Java解决在浏览器地址栏中输入url访问action的问题以及拦截方法过滤的简易实现

最新推荐文章于 2022-04-20 22:49:43 发布
最新推荐文章于 2022-04-20 22:49:43 发布
阅读量1.2w 收藏 4
点赞数 1
分类专栏: Web研发 软件工程 文章标签: java url struts 浏览器
对于Struts2、Spring3、Hibernate3集成使用的项目来说,对用户请求的控制是非常重要的,有些操作需要用户登录后才能执行。如果不做任何限制,则action可以直接在浏览器中输入action地址来执行相应的action.本文主要解决的就是

①浏览器地址栏中直接输入url访问action的问题

②过滤不想被拦截的方法

例如对于如下链接:

 
 
  1. http://localhost:8080/absSys/delete.action?id=1

直接在浏览器中提交上述地址,delete操作依然能执行!因此,必须对用户提交的请求进行拦截处理,如果用户没有登录,则跳转至登录页面。

一、浏览器地址栏中直接输入url访问action的问题

Struts2提供了拦截器,我们编写自己的拦截器的时候,只需要继承抽象类AbstractInterceptor,然后override intercept()方法就可以了

 
 
  1. import java.util.Map; 
  2. import com.opensymphony.xwork2.ActionContext; 
  3. import com.opensymphony.xwork2.ActionInvocation; 
  4. import com.opensymphony.xwork2.interceptor.AbstractInterceptor; 
  5.  
  6. public class LoginInterceptor extends AbstractInterceptor { 
  7.  
  8.     private static final long serialVersionUID = 1L; 
  9.  
  10.     public void destroy() { 
  11.  
  12.         System.out.println("Destory"); 
  13.     } 
  14.  
  15.     public void init() { 
  16.  
  17.         System.out.println("Init"); 
  18.     } 
  19.  
  20.     /** 
  21.      * @return result 
  22.      * */ 
  23.     public String intercept(ActionInvocation invocation) throws Exception { 
  24.         System.out.println("action执行之前"); 
  25.         String name = invocation.getInvocationContext().getName(); 
  26.         System.out.println("请求方法:" + name); 
  27.         ActionContext ac = invocation.getInvocationContext(); 
  28.         Map<String, Object> session = ac.getSession(); 
  29.         boolean allow = name.equals("infolist") || name.equals("xwgg") 
  30.                 || name.equals("pxdt") || name.equals("noticethrid") 
  31.                 || name.equals("gqpx") || name.equals("gp") 
  32.                 || name.equals("np") || name.equals("sp") 
  33.                 || name.equals("wypx") || name.equals("zgks") 
  34.                 || name.equals("shpx") || name.equals("fwxz") 
  35.                 || name.equals("noticesec") || name.equals("filedown"); 
  36.         if (name.equals("login") || allow) { 
  37.             // 如果用户想登陆,或者执行的是allow方法则不拦截,使之通过 
  38.             // invocation.invoke()继续运行拦截器后续的处理 
  39.  
  40.             return invocation.invoke(); 
  41.  
  42.         } else { 
  43.             if (session.isEmpty() || session == null) { 
  44.                 // 如果session为空,则让用户登陆 
  45.                 return "login"; 
  46.             } else { 
  47.                 String userId = session.get("userId").toString(); 
  48.                 if (userId == null) { 
  49.                     // session不为空,但是session中没有用户信息 
  50.                     // 让用户登陆 
  51.                     return "login"; 
  52.                 } else { 
  53.                     // 用户已经登陆,登陆成功 
  54.                     return invocation.invoke(); 
  55.                 } 
  56.             } 
  57.         } 
  58.     } 
  59. }

二、过滤不想被拦截的方法

在默认的配置中,是拦截所有的方法,对于部分不需要拦截的方法,则需要进行特殊的处理。

LoginInterceptor类中:

 
 
  1. String name = invocation.getInvocationContext().getName();

这个name是获取请求的方法,由于,我们对部分方法可能不需要拦截,因此让其直接继续执行后续的处理操作。这种常见的情况是,我们前台首页的查询action,我们是不需要拦截的。我们可以将不需要拦截的方法定义在allow中,也可以定义在配置文件中。本文为了方便起见,定义了一个boolean的变量allow。

 
 
  1. if (name.equals("login") || allow) { 
  2.             return invocation.invoke(); 
  3.         }

invocation.invoke();是继续执行后续操作。

三、修改Struts.xml配置文件,加入拦截器配置

Struts.xml配置如下:

 
 
  1. <package name="author" namespace="/author" extends="struts-default"> 
  2.  
  3.         <interceptors> 
  4.             <interceptor name="login" class="com.xxx.util.LoginInterceptor"></interceptor> 
  5.             <interceptor-stack name="loginCheck"> 
  6.                 <interceptor-ref name="login"></interceptor-ref> 
  7.                 <interceptor-ref name="defaultStack"></interceptor-ref> 
  8.             </interceptor-stack> 
  9.         </interceptors> 
  10.         <default-interceptor-ref name="loginCheck"></default-interceptor-ref> 
  11.  
  12.         <global-results> 
  13.             <result name="login" type="redirect">/login.jsp</result> 
  14.             <result name="illegal" type="redirect">/illegal.jsp</result> 
  15.         </global-results> 
  16.          
  17.     </package>

这里需要说明一下的就是,对于这个拦截器的配置,可以加到需要拦截的package里面,也可以当度的放在一个package里面,然后其他的package继承我们的这个author package即可。

 
 
  1. <package name="User" namespace="/user" extends="struts-default,author">

ps: 同样也可以在指定的action中进行配置

 
 
  1. <interceptor-ref name="loginCheck"></interceptor-ref>

这个拦截器,但是这对每一个需要拦截的action都需要加入这个配置,对于大量的配置文件来说是比较繁琐的,因此我们只需定义一个package配置即可。

另外,对于拦截器方法过滤也可以继承 MethodFilterInterceptor这个类来实现.


转载自:http://blog.csdn.net/llhwin2010/article/details/8873034

AilsaRui
关注
专栏目录
204道高频Java面试题❤️五万字❤️全路线十八个模块❤️面试10多家大厂后的总结(建议收藏)
公号:一条coding
09-13 1万+
整理了两周
基于JAVA的宠物网站的设计与实现
Eureka926的博客
04-22 1351
源码及资料: http://www.byamd.xyz/sss.html 摘 要 本系统是采用Java技术来构建的一个基于Web技术的B/S结构的宠物网站,该网站建立在Spring和Struts2框架之上,前台使用JSP作为开发语言,后台使用MySQL数据库管理系统对数据进行管理,开发环境选用MyEclipse,应用服务器采用Tomcat。 宠物网站系统为广大用户实现便捷的购买宠物的功能,实现宠物商店的网络化管理。网站前台系统主要负责与用户打交道,实现用户的注册、登录、宠物预览、提交订单等功能。网站后台
java实现url访问(get,post)
泡泡菜叶的博客
08-29 2686
1.第一种方式public class HttpUtils { public static void main(String[] args) { System.out.println(SMS("", "https://www.baidu.com/")); } private static String SMS(String postData, St
java action url_SpringMVC学习系列(3) 之 URL请求到Action的映射规则
weixin_35461942的博客
02-16 338
在系列(2)我们展示了一个简单的get请求,并返回了一个简单的helloworld页面。本篇我们来学习如何来配置一个actionurl映射规则。在系列(2)我们在HelloWorldController上配置了一个@RequestMapping(value = "/helloworld")这表示对该controller的所有action请求必须是以"/helloworld”开始。1.URL路...
java 调用url_java后台调用url
weixin_29806483的博客
02-12 264
QXOutStream outPut= new QXOutStream();qxWorkSheetXML.append("
java如何用过滤器来拦截用户不允许访问的网页(通过地址栏来进行拦截
萧十一郎博客
06-22 6365
过滤器用来拦截用户不允许访问的网页(通过地址栏来进行拦截)例如:等用户在地址栏输入访问地址后跳转时进行拦截,只允许访问集合存在的这些网页,在web.xml先进行如下配置 FilterSerlvet com.zt.filter.FilterSerlvet code utf-8
struts 自定义action访问方法
weixin_34253539的博客
09-07 88
strutsaction类继承了ActionSupport 默认实现了execute()方法 struts.xml配置文件 然后可以配置如下映射: <packagename="ActionDemo"extends="struts-default"> <actionname="HelloWorld"class="tutorial.Hell...
JAVA面试、笔试题
weixin_45689111的博客
04-20 1万+
@[TOC]目录 JAVA面试、笔试题 @目录 一、 CoreJava部分 7 1. java有哪些基本类型? 7 2. java反射 7 3. 易错,理解题 7 4. Java有几种创建对象的方法? 8 java为什么能够跨平台运行? 8 整型数据转换成字符串的方式? 8 String是基本数据类型吗?我可不可以写个类继承于String? 8 谈谈&和&&的区别? 8 Switch语句里面的条件可不可以是byte、long、String?使用时候还应注意什么? 8 short
Java面试:数据库,Java,框架,前端技术。应有尽有
xing_TianXiaDiYi的博客
07-20 5504
** Java面试宝典 ** 一、 HTML&CSS部分 1、HTML定义表格的宽度用80px和80%的区别是什么? PX标识像素,%标识整个页面的宽度百分比 2、CSS样式定义优先级顺序是? 内联样式最高优先权,然后是内部样式,然后才是外部样式 3、div和span的区别? DIV 和 SPAN 元素最大的特点是默认都没有对元素内的对象进行任何格式化渲染。主要用于应用样式表(共同点)。 两者最明显的区别在于DIV是块元素,而SPAN是行内元素(也译作内嵌元素)。 详解:1.所谓块元素,是
基本action的基本配置与使用
weixin_30628801的博客
05-03 145
<!-- struts1.x的action配置都很简单, 继承自Action的自定义Action配置如下, 当要进生输入校验时必设置validate为true, input 指定验证出错后要返回的页面 --> <action path="/register" type="edu.yzu.action.UserAction" ...
java action url_为什么会有*.action这个url
weixin_33702545的博客
02-16 386
1-使用struts时,*.action这个URL是怎么出现的?原理是怎么样的?-----------------2-我在做登录时,使用validate.xml,如果,没有输入用户名,出现提示信息,显示到fieldERror,class validLoginAction返回INPUT,struts.xml这么写的,/index.jsp/entry.jsp/error.jsp未输入用户名时,提示...
防止用户从地址栏直接访问后台接口
热门推荐
段宜恩的博客
03-13 1万+
我们可以通过判断拦截器、过滤器http请求头里的referer来实现,但是存在一定的问题拦截器的perHandle方法判断httpServletRequest.getHeader("referer")是否为空,若为空则拦截来防止用户通过地址栏直接访问后台接口。 HTTP Referrer是header的一部分,当浏览器向web服务器发出请求的时候,一般会带上Referer,告
如何防止通过URL地址栏直接访问页面
weixin_30954607的博客
04-24 4568
如何防止通过URL地址栏直接访问页面 一、解决方案 1,将所有页面放在WEB-INF目录下   WEB-INF是Java的web应用安全目录,只对服务端开放,对客户端是不可见的。所以我们可以把除首页(index.jsp)以外的页面都放在WEB-INF目录下,这样就无法通过URL直接访问页面了。 2,http请求头字段的referer值   根据HTTP协议,在HTTP头有一个字段叫...
java 调用url_java程序访问url接口
weixin_34862004的博客
02-12 531
在多人开发项目,我们经常要在自己程序内部调用别人的http请求接口,主要通过流的方式进行调用,最近项目经常用到,写了个访问接口如下:/*** 程序访问http数据接口*/public String searchLoginService(String urlStr) {/** 网络的url地址 */URL url = null;/** http连接 */HttpURLConnection ht...
关于拦截器,防止从地址栏输入action或者controller直接访问
qq_37370501的博客
06-30 6344
为了防止非法访问,访客能够从地址栏直接进入的只能有login.jsp。可以从过滤器进行限制。资料来源于网络。这里只做整理和记录。1.新建一个类,命名为filter,可以重新再src下新建一个包,在包添加一个class,然后命名。本次在src下新建一个package,命名为filter,在该包下新建一个class,命名为filter,在该class编写过滤器:package filter; i...
登录界面拦截java_java拦截通过url访问页面,必须通过登录页面访问目标页面
weixin_35150962的博客
02-16 715
在web.xml配置过滤:LoginFiltercom.verification.action.LoginFilterLoginFiltery/form/dealParse.do/* 拦截所有请求/.do 拦截以“.do”结尾的请求/index.jsp 拦截指定的jsp/artery/form/* 拦截该目录下的所有请求等等拦截器,拦截请求类:思路:比较“由登录页面登录后的sessio...
java 调用 浏览器 提交,java后台调用HttpURLConnection类模拟浏览器请求实例(可用于接口调用)...
weixin_39957312的博客
03-14 151
package com.cplatform.movie.back.test;import java.io.BufferedReader;import java.io.DataOutputStream;import java.io.InputStreamReader;import java.net.HttpURLConnection;import java.net.URL;import java.n...
Struts1 访问 action 指定的某一个方法
小 调
08-20 1556
struts1 该如何来访问Action 指定的某一个方法, 这个对于chu'xue
Java解决URL文乱码问题
"该文档提供了解决JavaURL传参时文乱码问题方法,包括在JSP页面使用URLEncoder.encode进行编码以及在接收页面设置请求编码为UTF-8。" 在Java Web开发,当涉及到URL参数传递文字符时,可能会遇到乱码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值