• ssm框架下的拦截器过滤静态资源以及拦截jsp


       这篇文章如果能给你带来帮助 不胜荣幸,如果有错误 ,欢迎批评指正,共同进步。

    今天啊搭了一个ssm的框架 虽然说现在大部分都在使用shiro权限,可是正如mybatis、hibernate和jdbc的感觉一样。我认为还是有必要掌握以下springMVC的拦截器的。

    说实话,本人因为实力有限,并没有深入的去挖拦截器的源代码,会使用也是很久之前的了,每次用的时候,采用ctrl+c,ctrl+v大法。但是似乎这次没有这么幸运了,可能是这次是

    全新的框架吧,没有复制以前的而是从网上扒的代码。结果出现了两件坑:第一个坑:jsp界面拦截不了。第二个问题 js.css等静态资源却被拦截了。真是哭笑不得。想要的和拦截的截然相反。我这个人实力也不强,直接告诉怎么解决,不在多跟大家瞎扯淡。首先当你配置了你自己的拦截器的bean之后。我是这样配置的:

    @Override
    	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
    			throws Exception {
    		/*System.out.println("请求处理前执行");
    		HttpSession session=request.getSession();
    		User user= (User) session.getAttribute("user");
    		response.setContentType("text/html;charset=utf-8");
    		
    		String url=request.getRequestURI();//获取请求的地址
    		String path = url.substring(url.indexOf("/",1)+1);
    		System.out.println(path);		 
    		if(path.equals("")||path.equals("login.jsp")||url.endsWith("user/login")||url.endsWith(".png")||url.endsWith(".jpg")||url.endsWith(".css")||url.endsWith(".js")){//放行
    			return true;
    		}else{
    			if(user==null){
    				response.sendRedirect("/myssm/login.jsp");
    				return false;
    			}else{
    				return true;
    			}
    		}*/
    		return true;
    	}
    

      在springMVC的xml配置文件中(因为每个人的springMVC的配置文件不相同。 )看看是不是跟我一样:有经过简化的静态资源加载的标签和简单的创建了一个拦截器的对象:

     <mvc:default-servlet-handler/>

    <mvc:interceptors>
    <!-- 创建拦截器对象 -->
    <bean id="my" class="com.utils.MyInterceotor"/>(其中MyInterceotor是你自己的拦截器的类名)
    </mvc:interceptors>

    或许还有的人在这个配置文件里面继续放行了一些其他的静态资源 。我没有 因为怕出错,有的网上也是说的很专业,非科班出身的很难看懂。

    这个时候你不妨在web.xml中配置放行静态资源的代码:

    <servlet-mapping>    
         <servlet-name>default</servlet-name>    
         <url-pattern>*.js</url-pattern>    
         <url-pattern>*.css</url-pattern>    
         <url-pattern>/assets/*"</url-pattern>    
         <url-pattern>/images/*</url-pattern>    
    </servlet-mapping> 
    

      好了,这样就可以了,静态资源就可以稳稳的放行了。说来也怪,当时学的时候也没人给你去解释为什么jsp不是静态资源。网上说解决的方法有很多 ,我呢 就不跟大家强势介绍很多了,1:就是把你的全部jsp界面放到  WEB-INF下 这样自动会给你提供一个保护,但是说实话.(很多培训出来的人可能都知道 几乎讲的时候是不会吧jsp界面放到WEB-INF下的,因为为了讲课方便)    第二个就是很过滤器一起使用来一个双重保护经过Filter来拦截界面。说实话,因为使用很少使用过滤器了,所以在web.xml当中的配置,和其他的都不发代码了。大家可以自行百度。

  • 相关阅读:
    sudo,visudo
    修改文件系统属性chattr,查看文件系统属性lsattr
    SUID、SGID、Sticky BIT
    查看系统分区df,查看、设置、修改、删除ACL权限
    添加组groupadd,修改组groupmod,删除组groupdel,将用户加入删除组gpasswd
    添加用户useradd,给用户设置修改密码passwd,修改用户信息usermod,修改用户密码状态chage,删除用户userdel,查询用户及组id,切换用户su,查看当前环境变量env
    日期时间戳互换
    用户信息文件/etc/passwd,影子文件/etc/shadow,组信息文件/etc/group,组密码文件/etc/gshadow,用户管理相关文件
    源码包安装
    Linux配置文件注释注意:行首注释,不要行中注释
  • 原文地址:https://www.cnblogs.com/sunrising/p/Filter.html
Copyright © 2020-2023  润新知