java 拦截指定jsp_详解Struts2中对未登录jsp页面实现拦截功能

struts2中拦截器大家都很经常使用，但是拦截器只能拦截action不能拦截jsp页面。这个时候就有点尴尬了，按道理来说没登录的用户只能看login界面不能够通过输入url进行界面跳转，这显然是不合理的。这里介绍struts2中filter实现jsp页面拦截的功能。(有兴趣的人可以去研究filter过滤器的其它用法，因为利用过滤器也可以实现action拦截的功能)

下面直接上代码，边看边分析实现步骤和原理。

1.web.xml中的配置信息：

sessioninvalidate

com.tp.action.sessioncheckfilter //过滤器核心类的class地址

checksessionkey //session中需要检查的key

users

redirecturl //过滤重定向的地址

/login.jsp

notcheckurllist //不需要过滤的jsp

/login.jsp

sessioninvalidate //需要过滤的文件

*.jsp

这里有几点需要注意的是：

1.过滤器要尽量放在struts2配置代码的上面。

2.在sessioninvalidate中 *.jsp 配置非常重要。*.jsp表示只过滤jsp的界面不会把css，js，action一起给过滤了。如果写成/*就会把所有的东西一起过滤了。包括css，js，action等。所以这个地方一定要看仔细。

3.sessioncheckfilter过滤的核心类：

package com.tp.action;

import java.io.ioexception;

import java.util.hashset;

import java.util.set;

import javax.servlet.filter;

import javax.servlet.filterchain;

import javax.servlet.filterconfig;

import javax.servlet.servletexception;

import javax.servlet.servletrequest;

import javax.servlet.servletresponse;

import javax.servlet.http.httpservletrequest;

import javax.servlet.http.httpservletresponse;

import javax.servlet.http.httpsession;

/**

* 用于检测用户是否登陆的过滤器，如果未登录，则重定向到指的登录页面 配置参数 checksessionkey 需检查的在 session 中保存的关键字

* redirecturl 如果用户未登录，则重定向到指定的页面，url不包括 contextpath notcheckurllist

* 不做检查的url列表，以分号分开，并且 url 中不包括 contextpath

*/

public class sessioncheckfilter implements filter {

protected filterconfig filterconfig = null;

private string redirecturl = null;

private set notcheckurllist = new hashset();

private string sessionkey = null;

@override

public void destroy() {

notcheckurllist.clear();

}

@override

public void dofilter(servletrequest servletrequest,

servletresponse servletresponse, filterchain filterchain)

throws ioexception, servletexception {

httpservletrequest request = (httpservletrequest) servletrequest;

httpservletresponse response = (httpservletresponse) servletresponse;

httpsession session = request.getsession();

if (sessionkey == null) {

filterchain.dofilter(request, response);

return;

}

if ((!checkrequesturiintnotfilterlist(request))

&& session.getattribute("users") == null) {

response.sendredirect(request.getcontextpath() + redirecturl);

return;

}

filterchain.dofilter(servletrequest, servletresponse);

}

private boolean checkrequesturiintnotfilterlist(httpservletrequest request) {

string uri = request.getservletpath()

+ (request.getpathinfo() == null ? "" : request.getpathinfo());

string temp = request.getrequesturi();

temp = temp.substring(request.getcontextpath().length() + 1);

// system.out.println("是否包括："+uri+";"+notcheckurllist+"=="+notcheckurllist.contains(uri));

return notcheckurllist.contains(uri);

}

@override

public void init(filterconfig filterconfig) throws servletexception {

this.filterconfig = filterconfig;

redirecturl = filterconfig.getinitparameter("redirecturl");

sessionkey = filterconfig.getinitparameter("checksessionkey");

string notcheckurlliststr = filterconfig

.getinitparameter("notcheckurllist");

if (notcheckurlliststr != null) {

system.out.println(notcheckurlliststr);

string[] params = notcheckurlliststr.split(",");

for (int i = 0; i < params.length; i++) {

notcheckurllist.add(params[i].trim());

}

}

}

}

到这里过滤器的功能就实现了。再重申一下web.xml中配置的信息，需要好好检查检查因为那里是过滤器是否成功的关键。

总结

本文关于详解struts2中对未登录jsp页面实现拦截功能的介绍就到这里，希望对大家有所帮助。欢迎参阅： struts2修改上传文件大小限制方法解析等。有什么问题可以随时留言，小编会及时回复大家。感谢朋友们对萬仟网的支持。

希望与广大网友互动？？

点此进行留言吧！