自定义拦截器实现权限管理

最新推荐文章于 2023-12-21 08:51:36 发布
最新推荐文章于 2023-12-21 08:51:36 发布
阅读量801 收藏
点赞数
分类专栏: Struts2 拦截器(拦截栈) 文章标签: interceptor action struts user exception class
 

自定义拦截器实现权限管理:
如果用户登录后可以访问action中的所有方法。
--用户登录后,在session中设置用户的状态

如果用户没有登录不允许访问action中的方法,并且提示“你没有权限执行该操作”。

通过jsp页面设置用户的登录或退出状态。


要自定义拦截器需要实现com.opensymphony.xwork2.interceptor.Interceptor接口:
package cn.itcast.interceptor;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.Interceptor;

public class PermissionInterceptor implements Interceptor {

 private static final long serialVersionUID = 1L;

 @Override
 public void destroy() {
 }

 @Override
 public void init() {
 }

 @Override
 public String intercept(ActionInvocation invocation) throws Exception {
  Object  user = ActionContext.getContext().getSession().get("user");
  // 如果user不为null,代表用户已经登录,执行action中的方法
  if (user!=null) {
   // 执行被拦截到的方法,所返回的字符串即为执行action所返回的字符串
   return invocation.invoke();
  }
  else
  {
   ActionContext.getContext().put("message", "你没有权限执行该操作");
  }
  
  return "message"; // 返回一个视图,提示让用户登录,该视图最好定义为全局的视图,因为很多页面会返回该视图
 }

}

struts.xml中增加设置:
   <package name="interceptor" namespace="/control/employee" extends="global">
    <interceptors>
      <interceptor name="permission" class="cn.itcast.interceptor.PermissionInterceptor" />
      <interceptor-stack name="permissionStack">
       <!-- 拦截器栈中将系统的拦截器放在最前面,因为放在前面的先执行 -->
       <interceptor-ref name="defaultStack"/>
    <interceptor-ref name="permission"/>      
      </interceptor-stack>
     </interceptors>
     <action name="list_*" class="cn.itcast.action.FileUploadAction" method="{1}">
      <!-- Struts2中如果为某个action指定了拦截器,则Struts2核心的拦截器将会不起作用 -->
      <!-- 所以在这里使用拦截器栈 -->
      <interceptor-ref name="permissionStack" />
     </action>
    </package>

说明:
因为struts2中如文件上传,数据验证,封装请求参数到action等功能都是由系统默认的defaultStack中的拦截器实现的,所以我们定义的拦截器需要引用系统默认的defaultStack,这样应用才可以使用struts2框架提供的众多功能。

如果希望包下的所有action都使用自定义的拦截器,可以通过<default-interceptor-ref name=“permissionStack”/>把拦截器定义为默认拦截器。注意:每个包只能指定一个默认拦截器。另外,一旦我们为该包中的某个action显式指定了某个拦截器,则默认拦截器不会起作用。


message.jsp:
<body>
${message}
</body>
 

访问以前的页面:http://localhost:8080/struts2/control/employee/list_execute.action
页面提示:你没有权限执行该操作

增加两个jsp文件,分页用于设置用户登录、用户退出:

userlogin.jsp:
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%
 request.getSession().setAttribute("user", "itcast");
%>
用户已经登录。


userlogout.jsp:
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%
 request.getSession().removeAttribute("user");
%>
用户已经退出。

访问过userlogin.jsp后,action正常执行。
访问过userlogout.jsp后,提示“你没有权限执行该操作”。

可可豆3号
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java自定义拦截器用法实例
09-03
Java自定义拦截器是Java开发中一种常见的设计模式,它主要用于在执行某个操作或方法之前进行额外的处理,如权限检查、日志记录等。在Java Web应用中,特别是使用Struts2框架时,拦截器扮演着至关重要的角色。下面...
SpringBoot使用拦截器实现操作权限检查
a14654的博客
12-30 2492
操作权限检查 SpringBoot项目中,使用拦截器实现权限检查 1、权限验证拦截器 //实现HandlerInterceptor接口,为拦截器 @Slf4j public class PermissionInterceptor implements HandlerInterceptor { @Autowired private JwtTokenUtil jwtTokenUtil; @Autowired private PermissionService permissi
069 登录验证拦截器实现
m0_47720680的博客
08-05 168
ch12-interceptor-permission: 使用拦截器检查登录的用户是不是能访问系统 实现步骤: 1.新建maven 2.修改web.xml注册中央调度器 3.新建index.jsp发起请求 4.创建MyController处理请求 5.创建结果show.jsp 6.创建一个login.jsp,模拟登录(把用户的信息放入到session); 创建一个jsp, logout.jsp,模拟退出系统(从session中删除数据) 7.创建拦截器,从session中获取用户的登录数据,验证能否访.
Springboot中拦截器Interceptor实现和应用
sayoko06的博客
02-25 3688
一、拦截器介绍 拦截器Interceptor)依赖 Spring的WEB框架,在SpringMVC框架中是配置在SpringMVC的配置文件中,在SpringBoot项目中也可以采用注解的形式实现拦截器是 AOP 的一种应用,底层采用 Java 的反射机制来实现的。与过滤器一个很大的区别是在拦截器中可以注入 Spring 的 Bean,能够获取到各种需要的 Service 来处理业务逻辑,而过滤器则不行,这里我们只讲一下SpringBoot中拦截器实现和应用。 二...
实现自定义权限控制(Springboot+拦截器+注解)
zhangdayan的博客
10-31 692
1、定义权限常量 Constants.java public class Constants { public static final String FRANCHISEE_TYPE_MAIN = "MAIN"; public static final String FRANCHISEE_TYPE_ADMIN = "ADMIN"; } 2、定义权限的注解Permissi...
权限控制(Interceptor拦截器
weixin_45723088的博客
03-01 991
1查出loginUser的所有权限放置session里 2在对应需要权限的API接口自定义注解标识 3配置Interceptor在preHandle方法做前置判断 自定义注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface RoleCheck { public String item(); public String promissonType(.
自定义拦截器
08-12
自定义拦截器允许开发者扩展框架的功能,实现如日志记录、权限验证、性能监控等通用任务,而不必在每个动作类(Action)中重复编写相同代码。本文将深入探讨自定义拦截器的基本应用及设置方法。 首先,理解拦截器的...
自定义拦截器实现异常处理+细颗粒权限控制).zip
07-24
在这个“自定义拦截器实现异常处理+细颗粒权限控制)”的项目中,我们将深入探讨如何利用拦截器进行异常管理和权限控制。 首先,拦截器Struts2中的工作原理是基于AOP(面向切面编程)的概念。当一个请求被发送...
SpringBoot 自定义拦截器 的 源代码
01-27
SpringBoot 自定义拦截器 的 源代码 SpringBoot 自定义拦截器 一、自定义拦截器 二、编写控制器 三、添加拦截器对象,注入到容器的配置类中 另一种写法 四、最后application运行 我们对拦截器并不陌生,无论是 ...
WebService之自定义拦截器(server+client)
07-06
在IT行业中,Web服务是应用程序之间进行通信的一种标准方法,而WebService之自定义拦截器实现,无论是对于服务器端还是客户端,都是为了增强服务的功能性和安全性。本文将深入探讨自定义拦截器的概念、作用以及...
SpringBoot 2.x 自定义拦截器并解决静态资源访问被拦截问题
很好的坏人
12-12 3860
说明: 在自己写一个spring boot demo的时候,想着根据session的过期时间来返回登录页面,在自定义拦截器以后功能可以实现,但是静态资源却无法访问,通过查找文档发现spring boot 1.x和2.x是不一样,所以特别记录一下,留给后面的同学避免踩坑. 1.x和2.x的静态资源访问区别 1.x的resources/static目录下的静态资源可以直接访问,并且访问路径上不...
通过拦截器实现权限管理
Zero___0_0的博客
07-24 465
将这个注解写在需要区分权限的接口上。在数据库中将所有的权限分配合适。这样就用拦截器实现了权限控制。​ 用户——角色——权限。
使用拦截器实现权限控制
Dancefff的博客
04-28 285
拦截器
基于拦截器的后端资源权限实现
知之为知之,不止于信。
09-19 239
这个注解主要是我为了轻便的管理哪些接口需要鉴权。在实际的开发应用中,并不是所有的接口都要做权限管理。当然各位可以按照自己的思路去做优化。/*** 自定义权限注解//true表示被标注的方法参与后台资源管控 }与上文相同,不做赘述。
拦截器实现权限控制
weixin_55666891的博客
08-03 1060
SpringBoot使用拦截器实现操作权限检查
SpringBoot自定义拦截器实现权限过滤功能(基于责任链模式)
jike11231的博客
06-04 2426
项目采用Spring Boot 2.7.12 + JDK 8实现,权限认证就是一个拦截的过程,所以在实现的时候理论上可以做到任意的配置,对任意接口设置任意规则。考虑到鉴权是一系列顺序执行,所以使用了责任链模式进行设计和实现
mybatis拦截器实现权限管理
奋斗男孩的博客
02-20 2030
我们定义了一个拦截器,把将要执行Executor的sql语句进行拦截,通过线程上下文拿到此前封装好的数据形式MybatisDataAuthority,在由Jsqlparser解析器将一段完整的Sql解析成方便拼装的Sql表达式,最后将此sql输出由执行器执行,达到控制的效果。上面代码为根据认证用户所拥有的资源进行数据的封装传递给拦截器的过程。我们看到了可以拦截Executor接口的部分方法,比如update,query,commit,rollback等方法,还有其他接口的一些方法等。
拦截器完成权限控制
hp_yangpeng的博客
10-12 943
如何通过拦截器完成权限控制 拦截器 概念 java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action 执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。在AOP中,拦截器用于在某个方法或者字段被访问之前,进行拦截 然后再之前或者之后加入某些操作。 实现方式 第一步 定义注解 package com.alibaba.gov.kamala2.service.annotation; impor
自定义权限管理:登录拦截
最新发布
smart_an的专栏
12-21 385
在大家的印象中,对于一个系统而言,需要登录的接口占多数还是不需要登录的接口占多数呢?答案是不一定。如果是后台接口,那么基本都是要登录的,而对于前台接口或者APP,那就有可能五五开了。比如很多APP都提供了游客模式,下载APP能浏览一些问题和回答,但要发表文章或评论时,就会提醒你登录。为什么要问这个问题呢?具体选哪种,取决于你的系统属于哪种。本文假定大部分接口无需登录,只对部分接口做限制。代码几乎一样,大家可以自己改改。这里只贴出核心代码,一切工具类封装请参考小册其他章节。
Struts2自定义拦截器实现与优势分析
自定义拦截器Struts2框架中的一个重要概念,它允许开发者扩展和定制应用程序的行为。在Struts2中,拦截器是一种面向切面编程(AOP)的实现方式,用于在Action执行前后添加额外的功能或逻辑控制。要创建一个自定义...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值