首页 网页制作网络编程脚本专栏数据库网站运营网络安全平面设计CMS教程

详解Struts2中对未登录jsp页面实现拦截功能

所属分类: 网络编程 / JSP编程 阅读数: 892
收藏 0 赞 0 分享

Struts2中拦截器大家都很经常使用,但是拦截器只能拦截action不能拦截jsp页面。这个时候就有点尴尬了,按道理来说没登录的用户只能看login界面不能够通过输入URL进行界面跳转,这显然是不合理的。这里介绍Struts2中Filter实现jsp页面拦截的功能。(有兴趣的人可以去研究Filter过滤器的其它用法,因为利用过滤器也可以实现action拦截的功能)

下面直接上代码,边看边分析实现步骤和原理。

1.web.xml中的配置信息:

<filter>  
  <filter-name>SessionInvalidate</filter-name>  
  <filter-class>com.tp.action.SessionCheckFilter</filter-class> //过滤器核心类的class地址 
  <init-param>  
   <param-name>checkSessionKey</param-name> //session中需要检查的key 
   <param-value>users</param-value>  
  </init-param>  
  <init-param>  
   <param-name>redirectURL</param-name> //过滤重定向的地址 
   <param-value>/login.jsp</param-value>  
  </init-param>  
  <init-param>  
   <param-name>notCheckURLList</param-name> //不需要过滤的jsp 
   <param-value>/login.jsp</param-value>  
  </init-param>  
 </filter>  
 <filter-mapping>  
  <filter-name>SessionInvalidate</filter-name> //需要过滤的文件 
  <url-pattern>*.jsp</url-pattern>  
 </filter-mapping>

这里有几点需要注意的是:

1.过滤器要尽量放在Struts2配置代码的上面。

2.在SessionInvalidate中 <url-pattern>*.jsp</url-pattern>  配置非常重要。*.jsp表示只过滤jsp的界面不会把css,js,action一起给过滤了。如果写成/*就会把所有的东西一起过滤了。包括css,js,action等。所以这个地方一定要看仔细。

3.SessionCheckFilter过滤的核心类:

package com.tp.action; 
import java.io.IOException;  
import java.util.HashSet;  
import java.util.Set;  
import javax.servlet.Filter;  
import javax.servlet.FilterChain;  
import javax.servlet.FilterConfig;  
import javax.servlet.ServletException;  
import javax.servlet.ServletRequest;  
import javax.servlet.ServletResponse;  
import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletResponse;  
import javax.servlet.http.HttpSession;  
/** 
 * 用于检测用户是否登陆的过滤器,如果未登录,则重定向到指的登录页面 配置参数 checkSessionKey 需检查的在 Session 中保存的关键字 
 * redirectURL 如果用户未登录,则重定向到指定的页面,URL不包括 ContextPath notCheckURLList 
 * 不做检查的URL列表,以分号分开,并且 URL 中不包括 ContextPath 
 */  
public class SessionCheckFilter implements Filter {  
 protected FilterConfig filterConfig = null;  
 private String redirectURL = null;  
 private Set<String> notCheckURLList = new HashSet<String>();  
 private String sessionKey = null;  
 @Override  
 public void destroy() {  
  notCheckURLList.clear();  
 }  
 @Override  
 public void doFilter(ServletRequest servletRequest,  
   ServletResponse servletResponse, FilterChain filterChain)  
   throws IOException, ServletException {  
  HttpServletRequest request = (HttpServletRequest) servletRequest;  
  HttpServletResponse response = (HttpServletResponse) servletResponse;  
  HttpSession session = request.getSession();  
  if (sessionKey == null) {  
   filterChain.doFilter(request, response);  
   return;  
  }  
  if ((!checkRequestURIIntNotFilterList(request))  
    && session.getAttribute("users") == null) {  
     response.sendRedirect(request.getContextPath() + redirectURL);  
   return;  
  }  
  filterChain.doFilter(servletRequest, servletResponse);  
 }  
 private boolean checkRequestURIIntNotFilterList(HttpServletRequest request) {  
  String uri = request.getServletPath()  
    + (request.getPathInfo() == null ? "" : request.getPathInfo());  
  String temp = request.getRequestURI(); 
  temp = temp.substring(request.getContextPath().length() + 1);  
  // System.out.println("是否包括:"+uri+";"+notCheckURLList+"=="+notCheckURLList.contains(uri));  
  return notCheckURLList.contains(uri);  
 }  
 @Override  
 public void init(FilterConfig filterConfig) throws ServletException {  
  this.filterConfig = filterConfig;  
  redirectURL = filterConfig.getInitParameter("redirectURL");  
  sessionKey = filterConfig.getInitParameter("checkSessionKey");  
  String notCheckURLListStr = filterConfig  
    .getInitParameter("notCheckURLList");  
  if (notCheckURLListStr != null) {  
   System.out.println(notCheckURLListStr);  
   String[] params = notCheckURLListStr.split(",");  
   for (int i = 0; i < params.length; i++) {  
    notCheckURLList.add(params[i].trim());  
   }  
  }  
 }  
}

到这里过滤器的功能就实现了。再重申一下web.xml中配置的信息,需要好好检查检查因为那里是过滤器是否成功的关键。

总结

本文关于详解Struts2中对未登录jsp页面实现拦截功能的介绍就到这里,希望对大家有所帮助。欢迎参阅:struts2开发流程及详细配置  Struts2修改上传文件大小限制方法解析等。有什么问题可以随时留言,小编会及时回复大家。感谢朋友们对脚本之家的支持。

更多精彩内容其他人还在看

jsp 使用jstl实现翻页实例代码

这篇文章主要介绍了jsp 使用jstl实现翻页实例代码,有需要的朋友可以参考一下
收藏 0 赞 0 分享

Jsp中的table多表头导出excel文件具体实现

这篇文章主要介绍了Jsp中的table多表头导出excel文件具体实现,有需要的朋友可以参考一下
收藏 0 赞 0 分享

java(jsp)整合discuz同步登录功能详解

jsp整合discuz同步登录功能详解,Uenter是Comsenz旗下各个产品之间信息直接传递的一个桥梁,通过UCenter站长可以无缝整合Comsenz系列产品,Center拥有机制完善的接口,经过简单修改便可以挂接其它任何平台的第三方的网络应用程序
收藏 0 赞 0 分享

jsp页面传参乱码的解决方法

本篇文章主要是对jsp页面传参乱码的解决方法进行了介绍,需要的朋友可以过来参考下,希望对大家有所帮助
收藏 0 赞 0 分享

jsp分页显示的实现代码

这篇文章主要介绍了jsp分页显示的实现代码,有需要的朋友可以参考一下
收藏 0 赞 0 分享

Linux和Windows中tomcat修改内存大小的方法

Linux和Windows中tomcat修改内存大小的方法,可以利用JVM提供的-Xmn -Xms -Xmx等选项可进行设置,大家参考使用吧
收藏 0 赞 0 分享

使用maven+eclipse搭建struts2开发环境

Struts 2是Apache基金会的明星级产品,提供了对MVC的一个清晰的实现,下面就为大家介绍一下使用maven+eclipse搭建struts2开发环境的方法
收藏 0 赞 0 分享

jsp网页计数器实现示例

网页计数器想必大家都有见到过吧,记录每一个访问者,下面有个不错的示例,感兴趣的朋友可以参考下
收藏 0 赞 0 分享

jsp页面间传中文参数示例(页面传参数编码)

在url地址栏使用中文传参数可能会是乱码了,下面我们来看看正确的jsp中页面间传中文参数转码的方法
收藏 0 赞 0 分享

servlet分页代码示例

本文介绍了servlet分页代码实现,采用Oracle数据库,获取SCOTT用户EMP表中的数据,分页实现步骤看下面代码
收藏 0 赞 0 分享
查看更多

网络赚钱

更多

站长故事

更多
建站极客
合作伙伴
在线工具
建站极客移动版
聚合全网技术文章,根据你的阅读喜好进行个性推荐
© 2012 - 2020 www.zhanzhang360.cn Some Rights Reserved.
沪ICP备13040166号-22