xiaowuzimax_cc 2013-07-12 20:18
浏览 317
已采纳

请教 用OGNL 获取对象值

后台 Action 中 用 request.setAttribute("user",user); 在前台页面需要用OGNL来取值 其中 user 对象中 包含 id, username,password等 请教怎么用OGNL取出来user.id,user.username,username.password 谢谢

  • 写回答

1条回答 默认 最新

  • jinnianshilongnian 2013-07-12 21:07
    关注

    #request.user.id

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • struts2 ognl表达式 后台获取不到
    2013-03-14 16:16
    zhangzhpeng的博客 今天朋友请教一个struts2 以ognl方式上传的问题;刚开始我写了一个很正常,然后拿到他的部分源码进行修改,也陷入了同样的问题; 场景: 表单的一部分是 [code="java"][/code] 一个Action里封装一...
  • OGNL, JSTL, STRUTS2标签中符号#,$,%的用法示例[转]
    2011-04-25 15:24
    iteye_20054的博客 取Session中的 ${session.user.userId} ${sessionScope.user.userId} 4.5节 OGNL OGNL是Object Graph Navigation Language的简称,详细相关的信息可以参考:http://www.ognl.org。这里我们...
  • Struts2框架入门实战项目Struts2Demo详解
    2025-11-30 04:49
    火箭统的博客 而且它的设计思想——拦截器链、POJO 开发、OGNL 绑定、配置驱动——至今仍在影响着现代框架的发展。更重要的是,理解 Struts2,就是理解 MVC 的本质。当你掌握了它的运行机制,再去学 Spring MVC 或其他框架时,你...
  • 渗透测试面试题汇总(全)
    2021-08-31 08:46
    Hacking黑白红的博客 修复方式:对字符实体进行转义、使用HTTP Only来禁止JavaScript读取Cookie、输入时校验、浏览器与Web应用端采用相同的字符编码。 CSRF是跨站请求伪造攻击,XSS是实现CSRF的诸多手段中的一种,是由于没有在关键操作...
  • 渗透测试工程师面试题(最全总结)
    2024-03-13 11:35
    Pluto-2003的博客 修复方式:对字符实体进行转义、使用 HTTP Only 来禁止 JavaScript 读取 Cookie 、输入时校验、浏览器与 Web 应用端采用相同的字符编码。 CSRF 是跨站请求伪造攻击,XSS 是实现 CSRF 的诸多手段中的一种,是由于...
  • thymeleaf
    2020-08-25 10:39
    走夜路的小孩的博客 变量_ognl表达式的语法糖 刚才获取变量,我们使用的是经典的对象.属性名方式。但有些情况下,我们的属性名可能本身也是变量,怎么办? ognl提供了类似js的语法方式: 例如:${user.name} 可以写作${user['name']}...
  • java知识点汇总
    2021-09-15 15:26
    Gxbalunn的博客 文章目录面试前的工作礼貌常识公司及岗位了解自我介绍充足的知识储备提问环节面试后的总结javaSEjdk1.8新特性java语言的特征如何实现跨平台谈谈你对面向对象的认识理解聊聊面向对象的特征,封装,继承,多态访问权限...
  • 渗透测试面试问题2021版,内含大量渗透技巧
    2021-10-20 17:55
    渗透测试老鸟-九青的博客 目录 ...5.mysql注入点,用工具对目标站直接写入一句话,需要哪些条件? 6.目前已知哪些版本的容器有解析漏洞,具体举例。 7.如何手工快速判断目标站是windows还是linux服务器? 8.为何一个m
  • 渗透测试面试题
    2021-03-12 17:15
    0ak1ey的博客 任选其一 禁用root 禁止远程访问 禁止写入 单独帐号 禁止执行system等函数 20、你使用什么工具来判断系统是否存在后门 Chkrootkit Rkhunter 31、如何绕过CDN获取目标网站真实IP,谈谈你的思路? 类似phpinfo、网站...
  • 最新渗透测试面试题合集
    2022-05-17 11:57
    知白守黑1024的博客 挖洞也有分很多种类型,⼀种是以渗透、⼀种是以找漏洞为主,如果是前者会想各种办法获取权限继⽽获取想要的的东⻄完成渗透⽬标,这类跟 HW 类似,⽬标各种漏洞不算,要有 Shell,服务器权限才给分,这才是最接近实战...
  • 渗透测试面试问题合集
    2020-10-11 23:52
    行云tack的博客 修复方式:对字符实体进行转义、使用HTTP Only来禁止JavaScript读取Cookie、输入时校验、浏览器与Web应用端采用相同的字符编码。 CSRF是跨站请求伪造攻击,XSS是实现CSRF的诸多手段中的一种,是由于没有在关键操作...
  • 在Struts2中使用Uploadify组件上传文件
    2014-01-18 23:48
    stbrief的博客  fileDataName:和input的name属性保持一致就好,Struts2就能处理了  folder:没研究这个,根据帮助文档就写上/  displayData:有speed和percentage两种,一个显示速度,一个显示完成百分比  buttonText:出现...
  • 【经典】《Java170道面试笔试题全面含答案》涉及java/数据库/Spring框架/JVM/数据结构算法/设计模式相关
    2018-05-23 13:55
    qq_39081511的博客 87、如何通过反射获取和设置对象私有字段的? 88、如何通过反射调用对象的方法? 89、简述一下面向对象的"六原则一法则"。 90、简述一下你了解的设计模式。 91、用Java写一个单例类。 92、什么是UML? 93、UML中有...
  • 渗透面试题
    2020-01-18 16:53
    爱好者ccc的博客 修复方式:对字符实体进行转义、使用HTTP Only来禁止JavaScript读取Cookie、输入时校验、浏览器与Web应用端采用相同的字符编码。 CSRF是跨站请求伪造攻击 ,XSS是实现CSRF的诸多手段中的一种,是由于没有在关键...
  • Java超强面试题
    2019-08-19 10:14
    下雨天__不打伞的博客 1、面向对象的特征有哪些方面? 答:面向对象的特征主要有以下几个方面: 1)抽象:抽象是将一类对象的共同特征总结出来构造类的过程,包括数据抽象和行为抽象两方面。抽象只关注对象有哪些属性和行为,并不关注这些...
  • 渗透测试问题
    2022-04-23 12:18
    海盗船YYAH的博客  1、SQL注入防护方法: 2、失效的身份认证和会话管理 3、跨站脚本攻击XSS 4、直接引用不安全的对象 5、安全配置错误 6、敏感信息泄露 7、缺少功能级的访问控制 8、跨站请求伪造CSRF 9、使用含有已知漏洞...
  • 干货|2020渗透测试面试问题大全 建议收藏
    2021-01-28 20:16
    RuoLi_s的博客 挖洞也有分很多种类型,一种是以渗透、一种是以找漏洞为主,如果是前者会想各种办法获取权限继而获取想要的的东西完成渗透目标,这类跟HW类似,目标各种漏洞不算,要有Shell,服务器权限才给分,这才是最接近实战...
  • Java程序员面试题
    2017-03-08 11:54
    du_xian_sheng的博客 B系统可以使用电池供电或者用交流电,甚至还有可能是太阳能,A系统只会通过B类对象调用供电的方法,但并不知道供电系统的底层实现是什么,究竟通过何种方式获得了动力)。方法重载(overload)实现的是编译时的多态...
  • 没有解决我的问题, 去提问