Struts2中配置自定义过滤器实现会话校验

在Struts2框架中，配置过滤器（Filter）是一项重要的任务，它允许我们在应用请求处理流程中插入自定义的行为。本篇文章将介绍如何在web.xml文件中配置一个名为"SessionInvalidate"的过滤器，以实现对用户会话的有效管理。这个过滤器的主要作用是在用户登录后，确保特定URL路径下的请求需要检查用户会话状态，否则将重定向到指定的页面。 首先，在web.xml中，我们定义了一个 `<filter>` 标签，其属性包括： - `filter-name`: 定义过滤器的名称，这里为 "SessionInvalidate"。 - `filter-class`: 指定了过滤器的实际实现类，这里是自定义的 `com.accp.util.SessionCheckFilter` 类。 - `<init-param>` 元素用于传递过滤器初始化参数： - `checkSessionKey`: 设置检查用户会话的关键参数，例如 "logonname"，表示只有当用户登录名存在时才执行过滤逻辑。 - `redirectURL`: 当会话验证失败时，重定向的URL，如 "/menu/index.jsp"。 - `notCheckURLList`: 提供一组不进行会话检查的URL列表，如 "/menu/index.jsp", "/index.jsp", 和 "/menu/elecUserAction_login.action"，这些URL即使会话失效也不会触发重定向。 接下来，通过 `<filter-mapping>` 标签，我们配置了过滤器的应用范围，使其仅在访问"/system/*"和"/siteEquapment/*"路径下的资源时生效。这意味着只要用户访问这两个前缀的页面，过滤器就会启动，检查会话并根据配置进行相应的操作。 `SessionCheckFilter` 类需要被实际实现，可能包含以下功能： 1. **会话检查**: 检查 `checkSessionKey` 参数是否存在于用户会话中，如果不存在则进行相应的处理。 2. **重定向逻辑**: 如果会话检查失败，调用 `redirectURL` 重定向到指定的页面。 3. **忽略列表处理**: 遍历 `notCheckURLList`，判断当前请求URL是否在列表中，如果在则跳过会话检查。 4. **异常处理**: 可能包含对 `IOException` 或其他可能出现的错误的处理。 在实际开发中，开发者可以根据项目需求定制 `SessionCheckFilter` 的行为，例如增加登录状态的持久化、权限检查等。这种过滤器的配置有助于提高应用的安全性和用户体验，确保只有合法的会话请求才能访问特定资源。