
    • 1970-01-01
    • 2015-03-07
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-06-23
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode