Struts2全局拦截器配置

最新推荐文章于 2021-09-29 23:06:34 发布
最新推荐文章于 2021-09-29 23:06:34 发布
阅读量1w 收藏 2
点赞数
分类专栏: SSH 文章标签: struts class
 

<package name="abstract_struts" abstract="true"
  extends="struts-default" namespace="/">
  <interceptors>
   <interceptor-stack name="myStack">
    <interceptor-ref name="defaultStack"></interceptor-ref>
    <interceptor-ref name="auth"></interceptor-ref>
    <interceptor-ref name="log"></interceptor-ref>
   </interceptor-stack>
   <interceptor name="auth" class="org.philwong.core.util.AuthInterceptor" />
   <interceptor name="log" class="org.philwong.core.util.LogInterceptor"/>
  </interceptors>
  
  <default-interceptor-ref name="myStack" />
  
  <global-results>
   <result name="login">/platform/common/tologin.jsp</result>
   <result name="tologin">/platform/common/login.jsp</result>
   <result name="noauth" type="redirect">
    /include/noauth.jsp
   </result>
  </global-results>
 </package>

///

首先在struts.xml中配置一个全局的package继承struts-default,命名为abstract_struts,然后在别的配置文件继承这个abstract_struts
<package name="sysDept" extends="abstract_struts" namespace="/">

波哥的技术积累
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Struts2自定义拦截器
05-04
Struts2全局、局部自定义拦截器源码。
Struts2学习[一]全局拦截器配置
深度工作,沉浸学习,自由生活,高效陪伴
12-03 149
[code="xml"] /platform/common/tologin.jsp /platform/common/login.jsp /include/noauth.jsp [/code] 首先在st...
Struts2_拦截器(Action拦截和全局拦截)
故园
07-11 7940
事实上,机场比婚礼殿堂见证了更多真挚的亲吻,医院的墙壁比教堂的聆听了更多祷告。 拦截器有三种方式: ①Action拦截 ②全局拦截 ③方法拦截 先说说什么是拦截器:  拦截器,顾名思义,拦截请求(Action),可以达到增强Action的功能,框架本身默认提供很多拦截器,大概有35种,但往往实际开发中,还需要自定义一些拦截器,比如:权限(访问)拦截。再说说怎么
struts2设置全局的interceptor
木鱼
11-30 191
今天领导布置任务需要为struts2配置一个全局拦截器,作用是拦截url请求但不拦截ajax请求,对所有的url请求进行session失效判断。session失效时间的配置在web.xml中   &lt;session-config&gt; &lt;session-timeout&gt;30&lt;/session-timeout&gt; &lt;/session-config&gt;...
Struts2 -- 全局异常处理(拦截器
liangjm99的专栏
05-04 1006
注:不足之处没对ajax请求无法实现页面跳转控制(无法跳到错误页面) <interceptor name="checkException" class="ljm.pub.common.interceptor.ExceptionInterceptor" />
Struts2拦截器实现异常处理机制
JackieLiuLixi的专栏
02-15 1859
在j2ee项目中,系统内部难免会出现一些异常,如果把异常放任不管直接打印到浏览器可能会让用户感觉莫名其妙,也有可能让某些用户找到破解系统的方法。 所以不要在页面上输出错误信息,使用log日志的方式处理异常并记录异常。 就拿struts2+hibernate+spring项目说明:通常一个页面请求到后台以后,首先是到action(也就是所谓mvc的controller),在action层会调用
struts2 拦截器实例
03-15
struts2,Interceptor struts2拦截器实例,两套实例,一套是针对单个的action配置的,另一套实例是针对全局的action配置拦截器interceptor
struts全局去空格拦截器
04-04
struts全局去空格拦截器,不用每个在jsp或方法中去参数空格,可一步去全局空格
struts2拦截器及监听器示例demo
04-25
默认登录页面 http://localhost:8080/Struts_ljq ...登录成功页面有add,delete,modify方法,配置有不同拦截,在后台看拦截信息。...有全局拦截器配置和方法拦截,及监听器简单运用, 仅新手学习demo
Struts2 in action中文版
09-23
4.3 研究内建的Struts 2拦截器 67 4.3.1 工具拦截器 67 4.3.2 数据转移拦截器 67 4.3.3 工作流拦截器 69 4.3.4 其他拦截器 72 4.3.5 内建的拦截器栈 73 4.4 声明拦截器 74 4.4.1 声明独立的拦截器拦截器栈 74 ...
struts2拦截器的使用方法
04-10
struts2拦截器的使用说明文档,配置说明文档。可以看一下
struts2配置全局异常拦截
爱,促进自我完善!
01-06 318
[b]把这段配置放到package中就行了....[/b] [code="xml"] /error.jsp [/code] 其实也可以配置一个拦截器,拦截invocation.invoke()是否有异常,有异常则设置错误信息返回到指定页面。请看下面代码: 1.struts.xml的配置:[code="xml"] ...
Struts2全局拦截器
没伞的孩子就得跑的专栏
12-11 2410
Struts2全局拦截器
Struts2拦截器拦截器栈(Interceptor Stack)、全局拦截器与方法拦截器
YEN_CSDN的博客
08-03 9666
Struts2拦截器原理 Struts2拦截器是在访问某个Action或Action的方法之前或之后实施拦截。在请求Struts2的Action时,Struts2会查找配置文件,并根据配置文件实例化相应的拦截器对象。Struts2拦截器配置 struts.xml<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE struts PUBLIC
struts2拦截器详解
上善若泪
09-29 2260
文章目录1 拦截器1.1 拦截器是什么1.2 拦截器的优点是什么1.3 预定义拦截器1.3.1 预定义拦截器1.3.1.1 params拦截器1.3.1.2 timer拦截器1.3.1.3 logger拦截器1.3.2 拦截器配置说明1.3.3 拦截器的调用顺序1.3.4 全局拦截器配置1.3.5 使用execAndWait拦截器1.4 自定义拦截器1.4.1 自定义基础拦截器1.4.2 自定义拦截器示例1.4.3 自定义登录检查拦截器1.4.4 自定义logger拦截器 1 拦截器 1.1 拦截器是什么
SSH配置拦截器
luisliuyi的专栏
07-30 1607
配置loginInterceptor步骤: 1. public class CheckLogin implements Interceptor { public void destroy() { System.out.println("------CheckLogin.destroy------"); } public void init() { System.out
Struts2配置全局拦截器的方法
u014507083的博客
01-11 794
struts.xml中添加如下配置:                                                  class="akai.cost.ms.base.AuthInterceptor" />                                                                    
配置struts全局拦截器详解
qq_35232663的博客
03-13 465
struts.xml中添加如下配置:&lt;!-- 配置全局拦截器 --&gt;&lt;package name="all" extends="struts-default"&gt;        &lt;interceptors&gt;            &lt;!-- 定义权限控制拦截器 --&gt;            &lt;interceptor name="autho
struts2配置xss拦截器
最新发布
05-13
Struts2 中,可以使用拦截器来防止 XSS 攻击。以下是一些步骤: 1. 创建一个类,继承 org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter。 ```java public class XSSFilter extends StrutsPrepareAndExecuteFilter { @Override protected void postInit(FilterConfig filterConfig) throws ServletException { super.postInit(filterConfig); // 添加 XSS 拦截器 addFilter(new FilterHolder(new XSSInterceptor()), "/*", null); } } ``` 这个类的作用是在 Struts2 启动时添加一个 XSS 拦截器。 2. 创建一个 XSS 拦截器。 ```java public class XSSInterceptor implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { // 对请求参数进行 XSS 过滤 HttpServletRequest request = (HttpServletRequest) servletRequest; HttpServletResponse response = (HttpServletResponse) servletResponse; filterChain.doFilter(new XSSRequestWrapper(request), response); } @Override public void destroy() { } } ``` 这个拦截器的作用是对请求参数进行 XSS 过滤。 3. 创建一个 XSSRequestWrapper 类,继承 HttpServletRequestWrapper。 ```java public class XSSRequestWrapper extends HttpServletRequestWrapper { public XSSRequestWrapper(HttpServletRequest request) { super(request); } @Override public String getParameter(String name) { String value = super.getParameter(name); if (value != null) { value = Jsoup.clean(value, Whitelist.basic()); } return value; } } ``` 这个类的作用是重 getParameter 方法,在获取请求参数时进行 XSS 过滤。 4. 在 web.xml 中添加过滤器配置。 ```xml <filter> <filter-name>xssFilter</filter-name> <filter-class>com.example.XSSFilter</filter-class> </filter> <filter-mapping> <filter-name>xssFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这个配置的作用是将 XSSFilter 拦截器应用于所有的请求。 以上是一个简单的 Struts2 XSS 拦截器配置。但是需要注意的是,这个拦截器只能对请求参数进行 XSS 过滤,对于响应内容的过滤需要使用其他的方案来解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值