2. 程式人生 > >實現Struts2中對未登入的jsp頁面進行攔截功能(採用的是Struts2中過濾器進行過濾攔截)

實現Struts2中對未登入的jsp頁面進行攔截功能(採用的是Struts2中過濾器進行過濾攔截)

阿新 發佈:2019-01-25

Struts2中攔截器大家都很經常使用,但是攔截器只能攔截action不能攔截jsp頁面。這個時候就有點尷尬了,按道理來說沒登入的使用者只能看login介面不能夠通過輸入URL進行介面跳轉,這顯然是不合理的。這裡介紹Struts2中Filter實現jsp頁面攔截的功能。(有興趣的人可以去研究Filter過濾器的其它用法,因為利用過濾器也可以實現action攔截的功能)

下面直接上程式碼,邊看邊分析實現步驟和原理。

1.web.xml中的配置資訊:

	<filter>  
    <filter-name>SessionInvalidate</filter-name>  
    <filter-class>com.tp.action.SessionCheckFilter</filter-class>  //過濾器核心類的class地址
    <init-param>  
      <param-name>checkSessionKey</param-name>  //session中需要檢查的key
      <param-value>users</param-value>  
    </init-param>  
    <init-param>  
      <param-name>redirectURL</param-name>  //過濾重定向的地址
      <param-value>/login.jsp</param-value>  
    </init-param>  
    <init-param>  
      <param-name>notCheckURLList</param-name>  //不需要過濾的jsp
      <param-value>/login.jsp</param-value>  
    </init-param>  
  </filter>  
  
  <filter-mapping>  
    <filter-name>SessionInvalidate</filter-name>  //需要過濾的檔案
    <url-pattern>*.jsp</url-pattern>  
  </filter-mapping>

這裡有幾點需要注意的是:

1.過濾器要儘量放在Struts2配置程式碼的上面。

2.在SessionInvalidate中 <url-pattern>*.jsp</url-pattern>  配置非常重要。*.jsp表示只過濾jsp的介面不會把css,js,action一起給過濾了。如果寫成/*就會把所有的東西一起過濾了。包括css,js,action等。所以這個地方一定要看仔細。

2。SessionCheckFilter過濾的核心類:

package com.tp.action;
import java.io.IOException;  
import java.util.HashSet;  
import java.util.Set;  
import javax.servlet.Filter;  
import javax.servlet.FilterChain;  
import javax.servlet.FilterConfig;  
import javax.servlet.ServletException;  
import javax.servlet.ServletRequest;  
import javax.servlet.ServletResponse;  
import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletResponse;  
import javax.servlet.http.HttpSession;  
/** 
 * 用於檢測使用者是否登陸的過濾器,如果未登入,則重定向到指的登入頁面 配置引數 checkSessionKey 需檢查的在 Session 中儲存的關鍵字 
 * redirectURL 如果使用者未登入,則重定向到指定的頁面,URL不包括 ContextPath notCheckURLList 
 * 不做檢查的URL列表,以分號分開,並且 URL 中不包括 ContextPath 
 */  
public class SessionCheckFilter implements Filter {  
  protected FilterConfig filterConfig = null;  
  private String redirectURL = null;  
  private Set<String> notCheckURLList = new HashSet<String>();  
  private String sessionKey = null;  
  @Override  
  public void destroy() {  
    notCheckURLList.clear();  
  }  
  @Override  
  public void doFilter(ServletRequest servletRequest,  
      ServletResponse servletResponse, FilterChain filterChain)  
      throws IOException, ServletException {  
    HttpServletRequest request = (HttpServletRequest) servletRequest;  
    HttpServletResponse response = (HttpServletResponse) servletResponse;  
    HttpSession session = request.getSession();  
    if (sessionKey == null) {  
      filterChain.doFilter(request, response);  
      return;  
    }  
    if ((!checkRequestURIIntNotFilterList(request))  
        && session.getAttribute("users") == null) {  
         response.sendRedirect(request.getContextPath() + redirectURL);  
      return;  
    }  
    filterChain.doFilter(servletRequest, servletResponse);  
  }  
  private boolean checkRequestURIIntNotFilterList(HttpServletRequest request) {  
    String uri = request.getServletPath()  
        + (request.getPathInfo() == null ? "" : request.getPathInfo());  
    String temp = request.getRequestURI();
    temp = temp.substring(request.getContextPath().length() + 1);  
    // System.out.println("是否包括:"+uri+";"+notCheckURLList+"=="+notCheckURLList.contains(uri));  
    return notCheckURLList.contains(uri);  
  }  
  @Override  
  public void init(FilterConfig filterConfig) throws ServletException {  
    this.filterConfig = filterConfig;  
    redirectURL = filterConfig.getInitParameter("redirectURL");  
    sessionKey = filterConfig.getInitParameter("checkSessionKey");  
    String notCheckURLListStr = filterConfig  
        .getInitParameter("notCheckURLList");  
    if (notCheckURLListStr != null) {  
      System.out.println(notCheckURLListStr);  
      String[] params = notCheckURLListStr.split(",");  
      for (int i = 0; i < params.length; i++) {  
        notCheckURLList.add(params[i].trim());  
      }  
    }  
  }  
}
到這裡過濾器的功能就實現了。再重申一下web.xml中配置的資訊,需要好好檢查檢查因為那裡是過濾器是否成功的關鍵。
如果有什麼不清楚或者有啥疑問意見可以加我QQ/微信  208017534 ,歡迎一起交流一起進步。


相關推薦

實現Struts2登入jsp頁面進行攔截功能採用的是Struts2過濾器進行過濾攔截

Struts2中攔截器大家都很經常使用,但是攔截器只能攔截action不能攔截jsp頁面。這個時候就有點尷尬了,按道理來說沒登入的使用者只能看login介面不能夠通過輸入URL進行介面跳轉,這顯然是不合理的。這裡介紹Struts2中Filter實現jsp頁面攔截的功能。(有

ssm框架如何在前端jsp頁面上點選一個按鈕同時實現增和改的兩種操作

問題描述: 小白最近在做的一個專案中裡面有這樣一個需求:對一個調查問卷頁面進行編輯,包括調查問卷題目的修改、刪除、增加。jsp頁面如下: 點選提交問卷後將對新的頁面進行儲存(PS:當前頁面的選項是通過建立問卷新增的題目,然後從資料庫調取資料顯示到前端的;)。

關於vue數組象屬性變更頁面沒重新渲染的問題

時間 index 檢測 self eno 解決 數據 屬性 rep 前段時間做開發的時候用mqtt監聽了服務端信息,推送過來的數據要變更數組裏面的對象的數據,修改好後但是頁面並沒有更新,因為javascript機制,vue並不能檢測到數組變化,也是查閱知道了$set()函數

SpringMvc 攔截登入系統的操作進行攔截處理

各類攔截器的傳統寫法案例: 1 在spring-mvc.xml 檔案中新增 攔截器 如下: <!-- 通用攔截器配置 --> <mvc:interceptors>     ...     ...  

在一個JSP頁面包含另一個JSP頁面的三種方式

(1)include指令           include指令告訴容器:複製被包含檔案彙總的所有內容,再把它貼上到這個檔案中。 <%@ include file="Header.jsp"%> (2)include標準動作 <jsp:includ

【Altium Designer/Protel】【精通在於細節】Altium Designer佈線的網路進行定位檢查,漏線檢查【原創】

        小哥我在畫飛思卡爾電機驅動的時候,本來是布通的,結果在最後調整修改的時候,刪了一根線,導致有一個網路刪了線。第二天起來發現,忘了自己前一天調整的哪裡,馬上就要把板子發出去了,很是蛋疼。怎麼辦呢?在這裡我介紹一下利用Altium的Report功能,和PCB面板

在一個JSP頁面包含另一個JSP頁面的三種方式。

(1)include指令          include指令告訴容器:複製被包含檔案彙總的所有內容,再把它貼上到這個檔案中。 <%@ include file="Header.jsp"%> (2)include標準動作 <jsp:include

實現登入頁面登入成功後跳轉過程個人理解學習,程式碼不完整

function login()    {        var userName = document.getElementById("loginName").value;//通過ID獲取元素        var pwd = document.getElementById

jsp頁面使用el 按key獲取map的對應值GOOD

action中的程式碼 private Map<String, String> msgs = new HashMap<String, String> msgs.put("loginError", "驗證碼錯誤"); request.setAttrib

Struts2如何傳值到jsp頁面

不是action傳值到jsp頁面,而是jsp頁面獲取action中的屬性值,或者範圍(如request,session,application等)裡的值。所以,有兩種方法1,獲取的是action屬性的值,用struts2標籤和ognl即可獲取如,<s:property

springMVC:將controller資料傳遞到jsp頁面

1> 將方法的返回值該為ModelAndView在返回時,將資料儲存在ModelAndView物件中如: newModelAndView("/WEBINF/jsp/showData.jsp","message",message) 其中第一個引數為url,第二個引數為要傳遞的資料的key,第三個引數為資料

iOS使用者登入狀態下點選下方tabBar觸發登入

前提 公司沒有設計訪客檢視介面   效果圖片 接下來直接上程式碼 @interface CustomTabBarController : UITabBarController<UITabBarDelegate,UITabBarControllerDelega

controller的變數值,直接在瀏覽器顯示,無需jsp頁面

目的:在web開發中,如果想不通過jsp頁面,將controller中的資料展示出來,可以直接在瀏覽器中展示。 1.首先在controller中寫下面的程式碼 /** * 查詢資料庫中所有的演算法

Weblogicurl中文引數jsp頁面亂碼

解決方法讓人大吃一驚,跳轉頁面javascript頁面對url2次編碼,接受頁面就可以正常使用了,甚至不用解碼 var href="mapcall.jsp?phone2="+phones+"&name2="+names; openwin(encodeURI(encodeURI(href)));

Servlet資料傳到JSP頁面使用el表示式${}無法顯示問題

       當我使用mybatis從資料庫查詢資料,通過servlet返回到介面,出現了兩種錯誤。首先看我的servlet和jsp頁面。Servlet程式碼 List<Student> students = studentService.query

百度地圖api在Html顯示,在jsp頁面不顯示解決方法

在jsp頁面中顯示如下但是在html中正常顯示。原來的程式碼如下<script type="text/javascript" src="http://api.map.baidu.com/api?key=&v=1.1&services=true">&

在Idea使springboot支援jsp頁面

第一步:新建一個專案推薦使用這個,預設下一步就好,填寫自己的資訊,next,,選擇使用的功能,也可以新建好之後再pom.xml裡手動新增,選擇專案存放地址,一個springboot的專案就建好了。下邊需要匯入相應的依賴包,pom.xml如下:<project xmlns="http://maven.ap

Java小專案WEB-INF下jsp頁面如何訪問?

                                       Java小專案中WEB-INF下jsp頁面如何訪問 一:一般為啥要把jsp頁面放在WEB-INF吶?      這樣主要是為了網站的安全的角度來說的,WEB-INF是安全目錄Tomcat 預設的

利用ajax技術實現通用分頁,在jsp頁面呈現

package com.softeem.dto;//dto資料傳輸物件 import java.util.ArrayList; import java.util.List; public class PageBean<T> {private int curren

Struts2 之 Action類與 jsp 頁面的資料互動

使用Struts2標籤,需要先在頁面中引入Struts2標籤庫:(標籤庫的位置在struts2-core-2.3.1.2.jar包中)<%@ taglib prefix="s"uri="/str