SSH框架下访问控制设计方案

最新推荐文章于 2021-06-20 20:50:25 发布
最新推荐文章于 2021-06-20 20:50:25 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: WEB Develop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiyiqinlovexx/article/details/43501381
版权

转载请注明出处:jiq•钦's technical Blog

在SSH框架之下,最基本的是要实现访问控制。

主要思想就是使用拦截器控制action的访问,使用jsp代码控制jsp页面的访问。


拦截器需要指定拦截除了LoginAction和LogoutAction之外的所有Action

一般是声明一些拦截器拦截器,然后将某些拦截器组合成拦截器栈:

<!-- 定义拦截器,在用户访问受保护资源之前判断其是否登录 -->

<interceptors>

    <!-- 拦截器 -->

    <interceptor name="authen" class="com.jsjl.interceptor.LoginAuthenInterceptor"/>

          

    <!-- 定义一个拦截器栈 -->

    <interceptor-stack name="securityStack">

       <interceptor-ref name="defaultStack"/>

       <interceptor-ref name="authen"/>

    </interceptor-stack>

</interceptors>

然后在Action配置中制定需要使用的拦截器:

<action name="yndwAction"class="YNDWAction">

    <result name="success">yndw_1.jsp</result>

    <result name="error">error.jsp</result>

    <interceptor-refname=”securityStack” />

</action>

但是不可能在所有的Action配置中都加上

<interceptor-ref name=”securityStack” />

 

解决方案:

1 Action访问控制

新建1+1+n个包

第一个包声明登入登出等不需要拦截的Action:

<package name="login"extends="struts-default" namespace="/">     

<!-- class属性对应IoC容器中的BeanId,因为strutsAction托管给Spring -->

    <action name="login" class="LoginAction">

       <result name="yndw"type="redirectAction">

           <param name="actionName">yndwAction</param>

           <param name="namespace">/</param>

       </result>

       <!—因为使用了struts2的框架验证,所以必须配置input接过类型,验证失效时候

返回input结果,若找不到input类型,就会尝试用actionclass去创建一个

action,导致action未知类型的错误 -->

       <result name="input">/login.jsp</result>

    </action>    

    <action name="logoutAction" class="LogoutAction">

       <result name="success">login.jsp</result>

    </action>

</package>


第二个包声明拦截器,然后定义为默认拦截器:

<package name="interceptor"extends="struts-default" namespace="/">

    <!-- 定义拦截器,在用户访问受保护资源之前判断其是否登录 -->

    <interceptors>

       <!-- 拦截器 -->

       <interceptor name="authen" class="com.jsjl.interceptor.LoginAuthenInterceptor" />

       <!-- 定义一个拦截器栈 -->

       <interceptor-stack name="securityStack">

           <interceptor-ref name="defaultStack" />

           <interceptor-ref name="authen" />

       </interceptor-stack>

    </interceptors>     

    <!-- 在这个包中声明一个默认的拦截器对于action资源直接访问,使用拦截器,对于页面直接访问,页面中判断-->

    <default-interceptor-ref name="securityStack"/>     

    <!-- 如果一个结果在多个Action或者拦截器中使用,就应该将其配置为全局结果,注意类型为redirect -->

    <global-results>

       <result name="login"type="redirect">/login.jsp</result>

    </global-results>

</package>


然后其他N和包,都继承自第二个包,这样就默认继承了第二个包的默认的拦截器:

<package name="XXX"extends="interceptor" namespace="/">

就这样,访问除了第一个包中的所有Action都会通过拦截器判断用户是否登入,否则转到登陆页面。


拦截器是这样的:

public class LoginAuthenInterceptor extends AbstractInterceptor {

    public String intercept(ActionInvocation invocationthrows Exception {

       ActionContext context = ActionContext.getContext();

       Map session = context.getSession();

       Object user = session.get("isLogin");

       if(user == null){

           return"login";

       }

       return invocation.invoke();

    }

}


2 JSP访问控制

然后对于jsp页面的访问控制,只需要在页面开始加上以下几句即可:

<%

    Object isLogin = session.getAttribute("isLogin");

    if(isLogin == null){    

       response.sendRedirect("login.jsp");

    }

%>


小弟季义钦
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH框架整合图解(3个方案)
07-24
SSH框架整合图解(3个方案)SSH框架整合图解(3个方案)SSH框架整合图解(3个方案)SSH框架整合图解(3个方案)SSH框架整合图解(3个方案)SSH框架整合图解(3个方案)SSH框架整合图解(3个方案)SSH框架整合图解(3个方案)SSH框架整合图解(3个方案)SSH框架整合图解(3个方案)SSH框架整合图解(3个方案)SSH框架整合图解(3个方案)SSH框架整合图解(3个方案)SSH框架整合图解(3个方案)
ssh框架总结action接收参数的三种方式页面访问的方式
weixin_33699914的博客
08-07 838
http://blog.sina.com.cn/s/blog_77e3246601014zru.html ssh框架总结之action接收参数的三种方式页面将参数传递给action的三种方式: 一是通过属性传值:将页面和action的的属性值保持一致,在action上写上该属性的set和get方法,这样在页面提交参数的时候,action就会调用set方法将参数值传递给其属性,...
SSH框架中如何输出访问Action路径和页面
长江量子
11-07 3501
在一般的SSH框架开发的系统中后期会有很多的和jsp,如果需要维护就需要去配置文件中一个一个的去找相应的映射和返回的jsp页面,非常麻烦。 其实利用struts2的Interceptor可以很轻易的拦截到访问路径和jsp,原理自行参看struts2的结构图。 public class SystemOutPrint implements Interceptor{ @Override pub
基于角色的访问控制(RBAC)系统设计全过程(数据库以及java)项目
qq_48033003的博客
06-20 3508
基于角色的访问控制(RBAC) 一、基于角色的访问控制(RBAC)介绍 什么是基于角色的访问控制(RBAC) Role-Based Access Control 基于角色的访问控制(RBAC)百度百科 其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。 每一种角色对应一组相应的权限。 一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。 这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色的权限变更
SSH实现一个简单的权限控制实例(三)
weixin_33812433的博客
08-14 360
为什么80%的码农都做不了架构师?>>> ...
基于SSH框架的BBS论坛JavaEE项目源码
06-23
JEEBBS最新版本采用hibernate3+spring mvc+spring3+freemarker技术架构,重新设计了jeebbs,重新架构后的JEEBBS性能得到了很大的提升,功能相比jeebbs v1.0也丰富了许多。 jeebbsV4.0功能列表 1、论坛APP 2、...
基于SSH框架的考务信息平台设计与实现 (2009年)
05-23
利用Struts,Spring以及Hibernate(SSH)框架编制一套适用于高校考务信息管理、以计算机网络为平台的系统设计方案,实现了用户界面、业务处理和数据访问的分离。该设计实现了学校考务管理工作的网络化,提高了工作效率...
这是基于SSH三大框架所编写的学生管理系统(课设),MySql数据库.zip
最新发布
04-22
MySQL提供了一系列安全措施,如用户账户管理、访问权限控制、SSL/TLS加密连接、审计日志等功能,确保数据的安全性和合规性。同时,MySQL附带了一系列管理工具,如MySQL Server、MySQL Workbench、MySQL Shell等,...
基于SSHI架构的开发平台技术方案
06-14
数据访问层采用Hibernate 结合Ibatis,整合这两种Orm框架的优点,高效稳定 安全控制框架采用成熟稳定的Spring Security 3 前台基于Js、Jquery开源组件、josn、Ajax、Dhtml等技术 采用标准的J2EE规范,支持全部流行的...
WLAN智能网管系统设计方案.doc
12-25
WLAN智能网管系统设计方案 【摘 要】随着ap等无线接入设备的广泛部署,如何及时、准确把握wlan网络的动态变化和运 行情况,以及网络资源的详细信息,提供全面深入的自动搜索、监测、告警等管理,有 效保障用户信息...
关于SSH框架设计的一些理解
无忧的专栏
11-05 4341
最近在学习企业开发领域很流行的SSH框架(Struts、Hibernate、Spring),由于之前有做过原生的Servlet+JSP的项目,所以在学习过程中我会跟原生开发模式进行对比,在这里我把自己的一些理解做下小结。 1、Servlet+JSP原生开发 先简要说一下Java Web原生开发模式,Java Web开发通常是使用Tomcat之的容器,Tomcat容器实现了一套也可以称为框架
技术总结—基于SSH的项目开发
yelloweyes的专栏
08-26 2618
技术总结—基于SSH的项目开发 1语言和工具在这次实训开发的系统中,我们才用J2EE开发,主要用到了JAVA、JSP相关技术。我们是基于MyEclipse平台开发的,采用了j2ee+MySql开源数据库,这些开源的工具有利于节约成本。不过这些工具还是比不上微软的强大,很多东西都没微软那么规范,毕竟是开源的,象一些报错一样,微软的参考文档是很出色。JAVA还有很多待改善的地方。但用起
基于角色的访问控制(RBAC)的角色权限设计与注意事项。
Hello_JavaScript的博客
08-14 2181
设计: RBAC基本概念: RBAC(Role-Based Access Control):基本理念是将“角色”这个概念赋予具体用户,在系统中用户与权限之间通过角色进行关联,以这样的方法来实现灵活配置。 用户与角色的关系:用户与角色是多对一或者多对多关系。一个用户对应一个角色。一个用户对应多个角色,最终权限取多个角色的并集。权限都是由角色控制的,给角色赋予权限,再将权限配置给用户,用户就具有...
使用SSH框架实现简单的登录功能
热门推荐
逝水流云的博客
01-29 3万+
一、准备工作 1.数据库 数据库使用mysql,下载链接https://dev.mysql.com/downloads/mysql/ 安装配置完成后,使用控制台进入mysql,创建数据库ssh_example 2.开发工具 开发工具与环境:MyEclipse2017,jdk1.8,tomcat8.0 二、环境搭建 1.打开MyEclipse,创建web工程ssh_
SSH实现一个简单的权限控制实例(一)
weixin_33895475的博客
08-11 147
为什么80%的码农都做不了架构师?>>> ...
RHEL7安装部署Tomcat7
jiq•钦's technical Blog
04-20 8315
文章说明:分布式注册中心(链接)需要安装的组件包含两个部分:1、注册中心服务(Zookeeper)2、网站(Tomcat服务器) 此文档摘自分布式注册中心安装部署的Part-2安装环境:[root@localhost etc]# cat/etc/redhat-release RedHat Enterprise Linux Server release 7.0 (Maipo)[root@localh
Ubuntu下Eclipse无法添加Tomcat7解决方法
jiq•钦's technical Blog
06-23 4492
Ubuntu(Linux)下在eclipse中add一个tomcatserver时发现tomcat7无法选择,但是该tomcat已经在eclipse 的server->runtime environment总配置了,这是为什么呢?可能有两个原因:1 当前用户没有针对tomcat目录的执行权限2 该tomcat本身在Terminal中就无法正常启动,比如因为无法找到JAVA_HOME,JRE_HOM
Jquery异步请求Action返回JSON
jiq•钦's technical Blog
01-25 3014
转载请注明出处:jiq•钦's technical Blog 最近在自己写分布式注册中心的Web管理界面,需要点击左边树节点时,请求后台Action查询该节点的详细数据,然后异步刷新右边的节点信息区域。 异步刷新用了Jquery对Ajax的封装: function zTreeOnClick(event, treeId, treeNode) { $.ajax({
ssh框架系统数据库设计
05-13
一般来说,SSH框架系统的数据库设计需要考虑以下几个方面: 1. 用户信息表:存储系统用户的账号、密码、姓名、角色等信息。 2. 权限管理表:存储系统中各个功能模块的操作权限,包括角色、菜单、功能按钮等。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值