struts2 自定义拦截器实现身份认证

最新推荐文章于 2019-12-12 18:03:32 发布
最新推荐文章于 2019-12-12 18:03:32 发布
阅读量2.2k 收藏
点赞数
分类专栏: struts2 文章标签: struts exception action string class session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/greensurfer/article/details/7527951
版权


拦截器代码

AuthenticationInterceptor.java

package com.gifer.action;

import java.util.Map;

import com.opensymphony.xwork2.Action;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.ActionSupport;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

/**
 * 用户身份认证拦截器
 * 
 * @author zhongdc
 * 
 */
public class AuthenticationInterceptor extends AbstractInterceptor {

	/**
	 * 
	 */
	private static final long serialVersionUID = -2075246646578254128L;

	@Override
	public String intercept(ActionInvocation invocation) throws Exception {
		Map map = ActionContext.getContext().getSession();
		Object user = map.get("user");
		if (user == null) {
			// 如果session中没有当前用户信息,则终止调用action,并转向登录页面
			ActionSupport action = (ActionSupport) invocation.getAction();
			action.addActionMessage("您还没有登录或登录已经超过时限,请您重新登录!");
			return Action.LOGIN;
		} else {
			// 正常继续调用action
			return invocation.invoke();
		}
	}

}



登录验证代码,何存用户 信息到session 

@Override
	public String execute() throws Exception {
		String ret = INPUT;

		// 为了做表单重复提交测试,后台处理延时5秒
		// Thread.currentThread();
		// Thread.sleep(5 * 1000);

		try {
			LoginUser u = this.loginUserService.findById(this.user.getUserId());
			String password = MD5.ConvertToMD5(user.getPassword());
			if (null != u && u.getPassword().equals(password.toUpperCase())) {
				ret = SUCCESS;
				this.session.put("user", u);// 将用户信息存到session中
			} else {
				tip = "登录验证失败!输入的用户名或密码错误。";
			}
		} catch (Exception e) {
			tip = "登录验证异常。";
			log.error(e.getMessage(), e);
		}
		return ret;
	}

struts.xml

这里采用了拦截器栈

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.1//EN" "http://struts.apache.org/dtds/struts-2.1.dtd">
<struts>
	<package name="com.gifer.action" extends="json-default">
		<interceptors>
			<!-- 自定义身份证认证拦截器 -->
			<interceptor name="auth" class="com.gifer.action.AuthenticationInterceptor"></interceptor>
			<!-- 自定义拦截器栈 -->
			<interceptor-stack name="securityStack">
				<interceptor-ref name="auth"></interceptor-ref>
			</interceptor-stack>
		</interceptors>
		<!-- 定义全局Result -->  
        <global-results>
            <result name="login">/login.jsp</result>
            <result name="error">/error.jsp</result>
        </global-results>
		<action name="login" class="loginAction">
			<result name="input">/login.jsp</result>
			<result name="success">/index.jsp</result>
			
			<!-- 重复提交表单时,跳转路径 -->
			<result name="invalid.token">/token.jsp</result>
			<!-- 重复提交表单拦截器 -->	
			<interceptor-ref name="token"></interceptor-ref>
			<!-- 时间拦截器用于输出action调用时间,为了方便做性能调试 
			<interceptor-ref name="timer"></interceptor-ref>
			-->
			<!-- struts2默认拦截器 -->
			<interceptor-ref name="defaultStack"></interceptor-ref>
		</action>
		<action name="logout" class="logoutAction">
			<result name="success">/login.jsp</result>
		</action>
		<action name="userManager" class="userManagerAction">
			<result name="listUser" type="json"></result>
			<result name="addUser" type="json"></result>
			<result name="deleteUser" type="json"></result>
			<result name="lockUser" type="json"></result>
			<result name="unLockUser" type="json"></result>
			<result name="findUserById" type="json"></result>
			<!-- 引用自定义身份认证拦截器栈 -->
			<interceptor-ref name="securityStack"></interceptor-ref>
			<!-- struts2默认拦截器 -->
			<interceptor-ref name="defaultStack"></interceptor-ref>
		</action>
		
	</package>

</struts>


注意:拦截器无法拦截所有的请求,它只能拦截action,所以针对其它类型的请求,如jsp页面的访问,可以使用过滤器来实现控制。





Roy_zdc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
08 07Struts 2.x指令牌验证(Token)
weixin_43762330的博客
06-27 251
在现实的开发之中会出现这样一种情况,当用户填写了一个表单,并且将此表单提交之后,用户直接选择后退操作,回到了原本的表单上。那么为了解决这样的问题,最早的时候是使用Session进行处理。、 但是到了Struts 2.x的时候实际上针对于Token的验证操作就变得更加容易了,因为有拦截器的应用,以及标签的支持,任何的Struts 2.x开发都必须满足一个条件,由Action找到JSP。 范例:定义一个PrepareAction,目的是让其简单的跳转到JSP页面 package org.lks.action;
深入浅出Struts2(附源码)
04-09
18.2 编写一个自定义拦截器 268 18.3 使用DataSourceInjectorInterceptor拦截器 269 18.4 小结 273 第19章定制结果类型 274 19.1 概述 274 19.2 编写一个自定义的结果类型 274 19.3 使用新的结果类型 277 ...
Struts2中利用filter、session实现安全访问和身份认证
人生本不易,何添烦恼丝~~
04-12 3804
1、开发环境: Eclipse软件 JDK 1.7 Apach Tomcat 7 2、通过eclipse创建Dynamic Web Project后,导入相应的Struts2 的jar文件: 3、导入jar包后,创建如下图所示项目相应目录:    权限说明  (1) 根目录(WebContent)下的资源,如:index.jsp和login.jsp,允许匿名访
Struts2非常简单实用的身份验证功能
u011487510的专栏
06-24 356
在做网站的时候经常碰到的问题就是身份验证的功能,最蠢的方法就是在每个动作前进行身份验证的动作。。。struts2自带非常方便的“动作执行前的动作设置“功能(这样讲貌似比较容易懂?)。。。简单来说就是在执行struts.xml的某个package下配置的action动作之前,都会先执行我们为这个package预设的动作。看看代码就非常简洁易懂了~ 首先是Struts.xml pac
51.安心技术梳理 - 自定义拦截器实现(登录/风控/用户身份)等功能实现
majunzhu的博客
12-12 261
介绍:在Web开发中,我们除了使用 Filter 来过滤请web求外,还可以使用Spring提供的HandlerInterceptor(拦截器),HandlerInterceptor 的功能跟过滤器类似,但是提供更精细的的控制能力:在request被响应之前、request被响应之后、视图渲染之前以及request全部结束之后。我们不能通过拦截器修改request内容,但是可以通过抛出异常(或者返...
关于用Struts2 拦截器做手机端token的验证
tkx119的博客
08-11 474
关于用Struts2 拦截器做手机端token的验证 拦截器设置 Struts.xml <package name="sel" namespace="" extends="json-default"> <!-- <interceptors> <interceptor name="MyInterceptor" class="自定义的拦截类地址"/>
struts2 注解配置拦截器 实例
热门推荐
z69183787的专栏
08-08 1万+
/** * */ package com.wonders.stpt.contractReview.action; import java.util.ArrayList; import java.util.HashMap; import java.util.List; import java.util.Map; import org.apache.struts2.convention.a
使用struts2自定义拦截实现统一的身份验证模式
duoerbasilu
07-03 98
最近在项目开发中需要进行身份的统一认证,之前.NET的思想就是通过父页面(基类)进行控制,现在使用struts2进行开发的话,当然还是使用拦截器比较方便,而且比较省事,网上提供了很多实现的例子,但是都觉得对于新手而言都有一点不清楚如何使用起来。现在我把我的整个实现方式分享出来。 首先我的项目使用的是spring+struts2+mybatis,数据库端使用的pgsql ,现在的需求是我们需要在用...
深入浅出Struts 2 .pdf(原书扫描版) part 1
04-12
18.2 编写一个自定义拦截器 268 18.3 使用DataSourceInjectorInterceptor拦截器 269 18.4 小结 273 第19章 定制结果类型 274 19.1 概述 274 19.2 编写一个自定义的结果类型 274 19.3 使用新的结果类型 277 19.4 ...
Spring in Action(第2版)中文版
04-09
11.3.4使用注释声明拦截器 11.4小结 第12章访问企业服务 12.1从jndi中获取对象 12.1.1使用传统的jndi 12.1.2注入jndi对象 12.1.3在spring2中注入jndi对象 12.2发送电子邮件 12.2.1配置邮件发送器 12.2.2...
struts2拦截器的简介与配置使用
wojiaohuangyu的专栏
05-22 8694
拦截器struts2框架的核心,struts2很多的功能都是构建在拦截器基础之上的,它是动态拦截Action调用的对象,提供了一种机制,使得开发者能够在一个Action前后执行需要的代码,可以在一个Action执行前组织他的执行,也能在Action执行后做一些相应的工作。同时他也提供了一种可以提取Action中可重用部分的方式。 拦截器           struts2拦截器是在访问某个A
Exception in thread "main" java.lang.NoSuchMethodError: antlr.collections.AST.getLine()I
greensurfer的专栏
04-27 6292
Exception in thread "main" java.lang.NoSuchMethodError: antlr.collections.AST.getLine()I at org.hibernate.hql.ast.HqlSqlWalker.generatePositionalParameter(HqlSqlWalker.java:896) at org.hibernate.hql
struts2验证框架将验证信息输出到指定位置
greensurfer的专栏
05-06 3628
表单代码: <table border="1" cellspacing="10" cellpadding="5" style="width:100%; border-collapse:collapse;"> 用户名: <input type="text" id="user.userId" name="user.userId"
struts2结果转向问题- Could not find action or result
greensurfer的专栏
05-09 3043
15:00:58,297  WARN Dispatcher:60 - Could not find action or result No result defined for action com.gifer.action.NewsAction and result success at com.opensymphony.xwork2.DefaultActionInvocation.exec
struts2文件上传
greensurfer的专栏
05-05 2560
对于struts2文件上传之前写过一个,是通过struts.properties的配置实现的,现在将配置信息改到了struts.xml中,一样可以成功了。 实现对文件上传类型,文件大小上限,保存文件绝路路径参数注入action。 上传jsp页面: 发微博 写微博      返回首页
struts2过滤器实现身份认证
greensurfer的专栏
05-02 2292
过滤器代码: AuthenticationFilter.java package com.gifer.action; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import java
struts2权限拦截器
最新发布
05-31
Struts2 中,可以使用拦截器实现权限控制。具体来说,可以编写一个自定义拦截器,然后在 struts.xml 配置文件中将其配置为需要进行权限控制的 Action拦截器。以下是一个简单的权限拦截器示例: ```java ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值