struts使用注解开发,使用拦截器给接口鉴权

最新推荐文章于 2024-08-04 20:38:28 发布
最新推荐文章于 2024-08-04 20:38:28 发布
阅读量409 收藏
点赞数
分类专栏: struts2 文章标签: vue css python struts2 struts
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjsmida1/article/details/121632898
版权

struts2使用注解开发,关于拦截器的注册以使用

1.创建一个拦截器

package com.bbkj.common.security;

import com.bbkj.common.BaseAction;
import com.bbkj.domain.Openid;
import com.bbkj.domain.User;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.Interceptor;
import lombok.Getter;
import lombok.Setter;
import net.sf.json.JSONObject;
import org.apache.struts2.ServletActionContext;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.util.Map;

/**
 * @author JJ
 * @version 1.0
 * @description: TODO
 * @date 2020/9/29 17:32
 */
@Setter
@Getter
public class MyInterceptor extends BaseAction implements Interceptor {

    @Override
    public void destroy() {
        System.out.println("----destroy()----");
    }

    @Override
    public void init() {
        System.out.println("-----Init()-------");
    }

    @Override
    public String intercept(ActionInvocation actionInvocation) throws Exception {
        System.out.println("----验证中------");
        HttpServletRequest request = ServletActionContext.getRequest();
        HttpSession session = request.getSession();
        String role = request.getHeader("role");
        try {//后台接口验证
            //String test = request.getHeader("user");
            if (role.equals("pc")) {
                //session里保存的用户信息
                Map sessionUser = (Map) session.getAttribute("info");
                System.out.println("pc端用户查看头部携带信息和session保存新消息");
                System.out.println(request.getHeader("user"));
                // System.out.println("session保存的消息");
                // System.out.println(sessionUser);
                JSONObject jsonObject = JSONObject.fromObject(request.getHeader("user"));
                //请求头的用户信息
                User user = (User) JSONObject.toBean(jsonObject, User.class);
                // System.out.println("查看请求头的信息");
                // System.out.println(user);
                // System.out.println(GetLocalTime.localTime());
                // System.out.println(user.getPassword());
                // System.out.println("查看session保存的密码");
                // System.out.println(sessionUser.getPassword());
                /**
                 System.out.println(sessionUser.getPassword());
                 System.out.println(user.getName());
                 System.out.println(sessionUser.getName());
                 System.out.println("验证时的sessionId");
                 System.out.println(session.getId());
                 */
                if (sessionUser != null && user.getPassword().equals(sessionUser.get("password")) && user.getName().equals(sessionUser.get("name"))) {
                    System.out.println("验证成功");
                    //System.out.println(session.getAttribute("info"));
                    return actionInvocation.invoke();
                }
                System.out.println("验证失败");
                response(403, "你不是本系统授权的用户");
                return null;
            }
            if (role.equals("phone")) {
                System.out.println("手机端用户登录");
                return actionInvocation.invoke();
            }
            // System.out.println("微信小程序的验证");
            Openid wxSessionUser = (Openid) session.getAttribute("info");
            // session里保存的用户信息
            // System.out.println("session里面保存的值");
            // System.out.println(wxSessionUser);
            //获取微信小程序请头信息
            JSONObject jsonObject = JSONObject.fromObject(request.getHeader("user"));
            Openid wxUser = (Openid) JSONObject.toBean(jsonObject, Openid.class); //请求头的用户信息
            // System.out.println("微信小程序请求头部信息");
            // System.out.println(wxUser);
            //System.out.println(GetLocalTime.localTime());
            if (wxSessionUser != null && wxUser.getOpenid().equals(wxSessionUser.getOpenid())) {
                // System.out.println("验证成功");
                //System.out.println(session.getAttribute("info"));
                return actionInvocation.invoke();
            }
            System.out.println("验证失败,非本系统用户!");
            response(403, "你不是本系统授权的用户");
        } catch (Exception e) {
            System.out.println("没有验证信息");
            response(417, "没有验证信息");
        }
        return null;
    }
}

2.在struts.xml文件注册拦截器

<package name="security" extends="struts-default">
        <interceptors>
            <interceptor name="myInterceptor" class="com.bbkj.common.security.MyInterceptor"/>
            <interceptor-stack name="checkStack">
                <interceptor-ref name="myInterceptor"/>
                <interceptor-ref name="defaultStack"/>
            </interceptor-stack>
        </interceptors>
        <default-interceptor-ref name="checkStack"/>
    </package>

3.使用。因为是用注解开发接口,所以可以创建两个父包,一个是带自定义鉴权拦截器的,一个是不带自定义鉴权拦截器的

<package name="noCheck" extends="struts-default,json-default"/>
    <package name="post" extends="json-default,security"/>

4.代码中使用,在需要加入鉴权的类加入@ParentPackage(“post”)声明继承名为post的package.

@Getter
@Setter
@Controller
@ParentPackage("post")
@Namespace("/carousel")
public class CarouselAction extends BaseAction {

这样写会使此类的所有接口都别鉴权,但是,当你在方法的@Action接口写入interceptorRefs的属性的时候,需要加入**@InterceptorRef(“checkStack”)**才能使鉴权拦截器生效,代码如下

  @Action(value = "phoneLogin", interceptorRefs = {@InterceptorRef("json"),@InterceptorRef("checkStack")})
    public String phoneLogin() throws Exception {
Jerry9798
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring MVC学习总结(6)——一些Spring MVC的使用技巧
科技D人生
07-04 5082
APP服务端的Token验证 通过拦截器使用了 @Authorization 注解的方法进行请求拦截,从http header中取出token信息,验证其是否合法。非法直接返回401错误,合法将token对应的user key存入request中后继续执行。具体实现代码: public boolean preHandle(HttpServletRequest request,
struts1.2拦截器使用插件
01-24
3. **配置拦截器栈**:在`struts-config.xml`中,可以使用`<interceptor-stack>`标签定义拦截器栈,栈中的拦截器会按照定义的顺序执行。 4. **插件使用**:Struts1.2提供了一些预定义的拦截器插件,例如`...
Springboot项目Aop、拦截器、过滤器横向对比
凡夫编程
03-23 3068
伟人曾经说过,没有调查就没有发言权,有些东西看着简单,张口就来,但很有可能是错的。我个人的经验是,aop、过滤器、拦截器的实现方式很简单,一学就会,不用就忘,忘了再学,学了再忘,如此循环内耗何必呢?因此,如果你和我一样,有一颗强烈的好奇之心,那么不管多简单,动手敲起来吧,温故而知新呢。过滤器、拦截器、AOP本质上来讲,都是面向切面编程的实践,只是在功能特性、适用范围、实现细节上有一些区别。一般情况下,过滤器能实现的功能,拦截器也可以实现;过滤器、拦截器可以实现的功能,AOP也可以实现;那么在业务开发过程中作
过滤器监听器拦截器AOP
LiuCJ_20000的博客
01-23 1084
​ 在传统的Servlet容器中,可以使用过滤器和监听器,在Java框架中还可以使用拦截器。​ 过滤器,这里指的是Servlet过滤器,它是在Java Servlet中定义的,能够对Servlet容器中的请求和响应对象进行检查和修改,只起到过滤作用,不会生成Request和Response对象。
spring拦截器、与filter的区别
未来,你好!
09-17 727
转自:http://blog.csdn.net/zqlsnow/article/details/52946826 在struts2中用过filter过滤器,在springmvc中还有拦截器,它们都能过滤请求,但是到底有什么区别呢?   一、定义        拦截器(Interceptor) :是在面向切面编程的就是在你的service或者一个方法前调用
《知识点扫盲 · 拦截器 Interceptor》
山人行
07-01 958
拦截器(Interceptor)是一种用于拦截和处理请求或操作的机制,存在于多个框架和库中。对于 Java 程序猿来说,最常见的就是SpringMVC拦截器,但这并不是专属于SpringMVC的技术,其他常见的拦截器还有:MyBatis拦截器、Feign拦截器、Axios拦截器等等。拦截器是在面向切面编程中应用的,就是拦截方法前或者方法后,允许加入额外逻辑,是基于Java的反射机制实现,主要用途:进行用户登录状态的拦截,日志的拦截等。
从零开始SpringCloud Alibaba实战(59)——过滤器filter、拦截器interceptor、和AOP的区别与联系及应用
liuerchong的博客
09-04 1884
文章目录前言过滤器拦截器AOP(面向切面)三者使用场景Filter过滤器Interceptor拦截器Spring AOP拦截器Filter与Interceptor联系与区别springboot 对过滤器filter、拦截器interceptor、和AOP的支持springboot 整合过滤器filterspringboot 整合拦截器interceptorspringboot 整合AOP 前言 在实现一些公共逻辑的时候,很多功能通过过滤器,拦截器,AOP都能实现,但是不同的方式有不同的效率。具体有什么区别,
Spring MVC系列(二):拦截器配置
亘易的专栏
12-02 1243
Spring MVC 拦截器配置1 简介拦截器,在程序进入核心逻辑之前和之后附加部分额外处理逻辑,实用场景举例如下:- 鉴权:在程序进入核心处理之前,判定是否为非法请求; - 统计:对请求次数做数量统计; - 监控:在程序处理之前和之后对时间打点,计算核心逻辑消耗时间。```与Struts类似,Spring MVC 可配置拦截器栈,先配先执行。Spring MVC可理解为入栈一次(preHandle
一些Spring MVC的使用技巧
chuichou2194的博客
07-01 111
APP服务端的Token验证 通过拦截器使用了@Authorization注解的方法进行请求拦截,从http header中取出token信息,验证其是否合法。非法直接返回401错误,合法将token对应的user key存入request中后继续执行。具体实现代码: public...
Shiro使用总结
lqadam的博客
05-31 247
Shiro安全框架做了什么 Shiro起步走:如何使用 Maven依赖 配置文件的修改 Shiro自身配置 特异性设置 Shiro 形式化流程的总结 用户登录流程 权限校验流程 近期写一个权限管理相关的东西,突然想结合业界的安全框架写,然后搜了一下,发现了Shiro和Spring Security,通过搜索比较二者异同(学习难度,功能强大程度,使用广泛度),决定首先...
使用struts拦截器+注解实现日志审计功能
08-24
通过配置Struts配置文件或使用注解,我们可以指定拦截器的执行顺序和应用范围。 日志审计是对系统操作进行记录和分析的过程,对于理解系统行为、追踪异常、安全审计等方面至关重要。在Struts中,我们可以通过自定义...
struts2如何使用拦截器进行用户权限控制实例
08-30
Struts2 使用拦截器进行用户权限控制实例 Struts2 框架提供了拦截器(Interceptor)机制来实现用户权限控制。拦截器可以在Action执行前、后或抛出异常时被调用,用于实现各种自定义逻辑,如权限控制、日志记录、...
struts2注解拦截器demo
06-28
该例子为struts2注解拦截器demo,利用myEclipse8.5开发,导入刚才后,自动加载所需struts2的jar包,可以直接运行,是初学struts2注解拦截器很好的例子,保证10分钟学会2种技术,愿意分享给大家。
Java的Struts2框架中拦截器使用的实例教程
09-02
拦截器Struts框架的重要特性,Struts中每一个Action请求都包装在一系列的拦截器的内部,这里我们就来看一下Java的Struts2框架中拦截器使用的实例教程
CSS实现图片边框酷炫效果
流绪@微梦
07-26 1545
我们在浏览一些网页时,经常会看到一些好看酷炫的元素边框效果(如下图),那么这些效果是怎么实现的呢?我们知道,一般的边框,要么是实线,要么是虚线(点状,短横线),但是遇到一些特殊的边框,传统边框就束手无策了。遇到这种边框,不妨考虑下用 border-image。border-image属性可以给边框添加背景图片,实现图片边框效果。在css中,可以使用border-image属性设置图片边框,只需要给元素添加border-image样式即可。
CSS:图片间空白间距问题的解决方案
q1003675852的博客
08-02 759
本文主要记录CSS:图片间空白间距问题的解决方案,特别是针对iphone 14 pro设备的新情况进行测试处理。
原神自定义倒计时
最新发布
lulei5153的博客
08-04 708
【代码】原神自定义倒计时。
讲解CSS中常见的属性
weixin_45880844的博客
08-02 287
【代码】讲解CSS中常见的属性。
Struts2拦截器配置与使用详解
"配置和使用拦截器Struts2框架中的重要功能,主要涉及对Action的增强和控制流程。拦截器Struts2的核心组件,它允许开发者在Action执行前后插入自定义逻辑,如日志、权限检查、数据验证等。在Struts2中,拦截器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值