Struts2 过滤器实现只允许POST请求

最新推荐文章于 2021-08-17 23:45:49 发布
最新推荐文章于 2021-08-17 23:45:49 发布
阅读量6.3k 收藏 9
点赞数 3
CC 4.0 BY-SA版权
分类专栏: JavaWeb 文章标签: struts 2 过滤器 提交方式限制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhinengshiyanshi/article/details/50488397
本文提供了一个使用过滤器禁止GET请求的Struts2实践案例,包括JSP页面、struts.xml配置、Test.java实现及过滤器AccessFilter.java。详细解释了如何在GET请求时返回'Get is not allowed'信息,并通过配置确保POST请求正常工作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

通过过滤器禁止get请求,写了一个小demo,希望对有需要的朋友有帮助。

首先是jsp文件,就是一个简单的提交的对话框,代码如下:

	<form action="front/encode" method="get">
   		<input type="text" name="username"/>
   		<input type="submit" value="提交"/>
   	</form>
第二步配置了一下struts.xml,由于不需要返回界面,直接打印到页面上了 

    <package name="front" namespace="/front" extends="struts-default">
        <action name="encode" class="com.front.action.Test" method="encode"/>
    </package>
第三步就是 Test.java文件 
	public void encode(){
		out.print(username);
		return;
	}
第四步写了一个过滤器AccessFilter.java 我把它放在了com.service.security包下面  
package com.service.security;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class AccessFilter implements Filter{

	@Override
	public void destroy() {
		System.out.println("destory");
	}

	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,FilterChain filterChain) throws IOException, ServletException {
		System.out.println("filter");
		HttpServletRequest request = (HttpServletRequest) servletRequest;
		HttpServletResponse response = (HttpServletResponse) servletResponse;     
		response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter(); 
		String path = request.getRequestURI();
		String method = request.getMethod();
		System.out.println(method);
		if (path.indexOf("/index.jsp")>-1) {
			System.out.println("index");
			filterChain.doFilter(request, response);
			return;
			}
		if ("GET".equals(method)) {
			System.out.println("it");
			out.print("Get is not allowed");
			return;
		}else {
			filterChain.doFilter(request, response);
			return;
		}
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		System.out.println("init");
	}

}
最后还需要配置一下web.xml 
  <filter>
    <filter-name>AccessFilter</filter-name>
    <filter-class>com.service.security.AccessFilter</filter-class>
  </filter>
   <filter-mapping>
    <filter-name>AccessFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping> 
  <!--  <filter-mapping>
    <filter-name>AccessFilter</filter-name>
    <url-pattern>*.action</url-pattern>
  </filter-mapping> -->
   
      <filter>
        <filter-name>struts2</filter-name>
        <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
    </filter>
  <filter-mapping>
        <filter-name>struts2</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

演示一下:开始的时候是index.jsp是get提交方式

点击提交后显示的是


我们在把提交方式改成post  点击提交的结果如下


大功告成,收工,哈哈~~~










在网上找了一些Struts2过滤器和拦截器的区别,感觉说的很通熟易懂,copy一下希望对大家有用:

(1)过滤器是在java web中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的 action进行业务逻辑,
比如过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),
或者在传入servlet或者 struts的action前统一设置字符集,
或者去除掉一些非法字符(聊天室经常用到的,一些骂人的话)。。。

拦截器 可通过的是符合条件的action。 拦截器本身是一个普通的Java对象,它能动态拦截Action调用,
Action执行前后执行拦截器本身提供的各种个样的Web项目需求。也可以阻止Action的执行,同时也可以提取
Action中可以复用的部分。

(2)使用struts2的拦截器必须有一个前提,就是必须经过action,如果你直接访问页面的话,拦截器就不会起作用了

(3)如果action不通过拦截器就找不到 action类 更不可能找到action里面的方法了

顺序:这是web.xml中的部分配置
<filter-mapping>
   <filter-name>struts2</filter-name>
   <url-pattern>*.action</url-pattern>
  </filter-mapping>
1.开启物品器后 Java应用服务器会自动解析xml文件 
2.当页面提交后先是通过拦截器将拦截所有的.action 然后找struct的配置文件
3.通过配置文件找到相应的action类及对应方法
4.执行action中的方法

get方式提交中文的乱码问题问题

get方式提交的参数编码,只支持iso8859-1编码。
因此,如果里面有中文。
在后台就需要转换编码,如下
String zhongwen = request.getParameter("zhongwen");
zhongwen = new String(zhongwen.getBytes("iso8859-1"),"GBK");
前提是你页面编码就是GBK,如果是utf-8,那上面那句代码后面就改成utf-8


struts2 使用action属性接收中文参数(post提交)
04-21
NULL 博文链接:https://cdxs2.iteye.com/blog/1925245
JSP Struts过滤xss攻击的解决办法
01-08
JSP Struts过滤xss攻击的解决办法 本方案采用struts2的拦截器过滤,将提交上来的参数转码来解决。 配置struts.xml extends=struts-default,> <!-- 配置拦截器 --> <!-- 定义xss拦截器 --> ...
通过struts2实现Http只允许POST请求
happy_85的专栏
12-11 5727
前两天工作中需要做安全限制工作,今天把代码整理一下。 整体的一个思路就是使用Struts2过滤器拦截请求,反射得到对应请求反正只允许POST请求。 先看一下主要拦截器代码: import com.opensymphony.xwork2.Action; import com.opensymphony.xwork2.ActionContext; import com.opensympho
Struts2 Post json
朝花夕拾
04-03 1741
$(function () { $('#saveMenu').on('click', function () { var data = { button: dataCondense(menuList.toJSON()) } $.ajax({ method: 'POST', url: '/weixin/saveMenu',
第41周星期一Structs2学习小结
weixin_34026276的博客
10-08 157
今天主要是写新产品的用户需求文档,并对一些方案进行可行性分析等,没有实际做什么开发任务,当既然定下今天要学习structs2的任务,就在中午和晚上返回抽空看了《structs2完全学习手册》一书和搜集一些相关资料。感觉那本书写的很水,要点不突出,条理性不强,只是跳着看了一些自己感兴趣的内容。把今天学到的一些要点总结下: 一.Structs2的helloworld 1.加入Struts2所依赖j...
Struts2实现允许POST请求过滤器demo
4. 实现允许POST请求过滤器 根据标题和描述中的信息,本资源中的demo通过编写一个自定义过滤器实现禁止GET请求的功能。该过滤器将检查每个到达Struts2应用的HTTP请求,一旦发现是GET请求,则根据业务需求处理...
struts2实例 自定义过滤器 文件上传下载 登录功能
10-24
本实例展示了如何在Struts2环境中实现几个关键功能:自定义过滤器、文件上传下载以及用户登录功能。这些功能是任何Web应用程序的基础组成部分,理解和掌握它们对于提升Web开发技能至关重要。 首先,我们来探讨...
Struts2实现员工信息管理系统.rar
06-11
Struts2是一个强大的MVC(模型-视图-控制器)框架,它被广泛应用于Java Web开发,用于构建高效、可扩展的Web应用程序。在“Struts2实现员工信息管理系统”中,开发者使用了Struts2框架来设计和实现了一个完整的员工...
Struts 2 接收post请求
fyx912的专栏
10-28 1691
BufferedReader br = new BufferedReader(new InputStreamReader((ServletInputStream)request.getInputStream(),"UTF-8")); String line = null; StringBuilder sb = new StringBuilder(); w
struts2 表单提交post
ZXL工作室
11-29 1555
本例是 通过上一篇博文改  struts2 url访问的参数  文件结构: Action.java package com.zxl.action; import com.zxl.service.FinderService; public class Action { private String bestTutorialSite; private Str
struts框架下使用post提交数据并回带处理结果
weixin_30340775的博客
04-28 141
js部分代码 //删除单个 function deleteStu(id){ $.messager.confirm('提示','确定要删除该行记录吗?',function(b){ if(b){ //提交删除行的id $.post('delStudent.action',{delId:id},function(result){ $('#s...
Struts2 Action接收POST请求JSON数据及其实现解析
weixin_30675967的博客
05-12 1214
一.认识JSON JSON是一种轻量级、基于文本、与语言无关的数据交换格式,可以用文本格式的形式来存储或表示结构化的数据。 二.POST请求与Content-Type: application/json 常用的HTTP请求方法有GET, POST, PUT, DELETE等。在提交POST请求时,请求数据放在消息体(Body)中,请求数据的格式及编码方式用Content-Type来指定。如我...
Struts2 拦截器处理同步(普通Http)请求和异步(post,ajax)请求时拦截配置
My_virus的博客
06-25 1392
执行页面的post请求时,无法正常跳转到登录页面,经过调研,发现是拦截器的处理问题,拦截器只对方法进行拦截,没有考虑post回调函数才导致出现上述Bug。 下面是解决办法: 首先,优化拦截器: /**  * 用户登入校验登入  * @author Administrator  *  */ //可以对请求方法 public class LoginIntercep
Struts2 修改验证器源码,能够区分GETPOST请求
uduemc的专栏
01-04 770
软考过后,有些闲工夫,打算捡起之前所学的Struts2研究研究源码。一、抛出问题关于表单显示页面跟表单请求页面的地址通常情况下来讲,表单的展示地址即 get 请求表单页地址跟表单 post 提交的地址是不同的。一个是表单的展示,一个是表单提交数据请求的处理,但是这里往往会遇到表单验证不通过回显的问题。在 Struts2 中可以对不同的 action method 渲染同一个 result,那么就会...
struts2 ajax post提交例子详解|struts2学习与交流|j2ee学习网
java_yuan的专栏
11-27 598
struts2 ajax例子  , 今天我们使用struts2 和 jquery的ajax 做一个例子 , 方便大家学习。。 看action的代码: package com.test.action; import org.springframework.web.struts.ActionSupport; import com.test.pojo.Person; i
Struts2中解决POST请求GET请求中的中文乱码问题
oEveryman的专栏
03-11 2998
Java语言虽然天生支持国际化语言,但在项目实践中仍然会遇到中文乱码问题。 Struts2提供的默认过滤器虽然可在一定程度上支持编码处理,但过滤器的配置不当或JSP页面编码不当,中文乱码问题仍会出现。 最新的Tomcat(包括Tomcat6及以上版本)在对待POST请求GET请求时的处理方式并不一致,请注意。 环境:Tomcat6.0 + MySQL 5 + Struts2
为什么要禁止除GETPOST之外的HTTP方法?
Vdieoo的博客
01-28 1484
最近老是听朋友说,被上级单位通报HTTP不安全方法漏洞,本来是低危漏洞,也没怎么注意它,最近升为中危漏洞,每天催着去整改,闹得人心惶惶,甚至经常被维护人员吐槽,做的是得不偿失的事情。 因此,有必要说明一下,为什么要禁止除GETPOST之外的HTTP方法。 换句话说,对于这些HTTP不安全方法,到底有多不安全呢? 一、HTTP请求方法有哪些 根据HTTP标准,HTTP请求可以使用多种方法,其功能描述如下所示。 HTTP1.0定义了三种请求方法: GETPOST、HEAD HTTP1.1新增.
Struts2请求参数封装一
Pamy的博客
08-17 170
Struts2请求参数封装一不借助实体类,属性驱动 不借助实体类,属性驱动 请求参数封装的第一种方式: 不借助实体类,属性驱动。 表单数据接收都定义在动作类中,即动作类与模型数据写在一起 条件:表单元素的name属性取值与模型数据的getter方法名去掉“get”后小写首字母相同 form表单如下: <form action="${pageContext.request.contextPath}/hello" method="post"> user:<input type="tex
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值