Spring Security和Struts拦截器比较

最新推荐文章于 2025-06-23 20:00:00 发布
原创 最新推荐文章于 2025-06-23 20:00:00 发布 · 3.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring security #struts #aop #拦截器

本文探讨了SpringSecurity与Struts2整合的原因及其在权限控制方面的差异。分析了两者在拦截器工作原理上的不同,并指出SpringSecurity如何与Struts2的容错机制相互作用,可能导致的安全漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

虽然收集了好多资料,但依旧还不是很懂为什么有人要做Spring Security和struts的整合,在我看来,他们都做到了拦截,希望了解的评论告诉我谢谢。

对比:

Struts2 简单来说,就是一个拦截器栈 也就是一系列的拦截器。 处理用户的请求,OGNL的使用,表单验证 等都是默认的拦截器在起作用。

而spring的拦截器,主要体现在AOP的事务管理方面,还有比如一些错误或者异常的日志的显示,也是通过配置spring的log拦截器来实现的。
拦截器 顾名思义 就是拦截一些请求并加以相应的处理。所以广义来说 spring和 struts2的拦截器的工作原理都一样,只是功能不一样而已。

实现:

struts2是类级别的拦截, 一个类对应一个request上下文;
springmvc是方法级别的拦截,一个方法对应一个request上下文,而方法同时又跟一个url对应。
所以说从架构本身上 spring3 mvc就容易实现restful url,而struts2的架构实现起来要费劲 
因为struts2 action的一个方法可以对应一个url,而其类属性却被所有方法共享,这也就无法用注解或其他方式标识其所属方法了;spring3mvc的方法之间基本上独立的,独享request response数据,请求数据通过参数获取,处理结果通过ModelMap交回给框架,方法之间不共享变量。(struts2搞的就比较乱,虽然方法之间也是独立的,但其所有Action变量是共享的,这不会影响程序运行,却给我们编码、读程序时带来麻烦) 

另一方面:

struts2的路径具有按包容错机制。
比如访问test.action 正确路径为(忽略namespace):http://ip:端口/项目名/test.action ,
但是struts2提供容错机制 则访问:http://http://ip:端口/项目名/包1/包2/包n/test.action 都可以正确访问到。
当springSecurity2.x和struts2配合使用时,在web.xml中springSecurity的filter要配置到struts的前面,这样才能保证springSecurity的过滤器不会被struts2拦截掉。
当springSecurity资源配置为/aa.action时,正常情况下访问 http://ip:端口/项目名/test.action springSecurity会拿到 /test.action去spring缓存中对比,发现有此资源配置,则判断登陆用户是否拥有该权限,正常执行……
若访问http://http://ip:端口/项目名/包1/包2/包n/test.action springSecurity会拿到 /包1/包2/包n/test.action去spring缓存中对比,发现无此资源配置,则通过。到struts2过滤器时,将/包1/包2/包n/test.action容错,找到正确的http://ip:端口/项目名/test.action 访问成功。
这样,springSecurity中对于action的权限控制就会被破坏。
Spring框架中的过滤器、拦截器Spring Security:深入比较与应用实践
m0_75236543的博客
04-16 1315
Spring框架是一个轻量级的开源Java平台,它为现代Java应用程序开发提供了全面的基础设施支持。Spring的核心特性包括依赖注入(DI)、面向切面编程(AOP)、事务管理、数据访问等,这些特性使得开发者能够构建松耦合、易于测试维护的企业级应用。:提供IoC容器依赖注入功能Spring AOP:提供面向切面编程实现Spring MVC:基于模型-视图-控制器模式的Web框架:认证授权框架:简化数据访问操作:快速应用开发的约定优于配置解决方案。
关于struts2spring security的结合以及spring security传参的问题
rocdream的专栏
02-06 8113
1)开始遇到一个问题,所有的action怎么都拦截不住,似乎spring security失效了,然后在所有的action前面加上“/”之后,在数据库资源里也是类似于/***.action就好了,这样的话就没有问题了。我个人觉得有个不错的解决方式,就是不同角色可访问的jsp建立不用的包,然后struts2配置文件里用不同的package,不用的包作为不同的命名空间,这样也比较清晰,然后在页面所
第五章 处理器拦截器详解——跟着开涛学SpringMVC
jinnianshilongnian的专栏
09-04 1733
  5.1、处理器拦截器简介 Spring Web MVC的处理器拦截器(如无特殊说明,下文所说的拦截器即处理器拦截器) 类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理后处理。   5.1.1、常见应用场景 1、日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算PV(Page View)等。 2、权限检查:如登录检测,进入处理器检测检测是否登录,...
Spring Security 中的过滤器(`Filter`)拦截器(`HandlerInterceptor`)
最新发布
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
06-23 1162
Spring Security 中的过滤器(`Filter`)拦截器(`HandlerInterceptor`)
Spring Boot使用过滤器拦截器分别实现REST接口简易安全认证
weixin_34304013的博客
06-06 641
本文通过一个简易安全认证示例的开发实践,理解过滤器拦截器的工作原理。 很多文章都将过滤器(Filter)、拦截器(Interceptor)监听器(Listener)这三者Spring关联起来讲解,并认为过滤器(Filter)、拦截器(Interceptor)监听器(Listener)是Spring提供的应用广泛的组件功能。 但是严格来说,过滤器监听器属于Servlet范畴的API,...
struts2 拦截器spring AOP拦截器(security3)功能对比?
agileclipse的专栏
06-18 2866
1、概述 Struts2 简单来说,就是一个拦截器栈 也就是一系列的拦截器。 处理用户的请求,OGNL的使用,表单验证 等都是默认的拦截器在起作用。 而spring拦截器,主要体现在AOP的事务管理方面,还有比如一些错误或者异常的日志的显示 也是通过配置spring的log拦截器来实现的。 拦截器 顾名思义 就是拦截一些请求并加以相应的处理。所以广义来说 spring struts
Struts2拦截器及其用法详细说明
05-28
Struts2是一个强大的Java web开发框架,它提供了一种组织控制MVC(模型-视图-控制器)架构的方式...通过自定义拦截器合理配置,我们可以实现诸如日志记录、事务管理、权限验证等多种业务需求,大大提升了开发效率。
Spring SecurityStruts框架中的应用与实践
【标题】【描述】部分重复且都为 "spring_security_struts.rar",【标签】同样如此,表明此压缩包与Spring SecurityStruts框架相关,包含了一系列Spring Security的库文件。从压缩包文件名称列表中,我们可以...
深入理解Spring SecurityStruts2结合的实例
它基于MVC设计模式,将Web层进行模块化管理,提供了丰富的标签库拦截器机制。 - Struts2的工作流程主要包括Action的配置映射,处理用户的请求,调用业务逻辑层,返回相应的结果视图。 - Struts2与Spring集成,...
Struts2拦截器登录验证实例
08-30
- 拦截器可以结合Spring Security、Apache Shiro等安全框架,实现更复杂的权限控制认证逻辑。 - 拦截器还可以用于其他用途,如性能监控、事务管理、日志记录、GZIP压缩等。 通过上述步骤,我们可以创建一个有效...
Spring Security 文档
04-18
通过数据库存储,可以方便地管理维护用户、角色权限,而自定义过滤器接口实现则允许我们根据业务逻辑定制安全策略。 在开始实施Spring Security之前,需要确保SSH2(Struts2、Spring、Hibernate)环境已经...
struts2 spring ibatis整合以及拦截器日志记录
07-04
struts2 spring ibatis整合,以及用户登陆时的拦截器操作,并记录日志的操作
Spring Security Struts2 整合安全
06-13 565
ssm项目BOOT使用springsecurity替换拦截器
Javaer
06-07 716
BOOT-crm使用springsecurity替换拦截器 之前学ssm做了一个小项目boot_crm 客户管理系统,之前用的拦截器,这次用springsecurity完成基本功能。 分析需求: 之前我们使用拦截器配置的主要目的是拦截请求,防止用户未登录直接访问系统。配置后就是这种效果: 当我们把拦截器去掉呢?? 我们直接访问url:http://localhost:8080/customer/list 可以发现,未登录也可以访问!! 所以们拦截器的主要功能就是让拦截请求,必须登录后才可以操作其他,而这
SpringSecurity如何理解学习常用拦截器——举例进行学习——从0到1教会方法自行学习~
Alascanfu的博客
02-15 1602
本篇内容:如何理解学习SpringSecurity的常用拦截器——举例进行学习 文章专栏:前后端分离项目(Vue + SpringBoot) 最近更新:2022年2月5日 Nginx 入门到实战案例 配置反向代理、负载均衡、动静分离以及对Nginx高可用的服务器集群 个人简介:一只二本院校在读的大三程序猿,本着注重基础,打卡算法,分享技术作为个人的经验总结性的博文博主,虽然可能有时会犯懒,但是还是会坚持下去的,如果你很喜欢博文的话,建议看下面一行~(疯狂暗示QwQ)
还不了解后端资源拦截权限认证?过滤器,拦截器AOPSpringSecurity教教你
qq_45704528的博客
07-10 3943
一.过滤器 过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 Filter:拦截请求,过滤响应 如图所示: 通过filterChain.doFilter(request,response)交给下一个过滤器链处理 主要使用场景: 统一的资源管理(如用户会话的统一管理,编码格式的统一设置等等) 使用方式: 如果不满足条件,不要执行doFilter,不往下执行(跳转页面或直接输出内容),
security- 第二步-拦截器及配置
weixin_43958014的博客
10-21 447
*** 用户对象拦截验证*/@Component@Overridethrow new CustomException("用户不存在!/*** 用户登录成功触发*/@Component@Slf4j@Override// 用户认证成功后生成 JWT tokenResponseUtils.endResponse(response,new CustomException("登陆成功!
SpringBoot security 安全认证(二)——登录拦截器
朗朗的博客
02-01 2990
本节内容:实现登录拦截器,除了登录接口之外所有接口访问都要携带Token,并且对Token合法性进行验证,实现登录状态的保持。核心内容:1、要实现登录拦截器,从Request请求中获取token,从缓存中获取Token并验证登录是否过期,若验证通过则放行;2、实现对拦截器配置,SpringBoot 安全模块使用HttpSecurity 来完成请求安全管理。
Spring Security的十一个拦截器
justlpf的专栏
04-14 787
处理form登录的过滤器,与form登录有关的所有操作都是在这里进行的,登陆时判断用户名密码是否有效,有效的话就跳转到成功页面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值