struts2中拦截器的原理与配置

最新推荐文章于 2018-10-22 20:46:41 发布
最新推荐文章于 2018-10-22 20:46:41 发布
阅读量346 收藏
点赞数
分类专栏: J2EE与web开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nuisthou/article/details/51062841
版权

首先,向大家推荐一个关于拦截器较好的blog:http://developer.51cto.com/art/200906/126894.htm

1.拦截器的使用规则:先定义;再使用;

拦截器的定义:

<interceptors>
			<interceptor name="theInterceptor1" class="com.shengsiyuan.interceptor.TheInterceptor1">
				<param name="test">shengsiyuan</param>
			</interceptor>
			
			<interceptor name="theInterceptor2" class="com.shengsiyuan.interceptor.TheInterceptor2">
			</interceptor>
			
			<interceptor name="theInterceptor3" class="com.shengsiyuan.interceptor.TheInterceptor3">
			</interceptor>
			
			<interceptor name="loginInterceptor" class="com.shengsiyuan.interceptor.LoginInterceptor">
			</interceptor>
</interceptors>

拦截器的使用: 

		<action name="action1" class="com.shengsiyuan.struts2.Action1" method="myExecute">
			<result name="success" type="chain">
				<param name="actionName">action2</param>
				<param name="username">${username}</param>
				<param name="password">${password}</param>
				<param name="usernameAndPassword">${usernameAndPassword}</param>
			</result>
			
			<interceptor-ref name="theInterceptor1"></interceptor-ref>
			<interceptor-ref name="theInterceptor2"></interceptor-ref>
			<interceptor-ref name="theInterceptor3">
				<param name="includeMethods">execute, myExecute</param>
			</interceptor-ref>
			<interceptor-ref name="defaultStack"></interceptor-ref>
		</action>
2.

struts2中有一个系统默认的拦截器栈是 defaultStack,如果你手动引用自己的拦截器,系统默认的拦截器栈将不起作用;这样必需手动引入系统的拦截器栈<interceptor-ref name="defaultStack">

              </interceptor-ref>

如果想改变系统默认的拦截器栈,可以这样配置:

<default-interceptor-ref name="myDefaultInterceptorStack"></default-interceptor-ref>

其中myDefaultInterceptorStack是自己定义的拦截器栈名字;

如果拦截器栈中有多个拦截器,在执行action之前的顺序跟配置拦截器的顺序一致,而在action之后执行的顺序是相反的;

3.拦截器和拦截器栈是一个级别的,也就是说一个拦截器栈中包括许多拦截器一个拦截器栈中还可以包括许多拦截器栈,配置如下方式:

<interceptor-stack name="myDefaultInterceptorStack">
				<interceptor-ref name="loginInterceptor"></interceptor-ref>
				<interceptor-ref name="defaultStack"></interceptor-ref>
</interceptor-stack>





nuisthou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts2拦截Interceptor的原理配置实例详解
08-28
拦截是一种AOP(面向切面编程)思想的编程方式.它提供一种机制是开发者能够把相对独立的代码抽离出来,...下面这篇文章主要给大家介绍了关于Struts2拦截Interceptor的原理配置的相关资料,需要的朋友可以参考下。
逻辑地址与物理地址
helloword4的博客
03-30 2672
1*1024=1024K  1024K被分成256份,那么每一份的大小为:1024除以256=4K  问题(2)的每页长度为4K,然后4K换算成二进制即是212次方!这里的页内地址是术语,意思即是对应物理地址的真实二进制地址!将块号的二进制以及逻辑地址的后10位拼在一起是:  1011  10  0101  1100  间不够4位,前面的向后移,前面不够4位,直接加0!2:逻辑地址的后n位置取出来作为物理地址的后n位的真实地址,逻辑地址的剩余位化成  十进制  对应页号表。,这里的单位是  K!
逻辑地址 与物理地址的转换
u014797790的博客
08-24 3万+
逻辑地址=页号+页内地址=p+d; 物理地址=块号+页内地址=f+d; (两个d是一样的,页表存储有p与f的对应关系)   地址总长度位数=页号占位数m+页内地址占位数n    逻辑地址的页数=2^m         (2的 页号位数 次幂)   一个页面(业内地址)大小= 2^n       (2的 页内地址位数 次幂)     1、求物理地址(绝对地址)长度 题目:在某个...
static关键字---JAVA
nuisthou的博客
05-25 539
一、JAVA用static关键字修饰变量--静态变量: 在一个类,通常会编写描述其对象的属性和行为,而并没有产生实质上的对象,只有通过new关键字才会产生出对象,这时系统才会分配内存空间给对象,其方法才可以供外部调用。 有时我们希望无论是否产生了对象或产生了多少对象情况下,某些特定的数据在内存空间里只有一份; 只需要在变量前加上static关键字即可,我们称这种变量是静态成员变量;我们可
二进制与地址计算
Big Smile
03-20 8600
这几天看操作系统概论,里面涉及到了很多的二进制的地址计算问题,也有很多的算法,结合我们专业的学习简单谈一下二进制与地址计算的那点破事。 一、二进制         什么是二进制呢?十进制我们肯定都是听说过,就是我们经常使用的表示数字的方式,满10进以1,由此可以联想到二进制就是满2进1,十进制由0~9来表示,所以二进制也就是由0~1来表示。实例:101010表示二进制的数字42
网络常用的几种矩阵
nuisthou的博客
10-19 2377
网络常用的几种矩阵: 1.度矩阵:2.相邻矩阵: 3.拉普拉斯矩阵: 给定一个有n个顶点的图G,它的拉普拉斯矩阵    定义为: L=D-A 其D为图的度矩阵,A为图的邻接矩阵。度矩阵在有向图,只需要考虑出度或者入度的一个。经过计算可以得 1、若i =j,则   为顶点    的度。 2、若i≠ j,但顶点    和
struts2配置与工作原理
05-12
总结了struts2的配置过程和工作原理,详细的说明了struts2的工作过程,想进一步研究struts2的同学可以下下来看
Struts拦截及token拦截防止重复提交例子源码
11-05
二、实现Struts2拦截原理 Struts2拦截的实现原理相对简单,当请求struts2的action时,Struts 2会查找配置文件,并根据其配置实例化相对的 拦截对象,然后串成一个列表,最后一个一个地调用列表拦截 三...
Struts2的工作原理和流程
05-16
7 ActionInvocation实例使用命名模式来调用,在调用Action的过程前后,涉及到相关拦截(Intercepter)的调用。 8 一旦Action执行完毕,ActionInvocation负责根据struts.xml配置找到对应的返回结果。返回结果...
【自考】逻辑地址与物理地址
心似烟火
03-31 2万+
前言:       最近在准备《操作系统概论》的考试,其有一个知识点比较重要,考题也多次出现,让我们好好总结一下~  一、逻辑地址       逻辑地址(LogicalAddress)是指由程序产生的与段相关的偏移地址部分。页式存储的逻辑地址由两部分组成:页号和页内地址。其格式为:页号页内地址       地址结构确定了主存储的分块的大小,也就决定了页面的大小。       地址总长度位数...
操作系统_逻辑地址转换为物理地址
热门推荐
哆啦A梦~~
10-22 6万+
在存储管理分为连续存储和非连续存储,非连续存储又分为分页存储、分段存储和段页式存储。 分页存储逻辑地址转物理地址: 例如: 已知某个分页系统,页面大小为1K(即1024字节),某一个作业有4个页面,分别装入到主存的第3、4、6、8块,求逻辑地址2100对应的物理地址。 解: 第一步:求该逻辑地址的页号 = 2100/1024=2 (整除) 第二步:求它的页内偏移量 = 2100 ...
分页存储逻辑地址转物理地址
weixin_33975951的博客
07-03 1547
在存储管理分为连续存储和非连续存储,非连续存储又分为分页存储、分段存储和段页式存储。 分页存储逻辑地址转物理地址: 例如: 已知某个分页系统,页面大小为1K(即1024字节),某一个作业有4个页面,分别装入到主存的第3、4、6、8块,求逻辑地址2100对应的物理地址。 解: 第一步:求逻辑地址的页号 = 2100/1024=2 (...
软件设计师(3)--常见基础错题
nuisthou的博客
04-20 1199
一、操作系统: 1.从静态角度看,进程由程序段、进程控制块PCB、和数据空间三部分组成。通常,用户进程被创建后, (随着作业运行的正常或不正常结束而撤销); 2.用户进程在非管态的某一时刻处于运行状态的进程至少且最多只有一个; 3.多道程序的特征:多道;宏观上并行;实际上多道程序穿插运行的。 4.(B)调度算法有利于CPU繁忙型的作业,而不利于I/O繁忙型作业。 A.时间片轮转调度算法
js与jsp的执行顺序
nuisthou的博客
03-18 3868
最近突然好奇,js与jsp的执行顺序: 先看一段程序: var value = ; //上一个jsp穿过来的 alert(value); 这段程序是在js插入jsp语句,可以正常的执行; 再看下面一段程序: function loading() { document.write("JavaScript输出"); }
java标签库.tld文件的书写格式
nuisthou的博客
03-15 5741
最近参考了别人写的一些blog,自己试着写了一下.tld文件,格式如下: 1.0 1.1 myTag /myTag firstTag com.shengsiyuan.tag.MyTag empty message com.shengsiyuan.tag.MyTag2 empty key true
第一个hibernate5.1.0--向数据库插入一条数据
nuisthou的博客
04-11 3758
首先,新建好一个数据库hibernate; 在这个数据库创建一个表student,指定好主键,还有其余几列:create table student(id int primary key,name varchar(20),age int); 见一个项目,创建好一个包com.hibernate.demo; 在这个包新建一个Student类: package com.hibernate.d
log4j日志打印的配置
nuisthou的博客
08-26 822
日志打印的配置文件:log4j.properties;
struts2单文件和多文件的上传
nuisthou的博客
04-06 331
在做B/S系统时,通常会涉及到上传文件和下载文件,在没接struts2框架之前,我们都是使用apache下面的commons子项目的FileUpload组件来进行文件的上传,但是那样做的话,代码看起来比较繁琐,而且不灵活,在学习了struts2后,struts2为文件上传下载提供了更好的实现机制,在这里我分别就单文件上传和多文件上传的源代码进行一下讲解,这里需要导入文件下载上传的两个jar文件,一
struts2配置xss拦截
最新发布
05-13
Struts2 ,可以使用拦截来防止 XSS 攻击。以下是一些步骤: 1. 创建一个类,继承 org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter。 ```java public class XSSFilter extends StrutsPrepareAndExecuteFilter { @Override protected void postInit(FilterConfig filterConfig) throws ServletException { super.postInit(filterConfig); // 添加 XSS 拦截 addFilter(new FilterHolder(new XSSInterceptor()), "/*", null); } } ``` 这个类的作用是在 Struts2 启动时添加一个 XSS 拦截。 2. 创建一个 XSS 拦截。 ```java public class XSSInterceptor implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { // 对请求参数进行 XSS 过滤 HttpServletRequest request = (HttpServletRequest) servletRequest; HttpServletResponse response = (HttpServletResponse) servletResponse; filterChain.doFilter(new XSSRequestWrapper(request), response); } @Override public void destroy() { } } ``` 这个拦截的作用是对请求参数进行 XSS 过滤。 3. 创建一个 XSSRequestWrapper 类,继承 HttpServletRequestWrapper。 ```java public class XSSRequestWrapper extends HttpServletRequestWrapper { public XSSRequestWrapper(HttpServletRequest request) { super(request); } @Override public String getParameter(String name) { String value = super.getParameter(name); if (value != null) { value = Jsoup.clean(value, Whitelist.basic()); } return value; } } ``` 这个类的作用是重写 getParameter 方法,在获取请求参数时进行 XSS 过滤。 4. 在 web.xml 添加过滤配置。 ```xml <filter> <filter-name>xssFilter</filter-name> <filter-class>com.example.XSSFilter</filter-class> </filter> <filter-mapping> <filter-name>xssFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这个配置的作用是将 XSSFilter 拦截应用于所有的请求。 以上是一个简单的 Struts2 XSS 拦截配置。但是需要注意的是,这个拦截只能对请求参数进行 XSS 过滤,对于响应内容的过滤需要使用其他的方案来解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值