struts2拦截器与过滤器

最新推荐文章于 2023-01-31 15:12:11 发布
最新推荐文章于 2023-01-31 15:12:11 发布
阅读量469 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanjun880416/article/details/21716607
版权

理解Struts2拦截器

1. Struts2拦截器是在访问某个Action或Action的某个方法,字段之前或之后实施拦截,并且Struts2拦截器是可插拔的,拦截器是AOP的一种实现.

2. 拦截器栈(Interceptor Stack)。Struts2拦截器栈就是将拦截器按一定的顺序联结成一条链。在访问被拦截的方法或字段时,Struts2拦截器链中的拦截器就会按其之前定义的顺序被调用。

具体实现

<interceptors>
<interceptor name="permission" class="com. UserInterceptor "/>
<interceptor-stack name="permissionStack">
<interceptor-ref name="defaultStack"/>
<interceptor-ref name="permission" />
</interceptor-stack>
</interceptors>

<action name="list_*" class="com. UserAction" method="{1}">
<interceptor-ref name="permissionStack" />
</action>

userIntercepter中

public class UserInterceptor implements Interceptor{
public void destroy() {
}
public void init() {
}
public String intercept(ActionInvocation method) throws Exception {
HttpSession session = ServletActionContext.getRequest().getSession();
String user = (String) session.getAttribute("userCode");
if(user == null){
return "failure"; //拦截请求,转向输出一个result页面
}else {
method.invoke(); //允许进入方法
}
return null;
}
}

过滤器 

在web.xml中配置

    <filter>  
    <filter-name>RightFilter</filter-name>  
    <filter-class>com.kairgus.action.userFilter</filter-class>  
       </filter> 

   <filter-mapping>

<filter-name>RightFilter</filter-name>  
   <url-pattern>/e_admin/*</url-pattern>  

   <filter-mapping>  

com.kairgus.action.userFilter中

public class userFilter extends HttpServlet implements Filter {


public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletResponse response1 = (HttpServletResponse) response;    
        HttpServletRequest request1=(HttpServletRequest) request;  
String usercode =(String) ServletActionContext.getRequest().getSession().getAttribute("userCode");
if (usercode==null) {
response1.sendRedirect(request1.getSession().getServletContext().getContextPath()+"/login.jsp"); 
}
else {
chain.doFilter(request1, response1);
 
}
}


public void init(FilterConfig filterConfig) throws ServletException {
// TODO Auto-generated method stub

}


}

yanjun880416
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
struts2过滤器拦截器的区别分析
09-02
主要介绍了struts2过滤器拦截器的区别,简单分析了struts2框架中过滤器拦截器的概念与相关使用区别,需要的朋友可以参考下
Struts 2 过滤器拦截器的区别
01-31
Struts 2 过滤器拦截器的区别
struts2拦截器+过滤器
qq_26577955的博客
03-23 493
一、理解Struts2拦截器 1. Struts2拦截器是在访问某个Action或Action的某个方法,字段之前或之后实施拦截,并且Struts2拦截器是可插拔的,拦截器是AOP的一种实现. 2. 拦截器栈(Interceptor Stack)。Struts2拦截器栈就是将拦截器按一定的顺序联结成一条链。在访问被拦截的方法或字段时,Struts2拦截器链中的拦截器就会按其之前定义的顺
struts2中的拦截器详解以及拦截器过滤器的区别
haha_66666的博客
11-10 1637
1、拦截器的概述 在Webwork的中文文档的解释为--拦截器是动态拦截Action调用的对象。它提供了一种机制可以使开发者在定义的action执行的前后加入执行的代码,也可以在一个action执行前阻止其执行。也就是说它提供了一种可以提取action中可重复代码,统一管理和执行的方式。 在web中,我们了解了过滤器,那么过滤器拦截器有什么区别呢? (1)、过滤器是servlet规范中的一部分,任何java web工程都可以使用。 (2)、拦截器struts2框架自己的,只有使用了struts2框架
Struts2拦截器
qq_42640067的博客
01-31 901
Struts2拦截器
Struts2拦截器过滤器
小白博客
09-29 870
核心:Struts2的核心就是拦截器,是基于过滤器开发的,所以最好与filter联动对比学习 思想:拦截器是AOP思想,也就是面向切面编程,通俗点说就是纵向重复,横向提取,对aop不太理解的可以参考https://blog.csdn.net/yanquan345/article/details/19760027 拦截器过滤器的区别 : 1. 拦截器是基于java的反射机制的,而过滤器是基于函...
Struts2中的拦截器过滤器
Les étoiles的专栏
08-26 906
1.关于拦截器(Interceptor) 拦截器体系是Struts2框架的重要组成部分,我们可以把struts2理解为一个大容器,而大量的内建拦截器完成了该框架的大部分操作。例如params拦截器负责解析HTTp请求方的参数,并设置Action的属性,servlet-config拦截器直接将http请求中的httprequest实例和httpservletresponse实例传给action
Struts2拦截器过滤器及其区别
灵葱的博客
07-19 248
拦截器过滤器及其区别(转载自http://blog.51cto.com/myoraclex/414351): 1、拦截器是基于java反射机制的,而过滤器是基于函数回调的。 2、过滤器依赖于servlet容器,而拦截器不依赖于servlet容器。 3、拦截器只能对Action请求起作用,而过滤器则可以对几乎所有请求起作用。 4、拦截器可以访问Action上下文、值栈...
Struts2 过滤器拦截器
pop_ret的博客
05-25 281
      学习Struts2时,发现有过滤器拦截器,他们貌似都是一样的功能,但是为什么会有2个不同的名称呢?肯定是有区别的,所以打算自己整理一下。            过滤器,是在java web中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的 action进行业务逻辑,比如过滤掉非法url(不是login...
拦截器过滤器的区别
热门推荐
Tang
06-20 4万+
文章目录一、二者理解过滤器(Filter)拦截器(Interceptor)二、拦截器过滤器的区别区别:三、拦截器过滤器的触发时机拦截器过滤器触发时机不一样四、使用场景五、图解 一、二者理解 过滤器(Filter) 过滤器,是在java web中将你传入的request、response提前过滤掉一些信息,或者提前设置一些参数。然后再传入Servlet或Struts2的 action进行业务逻...
struts2过滤器拦截器
cleverbing
04-17 100
[color=red]过滤器[/color] 也就是写一个自己的类,让这个类实现于Filter这个接口,这个接口里有三个方法 init() doFilter() destroy() 主要是对doFilter()进行操作,你可以在这个方法里写你想进行的操作. 写完这些之后,就是在web.xml里的配置了 myFilter 包名+实现Filter接口的类 my...
Struts2拦截器实现权限控制demo
05-08
Struts2拦截器实现权限控制demo,我感觉对初学者还是有一定帮助的
struts2 trim拦截器 过滤首尾空格
09-09
struts2 trim拦截器 过滤首尾空格
struts2拦截器实现输入数据过滤前后空格
12-17
struts2拦截器实现输入数据过滤前后空格
Struts2过滤器拦截器的区别
langjian2012的专栏
08-13 585
转自:http://blog.csdn.net/titilover/article/details/7320648
Struts2学习(五)---什么时候用过滤器拦截器及区别
不应有的淡定的博客
03-19 3359
过滤器拦截器的区别:1、拦截器是基于java的反射机制的,而过滤器是基于函数回调 。 2、过滤器依赖与servlet容器,而拦截器不依赖与servlet容器 。 3、拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求 起作用 。 4、拦截器可以访问action上下文、值栈里的对象,而过滤器不能 。 5、在action的生命周期中,拦截器可以多次被调用,而过滤器只能在
spring过滤器配置
aj251的专栏
09-15 4429
1.拦截器过滤器的区别
struts2配置xss拦截器
最新发布
05-13
Struts2 中,可以使用拦截器来防止 XSS 攻击。以下是一些步骤: 1. 创建一个类,继承 org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter。 ```java public class XSSFilter extends StrutsPrepareAndExecuteFilter { @Override protected void postInit(FilterConfig filterConfig) throws ServletException { super.postInit(filterConfig); // 添加 XSS 拦截器 addFilter(new FilterHolder(new XSSInterceptor()), "/*", null); } } ``` 这个类的作用是在 Struts2 启动时添加一个 XSS 拦截器。 2. 创建一个 XSS 拦截器。 ```java public class XSSInterceptor implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { // 对请求参数进行 XSS 过滤 HttpServletRequest request = (HttpServletRequest) servletRequest; HttpServletResponse response = (HttpServletResponse) servletResponse; filterChain.doFilter(new XSSRequestWrapper(request), response); } @Override public void destroy() { } } ``` 这个拦截器的作用是对请求参数进行 XSS 过滤。 3. 创建一个 XSSRequestWrapper 类,继承 HttpServletRequestWrapper。 ```java public class XSSRequestWrapper extends HttpServletRequestWrapper { public XSSRequestWrapper(HttpServletRequest request) { super(request); } @Override public String getParameter(String name) { String value = super.getParameter(name); if (value != null) { value = Jsoup.clean(value, Whitelist.basic()); } return value; } } ``` 这个类的作用是重写 getParameter 方法,在获取请求参数时进行 XSS 过滤。 4. 在 web.xml 中添加过滤器配置。 ```xml <filter> <filter-name>xssFilter</filter-name> <filter-class>com.example.XSSFilter</filter-class> </filter> <filter-mapping> <filter-name>xssFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这个配置的作用是将 XSSFilter 拦截器应用于所有的请求。 以上是一个简单的 Struts2 XSS 拦截器的配置。但是需要注意的是,这个拦截器只能对请求参数进行 XSS 过滤,对于响应内容的过滤需要使用其他的方案来解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值