struts2学习之登陆拦截器和非法字符拦截器(六)

于 2018-05-19 21:42:39 发布
阅读量699 收藏 2
点赞数
分类专栏: struts2 文章标签: struts2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WillDic/article/details/80376086
版权

struts2拦截器

定义登录拦截器
1. struts.xml配置拦截器,在package包中

<!-- 拦截器 -->
    <interceptors>
        <!-- 定义拦截器 -->
        <interceptor name="myInterceptor" class="com.newbeedaly.interceptor.MyInterceptor"></interceptor>
        <interceptor name="loginInterceptor" class="com.newbeedaly.interceptor.LoginInterceptor"></interceptor>
        <!-- 拦截器栈 -->
        <interceptor-stack name="myStack">
            <interceptor-ref name="loginInterceptor"></interceptor-ref>
            <interceptor-ref name="defaultStack"></interceptor-ref>
        </interceptor-stack>
    </interceptors>
    <!-- 引用拦截器 -->
    <default-interceptor-ref name="myStack"></default-interceptor-ref>

2.编写拦截器LoginInterceptor.java

package com.newbeedaly.interceptor;

import java.util.Map;

import javax.servlet.http.HttpServletRequest;

import org.apache.struts2.ServletActionContext;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.Interceptor;

public class LoginInterceptor implements Interceptor{

    @Override
    public void destroy() {
        // TODO Auto-generated method stub
        System.out.println("LoginInterceptor销毁");
    }

    @Override
    public void init() {
        // TODO Auto-generated method stub
        System.out.println("LoginInterceptor初始化");
    }

    @Override
    public String intercept(ActionInvocation invocation) throws Exception {
        System.out.println("在Action执行之前");
        ActionContext actionContext=invocation.getInvocationContext();
        Map<String, Object> session=actionContext.getSession();
        Object currentUser=session.get("currentUser");
        String result=null;
        if(currentUser!=null){
            result=invocation.invoke();
        }else{
            HttpServletRequest request=(HttpServletRequest)invocation.getInvocationContext().get(ServletActionContext.HTTP_REQUEST);
            request.setAttribute("error", "请先登录!");
            result="error";// 返回错误页面,也可以返回登录页面
        }
        System.out.println("result:"+result);
        System.out.println("在Action执行之后");
        return result;
    }

}

3.编写非法字符拦截器IllegalCharacterInterceptor类,struts目前未引用。

package com.newbeedaly.interceptor;

import java.util.Iterator;
import java.util.Map;
import java.util.Map.Entry;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;
import com.opensymphony.xwork2.util.ValueStack;

public class IllegalCharacterInterceptor extends AbstractInterceptor {

    private static final long serialVersionUID = 1L;

    @Override
    public String intercept(ActionInvocation invocation) throws Exception {
        // 通过核心调度器invocation来获得调度的Action上下文
        ActionContext actionContext = invocation.getInvocationContext();
        // 获取Action上下文的值栈
        ValueStack stack = actionContext.getValueStack();
        // 获取上下文的请求参数
        Map valueTreeMap = actionContext.getParameters();
        // 获得请求参数集合的迭代器
        Iterator iterator = valueTreeMap.entrySet().iterator();
        // 遍历组装请求参数
        while (iterator.hasNext()) {
            // 获得迭代的键值对
            Entry entry = (Entry) iterator.next();
            // 获得键值对中的键值
            String key = (String) entry.getKey();
            // 原请求参数,因为有可能一键对多值所以这里用的String[]
            String[] oldValues = null;
            // 对参数值转换成String类型的
            if (entry.getValue() instanceof String) {
                oldValues = new String[] { entry.getValue().toString() };
            } else {
                oldValues = (String[]) entry.getValue();
            }
            // 处理后的请求参数
            String[] newValueStr = new String[oldValues.length];
            // 对请求参数过滤处理
            if (oldValues.length >= 1) {
                for (int i = 0; i < oldValues.length; i++) {
                    // 替换掉非法参数,这里只替换掉了',如有其他需求,可以专门写一个处理字符的类
                    newValueStr[i] = oldValues[i].toString().replace("'", "‘").replace("\"", "“").replace("<", "<").replace(">", ">").replace("script", "");
                }
            } else {
                newValueStr = null;
            }
            // 处理后的请求参数加入值栈中
            stack.setValue(key, newValueStr);
        }
        String result = null;
        try {
            // 调用下一个拦截器,如果拦截器不存在,则执行Action
            result = invocation.invoke();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return result;
    }
}
newbeedaly
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Bug】Struts2 利用Filter过滤特殊字符无效
不务正业的野猴子
04-23 895
临时抽调过来帮另一个项目组做特殊字符的过滤,首先想到的方案是Filter+HttpServletRequestWrapper,现成的代码都有直接迁移过来就可以。结果却是只有部分参数获取时进行了转换,而大多数并没有经过转换。 项目是Struts2 的项目,字符过滤的核心逻辑如下: public String[] getParameterValues(String parameter) { St...
struts2拦截非法字符+防止反复提交
yyw14叶筱薇17的博客
04-26 1364
拦截 : 在src下建interceptor public class filterinterceptor extends AbstractInterceptor { /** *  */ private static final long serialVersionUID = 1L; @Override public String intercept(ActionI
Struts中拦截器过滤敏感字符
wylfll的博客
09-23 760
struts2 的文字过滤拦截器 1.新建一个news.jsp页面 然后,新建一个newsSuccess.jsp页面, 2.新建一个class,名为:TextAction.java 3.修改struts.xml的配置: 然后就可以初步传递数据了. 加上下面这句代码就可以防止传递中文字符时发生乱码现象: 4.下面创建拦截器
struts2拦截器转化敏感字符
Javacghv的博客
07-29 1139
使用ajax局部刷新显示struts2拦截器转化敏感字符结果
struts2拦截器(拦截指定方法
tfy1332的专栏
04-04 2882
拦截器方法过滤:让拦截器有选择的拦截Action中的某个方法!   Action中使用拦截器,默认情况下会拦截Action中所有的方法,但是在某些情况下,可能只需要拦截Action中的一个或多个方法,有时候也希望不拦截某个方法,这个在Struts2中是怎么实现的呢? Struts2中提供了一个MethodFilterInterceptor的类,开发者自定义的拦截器只需要继承该类就
浅析JAVA中过滤器、监听器、拦截器的区别
01-20
如果用户没有登陆都过滤掉),或者在传入servlet或者struts的action前统一设置字符集,或者去除掉一些非法字符(聊天室经常用到的,一些骂人的话)。filter 流程是线性的, url传来之后,检查之后,可保持原来的流程...
struts拦截器实现
12-12
Struts拦截器是Java Web开发中的一个重要概念,主要用于处理用户请求和控制应用程序的流程。它是一种基于Apache Struts框架的组件,允许开发者在Action执行前后插入自定义逻辑,增加了代码的可复用性和模块化。在...
拦截器和过滤器的区别
11-04
- **拦截器**:拦截器(Interceptor)主要用于AOP(面向切面编程)领域,在Java Web开发中主要应用于Struts2框架中,其核心是利用Java的反射机制实现特定功能的执行。拦截器的作用在于对请求进行预处理或后处理,...
过滤器与拦截器的区别
12-27
在Java Web开发中,过滤器(Filter)和拦截器(Interceptor)是两种常见的处理请求和响应的机制,它们各自有着不同的特性和应用场景。下面将详细解释这两种技术的区别以及它们在SSH(Spring、Struts和Hibernate)...
结合struts2编写的通用过滤器filter
12-07
本示例中的“通用过滤器filter”是专门为Struts2设计的,用于增强应用的安全性和功能性。 过滤器(Filter)在Java Servlet规范中定义,是基于请求/响应模型工作的。它们通过实现`javax.servlet.Filter`接口,并重写...
struts2拦截器实现拦截不文明字迹
03-05
使用struts的拦截器拦截一些敏感性的词或一些非法或不文秘的言论
过滤器过滤用户输入的非法字符
11-03
过滤器过滤用户输入的非法字符,如“” “%” “+”等需要的两个类XssFilter.java和XssHttpServletRequestWrapper.java
屏蔽非法字符就这么简单
小学生
08-15 205
[code="java"] package com.zhangkai.Filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet....
Struts2 拦截器详解(一)
中场的艺术大师
02-20 699
拦截器Struts2的一个重要特性。Struts2框架的大多数核心功能都是通过拦截器来实现的,像避免表单重复提交、类型转换、对象组装、验证、文件上传等,都是在拦截器的帮助下实现的。 拦截器的一个重要特征是:它可以在Action之前调用。 拦截器,在AOP(Aspect Oriented Programming)中用于在某个方法或字段被访问之前,进行拦截。然后再之前或之后加入某些操作。拦截器
非法字符过滤
weixin_34341117的博客
05-05 127
2019独角兽企业重金招聘Python工程师标准>>> ...
struts2中的拦截器
adelyspace的专栏
07-17 831
说起struts2中的拦截器,就不得不谈到struts2的优点: 1.在软件设计上,Struts2没有像Struts1一样和ServletAPI与StrutsAPI紧密耦合,Struts2的应用可以不依赖与ServetAPI和StrutsAPI。Struts2是无侵入式设计,而Struts1属于入侵式设计。 2. Struts2提供了拦截器,利用拦截器可以进行AOP编程,实现如权限拦截等功能。
struts2拦截器屏蔽字符
yinghuadeyanlei的专栏
05-04 800
又是一个session的问题,每次遇到session的问题,总是要纠结很久 1.首先编写jsp页面     你说: 2.编写后台的拦截器与Action (1)拦截器 public class intercept implements Interceptor{    @Override  public void destroy() {   System.ou
Struts2 中#、@、%和$符号的用途
u011628400的专栏
08-07 823
一.#符号的用途一般有三种。    “#”主要有三种用途:       1. 访问OGNL上下文和Action上下文,#相当于ActionContext.getContext();下表有几个ActionContext中有用的属性:        parameters    包含当前HTTP请求参数的Map    #parameters.id[0]作用相当于reques
关于struts2字符过滤器有趣的代码,过滤器有问题的童靴可以戳进来看看
stan451219097的专栏
06-07 138
以下是struts2拦截器 字符过滤(网上代码有很多,都和这个差不多(我亲测以后发现字符过滤还是不行,就自己弄了一个)): [align=center][size=small][color=red]有一个最简单的方法就是在你的struts.xml文件中添加: /* * To change this template, choose Tools | Templates ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值