通过拦截器对 struts2 的action操作进行监控和限制。 (管理端限制频繁查询操作)

最新推荐文章于 2020-06-23 09:46:25 发布
最新推荐文章于 2020-06-23 09:46:25 发布
阅读量1.4k 收藏
点赞数
分类专栏: Java 文章标签: struts action string url exception session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kanepan/article/details/8029298
版权

      做系统经常会碰到一些运营人员在后台频繁查询海量数据的操作,导致生产环境奔溃的情况。除了对数据库做优化,已及对查询时间跨度做限制外, 还有一个可行的方法,就是对 action操作数做限制。

      既然都是程序员,还是贴代码直观,  直接上代码。

拦截器类  QueryLimitInterceptor   其中sesison中的operNo是用户名。

public class QueryLimitInterceptor extends MethodFilterInterceptor {

	private static final long serialVersionUID = 1L;

	private static final int LIMIT_COUNT = 1;
	private static final String RETURN_MSG = "您的前一个查询未完成,请不要频繁查询";
	private static final int SLOW_TIME = 30;

	@Override
	protected String doIntercept(ActionInvocation arg0) throws Exception {
		HttpSession session = ServletActionContext.getRequest().getSession();
		String operNo = (String) session.getAttribute("operNo");
		String url = ServletActionContext.getRequest().getRequestURI();
		AtomicInteger count = null;
		long time1 = System.currentTimeMillis();
		if (!"".equals(operNo)) {
			if (session.getAttribute("queryLimit") != null
					&& session.getAttribute("queryLimit") instanceof AtomicInteger) {
				count = (AtomicInteger) session.getAttribute("queryLimit");
				if (count.get() >= LIMIT_COUNT) {
					// 限制当前查询不能超过最大查询;
					System.out.println(operNo +  " " + url + " 当前查询数 " + count.get()
							+ " 限制查询");
					return returnError(ServletActionContext.getRequest());
				} else {
					// 计数增加1
					count.incrementAndGet();
					System.out.println(operNo +  " " + url + " 当前查询数 " + count.get());
				}
			} else {
				synchronized (session) {
					if (session.getAttribute("queryLimit") == null) {
						count = new AtomicInteger(1);
						System.out.println(operNo +  " " + url + " 当前初始化查询数 " + count.get());
						session.setAttribute("queryLimit", count);
					}
				}
			}
		}
		String result = null;
		try {
			result = arg0.invoke();
		} finally {
			// 执行完后减少1
			count.decrementAndGet();
			System.out.println(operNo +  " " + url + " 执行后查询数 " + count.get());
			long time2 = System.currentTimeMillis();
			if ((time2 - time1)/1000 >= SLOW_TIME ) {
				System.out.println(operNo +  " " + url + " 慢查询操作,耗时 " + (time2 - time1)/1000 + "秒");
			}
		}
		return result;
	}

	private String returnError(HttpServletRequest request) {
		request.setAttribute("errorMsg", "<script language=javascript>alert('"
				+ RETURN_MSG + "');history.back()</script>");
		return "errorMsg";
	}
}

配置文件 struts2.xml    其中 includeMethods里包含的都是要做查询限制的action方法。  


<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
    "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
    "http://struts.apache.org/dtds/struts-2.0.dtd">

<struts>
	<package name="basePackage" extends="struts-default">
		<interceptors>
			<interceptor name="queryLimt"
			class="com.kanesoft.interceptor.QueryLimitInterceptor" />			
			<interceptor-stack name="mydefault">
				<interceptor-ref name="defaultStack" />
				<interceptor-ref name="queryLimt" >
					 <param name="includeMethods">frzBillList,acctInfoList,getPayBillList,queryINBill,queryDetail,getOrderFile,transDetail</param>
				</interceptor-ref>
			</interceptor-stack>
		</interceptors>
		<default-interceptor-ref name="mydefault" />
	</package>
<struts>


最终实现的效果就是 用户做一次查询,如果查询时间较长,然后用户再一次做查询,系统则会对提示“您的前一个查询未完成,请不要频繁查询”的提示,并终止操作。

另外一功能便是对 操作员,操作URL 和超过30秒的查询操作进行记录,加以警示。



Kanepan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限管理struts2+spring+hibernate easyui
12-23
Struts2提供了一系列拦截器(Interceptor)机制,可以方便地进行权限控制、日志记录、事务管理操作。 【Spring】是一个全面的Java企业级应用框架,它提供了依赖注入(Dependency Injection, DI)和面向切面编程...
struts2 配置druid监控
最新发布
qianjingfan的专栏
03-07 230
struts2 配置druid监控
Struts2 拦截器Interceptor实现防止恶意登录(登录限制)
wyg_blog的博客
01-04 4692
一般网站为了防止有人恶意登录(未登录就直接访问后台页面),都会用拦截器Interceptor来限制登录。下边是一个拦截器登录限制的一个小例子,帮助理解和应用拦截器。 在拦截器中拦截的依据就是查看session作用域中有没有用户的信息。有的话,通过;没有则根据需要进行处理。 首先要理解拦截器在登录限制里所起到的作用。拦截器拦截的是action请求。所以应有这样一个流程。登录页面-->LoginActi
预防高频访问 (在x秒内访问达到一定的次数转跳到防刷页面)
逍遥法外
08-24 3574
项目用的strus2所以用的struts的配置,java代码和配置如下 package com.woyaou.base.interceptor; import javax.servlet.http.HttpServletRequest; import org.apache.struts2.ServletActionContext; import org.springframework
个人笔记--struts2Action的权限拦截
weixin_34413065的博客
11-25 102
一、编写一个类实现com.opensymphony.xwork2.interceptor.Interceptor 接口 PermissionInterceptor.java <pre name="code" class="java">package cn.sky.bookshop.interceptor; import org.apache.struts2.Servlet...
限制接口的访问次数
cherish_heart的博客
06-23 2807
限制接口的访问次数
SSH (Struts2+Spring3+Hibernate3) +Proxool_亲测成功 费大劲了.zip
01-24
此外,Struts2拦截器机制允许自定义行为,增强了框架的灵活性。 Spring框架是Java应用中的核心组件,提供了一个全面的基础设施,包括依赖注入(DI)、面向切面编程(AOP)以及用于构建企业级应用的各种服务。在本...
struts2架包开发完整架包
08-15
2. **拦截器(Interceptor)**:Struts2引入了拦截器机制,它允许开发者在Action调用前后插入自定义逻辑,如日志、权限验证、性能监控等,增强了框架的扩展性和灵活性。 3. **插件架构**:Struts2支持丰富的插件,...
spring +struts2+hibernate3整合的jar包集合
04-05
Struts2拦截器机制允许开发者灵活地添加行为,如验证、日志、性能监控等,增强了系统的可扩展性。 Hibernate3是一个对象关系映射(Object-Relational Mapping,ORM)框架,它简化了Java应用与关系数据库之间的...
struts2.2.3+spring2.5.6+hibernate3.2+proxool0.9.1
09-23
此外,Struts2还提供了丰富的拦截器(Interceptor)机制,可以实现如权限验证、日志记录等功能。 **Spring2.5.6** 是一个全面的Java企业级应用框架,它强调依赖注入(Dependency Injection, DI)和面向切面编程...
Struts2之对action对象当中指定的方法进行拦截操作
青之羽
11-05 1875
建立一个过滤器对象,实现对action对象当中所指定的方法进行拦截操作: 登录界面:login <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> Insert title here doFirst doSecond doThird
Struts2学习笔记(10)】自定义拦截器管理权限访问
徐刘根的博客
10-01 1557
(1)拦截器的功能什么的都不说了直接上代码来的直接些:
struts2中定义拦截器对访问权限进行控制
XiaoqiangNan的博客
11-13 2028
我们在定义权限时,首先要还是要清楚的了解到权限的分类这一概念问题:            说的简单一点,我们使用拦截器对用户的访问权限进行控制时,总不能全部到拦截到吧,如果全部拦截,我们甚至连登陆都做不到,因此我们要清楚的知道有哪些权限需要我们来进行控制,将这些权限的action地址统一存储到我们的数据库的权限列表中,在进行数据访问时,我们只需要获取到url栏中的地址,查看这个权限是否需要我们控
Struts2拦截器(拦截客户Action访问)
绣花针
08-14 396
 一、概述   拦截器,在AOP(Aspect-Oriented Programming)中用于在某个方法或字段被访问之前,进行拦截,然后再之前或之后加入某些操作拦截器是AOP的一种策略。 在WebWork的中文文档的解释为,拦截器是动态拦截Action调用对象。它提供了一种机制可以使开发者可以定义在一个action执行的前后代码,也可以在一个Action前阻止其执行。同时,也是提供了一种...
Struts2之实现对action请求对象的拦截操作
青之羽
11-05 856
建立一个拦截器对象,当有客户的请求要访问action对象的时候将会触发当前的拦截器对象,来对当前的请求数据进行过滤操作。 建立一个登录界面用于进行用户名和密码的输入操作,当登录界面当中的表单对象当中的数据提交到action类对象之前,会被拦截器对象进行拦截操作拦截器对象会从session对象当中进行注册信息的获取操作,通过注册信息registerMessage是否为空来判断当前用户是否有权限
如何优雅地为Struts2action监控日志
weixin_33806300的博客
12-15 254
2019独角兽企业重金招聘Python工程师标准>>> ...
request.getRequestURI()、getRequestURL()、getContextPath()、getServletPath()区别
weixin_34162228的博客
05-21 219
request.getRequestURI() 、request.getRequestURL() 、request.getContextPath()、request.getServletPath()区别 request.getRequestURI() /jqueryWeb/resources/request.jsp request.getRequestURL() htt...
Servlet中getRequestURI()和getRequestURL()方法的区别
Yohohaha的博客
10-04 9514
getRequestURI()和getRequestURL()的区别
struts拦截器介绍
11-06
Struts2中,拦截器可以通过配置文件进行配置和使用,可以在拦截器栈中定义需要的拦截器,同时也可以自定义拦截器来实现特定的功能。通过这种方式,可以实现更加灵活和强大的请求处理逻辑。 总的来说,Struts2框架...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值