struts2拦截非法字符+防止反复提交

最新推荐文章于 2022-10-31 17:10:02 发布
最新推荐文章于 2022-10-31 17:10:02 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: javaweb struts2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyw1417/article/details/70833194
版权

拦截 :

在src下建interceptor

public class filterinterceptor extends AbstractInterceptor {


/**

*/
private static final long serialVersionUID = 1L;


@Override
public String intercept(ActionInvocation ai) throws Exception {
 
Object action=ai.getAction();
if(action!=null)
{
if(action instanceof loginAction)
{
loginAction loginact=(loginAction) action;
String descri=loginact.getUser().getDescri();
   if(descri.contains("bad"))
   {
    descri=descri.replaceAll("bad","XXXX");
    User user=new User();
    String hobby=user.getHobby();
    String name=user.getName();
    String pass=user.getPassword();
    int sex=user.getSex();
    String provice=user.getProvice();
    user.setDescri(descri);
    loginact.setUser(user);;
   }
   return ai.invoke();
}
}
return loginAction.LOGIN;
}


}

建action

public class loginAction extends ActionSupport implements SessionAware{      //防止反复提交的话必须要继承,且涉及interceptor



private Employ emp;
  
   private Map<String,Object> session;
@Override
public void setSession(Map<String, Object> arg0) {
this.session=arg0;

}
public Employ getEmp() {
return emp;
}


public void setEmp(Employ emp) {
this.emp = emp;
}




// @Override
// public void validate() {
// if(emp.getUser()==null||("").equals(emp.getUser()))
// {
// this.addFieldError("name", "请输入用户名");
// }
// if(emp.getPassword()==null||("").equals(emp.getPassword())) {
// this.addFieldError("password", "请输入密码");
// }
// }


public String dologin()
{

if(emp.getUser().equals("zhangsan")&&(emp.getPassword()).equals("123"))
{
session.put("name",emp);

}
return "success";
}


}


struts.xml

<!DOCTYPE struts PUBLIC
    "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
    "http://struts.apache.org/dtds/struts-2.3.dtd">
    
 <struts>
 
  <constant name="struts.devMode" value="true"/>                  //开发模式,最好写                     
  <package name="firstpackage" extends="struts-default">       
   <interceptors>
     <interceptor name="filterinterceptor" class="com.a.interceptor.filterinterceptor"/>         //声明interceptor,且声明放在package内最上方,否则可能有问题
   </interceptors>
   <global-results>
     <result name="success">/token/success.jsp</result>
     <result name="login">/token/login.jsp</result>
   </global-results>
  
   
    <action name="loginAction"  class="com.a.Action.loginAction"  method="doLogin">
       <interceptor-ref name="defaultStack"></interceptor-ref>    //放重复提交
       <interceptor-ref name="token"></interceptor-ref>
      <result name="invalid.token">/token/notice.jsp</result>
      <interceptor-ref name="filterinterceptor"></interceptor-ref>                                                    //部署拦截字符的
    </action>
    </package>
    </struts>



login.jsp

<body>
    <s:form action="loginAction" method="post">
    <s:token></s:token>                              //防重复提交
    <s:textfield name="user.name" label="user" required="true" requiredposition="left"></s:textfield>
    <s:password name="user.password" label="password" required="true" requiredposition="left"></s:password>
    <s:radio name="user.sex" list="#{1:'男',0:'女'}" label="sex" ></s:radio>
    <s:select list="{'请选择省份','吉林','北京','上海'}" name="user.provice" label="provice"></s:select>
    <s:checkboxlist list="{'足球','游泳','跑步'}" name="user.hobby" label="label"></s:checkboxlist>
    <s:textarea name="user.descri" cols="30" rows="5" label="描述"></s:textarea>
    <s:submit value="submit"></s:submit>
    <s:reset value="reset"></s:reset>
    </s:form>
    
</body>
</html>

还写notice.jsp,,success.jsp省】


注意点:在struts.xml中拦截器声明在上面,且在action在下面,且在action部署中拦截器的部署都是在result前面的一个拦截器完了接着下一个,

拦截器的class中  

Object action=ai.getAction();
if(action!=null)
{
if(action instanceof loginAction)
{
loginAction loginact=(loginAction) action; 

以上几句是拦截器里面涉及action内容的通用方法,,机即通过拦截器对象拿到action对象

其他的还可以通过拦截器对象拿到actioncontext然后拿到session见另一个拦截器栗子!

大家晚安 拜托明天高效

叶一口
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新版本的Struts2+Spring4+Hibernate4框架整合
10-15
整合使用最新版本的三大框架(即Struts2、Spring4和Hibernate4),搭建项目架构原型。 项目架构原型:Struts2.3.16 + Spring4.1.1 + Hibernate4.3.6。 此外,还有:log4j、slf4j、junit4、ehcache等知识点。 项目...
Struts2 拦截器详解(一)
中场的艺术大师
02-20 688
拦截器是Struts2的一个重要特性。Struts2框架的大多数核心功能都是通过拦截器来实现的,像避免表单重复提交、类型转换、对象组装、验证、文件上传等,都是在拦截器的帮助下实现的。 拦截器的一个重要特征是:它可以在Action之前调用。 拦截器,在AOP(Aspect Oriented Programming)中用于在某个方法或字段被访问之前,进行拦截。然后再之前或之后加入某些操作。拦截器是
struts2拦截器(拦截指定方法
tfy1332的专栏
04-04 2856
拦截器方法过滤:让拦截器有选择的拦截Action中的某个方法!   Action中使用拦截器,默认情况下会拦截Action中所有的方法,但是在某些情况下,可能只需要拦截Action中的一个或多个方法,有时候也希望不拦截某个方法,这个在Struts2中是怎么实现的呢? Struts2中提供了一个MethodFilterInterceptor的类,开发者自定义的拦截器只需要继承该类就
struts2学习之登陆拦截器和非法字符拦截器(六)
newbeedaly的博客
05-19 688
struts2拦截
struts2中的拦截
adelyspace的专栏
07-17 827
说起struts2中的拦截器,就不得不谈到struts2的优点: 1.在软件设计上,Struts2没有像Struts1一样和ServletAPI与StrutsAPI紧密耦合,Struts2的应用可以不依赖与ServetAPI和StrutsAPI。Struts2是无侵入式设计,而Struts1属于入侵式设计。 2. Struts2提供了拦截器,利用拦截器可以进行AOP编程,实现如权限拦截等功能。
struts2拦截器详解
上善若泪
09-29 2251
文章目录1 拦截器1.1 拦截器是什么1.2 拦截器的优点是什么1.3 预定义拦截器1.3.1 预定义拦截器1.3.1.1 params拦截器1.3.1.2 timer拦截器1.3.1.3 logger拦截器1.3.2 拦截器配置说明1.3.3 拦截器的调用顺序1.3.4 全局拦截器的配置1.3.5 使用execAndWait拦截器1.4 自定义拦截器1.4.1 自定义基础拦截器1.4.2 自定义拦截器示例1.4.3 自定义登录检查拦截器1.4.4 自定义logger拦截器 1 拦截器 1.1 拦截器是什么
Struts2自定义拦截器实现防止重复提交.pdf
03-08
Struts2自定义拦截器实现防止重复提交
Struts2+hibernate4+layui+mysql简单的网站后台管理系统
12-30
Struts2+hibernate4+layui+mysql简单的网站后台管理系统 项目描述 简单的网站后台管理系统 运行环境 jdk7+tomcat7+mysql+myeclipse 项目技术(必填) struts2+hibernate4+layui+jquery+jstl 数据库文件 src根...
基于Struts2+Spring+Hibernate+MySql的注册登录系统.zip
01-25
基于Struts2+Spring+Hibernate+MySql的注册登录系统.zip
Struts2自定义拦截器实现防止重复提交
09-17
由于struts2标签的性能不好,项目组决定不使用,但是如果用struts2自带的拦截防止重复提交又必须struts标签,所以只好自定拦器实现
【Bug】Struts2 利用Filter过滤特殊字符无效
不务正业的野猴子
04-23 888
临时抽调过来帮另一个项目组做特殊字符的过滤,首先想到的方案是Filter+HttpServletRequestWrapper,现成的代码都有直接迁移过来就可以。结果却是只有部分参数获取时进行了转换,而大多数并没有经过转换。 项目是Struts2 的项目,字符过滤的核心逻辑如下: public String[] getParameterValues(String parameter) { St...
ssh框架学习-struts2 使用自定义拦截器进行文字过滤拦截
Shawn_ling的博客
07-12 3279
自定义拦截器:一些与系统逻辑相关的通用功能,需要通过自定义拦截器来实现(权限的限制,用户输入内容的限制) 1.新建项目,在项目中导入如下的jar包 2. 在web.xml文件中配置struts2的核心控制器,用来拦截客户请求,把请求转发给相应的Action类来处理 <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/ja
struts2拦截器值拦截器的方法过滤
下半夜的风
07-08 622
以前我们写的拦截器继承AbstractInterceptor类,可能会拦截整个Action中的所有方法而无法控制。而在实际开发中,很多时候我们只希望那个拦截拦截某一个或者某几个请求,这样就导致了有些方法本来不用拦截,而拦截器将其拦截造成麻烦。所以这里编写自定义拦截器时就可以继承MethodFilterInterceptor类,这样就可以选择某些方法进行拦截,而不会拦截一个Action里面所有的方
2022-10-31 拦截器过滤 GET POST 请求中的非法字符,包括可能出现的跨域问题
Patric_K_Star的博客
10-31 432
spring 是用拦截器处理字符的跨域问题处理
Struts中拦截器过滤敏感字符
wylfll的博客
09-23 747
struts2 的文字过滤拦截器 1.新建一个news.jsp页面 然后,新建一个newsSuccess.jsp页面, 2.新建一个class,名为:TextAction.java 3.修改struts.xml的配置: 然后就可以初步传递数据了. 加上下面这句代码就可以防止传递中文字符时发生乱码现象: 4.下面创建拦截
关于struts2字符过滤器有趣的代码,过滤器有问题的童靴可以戳进来看看
stan451219097的专栏
06-07 132
以下是struts2拦截字符过滤(网上代码有很多,都和这个差不多(我亲测以后发现字符过滤还是不行,就自己弄了一个)): [align=center][size=small][color=red]有一个最简单的方法就是在你的struts.xml文件中添加: /* * To change this template, choose Tools | Templates ...
struts2拦截器屏蔽字符
yinghuadeyanlei的专栏
05-04 796
又是一个session的问题,每次遇到session的问题,总是要纠结很久 1.首先编写jsp页面     你说: 2.编写后台的拦截器与Action (1)拦截器 public class intercept implements Interceptor{    @Override  public void destroy() {   System.ou
struts2拦截器转化敏感字符
Javacghv的博客
07-29 1127
使用ajax局部刷新显示struts2拦截器转化敏感字符结果
基于struts2+hibernate5+spring5的校园论坛bbs项目
最新发布
06-06
这是一个基于struts2+hibernate5+spring5的校园论坛bbs项目。它是一个在线社区,旨在为校园内的学生和教师提供一个交流和分享信息的平台。该项目具有以下功能: 1. 用户注册和登录:用户可以注册一个新账户,并使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值