javaEE学习struts2的filter

最新推荐文章于 2023-10-09 23:05:45 发布
最新推荐文章于 2023-10-09 23:05:45 发布
阅读量673 收藏
点赞数
分类专栏: JAVA 文章标签: struts2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swfa1/article/details/10408873
版权
filter的作用:

在action相应之前就把页面的请求过滤一遍

filter相当于客户端和服务器端之间的一扇门,就像保安一样。作用:比如说设置字符集和权限控制等等。

2.  细节; 

      * . 只能对post请求起作用

      *  .可以使用多种匹配模式:

              *.jsp (*.后面带后缀名)           /servlet/* (某个路径下的所有请求)     /* (匹配所有)

 

      *  注意:当客户端发出请求到服务器端才会被拦截(假如从servlet转发到另一个jsp页面,这个时候不会被拦截)

JavaEE中的Filter是用了责任链模式来实现的,请求值先到达Filter,根据Filter在web.xml的配置顺序一个个按顺序地处理,处理完以后,再按反顺序来处理响应信息,有点像是一个栈(先处理请求的Filter,后处理响应)。

下面上代码

init()

 @Override
  public void init(FilterConfig config) throws ServletException
  {
    ignores = config.getInitParameter("ignore").split("\\s*,\\s*");
    portalUri = config.getInitParameter("portal").split("\\s*,\\s*");
    portalRedirect = config.getInitParameter("redirect");
    if (portalRedirect == null || portalRedirect.trim().length() == 0)
    {
      portalRedirect = "/selfcare/login.jsp";
    }
  }


dofilter()

 @Override
  public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
      FilterChain filterChain) throws IOException, ServletException
  {
    HttpServletRequest request = (HttpServletRequest) servletRequest;
    HttpServletResponse response = (HttpServletResponse) servletResponse;
    TUserBO loginedUser = null;
    boolean portal = false;
    String uri = request.getRequestURI();
    if (uri.endsWith(".action") || uri.endsWith(".jsp"))
    {
      int lastIndex = uri.lastIndexOf("/");
      String fname = uri.substring(lastIndex + 1);
      HttpSession session = request.getSession();      
      if (!ArrayUtils.contains(ignores, uri.substring(lastIndex + 1)))
      {      
        loginedUser = (TUserBO) session.getAttribute(ConstDef.SESSION_KEY_USER);
        //无session时,取cookie
        if(loginedUser==null){
        	this.checkeCookie(request); 
        	loginedUser = (TUserBO) session.getAttribute(ConstDef.SESSION_KEY_USER);
        }
        portal = this.isPortalUri(uri);
        if (loginedUser == null)
        {
          // 管理平台无seesion
          if (!portal)
          {
            // 异步的http请求
            if (request.getHeader("x-requested-with") != null
                && request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest"))
            {
              PrintWriter printWriter = response.getWriter();
              printWriter.print("{\"sessionState\":0}");
              printWriter.flush();
              printWriter.close();
            } else
            {
              response.sendRedirect(request.getContextPath() + "/logout1.jsp");
            }
            return;
          }
          // portal无session
          else
          {
        	if(uri!=null&&uri.indexOf("SkyFormPortal")>0) {
        		response.sendRedirect(request.getContextPath() + portalRedirect);
        	} else {
        		 PrintWriter printWriter = response.getWriter();
                 printWriter.print("{\"sessionState\":0}");
                 printWriter.flush();
                 printWriter.close();
        	}
            return;
          }
        }
        // 管理平台用户url有效性判断,前台用户无需
        else if (!portal&&null!=loginedUser.getAllActionURL()&&!loginedUser.getAllActionURL().isEmpty())
        {
          if (loginedUser.getAllActionURL().contains(uri.replace("/SkyFormOpt/", "../")))
          {
            if (!validateURI(uri, loginedUser))
              return;
          }
        }
      } else if (fname != null && fname.equals("logout.action"))
      {
        if (loginedUser != null)
        {
          session.removeAttribute(ConstDef.SESSION_KEY_USER);
        }
        session.invalidate();
        /**
         * 修改说明:跟踪代码发现,这段代码会使请求略过filterChain.doFilter(request,
         * response),同时也略过了struts.xml中对logout.actiond的定义,所以注释
         */
        // response.sendRedirect(request.getContextPath() +
        // "/loginInit.action");
        // return;
      }
    }
    filterChain.doFilter(request, response);
    return;
  }


  @Override
  public void destroy()
  {
  }


filter配置文件

在web.xml中注册



参考:http://blog.csdn.net/hu_xinxin/article/details/9265501



精灵小弟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
菜鸟也封装之Struts全文折叠标签.
KangC0701的专栏
12-12 1163
有写网站会看到对过长的内容采用折叠.例如:优酷如下图图 1图 2当然我们可以用JSTL标签来实现该功能,为什么不刚才封装一个实用标签那?同时我们能够减少页面标签.实现我们定义一个类,基础BodyTagSupport代码如下:package org.apache.struts.taglib.custom;import javax.servlet.jsp.JspExce
JAVAEE +struts2
06-21
总的来说,“JAVAEE + struts2”项目涵盖了Java企业级开发的关键技术,提供了一个实际应用场景,有助于学习和掌握JavaEE应用的开发流程和Struts2框架的使用。无论是初学者还是有经验的开发者,都可以从中受益,提升...
Java框架中常见的几个过滤器——JSP、Spring Boot、Servlet过滤器、Struts2拦截器
最新发布
秋名山码民的技术小屋
10-09 2960
在Java框架中,常见的几个过滤器包括:JSP过滤器:JSP过滤器是在JSP页面生成之前或之后执行的一种过滤器。它可以对请求进行拦截、处理和转发,还可以对响应进行修改和过滤。常见的JSP过滤器有字符编码过滤器、登录验证过滤器等。Spring Boot过滤器:Spring Boot过滤器是在Spring Boot应用程序处理请求之前或之后执行的一种过滤器。它可以对请求进行拦截、处理和转发,还可以对响应进行修改和过滤。
struts filter用法,网上的都是胡扯(包括本文,嘿嘿)
wudi6091的博客
01-20 133
[code="java"] Set_Character_Encoding com.baofeng.media.filter.EncodingFilter encoding UTF-8 Set_Character_Encodi...
Struts2中利用filter、session实现安全访问和身份认证
人生本不易,何添烦恼丝~~
04-12 3816
1、开发环境: Eclipse软件 JDK 1.7 Apach Tomcat 7 2、通过eclipse创建Dynamic Web Project后,导入相应的Struts2 的jar文件: 3、导入jar包后,创建如下图所示项目相应目录:    权限说明  (1) 根目录(WebContent)下的资源,如:index.jsp和login.jsp,允许匿名访
filter 过滤器的使用
m0_51262858的博客
09-13 203
filter过滤器的使用
JavaEE Struts2框架例子.rar
03-01
Struts2JavaEE开发中的一个流行MVC(模型-视图-控制器)框架,它为构建基于J2EE的企业级应用提供了强大的支持。在这个"JavaEE Struts2框架例子"中,我们可以深入理解Struts2的核心概念以及如何实现一个简单的登录...
struts2学习
10-18
Struts2是一个基于MVC(Model-View-Controller)设计模式的开源JavaEE框架,它主要用来构建企业级Web应用程序。在深入理解Struts2学习过程中,我们需要掌握以下几个核心知识点: 1. **基础概念** - **MVC模式**...
基于struts2和hibernate实现登录和注册功能
08-29
<filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class> </filter> <filter-mapping> <filter-name>struts2</filter-name> <url-pattern>/* </filter-mapping>...
Struts2-入门学习
04-07
Struts2是一个基于MVC(Model-View-Controller)设计模式的开源JavaEE框架,它主要用来构建企业级Web应用程序。这个"Struts2-入门学习"的主题将引导你了解Struts2的基础知识,包括其架构、核心组件、配置以及如何在...
springmvc拦截器
weixin_37565521的博客
03-15 76
springmvc拦截器
(二)黑马javaweb364集-过滤器登陆认证绕过问题
凝聚力安全团队
09-18 380
目录(二)黑马javaweb364集-过滤器登陆认证绕过问题加固 (二)黑马javaweb364集-过滤器登陆认证绕过问题 ​ 课程内容大致是利用Filter进行过滤,如果没有登陆,就会跳转到login.jsp页面 黑马java364集https://www.bilibili.com/video/BV1qv4y1o79t?p=364 代码: package cn.itcast.web.filter; import javax.servlet.*; import javax.servlet.annot
FilterDispatcher 的作用
Caspar|地主也要积余粮
07-15 577
org.apache.struts2.dispatcher.FilterDispatcher是Struts2的主要的Filter,负责四个方面的功能:        (1)执行Actions        (2)清除ActionContext        (3)维护静态内容        (4)清除request生命周期内的XWork的interceptors    另注:该过滤器应该过滤所有的...
如何使用java过滤器(filter)进行登陆验证?
小猿的博客
02-19 1995
分析: 因为需要使用request方法中的getRequestURI()获取资源请求路径,Filter里的request是ServletRequest类型的而getRequsetURI()方法是HttpServletRequest类型的。所以首先需要强制转换。之后,就判断一下那些是初始化页面时可以放行的,那些是不可以放行的,如果未登录用户要访问登陆后才能查看的信息,就跳转到登陆页面,提示用户先登陆...
java登录功能 验证_Java之使用过滤器进行登录验证
weixin_35336727的博客
01-21 429
前言过滤器是一种 Java 组件,这一点与 Servlet 类似,用于在请求发到 Servlet 之前进行拦截并处理,或者在 Servlet 执行完毕之后,在发送回客户端之前对响应进行拦截并处理。一:实现思路(1)将request强转成HttpServletRequest,这样才有getRequestURI()方法(2)获取资源访问路径(3)判断uri中是否有登录选项,要注意排除掉css/js/图...
URL和URI的详细区分(带实例)
热门推荐
安东尼的博客
10-08 2万+
1说明: 这段时间写android的时候用到了URL和URI,有点分不清楚,于是做了一个系统性的学习。在这里将自己的学习笔记粘贴出来,希望对大家有帮助。 1)Java类库里有两个对应的类java.net.URL和java.net.URI,官方的定义分别如下: (URL)A Uniform Resource Locator thatidentifies the location of an I
contains( )方法
Mr__jin的博客
10-17 3884
在Java中,contains()方法可以判断字符串包含关系。但原生JS中,contains()方法用于判断DOM元素的包含关系,参数是Element。
struts配置 filter-class
HaC 的博客
09-02 2851
SEVERE: Exception starting filter struts2 java.lang.InstantiationError: com.opensymphony.xwork2.util.finder.ClassFinder at org.apache.struts2.convention.PackageBasedActionConfigBuilder.fi...
javaeestruts2简单的信息管理系统
04-10
该系统是一个简单的信息管理系统,基于JavaEEStruts2技术实现。系统能够对包括用户信息、商品信息等在内的各种类型数据进行添加、修改、删除和查询等操作。系统具有用户角色管理、权限控制、数据校验等功能,能够...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值