struts2-匿名访问

最新推荐文章于 2023-07-28 19:24:01 发布
最新推荐文章于 2023-07-28 19:24:01 发布
阅读量762 收藏
点赞数
分类专栏: Struts2 文章标签: Struts2


首先是web.xml文件

[xhtml]  view plain copy print ?
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"  
  3.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
  4.     xsi:schemaLocation="http://java.sun.com/xml/ns/javaee   
  5.     http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">  
  6.     <filter>  
  7.         <filter-name>struts2</filter-name>  
  8.         <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>  
  9.     </filter>  
  10.     <filter-mapping>  
  11.         <filter-name>struts2</filter-name>  
  12.         <url-pattern>/*</url-pattern>  
  13.     </filter-mapping>  
  14.     <welcome-file-list>  
  15.         <welcome-file>anonymity.jsp</welcome-file>  
  16.     </welcome-file-list>  
  17. </web-app>  

然后是用于提交匿名访问的页面anonymity.jsp

[xhtml]  view plain copy print ?
  1. <%@ page language="java" pageEncoding="UTF-8"%>  
  2. <%@ taglib prefix="s" uri="/struts-tags"%>  
  3. <%--  
  4. <%session.setAttribute("user", "玄玉");%>  
  5. --%>  
  6. <s:form action="anonymity" theme="simple">  
  7.     当匿名用户点击Submit提交请求时,即Session中没有用户的登录信息时<br/>  
  8.     会由于自定义的AuthInterceptor拦截器的生效而自动跳转到LOGIN页面<br/>  
  9.     <s:submit value="我要匿名访问"/>  
  10. </s:form>  

用于显示给匿名用户的anonymityLogin.jsp页面

[xhtml]  view plain copy print ?
  1. <%@ page pageEncoding="UTF-8"%>  
  2. <h2>匿名用户访问应用时</h2>  
  3. <h2>便自动跳转至该页面</h2>  

用于显示给合法用户的anonymitySuccess.jsp页面

[xhtml]  view plain copy print ?
  1. <%@ page pageEncoding="UTF-8"%>  
  2. <h2>Visit Success</h2>  

然后是struts.xml文件

[xhtml]  view plain copy print ?
  1. <?xml version="1.0" encoding="UTF-8" ?>  
  2. <!DOCTYPE struts PUBLIC  
  3.         "-//Apache Software Foundation//DTD Struts Configuration 2.1//EN"  
  4.         "http://struts.apache.org/dtds/struts-2.1.dtd">  
  5. <struts>  
  6.     <package name="anonymous" extends="struts-default">  
  7.         <interceptors>  
  8.             <interceptor name="auth" class="com.jadyer.interceptor.AuthInterceptor"/>  
  9.         </interceptors>  
  10.         <!-- 注意:不同包package之间不能互相访问对方的全局结果。除非两个包是继承关系才可以使用父包的global-results -->  
  11.         <!-- 于是可以把某些公用的东西放到一个继承了struts-default的包中,然后大家去继承这个包,就可以轻松实现信息共享 -->  
  12.         <global-results>  
  13.             <result name="login" type="redirect">/anonymityLogin.jsp</result>  
  14.         </global-results>  
  15.         <action name="anonymity" class="com.jadyer.action.AnonymityTestAction">  
  16.             <result name="input">/anonymity.jsp</result>  
  17.             <result name="login">/anonymityLogin.jsp</result>  
  18.             <result name="success">/anonymitySuccess.jsp</result>  
  19.             <interceptor-ref name="auth"/>  
  20.             <interceptor-ref name="defaultStack"/>  
  21.         </action>  
  22.     </package>  
  23. </struts>  

然后是在Struts2中自定义的监听器类MyListener.java

[java]  view plain copy print ?
  1. package com.jadyer.listener;  
  2.   
  3. import com.opensymphony.xwork2.ActionInvocation;  
  4. import com.opensymphony.xwork2.interceptor.PreResultListener;  
  5.   
  6. /** 
  7.  * 实现PreResultListener的自定义监听器 
  8.  */  
  9. public class MyListener implements PreResultListener {  
  10.     public void beforeResult(ActionInvocation invocation, String resultCode) {  
  11.         System.out.println("result : " + resultCode); //resultCode是一个类似于input、success的值  
  12.     }  
  13. }  

 

然后是在Struts2中自定义的拦截器类AuthInterceptor.java

[java]  view plain copy print ?
  1. package com.jadyer.interceptor;  
  2.   
  3. import java.util.Map;  
  4.   
  5. import com.jadyer.listener.MyListener;  
  6. import com.opensymphony.xwork2.Action;  
  7. import com.opensymphony.xwork2.ActionInvocation;  
  8. import com.opensymphony.xwork2.interceptor.AbstractInterceptor;  
  9.   
  10. /** 
  11.  * 拦截匿名用户的自定义拦截器 
  12.  * @see 使用Servlet过滤器可以拦截所有资源或某个目录,而拦截器则只能拦截某个请求或某一类请求 
  13.  * @see 所以在开发的时候,应该根据具体情况,选择使用Servlet过滤器或者自定义Struts2的拦截器 
  14.  */  
  15. @SuppressWarnings({"serial""unchecked"})  
  16. public class AuthInterceptor extends AbstractInterceptor {  
  17.     public String intercept(ActionInvocation invocation) throws Exception {  
  18.         String result = "input";  
  19.         invocation.addPreResultListener(new MyListener());//注册监听器  
  20.         System.out.println("------AuthInterceptor invoked begin------");  
  21.         //这里getSession之后得到的是一个Map,不是HttpSession  
  22.         //但是这个Map的底层依然是由HttpSession来维护的  
  23.         //当然也可以使用ActionContext.getContext().getSession()获取Map类型的session  
  24.         Map map = invocation.getInvocationContext().getSession();  
  25.         if (null == map.get("user")) {  
  26.             result = Action.LOGIN; //若用户未登录,则转到登录页面  
  27.         } else {  
  28.             result = invocation.invoke(); //若用户已经登录,则继续执行  
  29.         }  
  30.         System.out.println("------AuthInterceptor invoked finish------");  
  31.         return result;  
  32.     }  
  33. }  

最后是用到的Action类

[java]  view plain copy print ?
  1. package com.jadyer.action;  
  2.   
  3. import com.opensymphony.xwork2.ActionSupport;  
  4.   
  5. /** 
  6.  * 继承ActionSupport之后,如果不重写execute()的话,它默认的会返回"success" 
  7.  */  
  8. @SuppressWarnings("serial")  
  9. public class AnonymityTestAction extends ActionSupport {}  

后记:亦可在web.xml中设定<security-constraint>标签属性

后记:使得特定资源需要经过Tomcat认证之后方可访问

后记:示例代码如下

[xhtml]  view plain copy print ?
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"  
  3.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
  4.     xsi:schemaLocation="http://java.sun.com/xml/ns/javaee   
  5.     http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">  
  6.     <filter>  
  7.         <filter-name>struts2</filter-name>  
  8.         <filter-class>org.apache.struts2.dispatcher.FilterDispatcher</filter-class>  
  9.     </filter>  
  10.     <filter-mapping>  
  11.         <filter-name>struts2</filter-name>  
  12.         <url-pattern>/*</url-pattern>  
  13.     </filter-mapping>  
  14.   
  15.     <!-- ******【以下是访问需要Tomcat认证的资源时的配置信息】****** -->  
  16.   
  17.     <!-- 也就是类似于我们在http://127.0.0.1:8080/页面点击Tomcat Manager时弹出的认证输入框 -->  
  18.     <!-- 如果在认证输入框中连续输入三次错误的用户名和密码的话 -->  
  19.     <!-- IE浏览器就会直接报告HTTP Status 401 - ,即用户验证失败,不允许继续访问 -->  
  20.     <!-- FF浏览器就不会报告任何错误,而是一直弹出认证输入框,供用户输入用户名和密码 -->  
  21.     <!-- 除非在Firefox的认证对话框,点击取消按钮,才会显示401 Unauthorized提示 -->  
  22.     <security-constraint>  
  23.         <web-resource-collection>  
  24.             <web-resource-name>my website auth</web-resource-name>  
  25.             <!-- 指定需要认证的目录。这里设定的是对根下面的test下面的所有信息进行认证 -->  
  26.             <!-- 也就是说当访问struts.xml中命名空间为/test下面的所有资源时都需要认证 -->  
  27.             <url-pattern>/test/*</url-pattern>  
  28.             <!-- 指定需要认证的访问方式。这里设定的是对点击表单提交或点击链接等方式发送过来的访问都进行认证 -->  
  29.             <http-method>GET</http-method>  
  30.             <http-method>POST</http-method>  
  31.         </web-resource-collection>  
  32.         <auth-constraint>  
  33.             <!-- 指定权限。这里的权限名取值自下面的<security-role/>标签中的<role-name/>值 -->  
  34.             <role-name>admin</role-name>  
  35.         </auth-constraint>  
  36.     </security-constraint>  
  37.       
  38.     <security-role>  
  39.         <!-- 指定哪些组的用户可以访问,这里设定的是只有admin组的用户可以访问 -->  
  40.         <!-- 我们在Tomcat6.0.20//conf//tomcat-users.xml中的配置信息如下 -->  
  41.         <!-- <user username="jadyer" password="75" roles="admin,manager"/> -->  
  42.         <!-- 所以在运行该例子时,在弹出的提示框中需要输入的用户名和密码为jadyer和75 -->  
  43.         <role-name>admin</role-name>  
  44.     </security-role>  
  45.       
  46.     <login-config>  
  47.         <!-- 设定认证方式。共有四种,这里用的是最简单的认证方式 -->  
  48.         <!-- 这种方式速度最快,但不安全,因为此时用户名和密码均以明文的形式保存在Tomcat配置文件中了 -->  
  49.         <auth-method>BASIC</auth-method>  
  50.         <!-- 这个realm-name的名字可以随便起,它是显示给用户的提示信息。但遗憾的是好像不能传递中文 -->  
  51.         <realm-name>Import Data,Please input AdminInfo</realm-name>  
  52.     </login-config>  
  53. </web-app>  
  54.   
  55. <!--  
  56. 下面是相关的struts.xml配置  
  57. <?xml version="1.0" encoding="UTF-8"?>  
  58. <!DOCTYPE struts PUBLIC  
  59.     "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"  
  60.     "http://struts.apache.org/dtds/struts-2.0.dtd">  
  61. <struts>  
  62.     <package name="security" extends="struts-default" namespace="/test">  
  63.         <action name="security" class="com.jadyer.action.SecurityTestAction">  
  64.             <result>/login.jsp</result>  
  65.         </action>  
  66.     </package>  
  67. </struts>  
  68. -->  
  69. <!--  
  70. 下面是相关的JSP页面的访问代码  
  71. <%@ page pageEncoding="UTF-8"%>  
  72. <br/>  
  73. <br/>  
  74. <input type="button"  
  75.        value="访问需要认证的资源"  
  76.        onclick="javascript:window.location='<%=request.getContextPath()%>/test/security.action';"/>  
  77. -->  

Struts2中的匿名访问
半步多
02-08 1995
完整版见https://jadyer.github.io/
struts2异常处理机制
weixin_33841722的博客
02-04 160
一、处理一般异常(javaBean异常)      struts2进行异常处理首先需要添加exception拦截器,而默认拦截器栈已经加入了这个拦截器,所以不用特意的声明。在Struts 2框架中,采用声明式异常处理方式。在这种方式下,只需要在struts.xml文件中进行配置Struts 2便能够处理异常,并跳转到相应的视图,而在Action中无须编写任何异常处理代码。 如果Act...
tomcat对于web.xml的security-constraint使用的处理机制
杨军的博客
11-22 3万+
知识点 web.xml中 的子元素 是可选的,如果没有 元素,这表示将禁止所有 HTTP 方法访问相应的资源。 子元素 需要和 相配合使用,但可以被单独使用。如果没有 子元素,这表明任何身份的用户都可以访问相应的资源。也就是说,如果 中没有 子元素的话,配置实际上是不起中用的。如果加入了 子元素,但是其内容为空,这表示所有身份的用户都被禁止访问相应的资源。  问题 对于
struts2-学习笔记(三)
weixin_30328063的博客
09-10 98
Struts2学习笔记(三) 1.ognl概述: OGNL是ObjectGraphicNavigationLanguage(对象图导航语言)的缩写,它是一个开源项目。Struts2框架使用OGNL作为默认的表达式语言。 OGNL相对其它表达式语言具有下面几大优势: 1、支持对象方法调用 如xxx.doSomeSpecial(); ...
struts2_源码学习_Dispatcher(1)
Onion的博客
05-30 489
续Logging System 目录 Dispatcher 第一步:创建ConfigurationManager。 第二步:往ConfigurationManager添加一个FileManagerProvider 第三步:往ConfigurationManager添加一个DefaultPropertiesProvider 第四步:往ConfigurationManager添加一个Str...
struts2总结》
客随他乡
08-24 382
struts2知识总结 2.Struts2和Servlet的对比     3.Struts2程序运行流程   4.Struts2配置文件 包括自己内部的.properties、default.xml以及自定义的配置文件struts.xml和web.xml 先加载内部自己的配置文件,后加载用户自定义的配置文件,后...
struts2笔记最终版
懵逼循环
08-06 1252
学习方法  动手(先实践)—》原理  动手 动手 再动手  配置文件    理解+copy Strutsà表现层 核心:视图(index.jsp)和请求分离 action Struts1名气比 webWork大 但是它的技术并么有webwork强大   Struts2 Struts简介 a) Struts à(英文)支架—>框架 b) Jakarta项目—>Apache软
Struts2深入学习----OGNL表达式原理
CC_jiao0126的专栏
06-27 720
日志 返回日志列表 Struts2深入学习----OGNL表达式原理      目录 一、OGNL表达式基础知识   1. 示例:第一个OGNL程序   2. 示例:上下文环境中使用OGNL   3. 示例:使用OGNL调用方法
Struts2:利用filter、session实现访问控制和身份认证[收集].pdf
10-12
1. 根目录下的资源允许匿名访问。 2. Admin 目录只允许角色为 “admin” 的用户访问。 3. User 目录只允许角色为 “user” 和 “admin” 的用户访问。 解决方案 为了满足上述需求,我们将使用 Struts2 中的 Filter...
2014 java servet jdbc struts struts2面试题
02-20
5. **Struts2 OGNL**:表达式语言的使用,访问对象属性。 6. **Struts2的注解**:@Action、@Result、@Namespace等,简化配置。 7. **Struts2国际化**:资源文件的创建和使用,实现多语言支持。 8. **Struts2与...
Struts2+Spring+Hibernate 三大框架的合并集成
热门推荐
学会改变自己——才能突破
03-19 3万+
这次来看看Struts2+Spring+Hibernate三大框架的整合应用,主要是Spring和Hibernate框架的整合,因为前边已经将Strtus2+Spring整合过了基本一样。          首先看一下分工吧:            Struts2做的MVC的流程框架,主要完成从客户端访问到选择anction的过程,其中过滤器起到了Controller的作用,acti
使用IDEA+Maven搭建整合一个Struts2+Spring4+Hibernate4项目,混合使用传统Xml与@注解,返回JSP视图或JSON数据,快来给你的SSH老项目翻新一下吧
都随它大小便吧
07-28 362
大学时做过一些基于Struts+Spring+Hibernate的项目,但是以前的项目是使用MyEclipse或者Eclipse工具来开发的,而且还是外部引入依赖包,甚是麻烦。想着翻新一下曾今写的一些SSH项目,于是使用IDEA+Maven来搭建整合一下。主要就是拿来玩的,听说Struts2挺多漏洞的,有过几次漏洞事故,不知修复得怎么样,至于这个技术,大家就简单看看就好了。
Shiro整合SSH开发2:结合Struts2实现登陆和退出以及Shiro执行流程和原理解析
机智猫
04-11 2万+
登陆原理如下: 当用户没有认证时,请求loginurl进行认证【在applicationContext-shiro.xml 配置中】,用户身份和用户密码提交数据到loginurl 从表单提交认证的request中被FormAuthenticationFilter拦截住,取出request中的username和password【这两个参数的名称是可以配置的】。 FormAuthentication
【java毕业设计】应急救援物资管理系统源码(springboot+vue+mysql+说明文档).zip
11-06
项目经过测试均可完美运行! 环境说明: 开发语言:java jdk:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse
基于java的音乐网站答辩PPT.pptx
11-06
基于java的音乐网站答辩PPT.pptx
基于Flexsim的公路交通仿真系统.zip
最新发布
11-06
基于Flexsim软件开发的仿真系统,可供参考学习使用
weixin073智慧旅游平台开发微信小程序+ssm后端毕业源码案例设计.zip
11-06
weixin073智慧旅游平台开发微信小程序+ssm后端毕业源码案例设计 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
python017基于Python贫困生资助管理系统带vue前后端分离毕业源码案例设计.zip
11-06
python017基于Python贫困生资助管理系统带vue前后端分离毕业源码案例设计 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
【创新未发表】Matlab实现粒子群优化算法PSO-GRU实现风电数据预测算法研究.rar
11-06
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
Java MVC框架与Struts笔试题目解析
2. View(视图):视图负责数据的展示,它通常与用户交互,显示模型的数据,并且可以响应用户的操作。在Web应用中,视图可能是HTML页面或者JSP页面。 3. Controller(控制器):控制器是模型和视图之间的桥梁,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值