初试 struts2拦截器

最新推荐文章于 2021-03-16 21:17:39 发布
最新推荐文章于 2021-03-16 21:17:39 发布
阅读量322 收藏
点赞数
分类专栏: web开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/koterror/article/details/8584085
版权

原本框架只是 jsp+servlet+mysql,修改为SSH2框架。

因为要对 action 进行监听,所以使用了struts2的拦截器。框架这东西,配置起来还真是烦人~~


功能:

a. 用户登录。向服务器传递用户名(username)、密码(password)、项目名称(projectName);

b. 对游客访问进行过滤,所以开始的框架过滤采用的是 Filter。修改为SSH2框架后,需要对action进行过滤,所以需要使用Interceptor进行过滤。

c. index.jsp为用户登录后的首页。首页需列出用户所在项目组的所有成员的信息。所以在用户登录后,使用index.do作为跳转,帮助index加载member list。

d. 登录用户从其他页面通过链接跳转到首页时,也应针对用户所在的项目组列出成员列表。



1)struts.xml的定义

<struts>
	<package name="struts2" extends="struts-default">
	    <interceptors>
		    <interceptor name="actionInterceptor" class="com.bigpeach85.yxt.interceptor.ActionInterceptor">
		        <param name="username"></param>
				<param name="password"></param>
				<param name="projectName"></param>	
		    </interceptor>
		    <interceptor-stack name="actionStack">
		        <interceptor-ref name="actionInterceptor"></interceptor-ref>
		    </interceptor-stack>
		</interceptors>
		
		<action name="login" class="com.bigpeach85.yxt.action.LoginAction">
			<result name="success">index.jsp</result>
			<result name="input">login.jsp</result>
			<result name="error">loginerror.jsp</result>
			<interceptor-ref name="actionInterceptor">
				<param name="username"></param>
				<param name="password"></param>
				<param name="projectName"></param>			    
			</interceptor-ref>
			<interceptor-ref name="defaultStack"></interceptor-ref>
		</action>
		
		<action name="index" class="com.bigpeach85.yxt.action.IndexAction">
		    <result name="success">index.jsp</result>
		    <result name="error">loginerror.jsp</result>
		    <interceptor-ref name="actionInterceptor">
				<param name="username"></param>
				<param name="password"></param>
				<param name="projectName"></param>			    
			</interceptor-ref>
			<interceptor-ref name="defaultStack"></interceptor-ref>
		</action>
		
	</package>
</struts>


照葫芦画瓢,加上自己的理解,这么写出来了,估计应该不标准或者有其他问题,不过能用了。


2)LoginAction.java

public class LoginAction extends ActionSupport {

	//TODO 对项目名称暂时不处理
	private static final long serialVersionUID = 1L;
	
//	@Autowired
	private UserDao userDao;
	private UserProMappingDao userProMappingDao;
	private MemberDao memberDao;
	
	private String username;
	private String password;
	private String project;
	private String projectName;
	
	private final String indexCompany = "公司名称"; 
	
	public String getUsername() {
		return username;
	}
	public void setUsername(String username) {
		this.username = username;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}

	public String getProjectName() {
		return projectName;
	}
	
	public void setProjectName(String projectName) {
		this.projectName = projectName;
	}
	
	public String getProject() {
		return project;
	}
	public void setProject(String project) {
		this.project = project;
	}
	
	public UserDao getUserDao() {
		return userDao;
	}
	
	public void setUserDao(UserDao userdao) {
		this.userDao = userdao;
	}
			
	public UserProMappingDao getUserProMappingDao() {
		return userProMappingDao;
	}
	
	public void setUserProMappingDao(UserProMappingDao userProMappingDao) {
		this.userProMappingDao = userProMappingDao;
	}
	
	public MemberDao getMemberDao() {
		return memberDao;
	}
	
	public void setMemberDao(MemberDao memberDao) {
		this.memberDao = memberDao;
	}
	
	@Override
	public String execute() throws Exception {
//		UserManager userManager = UserManager.getInstance();
		User user = this.userDao.getUser(username);
		UserProMapping mapping = this.userProMappingDao.getMapping(username, projectName);
//		User user = userManager.getUserByUsername(username);
		List<Member> memberList = null;
		memberList = memberDao.findMembersExact(new Member(-1, null, indexCompany, null, null, null, projectName, null, null, null, null));
		System.out.println("into LoginAction");
		if (user != null && mapping != null) {
			if (password.equals(user.getPassword())) {
				ActionContext.getContext().getSession().put("username", username);
				ActionContext.getContext().getSession().put("projectname", projectName);
				ActionContext.getContext().getSession().put("memberList", memberList);
				ActionContext.getContext().getSession().put("login", true);
				return Action.SUCCESS;
			} else {
				return Action.INPUT;
			}
		} else {
			return Action.ERROR;
		}
	}
}


3) IndexAction.java 


public class IndexAction extends ActionSupport {

	/**
	 * 
	 */
	private static final long serialVersionUID = 1L;

	private MemberDao memberDao;
	
	private final String indexCompany = "北京研究院"; 
	
	public MemberDao getMemberDao() {
		return memberDao;
	}



	public void setMemberDao(MemberDao memberDao) {
		this.memberDao = memberDao;
	}

	@Override
	public String execute() throws Exception {
		// TODO Auto-generated method stub
		
		String projectName = (String)ActionContext.getContext().getSession().get("projectname");
		String username = (String)ActionContext.getContext().getSession().get("username");
		System.out.println("into IndexAction");
		List<Member> memberList = null;
		try {
			memberList = memberDao.findMembersExact(new Member(-1, null, indexCompany, null, null, null, projectName, null, null, null, null));
		} catch (Exception e) {
			return Action.ERROR;
		}
		
		if (memberList == null) {
			return Action.NONE;
		} else { 
			ActionContext.getContext().getSession().put("memberList", memberList);
			return Action.SUCCESS;
		}
	
	}

}

4) ActionInterceptor.java 拦截器 

public class ActionInterceptor implements Interceptor {

	/**
	 * 
	 */
	private static final long serialVersionUID = 1L;

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		System.out.println("destroy");

	}

	@Override
	public void init() {
		// TODO Auto-generated method stub
		System.out.println("init");
	}

	@Override
	public String intercept(ActionInvocation invocation) throws Exception {
		// TODO Auto-generated method stub
		System.out.println("intercept");
		HttpServletRequest req  = (HttpServletRequest) invocation.getInvocationContext().get(StrutsStatics.HTTP_REQUEST);
		HttpServletResponse resp = (HttpServletResponse) invocation.getInvocationContext().get(StrutsStatics.HTTP_RESPONSE);
		HttpSession session = req.getSession();
		String reqURL = req.getServletPath();
		if (!reqURL.equals("/login.do")){
			if (session==null || session.getAttribute("login") == null ||!"true".equals(session.getAttribute("login").toString())) {
				resp.sendRedirect("/dishuiTest/loginerror.jsp");
				return null;
			} 
		} else {
			if (req.getParameter("username")==null || req.getParameter("password") == null) {
				resp.sendRedirect("/dishuiTest/loginerror.jsp");
				return null;
			}
		}
		
		String result = invocation.invoke();
		System.out.println("result : "+ result);
		return result;
	}

}

拦截器中

if (req.getParameter("username")==null || req.getParameter("password") == null)

是对首页submit后参数的审查,如果用户未填写用户名和密码,则跳转到 错误提示页面。此部分只是暂时,应为客户端的数据验证(javascript),减轻服务器压力。


拙见,但小菜的拦截器能够使用了,够大家参考,也有问题的地方,请大侠们斧正~~



分号不回车
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts2漏洞导致的反弹shell——青藤云安全使用的是agent进程采集器进行检测
djph26741的博客
07-22 978
安全老司机 | Struts2漏洞爆发后,与黑客的一次正面交锋 from:https://zhuanlan.zhihu.com/p/66122521 备注: 青藤云安全:——用的是进程信息采集器 通过对用户进程行为的实时监控,结合行为分析,及时发现非法shell连接引起的反弹shell行为,可以有效地感知0Day漏洞利用的行为痕迹,可以提供反向shell...
SSH项目ueditor插件jsp版本
张驰
10-23 916
我所使用的是ueditor_1_2_6_0_jsp版本。这个版本之前一直存在一个bug,据官方说已经解决但实际上还是存在的,就是图片上传的时候判断图片格式的正则表达式少了一个\符号,我在这个附件里已经修改了。如果有感兴趣的朋友可以去百度下这个bug。我的项目是SSH项目,这里再用上传功能的时候存在这一个strut2拦截request的问题,需要配置下。第一步:把整个文件解压放到项目的WebCont
Maven+Struts2初试
weixin_30772261的博客
08-08 59
一、Maven Maven项目对象模型(POM),可以通过一小段描述信息来管理项目的构建,报告和文档的软件项目管理工具。 这里用Maven来控制jar包的引入,之前一直使用手动考入的方式来控制,后来发现了Maven,爱不释手,就一直没停过,觉得很方便。 二、Struts2 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,S...
JavaEE strust 2 初试
ForeverNagisa的博客
04-12 245
什么是struts 2 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。 所需架包 下载地址:http:/...
初试FreeMarker模板的一些问题
biss7的专栏
03-11 289
一:freemarker编辑器的安装 freeM a rker模板IDE作为MyEclipse的插件用来编辑ftl文件,具有语法高亮的作用,安装的方式一是采用MyEclipse的help选项下的softWare update,指定url地址,来自动完成插件的下载和安装,安装后会提示重启,在测试的过程中myEclips6.6中提示报错,大致意思是说连接问题,但在eclipse在线安装过程中...
阿里Java面经大全(整合版)
热门推荐
Java技术江湖
08-03 4万+
&amp;amp;amp;nbsp; &amp;amp;amp;nbsp; &amp;amp;amp;nbsp; 阿里巴巴,三面,java实习 昨天晚上11点打电话来,问我可以面试不,我说不可以,然后就约到了今天, 1.上来问我项目用的框架,然后问我springmvc里面有的参数的设定,问的是细节,然后问我如果传的多个值是一个对象的属性,问我如何处理,我说直接在后端接收为对象就行了,然后突然问我http怎么传对象,这里有点不明白面试官想问啥,然后就换别的问题了, ...
java面试题整理
kai46385076的专栏
07-14 154
1.接口和抽象类的区别 ①抽象类里可以有构造方法,而接口内不能有构造方法。 ②抽象类中可以有普通成员变量,而接口中不能有普通成员变量。 ③抽象类中可以包含非抽象的普通方法,而接口中所有的方法必须是抽象的,不能有非抽象的普通方法。 ④抽象类中的抽象方法的访问类型可以是 public ,protected 和默认类型,但接口中的抽象方法只有 public 和默认类型。 ⑤ 抽象类中可以包含静态方法,接...
总结面试问题
qq_40996062的博客
03-16 250
%%%%%%%java8新特性 lambda表达式,(java代码更简洁紧凑->)stream(集合的操作,类似数据库的复杂操作, 特性:不存储,不改变源数据,延迟执行 流程: 创建stream,中间操作,终止操作(只有它执行,中间操作才执行),optional(null),方法引用和构造器引用,接口的默认方法(default,有具体实现)与静态方法 %%%%%%%%%jvm调优工具 cpu/内存高 调整jvm参数,监控GC状态,分析内存泄漏,分析dump文件 (arthas(dashboard看哪个
基于WebMagic爬虫
全力付出
10-20 5185
基于WebMagic爬虫一、WebMagic简介 WebMagic是一个简单灵活的爬虫框架。基于WebMagic,你可以快速开发出一个高效、易维护的爬虫。 特性: 简单的API,可快速上手 模块化的结构,可轻松扩展 提供多线程和分布式支持项目地址:http://webmagic.io/ API中文地址:http://webmagic.io/docs/zh/ 二、示列代
csp - j初试模拟卷.docx
09-09
csp - j初试模拟卷.docx csp - j初试模拟卷.docx csp - j初试模拟卷.docx csp - j初试模拟卷.docx csp - j初试模拟卷.docx csp - j初试模拟卷.docx csp - j初试模拟卷.docx csp - j初试模拟卷.docx csp - j初试模拟...
应聘人员初试测评表.doc
06-17
2. **语言表达能力**:评估应聘者是否能清晰、准确、有条理地传达自己的思想和观点。 3. **亲和力和感染力**:看应聘者是否具有吸引他人、建立良好人际关系的能力。 4. **诚实度**:衡量应聘者是否诚实地提供个人...
初试基本情况评价表.doc
06-17
初试基本情况评价表】是企业在招聘过程中对求职者进行初步评估的重要工具,它涵盖了多个方面,以全面了解应聘者的综合素质。以下是对每个评估项的详细解析: 1. **家庭背景**:考察家庭环境对个人成长的影响,好...
初试weka数据挖掘
03-02
数据挖掘、机器学习这些字眼,在一些人看来,是门槛很高的东西。诚然,如果做算法实现甚至算法优化,确实需要很多背景知识。但事实是,绝大多数数据挖掘工程师不需要去做算法层面的东西。他们的精力,集中在特征提取...
华南理工大学初试复试汇总
03-08
【华南理工大学初试复试汇总】 华南理工大学,位于中国广东省广州市,是国家“双一流”建设高校,具有深厚的科研底蕴和高水平的教学质量。在IT行业内,尤其是计算机科学与技术、软件工程等领域,华南理工大学享有较...
UCenter与Java Web部署对接
koterror的专栏
01-15 3296
特别鸣谢参考文档: http://www.cnblogs.com/netWild/archive/2013/06/28/3161164.html http://www.tuicool.com/articles/raYFVjV 1)UCenter部署步骤: 请参考上篇文章《WeCenter 与 UCenter 对接 》:http://blog.csdn.net/koter
【开发日志】JUnit环境搭建与解决中文乱码
koterror的专栏
01-27 2206
1)完成JUNIT环境配置、针对UserDao,利用testDao完成持久层数据存储的验证,Success! 2)解决Myslq5.5。34-0ubuntu0.12.04.1对中文乱码情况。解决方法如下: a)打开/etc/mysql/my.cnf 在【client】选项下添加: default-character-set=utf8 在【mysqld】选项下添加:
SSH2 连接几次数据库后,页面卡死,服务器无报错信息
koterror的专栏
02-17 855
小菜,今天连接几次数据库后,页面卡死状态,控制台还无报错信息。 debug后,发现在程序运行到 user = (User)session.get(User.class, username); 突然无知所踪。 抓耳挠腮一番后,竟然忽略了 session需要关闭这个问题。 加入  session.close(); 大功告成,运行良好!
安全技术交底记录.docx
最新发布
07-13
安全技术交底记录.docx
2010年考研初试应考注意事项
12-24
(一)考试前期注意事项 1.考前作息时间的安排 2.考前心态的调节 3.考前各科复习的规划 4.考前其他注意事宜 初试前期备忘录: (二)考试期间注意事项 。。。。。。。。。。。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值