struts2拦截器添加及xss攻击的处理
先在struts2.xml中添加拦截路径。
<package name="base" extends="struts-default,json-default" > <!-- 给文本编辑器配置的bean以及constant --> <!--拦截器--> <interceptors> <interceptor name="LoginInterceptor" class="com.spark.tempo.urm.web.interceptor.LoginInterceptor"> <!--方法不拦截--> <param name="excludeMethods">login</param> </interceptor> <interceptor-stack name="myDefault"> <interceptor-ref name="defaultStack"/> <interceptor-ref name="LoginInterceptor"/> </interceptor-stack> </interceptors> <default-interceptor-ref name="myDefault"/> <global-results> <result name="login">/mgrIndex.jsp</result> </global-results> </package>然后在需要拦截的action中添加注解:
@ParentPackage(value="base")如果action中都有继续统一的BaseAction则可以在BaseAction中写入此注解如:
@ParentPackage(value="base") public class BaseAction extends WebApplicationObjectSupport implements Action {
在添加拦截器类及方法: