struts2.3.15之拦截器原理与实现

最新推荐文章于 2018-11-30 11:22:22 发布
最新推荐文章于 2018-11-30 11:22:22 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/undergrowth/article/details/10049083
本文通过示例详细解析了 Struts 框架中拦截器的工作原理及其实现方式,包括 Java 代理机制的基础知识,以及如何自定义拦截器来增强 Action 的功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1.为什么在struts.xml文件中进行相应的拦截器配置之后,拦截器就开始工作了,拦截器是怎样实现的呢?

      拦截器的原理在于代理,所以先来看看java中关于代理的一些东西.

代理的目的--就是要为已存在的具有相同的接口的目标类的各个方法添加一些附加的功能

   

 

    代理对象与目标对象具有相同的接口,客户端调用代理对象,代理对象调用目标对象完成功能,实际上,代理对象调用目标对象来完成功能是借助与代理对象相关联的调用处理程序来调用目标对象并且加入了一些附加的功能

   下面来看一个实例,进一步加深对代理的原理的理解

      新建名为ProxyPrinciple项目,首先新建一个代理类生成器ProxyBean.java

    

package com.undergrowth;

import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;

/*
 * 创建一个代理类对象
 */

public class ProxyBean {
	public static Object getProxyObject(final AddFunctionInterface af,final Object target)
	{
		//创建代理对象  代理对象是JVM动态创建的 使用目标对象的类加载器和接口进行创建 并且还带一个与之关联的调用处理程序
		Object proxyObject=Proxy.newProxyInstance(target.getClass().getClassLoader(), target.getClass().getInterfaces(), new InvocationHandler() {
			
			@Override
			public Object invoke(Object proxy, Method method, Object[] args)
					throws Throwable {
				// TODO Auto-generated method stub
				af.beforeTarget(method);
				//执行目标对象的方法 返回该方法在目标对象上利用args所返回的值
				Object methodReturn=method.invoke(target, args);
				af.afterTarget(method);
				return methodReturn;
			}
		});
		
		return proxyObject;
	}
}


 

    接着是一个附加功能的接口与实现类

附加类的接口  AddFunctionInterface.java

package com.undergrowth;

import java.lang.reflect.Method;

public interface AddFunctionInterface {

	//相当于在目标对象的方法执行之前添加一些功能 这里只是模拟输出方法名
	public abstract void beforeTarget(Method method);

	//相当于在目标对象的方法执行之后添加一些功能 这里只是模拟输出方法名
	public abstract void afterTarget(Method method);

}


附加类的实现 AddFunction.java

 

package com.undergrowth;

import java.lang.reflect.Method;

public class AddFunction implements AddFunctionInterface {
	
	//相当于在目标对象的方法执行之前添加一些功能 这里只是模拟输出方法名
	/* (non-Javadoc)
	 * @see com.undergrowth.AddFunctionInterface#beforeTarget(java.lang.reflect.Method)
	 */
	@Override
	public void beforeTarget(Method method)
	{
		System.out.println("在"+method.getName()+"方法之前执行");
	}
	
	//相当于在目标对象的方法执行之后添加一些功能 这里只是模拟输出方法名
		/* (non-Javadoc)
		 * @see com.undergrowth.AddFunctionInterface#afterTarget(java.lang.reflect.Method)
		 */
		@Override
		public void afterTarget(Method method)
		{
			System.out.println("在"+method.getName()+"方法之后执行");
		}
	
}


 

代理类的测试类 ProxyMainTest.java

package com.undergrowth;

import java.util.ArrayList;
import java.util.Collection;

public class ProxyMainTest {

	/**
	 * @param args
	 */
	public static void main(String[] args) {
		// TODO Auto-generated method stub
		//创建附加功能的类
			AddFunctionInterface af=new AddFunction();
	    //创建目标类
			ArrayList alList=new ArrayList<>();
		//获取代理对象
			Collection collection=(Collection) ProxyBean.getProxyObject(af, alList);
		//调用代理对象的方法 实际上是在用代理对象关联的调用执行程序的invoke方法来进行调用目标对象的方法
			collection.add("第一个添加的代理");
		System.out.println(collection.size());
	}

}


在控制台输出:

在add方法之前执行
在add方法之后执行
在size方法之前执行
在size方法之后执行
1

 

    本质: 调用代理对象的方法 实际上是在用代理对象关联的调用执行程序的invoke方法来进行调用目标对象的方法

上面即是简单的代理类的实例,而struts的拦截器与Action的结合,就和上面的原理是差不多的,拦截器就相当于上面的AddFunction类,Action就相当于上面的alList目标对象,而我们在struts.xml文件中进行配置后,是由系统为我们的目标action生成一个代理的action,然后这个代理的action就会调用各种拦截器的方法来完成相应的功能.

下面即是示意图

 

2.接着看看拦截器Interceptor的实现

   首先登陆的login.jsp页面

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
 <%@ taglib uri="/struts-tags" prefix="s" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>登陆界面</title>
</head>
<body>
<center><h2>${sessionScope.msgSession }</h2>
    <s:form action="login" namespace="/login" method="post">
    	<s:textfield label="用户名" name="username"></s:textfield>
    	<s:password label="密    码" name="password"></s:password>
    	<s:submit value="提交" />
    </s:form>
    </center>
</body>
</html>


一个简单的表单 包含一个文本域和一个密码域 

${sessionScope.msgSession }----是在拦截器验证失败后 用于输出session中的msgSsession属性的值

 

业务控制器配置struts.xml文件

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
	"-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
	"http://struts.apache.org/dtds/struts-2.3.dtd">

<struts>
	
   <package name="login" namespace="/login" extends="struts-default">
    <interceptors>
    <interceptor name="permission" class="com.undergrowth.Permission"></interceptor>
    <interceptor-stack name="perall">
    	<interceptor-ref name="permission"></interceptor-ref>
    	<interceptor-ref name="defaultStack"></interceptor-ref>
    </interceptor-stack>
   </interceptors>
   		<action name="login" class="com.undergrowth.Login">
   			<result>/success.jsp</result>
   			<result name="login">/login.jsp</result>
   			<interceptor-ref name="perall"></interceptor-ref>
   		</action>
   </package>
</struts>


struts.xml文件定义了一个permission的拦截器 实现类为com.undergrowth.Permission 用于检查当前session中时候有user这个属性 有---表示用户已经登陆了 无--则没有登录

还定义了一个拦截器栈 包含定义的permission和默认的拦截器栈defaultStack

在action中引用拦截器栈 perall  这里为什么要定义拦截器栈perall  因为当我们一旦为action指定了拦截器后 默认的拦截器就不会起作用了  但是defaultStack拦截器栈是系统默认的拦截器栈 里面包含了一些基本的拦截器 我们可能会用到 比如params---解析请求参数  staticParams---解析struts.xml中的param属性 fileUpload解析文件上传的文件域等等

 

登陆的action实现类 Login.java

package com.undergrowth;

import com.opensymphony.xwork2.Action;

public class Login {
	//用于验证成功登陆
	private String msg;
	
	
	public String getMsg() {
		return msg;
	}


	public String execute()
	{
		
		msg="成功登陆";
		return Action.SUCCESS;
	}
}


 

permission拦截器的实现类 Permission.java

package com.undergrowth;

import java.util.Map;

import com.opensymphony.xwork2.Action;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.Interceptor;

/*
 * 自定义拦截器
 * 有三种方式 
 * 实现Interceptor接口
 * 继承AbstractInterceptor抽象类 提供了实现了的空的init destroy方法
 * 继承MethodFilterInterceptor类 可实现方法过滤
 */

public class Permission implements Interceptor{
	
	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		
	}

	@Override
	public void init() {
		// TODO Auto-generated method stub
		System.out.println(Permission.class.getName());
	}

	@Override
	public String intercept(ActionInvocation arg0) throws Exception {
		// TODO Auto-generated method stub
		Map sessionMap=arg0.getInvocationContext().getSession();
		String userString=(String) sessionMap.get("user");
		//调用arg0的invoke方法 将执行权限给下一个拦截器 或者action的方法
		if(userString!=null && "admin".equals(userString)) return arg0.invoke();
		sessionMap.put("msgSession", "您没有登录,请登录");
		return Action.LOGIN;
	}

}


登陆成功的sussess.jsp页面  输出登陆成功的消息信息

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>登陆成功</title>
</head>
<body>
	${msg}
</body>
</html>


用于向session中添加user属性的 addSession.jsp 页面

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
  <%
  request.getSession().setAttribute("user", "admin");
  out.println("加入user到session中");
  %>
</body>
</html>


 

3.测试

  输入 http://localhost:8080/InterceptorImple/login.jsp

输入admin admin 结果页面

表示permission拦截器起作用了

 

接着输入 http://localhost:8080/InterceptorImple/addSession.jsp

再次输入 http://localhost:8080/InterceptorImple/login.jsp  和admin admin

进入到

 

     以上即是拦截器的原理和一个实例

    

 

升级Struts2 2.3.15.1升级到2.3.32
z2011like1的博客
03-13 5576
由于struts2漏洞升级  原来升级到2.3..28.1 文件记载的很多东西都已丢失,最近内网的一个服务器需要公布到外网上,正好又遇到了 S2-045漏洞。以前记载的东西都已丢失。 所以在网上开记载。同时和大家分享。 升级到 2.3..28.1基本替换的架包 xwork-core-2.3.28.1.jar ;struts2-json-plugin-2.3.28.1.jar;
struts-2.3.15
07-09
struts-2.3.15-all.zip 不能上外网,只能从这里下载,上传备用
struts2.3.15之环境搭建
undergrowth的专栏
08-11 4028
1.下载struts2.3.15的完整版:  http://struts.apache.org/download.cgi#struts23151                  打开解压的struts-2.3.15.1文件夹,会看到几个文件夹,分别为:apps----范例代码,docs---api ,lib---库文件,src---源码     2.在javaee-eclipse环境
struts2.3.15环境搭建
h496950806的专栏
12-03 131
1.下载struts2.3.15的完整版: http://struts.apache.org/download.cgi#struts23151 打开解压的struts-2.3.15.1文件夹,会看到几个文件夹,分别为:apps----范例代码,docs---api,lib---库文件,src---源码 2.在javaee-eclipse环境中新建一个Dynamic Web Projec...
Struts23):拦截器的使用
aic1999的博客
11-30 358
啊最近由于逃课次数有点多,去上了计算机网络,挺同意老师说的一句话的:“不要只学框架的api,要学习框架的设计,要去想为什么struts拦截器这种东西,它怎么实现.....”。然而我并不打算在web开发上多费时间,以后没打算走这一行。所以这篇博客还是以“应用”为主,不讲理论。 拦截器 拦截器栈 默认拦截器 拦截器传值   拦截器 拦截器是干嘛的?顾名思义,拦截、过滤信息的。比如当j...
struts-2.3.15.1
07-24
此漏洞影响Struts2.0-Struts2.3所有版本,可直接导致服务器被黑客远程控制,从而引起数据泄露。漏洞根源在于,DefaultActionMapper类支持以"action:"、"redirect:"、"redirectAction:"作为导航或是重定向前缀,但是这些前缀后面同时可以跟OGNL表达式,由于struts2没有对这些前缀做过滤,导致利用OGNL表达式调用java静态方法执行任意系统命令。 所以及早换jar struts-2.3.15.1
解决struts2.3.15 版本的s-046漏洞及相关的升级说明
03-14
可能需要修改拦截器栈配置,或者处理任何废弃的API。 5. **修复兼容性问题**:如果新版本引入了API变化,可能需要修改源代码以适应这些变化。使用IDE的代码审查工具检查潜在的不兼容性。 6. **测试**:在升级后,...
Struts2.3.15jar包
11-11
Struts2.3.15jar包是Apache Struts框架的一个特定版本,它是Java Web开发中的一个关键组件,尤其在基于MVC(Model-View-Controller)架构的应用程序设计中。Struts2作为一款强大的开源框架,为开发者提供了构建动态...
Struts2.3.15的完整jar包
12-15
整合这些库到一个项目中,开发者通常需要配置Struts2struts.xml配置文件,定义Action、结果类型和拦截器栈。同时,还需要配置Spring的applicationContext.xml,声明Bean并管理它们的依赖。对于Hibernate,需要编写...
Struts 2.3.15 Core API详细解析指南
XWorkStruts Core 2.3.15是Apache Struts项目的核心组件,其中XWork是轻量级的命令模式框架,而Struts Core是基于XWork之上构建的,用于Web应用的MVC框架。生成的HTML版API文档允许开发者能够快速查阅了解Struts...
struts基础
hongcaixia的博客
01-14 491
struts.介绍 框架:就是半成品,框架已经完成一些通用功能。只需要实现业务有关功能。 版本:struts-2.3.15.3-all Struts的版本: Struts1(已经淘汰) Struts2(我们要学) XWork Struts => WEB层框架 优势: 1.不用侵入性比较高的Servlet.可以直接写普通java类作为处理请求逻辑的处理类....
struts22.3.15.1升级到2.3.35
10-11
struts22.3.15.1升级到2.3.35相关配置说明,在附件中包含有2.3.15.1版本的jar包和2.3.35版本的jar包,以及升级过程中值得注意的事项
struts2升级到2.3.15.1总结
10-09 1302
原文地址:http://www.cjsdn.net/post/view?bid=20&id=200702 一、struts2.1版本之后就对el表达式不支持了,页面会抛出异常。 解决方法:el表达式最好更改为ongl表达 二、Struts2表单字段处理 1、校验更加严格,不处理空格问题,会导致后台取不到相应的表单值,抛出NullPointException的错误 2、定义fo
struts2升级到Struts 2.3.15.1的步骤(最新安全版本)
weilikk的博客
08-27 911
       最近struts安全问题影响很大啊,iteye上面也有新闻:Apache Struts团队6月底发布了Struts 2.3.15版本,由于该版本被发现存在重要的安全漏洞,因此该团队今天发布了Struts 2.3.15.1安全更新版本。  新闻地址:http://www.iteye.com/news/28053          因此我升级了下当前项目的struts版本,原来...
struts2.3.15升级到2.5.13
一头雾水一脸懵逼
01-25 1484
struts2.3.15升级到2.5.13 1、下载jar包struts2.5.13所有的jar包从官网下载的https://struts.apache.org/index.html 最新的jar包https://struts.apache.org/download.cgi#struts2513 [struts-2.5.13-all-zip[PGP][MD5]] 2、替换项目中所
Struts2漏洞修复到2.3.15.1版本步骤
热门推荐
spyjava的专栏
10-31 1万+
近日在CSND头条中爆出Struts2高危漏洞造成大规模的信息泄露的消息,让我们这些从事javaweb软件开发,并且应用struts2的人惊出一身冷汗。Struts漏洞影响巨大,受影响站点以电商、银行、门户、政府居多。而且一些自动化、傻瓜化的利用工具开始出现,填入地址可直接执行服务器命令,读取数据甚至直接关机等操作... 我们的很多项目都是基于Struts2的,这也让我们必须对此做出及时正确
NO.90 Struts2.3.15.1升级总结
AmosRyan--整体的局部还是整体,宇宙之外还是宇宙
08-26 1万+
由于大家都懂的原因,涉struts2的项目需要将struts2相关包升级至2.3.15.1。今将升级方法和常见问题解决简单总结如下。 一、基本升级操作 1. 获取Struts2.3.15.1jar包 从Struts官网下载struts2.3.15.1发布包: http://apache.fayea.com/apache-mirror//struts/library/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值