使用REST插件向Struts2发送POST请求未收到响应

使用REST插件向Struts2发送POST请求未收到响应，可能是由于以下原因导致的：

配置问题：请检查struts.xml文件中的REST插件配置是否正确，包括插件的命名空间、拦截器映射和包含的包。
请求方法不匹配：请确保发送POST请求时，请求的URL与struts.xml文件中的映射路径匹配，并且请求方法为POST。
参数传递问题：请检查发送POST请求时，是否正确传递了参数。在Struts2中，可以使用@RequestParam注解来接收参数。
Action处理问题：请检查Action类中的处理逻辑是否正确，包括业务逻辑处理、返回结果的设置等。
返回结果问题：请检查Action类中设置的返回结果是否正确，包括结果类型和对应的视图文件。
拦截器问题：请检查是否有自定义拦截器或插件拦截了请求，导致响应未返回。
异常处理问题：请检查Action类中是否有异常未被正确处理，导致响应未返回。
网络问题：请检查客户端和服务器之间的网络连接是否正常，是否有防火墙或代理服务器影响请求。
服务器问题：请检查服务器是否正常运行，是否有足够的资源来处理请求。

如果以上方法都无法解决问题，请提供更多的问题详情，以便更好地帮助您解决问题。

相关·内容

Struts2 S2-052 RCE简单测试

1.1 简介 2017年9月5日，Apache Struts发布最新安全公告，Apache Struts2的REST插件存在远程代码执行的高危漏洞，该漏洞由lgtm.com的安全研究员汇报，漏洞编号为CVE...Struts2 REST插件的XStream组件存在反序列化漏洞，使用XStream组件对XML格式的数据包进行反序列化操作时，未对数据内容进行有效验证，存在安全隐患，可被远程攻击。...使用调试工具分析，发现Action经过REST插件处理时会被ContentTypeInterceptor这个类拦截，进入intercept方法如下图所示： ?...使用XStream组件对XML格式的数据包进行反序列化操作时，未对数据内容进行有效验证，可直接在数据包中插入恶意代码，导致服务器被攻陷。...在 submit之前，先启动fiddler，捕获post请求。 ? 下面我们拷贝原始请求内容，使用fiddler 的Composer功能，模拟发送请求。

1.3K6 0

HW前必看的面试经（2）

请求内容审查：检查POST请求中的表单数据，识别文件上传字段，如Content-Disposition头中的文件名、文件类型等信息，以及实际的文件内容。响应分析：观察服务器对上传请求的响应。...然而，Struts2也因其历史上的一些严重安全漏洞而闻名，以下是其常见特征及漏洞原理的详细说明：Struts2常见特征插件架构：Struts2采用高度模块化的插件系统，允许开发者根据需要添加或移除功能，...如REST插件、JSON插件等。...为了防御此类漏洞，建议定期更新Struts2框架及相关依赖，禁用不必要的插件和特性，实施严格的输入验证，以及使用最新的安全配置指南。...攻击者通过伪造用户身份向服务器发送请求，服务器误以为请求来自合法用户，从而执行相应的操作。

812 1

axios笔记(一) 简单入门

HTTP 请求交互的基本过程浏览器向服务器发送请求报文后台服务器接收到请求后，调度服务器应用处理请求，向浏览器返回 HTTP 响应(响应报文) 浏览器接收到响应，解析显示响应体 / 调用监视回调...API 分类 3.1 REST API(restful) RESTful 接口设计规范发送请求进行 CRUD 哪个操作由请求方式来决定同一个请求路径可以进行多个操作请求方式会用到 GET / POST...axios 请求 REST 接口上面开启的服务器不要关 <!...ajax 引擎帮忙发送) 浏览器端发送请求，只有 XHR 或 fetch 发出的才是 ajax 请求，其他的都不是 ajax 请求浏览器端接收到响应(一般请求浏览器会自动更新页面，而 ajax...POST、PUT 等需要修改服务器端的资源的请求时会发送 OPTIONS 请求，查看是否能够修改，即预请求。

1.6K2 0

只需使用VS Code的REST客户端插件即可进行API调用

但现在，如果你使用 VS Code（为什么不呢，用它写代码多好啊！），生活就变得简单了。我们不再需要退出 IDE 来测试 API，因为现在已经有一个插件可以做到这一点：REST Client。...使用 REST Client 是非常简单的，我将向您展示这个插件是多么简单，而且功能齐全。...REST Client 是迄今存在的工具的最明显名称，其 VS Code 市场描述准确地概括了其功能：“REST Client 允许您发送 HTTP 请求并直接在 Visual Studio Code...如果您的身份验证配置正确，您将收到来自服务器的某种类型的 200 响应，对于我的请求，它将返回存储在数据库中的与该用户相关的所有信息，以及一个成功找到该用户的消息。...这实际上只是 REST Client 可以做的冰山一角。我涵盖了 REST 请求和一种形式的认证，但它也可以支持 GraphQL 请求、多种其他类型的认证、环境和自定义变量、查看和保存原始响应等等。

8.2K2 0

Fluentd输入插件：in_http用法详解

in_http插件允许使用HTTP协议来采集日志事件。这个插件会建立一个支持REST风格的HTTP端点，来接收日志事件请求。【配置示例】以下片段展示了in_http插件的简单用法。...in_http插件的Fluentd节点，我们可以通过发送post请求向这个节点发送日志记录。...默认使用空字符串作为响应消息。配置项用于配置是否使用TLS传输。...curl -X POST -d " 【性能优化】使用批处理模式处理大量数据可以将多条日志组合为数组，通过一次HTTP请求发送到in_http接收节点比如： # Send multiple events...应用程序需要使用合适的编码方式，或使用multipart请求，来避免这种情况。比如，可以通过如下方式发送带"+"号的日志。

2.4K3 0

Struts2远程代码执行漏洞S2-052 复现&防御方案

官方发布Struts 2紧急漏洞公告（S2-052）， https://cwiki.apache.org/confluence/display/WW/S2-052，漏洞编号为CVE-2017-9805，因为Struts2...REST插件的XStream组件存在反序列化漏洞，导致远程代码执行。...从struts2的官网下载最后受影响的版本struts-2.5.12，地址： http://archive.apache.org/dist/struts/2.5.12/struts-2.5.12-apps.zip...请求，将请求中的Content-Type的值改为 application/xml ? 然后POST的数据用如下xml内容代替。 ? 4. 重放数据包，成功弹出计算器。 ?...0x02 防御方案方案一升级Struts到2.5.13最新版本方案二 .如果系统没有使用Struts REST插件，那么可以直接删除Struts REST插件，或者在配置文件中加入如下代码，限制服务端文件的扩展名

1.1K9 0

知识汇总（二）

jsp 有 9 大内置对象： request：封装客户端的请求，其中包含来自 get 或 post 请求的参数； response：封装服务器对客户端的响应； pageContext：通过该对象可以获取其他对象...对 ajax 的支持：spring mvc 集成了ajax，所有 ajax 使用很方便，只需要一个注解 @ResponseBody 就可以实现了；而 struts2 一般需要安装插件或者自己写代码才行。...若采用三次握手，服务器端没有收到来自客户端的再此确认，则就会知道客户端并没有要求建立请求，就不会浪费服务器的资源。 83.说一下 tcp 粘包是怎么产生的？...会话层：向两个实体的表示层提供建立和使用连接的方法。表示层：处理用户信息的表示问题，如编码、数据格式转换和加密解密等。应用层：直接向用户提供服务，完成用户希望在网络上完成的各种工作。...85.get 和 post 请求有哪些区别？ get 请求会被浏览器主动缓存，而 post 不会。 get 传递参数有大小限制，而 post 没有。

6651 0

微服务技术中进程间通信

比如说，一个乘客的智能手机向行程管理服务发送了一个上车请求，行程管理服务通过请求/响应方式向乘客服务确认乘客的账户是否是活跃账户，行程管理服务于是创建一个行程订单，并且用发布/订阅方式通知其它的服务，包括一个分发服务...限制未解决的请求数量：对一个客户端持有的对一个服务没有完成的请求，应该设定上限值，这个上限一旦达到，发送更多的请求就会是无意义的，而且这些新的请求需要立刻返回为失败。...异步(基于消息的通信) 当使用消息时，进程间通过异步的交换消息来通信。客户端通过向服务发送消息来发送请求，如果期望服务返回应答，那么它发送回一个独立的消息给客户端。...现在我们已经讨论完了基于消息的IPC，接下来探讨一下基于请求/响应的IPC 同步的请求/响应IPC 在同步的、基于请求/响应的IPC机制中，客户端向服务发送一个请求，服务处理这个请求，并将响应发回。...乘客的智能手机向行程管理服务发送创建行程的请求，这个时候一个POST请求发送到服务端，请求创建一个/trips资源，行程管理服务随后发送一个GET请求到乘客管理服务，来获取乘客的信息，在确认了这个乘客是一个授权过可以创建行程的用户之后

6041 0

详解微服务技术中进程间通信

4684 0

ctf之Web

Struts2的“Dynamic MethodInvocation”机制是默认开启的，仅提醒用户如果可能的情况下关闭此机制，如果未关闭此机制将导致远程代码执行漏洞，远程攻击者可利用此漏洞在受影响应用上下文中执行任意代码...远程代码执行漏洞（S2-037）漏洞描述 Apache Struts2在使用REST插件时，攻击者可以绕过动态方法执行的限制，调用恶意表达式执行远程代码。...35.Apache Struts2 远程代码执行漏洞（S2-045）漏洞描述 Apache Struts2的Jakarta Multipartparser插件存在远程代码执行漏洞，漏洞编号为CVE-2017...攻击者可以在使用该插件上传文件时，修改HTTP请求头中的Content-Type值来触发该漏洞，导致远程执行代码。...远程代码执行漏洞（S2-033）漏洞描述 Apache Struts2在开启动态方法调用（DynamicMethod Invocation）的情况下，攻击者使用REST插件调用恶意表达式可以远程执行代码

1.9K3 0

Struts2 REST 插件 XStream 远程代码执行漏洞 S2-052(CVE-2017-9805)

Apache Struts2 的 REST 插件存在远程代码执行的高危漏洞，当启用 Struts REST 的 XStream handler 去反序列化处理一个没有经过任何类型过滤的 XStream...从struts2的官网下载最后受影响的版本struts-2.5.12，地址：http://archive.apache.org/dist/struts/2.5.12/struts-2.5.12-apps.zip...下载完成之后，解压压缩文件，将其中app目录下的 struts2-rest-showcase.war 文件放到 tomcat 的 webapps 目录下。...请求，将请求中的Content-Type的值改为 application/xml。 ? 然后POST的数据用如下 xml 内容代替。 ? 4. 重放数据包，成功弹出计算器。 ?...漏洞防护措施方案一升级Struts到2.5.13最新版本方案二如果系统没有使用Struts REST插件，那么可以直接删除Struts REST插件，或者在配置文件中加入如下代码，限制服务端文件的扩展名

1.5K6 0

ElasticMQ 0.7.0：长轮询，使用Akka和Spray的非阻塞实现

这有助于减少带宽的使用（不需要非常频繁地进行请求），进而提高系统整体性能（发送后立即收到消息）并降低SQS成本。独立的服务器现在是一个单一的jar包。...它包含一些内置的指令，用于在请求方法（get / post等）上进行匹配，提取表单参数中的查询参数或匹配请求路径。但它也可以让你使用简单的指令组合来定义你自己的指令。...CPS插件会将其转换为在需要时使用回调。...为了发出响应已完成这个future，HTTP请求也将会以适当的响应来完成。然而，这个future几乎可以立即完成（例如正常情况下），比如在10秒之后 - 代码所需的支持没有变化。...当接收到消息的请求到达时，队列中没有任何内容产生，而是立即回复（即向发送者actor发送空列表），我们将储存原始请求的引用和发送方actor在map中。

1.6K6 0

分布式系统核心：REST风格的架构，REST成熟度模型及REST API管理

然后患者会向该URI发送一个文档作为请求，文档中包含了请求的所有细节。 ?...这同样可以通过向某个端点发送一个文档来完成。...date=20100104&status=open HTTP/1.1 Host: royalhope.nhs.uk 响应和之前使用POST发送请求时一致。...这里使用和前面相同的一个POST请求。...比如，我们事先就可以知道去哪个地址发送预约请求，因为响应中的超媒体控制直接在响应体中告诉了我们该如何做。预约的POST请求与第2级中类似。

8512 0

微服务架构究竟应该怎么进行服务通信？

例如，GET请求返回资源的表示形式，该资源通常采用XML文档或JSON对象的形式。POST请求创建新资源，PUT请求更新资源。...可以使用浏览器扩展（比如Postman插件）或者curl之类的命令行（假设使用的是JSON或其他文本格式）来测试HTTP API。直接支持请求/响应方式的通信。 HTTP对防火墙友好。...同步模式问题解决分布式系统中，当服务试图向另一个服务发送同步请求时，永远都面临着局部故障的风险。因为客户端和服务端是独立的进程，服务端很有可能无法在有限的时间内对客户端的请求做出响应。...另一种选择是使用无代理架构，通过直接向服务发送消息来执行服务请求。服务客户端通过向服务发送消息来发出请求。如果希望服务实例回复，服务将通过向客户端发送单独的消息的方式来实现。...像HTTP这样的同步请求/响应协议，在交换数据时，发送方和接收方必须同时在线。然而，在使用消息机制的情况下，消息会在队列中缓存，直到它们被接收方处理。

1.2K4 0

常规web渗透测试漏洞描述及修复建议

2.9K4 0

常规36个WEB渗透测试漏洞描述及修复方法--很详细

修复建议　　1）、关闭不安全的传输方法，推荐只使用POST、GET方法！　　2）、如果服务器不需要支持 WebDAV，请务必禁用它。　　...，如果未关闭此机制将导致远程代码执行漏洞，远程攻击者可利用此漏洞在受影响应用上下文中执行任意代码。...远程代码执行漏洞（S2-037）　　漏洞描述　　Apache Struts2在使用REST插件时，攻击者可以绕过动态方法执行的限制，调用恶意表达式执行远程代码。　　...攻击者可以在使用该插件上传文件时，修改HTTP请求头中的Content-Type值来触发该漏洞，导致远程执行代码。　...远程代码执行漏洞（S2-033）　　漏洞描述　　Apache Struts2在开启动态方法调用（DynamicMethod Invocation）的情况下，攻击者使用REST插件调用恶意表达式可以远程执行代码

1.8K1 0

App项目实战之路(二):API篇

最后，再定义下响应的数据协议。初期打算使用JSON，后期可能会考虑使用Protocol Buffers。...每次向服务端发送请求时，AppKey都必须带上，服务端会对相应的AppKey进行校验。而AppSecret则需要安全保存在客户端，也不能在网络上进行传输，防止泄露。...每次请求的随机数也都会不同，可以达到同样的效果。不过，采用这种方案的话，那服务器需要保存以前发送过的nonce。每次收到请求后先检查nonce是否已存在，存在则不予处理。...URL签名在每次发送请求时都需要附加在参数中，服务端接收到请求后会使用同样的签名算法计算签名值，只有服务端计算出来的签名值和接收到的签名值一致时才认为请求是安全的。...在此总结一下：采用REST风格定义API，接口抽象成对资源的操作；添加API版本控制，版本号嵌在URL中；响应统一使用code、message、data的JSON数据格式；全站采用HTTPS；

1K2 0

WordPress JSON REST API简单介绍及使用

WordPress JSON REST API (WP API) 简介这个插件（WordPress JSON REST API (WP API)）提供了一个易于使用的REST API，让我们可以通过...获取或更新数据非常简单，只需要发送一个HTTP请求就可以了。需要获取网站的文章？只需要发送一个GET请求到/wp-json/posts，需要更新ID为4的用户？...只需要发送一个POST请求到/wp-json/users/4，搜索关键词为 “awesome”的所有文章，发送一个GET请求到/wp-json/posts?...WordPress JSON REST API (WP API)的使用 WP REST API插件的使用还是非常简单的，在Wordpress后台下载安装好WP REST API插件后，启用插件，注意...parent: 上下文在嵌入另一个（如文章作者）的返回时使用。这样做是为了使用用户数据的最小子集来减少响应大小。

8211 0

SpringMVC框架介绍

组件： 1、前端控制器DispatcherServlet（不需要程序员开发）作用接收请求，响应结果，相当于转发器，中央处理器。...DispatcherServlet DispatcherServlet收到请求调用HandlerMapping处理器映射器。...DispatcherServlet响应用户二十、SpringMVC与struts2的区别 springmvc基于方法开发的，struts2基于类开发的。...springmvc可以进行单例开发，并且建议使用单例开发，struts2通过类的成员变量接收参数，无法使用单例，只能使用多例。...经过实际测试，struts2速度慢，在于使用struts标签，如果使用struts建议使用jstl。

1.1K2 0

ElasticMQ 0.7.0：使用Akka和Spray的长轮询，非阻塞实现

这有助于减少使用的带宽（不需要非常频繁的请求），提高系统整体性能（发送后立即收到消息）并降低SQS消耗。现在，独立服务器是一个单一的jar文件。...它包含一些内置的指令，用于在请求方法（get/post等），提取表单参数的查询或请求路径上的匹配。但它也可以让你使用简单的指令组合来定义你自己的指令。...还有一个类似的早期的项目，使用宏，Scala async。使用Akka数据流，您可以像正常的顺序代码一样编写使用Future的代码。CPS插件会将其转换为在需要时使用回调。...为了响应完成这个Future，HTTP请求也被完成并具有适当的响应。然而，这个Future几乎可以立即完成（例如正常情况下），或者在10秒（或者其他时间）之后，支持这些所需要的代码没有变化。...当接收消息的请求到达，并且队列中没有任何内容时，我们不是立即回复（即向发送者Actor发送空列表），而是将原始请求的引用和发送方actor存储在一个map中。

1.5K9 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云