Struts2(11)——拦截器(二)

最新推荐文章于 2019-07-30 16:41:43 发布
最新推荐文章于 2019-07-30 16:41:43 发布
阅读量382 收藏
点赞数
分类专栏: struts2笔记 文章标签: struts2.0 interceptor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ascend2015/article/details/78015012
版权

回顾

上一篇主要介绍了拦截器的实现方式以及原理,以及自定义拦截器的三种方法,从本质上来说,它们都是实现了Interceptor接口,interceptor会贯穿整个项目的生命周期,根据doIntercept()中拦截业务逻辑与invocation.invoke()方法所处位置的不同分为前处理与后处理的拦截器。拦截方法的返回结果是视图逻辑名,如果拦截业务决定不将请求交由下一级拦截器或者Action处理,那么可以直接返回逻辑视图。

拦截器的配置

默认拦截器配置探索

我们不妨先查看struts-default.xml中默认拦截器链的配置。<interceptors/><package/>下的子节点,其中有name以及class属性,这两个属性的值是显而易见的,不必过多赘述。与<interceptor/>同一级别的子节点<interceptors-stack/>同样是配置拦截器的内容之一,该节点下的<interceptor-ref/>用于配置拦截器的引用,将其与<interceptors/>中的元素关联,另其下的param节点内可选择性对方法拦截。在<default-interceptor-ref name="defaultStack"/>节点中则指明了默认拦截器栈的引用,部分xml文件内容如下:

            <!-- Basic stack -->
            <interceptor-stack name="basicStack">
                <interceptor-ref name="exception"/>
                <interceptor-ref name="servletConfig"/>
                <interceptor-ref name="prepare"/>
                <interceptor-ref name="checkbox"/>
                <interceptor-ref name="datetime"/>
                <interceptor-ref name="multiselect"/>
                <interceptor-ref name="actionMappingParams"/>
                <interceptor-ref name="params"/>
                <interceptor-ref name="conversionError"/>
                <interceptor-ref name="deprecation"/>
            </interceptor-stack>

            <!-- Sample validation and workflow stack -->
            <interceptor-stack name="validationWorkflowStack">
                <interceptor-ref name="basicStack"/>
                <interceptor-ref name="validation"/>
                <interceptor-ref name="workflow"/>
            </interceptor-stack>
自定义拦截器配置步骤
  1. 注册拦截器:使用<interceptor/>标签并指定相应内容。
  2. 注册默认拦截器栈:在<interceptors-stack/>内指定相应内容。需要注意的是,在拦截器引用的部分,还应当将Struts2默认拦截器也进行引用,否则默认拦截器不会生效。建议默认拦截器置于自定义拦截器之前,可以给后续拦截器传递更多信息进行处理。
  3. 指定默认拦截器栈:<default-interceptor-ref/><interceptors/>处于同一级别,在该标签内配置好自定义拦截器栈。
    完成之后,文件如下:
<package name="inter" namespace="/" extends="struts-default">
        <interceptors>
            <interceptor name="myInerceptor" class="interceptor.MyInterceptor3"/>
            <interceptor-stack name="myinterStack">
                <interceptor-ref name="myInerceptor"/>
                <interceptor-ref name="defaultStack"/>
            </interceptor-stack>
        </interceptors>
        <action name="Demo1Action" class="action.Demo1Action" method="execute">
            <result name="success" type="dispatcher">/index.jsp</result>
        </action>
    </package>

有时我们可能对于某个Action有特殊的要求致使它需要经过特殊拦截器的处理,也就是为某个Action指定拦截器栈的需求,那么我们可以取消<default-interceptor-ref/>配置,在<action/>内配置<interceptor-ref name="myStack"/>。这样,仅仅该action会经过自定义拦截器的处理。

Ascend2015
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts2 的核心——拦截器[Interceptor]
03-20
NULL 博文链接:https://wang4717.iteye.com/blog/796941
Struts2拦截器实例.docx
07-12
Struts2拦截器实例——登录校验,登录校验拦截器除了登录请求不被拦截,对用户的所有其他请求进行拦截。对没有登录的用户如果访问其他需要用户的页面进行页面跳转,从新跳转回登录页面。进行登录操作。
Struts2学习笔记(八) 拦截器Interceptor)(上)
java 学习
05-19 158
什么是拦截器Interceptor拦截器struts2框架最重要的特性之一。它可以让你在Action 方法执行前后(Result执行之后)进行一些功能处理。在前面学习Action和学习Result的时候我们就已经开始学习拦截器了,因此现在我们对如何使用它已经不陌生了。 在学习Spring的时候我们会接触到一种设计思想,叫做面向切面编程(AOP)。也就是说我们将一些通用的功能组件抽取出来...
struts 2——拦截器的实现实例
qq_37051166的博客
07-30 202
struts 2——拦截器实例目录说明配置文件web.xml配置文件struts.xmlaction类login.java实体类user.java拦截器myinterceptor.javaservlet监视器mysessionli.java登录界面hello.jsp总结 目录 说明 struts 2:登录页面+拦截器 配置文件web.xml 代码片. <?xml version="1.0" ...
Struts2——拦截器(interceptor)
Java陈小白
02-04 643
1、拦截器与过滤器 1、拦截器属于struts框架,只能拦截action及其方法 2、过滤器属于web容器,过滤一切请求(action,servlet,hsp,html等) 3、实现方法:拦截器——动态代理;过滤器——函数回调。 2、拦截器拦截器(stark) 1、多个拦截器组成拦截器 2、者的引用方法一致 3、拦截器的实现步骤 1、编写拦截器(接口Interceptor//继承Abs
Struts2——拦截器——Alias Interceptor
上帝也疯狂
06-01 724
参考官方文档:http://struts.apache.org/docs/alias-interceptor.html 别名拦截器 Alias Interceptor 它的作用是:给参数起一个别名,可用于在action链以不同的名字共享同一个参数,也可用于把http请求参数以不同的名字映射到action里。   Action的别名表达式应采用#{ “name1” : ”alias
Struts2——拦截器
且行且珍惜
07-20 161
文章目录一、基础1.1 含义1.2 作用1.3 struts-default.xml、自定义拦截器2.1 编写拦截器类2.2 在struts.xml配置2.3 拦截器的执行顺序三、拦截器应用案例13.1 搭建配置环境3.1.1 导入jar包3.1.2 编写工具类3.2 entity层3.3 DAO层3.4 Service层3.5 JSP页面3.6 Action层3.7 拦截器层四、拦截器应用案...
Struts2——拦截器Interceptor
ack_Finding的博客
12-26 445
拦截器是动态拦截Action调用的对象。它提供了一种机制可以使开发者可以定义在一个Action执行的前后执行的代码,也可以在一个action执行前阻止其执行。同时也提供了一种可以提取Action可重用的代码的方式。 1、Struts2内置的拦截器 常见的拦截器: (1)params拦截器 这个拦截器把请求参数设置到相应的Action的属性去,并自动进行类型转换。 (2)modelD
Struts2的核心——拦截器
dhoe3597的博客
11-12 183
虽然以前已经学了很多的拦截器,但是在这里还是想重头梳理一下所有有关拦截器的知识,尤其是struts2拦截器 1:拦截器是什么? java里的拦截器是动态拦截Action调用的对象。它提供了一种机制可以使开发者可以定义在一个action执行的前后执行的代码,也可以在一个action执行前阻止其执行,同时也提供了一种可以提取action可重用部分的方式。拦截器可以简单理解为“拒你所...
Struts2拦截器实例——登录校验
qq_42780864的博客
08-16 2123
登录校验拦截器 除了登录请求不被拦截,对用户的所有其他请求进行拦截。对没有登录的用户如果访问其他需要用户的页面进行页面跳转,从新跳转回登录页面。进行登录操作 实现过程 前端页面实现 &lt;body&gt; &lt;form action="${pageContext.request.contextPath }/UserAction_login" method="post"&g...
Struts 2的基石——拦截器Interceptor
GarfieldEr007的专栏
08-21 825
言归正传,Interceptor(以下译为拦截器)是Struts 2的一个强有力的工具,有许多功能(feature)都是构建于它之上,如国际化、转换器,校验等。 什么是拦截器 拦截器,在AOP(Aspect-Oriented Programming)用于在某个方法或字段被访问之前,进行拦截然后在之前或之后加入某些操作。拦截是AOP的一种实现策略。 在Webwork的文文档的解
Struts2拦截器的工作原理
小思的博客
08-09 648
Struts2拦截器的工作原理
Struts拦截器案例——登陆
01-05
Struts拦截器的案例,没有使用Hibernate,使用的是JDBC,该代码的核心实现是拦截器,至于数据库可根据个人需求进行修改。
Struts2拦截器——Struts2拦截器的基础知识.pptx
12-26
Struts2拦截器——Struts2拦截器的基础知识
HP-Socket编译-Linux
05-20
HP-Socket编译-Linux
JavaScript_生活在Discord上的开源社区列表.zip
最新发布
05-20
JavaScript
JavaScript_MultiOn API.zip
05-20
JavaScript
JavaScript_简单和完整的React DOM测试工具,鼓励良好的测试实践.zip
05-20
JavaScript
struts2配置xss拦截器
05-13
Struts2 ,可以使用拦截器来防止 XSS 攻击。以下是一些步骤: 1. 创建一个类,继承 org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter。 ```java public class XSSFilter extends StrutsPrepareAndExecuteFilter { @Override protected void postInit(FilterConfig filterConfig) throws ServletException { super.postInit(filterConfig); // 添加 XSS 拦截器 addFilter(new FilterHolder(new XSSInterceptor()), "/*", null); } } ``` 这个类的作用是在 Struts2 启动时添加一个 XSS 拦截器。 2. 创建一个 XSS 拦截器。 ```java public class XSSInterceptor implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { // 对请求参数进行 XSS 过滤 HttpServletRequest request = (HttpServletRequest) servletRequest; HttpServletResponse response = (HttpServletResponse) servletResponse; filterChain.doFilter(new XSSRequestWrapper(request), response); } @Override public void destroy() { } } ``` 这个拦截器的作用是对请求参数进行 XSS 过滤。 3. 创建一个 XSSRequestWrapper 类,继承 HttpServletRequestWrapper。 ```java public class XSSRequestWrapper extends HttpServletRequestWrapper { public XSSRequestWrapper(HttpServletRequest request) { super(request); } @Override public String getParameter(String name) { String value = super.getParameter(name); if (value != null) { value = Jsoup.clean(value, Whitelist.basic()); } return value; } } ``` 这个类的作用是重写 getParameter 方法,在获取请求参数时进行 XSS 过滤。 4. 在 web.xml 添加过滤器配置。 ```xml <filter> <filter-name>xssFilter</filter-name> <filter-class>com.example.XSSFilter</filter-class> </filter> <filter-mapping> <filter-name>xssFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这个配置的作用是将 XSSFilter 拦截器用于所有的请求。 以上是一个简单的 Struts2 XSS 拦截器的配置。但是需要注意的是,这个拦截器只能对请求参数进行 XSS 过滤,对于响应内容的过滤需要使用其他的方案来解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值