struts2 安全的filter,根据url获取action的class及执行方法

最新推荐文章于 2024-04-14 23:47:42 发布
最新推荐文章于 2024-04-14 23:47:42 发布
阅读量347 收藏
点赞数
分类专栏: java 文章标签: java struts2 filter 根据url查找对应类的信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s1318601/article/details/84508122
版权
我接手个项目的安全部分,前面的显示的显示部分是用Extjs写的已经实现了功能模块的显示,要我做的是验证,当用户请求资源时是否拥有该权限,我就想到了filter,因为这技术实现了每次浏览器发起request的拦截,而aop在action上不太灵光,写切面由于分包的原因没法写一个切面,这也是一个原因;好了接下来看代码:
public class SecurityFilter extends [color=red]StrutsPrepareAndExecuteFilter[/color] {}
注意红色的部分我继承了StrutsPrepareAndExecuteFilter,而没有直接实现Filter,
这样做的原因有:
1,访问StrutsPrepareAndExecuteFilter的资源
2,能正常的拦截action请求,如果直接实现Filter,可能会造成无法正常拦截action请求,我做的时候就是只能拦截诸如jpg,js等静态文件
3,减少web.xml的文件配置
代码如下: 
 ActionMapping mapping = super.prepare.
          findActionMapping(request, response, true);

首先构建一个ActionMapping对象 这个对象中包含 诸如 namespace,method,等信息
prepare 是PrepareOperations ,在这个Filter中的init方法中调用super.init 即可得到正确的对象 
Map<String, Object> extraContext
        = dispatcher.createContextMap(
                request, response, mapping, filterConfig.getServletContext());

dispatcher 是 Dispatcher,该类负责的是action的基本执行,不多赘述
在int中获取;代码如下:
[color=red] 
 InitOperations init = new InitOperations();
        try {
            FilterHostConfig config = new FilterHostConfig(arg0);
            init.initLogging(config);
            this.dispatcher = init.initDispatcher(config);
        }catch (Exception e) {
            e.printStackTrace();
        }
[/color]
经典了: 
[color=red]Configuration config =
            dispatcher.getConfigurationManager().getConfiguration();
        ActionProxy proxy = config.getContainer().getInstance(
                ActionProxyFactory.class).createActionProxy(
                mapping.getNamespace(), mapping.getName()
                , mapping.getMethod(), extraContext, true, false);[/color]


通过dispatcher,获取相关配置,在构建ActionProxy 对象,该对象包含,action所对应的类,method等,关键信息,ActionProxy是StrutsPrepareAndExecuteFilte所能执行的关键对象!有了它struts2 才能执行,这样就获得了相关类的所有信息,打完收工
s1318601
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
结合struts2编写的通用过滤器filter
12-07
结合struts2编写的通用过滤器filter,内附有word文档操作详解,配置十分方便,曾经做ssh项目的时候用于拦截浏览器地址栏非法登录,用在非法登录拦截这一块非常适合,经过测试没有问题。
Struts2--1.Filter作为控制器并搭建Struts2的基本环境
01-15
Struts2--1.Filter作为控制器并搭建Struts2的基本环境
Struts2 url介绍和 Action可以三种实现方式
侯春强的博客
10-25 2482
Struts2 url介绍
配置struts2Filter注意事项
zgl1243094406的博客
07-10 1585
strutsFilter的配置 一定 要放在这几个Filter配置的后面  否则就会出现  NULL Connection的问题!!!!!
Struts2拦截器Filter
weixin_43710113的博客
06-30 1109
拦截器 拦截器FilterStruts2的核心。 Struts2的拦截器与Servlet中的过滤器相似。 在执行Action的execute()方法之前,Struts2执行struts.xml中引用的拦截器,在执行完所有引用的拦载器的doIntercept()方法后,会执行Action的execute()方法。在Struts2的拦截器体系中,Struts2的内建拦截器完成了该框架的大部分操作,...
struts2action的三种配置方式
qq_44424498的博客
07-04 302
eclipse里面struts2的3种请求方式 我的web.xml配置 <filter> <filter-name>struts2</filter-name> <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</f...
常用框架学习(一)——Struts2
热门推荐
不忘初心的博客
06-14 2万+
1.1  Struts2概述1.1.1  什么是Struts2Struts2是由Apache社区的Struts1和Opensysmphony的Webwork整合而来,Struts负责对http请求的处理,Webwork负责业务逻辑处理。1.1.2 运行环境搭建1.导入13个jar包(在Struts2自带的demo中可以找到最少所需包)2.需要在web.xml文件中配置StrutsPrepareAn...
直接在filter过滤器代码里加org.apache.struts2.ServletActionContext.getRequest()会出现空指针情况...
weixin_34259559的博客
09-17 504
直接在filter过滤器代码里加org.apache.struts2.ServletActionContext.getRequest()获得request对象请注意啦,会出现空指针情况 请关注此处: 转载于:https://www.cnblogs.com/oymx/p/3976553.html...
Struts2释疑之一
sswh
09-06 143
问题: 1、Struts2在web.xml中配置为“/*”和“*.action,*.jsp”的差别。 2、There is no Action mapped for namespace / and action name ...的问题。 分析(环境是Struts2.1.8.1): Struts2过滤器的配置有2种方式: [code="xml"] struts2 /* ...
Struts2拦截器之拦截器的方法过滤
lgx06的专栏
11-01 799
Action中使用拦截器,默认情况下回拦截Action中所有的方法,但是在某些情况下,可能只需要拦截Action中的一个或多个方法,有时候也希望不拦截某个方法,这个在Struts2中是怎么实现的呢 ? 拦截器方法过滤:让拦截器有选择的拦截Action中的某个方法Struts2中提供了一个MethodFilterInterceptor,开发者自定义的拦截器只需要继承该就可以使用这个方法
Struts2 过滤器无法正常过滤.action请求
在路上的小马达
05-20 8805
1.  问题描述      过滤器启用正常,而且使用也正常,调试时它也确实进入到断点中,并可以正常过滤.jsp请求,但过滤器唯独获取不到.action的请求。通过打印request.getRequestURI请求路劲,可以输出拦截到的各种请求。但发现过滤器有时会进入多次,重复多次,但仍却未打印输出.action型请求。(注:后得知,会多次进入过滤器,是因为我在url-pattern设置的是/
Struts2编写的通用(拦截器,过滤器Filter
12-07
Struts2编写的通用的禁止用户非法访问非登录页面以外的其他页面的拦截器,过滤器,程序附带运行说明和可执行文件,希望给您的工作或学习带来帮助
Struts2 in action中文版
09-23
10.2.1 使用ActionClass-validations.xml声明验证元数据 223 10.2.2 研究内建的验证器 226 10.3 编写自定义验证器 227 10.3.1 检查密码强度的自定义验证器 227 10.3.2 使用自定义数据验证器 229 10.4 验证框架的高级...
Struts2新建一个应用的方法步骤
09-02
Struts2新建一个应用的方法步骤用Struts2新建一个应用的方法步骤: 1.首先新建一个Web Project。File——new——Web Project,在Project Name中输入一个合法的名字。例如:struts2 2. 单击采单Window——...
struts2+kindEditor4.1.7
07-12
<filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class> <param-name>encoding <param-value>UTF-8 <param-name>forceEncoding <param-value>true </filter> <filter...
Struts2属性文件详解
02-11
该属性指定需要Struts 2处理的请求后缀,该属性的默认值是action,即所有匹配*.action的请求都由Struts 2处理.如果用户需要指定多个请求后缀,则多个后缀之间以英文逗号(,)隔开. struts.serve.static 该属性设置是否...
struts2配置2.5版
08-15
拦截器:web.xml 配置拦截器<filter> struts2.5的filter-classstruts2.5以前版本有所不同 <!-- 浏览器访问 http://localhost:8080/MyWeb/helloworld --> --> <?xml version="1.0" encoding=...
java面向对象.day21(继承02--super)
最新发布
BaiZhuYuan的博客
04-14 735
super===父this===当前使用super时,首先要继承父,其次是在子里面才能使用super。继承父后,运行子时会同时调用父的构造方法,如果要显性调用父的构造方法必须在子的第一行调用。单使用super()表示调用父构造方法,单使用this()表示调用本身的构造方法。父具有有参的构造方法时,并且没有显性无参构造方法,那么子要使用时必须直接调用父的有参构造方法
SpringBoot整合javaMail
weixin_62513677的博客
04-13 587
快速掌握springboot邮件的发送
idea 配置struts2
10-14
<filter-class>org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter</filter-class> </filter> <filter-mapping> <filter-name>struts2</filter-name> <url-pattern>/*</url-pattern> </filter...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值