JavaBeansに対するリフレクションとClassLoader脆弱性 - ひがやすを技術ブログ
今回の問題は、(SA)Strutsだけの問題ではなく、いろんなフレームワークでもちゃんと調べた方が良い話しなので、もう少し詳しく書いておきます。 Javaで、JavaBeansのプロパティにアクセスする場合、 PropertyDescriptor[] descriptors = Introspector.getBeanInfo(クラス).getPropertyDescriptors();で取得できるPropertyDescriptorを使うことがほとんどです。この中に、classプロパティは含まれます。 ここまでは良くて、ネストしたリクエストパラメータ(class.classLoader.xxxなど)をJavaBeansにセットする時に、BeanInfo.getPropertyDescriptors()で取得したものをそのまま使うのが問題なのです。 Seasar2(BeanDesc)では、
Seasar - DI Container with AOP -
概要 Strutsでの新規Validation作成 Validationアノテーションの作成 動作確認 概要 S2Strutsで利用できるアノテーションを使用したValidationを作成するには Strutsでの新規Validation作成 Validationアノテーションの作成 を行います。 この作業について、2つの入力内容が同じかを検証するValidationの作成を通して説明します。 Strutsでの新規Validation作成 Struts(commons validator)としての新規Validationを追加するには、 検証用クラスの作成 validator-rules.xmlへ設定情報の追加 を行います。 Struts Validator Guideに、Strutsでの新規Validationを追加する方法が記述されています。 こちらも参考にしてください。 2つの入力内
Seasar関連の便利クラス - 出羽ブログ
フレームワーク開発者ではなく、フレームワーク利用者の視点でSeasar関連のjarファイルに�内包されている便利クラスをピックアップしました。 便利クラスの存在を知って活用することは大切ですが、もっと大切なのは、便利クラスを自作する前に、フレームワークやプラットフォームで似たようなモジュールが存在していないかチェックする習慣だと思います。 他にも便利なクラスやメソッドがあれば、ぜひ、コメント等で教えて下さいませ m(_ _)m 。 ArrayUtil.isEmptyメソッド 用途 配列が空(null)かどうかをチェック jar s2-framework-2.4.xx.jar パッケージ org.seasar.framework.util メソッド static boolean isEmpty(Object[] arrays) ArrayUtil サンプル if (arrays == nul
SAStrutsとかSeasar2の注意点 | code up
引き継いだプロジェクトがSeasar2で開発されていた。活発だった当時(数年前)であれば良かったのかもしれないけど、今では使えば使うほどよく分からないフレームワークだと感じる。 理由はこれにつきる: ドキュメントが整備されていない。 Wikipediaには「設定よりも規約」という概念のサポートである。とあるが、明文化されていない規約によって発生する不具合を何度か経験した。また明文化されていてもチーム開発に向いていない制約/仕様も存在するように思う(後述するS2JDBCの仕様など)。 はじめてDIコンテナと呼ばれるものを使用したのはずいぶん昔。ATG Dynamoという今はOracle(ほとんどの製品はOracleのものになっていくなー・・・)の製品。当時はIoCなんて言ってた。この時から他の人にDIを説明する時に、そのメリットを実用的な側面から説明できなかった(概念としての特徴は説明できる
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
