本人最近二年一直在用struts2,對struts2的安全問題一直沒多大關心,認為乙個大家可以公認的框架,應該不會出現大的安全問題,自己考慮到的東西,別人估計已經考慮到了。為了自己用的踏實就做了一次小小的測試。可能我的這次測試沒測試到要點,還喜歡大家多提意見,小弟在這裡先說一聲謝謝了。
測試目的:測試struts2 同乙個action連續2次請求是否執行緒安全
測試內容: 第一:寫乙個執行緒
public class test implements runnable
}第二:寫乙個action
string name="cccc";
string str="";
//str 的get set方法略
public string test() throws exception
else
t.run();
}第三: 頁面:
struts配置檔案略
第四: 顯示頁面
$測試操作過程: 在同乙個action請求下 先輸入 「mmm」 立刻輸入「dd」
測試預想錯誤結果:ddmmcc mmcc
測試理想結果: ddccc mmccc
測試最終結果:ddccc mmccc
得出結論:struts2 每次請求 action 是重新開啟乙個執行緒進行處理 但是我不能下結論是否執行緒安全。。希望大家做處更詳細的解釋,但是在我們b/s結構中 大家可以放心用struts2 .不必過多考慮執行緒安全問題
以上完全是個人觀點 。。。希望大家別拍磚 這是我的第一篇部落格
struts2 action 配置方法
struts2 action幾乎完全吸收了xwork 的精華,近日學習struts 2,總結一下action的配製方法。首先看一下com.opensymphony.xwork2.action的介面宣告,action提供execute 方法,子類必須實現execute 方法。public inte c...
struts2 action中result引數詳解
chain 用來處理action鏈 com.opensymphony.xwork2.actionchainresult dispatcher 用來轉向頁面,通常處理jsp org.apache.struts2.dispatcher.servletdispatcherresult freemaker ...
Struts2 Action獲取Scope物件
方式 一 與servlet解耦合的非ioc方式 獲取的scope物件與容器無關,通過actioncontext獲取。loginaction 如下 package com.asm public class loginaction extends actionsupport 省略username的get...