java struts2防盗链(filter不可过滤action).docxVIP

Java+struts2防盗链 Author:Rose(wangjiaoe) Time 前段时间使用到了防盗链，使用时用的是过滤器filter，其中遇到了问题，最后对action无法过滤问题得到了解决，这儿写个小笔记记录一下。 防盗链: 解释一下什么是防盗链：就是防止在没有通过合理的登陆界面，直接进入到系统中． 优点：避免在每个页面判断是否获得session，虽然在里也是判断是否或的session，但是代码简单，重用性高． １步：建立一个类实现Filter package com.l99.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; /** * 实现filter （） * * @author filter * */ public class LoginFilter implements Filter { public void destroy() { // TODO Auto-generated method stub } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpSession session = ((HttpServletRequest) request).getSession(); System.out.println(session.getAttribute(userInfo));//测试用 //测试用，获取请求的地址 System.out.println(((HttpServletRequest)request).getRequestURI(); //如果是登录就放行 if (/RightManage/login.jsp.equals(((HttpServletRequest) request) .getRequestURI())) // 放行 chain.doFilter(request, response); } else { if (session.getAttribute(userInfo) == null) { // 重定向到登录界面，或提示没有权限 ((HttpServletResponse)response).sendRedirect(/login.jsp); } } } public void init(FilterConfig filterConfig) throws ServletException { // TODO Auto-generated method stub } } 2.配置ＸＭＬ： !-- 防盗链过滤器 -- filter filter-nameloginFilter/filter-name filter-classcom.l99.filter.LoginFilter/filter-class／／文件全路径 /filter //下面是你要防盗的页面，可以有多个或一个，因为在大型项目中，jsp页面分类会很细，可能装载在不同的文件夹所以可以有多对 filter-mapping filter-nameloginFilter/filter-name url-pattern*.jsp/url-pattern /filter-mapping filter-mapping filter-nameloginFilter/filter-name url-pattern/form/cfa/*/url-pattern ／／过滤在form文件夹下，cfa子文件夹中的jsp页面 /filter-mapp