Struts2拦截方法的拦截器实战

最新推荐文章于 2023-12-21 22:21:20 发布
最新推荐文章于 2023-12-21 22:21:20 发布
阅读量150 收藏
点赞数
分类专栏: Struts 文章标签: Struts
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/100804377
版权

一 视图

1 loginForm.jsp

<%@ page contentType="text/html; charset=GBK" language="java" errorPage="" %>
<%@ taglib prefix="s" uri="/struts-tags"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
    <title>登录页面</title>
</head>
<body>
<h3>用户登录</h3>
<s:form action="login">
    <s:textfield name="username" label="用户名"/>
    <s:password name="password" label="密码"/>
    <s:submit value="登录"/>
</s:form>
</body>
</html>

2 error.jsp

<%@ page contentType="text/html; charset=GBK" language="java" errorPage="" %>
<%@ taglib prefix="s" uri="/struts-tags"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
    <title>错误页面</title>
</head>
<body>
    您不能登录!
</body>
</html>

3 welcome.jsp

<%@ page contentType="text/html; charset=GBK" language="java" errorPage="" %>
<%@ taglib prefix="s" uri="/struts-tags"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
    <title>成功页面</title>
</head>
<body>
    您已经登录!
</body>
</html>

二 配置

<?xml version="1.0" encoding="GBK"?>
<!DOCTYPE struts PUBLIC
    "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
    "http://struts.apache.org/dtds/struts-2.3.dtd">
<struts>
    <!-- 通过常量配置该应用所使用的字符集-->
    <constant name="struts.i18n.encoding" value="GBK"/>
<!-- 配置本系统所使用的包 -->
<package name="lee" extends="struts-default">
    <!-- 应用所需使用的拦截器都在该元素下配置 -->
    <interceptors>
        <!-- 配置mySimple拦截器 -->
        <interceptor name="mySimple"
        class="org.crazyit.app.interceptor.MyFilterInterceptor">
            <!-- 为拦截器指定参数值 -->
            <param name="name">拦截方法的拦截器</param>
        </interceptor>
    </interceptors>

    <action name="login" class="org.crazyit.app.action.LoginAction">
        <result name="error">/WEB-INF/content/error.jsp</result>
        <result>/WEB-INF/content/welcome.jsp</result>
        <!-- 配置系统的默认拦截器 -->
        <interceptor-ref name="defaultStack"/>
        <!-- 应用自定义的mySimple拦截器 -->
        <interceptor-ref name="mySimple">
            <!-- 重新指定name属性的属性值 -->
            <param name="name">改名后的拦截方法过滤拦截器</param>
            <!-- 指定execute方法不需要被拦截 -->
            <param name="excludeMethods">execute</param>
        </interceptor-ref>
    </action>
    <action name="*">
        <result>/WEB-INF/content/{1}.jsp</result>
    </action>
</package>
</struts>

三 action

package org.crazyit.app.action;

import com.opensymphony.xwork2.ActionSupport;


public class LoginAction
    extends ActionSupport
{
    private String username;
    private String password;
    // username的setter和getter方法
    public void setUsername(String username)
    {
        this.username = username;
    }
    public String getUsername()
    {
        return username;
    }
    // password的setter和getter方法
    public void setPassword(String password)
    {
        this.password = password;
    }
    public String getPassword()
    {
        return password;
    }

    public String execute() throws Exception
    {
        System.out.println("进入execute方法执行体..........");
        Thread.sleep(1500);
        if (getUsername().equals("crazyit.org")
            && getPassword().equals("leegang") )
        {
            return SUCCESS;
        }
        return ERROR;
    }
}

四 拦截器

package org.crazyit.app.interceptor;

import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.*;
import java.util.*;

import org.crazyit.app.action.*;

// 拦截方法的拦截器,应该继承MethodFilterInterceptor抽象类
public class MyFilterInterceptor
    extends MethodFilterInterceptor
{
    // 简单拦截器的名字
    private String name;
    // 为该简单拦截器设置名字的setter方法
    public void setName(String name)
    {
        this.name = name;
    }
    // 重写doIntercept()方法,实现对Action的拦截逻辑
    public String doIntercept(ActionInvocation invocation)
        throws Exception
    {
        // 取得被拦截的Action实例
        LoginAction action = (LoginAction)invocation.getAction();
        // 打印执行开始的时间
        System.out.println(name + " 拦截器的动作---------"
            + "开始执行登录Action的时间为:" + new Date());
        // 取得开始执行Action的时间
        long start = System.currentTimeMillis();
        // 执行该拦截器的后一个拦截器,或者直接指定Action的被拦截方法
        String result = invocation.invoke();
        // 打印执行结束的时间
        System.out.println(name + " 拦截器的动作---------"
            + "执行完登录Action的时间为:" + new Date());
        long end = System.currentTimeMillis();
        // 打印执行该Action所花费的时间
        System.out.println(name + " 拦截器的动作---------"
            + "执行完该Action的时间为" + (end - start) + "毫秒");
        return result;
    }
}

五 测试

chengqiuming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2漏洞检查工具_这些年,我们一起玩过的漏洞利用神
weixin_39624716的博客
11-26 2793
现在,也许我们所认为的漏洞利用工具神,十年后,又该会是什么样子呢?可能大概就像我们现在看到以前的啊d注入工具的样子吧。近几日,我忽然思考这样一个问题:如果一种漏洞类型,让你推荐一款与之强相关的漏洞利用神,你会怎么推荐?下面,我来分享一下我心里的答案,推荐几款我认为的漏洞利用神,欢迎各位来一起补充。1、SQL注入漏洞推荐项目:SQLmap,项目地址:http://sqlmap.org/推荐理由...
struts2 拦截器实例
03-15
Struts2中,拦截器(Interceptor)扮演着核心角色,它们允许开发者在Action执行前后插入自定义的逻辑,如日志、权限检查、事务管理等。现在我们将深入探讨Struts2拦截器机制及其实例应用。 ### 一、Struts2拦截...
Struts2框架漏洞总结与复现(上) 含Struts2检测工具
剁椒鱼头没剁椒的博客
02-06 6993
如果在配置 Action 中 Result 时使用了重定向类型,并且还使用paramname作为重定向变量,UserAction中定义有一个name变量,当触发redirect类型返回时,Struts2获取使用{name}获取其值,在这个过程中会对name参数的值执行OGNL表达式解析,从而可以插入任何OGNL表达式导致命令执行。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL 表达式解析,所以可以直接构造 Payload进行命令执行。
Struts2系列漏洞利用工具-Struts2-Scan(二)
siu~
08-11 1380
Struts2全漏洞扫描利用工具
漏洞复现 - - -Struts2(s2-045)远程命令执行漏洞
weixin_67503304的博客
08-22 7345
从源码的角度分析Struts2(s2-045)远程命令执行漏洞,利用java详细讲解造成漏洞的原因,包含了Structs2高危漏洞exp的扫描利用工具
Apache Struts2全漏洞扫描利用工具
jennycisp的博客
12-21 612
Struts2漏洞利用扫描工具,基于互联网上已经公开的Structs2高危漏洞exp的扫描利用工具,目前支持的漏洞如下: S2-001, S2-003, S2-005, S2-007, S2-008, S2-009, S2-012, S2-013, S2-015, S2-016, S2-019, S2-029, S2-032, S2-033, S2-037, S2-045, S2-046, S2-048, S2-052, S2-053, S2-devMode, S2-057。
Struts2拦截器的使用详解
03-17
Struts2框架中,拦截器扮演着关键角色,它们提供了AOP(面向切面编程)的功能,使得开发者可以在不修改业务逻辑的情况下,对请求处理流程进行增强。本文将深入探讨Struts2拦截器使用,结合实例和源码分析,帮助...
Struts2拦截器原理分析及使用案例struts008
11-29
在本篇文章中,我们将深入探讨Struts2拦截器原理以及如何在实际项目中应用拦截器拦截器Struts2中的作用就像电影中的导演,它在动作执行前后插入额外的逻辑,比如日志记录、权限检查、数据验证等。这些操作不...
struts2--4.拦截器
03-12
Struts2中,拦截器扮演着核心角色,极大地增强了框架的功能和灵活性。本文将深入探讨Struts2中的拦截器,以及如何使用它们来优化应用的性能和功能。 ### 1. 拦截器的概念 拦截器Struts2框架的一个关键特性,它...
Java实训教程 Java软件开发实战 Java开发框架介绍 struts2_9_拦截器 共32页.pptx
07-11
【课程大纲】 struts2_1_入门介绍 共29页.pptx struts2_2_Action详解 ...struts2_9_拦截器 共32页.pptx struts2_10_转换 共22页.pptx struts2_11_插件 共51页.pptx struts2_表单校验失败跳input视图问题 共13页.pptx
Struts2学习案例(拦截器)
08-17
自己写的struts2小案例,DAO是用JPA开发,包含Action,mysq等,mvc模式
struts2漏洞利用工具
02-24
struts2漏洞利用工具
Android系统onKeyDown监控/拦截/监听/屏蔽返回键、菜单键和Home键
kkwant的博客
07-30 1673
protected void dialog() { AlertDialog.Builder builder = new Builder(TestActivity.this); builder.s
域名和网址链接被微信浏览拦截怎么办 微信屏蔽网址打开如何解决
weixin_33932129的博客
02-19 1809
先来认识一下微信屏蔽的原理。按原理逐个攻破,整理如下:微信屏蔽的原理 一、微信系统的两个检测手段:第一是系统的自动检测;第二是微信工作人员的人工检测。 二、 人工的检测很好理解,有用户投诉举报,在多少时间内积累多少次的举报量 ,就有工作人员介入,开始人工检测。—–大站做防护解决。 三、自动检测系统是用户访问域名后跟踪域名内部非法违规的关键字——–跳转代码解决 淘宝客微信域名...
struts2中的拦截器概述和简单例子
IT_COOKIE_SAM的博客
10-23 635
1. 拦截器 1.1 概述 ü 基本概念 Intercetor, 即为拦截器。 1) 在Struts2中,把每一个功能都用一个个的拦截器实现;用户想用struts的哪个功能的时候,可以自由组装使用。 2)Struts2中,为了方法用户对拦截器的引用,提供了拦截器栈的定义,里面可以包含多个拦截器。   文件夹(文件, 文件2)  拦截器栈(拦截器,拦截器2) 3)Struts2中,如果
MVC中Forms窗体验证及关于ActionFilterAttribute拦截器的实现
WenRouDG的博客
08-11 796
前言 认证和授权机制 认证是确定用户身份的过程。在用户通过了身份验证后,开发人员 就可以确定该用户是否有权继续操作。如果没有进行身份验证,就 不能进行实体的授权。 授权是确定已验证的用户是否有权访问应用程序中的某个部分、某 个点、或只访问应用程序提供的特定数据集。 今天分享关于.NET MVC中的Forms窗体登录验证,及ActionFilterAttribute角色拦截。登录方式可以为二种方式。第一种为:form表单提交。第二种:Ajax异步提交。好话不多说,直接上代码。
基于springcloud微服务开发平台
最新发布
07-22
采用前后端分离的模式,前端开源两个框架:Sword (基于 React、Ant Design)、Saber (基于 Vue、Element-UI) 后端采用SpringCloud全家桶,并同时对其基础组件做了高度的封装,单独开源出一个框架:BladeTool BladeTool已推送至Maven中央库,直接引入即可,减少了工程的臃肿,也可更注重于业务开发 集成Sentinel从流量控制、熔断降级、系统负载等多个维度保护服务的稳定性。 注册中心、配置中心选型Nacos,为工程瘦身的同时加强各模块之间的联动。 极简封装了多租户底层,用更少的代码换来拓展性更强的SaaS多租户系统。 借鉴OAuth2,自研多终端认证系统,可控制子系统的token权限互相隔离。 借鉴Security,自研Secure模块,采用JWT做Token认证,可拓展集成Redis等细颗粒度控制方案。 稳定生产了六年,经历了从 Camden -> Hoxton -> 2023 的技术架构,也经历了从fat jar -> docker -> k8s + jenkins的部署架构。 项目分包明确,规范微服务的开发模式,使包与包
毕业设计javajsp诗歌诗词网站sqlserver-qr源码含文档工具包
07-22
毕业设计javajsp诗歌诗词网站sqlserver-qr源码含文档工具包 页面是jsp,数据库sqlserver,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 诗韵人间网站 系统管理 修改密码 年代管理 年代录入 诗词管理 诗词录入 诗词搜索 留言板 包含:源码、数据库脚本、论文、答辩ppt、开题报告、环境工具包、相同框架项目的安装教程(在说明文档中)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值