[转载]Struts2拦截器 实现未登录拦截和权限控制

最新推荐文章于 2018-10-05 14:10:49 发布
最新推荐文章于 2018-10-05 14:10:49 发布
阅读量487 收藏
点赞数
原文地址:Struts2拦截器 实现未登录拦截和权限控制作者:郑君华

最近在研究struts,把以前做项目时候用拦截器实现的一些功能回想起来跟大家分享一下:

先创建一个拦截器,实现MethodFilterInterceptor这个抽象类,可以进行方法的限制和包含过滤。

该拦截器实现未登录不能进行访问的功能,可以扩展成对权限进行控制。

package com.struts2.interceptor;

import java.util.Map;

import javax.servlet.http.HttpServletRequest;

import org.apache.struts2.ServletActionContext;
import org.apache.struts2.StrutsStatics;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.MethodFilterInterceptor;

public class LoginInterceptor extends MethodFilterInterceptor {
 @Override
 protected String doIntercept(ActionInvocation invocation) throws Exception {
  // TODO Auto-generated method stub
  ActionContext context = invocation.getInvocationContext();
  
  //通过ActionContext来获取httpRequest
  HttpServletRequest request = (HttpServletRequest)context.get(StrutsStatics.HTTP_REQUEST); 
  //也可以通过ServletActionContext来获取httpRequest
  //HttpServletRequest request = ServletActionContext.getRequest();
  //取得根目录的绝对路径
  String currentURL = request.getRequestURI();   
  //截取到访问的相对路径,可以通过这个和权限表比较来进行相应的权限控制
  String targetURL = currentURL.substring(currentURL.indexOf("/", 1), currentURL.length());
  System.out.println(currentURL+".............."+targetURL);
  
  //通过ActionContext获取session的信息,以Map形式返回
  Map session = context.getSession();
  //获取容器里面的username值,如果存在说明该用户已经登录,让他执行操作,如果未登录让他进行登录
  String username = (String)session.get("username");
  if(username!=null){
   invocation.invoke();
  }
  context.put("nologin", "对不起,你没有登录,不能进行该操作");
  return "login";
  
 }

}

 

然后将这个拦截器配置的struts.xml里面:

<!-- 配置拦截器 -->
 <package name="my-default" extends="struts-default">
     <interceptors>
         <!-- 配置未登录进行操作的拦截器 -->
         <interceptor name="loginInterceptor" class="com.struts2.interceptor.LoginInterceptor">
             <param name="param">测试参数</param>
         </interceptor>
         <!-- 重新封装一个默认的拦截器栈 -->
         <interceptor-stack name="myDefaultStack">
               <interceptor-ref name="loginInterceptor" />
               <interceptor-ref name="defaultStack" />
         </interceptor-stack>
     </interceptors>
     <!-- 为这个包设置默认的拦截器栈 -->
     <default-interceptor-ref name="myDefaultStack" />
     <!-- 设置全局的返回值 -->
     <global-results>
          <result name="login">/login.jsp</result>
     </global-results>
 </package>

图图技术小栈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Struts2.5使用拦截器实现权限控制的简单应用
qq_37139060的博客
02-24 343
整个案例的结构图  BookAction.java  package cn.itcast.action; import com.opensymphony.xwork2.ActionSupport; public class BookAction extends ActionSupport { /** * */ private static final l...
struts2拦截器
曰业而安的博客
01-29 253
一:拦截器的介绍 拦截器struts2的核心组成部分,很多功能都是在拦截器基础上完成的,如文件的上传和下载,国际化,数据校验等。拦截器是动态拦截action调用的对象,。它提供了一种机制,使开发者可以定义一个特定的功能模块,这个模块可以在Action执行之前或者之后运行,也可以在一个Action执行之前阻止Action执行。同时也提供了一种可以提取Action中可重用的部分的方式。它是AOP...
Struts2拦截器 实现登录拦截权限控制
Tankywang的专栏
11-26 270
最近在研究struts,把以前做项目时候用拦截器实现的一些功能回想起来跟大家分享一下: 先创建一个拦截器实现MethodFilterInterceptor这个抽象类,可以进行方法的限制和含过滤。 该拦截器实现登录不能进行访问的功能,可以扩展成对权限进行控制。 import java.util.Map; import com.opensymphony.xwork2.Acti...
防止登录用户操作—struts2拦截器简单实现
热门推荐
08-02 5万+
一般我们的web应用都是只有在永固
struts2拦截器--拦截登录用户
weixin_34348111的博客
08-18 263
拦截器是动态拦截Action调用的对象。它提供了一种机制可以使开发者可以定义在一个action执行的前后执行的代码,也可以在一个action执行前阻止其执行,同时也提供了一种可以提取action中可重用部分的方式。在AOP(Aspect-Oriented Programming)中拦截器用于在某个方法或字段被访问之前,进行拦截然后在之前或之后加入某些操...
实现Struts2中对登录的jsp页面进行拦截功能(采用的是Struts2中过滤器进行过滤拦截
林老师带你学编程
05-01 9890
Struts2拦截器大家都很经常使用,但是拦截器只能拦截action不能拦截jsp页面。这个时候就有点尴尬了,按道理来说没登录的用户只能看login界面不能够通过输入URL进行界面跳转,这显然是不合理的。这里介绍Struts2中Filter实现jsp页面拦截的功能。(有兴趣的人可以去研究Filter过滤器的其它用法,因为利用过滤器也可以实现action拦截的功能) 下面直接上代码,边看边分析实
struts2拦截器 实现用户权限登录
11-14
Struts2中,拦截器扮演着至关重要的角色,它们是实现业务逻辑和控制流程的核心组件。本教程将深入探讨如何使用Struts2拦截器实现用户权限登录功能。 首先,了解拦截器的概念。拦截器是AOP(面向切面编程)的一...
Struts2拦截器实现权限控制demo
11-15
通过这个简单的Struts2拦截器实现权限控制的Demo,初学者可以了解到拦截器控制流中的作用,以及如何自定义拦截器实现特定功能。这只是一个起点,实际开发中拦截器的应用场景非常广泛,例如性能监控、事务管理、...
struts2拦截器实现权限控制
04-19
Struts2中,拦截器扮演着至关重要的角色,它们是实现应用逻辑和业务规则的关键组件,尤其在权限控制方面。这篇博客文章“struts2拦截器实现权限控制”深入探讨了如何利用Struts2拦截机制来执行用户访问权限的...
struts2如何使用拦截器进行用户权限控制实例
08-30
Struts2提供了拦截器机制来实现用户权限控制,通过配置struts.xml文件和编写拦截器,我们可以实现复杂的权限控制逻辑。同时,Struts2还提供了其他机制,如Validation和 Tiles等,用于实现其他的自定义逻辑。
利用struts2框架编写拦截器登录的会被拦截
qq_37948985的博客
10-05 673
1、原理 第一步: 自定义一个实现Interceptor接口(或者继承自AbstractInterceptor)的类。 第二步:在strutx.xml中注册上一步中定义的拦截器。 第三步:在需要使用的Action中引用上述定义的拦截器,为了方便也可将拦截器定义为默认的拦截器,这样在不加特殊声明的情况下所有的Action都被这个拦截器拦截。 2、服务器自定义拦截器,继承AbstractInt...
添加用户时候指定-s /bin/nologin,/bin/false
shanhuhau的专栏
01-12 6327
useradd -d /usr/local/apache  -g apache -s /bin/false apache /bin/nologin,/bin/false的意思是 禁止某个用户登录
struts2登陆拦截器(如果登陆则返回登陆页)
huakaihualuo1223的专栏
09-18 7139
1.拦截器 拦截器(interceptor)是Struts2最强大的特性之一,拦截器可以让你在Action和result被执行之前或之后进行一些处理。同时,拦截器也可以让你将通用的代码模块化并作为可重用的类。Struts2中的很多特性都是由拦截器来完成的。例如params拦截器将HTTP请求中的参数解析出来,并设置为Action的属性。servlet-config拦截器直接将HTTP请求中的
常用芯片手册芯片资料MAX260常用芯片手册芯片资料MAX260
最新发布
08-31
常用芯片手册芯片资料MAX260常用芯片手册芯片资料MAX260提取方式是百度网盘分享地址
常用芯片手册芯片资料82530常用芯片手册芯片资料82530
08-31
常用芯片手册芯片资料82530常用芯片手册芯片资料82530提取方式是百度网盘分享地址
全国互联网网民数和互联网普及率.xlsx
08-31
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141286857 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 各省、地级市、区县互联网普及率、宽带接入户数和电话用户数等 1、全国互联网网民数和互联网普及率(1997-2020年); 2、各省互联网网民数和互联网普及率(1997-2016年); 3、地级市互联网宽带接入用户(1996-2020年); 4、各区县电话用户数(2004-2019年)
SQLAlchemy-2.0.30-cp37-cp37m-musllinux_1_1_x86_64.whl
08-31
SQLAlchemy 是一个 SQL 工具和对象关系映射(ORM)库,用于 Python 编程语言。它提供了一个高级的 SQL 工具和对象关系映射工具,允许开发者以 Python 类和对象的形式操作数据库,而无需编写大量的 SQL 语句。SQLAlchemy 建立在 DBAPI 之上,支持多种数据库后端,如 SQLite, MySQL, PostgreSQL 等。 SQLAlchemy 的核心功能: 对象关系映射(ORM): SQLAlchemy 允许开发者使用 Python 类来表示数据库表,使用类的实例表示表中的行。 开发者可以定义类之间的关系(如一对多、多对多),SQLAlchemy 会自动处理这些关系在数据库中的映射。 通过 ORM,开发者可以像操作 Python 对象一样操作数据库,这大大简化了数据库操作的复杂性。 表达式语言: SQLAlchemy 提供了一个丰富的 SQL 表达式语言,允许开发者以 Python 表达式的方式编写复杂的 SQL 查询。 表达式语言提供了对 SQL 语句的灵活控制,同时保持了代码的可读性和可维护性。 数据库引擎和连接池: SQLAlchemy 支持多种数据库后端,并且为每种后端提供了对应的数据库引擎。 它还提供了连接池管理功能,以优化数据库连接的创建、使用和释放。 会话管理: SQLAlchemy 使用会话(Session)来管理对象的持久化状态。 会话提供了一个工作单元(unit of work)和身份映射(identity map)的概念,使得对象的状态管理和查询更加高效。 事件系统: SQLAlchemy 提供了一个事件系统,允许开发者在 ORM 的各个生命周期阶段插入自定义的钩子函数。 这使得开发者可以在对象加载、修改、删除等操作时执行额外的逻辑。
Struts2 自定义拦截器实现用户权限控制
"这篇文档主要介绍了如何在Struts2框架中自定义拦截器实现特定的功能,例如控制用户登录后才能访问Action中的方法。" 在Struts2框架中,拦截器(Interceptor)是一个非常重要的概念,它允许开发者在Action执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值