欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

详解Struts2中对未登录jsp页面实现拦截功能

程序员文章站 2022-08-06 19:50:58
struts2中拦截器大家都很经常使用,但是拦截器只能拦截action不能拦截jsp页面。这个时候就有点尴尬了,按道理来说没登录的用户只能看login界面不能够通过输入ur...

struts2中拦截器大家都很经常使用,但是拦截器只能拦截action不能拦截jsp页面。这个时候就有点尴尬了,按道理来说没登录的用户只能看login界面不能够通过输入url进行界面跳转,这显然是不合理的。这里介绍struts2中filter实现jsp页面拦截的功能。(有兴趣的人可以去研究filter过滤器的其它用法,因为利用过滤器也可以实现action拦截的功能)

下面直接上代码,边看边分析实现步骤和原理。

1.web.xml中的配置信息:

<filter>  
  <filter-name>sessioninvalidate</filter-name>  
  <filter-class>com.tp.action.sessioncheckfilter</filter-class> //过滤器核心类的class地址 
  <init-param>  
   <param-name>checksessionkey</param-name> //session中需要检查的key 
   <param-value>users</param-value>  
  </init-param>  
  <init-param>  
   <param-name>redirecturl</param-name> //过滤重定向的地址 
   <param-value>/login.jsp</param-value>  
  </init-param>  
  <init-param>  
   <param-name>notcheckurllist</param-name> //不需要过滤的jsp 
   <param-value>/login.jsp</param-value>  
  </init-param>  
 </filter>  
 <filter-mapping>  
  <filter-name>sessioninvalidate</filter-name> //需要过滤的文件 
  <url-pattern>*.jsp</url-pattern>  
 </filter-mapping> 

这里有几点需要注意的是:

1.过滤器要尽量放在struts2配置代码的上面。

2.在sessioninvalidate中 <url-pattern>*.jsp</url-pattern>  配置非常重要。*.jsp表示只过滤jsp的界面不会把css,js,action一起给过滤了。如果写成/*就会把所有的东西一起过滤了。包括css,js,action等。所以这个地方一定要看仔细。

3.sessioncheckfilter过滤的核心类:

package com.tp.action; 
import java.io.ioexception;  
import java.util.hashset;  
import java.util.set;  
import javax.servlet.filter;  
import javax.servlet.filterchain;  
import javax.servlet.filterconfig;  
import javax.servlet.servletexception;  
import javax.servlet.servletrequest;  
import javax.servlet.servletresponse;  
import javax.servlet.http.httpservletrequest;  
import javax.servlet.http.httpservletresponse;  
import javax.servlet.http.httpsession;  
/** 
 * 用于检测用户是否登陆的过滤器,如果未登录,则重定向到指的登录页面 配置参数 checksessionkey 需检查的在 session 中保存的关键字 
 * redirecturl 如果用户未登录,则重定向到指定的页面,url不包括 contextpath notcheckurllist 
 * 不做检查的url列表,以分号分开,并且 url 中不包括 contextpath 
 */  
public class sessioncheckfilter implements filter {  
 protected filterconfig filterconfig = null;  
 private string redirecturl = null;  
 private set<string> notcheckurllist = new hashset<string>();  
 private string sessionkey = null;  
 @override  
 public void destroy() {  
  notcheckurllist.clear();  
 }  
 @override  
 public void dofilter(servletrequest servletrequest,  
   servletresponse servletresponse, filterchain filterchain)  
   throws ioexception, servletexception {  
  httpservletrequest request = (httpservletrequest) servletrequest;  
  httpservletresponse response = (httpservletresponse) servletresponse;  
  httpsession session = request.getsession();  
  if (sessionkey == null) {  
   filterchain.dofilter(request, response);  
   return;  
  }  
  if ((!checkrequesturiintnotfilterlist(request))  
    && session.getattribute("users") == null) {  
     response.sendredirect(request.getcontextpath() + redirecturl);  
   return;  
  }  
  filterchain.dofilter(servletrequest, servletresponse);  
 }  
 private boolean checkrequesturiintnotfilterlist(httpservletrequest request) {  
  string uri = request.getservletpath()  
    + (request.getpathinfo() == null ? "" : request.getpathinfo());  
  string temp = request.getrequesturi(); 
  temp = temp.substring(request.getcontextpath().length() + 1);  
  // system.out.println("是否包括:"+uri+";"+notcheckurllist+"=="+notcheckurllist.contains(uri));  
  return notcheckurllist.contains(uri);  
 }  
 @override  
 public void init(filterconfig filterconfig) throws servletexception {  
  this.filterconfig = filterconfig;  
  redirecturl = filterconfig.getinitparameter("redirecturl");  
  sessionkey = filterconfig.getinitparameter("checksessionkey");  
  string notcheckurlliststr = filterconfig  
    .getinitparameter("notcheckurllist");  
  if (notcheckurlliststr != null) {  
   system.out.println(notcheckurlliststr);  
   string[] params = notcheckurlliststr.split(",");  
   for (int i = 0; i < params.length; i++) {  
    notcheckurllist.add(params[i].trim());  
   }  
  }  
 }  
} 

到这里过滤器的功能就实现了。再重申一下web.xml中配置的信息,需要好好检查检查因为那里是过滤器是否成功的关键。

总结

本文关于详解struts2中对未登录jsp页面实现拦截功能的介绍就到这里,希望对大家有所帮助。欢迎参阅:  struts2修改上传文件大小限制方法解析等。有什么问题可以随时留言,小编会及时回复大家。感谢朋友们对的支持。