【struts2+hibernate+spring项目实战】用户登录校验(struts拦截器)

最新推荐文章于 2019-03-28 00:18:39 发布
最新推荐文章于 2019-03-28 00:18:39 发布
阅读量756 收藏 2
点赞数
分类专栏: √ 项目功能总结 文章标签: struts2拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sihai12345/article/details/79118815
版权

一、概述

项目中所有页面均放入WEB-INF,所有页面安全性得到了很大程度的提高。但是当用户登录后长时间没有操作时,会造成Session数据的过期,如果此时获取Session中的数据,必定会引发WEB引用的空指针异常,造成数据错误,程序崩溃。因此需要一种机制保障每次发送请求执行Action中的方法之前校验用户是否处于登录状态。
针对上述分析,可以选用两种实现方式。
AOP
AOP思想可以在任意方法执行前进行拦截,完成原始方法执行前的操作
Struts2拦截器
Struts2拦截器可以再Struts2的任意Action执行之前和之后,完成某些任务,其内部工作原理与AOP极其相似。

二、拦截器实现

2.1、拦截器实现类

package org.sihai.qualitycontrol.util.interceptor;

import org.sihai.qualitycontrol.auth.emp.vo.EmpModel;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

public class LoginInterceptor extends AbstractInterceptor{

    public String intercept(ActionInvocation invocation) throws Exception {
        //执行除了登录操作之前的所有操作做登录校验
        //获取本次操作的信息
        /*
        System.out.println(invocation.getProxy().getAction());
        System.out.println(invocation.getProxy().getActionName());      emp_login
        System.out.println(invocation.getProxy().getMethod());
        */
        String actionName = invocation.getProxy().getAction().getClass().getName();
        String methodName = invocation.getProxy().getMethod();
        String allName = actionName+"."+methodName;

        if("org.sihai.qualitycontrol.auth.emp.web.EmpAction.login".equals(allName)){
            return invocation.invoke();
        }

        //解决登录嵌套的问题
//      System.out.println(invocation.getProxy().getActionName()+"---"+invocation.getProxy().getAction().getClass().getName());
        if(invocation.getProxy().getActionName().equals("page_login")){
            return invocation.invoke();
        }

        //获取当前登录人信息
        EmpModel loginEm = (EmpModel) ActionContext.getContext().getSession().get(EmpModel.EMP_LOGIN_USER_OBJECT_NAME);
        //如果当前没有登录,跳转到登录页面
        if(loginEm == null){
            //跳转到登录
            return "noLogin";
        }

        //执行原始操作
        return invocation.invoke();
    }


}

这里需要判断三个问题:
1、如果是登录方法,放行。
2、解决登录嵌套的问题
3、获取当前登录人的信息,判断是否有权限

2.2、拦截器配置

        <interceptors>
            <interceptor name="loginInterceptor" class="org.sihai.qualitycontrol.util.interceptor.LoginInterceptor"/>


            <interceptor-stack name="systemStack">
                <interceptor-ref name="loginInterceptor"/>
                <interceptor-ref name="defaultStack"/>
            </interceptor-stack>

        </interceptors>

        <default-interceptor-ref name="systemStack"/>

这样就可以拦截非法的用户了。

hello-java-maker
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Struts2+Spring+Hibernate step by step 11 ssh整合之拦截器验证用户是否登录
u014548782的专栏
04-20 2049
ssh整合开发,用户管理完整模块、集成Hibernate事务管理、自动生成主键、struts拦截器等,包括用户登录、删除、修改、查询等功能实现.
Java Web整合开发实战:基于Struts 2+Hibernate+Spring(PDF)
02-28
Java Web整合开发实战--基于Struts 2+Hibernate+Spring.pdf 1章 Web的工作机制 2章 搭建Java Web开发环境 3章 JSP及其相关技术 2篇 表现层框架Struts技术 4章 Struts快速上手 5章 解密Struts之核心文件 6章 ...
struts2--中
贤和知识点收藏
04-26 396
一、自定义类型转换器 1、编写一个类,继承com.opensymphony.xwork2.conversion.impl.DefaultTypeConverter 2、覆盖掉其中的public Object convertValue(Map context, Object value,Class toType) context:OGNL表达式的上下文 value:实际的值。用户输入的都是字
spring struts2.0 hibernate 用户登录验证
iteye_1346的博客
02-23 79
搞了一天 终于把一个用户登录的鬼东西给搞出来了。。 嗯 第一次体验用spring了来管理bean 确实是个不错的工具。当然spring博大精深 何止这点作用呢。 这次的表表叫简单 感觉hibernate是个累赘。。如果多表的时候可能就体现出hibernate的好处了 还有海量数据查询的时候hibernate的缓存作用也是挺重要的。 明天加个用户注册吧。。 估计半个月左右...
Struts2+Spring+Hibernate step by step 11 ssh拦截验证用户登录到集成
weixin_33743661的博客
07-22 73
注意:该系列文章从教师王健写了一部分ssh集成开发指南 引言: 之前没有引入拦截器之前,我们使用Filter过滤器验证用户是否登录,在使用struts2之后,全然能够使用拦截器,验证用户是否已经登录,假设没有登录。则显示登录页面,要求其先登录。 第一步:书写一个方法拦截器例如以下: 说明:由于在当前程序中。仅仅有一个Action类,即OneAction.java,而当中的excut...
Struts2+Hibernate+Spring项目小结――Struts2部分总结
09-27
"educationSelectItemInfos" executeResult="false" /> ...在实际项目中,还需要结合Hibernate进行持久层操作,以及Spring进行依赖注入和事务管理,共同构建出完整的SSH(Struts2 + Hibernate + Spring)企业级应用。
Struts2.3.6+hibernate4.3.5+Spring 4.0.5+oracle 10g的集成
06-26
Struts2提供了强大的动作类、拦截器、结果类型和模板技术,使得开发者能够更方便地处理请求和响应。 2. **Hibernate4.3.5**:作为对象关系映射(ORM)工具,Hibernate简化了Java应用与数据库之间的交互。在这个项目...
java Struts2+hibernate+Spring整合的通讯录
07-19
(2) 用户处于只有登录之后才可以添加,删除,修改记录;如果没有登录只可以查看信息。 (3) 用户注册,需要通过Struts2字段校验判断用户注册页面中的用户名、密码、年龄、出生日期、邮箱等是否符合校验规则。设置...
开发web购物网站(Struts1.2+Hibernate3.1+Spring2.0)整合案例详细解析
12-17
Struts2采用了拦截器机制处理用户请求,使得业务逻辑控制器与Servlet API完全解耦,增强了可测试性和灵活性。在Action实现、线程模型、Servlet依赖、请求参数封装、表达式语言、视图技术绑定、类型转换和数据校验等...
Struts2+Hibernate+Spring4 整合微信登录demo
08-15
本项目是自己搭建SSH框架,整合微信登录demo,供初学者参考借鉴
Struts2登录及其拦截器的实现(Struts2+Hibernate)
Keeping Ready, Keeping Coding
12-22 256
1 登录功能的简单实现 1.1 Action类 package com.itykd.web.action; import org.apache.struts2.ServletActionContext; import com.itykd.domain.User; import com.itykd.service.UserService; import com.itykd.service....
struts2入门(三)——使用拦截器简单的登录验证
mr丶韩
07-29 274
一、Struts2拦截器定义 Struts2拦截器struts2的核心和基础,许多功能都建立在他的基础上、例如:国际化,转换器、校验。 他是实现一个实现一定功能的类,以一种可拔插的方式被定义在action之前或之后,拦截器是AOP的一种实现,底层是一种动态代理模式. 当拦截器按一定的顺序联结成一条链,就会形成拦截器栈(Interceptor Stack)。Struts2拦截器栈在访问被拦截...
struts+hibernate+spring的整合实例(登录验证)
qq_43560721的博客
03-28 1101
1.新建web项目(右击空白处-->new-->Dynamic Web Project---->finish) 2.导入strutsspringhibernate,json,mysql所需全部jar包。 3.关于整合struts主要代码 1>配置web.xml <?xml version="1.0" encoding="UTF-8"?&g...
登录和注册(struts2+hibernate+spring)
xyjikl
10-31 1516
一:添加三框架jar包   二:model层(student.java)     Java代码   package com.wdpc.ss2h.model;      public class Student {       private String id;       private String userName;//创建姓名       pr
Struts2+spring+hibernate整合
Jaosn.Yang的博客
11-15 2638
第四章 搭建SSH框架 本章目标 掌握SpringStruts 2的集成重点(难点) 掌握SpringHibernate的集成重点(难点) SSH系统程序架构 SSH架构 Struts 2 + Spring + HibernateSpring作为核心框架,数据持久化使用Hibernate完成,表现层使用Struts 2 Spring提供对象管理、面向切面编程等实用功能 通过...
权限之路径拦截
做一枚优雅的IT女
12-01 1074
存在这样一种情况,有些人在浏览器中输入他们要访问来访问资源,这样我们就会考虑,用户是否登录,用户是否拥有权限。如果有则允许访问,如果没有就不让访问。 1.定义拦截器 //权限拦截器 publicclass CheckPrivilegeInterceptor extends AbstractInterceptor { @Override publicString intercept(Acti
Struts2拦截器中获取请求action名称及参数
真的想做点事情
04-04 3320
// 获取请求的action名称          String actionName = aInvocation.getInvocationContext().getName();                    // 获取action后附带参数          Map parameters = aInvocation.getInvocationContext().getParameters();
struts2上传文件时,关于在action里面获取上传文件的文件名
林可凡的博客
08-12 3413
struts2中有个文件上传的拦截器 FileUploadInterceptor 在它的intercept中我们可以找到答案。   贴源码: public String intercept(ActionInvocation invocation) throws Exception { ActionContext ac = invocation.getInvocationCon
基于struts2+hibernate5+spring5的校园论坛bbs项目
最新发布
06-06
这是一个基于struts2+hibernate5+spring5的校园论坛bbs项目。它是一个在线社区,旨在为校园内的学生和教师提供一个交流和分享信息的平台。该项目具有以下功能: 1. 用户注册和登录:用户可以注册一个新账户,并使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hello-java-maker

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值