struts2 过滤器实现权限控制

最新推荐文章于 2019-06-27 00:04:57 发布
最新推荐文章于 2019-06-27 00:04:57 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackcoder/article/details/24329917
版权

管理员类:

package com.xeon.mis.model;

import javax.persistence.Column;
import javax.persistence.Entity;
import javax.persistence.GeneratedValue;
import javax.persistence.GenerationType;
import javax.persistence.Id;
import javax.persistence.Table;

import org.springframework.stereotype.Component;

/*
 * 管理员
 * */
@Entity
@Table
public class Manager {
	private int id;
	private String name;
	private String password;
	private int type;

	@Id
	@GeneratedValue(strategy = GenerationType.IDENTITY)
	public int getId() {
		return id;
	}

	public void setId(int id) {
		this.id = id;
	}

	@Column(name = "name", length = 16)
	public String getName() {
		return name;
	}

	public void setName(String name) {
		this.name = name;
	}

	@Column()
	public int getType() {
		return type;
	}

	public void setType(int type) {
		this.type = type;
	}

	@Column(name = "password", length = 32)
	public String getPassword() {
		return password;
	}

	public void setPassword(String password) {
		this.password = password;
	}

}

过滤器定义:

package com.xeon.mis.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class UserLoginFilter implements Filter {

	public void destroy() {

	}

	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		System.out.println("----------过滤前-------------");
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse resp = (HttpServletResponse) response;
		HttpSession session = req.getSession(false);
		String uri = req.getRequestURI();

		// 除了来自登录页面否则进行session验证
		if ((!uri.contains("/login.html"))) {
			if (session == null) {
				resp.sendRedirect(req.getContextPath() + "/login.html");
				return;
			}
			int permission = Integer.parseInt(session
					.getAttribute("permission").toString());
			if (permission > 0) {
				chain.doFilter(request, response);
			}
		}
		chain.doFilter(request, response);

		System.out.println("----------过滤后-------------");
	}

	public void init(FilterConfig config) throws ServletException {

	}

}

web.xml配置过滤器:

	<filter>
		<filter-name>login</filter-name>
		<filter-class>com.xeon.mis.filter.UserLoginFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>login</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

利用Struts2的action作为控制器:

package com.xeon.mis.action;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import org.apache.struts2.ServletActionContext;

import com.opensymphony.xwork2.ActionSupport;
import com.xeon.mis.dao.ManagerDao;
import com.xeon.mis.model.Manager;
import com.xeon.mis.utils.MD5Utils;

public class AuthAction extends ActionSupport {
	@Override
	public String execute() throws Exception {
		HttpServletRequest request = ServletActionContext.getRequest();
		String username = request.getParameter("username");
		String password = MD5Utils.MD5(request.getParameter("password"));
		Manager manager = new ManagerDao().auth(username, password);
		if (manager == null) {
			return ERROR;
		}
		HttpSession session = request.getSession();
		session.setAttribute("permission", manager.getType());
		return SUCCESS;
	}
}

struts.xml

<action name="auth" class="com.xeon.mis.action.AuthAction">
			<result name="success">/index.html</result>
			<result name="error">/error.jsp</result>
</action>
其中我对密码使用MD5加密技术 

package com.xeon.mis.utils;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class MD5Utils {
	/*
	 * 返回值为32位的加密数据
	 */
	public final static String MD5(String s) {
		char hexDigits[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9',
				'A', 'B', 'C', 'D', 'E', 'F' };

		try {
			byte[] btInput = s.getBytes();

			MessageDigest mdInst = MessageDigest.getInstance("MD5");

			mdInst.update(btInput);

			byte[] md = mdInst.digest();

			int j = md.length;
			char str[] = new char[j * 2];
			int k = 0;
			for (int i = 0; i < j; i++) {
				byte byte0 = md[i];
				str[k++] = hexDigits[byte0 >>> 4 & 0xf];
				str[k++] = hexDigits[byte0 & 0xf];
			}
			return new String(str);
		} catch (Exception e) {
			e.printStackTrace();
			return null;
		}
	}
public static void main(String[] args) {
	System.out.println(MD5("admin"));
}
}




hackcoder
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts下通过过滤器进行权限控制
taozi165的专栏
06-21 5178
权限验证(代码中部分删除,保留框架)1.struts框架安全隐患使用Struts框架时,权限通常控制在Action级(比如将权限验证放在Action的基类中,这样新的Action都继承于这个Action基类,所有Action就可以专注于业务逻辑,而不需要重复地进行权限控制了),这也符合MVC中的角色划分。然而,这会产生一个安全隐患。因为权限控制在Action中,所以,页面也就没有安全屏障了。一
Struts2多方法实现登录过滤拦截
Andy_lau
01-04 4074
目录:         1.需求概述         2.解决方案             2.1 filter过滤器实现登录过滤              2.2  action拦截器实现登录过滤              2.3  方法拦截器实现登录过滤  1.需求概述         有时候我们在做管理系统的时候,出于安全考虑我们有些页面
Struts2拦截器实现权限控制demo
05-08
Struts2拦截器实现权限控制demo,我感觉对初学者还是有一定帮助的
struts2实现权限拦截
retacn_yue的专栏
08-18 106
1 粗粒度的权限控制 (过滤器有前后顺序) web.xml文件配置 &lt;filter&gt;&lt;filter-name&gt;PrivilegeFilter&lt;/filter-name&gt;&lt;filter-class&gt;cn.yue.shop.web.filter.PrivilegeFilter&lt;/filter-class&gt;&lt;/filter&gt;&l...
Struts入门
qq_43059674的博客
06-27 201
Struts入门Struts2简介mavne依赖web.xml中配置核心拦截器定义Action配置文件编写动态方法调用前台传递数据到后台1、实现ModelDriven2、通过实例名.属性名 获取前台参数3通过get/set方法J2EE容器交互注入(耦合和解耦)非注入(耦合和解耦) Struts2简介 1、Struts2是Apache组织下一个基于MVC设计模式的Web应用框架。 2、Struts...
struts2通过拦截器,实现权限控制功能
lisq037的专栏
06-04 3576
自定义拦截器 package com.fsti.ssh.interceptor; import java.util.Map; import org.apache.commons.lang3.StringUtils; import com.opensymphony.xwork2.Action; import com.opensymphony.xwork2.ActionContext; i
Struts2实现权限控制
ITSTAR
10-07 1987
Struts2的核心功能是通过一个个interceptor来实现的,那么用户可以自定义一个interceptor来实现权限控制功能。    步骤一:自定义一个类,该类实现Interceptor接口,重写其intercept()方法。如: package edu.interceptor; import com.opensymphony.xwork2.ActionContext; import
struts2过滤器和拦截器的区别分析
09-02
Struts2框架中,过滤器Filter)和拦截器(Interceptor)是两种不同的机制,它们在处理请求和响应的过程中扮演着不同的角色。以下是它们的本质区别和使用区别。 **一、本质区别** 1. **实现机制**: - 拦截器...
Struts权限过滤器
07-27
在`web.xml`中添加自定义过滤器的配置,确保它在Struts过滤器之前执行,以便先进行权限检查: ```xml <filter-name>customAuthenticationFilter <filter-class>...
基于Struts2的用户权限管理
05-17
不同的角色和用户登录进去后能看到不同的页面,总经理还能对角色授权。
struts2权限管理
09-06
以拦截器的方式实现系统用户权限的管理,又清清楚楚的源码
struts2 拦截器 权限 ajax jsp
09-12
拦截器是Struts2框架的核心特性之一,能够帮助开发者实现诸如日志记录、性能监控、事务管理以及权限控制等多种功能。在这个场景中,我们将重点讨论如何使用Struts2的拦截器来实现权限控制,结合AJAX和JSP技术,为...
struts过滤器(拦截器)程序.zip
11-24
例如,在"struts过滤器(拦截器)程序.zip"中,`web.xml`可能包含了对Struts2 Filter的配置,像这样: ```xml <filter-name>struts2 <filter-class>org.apache.struts2.dispatcher.filter....
struts2 核心过滤器的配置
weixin_30610755的博客
04-05 346
<!-- struts2 过滤器核心配置--> <filter> <filter-name>struts2</filter-name> <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter...
eclipse中配置struts2出现There is no Action mapped for namespace [/] and action name [Login] associated wi
热门推荐
liu578182160的专栏
12-11 16万+
下午在eclipse中配置struts2时报: There is no Action mapped for namespace [/] and action name [Login] associated with context path [/eprint] 错误 做如下检查: 1、确保struts.xml文件名大小写正确:struts.xml 2、确保struts.xml文件在src
struts2 核心控制器:FilterDispatcher (写的真心清晰)
jim_007的博客
03-15 5040
原文:http://mopishv0.blog.163.com/blog/static/54455932200981295843192/   1.    在 struts1.x 系列中 , 所有的请求是通过一个 servlet(ActionServlet) 来管理控制的 , 在 Struts2.X 而是经过一个Filter 来处理请求的。 Struts 2 将核心控制器设计成 Filt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值