Struts2自定义拦截器实现防止重复提交

由于struts2标签的性能不好，项目组决定不使用，但是如果用struts2自带的拦截器防止重复提交又必须struts标签，所以只好自定拦器实现，具体步骤如下：

新建拦截器类：

public class TokenAtionInterceptor extends AbstractInterceptor {

public String intercept(ActionInvocation invocation) throws Exception {

Map session =

invocation.getInvocationContext().getSession();

HttpServletRequest request = ServletActionContext.getRequest();

String strGUID = RandomGUIDUtil.newGuid();

//生成令牌

String strRequestToken = (String)session.get("request_token");

//取出会话中的令牌

String strToken = request.getParameter("token"); //页面中的令牌

if(strRequestToken != null

&& !strRequestToken.equals(strToken)){ //重复提交，重置令牌

session.put("request_token", strGUID);

request.setAttribute("token", strGUID);

return"invalidToken";

}

session.put("request_token", strGUID);

request.setAttribute("token", strGUID);

return invocation.invoke(); //否则正常运行

}

}

建一个生成令牌的工具类：

public class RandomGUIDUtil extends Object {

/**日志管理类对象*/

private Logger logger= Logger.getLogger(this.getClass().getName());

public String valueBeforeMD5 = "";

public String valueAfterMD5 = "";

private static Random myRand;

private static SecureRandom mySecureRand;

private static String s_id;

/*

* 静态块初始化

*/

static {

mySecureRand = new SecureRandom();

long secureInitializer = mySecureRand.nextLong();

myRand = new Random(secureInitializer);

try {

s_id = InetAddress.getLocalHost().toString();

} catch (UnknownHostException e) {

System.out.println("构造带指定详细消息和嵌入异常!");

}

}

public RandomGUIDUtil() throws Exception {

getRandomGUID(false);

}

public RandomGUIDUtil(boolean secure) throws Exception { getRandomGUID(secure);

}

/*

* 随机生成GUID

*/

private void getRandomGUID(boolean secure) throws Exception { MessageDigest md5 = null;

StringBuffer sbValueBeforeMD5 = new StringBuffer();

try {

md5 = MessageDigest.getInstance("MD5");

} catch (NoSuchAlgorithmException e) {

logger.error("初始化MD5出错！");

throw new NoSuchAlgorithmException("初始化MD5出错！");

}

try {

long time = System.currentTimeMillis();

long rand = 0;

if (secure) {

rand = mySecureRand.nextLong();

} else {

rand = myRand.nextLong();

}

sbValueBeforeMD5.append(s_id);

sbValueBeforeMD5.append(":");

sbValueBeforeMD5.append(Long.toString(time));

sbValueBeforeMD5.append(":");

sbValueBeforeMD5.append(Long.toString(rand));

valueBeforeMD5 = sbValueBeforeMD5.toString();

md5.update(valueBeforeMD5.getBytes());

byte[] array = md5.digest();

StringBuffer sb = new StringBuffer();

for (int j = 0; j < array.length; ++j) {

int b = array[j] & 0xFF;

if (b < 0x10) sb.append('0');

sb.append(Integer.toHexString(b));

}

valueAfterMD5 = sb.toString();

} catch (Exception e) {

logger.error("获得MD5加密码出错!");

throw new Exception("初始化MD5出错！");

}

}

/**

*生成一个GUID串

*@return GUID

*@throws Exception

*/

public static String newGuid() throws Exception{ RandomGUIDUtil rdmGUID = new RandomGUIDUtil();

return rdmGUID.toString();

}

/*

* 生成以主机串号、显卡串号、主板号，以保证唯一性的32位编码

*/

public String toString() {

String raw = valueAfterMD5.toUpperCase();

StringBuffer sb = new StringBuffer();

sb.append(raw.substring(0, 8));

sb.append(raw.substring(8, 12));

sb.append(raw.substring(12, 16));

sb.append(raw.substring(16, 20));

sb.append(raw.substring(20));

return sb.toString();

}

}

在struts配置文件中对应的包下定义拦截器，注意顺序，

package里元素必须按照一定的顺序排列。这个顺序

就是

result-types

interceptors

default-interceptor-ref

default-action-ref

default-class-ref

global-results

global-exception-mappings

action*(就是所有的action放到最后)

配置中加上名为” invalidToken”的result,就是拦截器中，重复提交跳转的路径如：

class="com.tydic.ppm.util.TokenAtionInterceptor">

/error.jsp

/openError.jsp

/content/templateManage/configTemplate/templateBaseInfo.jsp

/content/templateManage/configTemplate/templateBaseInfo.jsp

/content/templateManage/configTemplate/templateBaseInfo.jsp

最后在页面上加一个隐藏域，用来保存页面令牌的，如：

经过上面的步骤就可以实现防止重复提交了，要注意拦截器在struts配置文件中定义的位置。

SCME_STRUTS2试卷

--------------------------------------装--------------------------------------订------------------------------线---------------------------------------- **学院课程考试试卷 课程名称：《使用Struts2开发基于MVC设计模式的企业级应用》（A）卷 年级：班级： 姓名：_______________ 学号：_________________ 考试(考查) 闭卷 选择题（每题2分，共计100分） 1.在控制器类中一般需要添加相应属性的( A )和(C )。(选两项) A．setter方法 B．as方法 C．getter方法 D．is方法 2.业务控制器需要在( B )配置文件中进行配置 A．web.xml B．struts.xml C．struts2.xml D．webwork.xml 3.不属于Struts 2表单标签库的是（ D ）。 A． B． C． D． 4.在JSP页面中可以通过Struts 2提供的( D )标签来输出国际化信息。 A． B． C． D． 5.资源文件的后缀名为( D )。 A．txt B．doc C．property D. properties 6.以下关于struts的描述中，不正确的是（ BD ）(选两项) A. struts 是一个基于JAVA EE的MVC B. struts2的框架配置文件是struts-config.xml C. struts2的控制组建核心包括核心控制和业务控制器 D. 在struts中解决中文乱码可以通过修改struts.I18n.encoding的值为GBK来实现 7.在struts.xml中。假如在一个package中没有配置namespace，那么在其中配置一个Action 名字叫做login，它的result是这样配置的/login.jsp,已知在此配置文件 中还有另一个namespace为user的package其中也有一个Action名字为login，它的result 是这样配置的/loginUser.jsp那么在以下什么情况下将能访问到 login.jsp( A ) A.在根路径后输入/login B.在根路径后输入/user/login C.在根路径后输入/login/user D.在根路径后输入/abc/login 8.在不同的线程在调用Action时创建几个Action实例( C) A.1个 B.2个 C.每个线程创建1个。 D.可以自定义配置。 9.MVC模式中的M在Java Web项目中是指（ B ） A.业务层 B.模型层 C.JSP页面 D.Servlet或Action 10.Struts2体系中的控制器主要由（ AC ）两部分组成（选两项）。 A.核心控制器 B.拦截控制器 C.业务控制器 D.页面控制器 11.StrutsPrepareAndExecuteFileter默认加载的struts.xml文件位于（C）。 A.WebRoot根目录下 B.WEB-INF目录下 C.WEB-INF/classes目录下 D.WEB-INF/lib目录下 12.Struts2使用( C )封装用户请求参数，使用户无需手动写代码去作用域中取参数的值 A.Servlet B.Form C.Action D.ActionForm 13.Struts2中使用的处理用户请求的类在配置文件中使用( C )标签来表示 A. B. C. D. 14.关于Struts中的配置文件说法错误的是（B ） A.一般名为struts.xml B.配置文件名称有限制，只能为struts.xml C.配置信息主要放在标签内 D.可以在web.xml文件中指定要加载的struts配置文件位置 15.Java Web项目在运行时通过web.xml中的( A )标签来得知页面请求交给struts框架处理。 A.和 B. C. D. 16.关于业务控制器的默认访问扩展名说明不正确的是（ C ）。 A.通常为*.action，但是也可以改成其他的，如*.do B.可以通过配置struts的属性struts.action.extension来指定扩展名 C.若将一个表单提交到person.action，表示提交到的action类是PersonAction

Struts2学习笔记

Struts2项目的构建与配置 1.配置struts.xml (1)配置struts.xml可以参考下载的struts-2.3.14.1-all.zip解压后的apps文件夹下的 参考项目的struts.xml文件。 (2)主要的配置如下： /hello.jsp value="true"表示是开发模式，当修改了配置时服务器会自动加载修改后的配置，不需要中期服务器，方便开发。 (3)namespace="/"与浏览器的访问地址有关，namespace的默认值为空。 (4)/hello.jsp action的name值与浏览器的访 问地址有关，当地址是“http://…/hello”时，浏览器就会返回result中的hello.jsp 的页面。 2.配置web.xml (1)配置web.xml也可以参考下载的struts-2.3.14.1-all.zip解压后的apps文件夹下的 参考项目的web.xml文件 (2)主要配置如下： struts2 org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter struts2 /* 3.配置Struts2的jar包 (1)复制下载的struts-2.3.14.1-all.zip解压后的apps文件夹下的参考项目的 WEB-INF\lib文件夹下的所有的jar包到我们自己项目的WEB-INF\lib文件夹下即可。 Struts.xml的配置 1.package的属性与配置 (1)package的使用说明：类似于Java程序里的package，主要用于区分同名的action。在真 正的项目开发中package通常来区分不同的模块。例如： … (2)name属性：用于区分不同的package，此属性不能省略不写。 (3)extends属性：用于继承其他的package，继承了某个package就包含了某个package里 的所有配置，此属性可以省略不写，默认继承struts-default。 (4)namespace属性：表示浏览器访问的路径，此属性可以省略不写，默认为空，当此属性 为空时，该package里的action可以匹配浏览的任何请求的action。 (5)abstract属性：此属性的值为false表示此package非抽象的，若为true表示此package

struts2拦截器配置详解

Struts2拦截器详细配置过程 1:所有拦截器的超级接口Interceptor,拦截器去实现这个接口; Interceptor它其中有三个方法 (init(),destroy(),interceptor()):Init()方法:在服务器起动的时候加载一次,并且只加载一次; Destroy()方法:当拦截器销毁时执行的方法; Interceptor()方法:其中里边有一个参数invocation public String intercept(ActionInvocation invocation)throws xception { System.out.println("interceptor!!"); String result=invocation.invoke(); return result; }Invocation.invoke()是如果只有一个拦截器执行完这个方法后,会返回给视图,如果有多 个拦截器,它顺序的执行完所有的拦截器,才返回给视图. 2:可以在系统初始化中给拦截器指定默认的参数(也包括了定义拦截器方式)如下:在拦截器类中把hello当做属性set/get方式注入到拦截器类中;

张钊钊 也可以在使用拦截器的时候给它设置参数: 就是在一个action的reslut下面配置上如下:

struts2.3.20环境搭建详解

Create Struts 2 Web Application With Artifacts In WEB-INF lib and Use Ant To Build The Application Edit Page Browse Space Add Page Add News You can download this complete example, Basic_Struts2_Ant, from Google Code - https://www.wendangku.net/doc/46824805.html,/p/struts2-examples/downloads/list. Click on the link for Basic_Struts2_Ant.zip and save the file to your computer. Unzip the file and you should have a folder named Basic_Struts2_Ant. In that folder is a README.txt file with instruction on how to build and run the application. Icon This tutorial assumes you already know how to create a Java web application, use Ant to build the web application archive (war) file, and deploy the war file to a Servlet container such as Tomcat or Jetty. To create a Struts 2 web application with the Struts 2 artifacts added to the the application's class path manually you will need to download the Struts 2 distribution from the Apache Struts website. On the Struts 2 download page, click on the link for the current General Availability release. In that release's section you'll find several links. To get started with a basic Struts 2 web application you need to only download the Essential Dependencies Only zip file, which is approximately 12mb. After downloading this zip file, unzip it. You should have a folder named the same as the current general availability release and in that folder will be a lib folder. The lib folder contains the Struts 2 jar files (e.g. struts2-core-X.X.X.X.jar, where X.X.X.X is the version) and other jar files Struts 2 requires (e.g. xwork-core.X.X.X.jar). As we create our basic Struts 2 web application we will copy from the Struts 2 distribution lib folder just the jar files our application requires. As we add features to our application in future tutorials we will copy other jar files. Step 1 - Create A Basic Java Web Application In your Java IDE create a web application project named Basic_Struts2_Ant. To follow along with this tutorial your web application should have the following folder structure: Remember Struts 2 requires Servlet API 2.4 or higher, JSP 2.0 or higher, and Java 5 or higher. The example project, Basic_Struts2_Ant, which you can download from Google

struts2教程(完全版)

Yaio 4 一、准备工作及实例 4 1.解压struts- 2.1.6-all.zip 4 2.六个基本包 4 3.初识struts2配置文件 4 （1）．web.xml文件 4 （2）．struts.xml文件 4 （3）．struts.properties（参default.properties） 4 （4）struts-default.xml 5 （5）其它配置文件 5 4.让MyEclipse提示xml信息 5 5.如何使用alt+/提示 5 6.实例 5 7.开启struts2自带的开发模式常量 7 8.vo传参模式 8 9.ModerDriven传参模式(不建议采用) 8 10.为什么要使用struts2代替struts1.x 9

二、struts.xml配置及例程 9 1.配置文件的优先级 9 2.配置形式 9 3.package配置相关 10 4.分工合作include:指定多个配置文件 12 5.tomcat认证访问 12 6.初识拦截器 13 7.Action中的method属性 15 8.使用ForwardAction实现页面屏蔽。 17 8.使用default-Action配置统一访问 17 小结Action 18 9.使用通配符 18 10.使用0配置：ZERO Annotation 19 11.Result配置详解 19 12.异常处理 24 三、在Action获取Scope对象 25 方式一、与Servlet解耦合的非IOC方式 25

方式二、与Servlet解耦合的IOC方式 27 方式三、与Servlet耦合的非IOC方式 27 方式四、与Servlet耦合的IOC方式 28 四、OGNL与ValueStack(VS) 29 1.值栈入门 29 2.OGNL入门 31 3.普通方法访问 31 4.静态方法访问 31 5.默认类Math的访问 32 6.调用普通类的构造方法 32 7.集合对象初步 32 8.集合对象进阶 33 9.N语法top语法 34 10.获取Stack Context中的信息 35 11.总结$ # %的区别 35 12.总结OGNL[重点] 35 五、拦截器 36

Struts2中 struts.xml的Action配置详解

Struts2中struts.xml的Action配置详解 使用package可以将逻辑上相关的一组Action，Result，Interceptor等组件分为一组，Package 有些像对象，可以继承其他的Package，也可以被其他package继承，甚至可以定义抽象的Package。 由于struts.xml文件是自上而下解析的，所以被继承的package要放在继承package的前边。Namespace将action分成逻辑上的不同模块，每一个模块有自己独立的前缀。使用name space可以有效的避免action重名的冲突，例如每一个package都可以有自己独立的Men u和Help action，但是事项方式各有不同。Struts2标签带有namespace选项，可以根据namespace的不同向服务器提交不同的package的action的请求。 “/”表示根namespace，所有直接在应用程序上下文环境下的请求（Context）都在这个pa ckage中查找。 “”表示默认namespace，当所有的namespace中都找不到的时候就在这个namespace中寻找。 例如，有如下配置： CODE: greeting.jsp bar1.jsp

Struts 2 异常处理的常用的解决方法

一、第一个异常处理 严重: Servlet.service() for servlet jsp threw exception The Struts dispatcher cannot be found. This is usually caused by using Struts tags without the associated filter. Struts tags are only usable when the request has passed through its servlet filter, which initializes the Struts dispatcher needed for this tag. - [unknown location] at org.apache.struts2.views.jsp.TagUtils.getStack(TagUtils.java:60) at org.apache.struts2.views.jsp.StrutsBodyTagSupport.getStack(StrutsBodyTagSupport.java:44) at https://www.wendangku.net/doc/46824805.html,ponentTagSupport.doStartTag(ComponentTagSupport.java:48) at https://www.wendangku.net/doc/46824805.html,_005fstruts2_005flz.YpxxbQuery_jsp._jspx_meth_s_005fdebug_005f0(Ypxxb Query_jsp.java:108) at https://www.wendangku.net/doc/46824805.html,_005fstruts2_005flz.YpxxbQuery_jsp._jspService(YpxxbQuery_jsp.java:83) 解决的办法：（4种解决方案） 1. web.xml 中添加一个filter struts2 *.jsp struts2 /action/* 2. struts2 /* 注意这里一定要是/* 3. 这通常是由于不经由Filter访问包含struts标签的jsp页面导致的。那么，只要通过配置，使得对jsp页面的访问请求由Filter过滤转发即可。 方法1：在strut.xml中配置一个通用Action，通过这个Action转发到jsp页面。这个时候，原先访问jsp的请求路径就要换成相应的Action路径了。写法如下。 /{1}.jsp 方法2：在web.xml中配置Filter的url-parttern。写法如下。其中struts2-dispatcher 是已定义的Filter。

Struts2中的拦截器与过滤器学习

拦截器是在面向切面编程的就是在你的service或者一个方法，前调用一个方法，或者在方法后调用一个方法，比如动态代理就是拦截器的简单实现，过滤器是在java web中，你传入的request,response提前过滤掉一些信息，或者提前设置一些参数，然后再传入servlet或者struts的 action进行业务逻辑，比如 过滤掉非法url（不是login.do的地址请求，如果用户没有登陆都过滤掉）,或者在传入servlet或者 struts的action前统一设置字符集，或者去除掉一些 非法字符。 拦截器与过滤器的区别： 1、拦截器是基于java的反射机制的，而过滤器是基于函数回调 2、过滤器依赖与servlet容器，而拦截器不依赖与servlet容器 3、拦截器只能对action请求起作用，而过滤器则可以对几乎所有的请求起作用 4、拦截器可以访问action上下文、值栈里的对象，而过滤器不能 5、在action的生命周期中，拦截器可以多次被调用，而过滤器只能在容器初始化时被调用一次 过滤器 也就是写一个自己的类,让这个类实现于Filter这个接口,这个接口里有三个方法。 init()，doFilter()，destroy()；主要是对doFilter()进行操作,你可以 在这个方法里写你想进行的操作. 写完这些之后,就是在web.xml里的配置了 myFilter 包名+实现Filter接口的类 myFilter /* 在里面设置了/*之后,也就是说在进行每一个操作时都会自动去

相关文档

• struts2拦截器
• struts2拦截器
• struts2中的constant
• struts2中的constant
• struts2拦截器配置

相关文档

• struts2-2拦截器与SiteMesh
• struts2拦截器配置详解
• Struts2的拦截器总结
• 过滤器和拦截器
• 错误处理集(struts2)
• Struts2默认拦截器解析
• Struts2自定义拦截器实现防止重复提交
• Struts2最强最精华课件
• struts2的token实现
• 基于struts2拦截器的操作日志系统设计
• 简单理解Struts2中拦截器与过滤器的区别及执行顺序
• Struts2中的拦截器与过滤器学习
• Struts2 从入门到精通
• struts2综合试卷
• Struts2 中拦截器和Action的调用关系
• struts2中的token拦截器
• 南昌航空大学实验报告Struts拦截器实验权限的验证
• struts2源代码分析(个人觉得非常经典)
• struts2的工作原理和核心组件
• SCME_STRUTS2试卷

最新文档

• 幼儿园小班科学《小动物过冬》PPT课件教案
• 2021年春新青岛版(五四制)科学四年级下册 20.《露和霜》教学课件
• 自然教育课件
• 小学语文优质课火烧云教材分析及课件
• (超详)高中语文知识点归纳汇总
• 高中语文基础知识点总结(5篇)
• 高中语文基础知识点总结(最新)
• 高中语文知识点整理总结
• 高中语文知识点归纳
• 高中语文基础知识点总结大全
• 超详细的高中语文知识点归纳
• 高考语文知识点总结高中
• 高中语文知识点总结归纳
• 高中语文知识点整理总结
• 高中语文知识点归纳
• 高中语文知识点归纳(大全)
• 高中语文知识点总结归纳(汇总8篇)
• 高中语文基础知识点整理
• 化工厂应急预案
• 化工消防应急预案(精选8篇)

侵权投诉  © 2013-2023 www.wendangku.net  站点地图 | 手机版

闽ICP备11023808号-7  本站文档均来自互联网及网友上传分享，本站只负责收集和整理，有任何问题可通过上访投诉通道进行反馈