struts2拦截器实现权限控制

最新推荐文章于 2018-08-01 11:58:37 发布
最新推荐文章于 2018-08-01 11:58:37 发布
阅读量1.5w 收藏 29
点赞数 1
分类专栏: framework[OS] 文章标签: struts action hashmap string servlet application
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wklken/article/details/6342985
版权

转载请注明出处:http://blog.csdn.net/wklken/archive/2011/04/23/6342985.aspx

 

在使用struts2框架开发一个办公OA系统时候,需要使用到权限控制

 

除了判定是否登陆之外,还必须对每个action的访问实现权限控制,因为如果用户登陆成功了,而且以前拥有某个权限的访问,记录下访问的action,而现在没有权限了,也能直接在地址栏输入action路径直接访问,这将使权限这一模块毫无用处。

 

因为没有用到命名空间,这里对于涉及命名空间的没有控制

 

解决思路:【先看这个,懂了以下代码就明白了】

    我们知道struts2的拦截器可以很方便实现对action的访问拦截,先行判断然后再决定是否能够访问。我的实现方法是:

    1.左侧菜单的树形每一列对应一个子模块,也对应一个权限控制ID,若是用户拥有权限,显示,没有,不显示

    2.配置一个xml文件,包含所有权限ID以及其对应的子模块的action,由于某些模块可能使用相同的action,将存在同名的action配置【待会实现注意】

    3.定义一个servlet,在web.xml中配置其启动优先,服务器启动加载

    4.在servlet中,启动是使用插件读入xml文件内容,转化为一个hashmap,键值为action的name属性,value为对应权限id的组合字符串,以空格隔开

    5.hashmap放入application

    6.在struts.xml中定义拦截器的package,定义一个拦截器,配置拦截器栈,其他需要使用到拦截器的package在配置是使用extends这个拦截器package

    7.用户登陆后从数据库查询权限,转为一个hashmap,权限id为键值【为了查询方便】,放入session

    8.实现拦截器,从session中取用户权限,从application中取action映射权限ID的map,从拦截器的invocation中取此次访问的action在配置文件中的actionName

      先判定是否登陆,否,转login.jsp

      是,判定用户是否有访问此action的权限,否,跳到消息页,是,通过

实现步骤:

1.关于左侧菜单的显示,是标签和js等的内容,不再解释,这里主要是地址栏非法访问的控制

2.配置xml文件  authority.xml,配置对应的权限id和其可使用的action【name属性为在struts.xml中配置action的name属性】

3.定义servlet,启动加载配置

  web.xml中

 

   对应servlet【省略package import等】

  

4.在3中调用的方法,主要读入xml文件,转为hashmap,这里是用dom4j

5.配置拦截器和拦截器栈  struts.xml中配置

 

6.实现拦截器

 

 

7.其他package的配置

  注,登陆注销的action不需要

    

 

结束,搞定

wklken
关注
  • 1
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
基于Struts2的用户权限管理
05-17
不同的角色和用户登录进去后能看到不同的页面,总经理还能对角色授权。
Struts2使用拦截器完成权限控制
javabird
10-17 148
这段时间在学习一本新书——《struts2权威指南》(李刚著),现在看到“使用拦截器完成权限控制”,就仿照着做了一个例子,以巩固知识。如下: 1 实现权限控制拦截器 本示例应用要求用户登陆,且必须为指定用户名才可以查看系统中某个视图资源;否则,系统直接转入登陆页面。对于上面的需求,可以在每个Action的执行实际处理逻辑之前,先执行权限检查逻辑,但这种做法不利于代码复用。因为大部分Acti...
Struts2权限控制
loadhai的专栏
02-12 7581
References:《Struts 2 的拦截器(三)》[1],《Filter和Interceptor的区别》     之前的Struts2项目通过再Sitemesh的母版页中使用Struts的if标签进行了session判断,使得未登录的用户不能看到页面,但是这 种现仅仅在view层进行,如果未登录用户直接在地址栏输入登录用户才能访问的地址,那么相应的action还是会执行,仅仅是不
struts2使用拦截器实现权限控制
zgphacker2010的专栏
03-25 199
  Struts2中可以使用自定义拦截器实现登录及权限控制功能。   具体看下面的步骤: 1. 自定义拦截器类, 类 继承 AbstractInterceptor类    public class AuthorityInterceptor extends AbstractInterceptor { public String intercept(ActionInvocat...
struts2.3.4.1中使用注解、反射、拦截器实现基于方法的权限控制
weixin_33905756的博客
06-21 106
权限控制是每一个系统都应该有的一个功能,有些只需要简单控制一下就可以了,然而有些却需要进行更加深入和细致的权限控制,尤其是对于一些MIS类系统,基于方法的权限控制就更加重要了。 用反射和自定义注解来实现基于struts2的方法级别的权限控制的主要思想是这样的。1、先定义一个用于识别在进行action调用的时候标注该方法调用是否需要权限控制,需要什么样的权限的注解类。该注解类一般会包括两个属性,一...
Struts2拦截器实现权限控制demo
11-15
通过这个简单的Struts2拦截器实现权限控制的Demo,初学者可以了解到拦截器控制流中的作用,以及如何自定义拦截器实现特定功能。这只是一个起点,实际开发中拦截器的应用场景非常广泛,例如性能监控、事务管理、...
struts2拦截器 实现用户权限登录
11-14
Struts2中,拦截器扮演着至关重要的角色,它们是实现业务逻辑和控制流程的核心组件。本教程将深入探讨如何使用Struts2拦截器实现用户权限登录功能。 首先,了解拦截器的概念。拦截器是AOP(面向切面编程)的一...
struts2如何使用拦截器进行用户权限控制实例
08-30
Struts2提供了拦截器机制来实现用户权限控制,通过配置struts.xml文件和编写拦截器,我们可以实现复杂的权限控制逻辑。同时,Struts2还提供了其他机制,如Validation和 Tiles等,用于实现其他的自定义逻辑。
struts2通过拦截器实现权限控制功能
lisq037的专栏
06-04 3578
自定义拦截器 package com.fsti.ssh.interceptor; import java.util.Map; import org.apache.commons.lang3.StringUtils; import com.opensymphony.xwork2.Action; import com.opensymphony.xwork2.ActionContext; i
基于角色的权限管理 struts2
07-07
简单又实用的基于角色的权限管理,做课程设计蛮实用的!
Struts2 自定义拦截器实例—登陆权限验证
10-13 226
实现一个登陆权限验证的功能 message.jsp: <body> message:${message } </body> login.jsp: <% request.getSession().setAttribute("user", "tom"); %> <!DOCTYPE HTML PUBLIC "-//W3C...
基于SSH2框架Struts2拦截器的登录验证实现
wzg0571的专栏
12-21 164
 通过之前的Struts2.1.6+Spring2.5.6+Hibernate3.3.1全注解实例详解系列文章,我们已经成功将这三种框架整合到了一起,这次大象将在此基础上用一个小实例来说明,怎么利用Struts2拦截器特性实现登录验证,以及超时后的跳转问题。     大象在这里假设你已经弄清楚了Struts2拦截器的基本概念,可以进入实际运用了。那么我们在之前的基础上只需要做下小小的改变,就可...
关于Struts2实现简单权限拦截功能
Java是怎样炼成的
08-22 187
1.首先定义一个action public class HelloWorldAction { //成员变量[字段] private String message; private String username; public String getUsername() { return username; } public void setUsername(Stri
Struts2实现权限控制
weixin_41244495的博客
08-01 876
通过struts.xml配置文件&lt;package&gt;标签里面的配置信息如下      &lt;interceptors&gt;             &lt;!--定义权限验证拦截器--&gt;             &lt;interceptor name="myAuthorization"                 class="cn.houserent.intercep...
Struts2拦截器权限验证(源码)!
weixin_33717298的博客
11-23 66
长话短说,抛砖引玉,举个很简单的例子,通过Session,验证用户是否已登陆。 环境:MyEclipse6.5+Mysql5+struts2.0.11.2 源码:拦截器类: AuthInterceptor.java Code 验证用户登陆后的Action类,负责向Session中插入值。 AdminAction.java pac...
struts2 过滤器实现权限控制
朝花夕拾
04-22 1965
管理员类: package com.xeon.mis.model; import javax.persistence.Column; import javax.persistence.Entity; import javax.persistence.GeneratedValue; import javax.persistence.GenerationType; import javax.per
struts2中定义拦截器对访问权限进行控制
XiaoqiangNan的博客
11-13 2032
我们在定义权限时,首先要还是要清楚的了解到权限的分类这一概念问题:            说的简单一点,我们使用拦截器对用户的访问权限进行控制时,总不能全部到拦截到吧,如果全部拦截,我们甚至连登陆都做不到,因此我们要清楚的知道有哪些权限需要我们来进行控制,将这些权限action地址统一存储到我们的数据库的权限列表中,在进行数据访问时,我们只需要获取到url栏中的地址,查看这个权限是否需要我们控
Struts2自定义标签——通过自定义标签实现权限控制
菜鸟的成长之路...
05-12 3423
近期在开发中遇到一种需求:根据用户的权限决定是否显示某操作按钮。 例如:若用户拥有删除数据的权限,则在界面中显示“删除”按钮;若用户无该权限,则界面中不显示相应按钮。这样,就需要用到自定义标签了。要定义Struts2的自定义标签,只需三步: 定义一个Component类,并继承自org.apache.struts2.components.Component; 定义一个Tag类,并继承自import
Struts2拦截器实现权限控制详解
"本资源是一个关于Struts2的PPT教程,主要讲解了如何利用Struts2拦截器实现权限控制。教程适合初学者,涵盖了Struts2的基础配置、Action类的创建、配置文件struts.xml的使用,以及登录和主页面的创建。此外,还...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值