struts2 拦截器实现登录控制

最新推荐文章于 2023-01-31 15:12:11 发布
最新推荐文章于 2023-01-31 15:12:11 发布
阅读量139 收藏
点赞数
分类专栏: 编程基础 文章标签: struts2 拦截器 action路径
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huashao_2011/article/details/84510474
版权

花费半天研究了一下struts拦截器实现登录验证。做下笔记

 附上源码

 

  • 搭建struts2环境,新建web工程,导入struts的jar包: 

     
  • 编辑web.xml,配置struts。在src下配置struts.xml配置文件
<package name="haslogin" extends="struts-default">
		<interceptors>
			<!--定义一个名为loginintercetor的拦截器-->
			<interceptor name="loginintercetor" class="com.tch.interceptor.LoginInterceptor"></interceptor>
			<!--定义一个包含权限检查的拦截器栈-->
			<interceptor-stack name="myStack">
				<!--配置自定义的拦截器-->
				<interceptor-ref name="loginintercetor"></interceptor-ref>
				<!--配置内建默认拦截器-->
				<interceptor-ref name="defaultStack"></interceptor-ref>         
			</interceptor-stack>
		</interceptors>
		<default-interceptor-ref name="myStack"></default-interceptor-ref>
		<global-results >
			<result name="login">/WEB-INF/jsp/manage/login.jsp</result>
		</global-results>
	</package>

其他包引用haslogin,会使用登录和权限控制用到的拦截器loginintercetor

 

  • 编写拦截器类LoginInterceptor.java
package com.tch.interceptor;

import java.util.Map;

import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

public class LoginInterceptor extends AbstractInterceptor 
{

	@Override
	public String intercept(ActionInvocation invocation) throws Exception 
	{
		Map<String, Object> session= invocation.getInvocationContext().getSession();
		if (session.get("username")==null)
        {
            return  "login";
        }
		
		return invocation.invoke();
	}

}

 从session中获取登录信息,若有登录用户则继续访问;若没有返回登录,访问global-results。

 

 

  • 配置登录登出的action
<package name="manage" namespace="/manage" extends="haslogin">
    	<!-- 登录和登出不需要拦截,可单独配置interceptor-ref拦截器为defaultStack -->
    	<action name="login" class="com.tch.action.LoginAction" method="manageUserLogin">
	    	<!-- 配置type="redirect"会重定向,也就是url地址栏地址会变化 -->
	    	<result name="success" type="redirect">index.action</result>
	    	<interceptor-ref name="defaultStack"></interceptor-ref>
        </action>
        <action name="loginOut" class="com.tch.action.LoginAction" method="manageUserLoginOut">
	    	<interceptor-ref name="defaultStack"></interceptor-ref>
        </action>
        <action name="index" class="com.tch.action.LoginAction" method="goToIndex">
        	<result name="success">/WEB-INF/jsp/manage/index.jsp</result>
        </action>
    </package>

将jsp文件放在 WEB-INF下,出于安全性考虑,防止绕过struts直接访问jsp文件。

 

 

  • 最后再说一下jsp文件里action路径问题

我struts配置的action配置在namespace="/manage"下,index.jsp如下

 

 

<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">
<body>
    欢迎<%= session.getAttribute("username")%>
    <form action="manage/loginOut">
    	<button type="submit" value="">退出登录</button>
    </form>
  </body>

 命名空间是  namespace="/XXX"  那你form表单中的action应该是
action=XXX/UserLogin.action  最前面没有  /   因为struts2的web.xml 的核心控制器里的
url-pattern  是/* 就是所有的action 都是以/开头  所以表单中的action 属性 = 命名空间/ Action名字.后缀

 

huashao_2011
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2 用拦截 实现用户权限登录
11-14
struts2 用拦截 实现用户权限登录 可以直接运行,只单单用到struts的东西。 struts2 用拦截 实现用户权限登录 可以直接运行,只单单用到struts的东西。
strust2拦截--登陆
ermuv5
11-23 1354
struts2的一个简单的拦截实现,需要的可以看一下。
struts2登陆拦截
huttoncs的专栏
03-18 181
1、拦截代码如下: package ssh.security; import java.util.Map; import model.login.LoginVo; import org.apache.log4j.Logger; import ssh.web.action.LoginPerson; import ssh.web.action.login.LoginA...
struts自己定义拦截--登录权限控制
diandingyin9417的博客
06-14 112
说明:该自己定义的拦截实现用户登录的权限控制。 login.jsp--->LoginAction--重定向-->MainAction--->main.jsp 一.1.整体的步骤: (1).定义拦截类.LoginInterceptor(完毕登录拦截) 方式1:实现com.opensymphony.xwork2.interceptor.Inte...
Struts2拦截实现权限控制demo
05-08
在这个“Struts2拦截实现权限控制demo”中,我们将深入探讨如何利用拦截实现细粒度的用户权限管理。 首先,我们需要了解Struts2中的拦截工作原理。拦截是基于Java的动态代理模式实现的,它们按照配置的...
struts2拦截实现权限控制
04-19
这篇博客文章“struts2拦截实现权限控制”深入探讨了如何利用Struts2的拦截机制来执行用户访问权限的验证。 在Struts2中,拦截是基于AOP(面向切面编程)的概念设计的,它们在Action调用前后执行,可以添加额外...
struts2登陆拦截(如果未登陆则返回登陆页)
huakaihualuo1223的专栏
09-18 7124
1.拦截 拦截(interceptor)是Struts2最强大的特性之一,拦截可以让你在Action和result被执行之前或之后进行一些处理。同时,拦截也可以让你将通用的代码模块化并作为可重用的类。Struts2中的很多特性都是由拦截来完成的。例如params拦截将HTTP请求中的参数解析出来,并设置为Action的属性。servlet-config拦截直接将HTTP请求中的
struts2学习(6)自定义拦截-登录验证拦截
weixin_34384681的博客
07-01 78
需求:对登录进行验证,用户名cy 密码123456才能登录进去;   登录进去后,将用户存在session中; 其他链接要来访问(除了登录链接),首先验证是否登录,对这个进行拦截; com.cy.model.User.java: package com.cy.model; public class User { private...
Struts2登录拦截的使用
刘鹏博的博客
12-12 471
在没有了解拦截之前一直有一个困惑,就是很多网站上面在没有使用账号登录的时候,一部分页面的是访问不了的(无权访问)。知道拦截且了解了拦截之后,恍然大悟,原来使用一个拦截进行判断是否有用户登录拦截设置就可实现这一功能。         下面是一个简单的示例:     我们写的是基于Struts2框架的拦截,所以新建项目后要先搭建Struts2框架。     Struts2框架搭建步骤
Struts2之拦截
qq_42640067的博客
01-31 939
Struts2之拦截
struts2入门(三)——使用拦截简单的登录验证
mr丶韩
07-29 275
一、Struts2拦截定义 Struts2拦截struts2的核心和基础,许多功能都建立在他的基础上、例如:国际化,转换、校验。 他是实现一个实现一定功能的类,以一种可拔插的方式被定义在action之前或之后,拦截是AOP的一种实现,底层是一种动态代理模式. 当拦截按一定的顺序联结成一条链,就会形成拦截栈(Interceptor Stack)。Struts2拦截栈在访问被拦截...
(4)Struts2-使用拦截实现登录
allensandy的博客
10-09 208
1、LoginInterceptor.java public class LoginInterceptor implements Interceptor { @Override public void destroy() { } @Override public void init() { } @Override public String intercept(ActionInvocation actionInvocation) t
struts2自定义拦截做登陆模块
XiaoKanZheShiJie的专栏
07-18 471
1.登陆action:LoginAction.java代码 package test.interceptor; import java.util.Map; import org.apache.struts2.interceptor.SessionAware; import com.opensymphony.xwork2.ActionSupport; //登陆act
struts自定义拦截--登录权限控制
为梦想而奋斗,无悔_一叶扁舟的点滴成长!
08-20 1426
说明:该自定义的拦截实现用户登录的权限控制。 login.jsp--->LoginAction--重定向-->MainAction--->main.jsp 一.1.总体的步骤: (1).定义拦截类.LoginInterceptor(完成登录拦截)    方式1:实现com.opensymphony.xwork2.interceptor.Interceptor接口并覆写方法.  
java struct2拦截_struts2拦截实现登录限制
weixin_42364833的博客
02-16 163
在一般的网页中,都会有登录功能,只有登录的用户才能有权限访问系统中的资源。一般检查用户是否登录通常是通过跟踪用户的session完成的,通过ActionContext既可以访问到session中的属性,拦截的intercept(ActionInvocation invocation)方法的invocation参数又可以很轻易地访问到请求相关的ActionContext实例。先看一下action部...
struts2自定义登陆拦截
Dovahkiin_的博客
12-17 146
自定义登陆拦截实现功能为:对于Session域中未存在用户信息时(即未登录时),用户访问其他action时,强行跳转到login页面进行登陆。 拦截代码如下: public class BOSLoginInterceptor extends MethodFilterInterceptor{ @Override protected String doIntercept(Action...
struts自定义拦截以及实例拦截用户是否登录
Onely丶初
08-30 568
自定义拦截 /** * 自定义拦截 * 步骤: * 1.编写一个普通类,继承 AbstractInterceptor 类(也可以实现 Interceptor 接口) * 2.配置拦截 * 声明一个拦截 引用拦截:写在 action 标签的内部,当我们写了自己的拦截时,默认拦截栈就失效...
struts2权限拦截
最新发布
05-31
Struts2 中,可以使用拦截实现权限控制。具体来说,可以编写一个自定义的拦截,然后在 struts.xml 配置文件中将其配置为需要进行权限控制的 Action 的拦截。以下是一个简单的权限拦截示例: ```java ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值