struts2 实现登录拦截器和验证方法

最新推荐文章于 2018-12-27 12:10:19 发布
最新推荐文章于 2018-12-27 12:10:19 发布
阅读量108 收藏
点赞数
文章标签: java

在struts2中的拦截器的定义是先定义一个类实现Interceptor接口,重写intercept方法。下面是实现登录验证的拦截器。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE struts PUBLIC
   "-//Apache Software Foundation//DTD Struts Configuration 2.1.7//EN"
   "http://struts.apache.org/dtds/struts-2.1.7.dtd">
<struts>
	<package name="mystruts" extends="struts-default">
		<!-- 定义一个拦截器 -->
		<interceptors>
			<interceptor name="LoginInterceptors"
				class="com.kaishengit.interceptors.LoginInterceptors">
				<param name="excludeName">execute,login,index</param>
				<param name="sessionName">currUser</param>
			</interceptor>
			<!-- 拦截器栈 -->  
			<interceptor-stack name="myInterceptors">
				<interceptor-ref name="LoginInterceptors"></interceptor-ref>
				<interceptor-ref name="defaultStack"></interceptor-ref>
			</interceptor-stack>
		</interceptors>
		
		<!-- 使用此拦截器,也可以针对特定的action进行配置
            <interceptor-ref name="myInterceptors" /> 
		-->
		<default-interceptor-ref name="myInterceptors"></default-interceptor-ref>
		
		<!-- 定义全局Result -->  
		<!-- 适用于所有的action -->
		<global-results>
			<!-- 当返回login视图名时,转入/login.jsp页面 -->  
			<result name="login" type="redirect">index.jsp</result>
		</global-results>

		<!-- AppAction -->
		<action name="index" class="com..web.AppAction">
			<result>/WEB-INF/views/index.jsp</result>
		</action>

		<action name="login" class="com.web.AppAction" method="login">
			<result type="redirectAction">main</result>
			<result name="input" type="">/WEB-INF/views/index.jsp</result>
		</action>
	</package>
</struts>


public class LoginInterceptors extends AbstractInterceptor {
	
	private static final long serialVersionUID = 1L;
	private String sessionName;
	private String excludeName;
	private List<String> list;
	
	public List<String> strlsit(String str) {
		String[] s = str.split(",");
		List<String> list = new ArrayList<String>();
		for (String ss : s) {
			list.add(ss.trim());
		}
		return list;
	}

	@Override
	public void init() {
		list = strlsit(excludeName);
	}

	@Override
	public String intercept(ActionInvocation invocation) throws Exception {
		String actionName = invocation.getProxy().getActionName();
		if (list.contains(actionName)) {
			// 请求的是合法
			return invocation.invoke();
		} else {
			// 查看session
			Map<String, Object> session = invocation.getInvocationContext()
					.getSession();
			User user = (User) session.get(sessionName);
			if (user == null) {
				return "login";
			} else {
				return invocation.invoke();
			}
		}
	}

	public String getSessionName() {
		return sessionName;
	}

	public void setSessionName(String sessionName) {
		this.sessionName = sessionName;
	}

	public String getExcludeName() {
		return excludeName;
	}

	public void setExcludeName(String excludeName) {
		this.excludeName = excludeName;
	}

	public List<String> getList() {
		return list;
	}

	public void setList(List<String> list) {
		this.list = list;
	}

}

当调用除了execute,login,index三个方法时,先验证是否登录,如果没有登录,调回登陆页。Action实现验证参数值,先让action继承ActionSupport,因为ActionSupport实现了Validateable接口,再重写。validateable方法。Validateable方法是空方法,当login方法调用前验证是否空值,定义方法validateLogin(),以后和业务有关的验证方法定义都是validatexxx(),xxx是执行的业务方法。 

public class AppAction extends ActionSupport implements SessionAware,
		ServletRequestAware {

	private static final long serialVersionUID = 1L;
	private Map<String, Object> session;
	private HttpServletRequest request;
	private User user;
	private UserService userService = new UserService();

	/**
	 * 
	 * 去登录页面
	 * 
	 * @return
	 */
	public String execute() {
		return "success";
	}

	/**
	 * 
	 * 登录
	 * 
	 * @return
	 */
	public String login() {
		if (user == null) {
			return "login";
		} else {
			User loginUser = userService.login(user);
			if (loginUser == null) {
				return "login";
			} else {
				// Map<String,Object> session =
				// ActionContext.getContext().getSession();
				session.put("currUser", loginUser);
				// = (HttpServletRequest)
				// ActionContext.getContext().get(ServletActionContext.HTTP_REQUEST);

				// HttpServletResponse response = (HttpServletResponse)
				// ActionContext.getContext().get(ServletActionContext.HTTP_RESPONSE);
				return "success";
			}
		}
	}

	public void setSession(Map<String, Object> session) {
		this.session = session;
	}

	public void setServletRequest(HttpServletRequest request) {
		this.request = request;
	}

	// get set

	public User getUser() {
		return user;
	}

	public void setUser(User user) {
		this.user = user;
	}

	public void validateLogin() {
		if (user == null) {
			return;
		}

		System.out.println("================validateLogin==========");
		if ("".equals(user.getUsername()) || user.getUsername() == null) {
			addFieldError("userName", "名称必填");
		}

		if ("".equals(user.getPassword()) || user.getPassword() == null) {
			addFieldError("password", "密码不能空");
		}
	}

	public void validate() {
		System.out.println("==========================");
	}

}

在页面上写<s:fielderror fieldName="userName" theme="simple"/> 
<s:fielderror fieldName="password" theme="simple"/>
得到验证信息


参考:

http://huangronaldo.iteye.com/blog/1263831


iteye_8785
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防止未登录用户操作—struts2拦截器简单实现
08-02 5万+
一般我们的web应用都是只有在永固
Struts2完成拦截器以及登录拦截的实现
怕秃头的潘s的博客
05-01 533
例子:实现代码:前台login.jsp 我只贴了部分代码 style="FONT-WEIGHT: bold; VISIBILITY: hidden; COLOR: white"&gt;请输入登录名&lt;/SPAN&gt;&lt;/TD&gt;&lt;/TR&gt; &lt;TR&gt; &lt;TD style="HEIGHT: .
struts2拦截器struts2拦截器实现验证登陆
sky274548769的博客
07-24 1908
在我们使用servlet的时候,有一个叫过滤器的技术, 通过配置文件匹配,去拦截我们的每一个请求,过滤器就可以对该请求进行一定的操作,然后在放行到对应的请求, struts2 由于本身是filter(过滤器)实现, 为了为我们struts2增加一个拦截请求的功能,就开发了一个拦截器,简单来说就是struts2里面的过滤器。 自定义拦截器: package com.xingxue.fil...
struts2拦截器实现登录拦截
包子的博客
12-27 4949
话不多说,直接开始源代码 这是工程目录 首先创建数据表 DROP TABLE IF EXISTS `user`; CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(20), `password` varchar(20), `sex` varchar(1), `age`...
Struts2拦截器实例——登录校验
qq_42780864的博客
08-16 2135
登录校验拦截器 除了登录请求不被拦截,对用户的所有其他请求进行拦截。对没有登录的用户如果访问其他需要用户的页面进行页面跳转,从新跳转回登录页面。进行登录操作 实现过程 前端页面实现 &lt;body&gt; &lt;form action="${pageContext.request.contextPath }/UserAction_login" method="post"&g...
struts2拦截器 实现用户权限登录
11-14
Struts2中,拦截器扮演着至关重要的角色,它们是实现业务逻辑和控制流程的核心组件。本教程将深入探讨如何使用Struts2拦截器实现用户权限登录功能。 首先,了解拦截器的概念。拦截器是AOP(面向切面编程)的一...
Struts2拦截器登录验证实例
08-30
本文将详细介绍如何在Struts2实现登录验证拦截器实例。 1. **拦截器概念** - 拦截器类似于面向切面编程(AOP)中的切面,它可以在Action调用前或后执行特定的逻辑。在Struts2中,拦截器是可插拔的,可以按照特定...
struts2过滤器和拦截器的区别分析
09-02
Struts2框架中,过滤器(Filter)和拦截器(Interceptor)是两种不同的机制,它们在处理请求和响应的过程中扮演着不同的角色。以下是它们的本质区别和使用区别。 **一、本质区别** 1. **实现机制**: - 拦截器...
struts2自定义拦截器的示例代码
08-29
"struts2自定义拦截器的示例...Struts2 自定义拦截器的示例代码提供了一个简单的身份验证示例,演示了如何在Struts2框架中实现自定义拦截器。通过自定义拦截器,可以实现各种功能,如身份验证、日志记录、缓存处理等。
Struts2 拦截器 手动验证 或 自动验证 后台登录验证 源码
10-28
登录验证是Web应用中常见的安全需求,Struts2通过拦截器可以实现对用户登录状态的有效控制。 在Struts2中,拦截器可以分为手动验证和自动验证两种方式。手动验证通常由开发者编写代码来检查用户是否已登录,如果未...
struts2拦截器实现用户登录权限的验证
01-24
怎么样用户必须经过登录页面登录之后才能进入主页面呢? 问题似乎幼稚了点!各位高手别见笑!
Struts2 拦截器Interceptor实现防止恶意登录(登录限制)
wyg_blog的博客
01-04 4692
一般网站为了防止有人恶意登录(未登录就直接访问后台页面),都会用拦截器Interceptor来限制登录。下边是一个拦截器登录限制的一个小例子,帮助理解和应用拦截器。 在拦截器中拦截的依据就是查看session作用域中有没有用户的信息。有的话,通过;没有则根据需要进行处理。 首先要理解拦截器登录限制里所起到的作用。拦截器拦截的是action请求。所以应有这样一个流程。登录页面-->LoginActi
Struts2拦截器登录验证
张翠山的博客
05-04 1492
Struts2拦截器Struts2拦截器的概念和Spring Mvc拦截器一样。 Struts2拦截器是在访问某个Action或Action的某个方法,字段之前或之后实施拦截,并且Struts2拦截器是可插拔的,拦截器是AOP的一种实现拦截器栈(Interceptor Stack)。Struts2拦截器栈就是将拦截器按一定的顺序联结成一条链。
第19讲 struts2拦截器-登陆验证
Cruise的博客
11-10 169
1在HeadFirstStruts2chapter03中,新建com.cruise.model包,新建User类,属性userName,password,package com.cruise.model;public class User {     private String userName;     private String password;     public String ge...
SSH学习——Struts2拦截器实现登录权限验证
Coder Yasmine
01-31 5398
前言       都知道网站安全很重要,特别是网站后台。网站后台可以对网站信息进行管理,但是如果没有登录就可以直接访问管理页,那风险就大了去了。所以在进入管理页之前,一定要登录验证,这时Struts2拦截器就可以很好的发挥作用了。   Struts2拦截器       拦截器Struts2的核心,可以在Action和result进行之前或之后进行处理。它是基于AOP的原理实现的,...
基于SSH2框架Struts2拦截器登录验证实现
wzg0571的专栏
12-21 163
 通过之前的Struts2.1.6+Spring2.5.6+Hibernate3.3.1全注解实例详解系列文章,我们已经成功将这三种框架整合到了一起,这次大象将在此基础上用一个小实例来说明,怎么利用Struts2拦截器特性实现登录验证,以及超时后的跳转问题。     大象在这里假设你已经弄清楚了Struts2拦截器的基本概念,可以进入实际运用了。那么我们在之前的基础上只需要下小小的改变,就可...
struts2的token拦截器的原理及作用
痕泽的专栏
04-01 7680
众所周知struts2有着自己的token拦截器,主要是用于防止用户进行表单的重复提交的。但是一直没搞明白两个问题:token拦截器实现的原理是如何的?哪些action需要使用token拦截器去防止其重复提交?下面根据自己最近的学习给出一个自己的经验。         首先,实现token拦截器基本需要两步:         1、在jsp的form表单任何地方中加一句,这个标签的作用是
struts2登录拦截(拦截Action,拦截url)
小黄人的博客
09-22 3152
struts2登录拦截(拦截Action,拦截url)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值