Struts2拦截器之使用拦截器模拟实现登陆校验

最新推荐文章于 2019-02-21 02:45:34 发布
最新推荐文章于 2019-02-21 02:45:34 发布
阅读量417 收藏
点赞数
分类专栏: Struts2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_BaiWen/article/details/44836081
版权

首先说明一下,该例子只是说明拦截器如何实现登陆校验,并不符合正常的一些逻辑,2个操作页面,登陆和注册,

要实现的功能,只有登陆的用户才能够在注册页面操作,如果直接访问注册页面点击提交按钮,页面返回到登陆页面。

直接上代码,登陆和注册的Action:

package cn.com.baiwen.action;

import java.util.Map;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionSupport;

public class LoginAction extends ActionSupport{

	private static final long serialVersionUID = 1L;

	private String username;
	
	private String password;
	
	@Override
	public String execute() throws Exception {
		
		if("hello".equals(username) & "world".equals(password)){
			
			//将用户放入到session当中(模拟)
			Map<String, Object> session = ActionContext.getContext().getSession();
			session.put("user", "valid");
			
			return SUCCESS;
		}
		
		return ERROR;
	}

	public String getUsername() {
		return username;
	}

	public void setUsername(String username) {
		this.username = username;
	}

	public String getPassword() {
		return password;
	}

	public void setPassword(String password) {
		this.password = password;
	}
	
}


package cn.com.baiwen.action;

import java.util.Date;

import com.opensymphony.xwork2.ActionSupport;

public class RegisterAction extends ActionSupport {

	private static final long serialVersionUID = 1L;

	
	private String username;
	
	private String password;
	
	private String repassword;
	
	private int age;
	
	private Date birthday;
	
	private Date graduation;
	
	@Override
	public String execute() throws Exception {
		
		return SUCCESS;
	}

	public String getUsername() {
		return username;
	}

	public void setUsername(String username) {
		this.username = username;
	}

	public String getPassword() {
		return password;
	}

	public void setPassword(String password) {
		this.password = password;
	}

	public String getRepassword() {
		return repassword;
	}

	public void setRepassword(String repassword) {
		this.repassword = repassword;
	}

	public int getAge() {
		return age;
	}

	public void setAge(int age) {
		this.age = age;
	}

	public Date getBirthday() {
		return birthday;
	}

	public void setBirthday(Date birthday) {
		this.birthday = birthday;
	}

	public Date getGraduation() {
		return graduation;
	}

	public void setGraduation(Date graduation) {
		this.graduation = graduation;
	}
	
	
}

JSP页面代码就不展示了,不重要,主要还是介绍一下拦截器,上面loginAction中已经写明,登陆时验证通过只够会存放到session当中信息,那么拦截器就要验证session当中user是否为空,还有我们正常开发,肯定是所有的页面都要做这个验证的,那么拦截器肯定要拦截所有的方法访问,那么怎么判断我是在登陆操作呢,

// 获得访问名称
String actionName = invocation.getInvocationContext().getName();

拦截器代码:

package cn.com.baiwen.interceptor;

import java.util.Map;

import com.opensymphony.xwork2.Action;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

public class AuthInterceptor extends AbstractInterceptor {

	private static final long serialVersionUID = 1L;

	@Override
	public String intercept(ActionInvocation invocation) throws Exception {

		// 获得访问名称
		String actionName = invocation.getInvocationContext().getName();
		
		Map<String, Object> session = invocation.getInvocationContext()
				.getSession();

		// 如果session中user为空,则跳转到login
		if (!"login".equals(actionName) && session.get("user") == null) {
			return Action.LOGIN;
		}

		return invocation.invoke();
	}

}

接下来是配置文件: 

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
	"-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
	"http://struts.apache.org/dtds/struts-2.3.dtd">

<struts>
	<package name="struts" extends="struts-default">
		
		<!-- 拦截器配置 -->
		<interceptors>
			<interceptor name="authInterceptor" class="cn.com.baiwen.interceptor.AuthInterceptor"></interceptor>
			
			<interceptor-stack name="myStack">
				<interceptor-ref name="authInterceptor"></interceptor-ref>
				<interceptor-ref name="defaultStack"></interceptor-ref>
			</interceptor-stack>
		</interceptors>
		
		<default-interceptor-ref name="myStack"></default-interceptor-ref>
		
		<!-- 全局的结果跳转配置 -->
		<global-results>
			<result name="login" type="redirect">/login.jsp</result>
		</global-results>
		
		<action name="login" class="cn.com.baiwen.action.LoginAction">
			<result name="success">/register.jsp</result>
			<result name="error">/error.jsp</result>
		</action>
		
		<action name="register" class="cn.com.baiwen.action.RegisterAction">
			<result name="success">/result.jsp</result>
			<result name="input">/register.jsp</result>
		</action>
	</package>
</struts>



IT_BaiWen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2拦截器 实现用户权限登录
11-14
本教程将深入探讨如何使用Struts2拦截器实现用户权限登录功能。 首先,了解拦截器的概念。拦截器是AOP(面向切面编程)的一种实现,它可以在动作执行前后插入自定义代码。在Struts2中,拦截器按照预定义的顺序...
Struts2拦截器登录验证实例
08-30
本文将详细介绍如何在Struts2实现登录验证的拦截器实例。 1. **拦截器概念** - 拦截器类似于面向切面编程(AOP)中的切面,它可以在Action调用前或后执行特定的逻辑。在Struts2中,拦截器是可插拔的,可以按照特定...
Struts2】(2)Struts2校验框架、Struts2拦截器Struts2转换器
08-19 504
一、Struts2校验框架输入校验几乎是任何一个系统都需要开发的功能模块,我们无法预料用户如何输入,但是必须全面考虑用户输入的各种情况,尤其需要注意那些非正常输入。Struts2提供了功能强大的输入校验机制,通过Struts2内建的输入校验器,在应用程序中无需书写任何代码,即可完成大部分的校验功能,并可以同时完成客户端和服务器端的校验。如果应用的输入校验规则特别,Struts2也允许通过重写vali
Struts2(4)输入校验拦截器
Meomry_HuiYi的博客
02-21 195
一、输入校验        通常,我们的输入校验会在前端进行校验,以减轻服务器的负担,但是,服务器的校验是保证网页安全的基础,从两端同时下手,才是一个优秀的网页。 1、编程式校验 继承ActonSupport类后,我们只需要重写validate方法即可 此方法是对类中全部方法进行校验,但这很明显不符合我们的需求,这时候有两种方法解决这个问题 1、还是对所有方法进行校验,不过可以将我们...
springmvc拦截器实现自动登录
u014386474的博客
05-30 1993
1)实现HandlerInterceptor接口 2)在springmvc的配置文件中配置拦截器使其生效   如: Java 123456789101112 !-- 拦截器 -->      mvc:interceptors>          !-- 多个拦截器,顺序执
struts2(三) 输入校验拦截器
weixin_33766805的博客
03-21 108
      前面知道了struts2的架构图和struts2的自动封装表单参数和数据类型自动转换,今天来学struts2的第三第四个东西,输入校验拦截器,                       --WH   一、输入校验      在以前我们写一个登录页面时,并没有限制用户的输入,不管用户输入什么,我们都存入数据库中,很显然这是不行的,我们需要检测用户输入的文本是否合法,是否符合我们需要的...
JSP 开发之Struts2内建自定义拦截器
10-19
Struts2的配置文件(通常为struts.xml)中,使用`<interceptor>`元素定义拦截器,指定名称和实现类。还可以通过`<param>`子元素传递配置参数。 ```xml <param name="username">... <param name="password">...
struts2拦截器_动力节点Java学院整理
08-29
Struts2 拦截器是框架中的一个重要组成部分,它允许开发者在Action执行前后插入自定义的处理逻辑,实现如日志记录、权限检查、事务管理等通用功能,无需在每个Action类中重复编写相同的代码。拦截器是基于Java的动态...
JavaWeb中Struts2拦截器深入分析(一)
09-02
Struts2 拦截器是JavaWeb开发中Struts2框架的核心组件之一,它基于AOP(面向切面编程)理念,允许开发者在Action方法执行前后插入自定义逻辑。拦截器与Servlet中的过滤器虽然在功能上有相似之处,但它们在设计和使用...
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
Objective-C语言的基础教程.md
最新发布
07-31
Objective-C是一种面向对象的编程语言,是C语言的扩展。它主要用于苹果的iOS和macOS应用程序开发。
暂存暂存暂存暂存暂存暂存暂存暂存
07-31
暂存暂存暂存暂存暂存暂存暂存暂存
Java实现HTTP断点续传的多线程安全解决方法.zip
07-31
Java实现HTTP断点续传的多线程安全解决方法
数据库课程设计报告-宿舍信息管理系统.doc
07-31
系统要处理的对象包括宿舍楼基本信息、学生基本信息、宿舍基本信息、楼栋管理员基本信息、物品出入基本信息等五个方面,各个对象包括信息如下所示(详细的数据见于数据字典): 1.学生基本信息(Student):包括 学生编号、学生所在学院信息、学生姓名、学生性别、学生来自省份、学生出生日期、学生入学时间、学生所学专业、所在班级等方面的信息,可以方便学生信息的查询和更新; 2.宿舍楼基本信息(Dormitory):包括 宿舍楼编号、每一幢宿舍楼楼管处的电话、宿舍楼楼管员信息、宿舍楼性别分类信息等方面,这样可以方便管理者对宿舍楼的管理,提高查询效率; 3.宿舍基本信息(Room): 包括 宿舍编号、舍长信息、舍员信息、楼栋号; 4.楼栋管理员基本信息(Worker):包括 工作人员编号、工作人员姓名、工作类型、工资、性别、联系方式、工作时间等数据项,可以方便管理人员对宿舍楼道工人的任用、信息查询及更改; 6.物品出入基本信息(ArticalInOut):包括出入物品的学生信息、出入的物品信息、出入物品时的负责人信息、出入物品时间,尽量减少宿舍事故的发生,保障学生宿舍财产的安全。
Java面试经验、面试技巧、常见面试知识点整理。.zip
07-31
Java面试经验、面试技巧、常见面试知识点整理。
智能汽车轨迹跟踪多目标显式模型预测控制_赵树恩.caj
07-31
智能汽车轨迹跟踪多目标显式模型预测控制_赵树恩
Struts2拦截器配置与使用详解
"配置和使用拦截器Struts2框架中的重要功能,主要涉及对Action的增强和控制流程。拦截器Struts2的核心组件,它允许开发者在Action执行前后插入自定义逻辑,如日志、权限检查、数据验证等。在Struts2中,拦截器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值