在Struts2中的拦截器是如何工作的

时间: 2024-05-24 13:15:28 浏览: 13
在Struts2中,拦截器是一种可重用的组件,用于拦截请求并对其进行处理。它们可以在Action之前或之后执行,也可以在结果被渲染之前或之后执行。Struts2中的拦截器是基于责任链模式实现的,每个拦截器都可以决定是否将请求转移到下一个拦截器或Action。拦截器可以用于很多用途,如验证用户身份、记录日志、性能分析等。 在Struts2中,每个请求都会通过一个由一系列拦截器组成的拦截器栈。这个拦截器栈可以在struts.xml文件中配置。当请求到达时,它会按照配置的拦截器栈顺序依次执行每个拦截器。如果其中任何一个拦截器决定不继续处理请求,它可以将控制权转移到下一个拦截器或Action。 在执行Action之前,执行的是预处理拦截器,例如参数拦截器、类型转换拦截器等。在执行Action之后,执行的是后处理拦截器,例如异常处理拦截器、结果处理拦截器等。最后,结果被渲染并返回给客户端。
相关问题

struts2权限拦截器

在 Struts2 中,可以使用拦截器来实现权限控制。具体来说,可以编写一个自定义的拦截器,然后在 struts.xml 配置文件中将其配置为需要进行权限控制的 Action 的拦截器。以下是一个简单的权限拦截器示例: ```java public class AuthInterceptor extends AbstractInterceptor { @Override public String intercept(ActionInvocation invocation) throws Exception { // 获取当前用户 User user = (User) ActionContext.getContext().getSession().get("user"); // 判断用户是否拥有权限 if (user != null && user.hasPermission(invocation.getInvocationContext().getName())) { // 如果有权限,则继续执行 Action return invocation.invoke(); } else { // 如果没有权限,则跳转到错误页面 return "error"; } } } ``` 在上述代码中,我们首先获取了当前用户,然后判断用户是否拥有执行当前 Action 的权限。如果有权限,则继续执行 Action;否则,跳转到错误页面。 接下来,在 struts.xml 配置文件中,我们可以将该拦截器配置为需要进行权限控制的 Action 的拦截器,如下所示: ```xml <action name="myAction" class="com.example.MyAction"> <interceptor-ref name="authInterceptor"/> <result name="success">/myAction.jsp</result> <result name="error">/error.jsp</result> </action> <interceptor-stack name="authStack"> <interceptor-ref name="authInterceptor"/> <interceptor-ref name="defaultStack"/> </interceptor-stack> <interceptors> <interceptor name="authInterceptor" class="com.example.AuthInterceptor"/> </interceptors> ``` 在上述代码中,我们首先定义了一个名为 authStack 的拦截器栈,该拦截器栈包含了 authInterceptor 和 defaultStack 两个拦截器。然后,我们将 myAction Action 配置为使用 authStack 拦截器栈。最后,我们定义了一个名为 authInterceptor 的拦截器,并将其添加到了 interceptors 中。 这样一来,当用户访问 myAction Action 时,就会先执行 authInterceptor 拦截器,进行权限控制,然后再执行 defaultStack 拦截器栈中的其它拦截器。如果 authInterceptor 拦截器返回了 error,则会跳转到 error.jsp 页面;否则,会跳转到 myAction.jsp 页面。

struts2配置xss拦截器

在 Struts2 中,可以使用拦截器来防止 XSS 攻击。以下是一些步骤: 1. 创建一个类,继承 org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter。 ```java public class XSSFilter extends StrutsPrepareAndExecuteFilter { @Override protected void postInit(FilterConfig filterConfig) throws ServletException { super.postInit(filterConfig); // 添加 XSS 拦截器 addFilter(new FilterHolder(new XSSInterceptor()), "/*", null); } } ``` 这个类的作用是在 Struts2 启动时添加一个 XSS 拦截器。 2. 创建一个 XSS 拦截器。 ```java public class XSSInterceptor implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { // 对请求参数进行 XSS 过滤 HttpServletRequest request = (HttpServletRequest) servletRequest; HttpServletResponse response = (HttpServletResponse) servletResponse; filterChain.doFilter(new XSSRequestWrapper(request), response); } @Override public void destroy() { } } ``` 这个拦截器的作用是对请求参数进行 XSS 过滤。 3. 创建一个 XSSRequestWrapper 类,继承 HttpServletRequestWrapper。 ```java public class XSSRequestWrapper extends HttpServletRequestWrapper { public XSSRequestWrapper(HttpServletRequest request) { super(request); } @Override public String getParameter(String name) { String value = super.getParameter(name); if (value != null) { value = Jsoup.clean(value, Whitelist.basic()); } return value; } } ``` 这个类的作用是重写 getParameter 方法,在获取请求参数时进行 XSS 过滤。 4. 在 web.xml 中添加过滤器配置。 ```xml <filter> <filter-name>xssFilter</filter-name> <filter-class>com.example.XSSFilter</filter-class> </filter> <filter-mapping> <filter-name>xssFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这个配置的作用是将 XSSFilter 拦截器应用于所有的请求。 以上是一个简单的 Struts2 XSS 拦截器的配置。但是需要注意的是,这个拦截器只能对请求参数进行 XSS 过滤,对于响应内容的过滤需要使用其他的方案来解决。

相关推荐

最新推荐

recommend-type

struts2拦截器详解 带demo

struts2拦截器详解,通过一个简单的例子让大家明白sturts2拦截器使用方法。
recommend-type

使用Struts2的拦截器实现权限控制

1 实现权限控制拦截器 ...对于上面的需求,可以在每个Action的执行实际处理逻辑之前,先执行权限检查逻辑,但这种...因为大部分Action里的权限检查代码都大同小异,故将这些权限检查的逻辑放在拦截器中进行将会更加优雅。
recommend-type

西安领航核心项目Struts2重点、难点总结

对Struts2框架中的相关知识还有困惑的同学有福了,此次上传的是西安领航何足道老师的核心项目Struts2部分的重点难点的归纳总结,他对Struts2理解非常深刻,讲的非常的详细易懂,堪称经典。主要包括的知识有Action的...
recommend-type

Struts2详细工作流程

Struts 2框架本身大致可以分为3个部分:核心控制器FilterDispatcher、业务控制器Action和用户实现的企业业务逻辑组件...Struts 2框架按照模块来划分,可以分为Servlet Filters、Struts核心模块、拦截器和用户实现部分。
recommend-type

理解拦截器用于在某个方法或字段被访

谈到拦截器,还有一个词大家应该知道——拦截器链(Interceptor Chain,在Struts 2中称为拦截器栈Interceptor Stack)。拦截器链就是将拦截器按一定的顺序联结成一条链。在访问被拦截的方法或字段时,拦截器链
recommend-type

藏经阁-应用多活技术白皮书-40.pdf

本资源是一份关于“应用多活技术”的专业白皮书,深入探讨了在云计算环境下,企业如何应对灾难恢复和容灾需求。它首先阐述了在数字化转型过程中,容灾已成为企业上云和使用云服务的基本要求,以保障业务连续性和数据安全性。随着云计算的普及,灾备容灾虽然曾经是关键策略,但其主要依赖于数据级别的备份和恢复,存在数据延迟恢复、高成本以及扩展性受限等问题。 应用多活(Application High Availability,简称AH)作为一种以应用为中心的云原生容灾架构,被提出以克服传统灾备的局限。它强调的是业务逻辑层面的冗余和一致性,能在面对各种故障时提供快速切换,确保服务不间断。白皮书中详细介绍了应用多活的概念,包括其优势,如提高业务连续性、降低风险、减少停机时间等。 阿里巴巴作为全球领先的科技公司,分享了其在应用多活技术上的实践历程,从早期集团阶段到云化阶段的演进,展示了企业在实际操作中的策略和经验。白皮书还涵盖了不同场景下的应用多活架构,如同城、异地以及混合云环境,深入剖析了相关的技术实现、设计标准和解决方案。 技术分析部分,详细解析了应用多活所涉及的技术课题,如解决的技术问题、当前的研究状况,以及如何设计满足高可用性的系统。此外,从应用层的接入网关、微服务组件和消息组件,到数据层和云平台层面的技术原理,都进行了详尽的阐述。 管理策略方面,讨论了应用多活的投入产出比,如何平衡成本和收益,以及如何通过能力保鲜保持系统的高效运行。实践案例部分列举了不同行业的成功应用案例,以便读者了解实际应用场景的效果。 最后,白皮书展望了未来趋势,如混合云多活的重要性、应用多活作为云原生容灾新标准的地位、分布式云和AIOps对多活的推动,以及在多云多核心架构中的应用。附录则提供了必要的名词术语解释,帮助读者更好地理解全文内容。 这份白皮书为企业提供了全面而深入的应用多活技术指南,对于任何寻求在云计算时代提升业务韧性的组织来说,都是宝贵的参考资源。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

MATLAB矩阵方程求解与机器学习:在机器学习算法中的应用

![matlab求解矩阵方程](https://img-blog.csdnimg.cn/041ee8c2bfa4457c985aa94731668d73.png) # 1. MATLAB矩阵方程求解基础** MATLAB中矩阵方程求解是解决线性方程组和矩阵方程的关键技术。本文将介绍MATLAB矩阵方程求解的基础知识,包括矩阵方程的定义、求解方法和MATLAB中常用的求解函数。 矩阵方程一般形式为Ax=b,其中A为系数矩阵,x为未知数向量,b为常数向量。求解矩阵方程的过程就是求解x的值。MATLAB提供了多种求解矩阵方程的函数,如solve、inv和lu等。这些函数基于不同的算法,如LU分解
recommend-type

触发el-menu-item事件获取的event对象

触发`el-menu-item`事件时,会自动传入一个`event`对象作为参数,你可以通过该对象获取触发事件的具体信息,例如触发的元素、鼠标位置、键盘按键等。具体可以通过以下方式获取该对象的属性: 1. `event.target`:获取触发事件的目标元素,即`el-menu-item`元素本身。 2. `event.currentTarget`:获取绑定事件的元素,即包含`el-menu-item`元素的`el-menu`组件。 3. `event.key`:获取触发事件时按下的键盘按键。 4. `event.clientX`和`event.clientY`:获取触发事件时鼠标的横纵坐标
recommend-type

藏经阁-阿里云计算巢加速器:让优秀的软件生于云、长于云-90.pdf

阿里云计算巢加速器是阿里云在2022年8月飞天技术峰会上推出的一项重要举措,旨在支持和服务于企业服务领域的创新企业。通过这个平台,阿里云致力于构建一个开放的生态系统,帮助软件企业实现从云端诞生并持续成长,增强其竞争力。该加速器的核心价值在于提供1对1的技术专家支持,确保ISV(独立软件供应商)合作伙伴能获得与阿里云产品同等的技术能力,从而保障用户体验的一致性。此外,入选的ISV还将享有快速在钉钉和云市场上线的绿色通道,以及与行业客户和投资机构的对接机会,以加速业务发展。 活动期间,包括百奥利盟、极智嘉、EMQ、KodeRover、MemVerge等30家企业成为首批计算巢加速器成员,与阿里云、钉钉以及投资界专家共同探讨了技术进步、产品融合、战略规划和资本市场的关键议题。通过这次合作,企业可以借助阿里云的丰富资源和深厚技术实力,应对数字化转型中的挑战,比如精准医疗中的数据处理加速、物流智慧化的升级、数字孪生的普及和云原生图数据库的构建。 阿里云计算巢加速器不仅是一个技术支持平台,也是企业成长的催化剂。它通过举办类似2023年2月的集结活动,展示了如何通过云计算生态的力量,帮助企业在激烈的竞争中找到自己的定位,实现可持续发展。参与其中的优秀企业如神策和ONES等,都在这个平台上得到了加速和赋能,共同推动了企业服务领域的创新与进步。总结来说,阿里云计算巢加速器是一个集技术、资源和生态支持于一体的全方位服务平台,旨在帮助企业软件产业在云端绽放光彩。