Struts2拦截器Filter

最新推荐文章于 2023-01-31 15:12:11 发布
最新推荐文章于 2023-01-31 15:12:11 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: Java 文章标签: Struts2拦截器Filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43710113/article/details/94303361
版权

拦截器

拦截器Filter是Struts2的核心。

Struts2的拦截器与Servlet中的过滤器相似。
在执行Action的execute()方法之前,Struts2先执行struts.xml中引用的拦截器,在执行完所有引用的拦载器的doIntercept()方法后,会执行Action的execute()方法。在Struts2的拦截器体系中,Struts2的内建拦截器完成了该框架的大部分操作,所以在实际的开发过程中通常是使用系统的拦截器。

在这里插入图片描述
拦截器的实现原理

Struts2拦截器的实现原理相对简单,当请求Action时,Struts2会查找配置文件(struts.xml),并根据其配置实例化相对的拦截器对象,然后串成一个列表,最后一个一个地调用列表中的拦截器。
比如:应用要求用户登陆,且必须为指定用户名才可以查看系统中某个视图资源;否则,系统直接转入登陆页面。对于上面的需求,可以在每个Action的执行实际处理逻辑之前,先执行权限检查逻辑,但这种做法不利于代码复用。因为大部分Action里的权限检查代码都大同小异,故将这些权限检查的逻辑放在拦截器中进行将会更加优雅。

拦截器什么时候执行?

在Action类对象创建之后,execute()方法调用之前之后执行(响应到客户端之前)。

拦截器的分类
系统拦截器(默认拦截器)
自定义拦截器
当系统拦截器满足不了需求,就要自定义拦截器.

系统拦截器
系统拦截器有很多,这里重点讲解:Timer和Token
struts-default.xml中intercept有很多系统拦截器

Timer 时间拦截器
作用:测试方法执行所耗的时间。

<action name="person" class="com.zking.action.PersonAction">
    <result>/success.jsp</result>
    <!--系统时间拦截器-->
    <interceptor-ref name="timer"></interceptor>
    <!--系统拦截器栈,使用拦载器一定要带这个栈才生效,这是个好习惯-->
    <interceptor-ref name="defaultStack"/>
</action>

说明:
当访问PersonAction类里所有方法之前,都会触发Timer拦截器,该拦截器显示方法执行消耗时间秒。
运行后发现并没有显示什么时间,原因是2.3缺少了commons-logging-1.1.jar日志包或log4j2日志包,项目中加入该包后再测试。

Token令牌拦截器

作用:解决表单重复提交问题。
办法一:重定向,不让地址栏出现action地址。(这里不再描述)
办法二:令牌,进Action要令牌(当天的火车票,进站时、出站时用,再想进站就要有新的票了)

令牌具体实现步骤:
(1)在表单中使用<s:token>会随机产生的一个字符串,隐藏的文本域。

<form action="" method="post">
    <s:token></s:token>
    ……
</form>

运行JSP页面后,会随机产生一个字符串的token:
在这里插入图片描述
第二步:在struts.xml中配置令牌的拦截器

<action name="person*" class="com.action.PersonAction">
<result>/success.jsp</result>
<!--令牌拦截器-->
<interceptor-ref name="token">
<!--这里可以配置token拦截器的排队方法-->
<!-- param name="excludeMethods">...</param -->
</interceptor>
<!-- 当出现重复提交时,自动跳转到error.jsp -->
<result name="invalid.token">/error.jsp</result>
<interceptor-ref name="defaultStack" />
</action>

可在error.jsp页面中添加<s:actionerror>显示重复提交信息。

自定义拦截器
(1)创建拦截器类
继承MethodFilterInterceptor类,并重写doIntercept方法,在方法中写业务逻辑。

public class MyInterceptor extends MethodFilterInterceptor {

//ActionInvocation为当前Action的运行状态
@Override
protected String doIntercept(ActionInvocation invocation) throws Exception {
ActionContext ac = invocation.getInvocationContext();
//获得session  
Map session = ac.getSession();
User user = (User)session.get("user");
if(null==user){
   return “login”;
}
//通过放行
invocation.invoke();
return "usreMain";
}
}

先在拦截器doIntercept()方法中获取parameters对象:

Map paramMap = invocation.getInvocationContext().getParameters();

然后用parameters对象获取参数(是一个字符串数组):

String[] names = (String[])paramMap.get("user.userName");
String username = names[0];

配置拦截器

<struts>
<package name="mypack" extends="struts-default" namespace=”/admin”>
    <!--1. 声明自定义拦截器-->
<interceptors>
<interceptor name="loginInterceptor" class="com.zking.interceptor.MyInterceptor">
</interceptor>
</interceptors>

<action name="login" class="com.zking.LoginAction">
    <result name="success">success.jsp</result>
    <!--2. Action中引用自定义拦截器-->
    <interceptor-ref name="loginInterceptor"></interceptor-ref>
    <interceptor-ref name="defaultStack" />
</action>
</package>
</struts>

配置Action中某些方法执行时,不进行拦截:

<interceptor-ref name="loginInterceptor">
    <!-- 忽略login、add方法 -->
    <param name="excludeMethods">login,add</param>
</interceptor-ref>

案例:
我们尝试编写一个Session过滤用的拦截器,该拦截器查看用户Session中是否存在特定的属性(LOGIN属性)如果不存在,中止后续操作定位到LOGIN,否则执行原定操作,代码为:

public class CheckLoginInterceptor extends AbstractInterceptor {
    public static final String LOGIN_KEY = "LOGIN";
    public static final String LOGIN_PAGE = "global.login";
 
    public String intercept(ActionInvocation actionInvocation) throws Exception {
 
        //获得Action对象
        Object action = actionInvocation.getAction();
         //对LoginAction不做该项拦截
        if (action instanceof LoginAction) {
            return actionInvocation.invoke();
        }
 
        // 确认Session中是否存在LOGIN
        Map session = actionInvocation.getInvocationContext().getSession();

        String login = (String) session.get(LOGIN_KEY);
        if (login != null && login.length() > 0) {
            // 存在的情况下进行后续操作
            return actionInvocation.invoke();
        } else {
            // 否则终止后续操作,返回LOGIN
            System.out.println("请登录");
            return LOGIN_PAGE;
        }
    }
}

注册拦截器:

<interceptors>
    <interceptor name="login" class="com.zking.util.CheckLoginInterceptor"/>
    <interceptor-stack name="teamwareStack">
        <interceptor-ref name="login"/>
        <interceptor-ref name="defaultStack"/>
    </interceptor-stack>
</interceptors>

将上述拦截器设定为默认拦截器:

weixin_43710113
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
5.Struts 2拦截(Interceptor)
相互学习 共同进步
04-30 543
任何优秀的MVC框架都会提供一些通用的操作,如请求数据的封装、类型转换、数据校验、解析上传的文件、防止表单的多次提交等。 Struts 2将它的核心功能放到拦截中实现而不是集中在核心控制中实现,把大部分控制需要完成的工作按功能分开定义,每个拦截完成一个功能,而完成这些功能的拦截可以自由选择、灵活组合,需要哪些只需要在struts.xml指定即可,从而增加了框架的灵活性,有利于系统解耦。 拦截的方法在Action执行之前或者执行之后自动的执行,从而将通用的操作动态地插入到了可插拔式。
struts2拦截拦截指定方法
热门推荐
展望未来
04-25 1万+
Struts.xml配置文件&lt;?xml version="1.0"encoding="UTF-8"?&gt; &lt;!DOCTYPE strutsPUBLIC "-//Apache Software Foundation//DTD StrutsConfiguration 2.0//EN" "http://struts.apache.org/dtds/struts-2.0....
struts2拦截
qq_42197800的博客
03-16 316
拦截struts2的核心,struts2中的所有功能都是由一系列拦截来实现的。拦截和过滤十分相似,过滤过滤的是所有的请求,拦截只过滤Action。并且在struts2中,所有功能都是可插拔的。在sturts2中还可以自定义拦截来实现一些strut2中没有提供的功能。在struts2中拦截的实现是通过代理来实现的(AOP)。在struts2中拦截是单例的,所有action共享相...
struts2 拦截_Struts 2拦截示例
从零开始的教程世界
07-08 389
struts2 拦截Welcome to Struts 2 Interceptor Example. While working on Struts 2, most of the time you will spend on Action Classes but Interceptors are the backbone of Struts 2 Framework. 欢迎使用Struts 2拦截...
Struts2拦截配置
北半球先生的博客
09-01 366
一、Struts2拦截原理: Struts2拦截的实现原理相对简单,当请求struts2的action时,Struts 2会查找配置文件,并根据其配置实例化相对的    拦截对象,然后串成一个列表,最后一个一个地调用列表中的拦截。 比如:应用要求用户登陆,且必须为指定用户名才可以查看系统中某个视图资源;否则,系统直接转入登陆页面。对于上面的需求,可以在每个Action的执行实际
Struts2中拦截的定义及配置
pipizhen_的博客
09-09 492
Struts2的拦截的定义及配置 1、什么是拦截 Interceptor:拦截,起到拦截Action的作用。 Filter:过滤,过滤从客户端向服务发送的请求。 Interceptor:拦截拦截是客户端对Action的访问。 更细粒度化的拦截。(拦截Action中的具体的方法)。 Struts2框架核心的功能都是依赖拦截实现。 2、Struts2的执行流程 客户端向服务发送一个Action的请求,执行核心过滤(doFilter)方法。 在这个方法中,调用executeAction()方
Struts2之拦截
qq_42640067的博客
01-31 927
Struts2之拦截
Struts2的拦截
皮一下很开心的猴头
08-02 8902
一、拦截简介 1. Struts2拦截是在访问某个Action或Action的某个方法,字段之前或之后实施拦截,并且Struts2拦截是可插拔的,拦截是AOP的一种实现. 2. 拦截栈(Interceptor Stack)。Struts2拦截栈就是将拦截按一定的顺序联结成一条链。在访问被拦截的方法或字段时,Struts2拦截链中的拦截就会按其之前定义的顺序被调用。 二、St...
Struts 2 之拦截
冰河
02-08 1936
拦截概述 Struts2拦截是在访问某个Action或Action的某个方法,字段之前或之后实施拦截,并且Struts2拦截是可插拔的,拦截是AOP(Aspect Oriented Programming,面向切面编程)的一种实现 拦截栈(InterceptorStack)。Struts2拦截栈就是将拦截按一定的顺序联结成一条链。在访问被拦截的方法或字段时,Struts2拦截
struts2过滤拦截的区别分析
09-02
Struts2框架中,过滤Filter)和拦截(Interceptor)是两种不同的机制,它们在处理请求和响应的过程中扮演着不同的角色。以下是它们的本质区别和使用区别。 **一、本质区别** 1. **实现机制**: - 拦截...
Java Struts 实现拦截
09-09
Struts2的处理流程: • 客户端产生一个HttpServletRequest的请求,该请求被提交到一系列的标准过滤Filter)组建链中(如ActionContextCleanUp:它主要是清理当前线程的ActionContext、Dispatcher,...
使用struts2拦截对登陆权限验证
07-12
综合使用servlet filterstruts2 interceptor对权限进行验证。
结合struts2编写的通用过滤filter
12-07
结合struts2编写的通用过滤filter,内附有word文档操作详解,配置十分方便,曾经做ssh项目的时候用于拦截浏览地址栏非法登录,用在非法登录拦截这一块非常适合,经过测试没有问题。
Struts2编写的通用(拦截,过滤Filter
12-07
Struts2编写的通用的禁止用户非法访问非登录页面以外的其他页面的拦截,过滤,程序附带运行说明和可执行文件,希望给您的工作或学习带来帮助
Maven环境变量
weixin_43710113的博客
06-24 2383
1.什么是Maven 中文翻译成“专家”或“内行”。 maven是纯java语言编写的开源项目管理工具。 采用了POM(Project Object Model)项目对象模型的概念来管理项目,所有项目配置信息被定义在一个叫做pom.xml的文件中,通过pom.xml文件,Maven可以管理整个项目的生命周期,包括清除、编译、测试、报告、打包、部署等。 maven来源于apache。 总结:Mave...
Map遍历和按value值排序输出
weixin_43710113的博客
05-22 922
用Map存放每个字符及其对应出现的次数后,需要按照value值的大小来对key排序。 package com.zking.collection.map; import java.util.ArrayList; import java.util.Collections; import java.util.Comparator; import java.uti...
hibernate之二级缓存
weixin_43710113的博客
07-21 855
hibernate之二级缓存 缓存的作用: 通过缓存,可以减少与数据库的交互,提高数据库访问性能。即把需要的数据存储起来,不需要每次都请求,主要目地减少服务压力。 Hibernate缓存一般分三类: 一级缓存(Session对象):Hibernate的内置缓存,必需的,默认启动,不能被卸载。 由于Session对象的生命周期通常对应一个数据库事务,因此它的缓存是事务范围的缓存。 在一级缓存中,持...
OGNL表达式
weixin_43710113的博客
06-28 375
1.OGNL简介 OGNL(ObjectGraphic Navigation Language)对象图导航语言,它是一个开源项目。 Struts2框架使用OGNL作为默认的表达式语言,大大加强了数据访问功能。 OGNL表达式与EL表达式有很多相似的地方,也有不同的地方。 相同点: 获取域对象(page,request,session,application)的数据。 不同点: EL表达式不能存放数...
struts2配置xss拦截
最新发布
05-13
Struts2 中,可以使用拦截来防止 XSS 攻击。以下是一些步骤: 1. 创建一个类,继承 org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter。 ```java public class XSSFilter extends StrutsPrepareAndExecuteFilter { @Override protected void postInit(FilterConfig filterConfig) throws ServletException { super.postInit(filterConfig); // 添加 XSS 拦截 addFilter(new FilterHolder(new XSSInterceptor()), "/*", null); } } ``` 这个类的作用是在 Struts2 启动时添加一个 XSS 拦截。 2. 创建一个 XSS 拦截。 ```java public class XSSInterceptor implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { // 对请求参数进行 XSS 过滤 HttpServletRequest request = (HttpServletRequest) servletRequest; HttpServletResponse response = (HttpServletResponse) servletResponse; filterChain.doFilter(new XSSRequestWrapper(request), response); } @Override public void destroy() { } } ``` 这个拦截的作用是对请求参数进行 XSS 过滤。 3. 创建一个 XSSRequestWrapper 类,继承 HttpServletRequestWrapper。 ```java public class XSSRequestWrapper extends HttpServletRequestWrapper { public XSSRequestWrapper(HttpServletRequest request) { super(request); } @Override public String getParameter(String name) { String value = super.getParameter(name); if (value != null) { value = Jsoup.clean(value, Whitelist.basic()); } return value; } } ``` 这个类的作用是重写 getParameter 方法,在获取请求参数时进行 XSS 过滤。 4. 在 web.xml 中添加过滤配置。 ```xml <filter> <filter-name>xssFilter</filter-name> <filter-class>com.example.XSSFilter</filter-class> </filter> <filter-mapping> <filter-name>xssFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这个配置的作用是将 XSSFilter 拦截应用于所有的请求。 以上是一个简单的 Struts2 XSS 拦截的配置。但是需要注意的是,这个拦截只能对请求参数进行 XSS 过滤,对于响应内容的过滤需要使用其他的方案来解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值