(10)用struts的拦截器实现权限控制

最新推荐文章于 2023-07-24 17:15:25 发布
最新推荐文章于 2023-07-24 17:15:25 发布
阅读量473 收藏
点赞数
分类专栏: struts Struts 文章标签: struts 拦截器 权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HZPHYT/article/details/80953492
版权

1.struts.xml

  <package name="default" namespace="/" extends="struts-default">
      <interceptors>
      
      <interceptor name="AuthInterceptor" class="interceptor.AuthInterceptor"/>
      
      <interceptor-stack name="AuthStack">
      <interceptor-ref name="defaultStack"/>
      <interceptor-ref name="AuthInterceptor"/>
      </interceptor-stack>
      
      </interceptors>
      
       <global-results>
       <result name="error">/WEB-INF/inc/error.jsp</result>
       <result name="loginInput">/WEB-INF/Login/input.jsp</result>
       </global-results>
        <action name="*_*_*" class="action.{2}Action" method="{3}">
        <interceptor-ref name="AuthStack"/>
        <result>/WEB-INF/{2}/{3}.jsp</result>
        <result name="redirect" type="redirect">${url}</result>
        </action>
    </package>

如何配置拦截器?

(1):在interceptors中配置拦截器的完整类名

(2):创建拦截器栈,里面要包括defaultStack

(3):在action中调用拦截器栈

2.Interceptor类的编写

public class AuthInterceptor extends AbstractInterceptor{

	@Override
	public String intercept(ActionInvocation invocation) throws Exception {
		// TODO 自动生成的方法存根
		String url=invocation.getProxy().getActionName();
		String username=(String) ActionContext.getContext().getSession().get("username");
		Boolean isAdmin=(Boolean) ActionContext.getContext().getSession().get("isAdmin");
		if(url.startsWith("admin")) {
			if(username==null||"".equals(username.trim())){
				return "loginInput";
			}
			if(isAdmin==null||isAdmin==false){
				return "error";
			}
		}
		if(url.startsWith("user")){
			if(username==null||"".equals(username.trim())){
				return "loginInput";
			}
		}
		return invocation.invoke();
	}

	
}

如何编写?

(1):继承AbstractInterceptor类

(2):invocation.invoke意思是通知struts接着干下面的事情,比如执行下一个拦截器或者执行下一个action

(3):强制类型转换要用Boolean而不是boolean

3.LoginAction的编写

public class LoginAction {
	private String username;
	
	public String getUsername() {
		return username;
	}
	public void setUsername(String username) {
		this.username = username;
	}
	public String input() {
		return "success";
	}
	public String login() {
		if(username.equals("admin")) {
			ActionContext.getContext().getSession().put("isAdmin", true);
		}
		ActionContext.getContext().getSession().put("username", username);
		ActionContext.getContext().put("url", "/user_Article_add");
		return "redirect";
	}
	public String logout() {
		ActionContext.getContext().getSession().clear();
		ActionContext.getContext().put("url", "/common_Login_input");
		return "redirect";
	}
}

注意:

(1):可以使用ActionContext.getContext.put(注意不是放到session中,是放到context中) 实现把url传到struts.xml中

(2):有多个重定向,可以return redirect,每次把url传过去,在xml中用${url}接收

 <result name="redirect" type="redirect">${url}</result>

 

最后讲一下global-results,有时候一个result可供多个action使用,这个时候就可以用global-results来定义全局result

它的执行顺序是:当一个action返回的String没有相应的result与它对应,就会查找全局result

h芃666
关注
专栏目录
使用拦截器实现权限控制
a3060858469的博客
10-18 2002
添加struts配置文件和jar包:点击工程名—-MyEclipse—Add Struts Capp…——-选择版本 —–next——–再回去配置以下Struts.xml文件在struts.xml中写以下的配置 下面是4个开发模式常用配置的简介— <!-- 开启使用开发模式,详细错误提示 --> <!-- <constant name="struts.devMode" value="
Spring MVC使用拦截器实现权限控制
让人生充满永动的势能
06-26 1250
1、首先准备对应的架包 2、看看项目的架构 3、基本的web.xml文件 <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemalocation="http:/
Struts 2 methodfilterinterceptor--拦截方法的拦截器
shendeguang的专栏
11-07 3926
在默认情况下,如果我们为某个Action定义了拦截器,则这个拦截器会拦截该Action内的所有方法。但有时我们不想拦截所有的方法,只需要拦截指定方法,此时就需要使用Struts 2拦截器的方法过滤特性。 为了实现方法过滤的特性,Struts 2提供了一个MethodFilterInterceptor类,该类是AbstractInterceptor类的子类,如果用户需要自己实现拦截器支持方法
使用拦截器进行权限控制
汉南最後の読書人
01-04 558
代码: login.jsp struts2 拦截器应用 用户登录 ${requestScope.tip} 看咪咪^_^ loginsuccess.jsp 拦截器权限控制 你已成功登录系统!看咪咪^_^ info.jsp 这是一个伟大的咪咪 一个人把自己看得太高,就会被别人看低;
拦截器实现权限控制
weixin_55666891的博客
08-03 1175
SpringBoot使用拦截器实现操作权限检查
struts2拦截器实现权限控制
04-19
这篇博客文章“struts2拦截器实现权限控制”深入探讨了如何利用Struts2的拦截机制来执行用户访问权限的验证。 在Struts2中,拦截器是基于AOP(面向切面编程)的概念设计的,它们在Action调用前后执行,可以添加额外...
struts2 用拦截器 实现用户权限登录
11-14
本教程将深入探讨如何使用Struts2拦截器实现用户权限登录功能。 首先,了解拦截器的概念。拦截器是AOP(面向切面编程)的一种实现,它可以在动作执行前后插入自定义代码。在Struts2中,拦截器按照预定义的顺序...
Struts2拦截器实现权限控制demo
11-15
通过这个简单的Struts2拦截器实现权限控制的Demo,初学者可以了解到拦截器控制流中的作用,以及如何自定义拦截器实现特定功能。这只是一个起点,实际开发中拦截器的应用场景非常广泛,例如性能监控、事务管理、...
struts2如何使用拦截器进行用户权限控制实例
08-30
Struts2 使用拦截器进行用户权限控制实例 Struts2 框架提供了拦截器(Interceptor)机制来实现用户权限控制拦截器可以在Action执行前、后或抛出异常时被调用,用于实现各种自定义逻辑,如权限控制、日志记录、...
使用拦截器实现权限管理
weixin_33924770的博客
05-25 131
2019独角兽企业重金招聘Python工程师标准>>> ...
通过拦截器实现权限管理
最新发布
Zero___0_0的博客
07-24 490
将这个注解写在需要区分权限的接口上。在数据库中将所有的权限分配合适。这样就用拦截器实现权限控制。​ 用户——角色——权限
struts2如何使用拦截器进行用户权限控制
weixin_33744141的博客
05-08 347
大多数网站会设置用户权限,如过滤非法用户,用户不登录时不能进行访问,或者设置访问的权限,如部分内容仅对VIP开放等等,这些权限控制都可以用struts2中的拦截器实现。 下面通过一个简单的Demo来模拟这种用户权限控制实现流程,设定三种不同身份的用户,commen为普通用户,VIP为会员用户,还有一种admin为管理员。 先看一下Demo的整体结...
struts2实现权限拦截
retacn_yue的专栏
08-18 117
1 粗粒度的权限控制 (过滤器有前后顺序) web.xml文件配置 &lt;filter&gt;&lt;filter-name&gt;PrivilegeFilter&lt;/filter-name&gt;&lt;filter-class&gt;cn.yue.shop.web.filter.PrivilegeFilter&lt;/filter-class&gt;&lt;/filter&gt;&l...
使用拦截器完成权限控制
fangchao3652
03-27 1265
权限检查拦截器类的代码如下: package org.crazyit.app.interceptor; import com.opensymphony.xwork2.*; import com.opensymphony.xwork2.interceptor.AbstractInterceptor; import java.util.*; //权限检查拦截器继承AbstractInterc
struts2使用拦截器实现权限控制
zgphacker2010的专栏
03-25 206
  Struts2中可以使用自定义拦截器实现登录及权限控制功能。   具体看下面的步骤: 1. 自定义拦截器类, 类 继承 AbstractInterceptor类    public class AuthorityInterceptor extends AbstractInterceptor { public String intercept(ActionInvocat...
拦截器,利用拦截器进行登陆权限控制
while(True): print('adorable')
09-07 1230
拦截器,登录权限控制demo1. 拦截器demo2. 登录权限控制 地址: https://github.com/sevenyoungairye/spring-mvc-interceptor 1. 拦截器demo 什么是拦截器 拦截器基于是aop思想实现的。 针对controller里面的目标方法进行拦截。 对比过滤器是过滤所有请求,及静态资源。 创建拦截器 实现HanlderInceptro接口 拦截器1 package cn.bitqian.interceptor; import org.s
MyBatis-Plus 使用拦截器实现数据权限控制
yiqiu1959的博客
02-07 7610
平时开发中遇到根据当前用户的角色,只能查看数据权限范围的数据需求。列表实现方案有两种,一是在开发初期就做好判断赛选,但如果这个需求是中途加的,或不希望每个接口都加一遍,就可以方案二加拦截器的方式。在mybatis执行sql前修改语句,限定where范围。当然拦截器生效后是全局性的,如何保证只对需要的接口进行拦截和转化,就可以应用注解进行识别因此具体需要哪些步骤就明确了 基础只涉及 = 表达式,要查询集合范围 in 看进阶版用例 如果你之前项目配插件 ,直接用下面方式就行 但如果你项目之前是依赖包依赖
拦截器完成权限控制
hp_yangpeng的博客
10-12 971
如何通过拦截器完成权限控制 拦截器 概念 java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action 执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。在AOP中,拦截器用于在某个方法或者字段被访问之前,进行拦截 然后再之前或者之后加入某些操作。 实现方式 第一步 定义注解 package com.alibaba.gov.kamala2.service.annotation; impor
Struts2拦截器实现权限控制详解
"本资源是一个关于Struts2的PPT教程,主要讲解了如何利用Struts2的拦截器实现权限控制。教程适合初学者,涵盖了Struts2的基础配置、Action类的创建、配置文件struts.xml的使用,以及登录和主页面的创建。此外,还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值