Struts2中攔截器大家都很經常使用,但是攔截器只能攔截action不能攔截jsp頁面。這個時候就有點尷尬了,按道理來說沒登錄的用戶只能看login界面不能夠通過輸入URL進行界面跳轉,這顯然是不合理的。這里介紹Struts2中Filter實現jsp頁面攔截的功能。(有興趣的人可以去研究Filter過濾器的其它用法,因為利用過濾器也可以實現action攔截的功能)
下面直接上代碼,邊看邊分析實現步驟和原理。
1.web.xml中的配置信息:
filter>
filter-name>SessionInvalidate/filter-name>
filter-class>com.tp.action.SessionCheckFilter/filter-class> //過濾器核心類的class地址
init-param>
param-name>checkSessionKey/param-name> //session中需要檢查的key
param-value>users/param-value>
/init-param>
init-param>
param-name>redirectURL/param-name> //過濾重定向的地址
param-value>/login.jsp/param-value>
/init-param>
init-param>
param-name>notCheckURLList/param-name> //不需要過濾的jsp
param-value>/login.jsp/param-value>
/init-param>
/filter>
filter-mapping>
filter-name>SessionInvalidate/filter-name> //需要過濾的文件
url-pattern>*.jsp/url-pattern>
/filter-mapping>
這里有幾點需要注意的是:
1.過濾器要盡量放在Struts2配置代碼的上面。
2.在SessionInvalidate中 url-pattern>*.jsp/url-pattern> 配置非常重要。*.jsp表示只過濾jsp的界面不會把css,js,action一起給過濾了。如果寫成/*就會把所有的東西一起過濾了。包括css,js,action等。所以這個地方一定要看仔細。
3.SessionCheckFilter過濾的核心類:
package com.tp.action;
import java.io.IOException;
import java.util.HashSet;
import java.util.Set;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
* 用于檢測用戶是否登陸的過濾器,如果未登錄,則重定向到指的登錄頁面 配置參數 checkSessionKey 需檢查的在 Session 中保存的關鍵字
* redirectURL 如果用戶未登錄,則重定向到指定的頁面,URL不包括 ContextPath notCheckURLList
* 不做檢查的URL列表,以分號分開,并且 URL 中不包括 ContextPath
*/
public class SessionCheckFilter implements Filter {
protected FilterConfig filterConfig = null;
private String redirectURL = null;
private SetString> notCheckURLList = new HashSetString>();
private String sessionKey = null;
@Override
public void destroy() {
notCheckURLList.clear();
}
@Override
public void doFilter(ServletRequest servletRequest,
ServletResponse servletResponse, FilterChain filterChain)
throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse;
HttpSession session = request.getSession();
if (sessionKey == null) {
filterChain.doFilter(request, response);
return;
}
if ((!checkRequestURIIntNotFilterList(request))
session.getAttribute("users") == null) {
response.sendRedirect(request.getContextPath() + redirectURL);
return;
}
filterChain.doFilter(servletRequest, servletResponse);
}
private boolean checkRequestURIIntNotFilterList(HttpServletRequest request) {
String uri = request.getServletPath()
+ (request.getPathInfo() == null ? "" : request.getPathInfo());
String temp = request.getRequestURI();
temp = temp.substring(request.getContextPath().length() + 1);
// System.out.println("是否包括:"+uri+";"+notCheckURLList+"=="+notCheckURLList.contains(uri));
return notCheckURLList.contains(uri);
}
@Override
public void init(FilterConfig filterConfig) throws ServletException {
this.filterConfig = filterConfig;
redirectURL = filterConfig.getInitParameter("redirectURL");
sessionKey = filterConfig.getInitParameter("checkSessionKey");
String notCheckURLListStr = filterConfig
.getInitParameter("notCheckURLList");
if (notCheckURLListStr != null) {
System.out.println(notCheckURLListStr);
String[] params = notCheckURLListStr.split(",");
for (int i = 0; i params.length; i++) {
notCheckURLList.add(params[i].trim());
}
}
}
}
到這里過濾器的功能就實現了。再重申一下web.xml中配置的信息,需要好好檢查檢查因為那里是過濾器是否成功的關鍵。
總結
本文關于詳解Struts2中對未登錄jsp頁面實現攔截功能的介紹就到這里,希望對大家有所幫助。歡迎參閱:struts2開發流程及詳細配置 Struts2修改上傳文件大小限制方法解析等。有什么問題可以隨時留言,小編會及時回復大家。感謝朋友們對腳本之家的支持。
您可能感興趣的文章:- 防止未登錄用戶操作—基于struts2攔截器的簡單實現
- Struts2攔截器 關于解決登錄的問題
- Struts2攔截器登錄驗證實例
- Struts2開發環境搭建 附簡單登錄功能實例
- struts2與cookie 實現自動登錄和驗證碼驗證實現代碼
- Java struts2 validate用戶登錄校驗功能實現
- 使用MyEclipse 開發struts2框架實現登錄功能(結構教程)
- JQuery+Ajax+Struts2+Hibernate框架整合實現完整的登錄注冊
- struts2+jquery組合驗證注冊用戶是否存在
- 基于struts2和hibernate實現登錄和注冊功能
