Webwork使用Interceptor进行登录验证

最新推荐文章于 2024-03-25 17:24:32 发布
最新推荐文章于 2024-03-25 17:24:32 发布
阅读量2k 收藏
点赞数
分类专栏: 经验技巧之Webwork 文章标签: interceptor webwork action exception import user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daryl715/article/details/1548462
版权

所谓登录验证,就是在执行action之前,判断用户是否登录,这点和struts的filter比较类似,但是和struts filter不同的是,webwork的interceptor可以访问action中的资源

JSP:

 

<% @ page language="java" contentType="text/html; charset=GB18030"
    pageEncoding="GB18030" %>
<! DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd" >
<% @ taglib uri="webwork" prefix="ww"  %>
< html >
< head >
< meta  http-equiv ="Content-Type"  content ="text/html; charset=GB18030" >
< title > Insert title here </ title >
</ head >
< body >
< ww:form  action ="login.dhtml"  method ="post"   >
   < ww:textfield  label ="user"  name ="user.name" />
   < ww:textfield  label ="user"  name ="user.password" />
   < ww:submit  value ="submit" />
</ ww:form >
</ body >
</ html >

 
Login Action:

package  ch5.example1;

 import  java.util.Map;

 import  com.opensymphony.webwork.interceptor.SessionAware;
 import  com.opensymphony.xwork.ActionSupport;

 public   class  Login  extends  ActionSupport  implements  SessionAware,UserAware  {
    private User user;
    Map session;
    public User getUser() {
        return user;
    }
    public void setUser(User user) {
        this.user = user;
    }
    public void setSession(Map arg0) {
        this.session=arg0;

    }
    public String doDefault() throws Exception{
        return INPUT;
    }
    public String execute() throws Exception {
        if(user.getName().equals("1234")&&user.getPassword().equals("1234")){
            session.put(AuthInterceptor.USER, user);
            return SUCCESS;
        }
        else{
            session.put("info""login failed, wrong usrename and password");
            return INPUT;
        }
    }
    
}

Dobussiness Action:

 

package  ch5.example1;

 import  com.opensymphony.xwork.ActionSupport;

 public   class  Dobussiness  extends  ActionSupport  {

    @Override
    public String execute() throws Exception {
        System.out.println("in dobusiness");
        return NONE;
    }

}


AuthInterceptor:

如果用户没有登录,则不执行Dobussiness Action,返回登录页面

package  ch5.example1;

 import  java.util.Map;

 import  com.opensymphony.xwork.Action;
 import  com.opensymphony.xwork.ActionInvocation;
 import  com.opensymphony.xwork.interceptor.Interceptor;

 public   class  AuthInterceptor  implements  Interceptor  {
    public static final String USER="user";
    public void destroy() {
        // TODO Auto-generated method stub

    }

    public void init() {
        // TODO Auto-generated method stub

    }

    public String intercept(ActionInvocation actionInvocation) throws Exception {
        Map session=actionInvocation.getInvocationContext().getSession();
        User user=(User)session.get(USER);
        System.out.println("in authinterceptor");
        if(user==null){
            return Action.LOGIN;
        }
        else{
            Action action=(Action)actionInvocation.getAction();
            if(action instanceof UserAware){
                ((UserAware)action).setUser(user);
            }
        }
        
        return actionInvocation.invoke();
    }

}


xwork.xml

 

  < package  name ="default"  extends ="webwork-default" >
      < interceptors >
        < interceptor  name ="authcheck"  class ="ch5.example1.AuthInterceptor" ></ interceptor >
      </ interceptors >
  < action  name ="login"  class ="ch5.example1.Login" >
     < result  name ="input" > /ch5/login.jsp </ result >
     < result  name ="success" > /loginsuccess.dhtml </ result >
   </ action >
   < action  name ="loginsuccess"  class ="ch5.example1.Dobussiness" >
     < interceptor-ref  name ="authcheck" ></ interceptor-ref >
   </ action >

特别需要注意的是:我们只需要在需要进行用户登陆验证的action中加入<interceptor-ref name="authcheck"></interceptor-ref>即可,如果在登录Login Action也加入<interceptor-ref name="authcheck"></interceptor-ref>,则会引起死循环
daryl715
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebWork教程- Interceptor(拦截器)
汪翰翔的Blog
06-04 7936
WebWork教程- Interceptor(拦截器)Interceptor(拦截器)将Action共用的行为独立出来,在Action执行前后运行。这也就是我们所说的AOP(Aspect Oriented Programming,面向切面编程),它是分散关注的编程方法,它将通用需求功能从不相关类之中分离出来;同时,能够使得很多类共享一个行为,一旦行为发生变化,不必修改很多类,只要修改这个行为就
Interceptor模式在Webwork2中的应用
philosper的专栏
12-01 1230
Interceptor(拦截器)将Action共用的行为独立出来,在Action执行前后运行。这也就是我们所说的AOP(Aspect Oriented Programming,面向切面编程),它是分散关注的编程方法,它将通用需求功能从不相关类之中分离出来;同时,能够使得很多类共享一个行为,一旦行为发生变化,不必修改很多类,只要修改这个行为就可以。Interceptor将很多功能从我们的Acti
SpringMVC-Interceptor拦截Session登录
A350204530的博客
02-16 1310
目录(?)[-] 首先新建一个自定义的拦截器新建一个登录失败异常类SpringMVC配置文件LoginControllerjava 背景: 开发的项目都需要账号密码登录才可以查看网站的内容,所以我们设计时需要考虑,用户进入网站只能从一个我们设计的规范通道进入即通过注册的账号密码登录,其他方法都是非法的和不允许的,所以我们就要对非法的访问进行拦截并跳转到用户登录
grpc auth interceptor+ Identifier Type设计模式+JWT验证
hero_java的专栏
05-27 278
1、自定义 grpc interceptor const ( authorizationHeader = "authorization" bearerPrefix = "Bearer " ) //Interceptor creates a grpc auth interceptor. func Interceptor(publicKeyFile string) (grpc.UnaryServerInterceptor, error) { f, err := os.Open(publ
webwork 登录逻辑验证(简单)
11-05
WebWork提供了多种方式来实现这个逻辑,比如使用自定义的Validator或Interceptor。开发者可以编写代码检查用户名和密码的有效性,可能还包括检查账户状态(如是否已禁用或过期)。 5. **结果处理**:如果验证成功,...
webworkDemo.rar_webwork_webwork2
09-14
3. **Interceptor(拦截器)**:拦截器是WebWork2的一个强大特性,它们可以在Action执行前后执行一些预处理或后处理操作,如验证、事务管理等。通过在struts-config.xml中配置拦截器栈,可以灵活控制流程。 4. **...
Webwork2-Guide.rar_webwork2
09-19
5. **Struts-config.xml**: 配置文件,定义ActionInterceptor、数据类型转换等设置,是Webwork2应用的核心配置。 二、Webwork2的工作流程 1. 用户发起HTTP请求到达Web服务器。 2. DispatcherServlet捕获请求,...
解决webwork客户端验证提示信息重复多次显示问题
03-14
WebWork使用ActionForm和Validator框架进行数据验证。当用户提交表单时,WebWork会调用相应的验证规则,如果输入不合法,就会在客户端显示错误消息。错误消息通常通过JavaScript注入到页面上,以便即时反馈给用户。 ...
webwork 权限拦截器
07-01
WebWork权限拦截器是WebWork框架中的一个重要组件,主要用于实现基于拦截器(interceptor)的权限控制。在Web开发中,权限拦截器扮演着至关重要的角色,它可以在用户请求到达控制器之前进行预处理,判断用户是否有权...
拦截器interceptor
qq_17885583的博客
03-05 269
[html] view plain copy使用springmvc的拦截器interceptor来实现对用户登录状态的判断。  1.spring-mvc.xml配置文件中加入下面代码:[html] view plain copy&lt;mvc:interceptors&gt;          &lt;!-- &lt;mvc:interceptor&gt;              &lt;mvc...
单点登录(基于注解方式的拦截器)
qq_38151401的博客
01-30 1310
目录 一、用户直接点击登录功能登录 1、访问首页 2、点击“你好,请登录”跳转到登录页面 3、点击登录按钮 二、结算时被登录功能拦截 1、点击去结算 2、拦截器拦截,并跳转到登陆页面 3、拦截器 (1)AuthInterceptor (2)WebMvcConfiguration (3)LoginRequired (4)CookieUtil (5)JwtUtil (6)H...
使用自定义注解和拦截器实现角色验证的权限控制
最新发布
diligent_man_z的博客
03-25 443
通过使用自定义注解和拦截器,我们可以在Spring应用程序中实现灵活的角色验证的权限控制。通过在方法上标记注解,我们可以精确地控制哪些方法需要进行权限验证,哪些方法不需要进行权限验证。在现代的Web应用程序中,权限控制是一项重要的安全功能。通过对用户角色进行验证,我们可以限制用户对敏感资源的访问。方法中,您可以根据实际需求实现根据用户角色判断是否允许访问的逻辑。注解,如果标记了,则不进行权限验证,直接放行。,用于标记不需要进行权限验证的方法。,通过在方法上标记注解来控制是否需要进行权限验证
Vue+Session+Interceptor实现会话登录超时重新登录
qq_39038793的博客
06-05 2690
原理:session会话存储在服务器上,过期时间为30分钟,在login操作时,给session设置值,在springmvc拦截器中进行登录拦截,判断session是否存在,存在放行,不存在请求报错,返回401,前端捕获异常401,进行页面的重新跳转,重新登录。 @RestController @RequestMapping("/login") public class Login11Controller { @Autowired private LoginService loginS
Interceptor拦截器的使用
weixin_52917644的博客
08-10 575
Interceprot拦截器
十二、WEB项目开发之Spring拦截器
panchang199266的博客
06-14 1202
(一)主要作用   SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理。比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那样子判断当前时间是否是购票时间。 (二)Spring拦截器的使用   SpringMVC 中的Interceptor 拦截请求是通过HandlerInterceptor 来实...
登录检查 springMVC Interceptor拦截器实现登访问
weixin_34126557的博客
12-21 151
web开发中经常会遇到浏览网页时,需要用户登陆之后才能访问一些重要的页面,当你访问一些“非法”页面时,也就是如果检查你还没有登录进该系统,则需要先登录,只要你成功登录就可以访问信管内容,实现该功能需要继承拦截器HandlerInterceptorAdapter,这个类中有三个重要的方法,灰色老哥方法可以先不关注,主要代码实现是绿色那一部分,代码如下:...
Spring之使用Interceptor进行登录验证
lazyRabbit的博客
12-02 878
  1、流程   1)访问具体资源时,由拦截器重定向到登录页面; 2)如果访问的是登录页面,拦截器不作处理; 3)用户登录成功后,往session添加登录信息; 4)下次请求时,拦截器通过判断session中是否有登录信息来决定是否可以访问具体资源 2、具体实现 1)首先定义Interceptor实现类(继承HandlerInterceptorAdapter类) public ...
利用拦截器监控service的调用情况
热门推荐
Good Luck
12-05 8万+
拦截器 package com.example.interceptor; import org.aopalliance.intercept.MethodInterceptor; import org.aopalliance.intercept.MethodInvocation; /** * @Author: sun * @Email: szw3366@126.com * @Date
OpenSymphony WebWork2深度开发指南
本指南主要面向希望了解和使用WebWork2进行Web开发的人员。 WebWork2的核心特性包括: 1. **Action驱动模式**:WebWork2基于Action模型,每个用户请求都会映射到一个特定的Action。这个模式允许开发者将业务逻辑与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值