struts2 禁止url直接交付action
日期:2014-05-17 浏览次数:20649 次
struts2 禁止url直接提交action
禁止在url直接输入xxxx/xx.do或者xxxx/xx.action 然后执行action
必须在页面中点击执行。
请问怎么实现?
------解决方案--------------------
加session。然后用filter过滤?JSP页面在点击时产生验证通过的session?
------解决方案--------------------
加一个过滤器,直接把所有get请求的都过滤掉,只接受post请求的不就完了。
------解决方案--------------------
2楼正解,过滤请求的代码去百度下。。。
------解决方案--------------------
http://greenyouyou.blog.163.com/blog/static/13838814720114982919987/
------解决方案--------------------
入口强制post提交表单
------解决方案--------------------
token可以解决
------解决方案--------------------
赞成二楼的,自己写个过滤器就行了
------解决方案--------------------
public void doFilter(ServletRequest req, ServletResponse resp,
FilterChain chain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) resp;
HttpServletRequest request = (HttpServletRequest) req;
HttpSession session = request.getSession(true);
String emplyoeeright = (String) session.getAttribute("emplyoeeright");//
String url = request.getRequestURI();
if (emplyoeeright == null
------解决方案--------------------
emplyoeeright.equals("")) {
// 判断获取的路径不为空且不是访问登录页面或执行登录操作时跳转
if (url != null && !url.equals("")
&& (url.indexOf("Login") < 0 && url.indexOf("login") < 0)) {
response.sendRedirect("login.jsp");
return;
}
}
// 已通过验证,用户访问继续
chain.doFilter(request, response);
return;
}
禁止在url直接输入xxxx/xx.do或者xxxx/xx.action 然后执行action
必须在页面中点击执行。
请问怎么实现?
------解决方案--------------------
加session。然后用filter过滤?JSP页面在点击时产生验证通过的session?
------解决方案--------------------
加一个过滤器,直接把所有get请求的都过滤掉,只接受post请求的不就完了。
------解决方案--------------------
2楼正解,过滤请求的代码去百度下。。。
------解决方案--------------------
http://greenyouyou.blog.163.com/blog/static/13838814720114982919987/
------解决方案--------------------
// 只接受POST方式传递的数据
if (!"POST".equals(request.getMethod())) {
throw new MethodErrorException("不支持非POST方式的请求!");
}
入口强制post提交表单
------解决方案--------------------
token可以解决
------解决方案--------------------
赞成二楼的,自己写个过滤器就行了
------解决方案--------------------
public void doFilter(ServletRequest req, ServletResponse resp,
FilterChain chain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) resp;
HttpServletRequest request = (HttpServletRequest) req;
HttpSession session = request.getSession(true);
String emplyoeeright = (String) session.getAttribute("emplyoeeright");//
String url = request.getRequestURI();
if (emplyoeeright == null
------解决方案--------------------
emplyoeeright.equals("")) {
// 判断获取的路径不为空且不是访问登录页面或执行登录操作时跳转
if (url != null && !url.equals("")
&& (url.indexOf("Login") < 0 && url.indexOf("login") < 0)) {
response.sendRedirect("login.jsp");
return;
}
}
// 已通过验证,用户访问继续
chain.doFilter(request, response);
return;
}
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
