防止getText（）评估EL表达式

在Struts2后端，我有一个动作类实例变量，例如： keyName 。返回到视图的动态密钥（JSP）。

使用POST方法使用请求参数设置此keyName变量。根据请求参数值， keyName会有所不同。

在JSP中，我使用~~来显示与keyName变量给出的键对应的标签。~~

当我向keyName发送例如${90-40}的EL表达式时，正在评估此表达式并导致在UI上显示50。

我们如何使用getText()避免或阻止这种EL注入？

有没有其他替代方法而不是？

您可以创建自己的文本提供程序并在struts.xml注册它：

现在创建一个MyTextProvier类，它扩展TextProviderSupport并覆盖getText()方法。所有方法都将参数key作为String ，您可以从中替换不需要的字符。然后调用super.getText() 。例如

public String getText(String key) { return super.getText(key.replaceAll("[\\$\\{\\}]", "")); }

使用

http://struts.apache.org/docs/text.html

Struts 1使用Multipart / Form-Data Enctype进行失败的表单validation后丢失请求参数

使用超类引用变量在Java子类对象中重载/覆盖方法

使用struts 2和hibernate在jsp页面中显示Blob（图像）
使用Java与MySql的Unix套接字连接，以避免JDBC的TCP / IP开销？
从Java生成LLVM代码
Hibernate – 连接被拒绝
在Java中编写“exception驱动开发”的性能成本？
如何将字符串流转换为字符串流对？
UseConcMarkSweepGC vs UseParallelGC
IntelliJ重构使用LoD
Java Logger：无法在logger.properties文件中设置日志级别

防止getText（）评估EL表达式

java在匿名类中实现generics接口

Java ConcurrentMarkSweep垃圾收集器不会删除所有垃圾

使用GSON解析嵌套的JSON数据

从Commons HttpClient迁移到HttpComponents Client

如何使用arraylist作为预处理语句参数

将byte 编码为String

找不到资源引用绑定

IDE：e（fx）clipse无法正常工作

Java Swing JList，不能设置最小宽度

org.hibernate.AnnotationException：referencedColumnNames引用未映射到单个属性