需要实现的功能:判断用户是否已登录,未登录用户禁止访问任何页面或action,自动跳转到登录页面。
过程:因为对过滤器和拦截器都不熟悉,开始两种方式都问题不断,后调试通过,贴在这里留作小结和备忘
过滤器filter实现
配置:web.xml
-
<filter>
-
<filter-name>RightFilter</filter-name>
-
<filter-class>com.***.rights.RightFilter</filter-class>
-
</filter>
-
<filter-mapping>
-
<filter-name>RightFilter</filter-name>
-
<url-pattern>*.jsp</url-pattern>
-
</filter-mapping>
-
<filter-mapping>
-
<filter-name>RightFilter</filter-name>
-
<url-pattern>*.action</url-pattern>
-
</filter-mapping>
代码:
-
mportjava.io.IOException;
-
-
importjavax.servlet.Filter;
-
importjavax.servlet.FilterChain;
-
importjavax.servlet.FilterConfig;
-
importjavax.servlet.ServletException;
-
importjavax.servlet.ServletRequest;
-
importjavax.servlet.ServletResponse;
-
importjavax.servlet.http.HttpServlet;
-
importjavax.servlet.http.HttpServletRequest;
-
importjavax.servlet.http.HttpServletResponse;
-
importjavax.servlet.http.HttpSession;
-
-
publicclassRightFilterextendsHttpServletimplementsFilter{
-
-
publicvoiddoFilter(ServletRequestarg0,ServletResponsearg1,
-
FilterChainarg2)throwsIOException,ServletException{
-
HttpServletResponseresponse=(HttpServletResponse)arg1;
-
HttpServletRequestrequest=(HttpServletRequest)arg0;
-
HttpSessionsession=request.getSession(true);
-
Stringusercode=(String)session.getAttribute("usercode");
-
Stringurl=request.getRequestURI();
-
if(usercode==null||usercode.equals(""))
-
{
-
-
if(url!=null&&!url.equals("")&&(url.indexOf("Login")<0&&url.indexOf("login")<0))
-
{
-
response.sendRedirect("登录路径");
-
return;
-
}
-
}
-
-
arg2.doFilter(arg0,arg1);
-
return;
-
}
-
-
publicvoidinit(FilterConfigarg0)throwsServletException{
-
-
-
}
配置中的filter-mapping,定义的是需过滤的请求类型,上面的配置即过滤所有对jsp页面和action的请求。过滤器的实现与struts2、spring框架无关,在用户请求被相应前执行,在过滤器中,可使用response.sendRedirect("")等方法
跳转到需要的链接,如登录页面、错误页面等,不需要跳转时,arg2.doFilter(arg0, arg1);即可继续执行用户的请求。注意使用filter时避免连续两次跳转,否则会报java.lang.IllegalStateException错误,具体配置方法网上有,除非必要,不建议使用/*(过滤所有访问)的配置方式,这样配置,图片、js文件、css文件等访问都会被过滤
拦截器interceptor实现:
配置:struts.xml
-
<interceptors>
-
-
<interceptorclass="com.***.rights.RightInterceptor"name="rightInterceptor"/>
-
-
<interceptor-stackname="mydefault">
-
-
<interceptor-refname="defaultStack"/>
-
-
<interceptor-refname="rightInterceptor"/>
-
</interceptor-stack>
-
</interceptors>
-
<default-interceptor-refname="mydefault"/>
-
-
<global-results>
-
<resultname="login">Login.jsp</result>
-
<resultname="error">/error.jsp</result>
-
</global-results>
代码:
-
importjava.util.HashMap;
-
importjava.util.Map;
-
importcom.opensymphony.xwork2.Action;
-
importcom.opensymphony.xwork2.ActionInvocation;
-
importcom.opensymphony.xwork2.interceptor.AbstractInterceptor;
-
importcom.opensymphony.xwork2.ActionContext;
-
publicclassRightInterceptorextendsAbstractInterceptor{
-
-
@Override
-
publicStringintercept(ActionInvocationinvocation)throwsException{
-
-
try
-
{
-
ActionContextactionContext=ActionContext.getContext();
-
Map<String,Object>session=actionContext.getSession();
-
Stringuser=session.get("usercode").toString();
-
-
if((user==null||user.equals(""))&&!invocation.getAction().getClass().getName().equals("登录action"))
-
{
-
returnAction.LOGIN;
-
}
-
}
-
catch(Exceptione)
-
{
-
e.printStackTrace();
-
returnAction.LOGIN;
-
}
-
-
returninvocation.invoke();
-
-
-
}
-
-
}
拦截器由spring管理,只对action起作用,不能拦截jsp页面、图片等其他资源。拦截器截获用户对action的访问,如需要跳转,只需如action一样返回一个result,spring根据result的配置执行跳转。如无需跳转,可调用invocation.invoke();方法来执行用户请求的action。拦截器在action之前开始,在action完成后结束(如被拦截,action根本不执行)
如不进行处理,过滤器和拦截器都会将正常的登录操作屏蔽,因此过滤器中需要判断用户访问的url是否为登录操作或登录页面,拦截器中需要判断用户访问的action是否登录action。(暂未考虑其他区分方法,留问。)
转自:http://blog.csdn.net/zlcoy_1/article/details/5009198
分享到:
相关推荐
比如在登入一个页面时,如果要求用户密码、权限等的验证,就可以用自定义的拦截器进行密码验证和权限限制。对符合的登入者才跳转到正确页面。这样如果有新增权限的话,不用在Action里修改任何代码,直接在Interceptor里...
过滤器编辑 – 创建自定义过滤器以高度适用于自己的网络规则; 计划任务 – 指定自动启用或禁用特定规则「限制、优先级」的时间; 远程管理 – 支持使用 NetLimiter 远程控制其他计算机;用户权限 – 指定哪个用户...
NetLimiter 是专为Windows设计的终极互联网流量控制和监控工具,您可以使用 NetLimiter 为应用程序甚至单个连接设置下载/上传传输速率限制,并监控其互联网流量,除了这一独特功能外,Netlimiter还提供全面的互联网...
NetLimiter 是专为Windows设计的终极互联网流量控制和监控工具,您可以使用 NetLimiter 为应用程序甚至单个连接设置下载/上传传输速率限制,并监控其互联网流量,除了这一独特功能外,Netlimiter还提供全面的互联网...
NetLimiter 是专为Windows设计的终极互联网流量控制和监控工具,您可以使用 NetLimiter 为应用程序甚至单个连接设置下载/上传传输速率限制,并监控其互联网流量,除了这一独特功能外,Netlimiter还提供全面的互联网...
17.4记住我的接口和实现 138 17.4.1 TokenBasedRememberMeServices 138 17.4.2 PersistentTokenBasedRememberMeServices 139 18.跨站点请求伪造(CSRF) 140 18.1 CSRF攻击 140 18.2同步器令牌模式 141 18.3何时使用...
堡垒机是近几年新兴的一种网络平安技术,核心理念 是阻断用户对效劳器、网络资源的直接访问,以协议代理的方式接管终端用户的访问需 求,实现核心系统的运维及平安审计两大主要功能。通过一些技术手段监控、收集网络...
7.抽题后保持抽题结果选择,如选定考题固定,则该用户抽题完成后即使退出重新登录也会保持题目 8.支持练习模式,答题后即可看到答题结果并且可以查错 更新日志: V3.7.1(20130315) 1.修正数个BUG V3.7.0...
Windows XP 和 Windows Me 中的“Internet 连接共享”及许多 Internet 网关设备都使用 NAT,尤其是在通过 DSL 或电缆调制解调器连接宽带网的情况下。 NAT 对于解决 IPv4 地址耗费问题(在 IPv6 部署中却没必要)...
权限用于搜索适合的图像作为背景已知问题和局限性-某些小书签可能无法在StartPage内运行-如果使用广告拦截器,则可能需要在StartPage中将其禁用(将“ newtab”和“ ncdfeghkpohnalmpblddmnppfooljekh”添加到白名单...
{13.3}连接Oracle数据库及操作}{192}{section.13.3} {13.4}批处理模式}{195}{section.13.4} {13.5}分页查询}{196}{section.13.5} {13.5.1}MySQL}{198}{subsection.13.5.1} {13.6}连接池}{199}{section.13.6} {...
子程序 窗口禁止, 逻辑型, 公开, 在窗口中允许或禁止所有鼠标及键盘输入(成功返回真,失败返回假) .参数 窗口句柄, 整数型, , 欲禁止鼠标键盘输入的窗口或控件的句柄 .参数 是否禁止, 逻辑型, 可空, 默认为真:禁止 假...