使用Struts 拦截namespace进行权限控制

最新推荐文章于 2020-08-03 11:40:00 发布
最新推荐文章于 2020-08-03 11:40:00 发布
阅读量3.5k 收藏 2
点赞数 3
分类专栏: SSH学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenssy/article/details/8843714
版权

        有时候我需要在几个包下都需要进行同一个权限控制。如在购物网站中,我们需要进入个人中心、下订单、评价

商品等等都需要进行登录权限控制,但是这几个模块并不是位于同一个package下。Struts提供的拦截器,我们可以实

现action下拦截,我们虽然可以在每一个package都配置这个拦截器,但是是相当的麻烦。这个时候我们可以利用拦

截器实现拦击package。将需要进行权限控制package放入拦截器中就可以实现了。

        首先我们需要在struts.xml下进行拦截器的配置。

<package name="main" extends="struts-default">
		<interceptors>
			<interceptor name="authorizationInterceptor" class="syxh.common.aop.SystemInterceptor"></interceptor>
			<interceptor-stack name="jwzhptStack">
				<interceptor-ref name="defaultStack"></interceptor-ref>
				<interceptor-ref name="authorizationInterceptor"></interceptor-ref>
			</interceptor-stack>
		</interceptors>  

		<default-interceptor-ref name="jwzhptStack" />

		<global-results>
			<result name="loginfailure" type="redirectAction">
				<param name="namespace">/index</param>
				<param name="actionName">index</param>
			</result>
		</global-results>

		<global-exception-mappings>
			<exception-mapping result="input" exception="*">/login.jsp</exception-mapping>
		</global-exception-mappings>
	</package>

        上面配置的main ,所以的package都要继承main,即:extends=”main”,否则实现不了。

        struts.xml中,使用了拦截器栈,里面包含两个拦截器,一个是默认的defaultStack,一个是进行权限控制的

authorizationInterceptor。

        拦截器实现类:SystemInterceptor.java

public class SystemInterceptor extends AbstractInterceptor{

	private static final long serialVersionUID = -1819593755738908387L;
	private static final String WITHOUT = "/index, /author, /common, /indexzp";   //不需要进行权限控制的namespace

	public void destroy(){
	}

	public void init(){
	}

	public String intercept(ActionInvocation invocation) throws Exception{
		String namespace = invocation.getProxy().getNamespace();       //获取namespace
		if (WITHOUT.indexOf(namespace) >= 0){
			return invocation.invoke();
		}

		Map<?, ?> session = invocation.getInvocationContext().getSession();
		UserBean user = (UserBean) session.get("currentUser");
		if (user == null){           //没有登录
			return "loginfailure";
		} 
		return invocation.invoke();   //已登录
	}

}

        上面的拦截器实现类,指定了几个namespace是不需要进行权限控制的,除此之外其他的namespace都要进行

权限控制。

          其他package只需要继承main既可实现权限控制。

	<package name="user" namespace="/user" extends="main">
		<action name="userCenter_*" class="syxh.grzx.action.UserCenterAction" method="{1}">
			<result name="updatePasswordUI">/jsp/grzx/updatePassword.jsp</result>
			<result name="updateError">/jsp/grzx/updatePassword.jsp</result>
			<result name="updateSuccess" type="redirect">/zp/myWorksHome.action</result>
			<result name="updatePhoteUI">/jsp/grzx/updatePhoto.jsp</result>
			<result name="updateInfoUI">/jsp/grzx/updateInfo.jsp</result>
		</action>
	</package>

        注:由于这个拦截器主要是根据namespace来进行控制的,所以在配置package,要添加namespace。

大明哥_
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Struts中的namespace
一些记录
03-30 937
Struts中的namespace: (Namespace最好用模块来进行命名) 在struts.xml文件种,对每一个action都是放置于一个namespace下的,默认情况是放在 "/" 根下面的(项目的根目录) 1. 在页面中的form等中填写action的地方,不能以 ‘/’ 开始(如:/loginA) , 不然就会进入webServer服务器的根目录, 即:localhost
struts2--(3)--一些小知识点---result
wliang11的专栏
03-31 900
struts2中的result配置。 1.result的type属性,常用的有四种: --dispatcher类型  Includes or forwards to a view (usually a jsp). Behind the scenes Struts will use a RequestDispatcher, where the target servlet/JSP rece
原创丨Kubernetes 如何只授予某一 Namespace 的访问权限
静觅
08-03 1363
“ 阅读本文大概需要 3 分钟。 ”最近遇到一个问题,那就是需要给别人共享一下 Kubernetes 的某个资源的使用和访问权限,这个仅仅存在于某个 namespace 下,但是我又不能...
Struts2 的 struts.xml 配置中 namespace使用
你有什么可以拽?
11-02 163
转自:隔叶黄莺 〖隔叶黄莺三四声,挂壁飞瀑千万尘。若是人间无净土,此处为何妙语真! 隔叶黄莺四字,本非取自此句,而有寄寓他意,因见妙语,亦与予心合!〗 Struts2 的 struts.xml 中是分 package 配置的,可以为 package 设置 namespace 属性,如    ......如果没有指定 namespace 属性,默认 namespace 是 ""。使用 n
Struts2默认拦截器解析
相信而看见,看见而相信
03-12 2400
使用struts2,拦截器大家经常使用,当然默认情况我们除了自定义的拦截器外,会使用struts2默认的拦截器,那他究竟有哪些默认的拦截器?每个拦截器都是做什么的呢?我们来看下对应的源码,打开对应源码下的struts2-default.xml文件< xmlnamespace prefix ="o" ns ="urn:schemas-microsoft-com:office:office" />
Struts2 Action中命名空间(namespace)作用
qq576341837的博客
10-23 867
(1)指定命名空间 在此配置下,index.action的访问路径是:http://localhost:8080/ss2h/index.action  (注意:ss2h是项目名) (2)不指定命名空间 在此配置下,index.action的访问路径是: http://localhost:8080/ss2h/index.action http://local
Struts2 - Interceptor中取得ActionName、Namespace、Method
weixin_30911451的博客
04-21 74
Struts2的Interceptor中取得当前执行对应的ActionName、Namespace、Method方法: 可以使用: System.out.println(invocation.getProxy().getNamespace()); System.out.println(invocation.getProxy().getActio...
struts2拦截后缀名配置两种方法
═☆冰之旅☆═的专栏
05-09 5117
现有商业项目中不管是使用任何技术一般都不会出现*.action或*.do等类似的命名;这主要是起到一定的网络完全防护。初步防止heacker通过URL知道其使用技术、从而达到黑站的目的。总之一句话后缀名尽量使用静态网页命名或使用其他命名加以混淆。也可以用自己喜欢的命名来命名后缀名,达到个性化的目的。       更改Struts拦截后缀名两种方式:      方式一:修改web.xml中的配置
Spring读书笔记-----Spring的Bean之Bean的基本概念
热门推荐
chenssy 的技术博客
11-25 10万+
从前面我们知道Spring其实就是一个大型的工厂,而Spring容器中的Bean就是该工厂的产品.对于Spring容器能够生产那些产品,则取决于配置文件中配置。         对于我们而言,我们使用Spring框架所做的就是两件事:开发Bean、配置Bean。对于Spring矿建来说,它要做的就是根据配置文件来创建Bean实例,并调用Bean实例的方法完成“依赖注入”。
解决Hibernate:could not initialize proxy - no Session
chenssy 的技术博客
04-12 5万+
这个从字面上就可以看出:不能初始化,没有session。也就说主要原因是因为session关闭了。         在Hibernate中,中的lazy默认为proxy。这样hibernate在数据库中查询数据时事不会把关联的 对象查出来的,而是保存一个获得该值得方法:getXxxx()。当我们需要使用这个值的时候,也就是使用getXxx()方法来 调用的时候,Hibernate就会利用这个
Spring读书笔记-----Spring核心机制:依赖注入
chenssy 的技术博客
11-11 3万+
Java应用(从applets的小范围到全套n层服务端企业应用)是一种典型的依赖型应用,它就是由一些互相适当地协作的对象构成的。因此,我们说这些对象间存在依赖关系。加入A组件调用了B组件的方法,我们就可以称A组件依赖于B组件。我们通过使用依赖注入,Java EE应用中的各种组件不需要以硬编码方式耦合在一起,甚至无需使用工厂模式。当某个Java 实例需要其他Java 实例时,系统自动提供所需要
Spring 读书笔记-----使用Spring容器(一)
chenssy 的技术博客
11-15 2万+
Spring有两个核心接口:BeanFactory和ApplicationContext,其中ApplicationContext是BeanFactory的子接口。他们都可代表Spring容器,Spring容器是生成Bean实例的工厂,并且管理容器中的Bean。          Bean是Spring管理的基本单位,在基于Spring的Java EE应用中,所有的组件都被当成Bean处理,
Hibernate读书笔记-----HQL查询
chenssy 的技术博客
07-09 2万+
Hibernate提供了强大的查询系统,使用Hibernate有多种查询方法可以选择:可以使用Hibernate的HQL查询,也可以使用条件查询,甚至可以使用原生的SQL查询语句。其中HQL查询时Hibernate配置的功能强大的查询语句。HQL是非常有意识的被设计为完全面向对象的查询,它可以理解如继承、多态 和关联之类的概念。            一、HQL查询          HQL
关于Struts 2文件上传报错:Unable to find 'struts.multipart.saveDir' property setting
chenssy 的技术博客
03-11 1万+
今天在学习Struts 2文件上传时,在运行例子时,突然发现控制台出现了如下错误:    INFO: Unable to find 'struts.multipart.saveDir' property setting. Defaulting to javax.servlet.context.tempdir           发现原来是'struts.multipart.saveDir'
Hibernate读书笔记-----SQL查询
chenssy 的技术博客
07-09 1万+
Hibernate除了支持HQL查询外,还支持原生SQL查询。          对原生SQL查询执行的控制是通过SQLQuery接口进行的,通过执行Session.createSQLQuery()获取这个接口。该接口是Query接口的子接口。          执行SQL查询步骤如下:          1、获取Hibernate Session对象          2、编写SQL语句
Struts2拦截器实现权限控制详解
"本资源是一个关于Struts2的PPT教程,主要讲解了如何利用Struts2的拦截器实现权限控制。教程适合初学者,涵盖了Struts2的基础配置、Action类的创建、配置文件struts.xml的使用,以及登录和主页面的创建。此外,还...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大明哥_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值