一:拦截器与过滤器类似,但是它们的区别也很大:

01):过滤器理论上可以过滤任意内容,比如HTML,servlet,jsp,图片路径

02):拦截器只可以拦截action。

二:拦截器的原理 

action对象创建之后,在执行action的方法之前会执行拦截器,这里的思想就是aop(面向切面编程):简单来说就是在不修改代码的情况下来扩展功能用的,比如要做一个带权限的登录,在登录成功之前就可以加上权限的判断,但是不需要去修改源代码,而又扩展了功能。还有责任链模式:多个拦截器的执行过程采用的就是责任链模式,当一个拦截器执行完并放行才能执行下一个拦截器,如果第一个拦截器不放行,后面的拦截器都不会执行,且要所有的拦截器都执行完才会去自信心action方法,但是在配置拦截器的时候可以配置某个方法过滤不拦截,这点我下面贴出来的代码中会有,注意看注释就知道那个是了。

三:token令牌 

01):令牌的生成原理

浏览器发出请求到服务器,服务器检查是否有token标签,如果没有,则会在session里面保存token id,如果已经有了token id,则会覆盖,如果服务器有token标签,就将jsp页面的token标签转化成token id再回到浏览器。

02):令牌的拦截原理

向某个action发出请求,根据struts的配置文件判断是否拦截改方法,需要拦截,判断提交的token id和session中的id是否相等,相等,清空session中的token id,不相等则根据配置跳转到指定页面。

四:用令牌做一个防止数据重复提交的实例 

01):jsp页面

<%@ page language="java" contentType="text/html; charset=UTF-8"

    pageEncoding="UTF-8"%>

<%@taglib prefix="s"   uri="/struts-tags"%>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<title>Insert title here</title>

</head>

<body>

<s:form  action="login.action"   method="post">

<!-- 注意一定要加上token标签,否则不会生成token id -->

<s:token></s:token>

<s:textfield  name="uname"></s:textfield><br>

<s:password  name="upwd" ></s:password><br>

<s:submit  value="提交"></s:submit>

</s:form>

</body>

</html>

02):web.xml 里面加上一段

<filter-mapping>

    <filter-name>struts2</filter-name>

    <url-pattern>*.jsp</url-pattern>

</filter-mapping>

03):TokenAction

public String execute() throws Exception {

        HttpServletRequest request=ServletActionContext.getRequest();

        String name=request.getParameter("uname");

        String pwd=request.getParameter("upwd");

        System.out.println(name+"---"+pwd);

        return SUCCESS;

    }

04):struts.xml

    <package name="mypackage" extends="struts-default">

        <action name="token*" class="com.action.TokenAction" method="{1}">

            <!-- 配置令牌 -->

            <interceptor-ref name="token"></interceptor-ref>

            <!-- 引入默认的拦截器 action转换到action类中 -->

            <interceptor-ref name="defaultStack"></interceptor-ref>

            <result name="success">/success.jsp</result>

            <!-- 挡在session中已经找到相同值进行跳转 -->

            <result name="invalid.token">/error.jsp</result>

        </action>

    </package>

注:在执行方法之前永远都会先执行拦截器,默认的拦截器在action类实例化以后执行

五:自定义拦截器 (登录的实例,判断是否登录)

01):jsp页面,给上name的值以便获取,怎么获取表单的值我上篇博客有写

<%@ page language="java" contentType="text/html; charset=UTF-8"

    pageEncoding="UTF-8"%>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<title>登录</title>

</head>

<body>

<form action="adminlogin.action"  method="post">

<input  name="uname"><br>

<input  name="upwd"  type="password"><br>

<input  type="submit"  value="提交">

</form>

</body>

</html>

02):action类,这里我就没过数据库了,直接自己判断了下

public class InterceptorAction extends ActionSupport {

    public String login() {

        HttpServletRequest request = ServletActionContext.getRequest();

        HttpSession session = request.getSession();

        String name = request.getParameter("uname");

        String pwd = request.getParameter("upwd");

        if ("admin".equals(name) && "123".equals(pwd)) {

            session.setAttribute("name", name);

            return SUCCESS;

        } else {

            return LOGIN;

        }

    }

}

03):下面就开始写自定义拦截器了,首先创建类继承MethodFilterInterceptor类,重写MethodFilterInterceptor类里面拦截器的方法

public class MyInterceptor extends MethodFilterInterceptor {

    @Override

    protected String doIntercept(ActionInvocation actionInvocation) throws Exception {

        HttpServletRequest request = ServletActionContext.getRequest();

        String name = (String) request.getSession().getAttribute("name");

        // 判断是否有session

        if (name != null) {

            // 取到继续执行(放行)

            actionInvocation.invoke();

            return Action.SUCCESS;

        } else {

            // 没有获取到返回一个界面

            return Action.LOGIN;

        }

    }

}

04): struts.xml 配置action和自定义拦截器直接的关系(注册拦截器)

    <package name="mylogin" extends="struts-default">

        <!-- 创建拦截器 -->

        <interceptors>

            <interceptor name="MyInterceptor" class="com.interceptor.MyInterceptor"></interceptor>

        </interceptors>

        <action name="admin*" class="com.action.InterceptorAction"

            method="{1}">

            <!-- 引用拦截器 -->

            <interceptor-ref name="MyInterceptor">

                <!-- 排除方法 -->

                <param name="excludeMethods">login</param>

            </interceptor-ref>

            <result name="success">/success.jsp</result>

            <result name="login">/interceptorlogin.jsp</result>

        </action>

    </package>

注:这里必须要先过滤登录的方法,不然获取不要session拦截器无法判断,这样的话永远都是跳到登录页面

【基于初学者的SSH】struts2 的拦截器、令牌的简单应用及理解的更多相关文章

  1. (转)Struts2的拦截器

    http://blog.csdn.net/yerenyuan_pku/article/details/68648101 Struts2的拦截器 拦截器的概述 拦截器,在AOP(Aspect-Orien ...

  2. 简单理解Struts2中拦截器与过滤器的区别及执行顺序

    简单理解Struts2中拦截器与过滤器的区别及执行顺序 当接收到一个httprequest , a) 当外部的httpservletrequest到来时 b) 初始到了servlet容器 传递给一个标 ...

  3. Struts2【拦截器】就是这么简单

    什么是拦截器 拦截器Interceptor.....拦截器是Struts的概念,它与过滤器是类似的...可以近似于看作是过滤器 为什么我们要使用拦截器 前面在介绍Struts的时候已经讲解过了,Str ...

  4. Struts2的拦截器是如何使用AOP工作的

    拦截器(interceptor)是Struts2最强大的特性之一,也可以说是struts2的核心,拦截器可以让你在Action和result被执行之前或之后进行一些处理.同时,拦截器也可以让你将通用的 ...

  5. 谈谈 Struts2 的拦截器

    套话 相信非常多人都用过 Struts2 了,当然,对 Struts2 的原理也都比較了解.之前在一个项目中就已经用到了,当初的理解也不过局限在应用的层面上,对于更深层次的原理.机制,了解的并非非常多 ...

  6. JavaWeb_(Struts2框架)拦截器interceptor

    此系列博文基于同一个项目已上传至github 传送门 JavaWeb_(Struts2框架)Struts创建Action的三种方式 传送门 JavaWeb_(Struts2框架)struts.xml核 ...

  7. 【经典转载】关于Struts2的拦截器

    拦截器(interceptor)是Struts2最强大的特性之一,也可以说是struts2的核心,拦截器可以让你在Action和result被执行之前或之后进行一些处理.同时,拦截器也可以让你将通用的 ...

  8. (六)Struts2的拦截器

    一.简介 拦截器体系是struts2重要的组成部分.正是大量的内建拦截器完成了该框架的大部分操作. 比如params拦截器将请求参数解析出来,设置Action的属性.servletConfig拦截器负 ...

  9. 基于注解风格的Spring-MVC的拦截器

    基于注解风格的Spring-MVC的拦截器 Spring-MVC如何使用拦截器,官方文档只给出了非注解风格的例子.那么基于注解风格如何使用拦截器呢? 基于注解基本上有2个可使用的定义类,分别是Defa ...

  10. struts2总结六: Struts2的拦截器

    一.Struts2的系统结构图

随机推荐

  1. 隐藏导航栏,偏移20PX

    1:让ViewController在NavigationBar下面开始布局. automaticallyAdjustsScrollViewInsets作用 当Controller上存在唯一一个UISc ...

  2. 二叉堆的实现(数组)——c++

    二叉堆的介绍 二叉堆是完全二元树或者是近似完全二元树,按照数据的排列方式可以分为两种:最大堆和最小堆.最大堆:父结点的键值总是大于或等于任何一个子节点的键值:最小堆:父结点的键值总是小于或等于任何一个 ...

  3. Sort-242. Valid Anagram

    Given two strings s and t, write a function to determine if t is an anagram of s. For example,s = &q ...

  4. php7 改为从栈上分配内在的思路

    php7的特点是规则上不从堆上分配内存,改为从栈上分配内存, 因为有些场景是从堆上分配内在后,还要手动释放内存,利用栈分配内在快的特点,在有需要的时候,再在堆上分配内在 但是栈上分配的内存,不能返回, ...

  5. python3 使用 zabbix_client模块

    除了上一篇使用自己定义的函数,我们还可使用pipy提供的zabbix_client模块,这样就不用我们自己去写登录函数,只要在模块开始指定用户名密码即可,方便很多. #!/usr/bin/env py ...

  6. 剑指offer五十九之按之字形顺序打印二叉树

    一.题目 请实现一个函数按照之字形打印二叉树,即第一行按照从左到右的顺序打印,第二层按照从右至左的顺序打印,第三行按照从左到右的顺序打印,其他行以此类推.二.思路 详见代码 三.代码 import j ...

  7. 漫谈NIO(2)之Java的NIO

    1.前言 上章提到过Java的NIO采取的是多路IO复用模式,其衍生出来的模型就是Reactor模型.多路IO复用有两种方式,一种是select/poll,另一种是epoll.在windows系统上使 ...

  8. 【优化】如何检测移动端 CPU 以及内存占用率

    原文  http://taobaofed.org/blog/2015/12/04/cpu-allocation-profiler/ 前言 6 月底的时候淘宝众筹的 H5 接入到了支付宝钱包,上线前支付 ...

  9. 前端h5遇到的问题及解决办法

    以后遇到的问题都记录在这里. 1.由于先有的pc端后需求手机端,所以没有用框架做适配,而是手动媒体查询进行手机端.pad.pc 三端适配,界面比较简单,所以这么做也不复杂,就是坑比较多. 2.移动和p ...

  10. shell中的(),{}几种语法用法

    转自:https://www.cnblogs.com/HKUI/p/6423918.html 查看脚本语法是否有错误:bash -n modify_suffix.sh跟踪执行sh -x modify_ ...