java struts2中的拦截器和过滤器

最新推荐文章于 2021-02-12 20:38:11 发布
最新推荐文章于 2021-02-12 20:38:11 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: ssh 文章标签: java struts2 拦截器 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuiyaoqiang/article/details/46454085
版权

过滤器和拦截器是struts2中很重要的两个功能,以下介绍了struts2中的这两个功能组件。

过滤器,是在java web中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的 action进行业务逻辑,比如在传入servlet或者 struts的action前统一设置编码或者对登陆界面中的输入信息进行判断过滤等。

创建一个Filter 只需两个步骤:
(1)创建Filter 处理类:
(2)在web.xml 文件中配置Filter 。

创建Filter 必须实现javax.servlet.Filter 接口,在该接口中定义了三个方法。
• void init(FilterConfig config): 用于完成Filter 的初始化。
• void destroy(): 用于Filter 销毁前,完成某些资源的回收。
• void doFilter(ServletRequest request, ServletResponse response,FilterChain chain): 实现过滤主要逻辑功能。

过滤器的配置是要在web.xml中配置:

<filter>
   <filter-name>character encoding filter</filter-name>
   <filter-class>
    org.springframework.web.filter.CharacterEncodingFilter
   </filter-class>
   <init-param>
      <param-name>encoding</param-name>
      <param-value>utf-8</param-value>
    </init-param>
</filter>

Struts2拦截器是在访问某个Action或Action的某个方法,字段之前或之后实施拦截,并且Struts2拦截器是可插拔的,拦截器是AOP的一种实现。

拦截器栈(Interceptor Stack)。Struts2拦截器栈就是将拦截器按一定的顺序联结成一条链。在访问被拦截的方法或字段时,Struts2拦截器链中的拦截器就会按其之前定义的顺序被调用。

实现Struts2拦截器原理:

Struts 2的拦截器实现相对简单。当请求到达Struts2的ServletDispatcher时,Struts 2会查找配置文件,并根据其配置实例化相对的拦截器对象,然后串成一个列表(list),最后一个一个地调用列表中的拦截器。事实上,我们之所以能够如此灵活地使用拦截器,完全归功于“动态代理”的使用。动态代理是代理对象根据客户的需求做出不同的处理。对于客户来说,只要知道一个代理对象就行了。

Struts2中拦截器动态代理调用过程:
当Action请求到来的时候,会由系统的代理生成一个Action的代理对象,由这个代理对象调用Action的execute()或指定的方法,并在struts.xml中查找与该Action对应的拦截器。如果有对应的拦截器,就在Action的方法执行前(后)调用这些拦截器;如果没有对应的拦截器则执行Action的方法。其中系统对于拦截器的调用,是通过ActionInvocation来实现的比如文件上传下载的时候做的拦截器,对指定格式或大小的文件进行过滤。

拦截器的配置时在struts.xml中配置:

  <interceptor-ref name="fileUpload">
    <param name="allowedTypes">image/png</param> 
  </interceptor-ref> 
  <interceptor-ref name="defaultStack"></interceptor-ref>

拦截器与过滤器的区别:

拦截器是基于java的反射机制的,而过滤器是基于函数回调。
拦截器不依赖与servlet容器,过滤器依赖与servlet容器。
拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。
拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。
在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。

执行顺序:先过滤,通过后进行拦截然后进入Action中做逻辑处理 -返回后再进入拦截器后然后再进入过滤器。

崔耀强
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts2多方法实现登录过滤拦截
Andy_lau
01-04 4074
目录:         1.需求概述         2.解决方案             2.1 filter过滤器实现登录过滤              2.2  action拦截器实现登录过滤              2.3  方法拦截器实现登录过滤  1.需求概述         有时候我们在做管理系统的时候,出于安全考虑我们有些页面
struts2通过过滤器拦截其漏洞配置方法
07-01
通过web配置拦截器进行struts2漏洞拦截源码及配置
Struts2过滤器拦截器的区别
飞羽紫煌的博客
06-19 1046
过滤器拦截器的区别:  ①拦截器是基于Java的反射机制的,而过滤器是基于函数回调。  ②拦截器不依赖与servlet容器,过滤器依赖与servlet容器。  ③拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。  ④拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。  ⑤在action的生命周期拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一...
java 拦截器配置_Struts2拦截器配置和使用
weixin_42396058的博客
02-12 240
拦截器Struts2最强大的特性之一,它是一种可以让用户在Action执行之前和Result执行之后进行一些功能处理的机制。说到拦截器interceptor,就会想到过滤器filter:过滤器filter是对所有的东西进行过滤,包括.css,.js,.jpg等这些内容都过滤;拦截器interceptor是对action进行拦截,是属于struts的工具。这里以实现登录验证为例来进行拦截器的使用首...
struts2拦截器详解以及拦截器过滤器的区别
haha_66666的博客
11-10 1648
1、拦截器的概述 在Webwork的文文档的解释为--拦截器是动态拦截Action调用的对象。它提供了一种机制可以使开发者在定义的action执行的前后加入执行的代码,也可以在一个action执行前阻止其执行。也就是说它提供了一种可以提取action可重复代码,统一管理和执行的方式。 在web,我们了解了过滤器,那么过滤器拦截器有什么区别呢? (1)、过滤器是servlet规范的一部分,任何java web工程都可以使用。 (2)、拦截器struts2框架自己的,只有使用了struts2框架
浅谈Struts2过滤器
10-04 240
过滤器过滤器可以处理用户的请求和程序响应的内容,可用于权限控制、编码转换的场合。过滤器是servlet规范的一部分,任何java web工程都可以使用。     使用过滤器之前你得定义一个过滤器(实例化一个对象),也可以根据需求自己写一个类(继承java.Servlet.Filter接口,实现init,doFilter和destory三个方法)然...
struts2 拦截器Interceptor取得request、response
rainbow702的博客
07-10 978
如何在Struts2拦截器获取 request response 等对象呢?   ActionContext actionContext = invocation.getInvocationContext(); HttpServletRequest request= (HttpServletRequest) actionContext.get(StrutsStatics.HTT...
拦截器过滤器的区别
Tang
06-20 4万+
文章目录一、二者理解过滤器(Filter)拦截器(Interceptor)二、拦截器过滤器的区别区别:三、拦截器过滤器的触发时机拦截器过滤器触发时机不一样四、使用场景五、图解 一、二者理解 过滤器(Filter) 过滤器,是在java web将你传入的request、response提前过滤掉一些信息,或者提前设置一些参数。然后再传入Servlet或Struts2的 action进行业务逻...
Javastruts2自定义拦截器
Invincible_Y的博客
04-16 760
struts2自定义拦截器 拦截器生命周期: 随着程序的开始而创建,随着程序的结束而销毁 (不可能每个访问都创建一个拦截器) 方式一 实现Interceptor接口 public class MyInterceptor1 implements Interceptor{ // 生命周期方法 // 拦截器初始化方法 @Override ...
struts2 拦截器过滤器的作用是什么
blogscsdn的博客
12-02 3078
拦截器的工作原理:   当接收到一个httprequest , a) 当外部的httpservletrequest到来时 b) 初始到了servlet容器 传递给一个标准的过滤器链 c) FilterDispatecher会去查找相应的ActionMapper,如果找到了相应的ActionMapper它将会将控制权限交给ActionProxy d) ActionProxy将会通过
Struts 2 过滤器拦截器的区别
01-31
Struts 2 过滤器拦截器的区别
防止未登录用户操作—struts2拦截器简单实现
热门推荐
08-02 5万+
一般我们的web应用都是只有在永固
Struts2(四)拦截器Java基础篇
qidiantianxia的专栏
06-06 138
1.web.xml&lt;?xml version="1.0" encoding="UTF-8"?&gt;&lt;web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLocation="http://xmlns.jcp.
struts2 拦截器过滤器理解
iamdapeng的专栏
04-01 1226
学习Struts2时,发现有过滤器拦截器,他们貌似都是一样的功能,但是为什么会有2个不同的名称呢?肯定是有区别的,所以打算自己整理一下。            过滤器,是在java web,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的 action进行业务逻辑,比如过滤掉非法url(不是login.do
Struts-Filter配置详解
Swxctx
08-31 854
新建Filter,继承自servlet,代码大致如下: package com.sw.filters; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet
java Struts2 过滤器拦截器的区别
hwdd1992的专栏
12-29 729
来源http://zhidao.baidu.com/link?url=xr9D15NBd0ZkjDV7M7l6MuLsOg6ksehFXMO7ueZPzHRcv6HRd8f7DM0lg0Tk919-Vuy4Rk1ySWIrQM4tKFO5LeT9KQwZYm42dNlLdAj6MWO 过滤器,是在java web,你传入的request,response提前过滤掉一些信息,或者
Struts2配置核心过滤器
大数据同盟会的博客
03-17 1779
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet. 一、框架搭建: (1)导包 (2)配置核心过滤器(web.xml) (3)写一个Action (4)创建Struts2配置文件(src/struts.xml) (5)运行 二、流程图 三、常量默认配置(default.properties) struts.i18n.encod...
struts2配置xss拦截器
最新发布
05-13
Struts2 ,可以使用拦截器来防止 XSS 攻击。以下是一些步骤: 1. 创建一个类,继承 org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter。 ```java public class XSSFilter extends StrutsPrepareAndExecuteFilter { @Override protected void postInit(FilterConfig filterConfig) throws ServletException { super.postInit(filterConfig); // 添加 XSS 拦截器 addFilter(new FilterHolder(new XSSInterceptor()), "/*", null); } } ``` 这个类的作用是在 Struts2 启动时添加一个 XSS 拦截器。 2. 创建一个 XSS 拦截器。 ```java public class XSSInterceptor implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { // 对请求参数进行 XSS 过滤 HttpServletRequest request = (HttpServletRequest) servletRequest; HttpServletResponse response = (HttpServletResponse) servletResponse; filterChain.doFilter(new XSSRequestWrapper(request), response); } @Override public void destroy() { } } ``` 这个拦截器的作用是对请求参数进行 XSS 过滤。 3. 创建一个 XSSRequestWrapper 类,继承 HttpServletRequestWrapper。 ```java public class XSSRequestWrapper extends HttpServletRequestWrapper { public XSSRequestWrapper(HttpServletRequest request) { super(request); } @Override public String getParameter(String name) { String value = super.getParameter(name); if (value != null) { value = Jsoup.clean(value, Whitelist.basic()); } return value; } } ``` 这个类的作用是重写 getParameter 方法,在获取请求参数时进行 XSS 过滤。 4. 在 web.xml 添加过滤器配置。 ```xml <filter> <filter-name>xssFilter</filter-name> <filter-class>com.example.XSSFilter</filter-class> </filter> <filter-mapping> <filter-name>xssFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这个配置的作用是将 XSSFilter 拦截器应用于所有的请求。 以上是一个简单的 Struts2 XSS 拦截器的配置。但是需要注意的是,这个拦截器只能对请求参数进行 XSS 过滤,对于响应内容的过滤需要使用其他的方案来解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值