struts 拦截相关知识
-
Struts 拦截器介绍 实现aop的方式 用于实现action之前,之后执行 一般用于事物操作. 一般用于对某些未授权的页面访问的时候,进行拦截操作,拦截非法访问. 开箱即用拦截器 <!-- 拦截器 --> <interceptor-ref name="params"/> <!-- 传递属性拦截器 --> <interceptor-ref name="timer"/> <!-- 测算执行时间 --> 必须有传递属性这个拦截器 运行输出日志如下 2019-03-24 03:50:19.231 [DEBUG] com.opensymphony.xwork2.ognl.SecurityMemberAccess.isAccessible(SecurityMemberAccess.java:67
-
Struts2【拦截器】知识要点tags: Struts2 什么是拦截器 拦截器Interceptor.....拦截器是Struts的概念,它与过滤器是类似的...可以近似于看作是过滤器 为什么我们要使用拦截器 前面在介绍Struts的时候已经讲解过了,Struts为我们实现了很多的功能,比如数据自动封装阿..文件上传功能阿....Struts为我们提供的这些功能都是通过拦截器完成的...... 数据自动封装通过<interceptor name="params" class="com.opensymphony.xwork2.interceptor.ParametersInterceptor"/>这个拦截器。 文件上传通过<interceptor name="f
-
Struts 2基础Struts 2框架以配置文件的方式来管理核心组件,从而允许开发者方便地扩展框架的核心组件在struts.xml文件中通过配置常量来指定Struts 2的属性值,可以改变框架的默认行为Struts 2使用包来管理Action和拦截器等组件,每个包就是若干个Action、拦截器、拦截器引用组成的集合通过命名空间的配置,可以在Struts 2配置Action的过程中避免重名的问题,类似于Java语言中的“包”机制“包含配置体现的是软件工程中”分而治之“的原则,通过《include》元素在struts .xml文件中包含其他配置文件Struts 2中的Action是一个普通的Java类,该类通常包含一个execute()方法,该方法没有任何参数,只返回一个字符串类型值Struts 2中的Action可以通过ActionContext类访问Servlet API配置Action就是让Struts 2容器知道该Action的存在,并且能够调用该Action来处理用户请求dispatcher、redirect和redi
-
SpringMVC拦截器SpringMVC 拦截器的原理图: preHandle在业务处理器处理请求之前被调用: 如果返回false,从当前的拦截器往回执行所有拦截器的afterCompletion(),再退出拦截器链。 如果返回true,执行下一个拦截器,直到所有的拦截器都执行完毕;再执行被拦截的Controller;然后进入拦截器链,从最后一个拦截器往回执行所有的postHandle() ,接着再从最后一个拦截器往回执行所有的afterCompletion() 。 SpringMVC拦截器的实现有两种方式: 一、定义实现了Spring的HandlerInterceptor 接口的Intercepto
struts 拦截相关课程
struts 拦截相关教程
- 3.3 拦截器链 所谓拦截器链,指多个拦截器一起协作工作,拦截器一起工作时,请注意拦截器中的各个方法之间的调用顺序。前面拦截器的 preHandle 方法的返回值会影响后面的拦截器和控制器是否正常工作:如果返回 true 表示继续流程,可继续调用下一个拦截器或进入控制器;如果返回 false 表示流程中断,如登录身份检查失败。不会继续调用其他的拦截器或处理器。Tips : 如果第一个拦截器的 preHandle 方法返回 true,则会进入第二个拦截器。如果第二个拦截器的 preHandle 方法 返回 false,则直接进入第一个拦截器的 afterCompletion 方法。
- 2.3 拦截器签名 插件可对多种对象进行拦截,因此我们需要通过拦截器签名来告诉 MyBatis 插件应该拦截何种对象的何种方法。举例如下:@Intercepts({@Signature( type = StatementHandler.class, method = "prepare", args = {Connection.class, Integer.class})})public class XXXPlugin implements Interceptor {}类 XXXPlugin 上有两个注解:Intercepts注解: 拦截声明,只有 Intercepts 注解修饰的插件才具有拦截功能。Signature注解: 签名注解,共 3 个参数,type 参数表示拦截的对象,如 StatementHandler,另外还有Executor、ParameterHandler和ResultSetHandler;method 参数表示拦截对象的方法名,即对拦截对象的某个方法进行拦截,如 prepare,代表拦截 StatementHandler 的 prepare 方法;args 参数表示拦截方法的参数,因为方法可能会存在重载,因此方法名加上参数才能唯一标识一个方法。推断可知 XXXPlugin 插件会拦截 StatementHandler对象的 prepare(Connection connection, Integer var2) 方法。一个插件可以拦截多个对象的多个方法,因此在 Intercepts 注解中可以添加上多个 Signature注解。
- 2.3 创建拦截器 创建的类实现 HandlerInterceptor 接口,即可成为拦截器类.实例:/** * 自定义拦截器类 */public class MyInterceptor implements HandlerInterceptor {// 实现HandlerInterceptor接口 /** * 访问控制器方法前执行 */ @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { System.out.println(new Date() + "--preHandle:" + request.getRequestURL()); return true; } /** * 访问控制器方法后执行 */ @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { System.out.println(new Date() + "--postHandle:" + request.getRequestURL()); } /** * postHandle方法执行完成后执行,一般用于释放资源 */ @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { System.out.println(new Date() + "--afterCompletion:" + request.getRequestURL()); }}在上面的实例中,我们定义了一个拦截器类 MyInterceptor ,通过实现 HandlerInterceptor 接口,该类具备了拦截器的功能。MyInterceptor 中的方法执行顺序为 preHandle – Controller 方法 – postHandle – afterCompletion ,所以拦截器实际上可以对 Controller 方法执行前后进行拦截监控。最后还有一个非常重要的注意点, preHandle 需要返回布尔类型的值。 preHandle 返回 true 时,对控制器方法的请求才能到达控制器,继而到达 postHandle 和 afterCompletion 方法;如果 preHandle 返回 false ,后面的方法都不会执行。
- 3. 自定义拦截器 Spring MVC 内置有很多拦截器。这些拦截器提供的功能,基本上能够满足开发者完成常规开发。但是,需求总是瞬息变化的,开发者可以根据自己的业务需求自定义拦截器。
- 2.4 配置拦截器 上一步我们开发了配置器类,如果想让配置器生效,还需要通过配置类进行相应配置。实例:/** * Web配置类 */@Configurationpublic class WebConfig implements WebMvcConfigurer { /** * 添加Web项目的拦截器 */ @Override public void addInterceptors(InterceptorRegistry registry) { // 对所有访问路径,都通过MyInterceptor类型的拦截器进行拦截 registry.addInterceptor(new MyInterceptor()).addPathPatterns("/**"); }}
- 3. AspectJ 安全拦截器 AspectJ 安全拦截器和 AOP 联盟安全拦截器类似,但仍有一些不同。AspectJ 安全拦截器的应用类名为 AspectJSecurityInterceptor。不同于 AOP 联盟安全拦截器,它不是基于 Spring 应用上下文来激活拦截器,它通过 AspectJ 编译器实现。多数情况下,同一应用会出现这两种安全拦截器,AspectJ 用于域对象的安全控制,AOP 联盟安全拦截器用于服务层的安全。AspectJSecurityInterceptor 的配置方式如下:<bean id="bankManagerSecurity" class= "org.springframework.security.access.intercept.aspectj.AspectJMethodSecurityInterceptor"><property name="authenticationManager" ref="authenticationManager"/><property name="accessDecisionManager" ref="accessDecisionManager"/><property name="afterInvocationManager" ref="afterInvocationManager"/><property name="securityMetadataSource"> <sec:method-security-metadata-source> <sec:protect method="com.mycompany.BankManager.delete*" access="ROLE_SUPERVISOR"/> <sec:protect method="com.mycompany.BankManager.getBalance" access="ROLE_TELLER,ROLE_SUPERVISOR"/> </sec:method-security-metadata-source></property></bean>可见,除了类名之外,AspectJ 方式与 AOP 联盟方式配置几乎一样。不仅如此,这两个拦截器可以共用 securityMetadataSource 对象。下一步,我们需要定义 AspectJ 的 aspect,例如:package org.springframework.security.samples.aspectj;import org.springframework.security.access.intercept.aspectj.AspectJSecurityInterceptor;import org.springframework.security.access.intercept.aspectj.AspectJCallback;import org.springframework.beans.factory.InitializingBean;public aspect DomainObjectInstanceSecurityAspect implements InitializingBean { private AspectJSecurityInterceptor securityInterceptor; pointcut domainObjectInstanceExecution(): target(PersistableEntity) && execution(public * *(..)) && !within(DomainObjectInstanceSecurityAspect); Object around(): domainObjectInstanceExecution() { if (this.securityInterceptor == null) { return proceed(); } AspectJCallback callback = new AspectJCallback() { public Object proceedWithObject() { return proceed(); } }; return this.securityInterceptor.invoke(thisJoinPoint, callback); } public AspectJSecurityInterceptor getSecurityInterceptor() { return securityInterceptor; } public void setSecurityInterceptor(AspectJSecurityInterceptor securityInterceptor) { this.securityInterceptor = securityInterceptor; } public void afterPropertiesSet() throws Exception { if (this.securityInterceptor == null) throw new IllegalArgumentException("securityInterceptor required"); } }}这段代码中,安全拦截器被应用每一个 PersistableEntity 实例。AspectJCallback 被用于执行 proceed() ,该调用只有在 around() 方法中才能得以执行,当我们需要目标对象继续执行时,这些匿名的回调函数会被调用。下一步,我们需要配置 Spring 加载 aspect 并关联到 AspectJSecurityInterceptor 拦截器中,如下:<bean id="domainObjectInstanceSecurityAspect" class="security.samples.aspectj.DomainObjectInstanceSecurityAspect" factory-method="aspectOf"><property name="securityInterceptor" ref="bankManagerSecurity"/></bean>到这里为止,我们可以随意的创建自己的 bean 对象了,他们都将被安全拦截器覆盖。
struts 拦截相关搜索
-
s line
safari浏览器
samba
SAMP
samplerate
sandbox
sanitize
saper
sas
sass
save
smarty模板
smil
smtp
snapshot
snd
snmptrap
soap
soapclient
soap协议