Struts2使用过滤器和拦截器进行简单权限校验

最新推荐文章于 2020-08-03 22:24:25 发布
最新推荐文章于 2020-08-03 22:24:25 发布
阅读量2.3k 收藏 1
点赞数
文章标签: struts import interceptor action class session

在一些用到用户登录的目录应该进行权限判断,以防非法登录,我在这里进行一个简单的权限校验。

1.使用过滤器进行/admin 目录下jsp页面的过滤,首先在web.xml进行过滤器配置:

  1.     <filter>
  2.         <filter-name>access filter</filter-name>
  3.         <filter-class>
  4.              com.test.news.util.AccessFilter
  5.         </filter-class>
  6.     </filter>
  7.     <filter-mapping>
  8.         <filter-name>access filter</filter-name>
  9.         <url-pattern>/admin/*</url-pattern>
  10.     </filter-mapping>

下面是过滤的实现类:

  1. package com.test.news.util;
  3. import java.io.IOException;
  5. import javax.servlet.Filter;
  6. import javax.servlet.FilterChain;
  7. import javax.servlet.FilterConfig;
  8. import javax.servlet.ServletException;
  9. import javax.servlet.ServletRequest;
  10. import javax.servlet.ServletResponse;
  11. import javax.servlet.http.HttpServletRequest;
  12. import javax.servlet.http.HttpServletResponse;
  13. import javax.servlet.http.HttpSession;
  16. public class AccessFilter implements Filter {
  18. /**
  19. * @author chaoyin
  20. */
  21.     
  22.     public void destroy() {
  24.      }
  26.     public void doFilter(ServletRequest arg0, ServletResponse arg1,
  27.              FilterChain filterChain) throws IOException, ServletException {
  28.          HttpServletRequest request = (HttpServletRequest)arg0;
  29.          HttpServletResponse response = (HttpServletResponse)arg1;
  30.          HttpSession session = request.getSession();
  31.         if(session.getAttribute("user")== null && request.getRequestURI().indexOf("login.jsp")==-1 ){
  32.              response.sendRedirect("login.jsp");
  33.             return ;
  34.          }
  35.          filterChain.doFilter(arg0, arg1);
  37.      }
  39.     public void init(FilterConfig arg0) throws ServletException {
  41.      }
  43. }


这样/admin 目录下需经过login.jsp这个页面才能正常访问。

2.使用Struts2的拦截器功能进行.action的过滤,主要是校验那些与后台管理相关的action,首先在struts.xml中进行拦截器的配置:

  1. <package name="newsDemo" extends="struts-default"
  2.         namespace="/admin">
  3.         <interceptors>
  4.             <interceptor name="auth" class="com.test.news.util.AccessInterceptor" />
  5.             <interceptor-stack name="authStack">
  6.                 <interceptor-ref name="auth" />
  7.             </interceptor-stack>
  8.         </interceptors>
  9.         <!-- action -->
  10.         <action name="newsAdminView!*" class="newsAction"
  11.             method="{1}">
  12.             <interceptor-ref name="defaultStack"/>
  13.             <interceptor-ref name="authStack">
  14.             </interceptor-ref>

下面是我实现的Interceptor class:

  2. package com.test.news.util;
  4. import java.util.Map;
  6. import com.opensymphony.xwork2.ActionContext;
  7. import com.opensymphony.xwork2.ActionInvocation;
  8. import com.opensymphony.xwork2.interceptor.AbstractInterceptor;
  9. import com.test.news.action.AdminLoginAction;
  11. /**
  12. * @author chaoyin
  13. */
  15. public class AccessInterceptor extends AbstractInterceptor {
  17.     private static final long serialVersionUID = -4291195782860785705L;
  19.     @Override
  20.     public String intercept(ActionInvocation actionInvocation) throws Exception {
  21.          ActionContext actionContext = actionInvocation.getInvocationContext();
  22.          Map session = actionContext.getSession();
  23.         
  24.         //except login action
  25.          Object action = actionInvocation.getAction();
  26.         if (action instanceof AdminLoginAction) {
  27.             return actionInvocation.invoke();
  28.          }
  29.         //check session
  30.         if(session.get("user")==null ){
  31.             return "logout";
  32.          }
  33.         return actionInvocation.invoke();//go on
  34.      }
  36. }
bluebird7606
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
大唐任务管理系统--用过滤器控制用户访问权限
Haber
08-09 1192
//java代码package filter;import java.io.IOException;import javax.servlet.*;import javax.servlet.http.*;import domain.Admin;import domain.Governor;import domain.Staff;/** * 用过滤器控制用户的访问权限 * @author
JavaWeb中Struts2拦截器深入分析(一)
09-02
拦截器与Servlet中的过滤器虽然在功能上有相似之处,但它们在设计和使用上存在明显的区别。 1. **过滤器 VS 拦截器** - 过滤器是Servlet规范的一部分,主要用于对HTTP请求和响应进行预处理和后处理,比如字符编码...
简单的利用Struts2拦截器实现权限校验
编程代码,数据学习开发的日常总结。欢迎关注VX公众号:张飞的猪大数据分享
03-08 547
本文主要在于介绍如何利用struts2去实现权限校验,对于struts2开发环境的搭建,网上已经有很多的教程,这里就不进行一一介绍了。 关于权限校验,首先需要注意的点: 1,在web项目中,在WEB-INF文件夹中的文件,直接访问时访问不了的,我们可以通过struts2中的action去访问。 2,拦截器action的关系,是递归的关系(个人的理解,做成比喻,不恰当请大牛指正。),如我们访问
Struts2 权限验证 ---拦截器过滤器
朕是白白编码小王子
08-19 629
之前的Struts2项目通过再Sitemesh的母版页中使用Struts的if标签进行session判断,使得未登录的用户不能看到页面,但是这种现仅仅在view层进行,如果未登录用户直接在地址栏输入登录用户才能访问的地址,那么相应的action还是会执行,仅仅是不让用户看到罢了。这样显然是不好的,所以研究了一下Struts2权限验证。Here i quote 权限最核心的是业务逻辑,具体用什
SpringMVC下的一个简单权限拦截效验
qq_28053177的博客
08-28 807
在web.xml中定义SpringMVC前端控制器配置拦截所有请求<!-- 定义Spring MVC的前端控制器 --> <servlet> <servlet-name>springmvc</servlet-name> <servlet-class> org.springframework.web.servlet.DispatcherServlet </s
shiro 权限认证 VS 过滤器拦截器)认证
tamink2013的博客
11-15 2116
  shiro 的权限池在realm的 doGetAuthorization方法里,从DB里查出当前用户的权限字符串SET,放入shiro的info里。 过滤器权限池在 session里面,登录完之后,会把当前用户的权限集合放入session里(SESSION方案)。   最后使用这个权限池的时候----   shiro是在诸如@RequiresPermissions,&lt;s...
java-web -- servlet 拦截器 过滤器使用
02-24
再来看拦截器Interceptor),这是Java EE中的一个高级概念,尤其在Spring MVC和Struts2等框架中常见。拦截器不直接参与到Servlet生命周期,而是工作在Controller调用之前和之后,它提供了AOP(面向切面编程)的...
struts2拦截器
10-18
Struts2 中,拦截器扮演着过滤器的角色,可以链式调用,以实现多个拦截效果。 1. **拦截器的工作原理** - 拦截器基于Java的动态代理技术,当一个请求到达时,Struts2 框架会创建一个拦截器链,并按照配置的顺序...
Struts2自定义拦截器
05-04
拦截器Struts2的核心特性之一,它们在Action调用之前和之后执行,扮演着类似于过滤器的角色,允许我们实现诸如日志记录、权限检查、事务管理等通用功能。在深入探讨自定义拦截器之前,我们先理解一下Struts2拦截器...
struts2 拦截器
05-28
总之,Struts2拦截器机制极大地增强了框架的功能性和灵活性,使得开发者可以轻松地添加自定义逻辑,提高代码的可维护性和可扩展性。在实际项目中,合理利用拦截器可以解决许多常见的问题,提高Web应用程序的质量。
Jsp中使用过滤器实现用户权限限制功能
05-25
NULL 博文链接:https://zywang.iteye.com/blog/407019
35.使用拦截器实现权限验证
weixin_34032621的博客
06-15 107
转自:https://wenku.baidu.com/view/84fa86ae360cba1aa911da02.html 为了说明此问题,我们建立struts2auth项目,流程图如下: 简短说明:当我们访问main.jsp页面,并试图通过此页面中的链接地址:note.action来访问到.../WEB-INF/note.jsp页面时,由于访问的note.action配置了拦截器,所以会...
如何使用过滤器进行粗粒度权限控制(拦截是否登录、拦截用户名admin权限
Apple_Andy的博客
08-03 391
说明: 我们给出三个页面:index.jsp、user.jsp、admin.jsp。 index.jsp:谁都可以访问,没有限制; user.jsp:只有登录用户才能访问; admin.jsp:只有管理员才能访问。 分析 1.设计User类: username、password、grade,其中grade表示用户等级,1表示普通用户,2表示管理员用户。 2.前端表单设计: 将表单数据提交到controller层中的登录servlet中,包括用户名和密码 3.controller层: (1)获取前端传过来的用
springmvc验证登录用过滤器还是拦截器
u012102536的博客
08-24 1万+
https://zhidao.baidu.com/question/650826885570689365.html?qbl=relate_question_0&word=%B9%FD%C2%CB%C6%F7%B5%C7%C2%BD%D1%E9%D6%A4%D3%EB%C0%B9%BD%D8%C6%F7%B5%C7%C2%BD%D1%E9%D6%A4 在struts2中用过fi
struts2 角色权限 filter(过滤器)和interceptor拦截器
weixin_30457881的博客
12-23 220
Struts2项目通过使用Struts的if标签进行session判断,使得未登录的用户不能看到页面,但是这 种现仅仅在view层进行,如果未登录用户直接在地址栏输入登录用户才能访问的地址,那么相应的action还是会执行,仅仅是不让用户看到罢了。这样显然是不好的,所以研究了一下Struts2权限验证。 权限最核心的是业务逻辑,具体用什么技术来实现就简单得多。 通常:用户...
jsp 权限过滤器的应用
highflys的博客
08-25 434
1.在数据库中建立三个表 ,分别为 用户信息表,用户权限关联表,权限表 --建立用户表 create table t_user(id int identity primary key ,username varchar(30) not null, password varchar(30) not null); insert into t_user (username,passwor...
Struts2过滤器拦截器的区别
热门推荐
虽然我很菜
03-05 4万+
拦截器过滤器的区别: 1、拦截器是基于java的反射机制的,而过滤器是基于函数回调 2、过滤器依赖与servlet容器,而拦截器不依赖与servlet容器 3、拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用 4、拦截器可以访问action上下文、值栈里的对象,而过滤器不能 5、在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值