在struts2.1中使用注解和拦截器实现权限细粒度控制

最新推荐文章于 2021-03-22 20:06:28 发布
最新推荐文章于 2021-03-22 20:06:28 发布
阅读量2.1k 收藏
点赞数
分类专栏: J2EE 文章标签: struts interceptor string null class action

在struts2.1中使用注解和拦截器实现权限细粒度控制


正如上一篇文章说的,拦截器是struts2的核心,同时struts2引入了注解的方式。这里就来简单看看针对struts2.1中使用注解和拦截器的开发。
首先要引入struts2.1各包,特别要引入Convention Plugin插件。

本文只是一个简单模拟,因此我们新建两个jsp文件,分别为登录和退出。
login.jsp

< %@ page language="java"  pageEncoding="GB18030"%>

< %
pageContext.getSession().setAttribute("user","huashui");
pageContext.getSession().setAttribute("rights","TEST_AUTH");
%>
登录成功

logout.jsp

< %@ page language="java" pageEncoding="GB18030"%>

< %
pageContext.getSession().removeAttribute("user");
pageContext.getSession().removeAttribute("rights");
%>
退出成功

index.jsp

< %@ page language="java" pageEncoding="GB18030"%>
< !DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
        <head>
                <title>主页</title>
        </head>
        <body>
                <p>
                        ${tip }
                </p>
                <a href="login.jsp">登录</a>
                <br />
                <a href="logout.jsp">退出</a>
                <br />
                <a href="admin/test.action">权限页面</a>
        </body>
</html>

建好了这三个页面后,我们开始来写注解。

package org.huashui.authentication;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 *@author Huashui
 *@blog http://huashui.org
 */
@Retention(RetentionPolicy.RUNTIME)//指定该注解是在运行期进行
@Target({ElementType.METHOD})//指定该注解要在方法上使用
public @interface AuthName {
         String value() default "";

}

注解本身不能起作用,注解起作用关键在于后台有一个解析器。接下来来写下这个解析器。

package org.huashui.authentication;

import java.lang.reflect.Method;

/**
 * @author huashui
 * @blog http://huashui.org
 */
public class ParseAuthName {
        public static String parseAuthentication(Class< ?> clazz, String methodName,
                        Class< ?>... parameterTypes) throws NoSuchMethodException {
                //根据方法名,取得方法,如果有则返回
                Method method = clazz.getMethod(methodName, parameterTypes);

                if (null != method) {
                        AuthName authName = method.getAnnotation(AuthName.class);
                        if (null != authName) {
                                return authName.value();
                        }
                }

                return null;
        }
}

接下来书写拦截器

package org.huashui.interceptor;

import org.huashui.authentication.ParseAuthName;

import com.opensymphony.xwork2.Action;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.ActionProxy;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

/**
 * @authorhuashui
 * @blog http://huashui.org
 */
@SuppressWarnings("serial")
public class AuthInterceptor extends AbstractInterceptor {

        @Override
        public String intercept(ActionInvocation invocation) throws Exception {
                ActionContext context = invocation.getInvocationContext();
                String user = (String) context.getSession().get("user");
                String rights = (String) context.getSession().get("rights");
                if (null != user) {
                        ActionProxy proxy = invocation.getProxy();
                        String methodName = proxy.getMethod();
                        Object action = proxy.getAction();
                        String auth = null;
                        try {
                                auth = ParseAuthName.parseAuthentication(action.getClass(),
                                                methodName, null);

                        } catch (NoSuchMethodException e) {
                                e.printStackTrace();
                                ActionContext.getContext().put("tip", "没有权限");
                                return Action.LOGIN;
                        }

                        if (null != auth) {
                                if ("TEST_AUTH".equals(auth)) {
                                        return invocation.invoke();
                                }
                        }
                        ActionContext.getContext().put("tip", "没有权限");
                        return Action.LOGIN;
                } else {
                        ActionContext.getContext().put("tip", "没有登录");
                        return Action.LOGIN;
                }

        }

}

接下来配置下拦截器

< ?xml version="1.0" encoding="UTF-8" ?>
< !DOCTYPE struts PUBLIC
    "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
    "http://struts.apache.org/dtds/struts-2.0.dtd">

<struts>
        <package name="huashui-default" namespace="/admin"
                extends="struts-default">
                <interceptors>
                        <interceptor name="auth"
                                class="org.huashui.interceptor.AuthInterceptor">
                        </interceptor>
                        <interceptor -stack name="authdefault">
                                </interceptor><interceptor -ref name="defaultStack"></interceptor>
                                <interceptor -ref name="auth"></interceptor>

                </interceptors>
                <default -interceptor-ref name="authdefault"></default>
        </package>
</struts>

配好这些后,我们开始写Action进行测试

package org.huashui.action;

import org.apache.struts2.convention.annotation.Action;

import org.apache.struts2.convention.annotation.ParentPackage;
import org.apache.struts2.convention.annotation.Result;
import org.huashui.authentication.AuthName;

/**
 * @author 曾华水
 * @email email@huashui.org
 */
@ParentPackage("huashui-default")
@Namespace("/admin")
public class UserListAction {

        @AuthName(value = "TEST_AUTH")
        @Action(value = "test", results = {
                        @Result(name = "success", location = "/WEB-INF/content/success.jsp"),
                        @Result(name = "login", location = "/index.jsp")

        })
        public String execute() {
                return com.opensymphony.xwork2.Action.SUCCESS;
        }

}

完成。

摘自:http://www.mrzeng.com/post/struts2-1-annotations-interceptor-authentication.html

EthanQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2拦截器和验证框架(适合初学者-经藏版)
05-24
开发者可以在Action使用注解或者在配置文件定义验证规则,以确保传入的数据符合预期格式和约束条件。 1. **使用注解进行验证** ```java @Required private String username; @Email private String ...
权限控制struts2+hibernate+spring+struts-menu+valuelist)
11-24
权限控制方面,Struts2可以通过Interceptor拦截器实现细粒度的访问控制,限制用户对特定资源的访问,比如只允许管理员查看或修改某些数据。 其次,Hibernate作为持久化框架,简化了数据库操作。它提供了对象关系...
struts2细粒度权限拦截
粉末无颜的专栏
05-30 1211
权限控制是每个系统都应该具备的功能,尤其是对struts2权限方法控制就更加重要了。 思路: 1.先定义一个用于识别在进行action调用的候标注该方法调用是否需要权限控制,需要什么样的权限注解类。该注解类一般会包括两个属性,一个是需要的权限,一个是对应的action。   2.然后就是在需要进行权限控制action方法上加上该注解类,并标明其应该拥有的权限和对应的a
java细粒度权限控制,数据采集系统第八天角色授权用户授权权限的粗粒度控制权限细粒度控制详解...
weixin_42526415的博客
03-22 492
一、角色管理单击导航栏上的"角色管理"超链接,跳转到角色管理界面,在该界面上显示所有角色,并提供角色的增加和删除、修改超链接。1.增加新角色(角色授权)流程:单击增加新角色超链接->Action查询出所有的权限保存到值栈并转到添加新角色页面->填写表单并提交->Action保存表单->重定向到角色管理Action技术点:表单提交的权限列表一个整型数组,需要在Action...
基于 Struts 2 拦截器实现细粒度的基于角色的权限认证实现
binyao02123202的专栏
06-06 1191
Apache Struts 作为最成功的 MVC Web 框架早已得到了广泛的应用,但是其自身也暴露出不少缺点,从而引出了 Struts 2 。 Struts 2 摒弃了原来 Struts 1 的设计, 而是转向了 webwork2,并结合 Struts 已有的优点,试图打造出一个集众家所长的完美 Web 框架。 Struts 2 因此也具备 webwork2 的一个非常重要的特性 -
JAVAWEB开发之权限管理(一)——权限管理详解(权限管理原理以及方案)、不使用权限框架的原始授权方式详解
热门推荐
07-13 9万+
知识清单 1.了解基于资源的权限管理方式 2. 掌握权限数据模型 3. 掌握基于url的权限管理(不使用Shiro权限框架的情况下实现权限管理) 4. shiro实现用户认证 5. shiro实现用户授权 6. shiro与企业web项目整合开发的方法 权限管理原理知识 什么是权限管理 只要有用户参与的系统一般都要有权限管理权限管理实现对用户访问系统的控制。按照安全规则或安全策
基于 Struts 2 拦截器实现细粒度的基于角色的存取控制
大伟
04-29 63
原文参考:http://www.ibm.com/developerworks/cn/java/j-lo-struts2-rbac/ 本文介绍如何利用 Struts 2 拦截器来为 Java Web 应用添加应用管理的基于角色的存取控制(Role-Based Access Control,RBAC)的设计和实现方法。相对于容器提供的存取控制,它能够更细粒度控制资源,处理更加复杂的情况。   ...
Struts2基于Annotation的细粒度权限控制
hanxirensheng的专栏
09-30 136
      struts2 部分标签   Java annotation高级应用 Struts2基于Annotation的细粒度权限控制   2009-10-19 14:25:53|  分类: Struts2|字号 订阅       权限控制是保护系统安全运行很重要的一扇门。在web应用里,仅仅隐藏url是不够的。由于web应用是以请求...
基于 Struts 2 拦截器实现细粒度的基于角色的存取控制(转)
dreammark的博客
08-20 81
本文介绍如何利用 Struts 2 拦截器来为 Java Web 应用添加应用管理的基于角色的存取控制(Role-Based Access Control,RBAC)的设计和实现方法。相对于容器提供的存取控制,它能够更细粒度控制资源,处理更加复杂的情况。 引言 Apache Struts 作为最成功的 MVC Web 框架早已得到了广泛的应用,但是其自身也暴露出不少缺点,从而引出了 St...
struts2.5最新文教材2018
07-26
Struts2.5提供了强大的表单字段验证机制,支持在Action定义校验规则,或使用Validation注解进行验证。同,框架内置了多种Validator插件,如Field-Level Validation和Bean Validation,能实现复杂的业务逻辑...
权限管理 struts2 hiberante3.5 spring3.0 annotation
01-29
控制器层,使用Struts2的动作类和Spring Security的注解来判断用户是否具有执行某操作的权限。 总结起来,"Struts2+Hibernate3.5+Spring3.0(Annotation)"的组合为Java Web开发提供了一个强大的基础架构,尤其在...
Struts和Spring的整合
03-30
在实际开发,还有其他一些高级话题,如Spring的`HandlerInterceptor`与Struts拦截器配合使用实现细粒度控制;或者使用Spring MVC作为控制器,与Struts的视图和模型部分集成,构建更灵活的架构。 总之,...
AngularJs 的简单益智游戏(带源代码).zip
08-08
项目:使用AngularJs编写的简单 益智游戏(附源代码)  这是一个简单的 javascript 项目。这是一个拼图游戏,也包含一个填字游戏。这个游戏玩起来很棒。有两个不同的版本可以玩这个游戏。你也可以玩填字游戏。 关于游戏 这款游戏的玩法很简单。如上所述,它包含拼图和填字游戏。您可以通过移动图像来玩滑动拼图。您还可以选择要在滑动面板拥有的列数和网格数。 另一个是填字游戏。在这里你只需要找到浏览器左侧提到的那些单词。 要运行此游戏,您需要在系统上安装浏览器。下载并在代码编辑器打开此项目。然后有一个 index.html 文件可供您修改。在命令提示符运行该文件,或者您可以直接运行索引文件。使用 Google Chrome 或 FireFox 可获得更好的用户体验。此外,这是一款多人游戏,双方玩家都是人类。 这个游戏包含很多 JavaScript 验证。这个游戏很有趣,如果你能用一点 CSS 修改它,那就更好了。 总的来说,这个项目使用了很多 javascript 和 javascript 库。如果你可以添加一些具有不同颜色选项的级别,那么你一定可以利用其库来提高你的 javascript 技能。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码可以关闭360,或者添加信任。
网络.xlsx
08-08
网络
ssm_027_mysql_暖心家装平台_.zip
08-08
自从互联网技术得到大规模的应用以后,传统家装企业面临全新的竞争激烈的市场环境。要想占得当前家装营销与管理的先机,除了要加强内部管理,提高企业内部运营效率,更要积极推进家装营销、设计、施工、 验收、支付移动等行为的互联化。因为家装行业的设计装修的线下特性是家装风 格需求方向繁多、家装销售专业性强,量身定制的设计非常繁复,装修施工价格 差异大,建材的进货退货质量把关复杂,家装需求到验收间过长,传统的发布 纸质广告与门店等客上门的销售模式已经渐渐落后。此开发一个家装平台网站就显得尤为重要。 本平台是基于SSM框架的家装平台的设计与实现,分析设计是遵循软件工程的思想。本文详细阐述了系统需求分析、系统数据库设计、系统实现以及系统测试等重要信息。本系统采用B/S结构,采用免费、易用且应用广泛的Mysql作为数据库服务器,是本系统的功能更加的强大。
新媒体运营第九课粉丝经营两份文件.pptx
最新发布
08-09
新媒体运营第九课粉丝经营两份文件.pptx
[毕业设计]JAVA图书管理系统的数据库设计与实现(源代码+论文).zip
08-08
[毕业设计]JAVA图书管理系统的数据库设计与实现(源代码+论文)
Struts2拦截器实现权限控制详解
"本资源是一个关于Struts2的PPT教程,主要讲解了如何利用Struts2拦截器实现权限控制。教程适合初学者,涵盖了Struts2的基础配置、Action类的创建、配置文件struts.xml的使用,以及登录和主页面的创建。此外,还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值