通过struts2实现Http只允许POST请求

最新推荐文章于 2022-11-19 20:09:41 发布
最新推荐文章于 2022-11-19 20:09:41 发布
阅读量4.4k 收藏 1
点赞数 1
分类专栏: struts

通过struts2实现Http只允许POST请求,有需要的朋友可以参考下。


前两天工作中需要做安全限制工作,今天把代码整理一下。

整体的一个思路就是使用Struts2过滤器拦截请求,反射得到对应请求反正只允许POST请求。

先看一下主要拦截器代码:

import com.opensymphony.xwork2.Action;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;
import com.renrendai.common.RequestTypeAnnotation;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.apache.struts2.ServletActionContext;
import org.apache.struts2.StrutsStatics;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.lang.annotation.Annotation;
import java.lang.reflect.Field;
import java.lang.reflect.Method;

/**
 * 过滤器为request类型请求过滤,当方法中有RequestTypeAnnotation注解时,request必须要注解中对应类型一致。
 */
public class RequestTypeInterceptor extends AbstractInterceptor {

    private static final long serialVersionUID = -4204585527913002611L;
    protected final Log _log = LogFactory.getLog(RequestTypeInterceptor.class);

    public String intercept(ActionInvocation invocation) throws Exception {

        Action action = (Action) invocation.getAction();
        try {
            Method method = action.getClass().getMethod(invocation.getProxy().getMethod(), new Class[] {});
            Annotation[] annotations = method.getAnnotations();
            String methodName = ServletActionContext.getRequest().getMethod();
            for (Annotation annotation : annotations) {
                if (annotation instanceof RequestTypeAnnotation) {
                    RequestTypeAnnotation reqTypeAnnotation = (RequestTypeAnnotation) annotation;
                    if (!reqTypeAnnotation.value().name().equalsIgnoreCase(methodName)) {
                        // 当前台用户请求类型不是方法注解中对应类型时提示此信息
                        return "input";
                    }
                }
            }
        } catch (Exception e) {
            _log.error(e);
            return "error";
        }
        return invocation.invoke();
    }
}

主要是通过invocation获得调用方法、对应注解及http请求方式。

拦截器配置

<interceptor name="requestType" class="com.xxx.interceptor.RequestTypeInterceptor" />

配置到对应的action上

 <action name="xxxTransfer" class="xxxTransfer">
      <interceptor-ref name="requestType"/>
      <result name="success" type="redirectAction">
        <param name="actionName">xxx</param>
        <param name="xxx">${xxxx}</param>
      </result>
      <result name="error">
        /exceptions/network-busy/500.html
      </result>
      <result name="input">
        /exceptions/network-busy/404.html
      </result>
</action>



在对应action的方法上添加注解

@RequestTypeAnnotation(RequestType.POST)
    public String execute() throws Exception{
		return SUCCESS;
    }


注解设计 
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface RequestTypeAnnotation {

    RequestType value();
}


enum设计

public enum RequestType {
    /**
     * post方式的http请求
     */
    POST,
    /**
     * get方式的http请求
     */
    GET
}


你是我的天晴
关注
专栏目录
Struts2实现上传单个文件功能
08-30
Struts2中,文件上传是一个常见的需求,允许用户通过网页上传文件到服务器。本篇文章将详细讲解如何使用Struts2实现上传单个文件的功能。 首先,我们需要创建一个用于上传文件的JSP页面。`upload.jsp` 是用户交互...
Struts2中解决POST请求和GET请求中的中文乱码问题
oEveryman的专栏
03-11 2924
Java语言虽然天生支持国际化语言,但在项目实践中仍然会遇到中文乱码问题。 Struts2提供的默认过滤器虽然可在一定程度上支持编码处理,但过滤器的配置不当或JSP页面编码不当,中文乱码问题仍会出现。 最新的Tomcat(包括Tomcat6及以上版本)在对待POST请求和GET请求时的处理方式并不一致,请注意。 环境:Tomcat6.0 + MySQL 5 + Struts2
Struts2 Action接收POST请求JSON数据及其实现解析
weixin_30675967的博客
05-12 1159
一.认识JSON JSON是一种轻量级、基于文本、与语言无关的数据交换格式,可以用文本格式的形式来存储或表示结构化的数据。 二.POST请求与Content-Type: application/json 常用的HTTP请求方法有GET, POST, PUT, DELETE等。在提交POST请求时,请求数据放在消息体(Body)中,请求数据的格式及编码方式用Content-Type来指定。如我...
Struts2】二_Struts2参数映射、核心配置文件struts.xml中的标签与属性的使用
最新发布
m0_70083523的博客
11-19 1020
项目的初始配置见: 额外的其他jar包,可能会用到: 一、参数映射: ▶传递基本数据类型: 创建实体类User:set/get方法使用了注解 传值:如:user.id constant用来配置常量。name属性是常量名,value属性是常量值。 constant常量可以改变Struts2的一些行为,比如UI标签的样式、编码格式等。 因为struts2默认的编码格式就是UTF-8,所以不用特意指定编码,中文也不会乱码 2.2、package标签 示例: 实体类: UserActi
Struts2 过滤器实现允许POST请求
zhinengshiyanshi的博客
01-09 6256
通过过滤器禁止get请求,写了一个小demo,希望对有需要的朋友有帮助。 首先是jsp文件,就是一个简单的提交的对话框,代码如下: 第二步配置了一下struts.xml,由于不需要返回界面,直接打印到页面上了 第三步就是 Test.java文件 public void encode(){ out.print(
处理post请求
qq_59466538的博客
12-23 327
方法一: 下载body-parser 方法二: app.use(express.json()); app.use(express.urlencoded({extended:false}));
JQuery,JSON,Struts2实现Ajax异步请求
12-20
本文将详细讲解如何使用JQuery、JSON和Struts2框架来实现Ajax异步请求。 首先,JQuery是一个轻量级、高性能的JavaScript库,它简化了DOM操作、事件处理以及AJAX交互。在JQuery中,我们可以通过多种方法来发起Ajax...
java中struts2实现简单的文件上传与下载
09-02
Struts2是一个强大的Java web框架,它提供了丰富的功能来处理用户请求和业务逻辑。在Struts2中,文件上传和下载是常见的需求,对于开发者来说,实现这些功能并不复杂。以下将详细介绍如何在Struts2实现文件上传与...
struts2 使用action属性接收中文参数(post提交)
04-21
这篇名为“Struts2 使用action属性接收中文参数(post提交)”的博文可能讲述了如何在Struts2框架中正确处理中文POST请求。在处理中文参数时,主要涉及以下几个关键知识点: 1. **字符编码设置**: - 请求编码:...
Struts2实现单文件或多文件上传功能
08-31
Struts2中,实现文件上传是通过内置的拦截器`FileUploadInterceptor`来完成的,这个拦截器默认已经配置在Struts2的核心拦截器栈中,因此无需额外手动配置。 一、文件上传的大小限制 在Struts2中,你可以通过两种...
Struts2过滤器
勋味十足
12-21 810
(一)创建过滤器 1.新建类继承AbstractInterceptor实现intercept方法 2.在XML中配置过滤器  当用户使用了自定义的拦截器的时候默认的就不使用了,所有要显示调用   配置自定意过滤器       配置拦截器栈 方便使用      引人默认的过滤器           定义默认调用拦截器 3.方法过滤器继承Method
Struts2 后台Action接收POST请求JSON数据及其实现解析
m0_38068812的博客
09-20 6932
一.数据表单 &lt;form id="messagePrioritySetting" name="messagePrioritySetting" method='post'&gt; &lt;table class="table_gry" &gt; &lt;tr&gt; &lt;td width="50" height=22 class="col
使用struts框架接受http请求过来的get和post数据的方法:
DwZ735660836的博客
08-01 6449
http发送get/post请求: public static void main(String[] args) { //发送get请求 String geturl = "127.0.0.1:8080/user/serviceapi.do?operation=getUser&amp;userID=" + 1234; OkhttpUtil.syncGet(geturl); //发送...
在struts框架下使用post提交数据并回带处理结果
weixin_30340775的博客
04-28 109
js部分代码 //删除单个 function deleteStu(id){ $.messager.confirm('提示','确定要删除该行记录吗?',function(b){ if(b){ //提交删除行的id $.post('delStudent.action',{delId:id},function(result){ $('#s...
Struts2 拦截器处理普通Http请求和Ajax请求时拦截配置
枯鸦专栏
11-25 6893
近期发现以前的系统中存在一个如下的Bug Case:       在Session过期时,执行页面的ajax请求时,无法正常跳转到session过期提示页面,系统直接hold在那里不动,只有点击左侧菜单时,系统才能跳转到session过期提示页面。       经过调研,发现是拦截器的处理问题,拦截器只拦截了Http请求,而没有拦截Ajax请求,才导致出现上述Bug。       下面是解决
Strust2解决跨域的方法
HQqHQhqqhq的博客
11-20 1777
/** * 跨域访问支持 * * @param obj 返回的json对象 * @param callback 回调值 */ protected void responseToWebCrossDomain(JSONObject obj, String callback) { HttpServletResponse response = ServletActionContext.getResponse(); response.setContentType("text/pl.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值