在struts2中使用拦截器(Interceptor)控制登录和权限

最新推荐文章于 2020-07-02 17:29:34 发布
最新推荐文章于 2020-07-02 17:29:34 发布
阅读量806 收藏 1
点赞数
分类专栏: Struts2 文章标签: interceptor struts string session cookies login

[quote="dengyin2000"]在jsp servlet中我们通常使用Servlet Filter控制用户是否登入, 是否有权限转到某个页面。在struts2中我们应该会想到他的拦截器(Interceptor), Interceptor在struts2中起着非常重要的作用。 很多struts2中的功能都是使用Interceptor实现的。

需求:简单的登入界面,让用户输入用户名、密码、记住密码(remember me)。 如果用户选中remember me的话, 下次就不需要再登入了(使用cookie实现, 用需要点击logout取消remeber me功能)。 如果用户起始输入的地址不是登入页面的话,在用户登入之后需要转到用户输入的起始地址。

我们先看看LoginInterceptor.java [code] package com.javaeye.dengyin2000.wallet.interceptor;

import java.util.Map;

import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest;

import org.apache.commons.lang.StringUtils; import org.apache.struts2.StrutsStatics;

import com.javaeye.dengyin2000.wallet.dao.UserDAO; import com.javaeye.dengyin2000.wallet.dao.UserNotFoundException; import com.javaeye.dengyin2000.wallet.domains.User; import com.opensymphony.xwork2.ActionContext; import com.opensymphony.xwork2.ActionInvocation; import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

public class LoginInterceptor extends AbstractInterceptor {  public static final String USER_SESSION_KEY="wallet.session.user";  public static final String COOKIE_REMEMBERME_KEY="wallet.cookie.rememberme";  public static final String GOING_TO_URL_KEY="GOING_TO";    private UserDAO userDao;

 @Override  public String intercept(ActionInvocation invocation) throws Exception {      ActionContext actionContext = invocation.getInvocationContext();   HttpServletRequest request= (HttpServletRequest) actionContext.get(StrutsStatics.HTTP_REQUEST);      Map session = actionContext.getSession();   if (session != null && session.get(USER_SESSION_KEY) != null){    return invocation.invoke();   }      Cookie[] cookies = request.getCookies();   if (cookies!=null) {    for (Cookie cookie : cookies) {     if (COOKIE_REMEMBERME_KEY.equals(cookie.getName())) {      String value = cookie.getValue();      if (StringUtils.isNotBlank(value)) {       String[] split = value.split("==");       String userName = split[0];       String password = split[1];       try {        User user = userDao          .attemptLogin(userName, password);        session.put(USER_SESSION_KEY, user);       } catch (UserNotFoundException e) {        setGoingToURL(session, invocation);        return "login";       }      } else {       setGoingToURL(session, invocation);       return "login";      }      return invocation.invoke();     }    }   }   setGoingToURL(session, invocation);   return "login";  }

 private void setGoingToURL(Map session, ActionInvocation invocation){   String url = "";   String namespace = invocation.getProxy().getNamespace();   if (StringUtils.isNotBlank(namespace) && !namespace.equals("/")){    url = url + namespace;   }   String actionName = invocation.getProxy().getActionName();   if (StringUtils.isNotBlank(actionName)){    url = url + "/" + actionName + ".action";   }   session.put(GOING_TO_URL_KEY, url);  }    public UserDAO getUserDao() {   return userDao;  }

 public void setUserDao(UserDAO userDao) {   this.userDao = userDao;  }

}[/code]

首先判断session中有没有用户信息, 如果有的话继续, 如果没有的话,检查cookie中有没有rememberme的值,如果有的话,用==分割, 取得用户名密码进行登入。如果没有这个用户的话,记录下request的action地址然后转到登入页面。如果验证有这个用户,则继续下面的interceptor。 如果cookie中没有信息的话,则记录request的action地址然后转到登入页面。  以上就是LoginInterceptor的全部代码。

下面我们看看struts.xml

[code]<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE struts PUBLIC     "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"     "http://struts.apache.org/dtds/struts-2.0.dtd">

<struts>  <package name="default" extends="struts-default">   <interceptors>    <interceptor name="loginInterceptor" class="loginInterceptor"></interceptor>    <interceptor-stack name="loginDefaultStack">     <interceptor-ref name="loginInterceptor"></interceptor-ref>     <interceptor-ref name="defaultStack"></interceptor-ref>    </interceptor-stack>   </interceptors>   <default-interceptor-ref name="loginDefaultStack"></default-interceptor-ref>   <global-results>    <result name="login" type="redirect">/login.jsp</result>   </global-results>     <action name="index" class="indexAction">    <result>/index.jsp</result>   </action>   <action name="logout" class="logoutAction"></action>      <action name="login" class="loginAction" method="login">    <result type="redirect">${goingToURL}</result>    <result name="input">/login.jsp</result>    <interceptor-ref name="defaultStack"></interceptor-ref>   </action>      <action name="register" class="registerAction">    <result type="redirect">/login.jsp</result>    <result name="input">/register.jsp</result>    <interceptor-ref name="defaultStack"></interceptor-ref>   </action>  </package> </struts>[/code]

我们是使用的默认的interceptor stack是loginInterceptor, 如果你需要让不登入的用户也能访问的话,你需要配置你的action使用defaultStack。 我们这里的login, register使用的就是defaultStack。 这里要注意的是success的result是我们用LoginInterceptor设过来的值。 这样我们就能够转到用户输入的起始页面。 下面我们再来看看login.jsp 和 loginAction

[code]<%@taglib prefix="s" uri="/struts-tags" %> <%@ page language="java" contentType="text/html; charset=UTF-8"     pageEncoding="UTF-8"%> <html> <head>  <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">  <title>Wallet-Login</title> </head> <body> <h2>Login</h2> <s:actionmessage/> <s:actionerror/> <s:form action="login" method="post" validate="false" theme="xhtml"> <s:textfield name="loginName" label="Username"></s:textfield><br/> <s:password name="password" label="Password"></s:password><br/> <s:checkbox label="Remember Me" name="rememberMe"></s:checkbox> <s:submit value="%{'Login'}"></s:submit> </s:form> <a href="register.jsp">Register</a> </body> </html>[/code]

[code]package com.javaeye.dengyin2000.wallet.actions;

import java.util.Map;

import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang.StringUtils; import org.apache.struts2.interceptor.CookiesAware; import org.apache.struts2.interceptor.ServletRequestAware; import org.apache.struts2.interceptor.ServletResponseAware; import org.apache.struts2.interceptor.SessionAware;

import com.javaeye.dengyin2000.wallet.dao.UserDAO; import com.javaeye.dengyin2000.wallet.dao.UserNotFoundException; import com.javaeye.dengyin2000.wallet.domains.User; import com.javaeye.dengyin2000.wallet.interceptor.LoginInterceptor; import com.opensymphony.xwork2.ActionSupport;

public class LoginAction extends ActionSupport implements ServletResponseAware, ServletRequestAware, SessionAware, CookiesAware{

 private UserDAO userDao;  private String loginName;  private String password;  private boolean rememberMe;  private HttpServletResponse response;  private HttpServletRequest request;  private Map session;  private Map cookies;  private String goingToURL;  public String getGoingToURL() {   return goingToURL;  }  public void setGoingToURL(String goingToURL) {   this.goingToURL = goingToURL;  }  public boolean isRememberMe() {   return rememberMe;  }  public void setRememberMe(boolean rememberMe) {   this.rememberMe = rememberMe;  }  public String getLoginName() {   return loginName;  }  public void setLoginName(String loginName) {   this.loginName = loginName;  }  public String getPassword() {   return password;  }  public void setPassword(String password) {   this.password = password;  }      public String login()throws Exception{   try {    User user = userDao.attemptLogin(loginName, password);    if (rememberMe){     Cookie cookie = new Cookie(LoginInterceptor.COOKIE_REMEMBERME_KEY, user.getLoginName() + "==" + user.getPassword());     cookie.setMaxAge(60 * 60 * 24 * 14);     response.addCookie(cookie);    }    session.put(LoginInterceptor.USER_SESSION_KEY, user);    String goingToURL = (String) session.get(LoginInterceptor.GOING_TO_URL_KEY);    if (StringUtils.isNotBlank(goingToURL)){     setGoingToURL(goingToURL);     session.remove(LoginInterceptor.GOING_TO_URL_KEY);    }else{     setGoingToURL("index.action");    }    return SUCCESS;   } catch (UserNotFoundException e) {    addActionMessage("user name or password is not corrected.");    return INPUT;   }  }  public UserDAO getUserDao() {   return userDao;  }  public void setUserDao(UserDAO userDao) {   this.userDao = userDao;  }  public void setServletResponse(HttpServletResponse response) {   this.response = response;  }  public void setServletRequest(HttpServletRequest request) {   this.request = request;  }  public void setSession(Map session) {   this.session = session;  }  public void setCookiesMap(Map cookies) {   this.cookies = cookies;  } } [/code]

差不多就是这么多代码了。 最后看看logoutAction

[code]package com.javaeye.dengyin2000.wallet.actions;

import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession;

import org.apache.struts2.interceptor.ServletRequestAware; import org.apache.struts2.interceptor.ServletResponseAware;

import com.javaeye.dengyin2000.wallet.interceptor.LoginInterceptor; import com.opensymphony.xwork2.ActionSupport;

public class LogoutAction extends ActionSupport implements ServletRequestAware , ServletResponseAware{

 private HttpServletRequest request;  private HttpServletResponse response;

 public String execute() throws Exception{   HttpSession session = request.getSession(false);   if (session!=null)    session.removeAttribute(LoginInterceptor.USER_SESSION_KEY);      Cookie[] cookies = request.getCookies();   if (cookies!=null) {    for (Cookie cookie : cookies) {     if (LoginInterceptor.COOKIE_REMEMBERME_KEY.equals(cookie       .getName())) {      cookie.setValue("");      cookie.setMaxAge(0);      response.addCookie(cookie);      return "login";     }    }   }   return "login";  }

 public void setServletRequest(HttpServletRequest request) {   this.request = request;  }

 public void setServletResponse(HttpServletResponse response) {   this.response = response;  }

}[/code]

这里需要注意的是需要把cookie也清理下。

applicationContext-struts.xml [code]<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE beans PUBLIC  "-//SPRING//DTD BEAN//EN"  "http://www.springframework.org/dtd/spring-beans.dtd">   <beans>  <!-- Example of SAF2 action instantiated by Spring -->     <!-- bean id="helloWorldAction" class="tutorial.HelloWorldAction" singleton="false" />      -->      <bean id="indexAction" class="com.javaeye.dengyin2000.wallet.actions.IndexAction" singleton="false"></bean>      <bean id="loginAction" class="com.javaeye.dengyin2000.wallet.actions.LoginAction" singleton="false">       <property name="userDao" ref="userDao" />      </bean>           <bean id="logoutAction" class="com.javaeye.dengyin2000.wallet.actions.LogoutAction" singleton="false"></bean>           <bean id="registerAction" class="com.javaeye.dengyin2000.wallet.actions.RegisterAction" singleton="false"></bean>           <!-- the following is struts2 interceptors -->      <bean id="loginInterceptor" class="com.javaeye.dengyin2000.wallet.interceptor.LoginInterceptor">       <property name="userDao" ref="userDao" />      </bean>           <bean id="userDao" class="com.javaeye.dengyin2000.wallet.dao.UserDAOImpl">      </bean> </beans>[/code]

参考:http://www.vitarara.org/cms/struts_2_cookbook/creating_a_login_interceptor[/quote]

javaiswhat
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringMVC使用拦截Interceptor)实现用户登录校验
pan_junbiao的博客
01-02 1万+
在系统,经常需要在处理用户请求之前和之后执行一些行为,例如检测用户的权限,或者将请求的信息记录到日志。当然不仅仅这些,所以需要一种机制,拦截用户的请求,在请求的前后添加处理逻辑。 SpringMVC提供了Interceptor拦截机制,用于请求的预处理和后处理。在SpringMVC定义一个拦截有两种方法:第一种是实现HandlerInterceptor接口,或者继承实现了Handler...
ClassPathResource的坑, class path resource [xxxx] cannot be resolved to absolute file path because it
xiaowanziwuha的专栏
04-08 7812
我在读取springboot下templates目录下excel模板的时候,本地测试使用ClassPathResource都可以正常读取,但打包成jar包传到服务上就无法获取了. 报错信息是:class path resource [xxxx] cannot be resolved to absolute file path because it does not reside in the ...
Struts2Interceptor拦截
sinat_42576042的博客
07-04 1169
1.Interceptor简介        struts2interceptor它是基于spring aop思想,而aop思想它本质上是通过动态代理来实现,strtus2的拦截它主要是拦截Action的操作,在action的执行前或执行后进行一些其它的功能操作. 多个拦截可以形成一个拦截链,在访问它们时依次访问.2.自定义Interceptor    (1)定义Interceptor ...
解决:class path resource [] cannot be resolved to absolute file path
热门推荐
Symon的博客
07-02 3万+
报错信息 java.io.FileNotFoundException: class path resource [template/inuModel.inu] cannot be resolved to absolute file path because it does not reside in the file system: jar:file:/usr/local/jar/dmb-core.jar!/BOOT-INF/classes!/template/inuModel.inu 报错代码 //获取
OGNL在Struts2的应用
yu102655的专栏
08-11 3005
在上篇讲述OGNL基础知识的博客,我们可以得到如下知识点: 1、OGNL表达式需要放置到OgnlContext才能得到正确地解析、解释和执行; 2、OgnlContext类实现了Map接口,所以可以使用put方法向里面放置元素且每个OgnlContext有且最多只能有一个根对象; 3、Ognl表达式访问根对象的属性时,无需"#",普通对象则需要; 上面知识了解后,咱们再来聊聊Stru
struts2如何使用拦截进行用户权限控制实例
08-30
Struts2拦截可以单独使用或组合使用以实现复杂的逻辑。 在Struts2拦截可以在多个地方进行配置,包括struts.xml文件、Action类和packagestruts.xml文件是Struts2的核心配置文件,用于定义Action、...
struts2使用拦截(Interceptor)控制登录权限[汇编].pdf
10-29
在本文,我们将深入探讨如何在Struts2使用拦截控制登录权限管理。 首先,让我们了解Interceptor的基本结构。在给出的`LoginInterceptor.java`代码,可以看到拦截是继承自`AbstractInterceptor`的。`...
struts2 用拦截 实现用户权限登录
11-14
Struts2拦截扮演着至关重要的角色,它们是实现业务逻辑和控制流程的核心组件。本教程将深入探讨如何使用Struts2拦截来实现用户权限登录功能。 首先,了解拦截的概念。拦截是AOP(面向切面编程)的一...
Struts2拦截实现权限控制demo
11-15
Struts2拦截Interceptor)是其核心功能之一,它允许开发者在动作执行前后插入自定义的逻辑,比如日志记录、权限验证等。本教程将通过一个简单的“权限控制拦截示例,帮助初学者理解Struts2拦截的...
Struts2拦截Interceptor的原理与配置实例详解
08-28
例如,如果你有一个登录验证的需求,可以在每个Action执行前,使用拦截检查用户是否已登录和是否具有相应的访问权限,这样可以避免在每个Action重复编写相同的代码。 ### 二、Struts2拦截接口实现 自定义...
springmvc-login-interceptor
08-04
springmvc实现拦截使用,通过一个简单的登录拦截讲述了拦截的配置以及如何使用
struts下session的操作
蚊子蚊子嗡嗡嗡
03-08 397
struts下有两种session的操作方式,分别是: 1. 通过ActionContext的getSession方法获取 package cn.com.suboo.test; import java.util.Map; import com.opensymphony.xwork2.ActionContext; import com.opensymphony.xwork2.Action
Struts2访问Web元素(RequestAware,SessionAware,ApplicationAware)
liuliangsailor的专栏
05-13 541
Struts2,动作类虽然继承ActionSupport类,可以直接写我们自己定义的方法,但是却不能像在Struts1,对reques/response/application/HttpServletRequest等等一些Web元素进行操作,所以Struts2提供了RequestAware,SessionAware,ApplicationAware/ServletRequestAware..
struts 2 的SessionAware接口使用
lanjiasheng的专栏
11-06 247
  使用ActionContext获得session会带来单元测试不好作,所以使用SessionAware可以用通过的Map对象来注入session,这样在单元测试的时候只需要创建一个Map就可以了。这是一种比较推荐的做法 LogionAction.java文件如下:   package com.xujun.webwork.action; import com.opensympho...
Struts2 利用拦截 interceptor 控制登陆和访问权限
weixin_30662011的博客
05-13 156
最近学习了Struts2的登录权限控制用到的是拦截,需要在struts.xml配置,每个action都默认的继承defaultStack,如果你用了别的拦截,还需要手动引入defaultStack。因为登录和访问权限拦截是全局的,拦截返回的结果有些也是全局的,所以我定义了自己的package以便引用。我是这样写的:=====================...
Struts2 拦截——LoginInterceptor
12-07 217
import java.io.PrintWriter; import javax.servlet.http.HttpServletResponse; import org.apache.struts2.ServletActionContext; import com.latitude.bsemgr.model.User; import com.opensymphony.xwork2.A...
struts2前后台传值汇总-(2)RequestAware-map格式
快到碗里来
03-13 196
后台继承RequestAware,SessionAware,ApplicationAware 这3个接口,然后通过控制反转(IOC)来自动赋值。注意:需要重写接口的set方法。 package struts.test.action; import java.sql.SQLException; import java.util.Map; import org.apache.str...
Struts 拦截权限控制【通过拦截实现登录后跳转到登录前页面】
Hsing Hsu's Blog
05-05 1万+
应用情形:在web项目,经常会遇到用户未登录或SESSION失效时用户发出非法的权限操作,如新闻的评论、文件的下载等等,在此我们可以使用struts拦截对该用户发出的请求进行拦截拦截后判断用户是否登录或SESSION是否有效,然后进行其正常操作。具体实例如下: 新建一个拦截类UserInterceptor ,UserInterceptor.java代码如下 package com.hs
Struts2拦截实现权限控制详解
Struts2框架拦截Interceptor)是一个至关重要的概念,它允许开发者在动作执行前后插入自定义逻辑,例如日志记录、事务管理、权限控制等。在这个PPT教程,我们关注的是如何利用拦截实现权限控制。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值