Struts2拦截器 实现未登录拦截和权限控制

最新推荐文章于 2017-01-04 17:31:49 发布
最新推荐文章于 2017-01-04 17:31:49 发布
阅读量569 收藏
点赞数
分类专栏: struts

最近在研究struts,把以前做项目时候用拦截器实现的一些功能回想起来跟大家分享一下:

先创建一个拦截器,实现MethodFilterInterceptor这个抽象类,可以进行方法的限制和包含过滤。

该拦截器实现未登录不能进行访问的功能,可以扩展成对权限进行控制。

package com.struts2.interceptor;

import java.util.Map;

import javax.servlet.http.HttpServletRequest;

import org.apache.struts2.ServletActionContext;
import org.apache.struts2.StrutsStatics;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
importcom.opensymphony.xwork2.interceptor.MethodFilterInterceptor;

public class LoginInterceptor extends MethodFilterInterceptor{
 @Override
 protected String doIntercept(ActionInvocationinvocation) throws Exception {
  // TODO Auto-generated methodstub
  ActionContext context =invocation.getInvocationContext();
  
  //通过ActionContext来获取httpRequest
  HttpServletRequest request =(HttpServletRequest)context.get(StrutsStatics.HTTP_REQUEST); 
  //也可以通过ServletActionContext来获取httpRequest
  //HttpServletRequest request =ServletActionContext.getRequest();
  //取得根目录的绝对路径
  String currentURL =request.getRequestURI();   
  //截取到访问的相对路径,可以通过这个和权限表比较来进行相应的权限控制
  String targetURL =currentURL.substring(currentURL.indexOf("/", 1),currentURL.length());
  System.out.println(currentURL+".............."+targetURL);
  
  //通过ActionContext获取session的信息,以Map形式返回
  Map session =context.getSession();
  //获取容器里面的username值,如果存在说明该用户已经登录,让他执行操作,如果未登录让他进行登录
  String username =(String)session.get("username");
  if(username!=null){
   invocation.invoke();
  }
  context.put("nologin","对不起,你没有登录,不能进行该操作");
  return "login";
  
 }

}

 

然后将这个拦截器配置的struts.xml里面:

<!-- 配置拦截器 -->
 <package name="my-default"extends="struts-default">
    <interceptors>
        <!-- 配置未登录进行操作的拦截器 -->
        <interceptor name="loginInterceptor"class="com.struts2.interceptor.LoginInterceptor">
            <paramname="param">测试参数</param>
        </interceptor>
        <!-- 重新封装一个默认的拦截器栈 -->
        <interceptor-stackname="myDefaultStack">
              <interceptor-ref name="loginInterceptor"/>
              <interceptor-ref name="defaultStack"/>
        </interceptor-stack>
    </interceptors>
    <!-- 为这个包设置默认的拦截器栈 -->
    <default-interceptor-ref name="myDefaultStack"/>
    <!-- 设置全局的返回值 -->
    <global-results>
         <resultname="login">/login.jsp</result>
    </global-results>
 </package>




转载自:http://blog.sina.com.cn/s/blog_6145ed810100movj.html

lijunlinlijunlin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2用户是否登录拦截器拦截之后异步跳转到登录页面
a281246240的专栏
08-20 4519
先贴贴代码 struts.xml中代码: <interceptor name="sessionout" class="interceptor.AdminInterceptor"> list*,delete*,update*,save*,find* /pa
struts2拦截器--拦截登录用户
weixin_34348111的博客
08-18 257
拦截器是动态拦截Action调用的对象。它提供了一种机制可以使开发者可以定义在一个action执行的前后执行的代码,也可以在一个action执行前阻止其执行,同时也提供了一种可以提取action中可重用部分的方式。在AOP(Aspect-Oriented Programming)中拦截器用于在某个方法或字段被访问之前,进行拦截然后在之前或之后加入某些操...
防止登录用户操作—struts2拦截器简单实现
热门推荐
08-02 5万+
一般我们的web应用都是只有在永固
struts2拦截器 实现用户权限登录
11-14
Struts2中,拦截器扮演着至关重要的角色,它们是实现业务逻辑和控制流程的核心组件。本教程将深入探讨如何使用Struts2拦截器实现用户权限登录功能。 首先,了解拦截器的概念。拦截器是AOP(面向切面编程)的一...
Struts2拦截器实现权限控制demo
11-15
通过这个简单的Struts2拦截器实现权限控制的Demo,初学者可以了解到拦截器控制流中的作用,以及如何自定义拦截器实现特定功能。这只是一个起点,实际开发中拦截器的应用场景非常广泛,例如性能监控、事务管理、...
struts2如何使用拦截器进行用户权限控制实例
08-30
Struts2提供了拦截器机制来实现用户权限控制,通过配置struts.xml文件和编写拦截器,我们可以实现复杂的权限控制逻辑。同时,Struts2还提供了其他机制,如Validation和 Tiles等,用于实现其他的自定义逻辑。
struts2拦截器实现权限控制
04-19
Struts2中,拦截器扮演着至关重要的角色,它们是实现应用逻辑和业务规则的关键组件,尤其在权限控制方面。这篇博客文章“struts2拦截器实现权限控制”深入探讨了如何利用Struts2拦截机制来执行用户访问权限的...
Struts2 拦截器Interceptor实现防止恶意登录(登录限制)
wyg_blog的博客
01-04 4695
一般网站为了防止有人恶意登录登录就直接访问后台页面),都会用拦截器Interceptor来限制登录。下边是一个拦截器登录限制的一个小例子,帮助理解和应用拦截器。 在拦截器拦截的依据就是查看session作用域中有没有用户的信息。有的话,通过;没有则根据需要进行处理。 首先要理解拦截器登录限制里所起到的作用。拦截器拦截的是action请求。所以应有这样一个流程。登录页面-->LoginActi
Struts2自定义拦截器实现没有登录情况下只能访问登录页面)
flysun的博客
04-07 1241
Struts2自定义拦截器实现没有登录情况下只能访问登录页面,只有登录完成之后才能通过浏览器访问其他页面。)
[转载]Struts2拦截器 实现登录拦截权限控制
hellenicguo的专栏
07-04 482
原文地址:实现登录拦截权限控制" style="text-decoration:none; color:rgb(0,107,119)">Struts2拦截器 实现登录拦截权限控制作者:郑君华 最近在研究struts,把以前做项目时候用拦截器实现的一些功能回想起来跟大家分享一下: 先创建一个拦截器实现MethodFilterInterceptor这个抽象类,可以进行方法的限
Struts登录验证(防止登录进入)
叶为正的博客
07-11 1748
整体结构目录 登录<h2>登录页面</h2> ${loginError } <form action="login.action" method="post"> 用户名:<input type="text" name="username" /> 密码:<input type="password" name="password" /> <i
struts2拦截器实现拦截登陆用户)
小糖豆
03-21 615
首先建立一个工具类: checkPrivilegeInterceptor:这个类继承interceptor,这是一个接口,要实现三个方法,要是觉得比较多的话,可以继承他的实现类AbstractInterceptor,继承这个类以后只需要重写一个方法,就是在这个方法里面控制,是否登录登录以后有哪些权限,等等,代码如下;package com.cjdx.utils;import javax.
随笔:表现层、持久层、业务层、
ようこそ~~~~^_^
03-27 2419
为了实现web层(struts)和持久层(Hibernate)之间的松散耦合,我们采用业务代表(Business Delegate)和DAO(Data Access Object)两种模式。DAO模式为了减少业务逻辑和数据访问逻辑之间的耦合,当一个持久曾框架被应用时,该模式将会减少业务对象和该框架之间的耦合,这样我们可以不修改业务对象而选择不同的持久层框架的实现。实际上在DAO模式中包含两种结构模
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
07-26
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
b278视频及游戏管理平台-springboot+vue.zip(可运行源码+sql文件+)
最新发布
07-26
视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。
Struts2拦截器实现权限控制详解
"本资源是一个关于Struts2的PPT教程,主要讲解了如何利用Struts2拦截器实现权限控制。教程适合初学者,涵盖了Struts2的基础配置、Action类的创建、配置文件struts.xml的使用,以及登录和主页面的创建。此外,还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值