struts2中自定义拦截器的简单应用

最新推荐文章于 2019-05-29 18:03:47 发布
最新推荐文章于 2019-05-29 18:03:47 发布
阅读量276 收藏
点赞数
文章标签: struts2.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xzhan99/article/details/72801316
版权

最近了解了自定义拦截器的应用,发现这个东西可以很好地解决登录状态的问题,这里做一个简单应用练手。

之前写过一个登录界面,这里先简单说一下,登录表单提交到login.action中进行处理,然后再AccountAction类中的login方法里提取表单数据进行处理(这里用的是模型驱动封装)。这样做有一个问题就是,如果我直接访问login.action,由于请求中没有表单数据,在后续的操作中就会出现空指针错误。所以使用拦截器来解决,在拦截器中判断表单中的数据是否为空,如果为空就跳转到登录界面,如果不为空才执行AccountAction中的方法。

下面来具体实现。

先新建一个类,这里叫AccountInterceptor,这个类要继承MethodFilterInterceptor(com.opensymphony.xwork2.interceptor.MethodFilterInterceptor),并重写里面的doIntercept方法。在doIntercept方法中实现自定义拦截器要实现的操作。我的登录表单里有username和password,为了省事就只取了一个username,也能达到效果。

public class AccountInterceptor extends MethodFilterInterceptor {

	@Override
	protected String doIntercept(ActionInvocation invocation) throws Exception {
		HttpServletRequest request = ServletActionContext.getRequest();
		Object object = request.getParameter("username");
//		System.out.println("username:" + String.valueOf(object));
		
		if(object == null) {
			return "needToLogin";
		} else {
			return invocation.invoke();
		}
	}

}
写完拦截器后还要配置Struts.xml文件,首先在 package中声明这个拦截器。 

<!-- 声明一个拦截器 -->
		<interceptors>
			<interceptor name="accountInterceptor" class="com.web.interceptor.AccountInterceptor"></interceptor>
		</interceptors>
然后在要使用拦截器的action标签中配置该拦截器。 

<action name="login" class="com.web.action.AccountAction" method="login">
			<interceptor-ref name="accountInterceptor"></interceptor-ref>
			<interceptor-ref name="defaultStack"></interceptor-ref>
			<result name="needToLogin" type="redirect">/login.jsp</result>
			<result name="success" >/accountDetail.jsp</result>
			<result name="failed" >/login.jsp</result>
		</action>
注意,不要忘了配置struts本身的默认拦截器。



xzhan99
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot 自定义拦截器 的 源代码
01-27
SpringBoot 自定义拦截器 的 源代码 SpringBoot 自定义拦截器 一、自定义拦截器 二、编写控制器 三、添加拦截器对象,注入到容器的配置类 另一种写法 四、最后application运行 我们对拦截器并不陌生,无论是 ...
Struts2自定义拦截器应用
AlphaBINGOD
07-19 788
1. Struts2自定义拦截器需要实现的接口或类的关系 2. 自定义拦截器简易示例 public class TestInterceptor extends MethodFilterInterceptor(){ @override public String doIntercept(ActionInvocation invocation) thorws Excepti...
Struts2 拦截器(Interceptor )原理和配置
小硒---代码无疆
09-04 2478
一、Struts2拦截器原理: Struts2拦截器的实现原理相对简单,当请求struts2的action时,Struts 2会查找配置文件,并根据其配置实例化相对的    拦截器对象,然后串成一个列表,最后一个一个地调用列表拦截器。 比如:应用要求用户登陆,且必须为指定用户名才可以查看系统某个视图资源;否则,系统直接转入登陆页面。对于上面的需求,可以在每个Action的执行实际处理逻辑
struts2为什么用拦截器?有什么好处?起什么作用
evilcry2012的专栏
09-18 4150
struts2为什么用拦截器?有什么好处?起什么作用? 指尖冰凉°d5 | 浏览 5521 次  问题未开放回答 |举报 提示该问题下回答为网友贡献,仅供参考。 推荐于2016-08-28 05:30:26 最佳答案 拦截器(interceptor)是Struts2最强大的特性之一,也可以说是struts2的核心,拦截器可以让你在Action和
struts2自定义类型转换、拦截器实例练习
12-25
myeclipse平台下使用struts2.3框架搭建实例,理解struts2工作原理,了解struts2自定义类型转换,自定义拦截器,掌握struts2的mvc框架应用
Struts2 in action文版
09-23
4.5 构建自定义拦截器 78 4.5.1 实现Interceptor接口 78 4.5.2 构建AuthenticationInterceptor拦截器 79 4.6 小结 82 第5章 数据转移:OGNL和类型转换 84 5.1 数据转移和类型转换:Web应用程序领域的常见任务 85 ...
深入浅出Struts2(附源码)
04-09
作者处处从实战出发,在丰富的示例直观地探讨了许多实用的技术,如数据类型转换、文件上传和下载、提高Struts 2应用的安全性、调试与性能分析、FreeMarker、Velocity、Ajax,等等。跟随作者一道深入Struts 2,聆听...
struts2讲义_吴峻申
01-23
4.4 Struts2文件上传拦截器应用 61 4.4.1 Struts2文件上传功能开发 61 4.4.2 Struts2文件下载功能开发 68 第5章 Struts2标签库 73 5.1 Struts2标签使用原理解疑 73 5.2 OGNL表达式语言介绍 75 5.3 Struts2控制标签...
Struts2第七篇【介绍拦截器自定义拦截器、执行流程、应用
3y
05-03 383
什么是拦截器 拦截器Interceptor…..拦截器Struts的概念,它与过滤器是类似的…可以近似于看作是过滤器 为什么我们要使用拦截器 前面在介绍Struts的时候已经讲解过了,Struts为我们实现了很多的功能,比如数据自动封装阿..文件上传功能阿….Struts为我们提供的这些功能都是通过拦截器完成的…… 数据自动封装通过&lt;interceptor name="pa...
关于拦截器与过滤器使用场景、拦截器与过滤器的区别整理
liuxinyang666的博客
01-20 355
拦截器与过滤器的区别总结: 过滤器在web.xml配置: (1)因为一开始在过滤器映射的url-pattern填写路径是.action。所有的action要经过它的过滤。.action (2)因为在web.xml配置了过滤器,所以,执行过程所有程序都经过struts2过滤器(路径是:/*),首先过滤自己相关的程序,如xx.action,先处理,如果是.html或者.jsp就不会处理,直
Struts2自定义拦截器与注解的使用
weixin_42577116的博客
05-16 742
1、自定义拦截器Struts自带的配置文件struts-default.xml,定义了默认包struts-default,这个包定义了很多的拦截器,这些拦截器作用是在请求访问到action之前和访问action之后进行拦截操作。一般自己在struts.xml,如果不去指定拦截器,那么就会执行一组默认的拦截器:<default-interceptor-ref name="defa...
自定义拦截器简单应用(小记)
weixin_41650998的博客
11-16 104
自定义一个拦截器 import java.lang.annotation.*; /** * 需要修改的字段 */ @Documented @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.FIELD) public @interface ModifyField { ModifyFieldEnum value(); } ...
Struts2 自定义拦截器(方法拦截器)
weixin_33767813的博客
04-10 496
struts2系统自带了很多拦截器,有时需要我们自己定义,一般有两种方式: 一、实现Interceptor接口 1 public interface Interceptor extends Serializable{ 2 public void init(); 3 public void destroy(); 4...
自定义拦截器
guoxinyu1207的博客
12-21 303
工具类引用
自定义拦截器的执行顺序
咻pur慢
05-29 4960
一、正常放行情况 1.第一个拦截器实现: package springboot.example.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.stereotype.Com...
springboot 2.0+ 自定义拦截器
weixin_34306593的博客
12-12 65
之前项目的springboot自定义拦截器使用的是继承WebMvcConfigurerAdapter重写常用方法的方式来实现的。 以下WebMvcConfigurerAdapter 比较常用的重写接口 /** 解决跨域问题 **/ public void addCorsMappings(CorsRegistry registry) ; /** 添加拦截器 **/ void...
struts2配置xss拦截器
最新发布
05-13
Struts2 ,可以使用拦截器来防止 XSS 攻击。以下是一些步骤: 1. 创建一个类,继承 org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter。 ```java public class XSSFilter extends StrutsPrepareAndExecuteFilter { @Override protected void postInit(FilterConfig filterConfig) throws ServletException { super.postInit(filterConfig); // 添加 XSS 拦截器 addFilter(new FilterHolder(new XSSInterceptor()), "/*", null); } } ``` 这个类的作用是在 Struts2 启动时添加一个 XSS 拦截器。 2. 创建一个 XSS 拦截器。 ```java public class XSSInterceptor implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { // 对请求参数进行 XSS 过滤 HttpServletRequest request = (HttpServletRequest) servletRequest; HttpServletResponse response = (HttpServletResponse) servletResponse; filterChain.doFilter(new XSSRequestWrapper(request), response); } @Override public void destroy() { } } ``` 这个拦截器作用是对请求参数进行 XSS 过滤。 3. 创建一个 XSSRequestWrapper 类,继承 HttpServletRequestWrapper。 ```java public class XSSRequestWrapper extends HttpServletRequestWrapper { public XSSRequestWrapper(HttpServletRequest request) { super(request); } @Override public String getParameter(String name) { String value = super.getParameter(name); if (value != null) { value = Jsoup.clean(value, Whitelist.basic()); } return value; } } ``` 这个类的作用是重写 getParameter 方法,在获取请求参数时进行 XSS 过滤。 4. 在 web.xml 添加过滤器配置。 ```xml <filter> <filter-name>xssFilter</filter-name> <filter-class>com.example.XSSFilter</filter-class> </filter> <filter-mapping> <filter-name>xssFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这个配置的作用是将 XSSFilter 拦截器应用于所有的请求。 以上是一个简单Struts2 XSS 拦截器的配置。但是需要注意的是,这个拦截器只能对请求参数进行 XSS 过滤,对于响应内容的过滤需要使用其他的方案来解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值