Struts2 权限控制

最新推荐文章于 2018-05-06 13:06:00 发布
最新推荐文章于 2018-05-06 13:06:00 发布
阅读量82 收藏
点赞数
分类专栏: Java SSH2 文章标签: struts java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_6941/article/details/82122620
版权
一、页面部分

1、登陆页面代码(login.jsp)



<%@ page language="java" contentType="text/html; charset=GBK"%>

<%@taglib prefix="s" uri="/struts-tags"%>

<html>

<head>

<title><s:text name="loginPage" /></title>

</head>

<body>

<!-- 使用form标签生成表单元素 -->

<s:form action="login">

<s:textfield name="username" label="%{getText('user')}" />

<s:textfield name="password" label="%{getText('pass')}" />

<s:submit value="%{getText('login')}" />

</s:form>

</body>

</html>

2、登陆成功页面(welcome.jsp)

<%@ page language="java" contentType="text/html; charset=GBK"%>

<%@taglib prefix="s" uri="/struts-tags"%>

<html>

<head>

<title><s:text name="succPage" /></title>

<s:head />

</head>

<body>

<s:text name="succTip" />

<br />

<!-- 欢迎,${sessionScope.user},您已经登录!

${sessionScope.pass}-->

<p />

<s:a href="show.action">show</s:a>

<p />

<s:a href="add.action">add</s:a>

<p />

<s:a href="qurey.action">qurey</s:a>

</body>

</html>



3、登陆失败页面(error.jsp)

<%@ page language="java" contentType="text/html; charset=GBK"%>

<%@taglib prefix="s" uri="/struts-tags"%>

<html>

<head>

<title><s:text name="errorPage" /></title>

</head>

<body>

<s:text name="failTip" />

<p />

<s:a href="login.jsp">return</s:a>

</body>

</html>



4、和权限有关的几个显示页面

(add.jsp)

<%@ page language="java" contentType="text/html; charset=GBK"%>

<%@taglib prefix="s" uri="/struts-tags"%>

<html>

<head>

<title><s:text name="addPage"/></title>

</head>

<body>

<s:text name="addTip"/>

<p />

<s:a href="login.jsp">return login</s:a>

</body>

</html>



(show.jsp)

<%@ page language="java" contentType="text/html; charset=GBK"%>

<%@taglib prefix="s" uri="/struts-tags"%>

<html>

<head>

<title><s:text name="showPage"/></title>

</head>

<body>

<s:text name="showTip"/>

<p />

<s:a href="login.jsp">return login</s:a>

</body>

</html>



(qurey.jsp)

<%@ page language="java" contentType="text/html; charset=GBK"%>

<%@taglib prefix="s" uri="/struts-tags"%>

<html>

<head>

<title><s:text name="qureyPage"/></title>

</head>

<body>

<s:text name="qureyTip"/>

<p />

<s:a href="login.jsp">return login</s:a>

</body>

</html>



二、Action部分(LoginAction.java)

public class LoginAction extends ActionSupport {

private static final long serialVersionUID = 1030294046920869257L;

private String username;

private String password;



// 处理用户请求的execute方法

public String execute() throws Exception {

if (isInvalid(getUsername()))

return INPUT;



if (isInvalid(getPassword()))

return INPUT;



if ((getUsername().equals("mm") || getUsername().equals("aumy"))

&& getPassword().equals("111")) {

// 通过ActionContext对象访问Web应用的Session

ActionContext.getContext().getSession().put("user", getUsername());

ActionContext.getContext().getSession().put("pass", getPassword());

System.out.println(getUsername() + "----" + getPassword());

return SUCCESS;

} else {

System.out.println(getUsername() + "----" + getPassword());

return ERROR;

}

}



private boolean isInvalid(String value) {

return (value == null || value.length() == 0);

}



public String add() {

return SUCCESS;

}



public String show() {

return SUCCESS;

}



public String qurey() {

return SUCCESS;

}



public String getUsername() {

return username;

}



public void setUsername(String username) {

this.username = username;

}



public String getPassword() {

return password;

}



public void setPassword(String password) {

this.password = password;

}

}



三、拦截器部分(AuthorityInterceptor.java)



public class AuthorityInterceptor extends AbstractInterceptor {

private static final long serialVersionUID = 1358600090729208361L;



//拦截Action处理的拦截方法

public String intercept(ActionInvocation invocation) throws Exception {

// 取得请求相关的ActionContext实例

ActionContext ctx=invocation.getInvocationContext();

Map session=ctx.getSession();

//取出名为user的session属性

String user=(String)session.get("user");

//如果没有登陆,或者登陆所有的用户名不是aumy,都返回重新登陆

if(user!=null && user.equals("aumy")){

return invocation.invoke();

}

//没有登陆,将服务器提示设置成一个HttpServletRequest属性

ctx.put("tip","您还没有登录,请登陆系统");

return Action.LOGIN;

}

}



四、配置文件部分

(struts.xml)



<!DOCTYPE struts PUBLIC

"-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"

"http://struts.apache.org/dtds/struts-2.0.dtd">

<struts>

<include file="struts-default.xml"/>

<!--不受权限控制的Action请求配置-->

<package name="non-authority" extends="struts-default" >

<action name="login" class="com.aumy.struts.example.LoginAction">

<result name="input">/login.jsp</result>

<result name="error">/error.jsp</result>

<result name="success">/welcome.jsp</result>

</action>

<action name="qurey" class="com.aumy.struts.example.LoginAction" method="qurey">

<result name="success">/qurey.jsp</result>

</action>



</package>



<!--受权限控制的Action请求配置-->

<package name="authority" extends="struts-default">

<interceptors>

<!--定义一个名为authority的拦截器-->

<interceptor

class="com.aumy.struts.example.intercepter.AuthorityInterceptor"

name="authority"/>

<!--定义一个包含权限检查的拦截器栈-->

<interceptor-stack name="mydefault">

<!--配置内建默认拦截器-->

<interceptor-ref name="defaultStack"/>

<!--配置自定义的拦截器-->

<interceptor-ref name="authority"/>

</interceptor-stack>

</interceptors>



<default-interceptor-ref name="mydefault" />

<!--定义全局Result-->

<global-results>

<result name="login">/login.jsp</result>

</global-results>



<action name="show" class="com.aumy.struts.example.LoginAction"

method="show">

<result name="success">/show.jsp</result>

</action>



<action name="add" class="com.aumy.struts.example.LoginAction"

method="add">

<result name="success">/add.jsp</result>

</action>



</package>

</struts>



(struts.properties)

struts.custom.i18n.resources=message.messageResouce



(web.xml)

<?xml version="1.0" encoding="UTF-8"?>

<web-app version="2.4"

xmlns="http://java.sun.com/xml/ns/j2ee"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee

http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">

<display-name>Struts test</display-name>



<filter>

<filter-name>struts2</filter-name>

<filter-class>org.apache.struts2.dispatcher.FilterDispatcher</filter-class>

</filter>



<filter-mapping>

<filter-name>struts2</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>





<welcome-file-list>

<welcome-file>login.jsp</welcome-file>

</welcome-file-list>

</web-app>
iteye_6941
关注
专栏目录
Struts2实现权限控制
ITSTAR
10-07 2033
Struts2的核心功能是通过一个个interceptor来实现的,那么用户可以自定义一个interceptor来实现权限控制功能。    步骤一:自定义一个类,该类实现Interceptor接口,重写其intercept()方法。如: package edu.interceptor; import com.opensymphony.xwork2.ActionContext; import
struts2拦截器实现用户登录权限的验证
01-24
怎么样用户必须经过登录页面登录之后才能进入主页面呢? 问题似乎幼稚了点!各位高手别见笑!
Struts2权限控制
07-27
使用Struts2拦截器制作的一些关于权限控制的代码,给同行朋友们参考、学习下。
Struts2使用拦截器完成权限控制
javabird
10-17 160
这段时间在学习一本新书——《struts2权威指南》(李刚著),现在看到“使用拦截器完成权限控制”,就仿照着做了一个例子,以巩固知识。如下: 1 实现权限控制拦截器 本示例应用要求用户登陆,且必须为指定用户名才可以查看系统中某个视图资源;否则,系统直接转入登陆页面。对于上面的需求,可以在每个Action的执行实际处理逻辑之前,先执行权限检查逻辑,但这种做法不利于代码复用。因为大部分Acti...
Struts2使用拦截器完成权限控制示例
aumy2008的专栏
12-08 113
[b]示例需求:[/b] 要求用户登录,且必须为指定用户名才可以查看系统中某个视图资源;否则,系统直接转入登陆页面。 一、页面部分 1、登陆页面代码(login.jsp) [code] [/code] 2、登陆成功页面(welcome.jsp) [code] ...
struts2如何使用拦截器进行用户权限控制实例
08-30
Struts2 使用拦截器进行用户权限控制实例 Struts2 框架提供了拦截器(Interceptor)机制来实现用户权限控制。拦截器可以在Action执行前、后或抛出异常时被调用,用于实现各种自定义逻辑,如权限控制、日志记录、...
Struts2拦截器实现权限控制demo
11-15
本教程将通过一个简单的“权限控制”拦截器示例,帮助初学者理解Struts2拦截器的工作原理和应用。 首先,我们需要了解Struts2拦截器的基本概念。拦截器是在Action调用前后执行的一系列方法,形成一个拦截器链。每个...
Struts2通过自定义标签实现权限控制的方法
08-29
Struts2通过自定义标签实现权限控制的方法 Struts2框架是java web应用程序的流行框架之一,提供了许多强大的功能来帮助开发者快速构建web应用程序。其中,权限控制是web应用程序中的一个重要方面,Struts2提供了...
struts2 用拦截器 实现用户权限登录
11-14
此外,拦截器还可以与其他拦截器结合使用,实现更复杂的业务逻辑,如角色权限控制、请求参数校验等。 为了更好地理解这个过程,你可以参考提供的压缩包文件`weiqingli190949353-2227130-struts2_lanjieqi_...
使用struts2拦截器对登陆权限验证
07-12
综合使用servlet filter与struts2 interceptor对权限进行验证。
Struts2】中文文件的下载与下载权限控制
编程记录,亲测有效
03-23 1801
中文文件的下载的下载还是小事,毕竟在服务器上面放置的文件一般都以用户ID与时间戳命名为好。不然一些浏览器无法解释中文,就无法提供一个正常的中文链接给用户下载。但是利用Struts2实现下载权限控制真的是一个很实用的功能。 一、基本目标 设置一个很简单的问题,用户输入错误答案则不能下载,必须输入正确答案才能下载,如下图,而且被下载的文件在服务器的File文件下面,名称叫做“中文没有问题
Struts2基础-4-2 -struts拦截器实现权限控制案例+ 模型驱动处理请求参数 + Action方法动态调用...
weixin_30338497的博客
05-06 219
1.新建项目,添加jar包到WEB-INF目录下的lib文件夹,并添加到builde path里面 整体目录结构如下 2.新建web.xml,添加struts2核心过滤器,和默认首页 1 <?xml version="1.0" encoding="UTF-8"?> 2 <web-app version="2.5" xmlns="http://java.s...
Java Struts2自定义拦截器-权限控制案例
都随它大小便吧
04-03 4089
Struts2框架自带的拦截功能已经很强了,如果没有特殊的要求一般可以满足,如果有特殊的要求,可以自定义拦截器。此为继承MethodFilterInteceptor类实现。login.jsp&lt;%@ page language="java" import="java.util.*" pageEncoding="utf-8"%&gt; &lt;!DOCTYPE HTML&gt; &lt;html...
struts2中定义拦截器对访问权限进行控制
XiaoqiangNan的博客
11-13 2049
我们在定义权限时,首先要还是要清楚的了解到权限的分类这一概念问题:            说的简单一点,我们使用拦截器对用户的访问权限进行控制时,总不能全部到拦截到吧,如果全部拦截,我们甚至连登陆都做不到,因此我们要清楚的知道有哪些权限需要我们来进行控制,将这些权限的action地址统一存储到我们的数据库的权限列表中,在进行数据访问时,我们只需要获取到url栏中的地址,查看这个权限是否需要我们控
Struts2 利用拦截器 interceptor 控制登陆和访问权限
weixin_30662011的博客
05-13 172
最近学习了Struts2的登录和权限控制用到的是拦截器,需要在struts.xml中配置,每个action都默认的继承defaultStack,如果你用了别的拦截器,还需要手动引入defaultStack。因为登录和访问权限拦截是全局的,拦截返回的结果有些也是全局的,所以我定义了自己的package以便引用。我是这样写的:=====================...
Struts2自定义标签实现权限控制的步骤与示例
Struts2框架中,实现权限控制的一个关键手段是通过自定义标签。自定义标签允许开发者根据特定的业务逻辑定制UI行为,这在管理用户权限和动态展示功能时非常有用。本文将详细介绍如何在Struts2项目中利用自定义标签...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值