struts許可權過濾器
㈠ struts 攔截器和過濾器的區別和原理
攔截器和過濾器的區別:
1、攔截器是基於java的反射機制的,而過濾器是基於函數回調專
2、過濾器依賴與屬servlet容器,而攔截器不依賴與servlet容器
3、攔截器只能對action請求起作用,而過濾器則可以對幾乎所有的請求起作用
4、攔截器可以訪問action上下文、值棧里的對象,而過濾器不能
5、在action的生命周期中,攔截器可以多次被調用,而過濾器只能在容器初始化時被調用一次
攔截器
:是在面向切面編程的就是在你的service或者一個方法前調用一個方法,或者在方法後調用一個方法比如動態代理就是攔截器的簡單實現,在你調用方法前列印出字元串(或者做其它業務邏輯的操作),也可以在你調用方法後列印出字元串,甚至在你拋出異常的時候做業務邏輯的操作。
㈡ struts2過濾器干什麼用的
攔截器的工作原理:
當接收到一個httprequest
,
a)當外部的httpservletrequest到來時
b)初始到了servlet容器
傳遞給一個標准內的過濾器鏈
c)FilterDispatecher會去查找容相應的ActionMapper,如果找到了相應的ActionMapper它將會將控制許可權交給Actio
㈢ struts2如何使用攔截器進行用戶許可權控制
首先:驗證用戶登錄不是要用struts2,struts只是一個實現工具,相當於砍樹的斧頭,那麼不用斧頭就砍不了樹了嗎,顯然不是。驗證用戶登錄,一般是將登錄後的用戶信息保存在session中,只要判斷session是否為空,要是判斷具體用戶,再根據具體條件判斷session里的用戶和條件
然後:用戶管理許可權,不是說用哪個框架,一樣的,我們完全可以手動寫代碼實現,只是實現起來會比用框架麻煩,哪些框架只是將那麼功能封裝好了,
我們要做的是,實現許可權管理的方法或者是思路,比如說,你是用斧頭砍樹還是用鋸子鋸樹。
許可權管理有很多方法,具體的我水平有限。
個人見解,謝謝
㈣ struts2配置過濾器與攔截器
你在過濾器中 重定向的啊。我們這個項目是在 攔截器 中返回字元串,然後通過 struts.xml 跳轉到 你要跳轉的頁面。。。。
代碼:
這是配置的攔截器。
<!-- 只有admin 用戶才能訪問的action -->
<package name="onlyadmin" extends="struts-default">
<interceptors>
<!--定義一個名為admin的攔截器-->
<interceptor class="e.cuit.course.interceptor.AdminInterceptor"
name="admin" />
<!--定義一個包含許可權檢查的攔截器棧-->
<interceptor-stack name="adminInterceptor">
<!--配置內建默認攔截器-->
<interceptor-ref name="defaultStack" />
<!--配置自定義的攔截器-->
<interceptor-ref name="admin">
<param name="excludeMethods">list</param>
</interceptor-ref>
</interceptor-stack>
</interceptors>
<default-interceptor-ref name="adminInterceptor" />
<global-results>
<result name="login">/user/userLogin.jsp</result>
</global-results>
【這是全局的result,你就曉得,當自定義攔截器返回login的時候,它就會跳轉到你要跳轉的頁面了。】
<action name="admin" class="e.cuit.course.action.AdminAction">
</action>
<action name="mole" class="e.cuit.course.action.MoleAction">
<result name="addMole">/mole/moleadd.jsp</result>
<result name="addSuccess">/mole/suc.jsp</result>
<result name="listByPageSuccess">/page/molelist.jsp</result>
<result name="update">/mole/moleupdate.jsp</result>
<result name="updateSuccess">/mole/suc.jsp</result>
</action>
<action name="menu" class="e.cuit.course.action.MenuAction">
<result name="add">/menu/menuadd.jsp</result>
<result name="addSuccess">/menu/suc.jsp</result>
<result name="listByPageSuccess">/page/menulist.jsp</result>
<result name="update">/menu/menuupdate.jsp</result>
<result name="updateSuccess" type="redirectAction">
<param name="actionName">menu</param>
<param name="method">listByPage</param>
</result>
</action>
</package>
。。。。。。。。。。。。。。。。。。。。。。。。。。。
這就是自定義的攔截器:
package e.cuit.course.interceptor;
import java.util.Map;
import com.opensymphony.xwork2.Action;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.MethodFilterInterceptor;
import e.cuit.course.action.UserAction;
import e.cuit.course.pojo.User;
public class UserInterceptor extends MethodFilterInterceptor {
private static final long serialVersionUID = -4390311642665624081L;
private UserAction userAction = new UserAction();
@Override
public String doIntercept(ActionInvocation invocation) throws Exception {
ActionContext ctx = invocation.getInvocationContext();
Map<String ,Object> session = ctx.getSession();
User user = (User) session.get("user");
if (user == null) {
ctx.put("loginTip", "你還沒有登錄");
return Action.LOGIN;
}
return invocation.invoke();
}
public void setUserAction(UserAction userAction) {
this.userAction = userAction;
}
public UserAction getUserAction() {
return userAction;
}
}
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
應該差不多了,還有個system 的攔截器,差不多的結構。。要知道 你提交請求的時候,先叫由web。xml然後通過過濾器一層一層到 攔截器,也就是在你的邏輯前加一些 驗證的東西,系統的攔截器有很多, invocation.invoke()就是一層一層去 觸發攔截器,當系統 的攔截器和 自定義的攔截器 都通過了的時候 才回訪問你的 邏輯 action 或者方法,這個叫做aop編程 。面向切面編程。
㈤ struts過濾器和攔截器的區別
其實Struts2攔截器 和 Servlet的過濾器的思想和作用方式都很像,但有如下區別:回
1、攔截器是答基於java反射機制的,而過濾器是基於函數回調的。
2、過濾器依賴於servlet容器,而攔截器不依賴於servlet容器。
3、攔截器只能對Action請求起作用,而過濾器則可以對幾乎所有請求起作用。
4、攔截器可以訪問Action上下文、值棧里的對象,而過濾器不能。
5、在Action的生命周期中,攔截器可以多次調用,而過濾器只能在容器初始化時被調用一次。
㈥ Java框架Struts2的攔截器和過濾器有什麼區別
過濾器,是在java web中,你傳入的request,response提前過濾掉一些信息,或者提前設置一些參數,然後再傳入servlet或者struts的
action進行業務邏輯,比如過濾掉非法url(不是login.do的地址請求,如果用戶沒有登陸都過濾掉),或者在傳入servlet或者
struts的action前統一設置字元集,或者去除掉一些非法字元.
攔截器,是在面向切面編程的就是在你的service或者一個方法,前調用一個方法,或者在方法後調用一個方法比如動態代理就是攔截器的簡單實現,在你調用方法前列印出字元串(或者做其它業務邏輯的操作),也可以在你調用方法後列印出字元串,甚至在你拋出異常的時候做業務邏輯的操作。
攔截器與過濾器的區別:
- 攔截器是基於java的反射機制的,而過濾器是基於函數回調。
- 攔截器不依賴與servlet容器,過濾器依賴與servlet容器。
- 攔截器只能對action請求起作用,而過濾器則可以對幾乎所有的請求起作用。
- 攔截器可以訪問action上下文、值棧里的對象,而過濾器不能訪問。
- 在action的生命周期中,攔截器可以多次被調用,而過濾器只能在容器初始化時被調用一次
執行順序:過濾前 - 攔截前 - Action處理 - 攔截後 -
過濾後。個人認為過濾是一個橫向的過程,首先把客戶端提交的內容進行過濾(例如未登錄用戶不能訪問內部頁面的處理);過濾通過後,攔截器將檢查用戶提交數據的驗證,做一些前期的數據處理,接著把處理後的數據發給對應的Action;Action處理完成返回後,攔截器還可以做其他過程(還沒想到要做啥),再向上返回到過濾器的後續操作。
㈦ struts2過濾器和攔截器的區別
攔截器和過濾器的區別:
1、攔截器是基於java的反射機制的,而過濾器是基於函數回調
2、過濾器依賴與servlet容器,而攔截器不依賴與servlet容器
3、攔截器只能對action請求起作用,而過濾器則可以對幾乎所有的請求起作用
4、攔截器可以訪問action上下文、值棧里的對象,而過濾器不能
5、在action的生命周期中,攔截器可以多次被調用,而過濾器只能在容器初始化時被調用一次
攔截器 :是在面向切面編程的就是在你的service或者一個方法前調用一個方法,或者在方法後調用一個方法比如動態代理就是攔截器的簡單實現,在你調用方法前列印出字元串(或者做其它業務邏輯的操作),也可以在你調用方法後列印出字元串,甚至在你拋出異常的時候做業務邏輯的操作。
下面通過實例來看一下過濾器和攔截器的區別:
使用攔截器進行/admin 目錄下jsp頁面的過濾
[html] view plain
<package name="newsDemo" extends="struts-default"
namespace="/admin">
<interceptors>
<interceptor name="auth" class="com.test.news.util.AccessInterceptor" />
<interceptor-stack name="authStack">
<interceptor-ref name="auth" />
</interceptor-stack>
</interceptors>
<!-- action -->
<action name="newsAdminView!*" class="newsAction"
method="{1}">
<interceptor-ref name="defaultStack"/>
<interceptor-ref name="authStack">
</interceptor-ref>
下面是我實現的Interceptor class:
[java] view plain
package com.test.news.util;
import java.util.Map;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;
import com.test.news.action.AdminLoginAction;
/**
* @author chaoyin
*/
public class AccessInterceptor extends AbstractInterceptor {
private static final long serialVersionUID = -4291195782860785705L;
@Override
public String intercept(ActionInvocation actionInvocation) throws Exception {
ActionContext actionContext = actionInvocation.getInvocationContext();
Map session = actionContext.getSession();
//except login action
Object action = actionInvocation.getAction();
if (action instanceof AdminLoginAction) {
return actionInvocation.invoke();
}
//check session
if(session.get("user")==null ){
return "logout";
}
return actionInvocation.invoke();//go on
}
}
過濾器:是在javaweb中,你傳入的request,response提前過濾掉一些信息,或者提前設置一些參數,然後再傳入servlet或者struts的 action進行業務邏輯,比如過濾掉非法url(不是login.do的地址請求,如果用戶沒有登陸都過濾掉),或者在傳入servlet或者 struts的action前統一設置字元集,或者去除掉一些非法字元.
使用過濾器進行/admin 目錄下jsp頁面的過濾,首先在web.xml進行過濾器配置:
[html] view plain
<filter>
<filter-name>access filter</filter-name>
<filter-class>
com.test.news.util.AccessFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>access filter</filter-name>
<url-pattern>/admin/*</url-pattern>
</filter-mapping>
下面是過濾的實現類:
[java] view plain
package com.test.news.util;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class AccessFilter implements Filter {
/**
* @author chaoyin
*/
public void destroy() {
}
public void doFilter(ServletRequest arg0, ServletResponse arg1,
FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest)arg0;
HttpServletResponse response = (HttpServletResponse)arg1;
HttpSession session = request.getSession();
if(session.getAttribute("user")== null && request.getRequestURI().indexOf("login.jsp")==-1 ){
response.sendRedirect("login.jsp");
return ;
}
filterChain.doFilter(arg0, arg1);
}
public void init(FilterConfig arg0) throws ServletException {
}
}
㈧ struts攔截器和過濾器的區別
其實Struts2攔截器 和復 Servlet的過濾器的思想和作用制方式都很像,但有如下區別: 1、攔截器是基於java反射機制的,而過濾器是基於函數回調的。 2、過濾器依賴於servlet容器,而攔截器不依賴於servlet容器。 3、攔截器只能對Action請求起作用,而過濾器則可以對幾乎所有請求起作用。 4、攔截器可以訪問Action上下文、值棧里的對象,而過濾器不能。 5、在Action的生命周期中,攔截器可以多次調用,而過濾器只能在容器初始化時被調用一次。
㈨ struts2 攔截器和過濾器的作用是什麼
struts2攔截器,在AOP中用於在某個方法或欄位被訪問之前,進行攔截然後在之前或之後加入某些操作。攔截是AOP的一種實現策略。過濾器是輸送介質管道上不可缺少的一種裝置,通常安裝在減壓閥、泄壓閥、定水位閥 ,方工過濾器其它設備的進口端設備。
㈩ struts2 攔截器和過濾器的作用是什麼
攔截器的工作原理:
當接收到一個httprequest ,
a) 當外部的httpservletrequest到來時
b) 初始到了servlet容器 傳遞給一個標準的過濾器鏈
c) FilterDispatecher會去查找相應的ActionMapper,如果找到了相應的ActionMapper它將會將控制許可權交給ActionProxy
d) ActionProxy將會通過ConfigurationManager來查找配置struts.xml
i. 下一步將會 通過ActionInvocation來負責命令模式的實現(包括調用一些攔截Interceptor框架在調用action之前)
ii. Interceptor做一些攔截或者初始的工作
e) 一旦action返回,會查找相應的Result
f) Result類型可以是 jsp或者freeMark 等
g) 這些組件和ActionMapper一起返回給請求的url(注意攔截器的執行順序)
h) 響應的返回是通過我們在web.xml中配置的過濾器
i) 如果ActionContextCleanUp是當前使用的,則FilterDispatecher將不會清理sreadlocal ActionContext;如果ActionContextCleanUp不使用,則將會去清理sreadlocals。
攔截器實現原理:
1、攔截器是基於java反射機制的,而過濾器是基於函數回調的。
2、過濾器依賴於servlet容器,而攔截器不依賴於servlet容器。
3、攔截器只能對Action請求起作用,而過濾器則可以對幾乎所有請求起作用。
4、攔截器可以訪問Action上下文、值棧里的對象,而過濾器不能。
5、在Action的生命周期中,攔截器可以多次調用,而過濾器只能在容器初始化時被調用一次。
過濾器的作用:
(1)執行Actions
過濾器通過ActionMapper對象,來判斷是否應該被映射到Action.如果mapper對象指示他應該被映射,過濾鏈將會被終止,然後Action被調用。這一點非常重要,如果同時使用SiteMesh filter,則SiteMesh filter應該放到該過濾器前,否則Action的輸出將不會被裝飾。
(2)清除ActionContext
過濾器為了確保內存溢出,會自動的清除ActionContext。這可能會存在一些問題,在和其它的框架集成時,例如SiteMesh。ActionContextCleanUp提供了怎麼處理這些問題的一些信息。
(3)維護靜態內容
過濾器也會維護在Struts2中使用的一些公共的靜態的內容,例如JavaScript文件,CSS文件等。搜索/struts/*范圍內的請求,然後將/struts/後面的值映射到一些struts的公共包中,也可以在你的類路徑中搜索。默認情況下會去查找以下包:org.apache.struts2.static.template。這樣你只用請求/struts/xhtml/styles.css,XHTML UI主題默認的樣式表將會被返回。同樣,AJAX UI組件需要的JavaScript文件,也可以在org.apache.struts2.static包中被找到。如果你想加入其它被搜索的包,在web.xml中設置filter時,通過給"actionPackages"初始參數一個逗號隔開的包列表值來設定。