Java解决在浏览器地址栏中输入url访问action的问题以及拦截方法过滤的简易实现

最新推荐文章于 2022-08-20 14:14:31 发布
最新推荐文章于 2022-08-20 14:14:31 发布
阅读量1w 收藏 4
点赞数 1
分类专栏: JAVA

对于Struts2、Spring3、Hibernate3集成使用的项目来说,对用户请求的控制是非常重要的,有些操作需要用户登录后才能执行。如果不做任何限制,则action可以直接在浏览器中输入action地址来执行相应的action.本文主要解决的就是

①浏览器地址栏中直接输入url访问action的问题

②过滤不想被拦截的方法

例如对于如下链接:

 

 
  1. http://localhost:8080/absSys/delete.action?id=1

直接在浏览器中提交上述地址,delete操作依然能执行!因此,必须对用户提交的请求进行拦截处理,如果用户没有登录,则跳转至登录页面。

一、浏览器地址栏中直接输入url访问action的问题

Struts2提供了拦截器,我们编写自己的拦截器的时候,只需要继承抽象类AbstractInterceptor,然后override intercept()方法就可以了。

 
  1. import java.util.Map;
  2. import com.opensymphony.xwork2.ActionContext;
  3. import com.opensymphony.xwork2.ActionInvocation;
  4. import com.opensymphony.xwork2.interceptor.AbstractInterceptor;
  5.  
  6. public class LoginInterceptor extends AbstractInterceptor {
  7.  
  8. private static final long serialVersionUID = 1L;
  9.  
  10. public void destroy() {
  11.  
  12. System.out.println("Destory");
  13. }
  14.  
  15. public void init() {
  16.  
  17. System.out.println("Init");
  18. }
  19.  
  20. /**
  21. * @return result
  22. * */
  23. public String intercept(ActionInvocation invocation) throws Exception {
  24. System.out.println("action执行之前");
  25. String name = invocation.getInvocationContext().getName();
  26. System.out.println("请求方法:" + name);
  27. ActionContext ac = invocation.getInvocationContext();
  28. Map<String, Object> session = ac.getSession();
  29. boolean allow = name.equals("infolist") || name.equals("xwgg")
  30. || name.equals("pxdt") || name.equals("noticethrid")
  31. || name.equals("gqpx") || name.equals("gp")
  32. || name.equals("np") || name.equals("sp")
  33. || name.equals("wypx") || name.equals("zgks")
  34. || name.equals("shpx") || name.equals("fwxz")
  35. || name.equals("noticesec") || name.equals("filedown");
  36. if (name.equals("login") || allow) {
  37. // 如果用户想登陆,或者执行的是allow方法则不拦截,使之通过
  38. // invocation.invoke()继续运行拦截器后续的处理
  39.  
  40. return invocation.invoke();
  41.  
  42. } else {
  43. if (session.isEmpty() || session == null) {
  44. // 如果session为空,则让用户登陆
  45. return "login";
  46. } else {
  47. String userId = session.get("userId").toString();
  48. if (userId == null) {
  49. // session不为空,但是session中没有用户信息
  50. // 让用户登陆
  51. return "login";
  52. } else {
  53. // 用户已经登陆,登陆成功
  54. return invocation.invoke();
  55. }
  56. }
  57. }
  58. }
  59. }

 

二、过滤不想被拦截的方法

在默认的配置中,是拦截所有的方法,对于部分不需要拦截的方法,则需要进行特殊的处理。

 

LoginInterceptor类中:

 

 
  1. String name = invocation.getInvocationContext().getName();

 

这个name是获取请求的方法,由于,我们对部分方法可能不需要拦截,因此让其直接继续执行后续的处理操作。这种常见的情况是,我们前台首页的查询action,我们是不需要拦截的。我们可以将不需要拦截的方法定义在allow中,也可以定义在配置文件中。本文为了方便起见,定义了一个boolean的变量allow。

 

 
  1. if (name.equals("login") || allow) {
  2. return invocation.invoke();
  3. }

invocation.invoke();是继续执行后续操作。

 

三、修改Struts.xml配置文件,加入拦截器配置

Struts.xml配置如下:

 

 
  1. <package name="author" namespace="/author" extends="struts-default">
  2.  
  3. <interceptors>
  4. <interceptor name="login" class="com.xxx.util.LoginInterceptor"></interceptor>
  5. <interceptor-stack name="loginCheck">
  6. <interceptor-ref name="login"></interceptor-ref>
  7. <interceptor-ref name="defaultStack"></interceptor-ref>
  8. </interceptor-stack>
  9. </interceptors>
  10. <default-interceptor-ref name="loginCheck"></default-interceptor-ref>
  11.  
  12. <global-results>
  13. <result name="login" type="redirect">/login.jsp</result>
  14. <result name="illegal" type="redirect">/illegal.jsp</result>
  15. </global-results>
  16.  
  17. </package>

这里需要说明一下的就是,对于这个拦截器的配置,可以加到需要拦截的package里面,也可以当度的放在一个package里面,然后其他的package继承我们的这个author package即可。

 

 
  1. <package name="User" namespace="/user" extends="struts-default,author">

 

ps: 同样也可以在指定的action中进行配置

 
  1. <interceptor-ref name="loginCheck"></interceptor-ref>

这个拦截器,但是这对每一个需要拦截的action都需要加入这个配置,对于大量的配置文件来说是比较繁琐的,因此我们只需定义一个package配置即可。

另外,对于拦截器方法过滤也可以继承 MethodFilterInterceptor这个类来实现.

龙胜LONGAIN
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat 拦截指定url_Tomcat不安全字符的处理
weixin_39710249的博客
12-15 1657
做项目的时候碰到一个问题,就是Tomcat在处理含有|,{,}的字符的Url时候,发现请求没有到达指定的Controller上面,而在Access_log写入了get null null 400的错误信息,从网上也翻了几个资料最终确定是tomcat的一个问题(个人觉得也是一个缺陷)问题的由来Tomcat根据rfc的规范Url不能有类似|,{,}等不安全字符串,但在实际的操作有时为了数据完整性...
快速入门:两分钟带你从 0 开始手写一个Tomcat
12-10 210
前言 Tomcat,这只3脚猫,大学的时候就认识了,直到现在工作,也常会和它打交道。这是一只神奇的猫,今天让我来抽象你,实现你! Tomcat是非常流行的Web Server,它还是一个满足Servlet规范的容器。那么想一想,Tomcat和我们的Web应用是什么关系? 从感性上来说,我们一般需要把Web应用打成WAR包部署到Tomcat,在我们的Web应用,我们要指明URL被哪个类的哪个方法所处理(不论是原始的Servlet开发,还是现在流行的Spring MVC都必须指明)。 由于我们的Web.
Java的Struts框架Action的编写与拦截器的使用方法
09-03
主要介绍了Java的Struts框架Action的编写与拦截器的使用方法,Struts框架是Java的SSH三大web开发框架之一,需要的朋友可以参考下
打工人也想有个属于自己的 Tomcat
Supreme_Sir的博客
12-11 231
上一篇文章 介绍了作为程序猿必备的 Tomcat 基础知识,这一篇咱们就来说说,如果我想自己写一个简易版的 Servlet 服务器应该怎么做? 一、实现思路 这个阶段我们要大致把任务进行一下拆分,以便于后面更好的去发现问题、分析问题解决问题。那么现在静下心想想,Servlet 服务器最需要解决问题是什么? 如何获取请求? 获取请求的方式可以选择 Socket,通过监听指定的服务器端口来拦截请求。 如何处理请求? 反射,肯定是需要用到反射的。项目启动时通过反射去吧 web 项目的 Servlet
java---输入URL到展示页面
m0_58196614的博客
08-20 800
在网络定位是依靠 IP 进行身份定位的,所以 URL 访问的第一步便是先要得到服务器端的 IP 地址。而得到服务器的 IP 地址需要使用 DNS(Domain Name System,域名系统)域名解析,DNS 域名解析就是通过 URL 找到与之相对应的 IP 地址。DNS协议是应用层协议。
Tomcat过滤请求方式
q908544703的博客
06-02 1529
1.修改tomcat配置文件conf的web.xml(增加红色部分) 2.新增如下内容 原配置文件下载: 链接:https://pan.baidu.com/s/16-63SXgsOOdA8ScLXkbpqA 提取码:eg87
tomcat过滤
beijing20120926的专栏
02-18 1310
过滤是 Tomcat 4 的新功能。它是Servlet 2.3 规范的一部分,并且最终将为所有支持此标准的 J2EE容器的厂商所采用执行。开发人员将能够用过滤器来实现以前使用不便的或难以实现的功能,这些功能包括: 资源访问(Web 页、JSP 页、servlet)的定制身份认证应用程序级的访问资源的审核和记录应用程序范围内对资源的加密访问,它建立在定制的加密方案基础上对被访问资源的及时转
java实现url访问(get,post)
泡泡菜叶的博客
08-29 2524
1.第一种方式public class HttpUtils { public static void main(String[] args) { System.out.println(SMS("", "https://www.baidu.com/")); } private static String SMS(String postData, St
ASP.NET实现MVC获取当前URL、controller及action方法
01-01
本文实例讲述了ASP.NET实现MVC获取当前URL、controller及action方法。分享给大家供大家参考,具体如下: URL的获取很简单,ASP.NET通用: 【1】获取 完整url (协议名+域名+虚拟目录名+文件名+参数) string ...
详解Struts2Action访问Servlet API的几种方法
10-19
主要介绍了详解Struts2Action访问Servlet API的几种方法的相关资料,这里提供三种方法,一般推荐使用,IOC方式,需要的朋友可以参考下
浅析JAVA过滤器、监听器、拦截器的区别
01-20
java web,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的action进行业务逻辑,比如过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),...
js通过地址栏action传值(文乱码全是问号)
10-27
我从js代码通过地址栏传值给了action的相应变量,但是,如果变量值为文的时候,在action测试输出则为问号
为什么拦截器把正常请求也拦截了_过滤器 和 拦截器的 6个区别,别再傻傻分不清了
weixin_39731271的博客
11-24 1506
周末有个小伙伴加我微信,向我请教了一个问题:老哥,「过滤器 (Filter) 和 拦截器 (Interceptor) 有啥区别啊?」 听到题目我的第一感觉就是:「简单」!毕竟这两种工具开发用到的频率都相当高,应用起来也是比较简单的,可当我准备回复他的时候,竟然不知道从哪说起,支支吾吾了半天,场面炒鸡尴尬有木有,工作这么久一个基础问题答成这样,丢了大人了。 平时觉得简单的知识点,但通常都不会太关注...
tomcat 拦截指定url_手写一个迷你版的 Tomcat 喵
weixin_39600510的博客
12-15 241
前言Write MyTomcat2.1 MyRequest2.2 MyResponse2.3 MyServlet2.4 ServletMapping 和 ServletMappingConfig2.5 MyTomcat2.6 Test MyTomcat《Netty 实现原理与源码解析 —— 精品合集》《Spring 实现原理与源码解析 —— 精品合集》《MyBatis 实现原理与源码解析 —— 精...
【浅学Java】从浏览器输入一个URL之后,会发生什么?
qq_52276036的博客
08-17 403
必看
防止用户从地址栏直接访问后台接口
热门推荐
段宜恩的博客
03-13 1万+
我们可以通过判断拦截器、过滤器http请求头里的referer来实现,但是存在一定的问题拦截器的perHandle方法判断httpServletRequest.getHeader("referer")是否为空,若为空则拦截来防止用户通过地址栏直接访问后台接口。 HTTP Referrer是header的一部分,当浏览器向web服务器发出请求的时候,一般会带上Referer,告
如何在action实现根据文件路径下载在浏览器上下载文件的方法
最新发布
03-10
您可以使用以下代码在action实现根据文件路径下载在浏览器上下载文件的方法: ```python import os from flask import Flask, send_file app = Flask(__name__) @app.route('/download/<path:filename>') def ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值