Struts2对jsp页面进行拦截
来源:互联网 发布:网络管理结构的重要性 编辑:程序博客网 时间:2024/06/06 05:29
转载自:http://blog.csdn.net/linzhiqiang0316/article/details/51290712
原文博主名称:wolzq
加粗显示,以示尊重。
最近需要对jsp进行权限拦截的问题,但Struts2拦截器无法对Jsp进行拦截,如果非要拦截,可以采用都全部经过Action来访问,但是我个人觉得过于繁琐,转载的这篇博主文章,我觉得是很不错的选择。
这里我补充说下,如果要拦截的jsp页面不是位于根目录下,比如不登录就不能访问/admin/view/(*.jsp),即某个子文件夹下所有jsp页面情况,原博文的配置如下:
<filter-mapping> <filter-name>SessionInvalidate</filter-name> //需要过滤的文件 <url-pattern>*.jsp</url-pattern> </filter-mapping>
但是要实现这种情况,不能自以为的聪明的写成/admin/view/*.jsp,这并不是规范配置的写法。可以考虑一下三种方式。
<filter-mapping> <filter-name>SessionInvalidate</filter-name> <!-- //需要过滤的文件 --> <url-pattern>/admin/view/*</url-pattern> </filter-mapping>
也就是说改成以上的方式,但是会连*.html等所有目录下都进行了过滤 拦截,这是需要注意的地方。
以下是原博主的主要原文
Struts2中拦截器大家都很经常使用,但是拦截器只能拦截action不能拦截jsp页面。这个时候就有点尴尬了,按道理来说没登录的用户只能看login界面不能够通过输入URL进行界面跳转,这显然是不合理的。这里介绍Struts2中Filter实现jsp页面拦截的功能。(有兴趣的人可以去研究Filter过滤器的其它用法,因为利用过滤器也可以实现action拦截的功能)
下面直接上代码,边看边分析实现步骤和原理。
1.web.xml中的配置信息:
- <filter>
- <filter-name>SessionInvalidate</filter-name>
- <filter-class>com.tp.action.SessionCheckFilter</filter-class> //过滤器核心类的class地址
- <init-param>
- <param-name>checkSessionKey</param-name> //session中需要检查的key
- <param-value>users</param-value>
- </init-param>
- <init-param>
- <param-name>redirectURL</param-name> //过滤重定向的地址
- <param-value>/login.jsp</param-value>
- </init-param>
- <init-param>
- <param-name>notCheckURLList</param-name> //不需要过滤的jsp
- <param-value>/login.jsp</param-value>
- </init-param>
- </filter>
- <filter-mapping>
- <filter-name>SessionInvalidate</filter-name> //需要过滤的文件
- <url-pattern>*.jsp</url-pattern>
- </filter-mapping>
<filter> <filter-name>SessionInvalidate</filter-name> <filter-class>com.tp.action.SessionCheckFilter</filter-class> //过滤器核心类的class地址 <init-param> <param-name>checkSessionKey</param-name> //session中需要检查的key <param-value>users</param-value> </init-param> <init-param> <param-name>redirectURL</param-name> //过滤重定向的地址 <param-value>/login.jsp</param-value> </init-param> <init-param> <param-name>notCheckURLList</param-name> //不需要过滤的jsp <param-value>/login.jsp</param-value> </init-param> </filter> <filter-mapping> <filter-name>SessionInvalidate</filter-name> //需要过滤的文件 <url-pattern>*.jsp</url-pattern> </filter-mapping>
这里有几点需要注意的是:
1.过滤器要尽量放在Struts2配置代码的上面。
2.在SessionInvalidate中 <url-pattern>*.jsp</url-pattern> 配置非常重要。*.jsp表示只过滤jsp的界面不会把css,js,action一起给过滤了。如果写成/*就会把所有的东西一起过滤了。包括css,js,action等。所以这个地方一定要看仔细。
2。SessionCheckFilter过滤的核心类:
- package com.tp.action;
- import java.io.IOException;
- import java.util.HashSet;
- import java.util.Set;
- import javax.servlet.Filter;
- import javax.servlet.FilterChain;
- import javax.servlet.FilterConfig;
- import javax.servlet.ServletException;
- import javax.servlet.ServletRequest;
- import javax.servlet.ServletResponse;
- import javax.servlet.http.HttpServletRequest;
- import javax.servlet.http.HttpServletResponse;
- import javax.servlet.http.HttpSession;
- /*
- 用于检测用户是否登陆的过滤器,如果未登录,则重定向到指的登录页面 配置参数 checkSessionKey 需检查的在 Session 中保存的关键字
- redirectURL 如果用户未登录,则重定向到指定的页面,URL不包括 ContextPath notCheckURLList
- 不做检查的URL列表,以分号分开,并且 URL 中不包括 ContextPath
- */
- public class SessionCheckFilter implements Filter {
- protected FilterConfig filterConfig = null;
- private String redirectURL = null;
- private Set<String> notCheckURLList = new HashSet<String>();
- private String sessionKey = null;
- @Override
- public void destroy() {
- notCheckURLList.clear();
- }
- @Override
- public void doFilter(ServletRequest servletRequest,
- ServletResponse servletResponse, FilterChain filterChain)
- throws IOException, ServletException {
- HttpServletRequest request = (HttpServletRequest) servletRequest;
- HttpServletResponse response = (HttpServletResponse) servletResponse;
- HttpSession session = request.getSession();
- if (sessionKey == null) {
- filterChain.doFilter(request, response);
- return;
- }
- if ((!checkRequestURIIntNotFilterList(request))
- && session.getAttribute(”users”) == null) {
- response.sendRedirect(request.getContextPath() + redirectURL);
- return;
- }
- filterChain.doFilter(servletRequest, servletResponse);
- }
- private boolean checkRequestURIIntNotFilterList(HttpServletRequest request) {
- String uri = request.getServletPath()
- + (request.getPathInfo() == null ? “” : request.getPathInfo());
- String temp = request.getRequestURI();
- temp = temp.substring(request.getContextPath().length() + 1);
- // System.out.println(“是否包括:”+uri+”;”+notCheckURLList+”==”+notCheckURLList.contains(uri));
- return notCheckURLList.contains(uri);
- }
- @Override
- public void init(FilterConfig filterConfig) throws ServletException {
- this.filterConfig = filterConfig;
- redirectURL = filterConfig.getInitParameter(”redirectURL”);
- sessionKey = filterConfig.getInitParameter(”checkSessionKey”);
- String notCheckURLListStr = filterConfig
- .getInitParameter(”notCheckURLList”);
- if (notCheckURLListStr != null) {
- System.out.println(notCheckURLListStr);
- String[] params = notCheckURLListStr.split(”,”);
- for (int i = 0; i < params.length; i++) {
- notCheckURLList.add(params[i].trim());
- }
- }
- }
- }
package com.tp.action;到这里过滤器的功能就实现了。再重申一下web.xml中配置的信息,需要好好检查检查因为那里是过滤器是否成功的关键。
import java.io.IOException;
import java.util.HashSet;
import java.util.Set;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
* 用于检测用户是否登陆的过滤器,如果未登录,则重定向到指的登录页面 配置参数 checkSessionKey 需检查的在 Session 中保存的关键字
* redirectURL 如果用户未登录,则重定向到指定的页面,URL不包括 ContextPath notCheckURLList
* 不做检查的URL列表,以分号分开,并且 URL 中不包括 ContextPath
*/
public class SessionCheckFilter implements Filter {
protected FilterConfig filterConfig = null;
private String redirectURL = null;
private Set<String> notCheckURLList = new HashSet<String>();
private String sessionKey = null;
@Override
public void destroy() {
notCheckURLList.clear();
}
@Override
public void doFilter(ServletRequest servletRequest,
ServletResponse servletResponse, FilterChain filterChain)
throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse;
HttpSession session = request.getSession();
if (sessionKey == null) {
filterChain.doFilter(request, response);
return;
}
if ((!checkRequestURIIntNotFilterList(request))
&& session.getAttribute("users") == null) {
response.sendRedirect(request.getContextPath() + redirectURL);
return;
}
filterChain.doFilter(servletRequest, servletResponse);
}
private boolean checkRequestURIIntNotFilterList(HttpServletRequest request) {
String uri = request.getServletPath()
+ (request.getPathInfo() == null ? "" : request.getPathInfo());
String temp = request.getRequestURI();
temp = temp.substring(request.getContextPath().length() + 1);
// System.out.println("是否包括:"+uri+";"+notCheckURLList+"=="+notCheckURLList.contains(uri));
return notCheckURLList.contains(uri);
}
@Override
public void init(FilterConfig filterConfig) throws ServletException {
this.filterConfig = filterConfig;
redirectURL = filterConfig.getInitParameter("redirectURL");
sessionKey = filterConfig.getInitParameter("checkSessionKey");
String notCheckURLListStr = filterConfig
.getInitParameter("notCheckURLList");
if (notCheckURLListStr != null) {
System.out.println(notCheckURLListStr);
String[] params = notCheckURLListStr.split(",");
for (int i = 0; i < params.length; i++) {
notCheckURLList.add(params[i].trim());
}
}
}
}
- Struts2对jsp页面进行拦截
- 实现Struts2中对未登录的jsp页面进行拦截功能(采用的是Struts2中过滤器进行过滤拦截)
- Struts2 拦截器控制jsp页面跳转
- struts2拦截器中获取jsp页面的表单值
- struts2的拦截器无法跳转到jsp页面
- Struts2 拦截器中实现对数据进行数据库操作
- struts2中定义拦截器对访问权限进行控制
- jsp页面拦截
- 【Struts2四】利用拦截器对登陆进行拦截的小案例
- Ajax进行删除更新分页显示页面(JSP+Struts2+Poolman)
- 用Struts2进行jsp页面的传值
- Struts2通过过滤器对每个jsp页面国际化
- struts2拦截功能进行登入拦截
- struts2 拦截器能拦截页面
- 用过滤器对jsp页面中的敏感字段进行过滤
- jsp页面el表达式对时间格式进行转换
- jsp 获取当前页面时间 并对时间进行比较
- jsp页面使用C标签对时间日期进行判断
- javascript实现动态验证码功能
- HTML约束验证
- 第四天 数组
- 【Scikit-Learn 中文文档】内核近似
- python实现人脸实时监控识别程序 face_recognition
- Struts2对jsp页面进行拦截
- 【模板】归并排序
- JSON总结
- POJ 2255(理解别人的代码的)
- CentOS下安装VSFTP及配置
- 51Nod 1459 迷宫游戏
- 浅谈敌兵设计
- 状态栏的使用
- 【学术】矩阵&特征值:如果知道同阶矩阵A,B的特征值,A+B的特征值是A和B特征值的和吗?