后台拦截器的编写

最新推荐文章于 2024-07-21 15:37:04 发布
最新推荐文章于 2024-07-21 15:37:04 发布
阅读量1.8k 收藏
点赞数 2
分类专栏: java-web商城项目 文章标签: 商城 拦截器 struts
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanglei1002/article/details/52561787
版权

写商城项目的时候遇到一个后台管理,为了防止权限不够的人登录后台,写了一个拦截器。

重点内容

public class PrivilegeInterceptor extends MethodFilterInterceptor{

    @Override
    protected String doIntercept(ActionInvocation actionInvocation) throws Exception {
    // 判断是否登录,如果登录,放行,没有登录,跳转到登录页面.
    AdminUser adminUser = (AdminUser) ServletActionContext.getRequest() .getSession().getAttribute("existAdminUser");
    if(adminUser != null){
    // 已经登录过
    return actionInvocation.invoke();
    }else{
    // 跳转到登录页面:
    ActionSupport support = (ActionSupport) actionInvocation.getAction();
    support.addActionError("您还没有登录!没有权限访问!");
    return ActionSupport.LOGIN;
        }
    }
    实现方法过滤的特性,Struts 2提供了一个MethodFilterInterceptor类,该类是AbstractInterceptor类的子类,如果用户需要自己实现的拦截器支持方法过滤特性,则应该继承MethodFilterInterceptor。

    MethodFilterInterceptor类重写了AbstractInterceptor类的intercept(ActionInvocation invocation)方法,但提供了一个doIntercept(ActionInvocation invocation)抽象方法。从这种设计方式可以看出,MethodFilterInterceptor类的intercept已经实现了对Action的拦截行为(只是实现了方法过滤的逻辑),但真正的拦截逻辑还需要开发者提供,也就是通过回调doIntercept方法实现。可见,如果用户需要实现自己的拦截逻辑,则应该重写doIntercept(ActionInvocation invocation)方法。

    <!-- 后台登录Action的配置 -->
        <action name="adminUser_*" class="adminUserAction" method="{1}">
            <result name="loginFail">/admin/index.jsp</result>
            <result name="loginSuccess" type="redirect">/admin/home.jsp</result>
            <interceptor-ref name="privilegeInterceptor">
                <param name="excludeMethods">login</param>
            </interceptor-ref>
            <interceptor-ref name="defaultStack"/>
        </action>

注意:invocation.invoke()。这是ActionInvocation中的方法,而ActionInvocation是Action调度者,所以这个方法具备以下2层含义:
1. 如果拦截器堆栈中还有其他的Interceptor,那么invocation.invoke()将调用堆栈中下一个Interceptor的执行。
2. 如果拦截器堆栈中只有Action了,那么invocation.invoke()将调用Action执行。

下次再见!!!

System.out.println("无知小儿,竟敢出言不逊");
wanglei1002
关注
专栏目录
Java大牛养成记(7)——后台权限拦截器
Reka's blog ^_^
05-15 5527
背景:星期四之前,SSH网上商城终于在我的“轮番轰炸”中“臣服”,拿下它的一瞬间感觉整个人都轻松了不少。这个项目已经在我这里静静了待了将近两个月,延期四次,说实在的,自己都不晓得是怎么回事。想着这个项目结了,在周四犒劳一下貌似勤劳的自己。结果很不幸,周四早晨起来就有点晕晕的,中午做了红烧肉和炸鸡柳,但是自己没有吃多点儿。然后就是一下午的发烧。下午3点多吃过药,睡了不知道几觉,感觉很冷,但是温度计显
后台权限拦截器编写
辐_射的博客
06-23 1128
package cn.itcast.shop.Interceptor; import org.apache.struts2.ServletActionContext; import cn.itcast.shop.vo.AdminUser; import com.opensymphony.xwork2.ActionInvocation; import com.opensymphony.xwor
Java:拦截器简介和应用示例(多个拦截器+校验token是否为空)
最新发布
longtimetoc的博客
07-21 1388
Java拦截器的介绍和简单应用
拦截器编写总结
qq_27984023的博客
11-19 836
总结如何编写一个全局拦截登录信息的拦截器: Demo中包括2个xml.一个struts.xml.一个user.xml; 在struts.xml中使用include标签引入user.xml;(便于模块化开发) 在struts.xml中创建package:    //配置我们自己的拦截器栈 自定义拦截器的全类名">   //包裹入默认拦截栈 在我们写的u
Java后台开发学习(2)——拦截器
weixin_34315665的博客
12-06 133
用java写了第二个login接口,其中在service类中,当用户名和密码都正确的时候,会生成一个token,token保存在user类中。当发送url请求的时候,添加一个拦截器,进行权限控制。流程图token的生成:String token = JWT.create().withAudience(userInDB.getUserId()).withExpiresAt(calendar.getT...
编写拦截器进行拦截
高压锅博客
11-12 1187
编写拦截器进行拦截,没有获取登录账号则返回登录界面 1.首先编写 UserInterceptor.java package com.itheima.interceptor; import org.apache.struts2.ServletActionContext; import com.itheima.domain.User; import com.opensymphony.x...
Struts2 拦截器 手动验证 或 自动验证 后台登录验证 源码
10-28
2. 注册拦截器:在Struts2的配置文件(如struts.xml)中,将这个拦截器添加到默认栈或者自定义拦截器栈中。 3. 检查登录状态:在`intercept()`方法中,可以通过Session或者其他方检查用户是否已登录,未登录则返回...
华华后台进程拦截器 V1.2.zip
07-14
欢迎使用华华后台进程拦截器。由于现在的播放器尤其是网络播放器,大部分都是带有P2P 后台传输程序的,当您关闭播放器的时候,但是后台程序是没有关闭的。这就导致了,在之后的游戏或是网页浏览时,感觉网速过慢。 ...
structs2拦截器实例2-权限验证拦截器
11-08
这个拦截器的主要任务是检查用户是否已登录,如果用户已登录,则允许他们访问后台页面;如果用户未登录,则重定向到登录页面。这是保护系统资源、防止非法访问的一种常见策略。 要创建一个权限验证拦截器,你需要...
关于Struts2文件上传与自定义拦截器
09-05
在上述配置中,`myInterceptor`是我们自定义的拦截器,`myStack`是包含默认拦截器和自定义拦截器的新拦截器栈,`myAction`将使用这个新的拦截器栈。 3. **调用链处理**:在`intercept`方法中,使用`...
java 拦截器 json_SpringBoot 拦截器中校验Json数据
weixin_34150870的博客
02-23 1015
SpringBoot 拦截器中校验Json数据背景做开发的时候,经常会使用@RequestBody注解,这个注解是非常的好用。但是如果你想在请求参数传到后台的时候做一个参数检验,当然可以!使用SpringMVC的拦截器,在拦截器里把request的数据读取出来不就行了!!,但是在使用了拦截器的时候会出现一个问题!!!!你在拦截器读取了request的数据,在Controller里面@Request...
java 拦截器_手把手教你在Java后端如何有效地添加拦截器
weixin_39557583的博客
02-19 238
在安全编码规范中,在Java后端controller层接口需要对调用者的身份进行确认,以防非法用户进行访问。若是在controller层的每个接口处都添加逻辑判断,那么代码重复度高,并且费力费时。此时,就需要在请求到达controller层时提前截取数据流,对相关数据进行校验。在这里将要提到的方就是在后端添加http拦截器,这样每一次的http请求都需要经过拦截器的认证后才可以继续往下走。那么如...
后台管理及登录拦截
weixin_45939247的博客
06-03 676
后台管理及登录拦截权限管理登录拦截(全局前置守卫beforeEach和Axios拦截器) 权限管理 为什么要进行权限管理,之所有使用权限管理是因为我们需要给不同的用户显示不同的页面;后台程序的功能可能有100个,超级用户(root)可以全部访问,部门管理者用户可以访问一部分,普通人员可以访问一部分 权限管理分三个模块:权限,角色,用户 权限的作用:配置路由,用于用户访问不同的路由页面,实际来说,权限模块中应该把所有的功能路由都配置出来 角色的作用:可以根据角色来划分不同的权限,比如建立一个超级管理员角色,它
Spring拦截器配置详解(如何定义一个拦截器
Thinkingcao的专栏
11-21 3804
SpringMVC拦截器的使用详解:https://blog.csdn.net/xiaokang123456kao/article/details/72831049 一、前言 springboot的拦截器也是对请求进行的系列验证或处理,关于拦截器和过滤器的区别此文不做介绍,详细可阅读:拦截器与过滤器的区别,下面说一下SSM项目中自定义拦截器的实现。 二、自定义拦截器类,写一个类实现...
SpringMvc项目(由SpringBoot构建)中自定义拦截器(Interceptor)
聂可以的博客
06-11 1394
SpringMvc项目(由SpringBoot构建)中自定义拦截器(Interceptor)
详解拦截器(interceptor)
Romised的博客
06-16 2008
拦截器概述、拦截器的基本使用、拦截路径配置、拦截器执行流程、实现登录校验、定义拦截器、注册配置拦截器、DispatcherServlet源码分析、初始化、处理请求(核心)、适配器模
【17】电商后台管理系统:02-axios请求拦截器、请求侧边栏数据、设置激活子菜单样 、制作侧边菜单栏的伸缩功能、在后台首页添加子级路由、用户列表主体区域、绘制用户列表基本结构、请求用户列表数据
忘尘丶莫负的博客
09-20 760
文章目录今日目标1.后台首页基本布局2.顶部布局,侧边栏布局3.axios请求拦截器4.请求侧边栏数据5.设置激活子菜单样6.制作侧边菜单栏的伸缩功能7.在后台首页添加子级路由8.完成用户列表主体区域9.绘制用户列表基本结构10.请求用户列表数据11.将用户列表数据展示12.实现用户列表分页13.实现更新用户状态14.实现搜索功能15.实现添加用户 今日目标 1.实现后台首页的基本布局 2.实现左侧菜单栏 3.实现用户列表展示 4.实现添加用户 1.后台首页基本布局 打开Home.vue组件,进行布局:
拦截器的两个步骤
weixin_34293902的博客
01-01 138
from: 成长之路 http://xugw.blog.sohu.com/124311370.html   做拦截器的两个步骤 1.写一个自己的拦截器 public class PrivilegeCheckInterceptor extends AbstractInterceptor {         //实现拦截器接口  public String intercept(A...
RuoYi-vue框架之拦截器
qq_44925434的博客
09-04 4586
RuoYi-vue框架之拦截器
Java文件上传与拦截器处理
在Java Web开发中,拦截器(Interceptor)常用于处理通用的业务逻辑,如权限验证、日志记录等,而不必在每个Action方法中重复编写。对于文件上传,拦截器可以用来做预处理或后处理,比如检查文件大小、文件类型等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值