Struts2 过滤器无法正常过滤.action请求

最新推荐文章于 2024-07-10 15:30:25 发布
最新推荐文章于 2024-07-10 15:30:25 发布
阅读量8.8k 收藏 7
点赞数 1
文章标签: Struts2过滤器使用 Struts2过滤器错误 Struts2过滤器过滤错误 Struts2过滤器无效 Struts2过滤器请求过滤出失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dcb_ripple/article/details/51462864
版权

1.  问题描述

     过滤器启用正常,而且使用也正常,调试时它也确实进入到断点中,并可以正常过滤.jsp请求,但过滤器唯独获取不到.action的请求。通过打印request.getRequestURI请求路劲,可以输出拦截到的各种请求。但发现过滤器有时会进入多次,重复多次,但仍却未打印输出.action类型请求。(注:后得知,会多次进入过滤器类,是因为我在url-pattern设置的是/*,也就是会过滤所有的请求,包括加载的img,css,js等)


当时测试时输出的信息:



拦截下的什么都出来了,唯独未出现.action


2.解决方案

一开始一直纳闷着默默的调试着,一直不解,而后才百度找原因。

在web.xml配置文件中将 自定义的过滤器放在默认Struts2过滤器之前即可,就可以完成对.action的过滤拦截,一个容易忽略的小问题引发一下午的郁闷,实在不应该。


完成了拦截的操作,




3.贴上自己过滤器的代码供参考

      虽然我也是用的前辈留下来的过滤器模板,但是会用就行啦,现在拿出来分享分享。
(1).web.xml 文件 
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">
  
  <display-name>wrtPlatformVt</display-name>
  
   <!-- session超时定义,单位为分钟 -->   
   <session-config>   
       <session-timeout>30</session-timeout>   
   </session-config>
	
  <error-page>
    <error-code>404</error-code>
    <location>/wrt/other/notfound.jsp</location>
  </error-page>
  
  <error-page>
    <exception-type>java.lang.Exception</exception-type>
    <location>/wrt/other/error.jsp</location>
  </error-page>


	<!-- 自定义的过滤器 -->
	<filter>
    	<filter-name>authorityFilter</filter-name>
    	<filter-class>cn.thinknet.filter.AuthorityFilter</filter-class>
    	<init-param>
	        <param-name>allowAuthorityURL</param-name><!-- 不需要过滤的地址 -->
	        <param-value>login.jsp,register.jsp,getbackPwdOne.jsp,login.action,sendMail.action,register.action,getbackPwdTwo.jsp,getbackPwdThree.jsp,getbackTwo.action,getbackThree.action,index.jsp</param-value>
	    </init-param>
	    <init-param>
	        <param-name>authorityURL</param-name><!-- 只对指定过滤参数后缀进行过滤 -->
	        <param-value>.action,.jsp,.do</param-value>
	    </init-param>
	    <init-param>
	        <param-name>redirectPath</param-name><!-- 未通过跳转到登录界面 -->
	        <param-value>/wrtPlatformVt/wrt/login.jsp</param-value>
	    </init-param>
	    <init-param>
	        <param-name>disableFilter</param-name><!-- Y:过滤无效 -->
	        <param-value>N</param-value>
	    </init-param>
	</filter>
	
	<filter-mapping>
	    <filter-name>authorityFilter</filter-name>
	    <url-pattern>/*</url-pattern>
	</filter-mapping>

	 <!-- 配置struts2过滤器 --> 
	  <filter>
	  	<filter-name>struts2</filter-name>
	  	<filter-class>
	  		org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter
	  	</filter-class>
	  </filter>
  
	<filter-mapping>
			  	<filter-name>struts2</filter-name>
			  	<url-pattern>*.action</url-pattern>
	</filter-mapping>
	
	<!-- 欢迎页 -->
	<welcome-file-list>
		<welcome-file>/wrt/login.jsp</welcome-file>
	</welcome-file-list>
</web-app>


(2).过滤器AuthorityFilter.java 

package cn.thinknet.filter;

import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;

import org.apache.commons.lang3.ArrayUtils;
import org.apache.commons.lang3.StringUtils;

import cn.thinknet.utils.others.AKKeysUtil;


/**
 * 过滤器
 * 
 * 
 * 
 */
public class AuthorityFilter extends HttpServlet implements Filter
{
	/**
	 * 
	 */
	private static final long serialVersionUID = 4504557649329493897L;

	public String[] allowAuthorityURLs;

	public String[] authorityURLs;

	public FilterConfig config;
	
	/**
	 * 过滤不能访问的地址
	 */
	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain filterChain) throws IOException, ServletException
	{
		// 未登录需要跳转的地址
		String redirectPath = config
				.getInitParameter(AKKeysUtil.WEB_CONTEXT_REDIRECT_PATH);

		// 过滤是否启用
		boolean isEnable = true; // 过滤器可用
		String disableStr = config
				.getInitParameter(AKKeysUtil.WEB_CONTEXT_DISABLE_FILTER);
		if (StringUtils.isNotEmpty(disableStr))
		{
			isEnable = disableStr.equals("N");
		}
		HttpServletRequest req = (HttpServletRequest) request;
		
		// 判断过滤器是否启用
		if (!isEnable)
		{
			filterChain.doFilter(request, response);
			return;
		}
		
		// 需要过滤的后缀
		String authorityURL = config
				.getInitParameter(AKKeysUtil.WEB_CONTEXT_AUTHORITY_URL);
		if (StringUtils.isNotEmpty(authorityURL))
		{
			authorityURLs = authorityURL.split(",");
		}

		// 判断当前的请求地址中是否存在需要过滤的后缀
		if (authorityURL(req))
		{
			// 不需要过滤的地址
			String allowAuthorityURL = config
					.getInitParameter(AKKeysUtil.WEB_CONTEXT_ALLOW_AUTHORITY_URL);
			if (StringUtils.isNotEmpty(allowAuthorityURL))
			{
				allowAuthorityURLs = allowAuthorityURL.split(",");
			}

			// 过滤不拦截的url
			if (allowAuthorityURL(req))
			{
				filterChain.doFilter(request, response);
				return;
			} else
			{
				// 判断当前用户是否登录,没有登录直接跳转到登录页面
				if (!relogin(redirectPath, response, req))
				{
					return;
				}
			}
			
			// 最后对action与jsp进行权限校验
			// if (authorityRequestAddress(req))
			// {
			// 【暂时不实现纵向越权控制】
			filterChain.doFilter(request, response);
			// }
			// else
			// {
			// 没有权限时
			// noAuthority();
			// }
		} else
		{
			// 例如js,image,css等文件不列入权限控制范围内
			filterChain.doFilter(request, response);
		}
	}

	@Override
	public void init(FilterConfig filterConfig) throws ServletException
	{
		config = filterConfig;
		// WebApplicationContext ctx = WebApplicationContextUtils
		// .getWebApplicationContext(this.getServletContext());

		// menuService = (MenuService) ctx.getBean("menuService");
	}

	/**
	 * 在未登陆的情况下允许访问的URL
	 * 
	 * @return Boolean
	 */
	private boolean allowAuthorityURL(HttpServletRequest request)
	{
		boolean isAllow = false;
		// 获得当前访问的地址
		String current_url = request.getRequestURI();

		if (ArrayUtils.isNotEmpty(allowAuthorityURLs))
		{
			for (String allowUrl : allowAuthorityURLs)
			{
				if (StringUtils.containsIgnoreCase(current_url, allowUrl))
				{
					isAllow = true;
					break;
				}
			}
		}
		return isAllow;
	}

	/**
	 * 需要过滤的后缀
	 * 
	 * @return Boolean
	 */
	private boolean authorityURL(HttpServletRequest request)
	{
		boolean isFilter = false;
		if (ArrayUtils.isNotEmpty(authorityURLs))
		{
			for (String suffix : authorityURLs)
			{
				if (request.getRequestURI().indexOf(suffix) != -1)
				{
					isFilter = true;
					break;
				}
			}
		}
		return isFilter;
	}

	/**
	 * 判断员工回话是否失效
	 * 
	 * @param redirectPath
	 *            需要跳转的页面
	 * @param response
	 *            请求响应
	 * 
	 * @param request
	 *            请求
	 * 
	 * @throws IOException
	 * 
	 * @return boolean 假:代表重新登录,真:代表session存在
	 */
	private boolean relogin(String redirectPath, ServletResponse response,
			HttpServletRequest request) throws IOException
	{
		response.setContentType("text/html;charset=UTF-8");
		response.setCharacterEncoding("UTF-8");
		PrintWriter out = response.getWriter();
		// 判断该用户是否存在session中,如果有直接进入当前action
		if (null == request.getSession(true).getAttribute(
				AKKeysUtil.USER_EMPLOY_SESSION_KEY))
		{
			// 跳转到登录界面
			out.print("<script language='javascript'>alert('身份验证失效,请重新登录!');window.parent.location.href='"
					+ redirectPath + "';</script>");
			return false;
		}

		// 如果用户禁用掉cookie,则跳转到登录界面,提示用户启用cookie
		Cookie[] cookies = request.getCookies();
		if (null == cookies)
		{
			// 1.可能用户清除过cookie 2.可能是由于用户禁用了cookie 此时都会跳转到登录界面
			// 跳转到登录界面
			out.print("<script language='javascript'>alert('Cookie被清理或是已禁用,请尝试重新登录!');window.parent.location.href='"
					+ redirectPath + "';</script>");
			return false;
		}
		return true;
	}
}



    此代码复制粘贴即可使用,当然别忘记了要加入的jar包,负责是不行的喔 ,至于对以下这种不理解的,可以查找一个web.xml各标签用法即可 
 <init-param>
	        <param-name>redirectPath</param-name><!-- 未通过跳转到登录界面 -->
	        <param-value>/wrtPlatformVt/wrt/login.jsp</param-value>
	    </init-param>
鱼遇上了猫
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
注册过滤器Filter后现一个或多个筛选器启动失败问题
weixin_45548912的博客
05-25 5770
在做一个web项目时编写了拦截器想解决中文乱码问题: public class CharacterEncoding implements Filter { public void init(FilterConfig filterConfig) throws ServletException { } public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOEx
struts2过滤器和拦截器的区别分析
09-02
主要介绍了struts2过滤器和拦截器的区别,简单分析了struts2框架中过滤器和拦截器的概念与相关使用区别,需要的朋友可以参考下
xss过滤器struts2中不生效的解决办法
m0_59620862的博客
04-02 565
今天有个同事说之前servlet中用的好好的xxs过滤器放到struts2中不好用了。从现象上看过滤器总在struts2注入参数后执行过滤,但明明过滤器配置在struts的preparedandexecutefilter之前。这是为什么呢? 经过小编debug发现原来用在servlet中的xxsfilter在过滤请求时只是重写了httprequest的getparameter方法,而struts里面注入参数时是从getrequestmap取值的,重写这个方法厚过滤器生效了。 ...
struts2如何防止XSS脚本攻击(XSS防跨站脚本攻击过滤器
最新发布
qq_37996327的博客
07-10 454
struts2如何防止XSS脚本攻击(XSS防跨站脚本攻击过滤器
struts2过滤器无法过滤action的原因
ieayoio
07-18 1488
将web.xml中的配置过滤器放在struts2过滤器之前就可以了,以防首先被struts2了 trader_right cn.silvernet.filter.TraderRightFilter struts2 org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter
struts2 中package的默认拦截器不能拦截某些action的原因
ieayoio
09-18 2299
package中action在添加fileUpload的拦截器的时候会在之前下面的代码: 给的解释是配置fileUpload的拦截器会使默认的拦截器失效, 所以在配置package的默认拦截器的时候如果还写defaultStack就会使package的默认拦截器失效 所以defaultStack就应该改写为package的默认拦截器
struts2为什么filter不能过滤.action请求
ALY_ZHL的专栏
01-06 1609
最近做项目,碰到一个问题,需要弄个过滤器或者是拦截器之类的功能。以我暂时的能力只能把拦截器配置在struts.xml中,为了不改变当前Struts.xml的内容, 就打算用过滤器filter,其实很简单,不过也是巧。先在web.xml中配置了过滤器       pppfilter   com/fs.filter.LFilter   pppfilter   *.actio
struts2配置定义过滤器无效
Hello_kong的专栏
03-18 2470
今天在用struts2写一个自定义过滤器的时候发现想要过滤请求一直没有进入过滤器,一直觉得奇怪了。 在web.xml中就是这样配置的。 login filter com.danale.filter.LoginFilter login filter *.jsp login filter *.action 我的目地是想将未登录的用户
struts2配置过滤器
08-20
通过以上分析可以看,在Struts2项目中配置过滤器是一种非常实用的方法,可以有效地实现对用户请求的预处理工作。需要注意的是,在实际应用中还应考虑更多细节问题,比如如何处理不同环境下的配置差异、如何更灵活...
struts过滤器(拦截器)程序.zip
11-24
例如,在"struts过滤器(拦截器)程序.zip"中,`web.xml`可能包含了对Struts2 Filter的配置,像这样: ```xml <filter-name>struts2 <filter-class>org.apache.struts2.dispatcher.filter....
过滤器 Struts2全局变量 action转化do
04-05
Struts2中,`FilterDispatcher`(在较新版本中被`StrutsPrepareAndExecuteFilter`取代)是核心过滤器,它负责将请求路由到合适的Action。 2. **全局变量(Global Variables)**:在Struts2中,全局变量通常是指在...
Struts 2 过滤器和拦截器的区别
01-31
### Struts 2 过滤器与拦截器的深入解析 #### 一、概述 在Struts 2框架中,过滤器(Filter)和拦截器(Interceptor)都是用于处理请求的关键组件,但它们之间存在本质的区别。正确理解这些差异有助于开发者更高效地...
struts2拦截器的方法过滤功能在Action动态方法调用中的应用 .
weixin_30296405的博客
11-14 123
拦截器是指动态拦截Action调用的对象,在执行Action中的方法之前,系统会首先执行struts.xml引用的拦截器,它能够在Action执行前后做一些相应的工作。但是,有些时候我们并不需要拦截器对Action中的某些方法进行拦截,于是就现了拦截器的方法过滤功能,其具体实现是这样的:要实现此功能首先必须继承MethodFilterInterceptor类,然后重写此类中的do...
难经4:Struts2,拦截器拦不住的异常?!
liuu
02-16 160
[问题] 在解难经3:Struts2,拦截器拦不住Result?中,碰到的一个难题,当在PreResultListener中的抛异常时,总是不能跳转到配好的异常页面去,而是抛ServletException。换句话说,异常映射拦截器(具体来说指由XWork提供的ExceptionMappingInterceptor),根本拦截不住这种异常。按理说,不应该这样啊,Action里的异常是可以被捕捉...
struts.xml无法识别 action
只是晓云闲的博客
09-03 377
通常将eclipse中的项目导入idea中有时候会现各种问题,一般都是环境的问题,有可能是jar包没有导入,还有可能是没有打包放入idea中的tomcat中,也有可能是包的类型错误。解决办法: 第一步找到: 第二步: 解决。 ...
关于struts2过滤器的设置问题,action请求不被过滤
weixin_30367169的博客
06-03 268
  很久没有直接接触框架类的东西,今天尝试重温一下struts2框架的知识,在过滤器的问题上现了问题,action请求没有被过滤,后来查阅资料是为strust2的自带的过滤器的问题,所以自定义过滤器必须定义在struts2过滤器之前,所以在web.xml配置文件配置的时候,必须将自定义的写在前面。 转载于:https://www.cnblogs.com/samsblog/p/6938736....
Struts2day04对Action的方法进行过滤拦截
Tyan520的专栏
07-12 136
1.写一个Action类 UserManagerAction extends ActionSupport package com.jsu.struts2.action; import com.opensymphony.xwork2.ActionSupport; public class UserManagerAction extends ActionSupport { publi...
Struts2 拦截器—拦截action
yangpanwww的博客
12-18 276
        对于拦截器的基本使用这里我就懒得打字了,我这里就讲下如何用 Struts2 拦截器 拦截action。这是我个人的想法,如果有什么不对的,或者你们有什么更好的方法。请多多留言!             拦截器的默认拦截的方法参数是:includeMethods(要拦截的方法) 和 excludeMethods(不需要拦截的方法),多个的时候,用逗号分开;        但,...
Struts2】:拦截器实现方法过滤
爱技术 爱生活
05-31 3317
众所周知,我们在使用Struts2进行项目开发的时候,如果为某个Action配置拦截器,那么这个拦截器就会拦截该Action内的所有方法。但是在有些情况下,我们不需要拦截所有的方法,只想拦截指定的方法,此时就需要用到Struts2拦截器的方法过滤的特性了。         为了实现方法过滤的特性,Struts2提供了一个MethodFilterInterceptor类,该类是AbstractIn
struts2过滤器的配置
06-01
要配置 Struts2 过滤器,需要在 web.xml 文件中添加以下代码: ```xml <filter> <filter-name>struts2</filter-name> <filter-class>org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter</filter-class> </filter> <filter-mapping> <filter-name>struts2</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这个配置会将所有请求都交给 Struts2 过滤器来处理。在 Struts2 过滤器中,会对请求进行一系列的处理,例如解析提交的参数、验证表单数据、执行 Action 等。这个过程会涉及到 Struts2 框架中的核心组件,如拦截器、动作类、结果视图等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值