struts2配置过滤器与拦截器
我现在做一个后台,需要登录才能访问后台的action,jsp页面都在WEB-INF下,这个可以不管,如果用户输入不是action请求的话都会直接报404。我的问题在于我自...
我现在做一个后台,需要登录才能访问后台的action,jsp页面都在WEB-INF下,这个可以不管,如果用户输入不是action请求的话都会直接报404。
我的问题在于我自己写了一个过滤器拦截所以action请求,对每次的action请求进行拦截,在过滤器里面判断当session.getAttribute("user")为空的话直接重定向到登录页。
现在我拦截不到action请求,不知道为什么
web.xml
<filter>
<filter-name>jspFilter</filter-name>
<filter-class>com.huihui168.cooperate.common.JspFilter</filter-class>
<init-param>
<param-name>e</param-name>
<param-value>/css,/image,/js,/login.jsp,/loginView.action</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>jspFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping> 展开
我的问题在于我自己写了一个过滤器拦截所以action请求,对每次的action请求进行拦截,在过滤器里面判断当session.getAttribute("user")为空的话直接重定向到登录页。
现在我拦截不到action请求,不知道为什么
web.xml
<filter>
<filter-name>jspFilter</filter-name>
<filter-class>com.huihui168.cooperate.common.JspFilter</filter-class>
<init-param>
<param-name>e</param-name>
<param-value>/css,/image,/js,/login.jsp,/loginView.action</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>jspFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping> 展开
4个回答
展开全部
你在过滤器中 重定向的啊。我们这个项目是在 拦截器 中返回字符串,然后通过 struts.xml 跳转到 你要跳转的页面。。。。
代码:
这是配置的拦截器。
<!-- 只有admin 用户才能访问的action -->
<package name="onlyadmin" extends="struts-default">
<interceptors>
<!--定义一个名为admin的拦截器-->
<interceptor class="edu.cuit.course.interceptor.AdminInterceptor"
name="admin" />
<!--定义一个包含权限检查的拦截器栈-->
<interceptor-stack name="adminInterceptor">
<!--配置内建默认拦截器-->
<interceptor-ref name="defaultStack" />
<!--配置自定义的拦截器-->
<interceptor-ref name="admin">
<param name="excludeMethods">list</param>
</interceptor-ref>
</interceptor-stack>
</interceptors>
<default-interceptor-ref name="adminInterceptor" />
<global-results>
<result name="login">/user/userLogin.jsp</result>
</global-results>
【这是全局的result,你就晓得,当自定义拦截器返回login的时候,它就会跳转到你要跳转的页面了。】
<action name="admin" class="edu.cuit.course.action.AdminAction">
</action>
<action name="module" class="edu.cuit.course.action.ModuleAction">
<result name="addModule">/module/moduleadd.jsp</result>
<result name="addSuccess">/module/suc.jsp</result>
<result name="listByPageSuccess">/page/modulelist.jsp</result>
<result name="update">/module/moduleupdate.jsp</result>
<result name="updateSuccess">/module/suc.jsp</result>
</action>
<action name="menu" class="edu.cuit.course.action.MenuAction">
<result name="add">/menu/menuadd.jsp</result>
<result name="addSuccess">/menu/suc.jsp</result>
<result name="listByPageSuccess">/page/menulist.jsp</result>
<result name="update">/menu/menuupdate.jsp</result>
<result name="updateSuccess" type="redirectAction">
<param name="actionName">menu</param>
<param name="method">listByPage</param>
</result>
</action>
</package>
。。。。。。。。。。。。。。。。。。。。。。。。。。。
这就是自定义的拦截器:
package edu.cuit.course.interceptor;
import java.util.Map;
import com.opensymphony.xwork2.Action;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.MethodFilterInterceptor;
import edu.cuit.course.action.UserAction;
import edu.cuit.course.pojo.User;
public class UserInterceptor extends MethodFilterInterceptor {
private static final long serialVersionUID = -4390311642665624081L;
private UserAction userAction = new UserAction();
@Override
public String doIntercept(ActionInvocation invocation) throws Exception {
ActionContext ctx = invocation.getInvocationContext();
Map<String ,Object> session = ctx.getSession();
User user = (User) session.get("user");
if (user == null) {
ctx.put("loginTip", "你还没有登录");
return Action.LOGIN;
}
return invocation.invoke();
}
public void setUserAction(UserAction userAction) {
this.userAction = userAction;
}
public UserAction getUserAction() {
return userAction;
}
}
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
应该差不多了,还有个system 的拦截器,差不多的结构。。要知道 你提交请求的时候,先叫由web。xml然后通过过滤器一层一层到 拦截器,也就是在你的逻辑前加一些 验证的东西,系统的拦截器有很多, invocation.invoke()就是一层一层去 触发拦截器,当系统 的拦截器和 自定义的拦截器 都通过了的时候 才回访问你的 逻辑 action 或者方法,这个叫做aop编程 。面向切面编程。
代码:
这是配置的拦截器。
<!-- 只有admin 用户才能访问的action -->
<package name="onlyadmin" extends="struts-default">
<interceptors>
<!--定义一个名为admin的拦截器-->
<interceptor class="edu.cuit.course.interceptor.AdminInterceptor"
name="admin" />
<!--定义一个包含权限检查的拦截器栈-->
<interceptor-stack name="adminInterceptor">
<!--配置内建默认拦截器-->
<interceptor-ref name="defaultStack" />
<!--配置自定义的拦截器-->
<interceptor-ref name="admin">
<param name="excludeMethods">list</param>
</interceptor-ref>
</interceptor-stack>
</interceptors>
<default-interceptor-ref name="adminInterceptor" />
<global-results>
<result name="login">/user/userLogin.jsp</result>
</global-results>
【这是全局的result,你就晓得,当自定义拦截器返回login的时候,它就会跳转到你要跳转的页面了。】
<action name="admin" class="edu.cuit.course.action.AdminAction">
</action>
<action name="module" class="edu.cuit.course.action.ModuleAction">
<result name="addModule">/module/moduleadd.jsp</result>
<result name="addSuccess">/module/suc.jsp</result>
<result name="listByPageSuccess">/page/modulelist.jsp</result>
<result name="update">/module/moduleupdate.jsp</result>
<result name="updateSuccess">/module/suc.jsp</result>
</action>
<action name="menu" class="edu.cuit.course.action.MenuAction">
<result name="add">/menu/menuadd.jsp</result>
<result name="addSuccess">/menu/suc.jsp</result>
<result name="listByPageSuccess">/page/menulist.jsp</result>
<result name="update">/menu/menuupdate.jsp</result>
<result name="updateSuccess" type="redirectAction">
<param name="actionName">menu</param>
<param name="method">listByPage</param>
</result>
</action>
</package>
。。。。。。。。。。。。。。。。。。。。。。。。。。。
这就是自定义的拦截器:
package edu.cuit.course.interceptor;
import java.util.Map;
import com.opensymphony.xwork2.Action;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.MethodFilterInterceptor;
import edu.cuit.course.action.UserAction;
import edu.cuit.course.pojo.User;
public class UserInterceptor extends MethodFilterInterceptor {
private static final long serialVersionUID = -4390311642665624081L;
private UserAction userAction = new UserAction();
@Override
public String doIntercept(ActionInvocation invocation) throws Exception {
ActionContext ctx = invocation.getInvocationContext();
Map<String ,Object> session = ctx.getSession();
User user = (User) session.get("user");
if (user == null) {
ctx.put("loginTip", "你还没有登录");
return Action.LOGIN;
}
return invocation.invoke();
}
public void setUserAction(UserAction userAction) {
this.userAction = userAction;
}
public UserAction getUserAction() {
return userAction;
}
}
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
应该差不多了,还有个system 的拦截器,差不多的结构。。要知道 你提交请求的时候,先叫由web。xml然后通过过滤器一层一层到 拦截器,也就是在你的逻辑前加一些 验证的东西,系统的拦截器有很多, invocation.invoke()就是一层一层去 触发拦截器,当系统 的拦截器和 自定义的拦截器 都通过了的时候 才回访问你的 逻辑 action 或者方法,这个叫做aop编程 。面向切面编程。
追问
adminInterceptor是在哪里定义的、
list这句是拦截什么方法?
我要拦截除了/login路径之外的所有action请求,具体应该怎么写 呢
追答
adminInterceptor 是个自定义 的拦截器,就是一个java类,就想这样public class UserInterceptor extends MethodFilterInterceptor { 。。上面我已经贴了代码出来了,。。list这句代码的意思是 不拦截的方法,就是当你请求的方法是list 的时候,拦截器不会拦截。。。要拦截 的方法 你吧excludeMethods 改为:
includeMethods 后面写上你要拦截的方法,。。。。。你要拦截除了/login 之外 的action 请求。。这个你还是可以 在 struts。xml 里面配置的。你要拦截那个action,你就在哪个action里面配置你的拦截器。。。action 就是你说的url。我们请求的时候就是通过url来找到action,然后再请求后台的,应该符合你的要求了吧。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
struts2不需要你以传统方式定义过滤器,你直接继承struts2提供的自定义拦截器就行了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
如果你拦截除/longin之外的所有,完全可以通过截取uri的最后longin然后判断如果不是login,js,css,image..就拦截,否则放过,还有,你那判断用户Id是否为空里return是什么意思
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
楼主用的是servlet过滤器与struts2无关 另外是你别重定向试试 用转发 在WEB-INF下浏览器是过不去
追问
转发URL地址不变,在这里用不是很好 ,我把login.jsp单独拿出来了,所以重定向是没有问题的
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
