利用struts拦截器实现简单的权限验证

最新推荐文章于 2017-11-27 14:39:00 发布
最新推荐文章于 2017-11-27 14:39:00 发布
阅读量90 收藏
点赞数
分类专栏: java 文章标签: Struts Java Bean Apache 
package cn.com.oneslife.interceptor;

import java.util.Map;

import org.apache.struts2.StrutsStatics;

import cn.com.oneslife.bean.Account;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.ActionSupport;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

public class AuthInterceptor extends AbstractInterceptor{

    private static final long serialVersionUID = 2305639447880823381L;

    @SuppressWarnings("unchecked")
    @Override
    public String intercept(ActionInvocation invocation) throws Exception {
        ActionContext context = invocation.getInvocationContext();
        ActionSupport action = (ActionSupport)invocation.getAction();

        Map<String,Object> session = context.getSession();
        Account acc = (Account) session.get("ACC_INFO");

        Map<String,Object> request = (Map<String, Object>) context.get(StrutsStatics.HTTP_REQUEST);
        String proId = (String) request.get("PROID");

        if(null == acc){
            action.addActionError("Sorry,You not have login! please login!");
            return ActionSupport.LOGIN; 
        }

        if(null == proId || "".equals(proId)){
            action.addActionError("Sorry,You should be appoint proId!");
            return ActionSupport.INPUT;
        }

        if(hasAuth(acc.getId(),proId)){
            return invocation.invoke();
        }else{
            action.addActionError("Sorry,You not have auth!");
            return ActionSupport.INPUT;
        }
    }

    private Boolean hasAuth(Integer accId,String proId){
        return Boolean.TRUE;
    }
}
firecool2011
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2拦截器实现权限控制
04-19
这篇博客文章“struts2拦截器实现权限控制”深入探讨了如何利用Struts2的拦截机制来执行用户访问权限验证。 在Struts2中,拦截器是基于AOP(面向切面编程)的概念设计的,它们在Action调用前后执行,可以添加额外...
Java Struts 实现拦截器
09-09
其中,拦截器(Interceptor)是Struts2中的一个关键特性,用于扩展框架的功能,实现诸如事务管理、权限控制、输入验证等功能。 #### Struts2的处理流程 1. **客户端请求**: 当客户端发起HTTP请求时,请求首先到达...
Struts2自定义拦截器实例—登陆权限验证
晨曦天下
09-10 1264
struts2.2.3  登陆验证:用户需要指定用户名登陆,登陆成功进入相应页面执行操作,否则返回到登陆页面进行登陆。 web.xml文件内容如下,此文件不变,没有需要特别配置的: http://java.sun.com/xml/ns/javaee"  xmlns
用ActionSupport实现验证
aoweitan2815的博客
05-26 118
第一种: 只要Action类继承了ActionSupport,就可以用验证方案了 是个原始的方案,需要自己写代码,但是很灵活,登陆案例 不足:业务处理和验证的代码混在一起,不方便验证部分的复用和维护 @Override public String execute() throws Exception { User user=userService.ge...
简单利用Struts2拦截器实现权限校验
编程代码,数据学习开发的日常总结。欢迎关注VX公众号:张飞的猪
03-08 559
本文主要在于介绍如何利用struts2去实现权限校验,对于struts2开发环境的搭建,网上已经有很多的教程,这里就不进行一一介绍了。 关于权限校验,首先需要注意的点: 1,在web项目中,在WEB-INF文件夹中的文件,直接访问时访问不了的,我们可以通过struts2中的action去访问。 2,拦截器与action的关系,是递归的关系(个人的理解,做成比喻,不恰当请大牛指正。),如我们访问
Struts2利用拦截器实现权限控制
weixin_34075268的博客
11-27 92
权限控制,顾名思义就是对于某些页面或者操作需要满足一定的权限要求才能继续继续进行。比如说:后台管理需要管理员登录,用户密码修改等操作需要用户登录等等。在Struts2中,简单权限控制可以通过配置拦截器即可。下面我以修改密码进行举例: (1)定义拦截器CheckInterceptor.java用于验证用户是否登录 1 2 3 4 5 6 7 8 ...
SSH进阶(2)——用Struts拦截器实现登陆限制
周洲 (Julie)
01-30 5917
拦截器从字面意思来看就是限制,限制用户访问某些网页。在Action提出请求之前用拦截器来做权限设置,让符合的用户跳入相应的界面中。最近做的一个商城项目中就用到了自定义的拦截器实现了一个简单的session判断,成功就登陆,不成功就跳转到门户。   【拦截器工作原理】        Struts2拦截器是在访问某个Action或Action的某个方法,字段之前或之后实施拦截,
利用struts2拦截器加自定义注解实现权限控制
paul342的专栏
05-17 4208
今天结合Java的Annotation和Struts2进行注解拦截器权限控制。 功能需求:添加、查找、删除三个功能,添加、查找功能需进行权限拦截判断,删除功能则不需进行权限拦截判断。 操作流程如下:客户未登录或登录已超时,提示“客户还没登陆或登陆已超时!!!”,终止执行,然后跳转到某页面;否则继续往下执行。                  以下模拟案例大概实现如上需求,接下来废话少说
Struts2拦截器实现细颗粒权限控制
追憶逝水年華的专栏
01-11 1346
以前做的电力系统,实现对用户的角色进行细颗粒度权限控制的设计,现在分享下:先看数据表设计: * 角色表: * 用户角色中间表(多对多关系) * 权限表:(这里使用ztree动态加载左侧菜单栏,只显示用户所具有的权限的菜单栏项。) * 角色和权限中间表: 通过上面表结构,大家应该大概了解用户,角色,权限的大概关系。现在开始进行Struts2拦截器实现
struts2拦截器实现用户登录权限验证
01-24
下面我们将详细介绍如何利用Struts2的拦截器实现用户登录权限验证。 #### 概念理解 - **拦截器(Interceptor)**:在Struts2框架中,拦截器是一种可以被用来执行预处理和后处理操作的对象。它们可以在Action执行...
Struts2_自定义拦截器_用户权限验证
03-04
本项目“Struts2_自定义拦截器_用户权限验证”将深入探讨如何在Eclipse开发环境中,利用Struts2框架自定义拦截器进行用户权限验证,并处理各个Action之间的跳转。 首先,我们来看自定义拦截器的创建。在Struts2中...
利用struts2拦截器做的简单登录
04-13
本文将深入探讨如何利用Struts2的拦截器实现简单的登录功能。拦截器Struts2框架的核心组件之一,它允许我们在动作执行前后插入自定义逻辑,比如权限验证、日志记录等。 首先,我们来理解一下Struts2拦截器的工作...
Struts拦截器实现登陆限制
u010548226的博客
07-08 155
 拦截器从字面意思来看就是限制,限制用户访问某些网页。在Action提出请求之前用拦截器来做权限设置,让符合的用户跳入相应的界面中。最近做的一个商城项目中就用到了自定义的拦截器实现了一个简单的session判断,成功就登陆,不成功就跳转到门户。 【拦截器工作原理】 Struts2拦截器是在访问某个Action或Action的某个方法,字段之前或之后实施拦截,并且Struts...
聚类算法实现本次作业实现了3个经典算法:KNN算法、K-Means算法、朴素贝叶斯算法
最新发布
08-15
本次作业实现了3个经典算法:KNN算法、K-Means算法、朴素贝叶斯算法。
LSTM的批处理智慧:解锁高效序列学习之门
08-15
LSTM(Long Short-Term Memory)是一种特殊类型的循环神经网络(RNN),它能够学习长期依赖关系。LSTM由Hochreiter和Schmidhuber在1997年首次提出,它是为了解决传统RNN在处理长序列数据时遇到的梯度消失或梯度爆炸问题而设计的。 LSTM的关键特性是它的单元结构,这些单元具有以下三个主要组件: 1. **遗忘门(Forget Gate)**:遗忘门决定哪些信息应该从单元状态中被丢弃。它通过一个sigmoid激活函数来实现,输出一个0到1之间的值,表示保留信息的程度。 2. **输入门(Input Gate)**:输入门由两部分组成,一部分是sigmoid层,决定哪些值将要更新存储在单元状态的信息;另一部分是tanh层,创建一个新的候选值向量,它可以被加入到状态中。 3. **输出门(Output Gate)**:输出门决定下一个隐藏状态的值,它通过sigmoid层来确定隐藏状态的哪些部分将被输出,然后通过tanh层来计算最终的输出值。 LSTM的单元结构允许网络在每个时间步长上选择性地保留或更新信息,这使得LSTM非常适合处理和预
毕业设计asp.net招聘网站源码含文档工具包
08-15
毕业设计asp.net招聘网站源码含文档工具包 asp.net,数据库sqlserver,开发工具用Microsoft Visual Studio 学生用户 求职应聘 登录系统 岗位消息 管理员 新闻动态 毕业生信息 登录系统后台 招聘公司 毕业生注册 系统后台 公司注册 联系我站 用户管理 数据备份 数据恢复 帐号管理 包含:源码、数据库脚本、论文、答辩ppt、开题报告、环境工具包(在说明文档中)
Struts2拦截器深度解析与应用
- 权限检查:拦截器可以用于验证用户权限,确保只有授权用户才能访问特定Action。 - 性能监控:可以实现一个拦截器来统计Action的执行时间,用于性能优化。 2. **拦截器的动态配置** Struts2的拦截器不是硬编码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值