struts2 拦截器权限控制

最新推荐文章于 2024-08-30 18:40:43 发布
最新推荐文章于 2024-08-30 18:40:43 发布
阅读量101 收藏
点赞数
分类专栏: struts2 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenweishaoxing/article/details/84268668
版权

工程布局:

 


 

直接上代码:

 

LoginAction.java

 

 

package com.aumy.struts.example;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionSupport;

public class LoginAction extends ActionSupport {  
        private static final long serialVersionUID = 1030294046920869257L;  
        private String username;  
        private String password;  
      
        // 处理用户请求的execute方法  
        public String execute() throws Exception {  //执行方法
        	
        	System.out.println(username) ;
        	System.out.println(password) ;
        	
            if (isInvalid(getUsername()))  
                return INPUT;  
     
           if (isInvalid(getPassword()))  
               return INPUT;  
     
           if ((getUsername().equals("mm") || getUsername().equals("aumy"))  
                   && getPassword().equals("111")) {  
               // 通过ActionContext对象访问Web应用的Session  
               ActionContext.getContext().getSession().put("user", getUsername());  
               ActionContext.getContext().getSession().put("pass", getPassword());  
               System.out.println(getUsername() + "----" + getPassword());  
               return SUCCESS;  
           } else {  
               System.out.println(getUsername() + "----" + getPassword());  
               return ERROR;  
           }  
       }  


        
        
        
     
       private boolean isInvalid(String value) {  
           return (value == null || value.length() == 0);  
       }  
     
       public String add() {   //执行方法
    	   
    	   System.out.println("我是add方法");
    	   
           return SUCCESS;  
       }  
     
       public String show() {   //执行方法
    	   System.out.println("我是show方法");
           return SUCCESS;  
       }  
     
       public String qurey() {  //执行方法
    	   System.out.println("我是query方法");
           return SUCCESS;  
       }  
     
       public String getUsername() {  
           return username;  
       }  
     
       public void setUsername(String username) {  
           this.username = username;  
       }  
     
       public String getPassword() {  
           return password;  
       }  
     
       public void setPassword(String password) {  
           this.password = password;  
       }  
   }
 

 

   拦截器

  AuthorityInterceptor.java

 

 

import java.util.Map;
import com.opensymphony.xwork2.Action;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

public class AuthorityInterceptor extends AbstractInterceptor {
	private static final long serialVersionUID = 1358600090729208361L;

	// 拦截Action处理的拦截方法
	public String intercept(ActionInvocation invocation) throws Exception {
		
		System.out.println("我是拦截器");
		
		
		// 取得请求相关的ActionContext实例
		ActionContext ctx = invocation.getInvocationContext();
		Map session = ctx.getSession();
		// 取出名为user的session属性
		String user = (String) session.get("user");
		
		// 如果没有登陆,或者登陆所有的用户名不是aumy,都返回重新登陆
		if (user != null || !user.equals("aumy")) {
			return invocation.invoke(); //拦截器通过,去action中去
		}
		// 没有登陆,将服务器提示设置成一个HttpServletRequest属性
		ctx.put("tip", "您还没有登录,请登陆系统");
		return Action.LOGIN; //拦截器没有通过,去查看struts.xml的配置文件去
	}
}
 

 

   struts2.xml

 

    <?xml version="1.0" encoding="UTF-8" ?>

<!DOCTYPE struts PUBLIC
	"-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
	"http://struts.apache.org/dtds/struts-2.3.dtd">

<struts>

	<constant name="struts.enable.DynamicMethodInvocation"
		value="false" />
	<constant name="struts.devMode" value="false" />
	<!--  
		<package name="default" namespace="/" extends="struts-default">
		
		<default-action-ref name="index" />
		
		<global-results>
		<result name="error">/error.jsp</result>
		</global-results>
		
		<global-exception-mappings>
		<exception-mapping exception="java.lang.Exception"
		result="error" />
		</global-exception-mappings>
		
		<action name="index">
		<result type="redirectAction">
		<param name="actionName">HelloWorld</param>
		<param name="namespace">/example</param>
		</result>
		</action>
		</package>
	-->
	<package name="default" namespace="/" extends="struts-default">

		


	<include file="struts-default.xml" />
	<!--不受权限控制的Action请求配置-->
	<package name="non-authority" extends="struts-default">
		<action name="login"
			class="com.aumy.struts.example.LoginAction">
			<result name="input">/login.jsp</result>
			<result name="error">/error.jsp</result>
			<result name="success">/welcome.jsp</result>
		</action>
		
		<action name="qurey" class="com.aumy.struts.example.LoginAction"
			method="qurey">
			<result name="success">/qurey.jsp</result>
		</action>
	</package>

	<!--受权限控制的Action请求配置-->
	<package name="authority" extends="struts-default">
	
		<interceptors>
			<!--定义一个名为authority的拦截器-->
			<interceptor
				class="com.aumy.struts.example.intercepter.AuthorityInterceptor"
				name="authority" />
			<!--定义一个包含权限检查的拦截器栈-->
			<interceptor-stack name="mydefault">
				<!--配置内建默认拦截器-->
				<interceptor-ref name="defaultStack" />
				<!--配置自定义的拦截器-->
				<interceptor-ref name="authority" />
			</interceptor-stack>
		</interceptors>

		<default-interceptor-ref name="mydefault" />
		<!--定义全局Result-->
		<global-results>
			<result name="login">/login.jsp</result>
		</global-results>

		<action name="show" class="com.aumy.struts.example.LoginAction"
			method="show">
			<result name="success">/show.jsp</result>
		</action>

		<action name="add" class="com.aumy.struts.example.LoginAction"
			method="add">
			<result name="success">/add.jsp</result>
		</action>

	</package>


	<!-- Add packages here
		<include file="example.xml"/>
	-->

</struts>
 

 

   jsp页面了

 

  add.jsp

 

  <%@ page language="java" contentType="text/html; charset=GBK"%>  

    <%@taglib prefix="s" uri="/struts-tags"%>  
    <html>  
        <head>  
            <title><s:text name="addPage"/></title>  
        </head>  
        <body>  
            <s:text name="addTip"/>  
            <p />  
           <s:a href="login.jsp">return login</s:a>  
       </body>  
   </html>
 

 

 

   error.jsp

 

   <%@ page language="java" contentType="text/html; charset=GBK"%>  

    <%@taglib prefix="s" uri="/struts-tags"%>  
    <html>  
        <head>  
            <title><s:text name="errorPage" /></title>  
        </head>  
        <body>  
            <s:text name="failTip" />  
            <p />  
           <s:a href="login.jsp">return</s:a>  
       </body>  
   </html>
 

 

   login.jsp

 

   <%@ page language="java" contentType="text/html; charset=GBK"%>

<%@taglib prefix="s" uri="/struts-tags"%>
<html>
	<head>
		<title><s:text name="loginPage" />
		</title>
	</head>
	<body>

		
		<form action="login.action" method="post">
		
		用户名:<input type="text" name="username"/> <br/>
		密码:  <input type="text" name="password"/> <br/>
		<input type="submit" value="提交" />
		</form>
		
		
		
		
		
	</body>
</html>
 

 query.jsp

 

  <%@ page language="java" contentType="text/html; charset=GBK"%>  

    <%@taglib prefix="s" uri="/struts-tags"%>  
    <html>  
        <head>  
            <title><s:text name="qureyPage"/></title>  
        </head>  
        <body>  
            <s:text name="qureyTip"/>  
            <p />  
           <s:a href="login.jsp">return login</s:a>  
       </body>  
   </html>
 

 

show.jsp

 

<%@ page language="java" contentType="text/html; charset=GBK"%>  
    <%@taglib prefix="s" uri="/struts-tags"%>  
    <html>  
        <head>  
            <title><s:text name="showPage"/></title>  
        </head>  
        <body>  
            <s:text name="showTip"/>  
            <p />  
           <s:a href="login.jsp">return login</s:a>  
       </body>  
   </html>
 

success.jsp

 

 <%@ page language="java" import="java.util.*" pageEncoding="ISO-8859-1"%>

<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">
    
    <title>My JSP 'success.jsp' starting page</title>
    
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">
	<!--
	<link rel="stylesheet" type="text/css" href="styles.css">
	-->

  </head>
  
  <body>
    This is my JSP page. <br>
  </body>
</html>

 

welcome.jsp

 

 <%@ page language="java" contentType="text/html; charset=GBK"%>  

    <%@taglib prefix="s" uri="/struts-tags"%>  
    <html>  
        <head>  
            <title><s:text name="succPage" /></title>  
            <s:head />  
        </head>  
        <body>  
            <s:text name="succTip" />  
           <br />  
           <!-- 欢迎,${sessionScope.user},您已经登录!  
           ${sessionScope.pass}-->  
           <p />  
           <s:a href="show.action">show</s:a>  
           <p />  
           <s:a href="add.action">add</s:a>  
           <p />  
           <s:a href="qurey.action">qurey</s:a>  
       </body>  
   </html>
 

 

 

 

   login.jsp开始操作-----输入的时候密码是111,用户名是mm,或者aumy,自己看。

 

 ---------------------------------------------------------------------------------------------------------------------------------一点想法:

 

  1.拦截器自定义的时候,要用到默认的主拦截器,别忘记了。

 

  2.拦截器一般在进入action之前进行拦截的(执行完action然后再执行拦截器应该也有的吧???)

 

  3.拦截器有全局的拦截器,或者一个action的配置拦截器,应该是先去找自己的cation的拦截器,然后

    如果找不到,再去找全局的拦截器。我们的举例是用到全局的拦截器。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

chenweishaoxing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2 拦截器实现登录权限控制
renhq
05-09 698
使用struts2拦截器实现简单的登录权限拦截,非常简单。 首先在登录action给session设置username或者其他表示登录用户的值,作为在拦截器中判断是否登录的根据。 比如我的loginAction,重点是session.put("username", thisUser.getUsername());在session中这是一个username的值为当前登录用户的用户名。只要在拦截...
简单理解Struts2拦截器
WanAkiko.
12-30 313
拦截器Struts2的一个重要特性,其定义在struts2-core-x.x.x.jar的struts-default.xml中,Struts2大多数核心功能的实现基于拦截器拦截器可以在执行Action之前抓取用户请求以及在Action执行之后抓取向用户发送的响应,简言之拦截器在Action执行前后均会执行,可对Action的功能进行增强。 例如一般情况下,用户在打开某个页面前被要求登录,否则无法对资源进行访问,这就是拦截器中的权限拦截器在起作用。 Struts2中有许多内置拦截器(共35个,默认开启.
Struts2拦截器Filter
weixin_43710113的博客
06-30 1191
拦截器 拦截器Filter是Struts2的核心。 Struts2拦截器与Servlet中的过滤器相似。 在执行Action的execute()方法之前,Struts2先执行struts.xml中引用的拦截器,在执行完所有引用的拦载器的doIntercept()方法后,会执行Action的execute()方法。在Struts2拦截器体系中,Struts2的内建拦截器完成了该框架的大部分操作,...
struts 修改拦截器修改返回值_Struts2自定义拦截器
weixin_29387991的博客
12-24 224
自定义拦截器1). 具体步骤I. 定义一个拦截器的类> 可以实现 Interceptor 接口> 继承 AbstractInterceptor 抽象类II然后在拦截器类的interceptor()方法中定义这个拦截器的功能III. 在 struts.xml 文件配置.1注册拦截器2使用拦截器:/success.jsp/token-error.jspIII. 注意: 在自定义的拦截器中可...
Struts2拦截器
weixin_42812598的博客
08-10 131
一、Struts2拦截器原理: Struts2拦截器的实现原理相对简单,当请求struts2的action时,Struts 2会查找配置文件,并根据其配置实例化相对的 拦截器对象,然后串成一个列表,最后一个一个地调用列表中的拦截器。 比如:应用要求用户登陆,且必须为指定用户名才可以查看系统中某个视图资源;否则,系统直接转入登陆页面。对于上面的需求,可以在每个Action的执行实际处理逻辑...
java 拦截器 权限控制_struts2如何使用拦截器进行用户权限控制实例
weixin_32807673的博客
03-02 176
大多数网站会设置用户权限,如过滤非法用户,用户不登录时不能进行访问,或者设置访问的权限,如部分内容仅对VIP开放等等,这些权限控制都可以用struts2中的拦截器来实现。下面通过一个简单的Demo来模拟这种用户权限控制的实现流程,设定三种不同身份的用户,commen为普通用户,VIP为会员用户,还有一种admin为管理员。先看一下Demo的整体结构:首先搭建struts2框架的开发环境(前面博客...
Struts2拦截器
你的调料包
02-10 166
1.概述 拦截器(Interceptor)是Struts2的核心组成部分,可以动态拦截Action调用的对象。Struts2拦截器是面向切面编程(AOP8)的一种实现策略,是可拔插的。 在struts2中,拦截器内部的执行流程:借用黑马老师的 这是大牛写的:https://blog.csdn.net/wjw0130/article/details/46371847...
struts2如何使用拦截器进行用户权限控制
Java知音
05-08 8615
大多数网站会设置用户权限,如过滤非法用户,用户不登录时不能进行访问,或者设置访问的权限,如部分内容仅对VIP开放等等,这些权限控制都可以用struts2中的拦截器来实现。 下面通过一个简单的Demo来模拟这种用户权限控制的实现流程,设定三种不同身份的用户,commen为普通用户,VIP为会员用户,还有一种admin为管理员。 先看一下Demo的整体结构: 首先搭建struts2框架
(10)用struts的拦截器实现权限控制
HZPHYT的博客
07-07 470
1.struts.xml &lt;package name="default" namespace="/" extends="struts-default"&gt; &lt;interceptors&gt; &lt;interceptor name="AuthInterceptor" class="interceptor.AuthIn
简单实现Struts2权限拦截器
WanAkiko.
12-30 156
Action请求类 package action; public class SystemAction { public String execute() { return "success"; } } 自定义拦截器 package interceptors; import com.opensymphony.xwork2.ActionContext; import com.opensymphony.xwork2.ActionInvocation; import com.opensymph
Struts2拦截器实现权限控制demo
11-15
通过这个简单的Struts2拦截器实现权限控制的Demo,初学者可以了解到拦截器控制流中的作用,以及如何自定义拦截器以实现特定功能。这只是一个起点,实际开发中拦截器的应用场景非常广泛,例如性能监控、事务管理、...
struts2如何使用拦截器进行用户权限控制实例
08-30
Struts2 使用拦截器进行用户权限控制实例 Struts2 框架提供了拦截器(Interceptor)机制来实现用户权限控制拦截器可以在Action执行前、后或抛出异常时被调用,用于实现各种自定义逻辑,如权限控制、日志记录、...
struts2拦截器实现权限控制
04-19
这篇博客文章“struts2拦截器实现权限控制”深入探讨了如何利用Struts2的拦截机制来执行用户访问权限的验证。 在Struts2中,拦截器是基于AOP(面向切面编程)的概念设计的,它们在Action调用前后执行,可以添加额外...
struts2拦截器 实现用户权限登录
11-14
Struts2中,拦截器扮演着至关重要的角色,它们是实现业务逻辑和控制流程的核心组件。本教程将深入探讨如何使用Struts2拦截器来实现用户权限登录功能。 首先,了解拦截器的概念。拦截器是AOP(面向切面编程)的一...
Java基础(6)- Java代码笔记3
最新发布
weixin_47062560的博客
08-30 481
数据类型[][] 数组名 = new 数据类型[m][n]数据类型 数组名[][] = new 数据类型[m][n]数据类型[] 数组名[] = new 数据类型[m][n]m:代表二维数组长度n:代表二维数组中每个一维数组的长度。
启动Application 报错:no mapping for GET /(已解决)
qq_3512323979的博客
08-26 5967
no mapping for GET /因为我使用的是框架嘛,然后生成了一个SpringBoot项目后,resources下面就会有一个static的类,用于存放静态资源类,后面我把静态资源放在里面,但是启动启动类后,报错一直匹配不到。: 正常的话,我们使用SpringBoot框架,他会给我们提供许多便利,包括静态资源的自动服务,默认的话,他会去。报这个错可能还有其他原因,我的是因为这个,大家可以根据日志信息一步步检查,肯定可以解决的!类并覆盖其方法时,就会失去静态资源的自动服务
[C++规范] 访问类成员变量的方式:直接访问还是通过成员函数访问?
Loewen丶的小窝
08-26 6293
在面向对象编程(OOP)中,通过成员函数(如`ME_HardwareTypeEnum Type() const;` 和 `int Id() const;`)来访问类的私有或受保护成员(如`m_hardwareType` 和 `m_id`),而不是直接通过公共成员访问,是一种更好的做法。
操作系统原子操作
zzt_is_me的博客
08-28 4042
所谓的原子操作就是不可被拆分的操作,对于多线程对全局变量进行操作时,就再也不用再线程锁了,和pthread_mutex_t保护作用是一样的,也是线程安全的,有些编译器在使用时需要加-march=i686编译参数。2、type只能是整数相关的类型,浮点型和自定义类型无法使用。功能:把value赋值给*ptr,并返回*ptr的旧值。功能:以上操作返回的是*ptr与value计算后的值。使用原子操作实现一个线程安全的无锁队列。1、该功能并不通用,有些编译器不支持。功能:以上操作返回的是*ptr的旧值。
Spring WebFlux – CVE-2023-34034 – 撰写和概念验证
技术超强的网络安全平台
08-28 2537
Spring框架是一个广泛使用的基于Java的应用程序框架,为企业级Java应用的开发提供基础设施支持。是一个功能强大的身份验证和访问控制框架,也是保护基于 Spring 的应用程序的行业标准。它提供身份验证和授权,并且可以轻松扩展以满足自定义要求。Spring WebFlux是在 Spring 5 中引入的,作为传统框架的响应式编程替代方案。Spring WebFlux 的核心设计旨在处理异步、非阻塞和反应式编程范例。它提供了一种反应式编程模型,允许开发人员构建可扩展、响应迅速且具有弹性的应用程序。
Struts2拦截器实现权限控制详解
"本资源是一个关于Struts2的PPT教程,主要讲解了如何利用Struts2拦截器实现权限控制。教程适合初学者,涵盖了Struts2的基础配置、Action类的创建、配置文件struts.xml的使用,以及登录和主页面的创建。此外,还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值