Struts2拦截器 实现未登录拦截和权限控制

最新推荐文章于 2017-01-04 17:31:49 发布
最新推荐文章于 2017-01-04 17:31:49 发布
阅读量566 收藏
点赞数
分类专栏: struts

最近在研究struts,把以前做项目时候用拦截器实现的一些功能回想起来跟大家分享一下:

先创建一个拦截器,实现MethodFilterInterceptor这个抽象类,可以进行方法的限制和包含过滤。

该拦截器实现未登录不能进行访问的功能,可以扩展成对权限进行控制。

package com.struts2.interceptor;

import java.util.Map;

import javax.servlet.http.HttpServletRequest;

import org.apache.struts2.ServletActionContext;
import org.apache.struts2.StrutsStatics;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
importcom.opensymphony.xwork2.interceptor.MethodFilterInterceptor;

public class LoginInterceptor extends MethodFilterInterceptor{
 @Override
 protected String doIntercept(ActionInvocationinvocation) throws Exception {
  // TODO Auto-generated methodstub
  ActionContext context =invocation.getInvocationContext();
  
  //通过ActionContext来获取httpRequest
  HttpServletRequest request =(HttpServletRequest)context.get(StrutsStatics.HTTP_REQUEST); 
  //也可以通过ServletActionContext来获取httpRequest
  //HttpServletRequest request =ServletActionContext.getRequest();
  //取得根目录的绝对路径
  String currentURL =request.getRequestURI();   
  //截取到访问的相对路径,可以通过这个和权限表比较来进行相应的权限控制
  String targetURL =currentURL.substring(currentURL.indexOf("/", 1),currentURL.length());
  System.out.println(currentURL+".............."+targetURL);
  
  //通过ActionContext获取session的信息,以Map形式返回
  Map session =context.getSession();
  //获取容器里面的username值,如果存在说明该用户已经登录,让他执行操作,如果未登录让他进行登录
  String username =(String)session.get("username");
  if(username!=null){
   invocation.invoke();
  }
  context.put("nologin","对不起,你没有登录,不能进行该操作");
  return "login";
  
 }

}

 

然后将这个拦截器配置的struts.xml里面:

<!-- 配置拦截器 -->
 <package name="my-default"extends="struts-default">
    <interceptors>
        <!-- 配置未登录进行操作的拦截器 -->
        <interceptor name="loginInterceptor"class="com.struts2.interceptor.LoginInterceptor">
            <paramname="param">测试参数</param>
        </interceptor>
        <!-- 重新封装一个默认的拦截器栈 -->
        <interceptor-stackname="myDefaultStack">
              <interceptor-ref name="loginInterceptor"/>
              <interceptor-ref name="defaultStack"/>
        </interceptor-stack>
    </interceptors>
    <!-- 为这个包设置默认的拦截器栈 -->
    <default-interceptor-ref name="myDefaultStack"/>
    <!-- 设置全局的返回值 -->
    <global-results>
         <resultname="login">/login.jsp</result>
    </global-results>
 </package>




转载自:http://blog.sina.com.cn/s/blog_6145ed810100movj.html

lijunlinlijunlin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2拦截器 实现用户权限登录
11-14
struts2拦截器 实现用户权限登录 可以直接运行,只单单用到struts的东西。 struts2拦截器 实现用户权限登录 可以直接运行,只单单用到struts的东西。
struts2拦截器--拦截登录用户
weixin_34348111的博客
08-18 256
拦截器是动态拦截Action调用的对象。它提供了一种机制可以使开发者可以定义在一个action执行的前后执行的代码,也可以在一个action执行前阻止其执行,同时也提供了一种可以提取action中可重用部分的方式。在AOP(Aspect-Oriented Programming)中拦截器用于在某个方法或字段被访问之前,进行拦截然后在之前或之后加入某些操...
防止登录用户操作—struts2拦截器简单实现
热门推荐
08-02 5万+
一般我们的web应用都是只有在永固
Struts2 拦截器Interceptor实现防止恶意登录(登录限制)
wyg_blog的博客
01-04 4689
一般网站为了防止有人恶意登录登录就直接访问后台页面),都会用拦截器Interceptor来限制登录。下边是一个拦截器登录限制的一个小例子,帮助理解和应用拦截器。 在拦截器拦截的依据就是查看session作用域中有没有用户的信息。有的话,通过;没有则根据需要进行处理。 首先要理解拦截器登录限制里所起到的作用。拦截器拦截的是action请求。所以应有这样一个流程。登录页面-->LoginActi
Struts2拦截器实现权限控制demo
11-15
Struts2拦截器实现权限控制demo,我感觉对初学者还是有一定帮助的 Struts2拦截器实现权限控制demo,我感觉对初学者还是有一定帮助的
struts2如何使用拦截器进行用户权限控制实例
08-30
本篇文章主要介绍了struts2如何使用拦截器进行用户权限控制实例,非常具有实用价值,需要的朋友可以参考下
struts2拦截器实现权限控制
04-19
NULL 博文链接:https://luckyhua.iteye.com/blog/1863458
struts2用户是否登录拦截器拦截之后异步跳转到登录页面
a281246240的专栏
08-20 4512
先贴贴代码 struts.xml中代码: <interceptor name="sessionout" class="interceptor.AdminInterceptor"> list*,delete*,update*,save*,find* /pa
随笔:表现层、持久层、业务层、
ようこそ~~~~^_^
03-27 2408
为了实现web层(struts)和持久层(Hibernate)之间的松散耦合,我们采用业务代表(Business Delegate)和DAO(Data Access Object)两种模式。DAO模式为了减少业务逻辑和数据访问逻辑之间的耦合,当一个持久曾框架被应用时,该模式将会减少业务对象和该框架之间的耦合,这样我们可以不修改业务对象而选择不同的持久层框架的实现。实际上在DAO模式中包含两种结构模
Struts2自定义拦截器实现没有登录情况下只能访问登录页面)
flysun的博客
04-07 1234
Struts2自定义拦截器实现没有登录情况下只能访问登录页面,只有登录完成之后才能通过浏览器访问其他页面。)
struts2拦截器实现拦截登陆用户)
小糖豆
03-21 613
首先建立一个工具类: checkPrivilegeInterceptor:这个类继承interceptor,这是一个接口,要实现三个方法,要是觉得比较多的话,可以继承他的实现类AbstractInterceptor,继承这个类以后只需要重写一个方法,就是在这个方法里面控制,是否登录登录以后有哪些权限,等等,代码如下;package com.cjdx.utils;import javax.
[转载]Struts2拦截器 实现登录拦截权限控制
hellenicguo的专栏
07-04 480
原文地址:实现登录拦截权限控制" style="text-decoration:none; color:rgb(0,107,119)">Struts2拦截器 实现登录拦截权限控制作者:郑君华 最近在研究struts,把以前做项目时候用拦截器实现的一些功能回想起来跟大家分享一下: 先创建一个拦截器实现MethodFilterInterceptor这个抽象类,可以进行方法的限
Struts登录验证(防止登录进入)
叶为正的博客
07-11 1740
整体结构目录 登录<h2>登录页面</h2> ${loginError } <form action="login.action" method="post"> 用户名:<input type="text" name="username" /> 密码:<input type="password" name="password" /> <i
基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip
05-31
【优质项目推荐】 1、项目代码均经过严格本地测试,运行OK,确保功能稳定后才上传平台。可放心下载并立即投入使用,若遇到任何使用问题,随时欢迎私信反馈与沟通,博主会第一时间回复。 2、项目适用于计算机相关专业(如计科、信息安全、数据科学、人工智能、通信、物联网、自动化、电子信息等)的在校学生、专业教师,或企业员工,小白入门等都适用。 3、该项目不仅具有很高的学习借鉴价值,对于初学者来说,也是入门进阶的绝佳选择;当然也可以直接用于 毕设、课设、期末大作业或项目初期立项演示等。 3、开放创新:如果您有一定基础,且热爱探索钻研,可以在此代码基础上二次开发,进行修改、扩展,创造出属于自己的独特应用。 欢迎下载使用优质资源!欢迎借鉴使用,并欢迎学习交流,共同探索编程的无穷魅力! 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip
六一儿童节快乐!(六一儿童节庆祝代码)Vue开发
最新发布
05-31
六一儿童节快乐!(六一儿童节庆祝代码)Vue开发 like Project setup npm install Compiles and hot-reloads for development npm run serve Compiles and minifies for production npm run build Lints and fixes files npm run lint Customize configuration
struts2权限拦截器
05-31
Struts2 中,可以使用拦截器实现权限控制。具体来说,可以编写一个自定义的拦截器,然后在 struts.xml 配置文件中将其配置为需要进行权限控制的 Action 的拦截器。以下是一个简单的权限拦截器示例: ```java public class AuthInterceptor extends AbstractInterceptor { @Override public String intercept(ActionInvocation invocation) throws Exception { // 获取当前用户 User user = (User) ActionContext.getContext().getSession().get("user"); // 判断用户是否拥有权限 if (user != null && user.hasPermission(invocation.getInvocationContext().getName())) { // 如果有权限,则继续执行 Action return invocation.invoke(); } else { // 如果没有权限,则跳转到错误页面 return "error"; } } } ``` 在上述代码中,我们首先获取了当前用户,然后判断用户是否拥有执行当前 Action 的权限。如果有权限,则继续执行 Action;否则,跳转到错误页面。 接下来,在 struts.xml 配置文件中,我们可以将该拦截器配置为需要进行权限控制的 Action 的拦截器,如下所示: ```xml <action name="myAction" class="com.example.MyAction"> <interceptor-ref name="authInterceptor"/> <result name="success">/myAction.jsp</result> <result name="error">/error.jsp</result> </action> <interceptor-stack name="authStack"> <interceptor-ref name="authInterceptor"/> <interceptor-ref name="defaultStack"/> </interceptor-stack> <interceptors> <interceptor name="authInterceptor" class="com.example.AuthInterceptor"/> </interceptors> ``` 在上述代码中,我们首先定义了一个名为 authStack 的拦截器栈,该拦截器栈包含了 authInterceptor 和 defaultStack 两个拦截器。然后,我们将 myAction Action 配置为使用 authStack 拦截器栈。最后,我们定义了一个名为 authInterceptor 的拦截器,并将其添加到了 interceptors 中。 这样一来,当用户访问 myAction Action 时,就会先执行 authInterceptor 拦截器,进行权限控制,然后再执行 defaultStack 拦截器栈中的其它拦截器。如果 authInterceptor 拦截器返回了 error,则会跳转到 error.jsp 页面;否则,会跳转到 myAction.jsp 页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值