java 拦截指定jsp_详解Struts2中对未登录jsp页面实现拦截功能
struts2中拦截器大家都很经常使用,但是拦截器只能拦截action不能拦截jsp页面。这个时候就有点尴尬了,按道理来说没登录的用户只能看login界面不能够通过输入url进行界面跳转,这显然是不合理的。这里介绍struts2中filter实现jsp页面拦截的功能。(有兴趣的人可以去研究filter过滤器的其它用法,因为利用过滤器也可以实现action拦截的功能)
下面直接上代码,边看边分析实现步骤和原理。
1.web.xml中的配置信息:
sessioninvalidate
com.tp.action.sessioncheckfilter //过滤器核心类的class地址
checksessionkey //session中需要检查的key
users
redirecturl //过滤重定向的地址
/login.jsp
notcheckurllist //不需要过滤的jsp
/login.jsp
sessioninvalidate //需要过滤的文件
*.jsp
这里有几点需要注意的是:
1.过滤器要尽量放在struts2配置代码的上面。
2.在sessioninvalidate中 *.jsp 配置非常重要。*.jsp表示只过滤jsp的界面不会把css,js,action一起给过滤了。如果写成/*就会把所有的东西一起过滤了。包括css,js,action等。所以这个地方一定要看仔细。
3.sessioncheckfilter过滤的核心类:
package com.tp.action;
import java.io.ioexception;
import java.util.hashset;
import java.util.set;
import javax.servlet.filter;
import javax.servlet.filterchain;
import javax.servlet.filterconfig;
import javax.servlet.servletexception;
import javax.servlet.servletrequest;
import javax.servlet.servletresponse;
import javax.servlet.http.httpservletrequest;
import javax.servlet.http.httpservletresponse;
import javax.servlet.http.httpsession;
/**
* 用于检测用户是否登陆的过滤器,如果未登录,则重定向到指的登录页面 配置参数 checksessionkey 需检查的在 session 中保存的关键字
* redirecturl 如果用户未登录,则重定向到指定的页面,url不包括 contextpath notcheckurllist
* 不做检查的url列表,以分号分开,并且 url 中不包括 contextpath
*/
public class sessioncheckfilter implements filter {
protected filterconfig filterconfig = null;
private string redirecturl = null;
private set notcheckurllist = new hashset();
private string sessionkey = null;
@override
public void destroy() {
notcheckurllist.clear();
}
@override
public void dofilter(servletrequest servletrequest,
servletresponse servletresponse, filterchain filterchain)
throws ioexception, servletexception {
httpservletrequest request = (httpservletrequest) servletrequest;
httpservletresponse response = (httpservletresponse) servletresponse;
httpsession session = request.getsession();
if (sessionkey == null) {
filterchain.dofilter(request, response);
return;
}
if ((!checkrequesturiintnotfilterlist(request))
&& session.getattribute("users") == null) {
response.sendredirect(request.getcontextpath() + redirecturl);
return;
}
filterchain.dofilter(servletrequest, servletresponse);
}
private boolean checkrequesturiintnotfilterlist(httpservletrequest request) {
string uri = request.getservletpath()
+ (request.getpathinfo() == null ? "" : request.getpathinfo());
string temp = request.getrequesturi();
temp = temp.substring(request.getcontextpath().length() + 1);
// system.out.println("是否包括:"+uri+";"+notcheckurllist+"=="+notcheckurllist.contains(uri));
return notcheckurllist.contains(uri);
}
@override
public void init(filterconfig filterconfig) throws servletexception {
this.filterconfig = filterconfig;
redirecturl = filterconfig.getinitparameter("redirecturl");
sessionkey = filterconfig.getinitparameter("checksessionkey");
string notcheckurlliststr = filterconfig
.getinitparameter("notcheckurllist");
if (notcheckurlliststr != null) {
system.out.println(notcheckurlliststr);
string[] params = notcheckurlliststr.split(",");
for (int i = 0; i < params.length; i++) {
notcheckurllist.add(params[i].trim());
}
}
}
}
到这里过滤器的功能就实现了。再重申一下web.xml中配置的信息,需要好好检查检查因为那里是过滤器是否成功的关键。
总结
本文关于详解struts2中对未登录jsp页面实现拦截功能的介绍就到这里,希望对大家有所帮助。欢迎参阅: struts2修改上传文件大小限制方法解析等。有什么问题可以随时留言,小编会及时回复大家。感谢朋友们对萬仟网的支持。
希望与广大网友互动??
点此进行留言吧!
java 拦截指定jsp_详解Struts2中对未登录jsp页面实现拦截功能相关推荐
- java 标量替换_详解jvm中的标量替换
概述 通常在java中创建一个对象,大家都认为是在堆中创建. 在jdk6开始有逃逸分析,标量替换等技术,关于在堆中创建对象不再绝对. 关于标量替换,通过以下几点进行概述: 逃逸分析 标量替换是什么 测 ...
- 详解struts2中struts.properties
http://www.java3z.com/cwbwebhome/article/article2/2923.html?id=1613 Struts 2框架有两个核心配置文件: struts.xml和 ...
- java 内存跟踪_详解JVM中的本机内存跟踪
1.概述 有没有想过为什么Java应用程序通过众所周知的-Xms和-Xmx调优标志消耗的内存比指定数量多得多?出于各种原因和可能的优化,JVM可以分配额外的本机内存.这些额外的分配最终会使消耗的内存超 ...
- java分布式会话redis_详解springboot中redis的使用和分布式session共享问题
对于分布式使用Nginx+Tomcat实现负载均衡,最常用的均衡算法有IP_Hash.轮训.根据权重.随机等.不管对于哪一种负载均衡算法,由于Nginx对不同的请求分发到某一个Tomcat,Tomca ...
- dio拦截器 flutter_详解flutter之网络请求dio,请求,拦截器简单示例
flutter一直很火的网络请求插件dio 直接上代码,写成一个类,可以直接使用 包含请求的封装,拦截器的封装 import 'package:dio/dio.dart'; import 'dart: ...
- 详解HTML5中rel属性的prefetch预加载功能使用
在HTML5中,有个很有用但常被忽略的特性,就是预先加载(prefetch),它的原理是: 利用浏览器的空闲时间去先下载用户指定需要的内容,然后缓存起来,这样用户下次加载时,就直接从缓存中取出来,效 ...
- 【SpringBoot】7、SpringBoot中实现未登录拦截
我们需要在项目中对未登录的用户进行拦截,使其登录后才能访问 1.实现 HandlerInterceptor 接口 创建 LoginInterceptor.java,实现 HandlerIntercep ...
- python open 打开是什么类型的文件-详解Python中open()函数指定文件打开方式的用法...
文件打开方式 当我们用open()函数去打开文件的时候,有好几种打开的模式. 'r'->只读 'w'->只写,文件已存在则清空,不存在则创建. 'a'->追加,写到文件末尾 'b'- ...
- 【视频】详解Scala中的类及与Java的详细区别
详解Scala中的类及与Java的详细区别
最新文章
- ORACLE11g 前期安装环境配置
- Maven学习总结(一)——Maven入门
- 转载:越早明白这四个道理越好!
- 三路合并 —— Git 学习笔记 17
- Faiss优化:针对OMP_NUM_THREADS环境变量设置的测试验证
- 微观经济学的学习和理解
- 用CComPtr吧,COM接口指针很危险
- keras+yolo实现旗帜识别
- python open() 方法 No such file or directory: 应该怎么解决
- linux awk数组使用
- 微信登录接口报错:40163 code been used, hints: [ req_id: xXyYHa12345678 ]
- java指标计算_java – 使用JMH计算指标
- mysql concat函数进行模糊查询
- 重复测量方差分析步骤汇总
- asterisk cdr mysql_asterisk cdr写入mysql为空的解决办法
- 怎样导入SDWebImage
- Xlookup、Vlookup请走开,万能的Wlookup函数来了!
- 百度云链接使用迅雷下载时提示有误的问题解决
- 移植OpenHarmony到星空派ARM芯片【1】
- poi导入数据工具类,直接复制使用,有详细注释