struts2通过拦截器,实现权限控制功能

最新推荐文章于 2016-11-16 14:28:55 发布
最新推荐文章于 2016-11-16 14:28:55 发布
阅读量3.5k 收藏 6
点赞数
文章标签: Struts 权限控制 登录 session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lisq037/article/details/9024343
版权

自定义拦截器

package com.fsti.ssh.interceptor;

import java.util.Map;

import org.apache.commons.lang3.StringUtils;

import com.opensymphony.xwork2.Action;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

/**
 * 权限控制
 *
 * @author deniro
 */
public class AuthorityInterceptor extends AbstractInterceptor{

	/**
	 * 
	 */
	private static final long serialVersionUID = 1L;

	@SuppressWarnings("rawtypes")
	@Override
	public String intercept(ActionInvocation invocation) throws Exception {
		ActionContext ctx=invocation.getInvocationContext();
		Map session=ctx.getSession();
		
		//判断是否登录,若未登录,则返回登录页面
		String user=(String)session.get("user");
		if(StringUtils.equals("manager", user)){
			return invocation.invoke();
		}
		
		return Action.LOGIN;
	}

}


struts2配置文件

配置不同的包,基本配置为base;需要权限控制的包配置为authority


<!-- 基本配置 -->
	<package name="base" extends="struts-default">
	
		<!-- 配置默认Action【当用户请求找不到处理类时,使用该Action】 -->
		<default-action-ref name="defaultAction"></default-action-ref>
		
		<!-- 定义全局结果 -->
		<global-results>
			<result name="login">login.jsp</result>
			<result name="error">/WEB-INF/content/error.jsp</result>
		</global-results>
		
		<!-- 默认处理的Action -->
		<action name="defaultAction" class="com.fsti.ssh.action.BaseAction">
		</action>
	</package>

<!-- 包含权限配置 -->
	<package name="authority" extends="base">
	
		<interceptors>
			<!-- 权限检查拦截器 -->
			<interceptor name="authority" class="com.fsti.ssh.interceptor.AuthorityInterceptor"></interceptor>
			<interceptor-stack name="authorityStack">
				<interceptor-ref name="defaultStack"/>
				<interceptor-ref name="authority"/>
			</interceptor-stack>
		</interceptors>
		
		<!-- 默认拦截器栈 -->
		<default-interceptor-ref name="authorityStack"/>
		
	</package>

基本action

不需要权限控制的action,都继承该类

/**
 *
 * Copyright (C) 2009-2011 Fsti Inc.
 *
 */

package com.fsti.ssh.action;

import java.util.Map;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.struts2.convention.annotation.ParentPackage;
import org.apache.struts2.interceptor.ServletRequestAware;
import org.apache.struts2.interceptor.ServletResponseAware;
import org.apache.struts2.interceptor.SessionAware;

import com.fsti.ssh.utils.JsonBinder;
import com.opensymphony.xwork2.ActionSupport;

/**
 * 基础 Action
 * 
 * @author Song Qing
 * 
 */


@ParentPackage("base")  //继承基本配置
public class BaseAction extends ActionSupport implements ServletRequestAware,
		ServletResponseAware, SessionAware {
	private static final long serialVersionUID = 1L;
	HttpServletRequest request;
	HttpServletResponse response;
	protected Map<String, Object> session;
	protected static JsonBinder binder = JsonBinder.buildNormalBinder();
	protected static JsonBinder notNullBinder = JsonBinder.buildNotNullBinder();

	@Override
	public void setServletResponse(HttpServletResponse response) {
		this.response = response;

	}

	@Override
	public void setServletRequest(HttpServletRequest request) {
		this.request = request;

	}
	
	@Override
	public void setSession(Map<String, Object> session) {
		this.session = session;
	}

	/**
	 * 获取绝对路径
	 * @return
	 */
	public String getRealPath() {
		//return request.getServletContext().getRealPath("");
		return request.getSession().getServletContext().getRealPath("");
	}

	/**
	 * 获取相对路径
	 * @return
	 */
	public String getRelativePath() {
		return request.getServletContext().getContextPath();
	}

}

权限action

需要权限控制的action,都继承该类 

package com.fsti.ssh.action;

import org.apache.struts2.convention.annotation.ParentPackage;

/**
 * 包含权限判断
 *
 * @author deniro
 */
@ParentPackage("authority") 
public class AuthorityAction extends BaseAction{

	/**
	 * 
	 */
	private static final long serialVersionUID = 1L;

}

登陆Action

package com.fsti.ssh.action;

import org.apache.commons.lang3.StringUtils;
import org.apache.log4j.Logger;

import com.fsti.ssh.utils.JsonUtils;
import com.opensymphony.xwork2.Action;

/**
 * 登录
 * 
 * @author deniro
 */
public class LoginAction extends BaseAction {

	/**
	 * 
	 */
	private static final long serialVersionUID = 1L;
	
	static Logger log = Logger.getLogger(LoginAction.class);
	
	/**
	 * 用户Session名称
	 */
	public static final String USER_SESSION_NAME = "user";

	/**
	 * 登出
	 * 
	 * @return
	 */
	public String logOut() {
		session.clear();
		return Action.LOGIN;
	}

	/**
	 * 登录
	 * 
	 * @return
	 */
	public String login() {
		String account = request.getParameter("account");
		String password = request.getParameter("password");
		
		log.info("password:"+password);
		
		if(StringUtils.equals("manager", account)){
			JsonUtils.write(response, binder.toJson("result", Action.SUCCESS));
			session.put(USER_SESSION_NAME, account);
			return null;
		}
		
		JsonUtils.write(response, binder.toJson("result", Action.LOGIN));
		return null;
	}

}

登陆页面:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>SSH演示平台</title>
<link href="lib/dwz/themes/css/login.css" rel="stylesheet" type="text/css" />

<script type="text/javascript" src="lib/dwz/js/jquery-1.7.2.min.js"></script>

<script type="text/javascript">
$(document).ready(function(){
	
	//回车后登录
	document.onkeydown = function(e){ 
		var ev = document.all ? window.event : e; 
		if(ev.keyCode==13) { 
			login();
		} 
	}
	
	//获取Cookies
	if( $.cookies.test() ){
		$("#userName").val($.cookies.get( 'account'));
	}
	
	
//	$("#userName").val('18900000001'); 
//	$("#password").val('1');
});

//重置
function reset(){
	$("#userName").val('');
	$("#password").val('');
}

//登录
function login() {
	var account=$("#account").val();
	if (account == "") {
		$("#msg").html("账号不能为空!");
		$('#account').focus();
		return;
	}
	
	var password=$("#password").val();
	if ($("#password").val() == "") {
		$("#msg").html("密码不能为空!");
		$('#password').focus();
		return;
	}
	
	$.ajax({
		  type: "POST",
		  url: "login!login.action",
		  data: "account="+account+"&password="+password, 
		  dataType: "json",
		  success: function(data, textStatus){ 
				var tip="登录不成功!";
	        	switch(data.result){
				case "login":
					tip="账号不存在!";
					break;
				case "success":
					tip="登录成功!";
					var	indexUrl="forward!dwz.action";
					var appPath ="/"+location.pathname.split("/")[1] +"/";
					window.location.href =appPath+ indexUrl;
					break;
	        	}
				 $("#msg").html(tip);
		   },
		  beforeSend: function(formData, jqForm, options) {
			   $("#msg").html("正在登录,请稍候...");
		   },
		  async: true
		});
}

</script>

</head>
<body>
	<div id="login">
		<div id="login_header">
			<h1 class="login_logo">
				<a href="#"><img src="lib/dwz/themes/default/images/login_logo.gif" /></a>
			</h1>
			<div class="login_headerContent">
				<div class="navList">
					<ul>
						<li><a href="#">设为首页</a></li>
						<li><a href="#">反馈</a></li>
						<li><a href="#" target="_blank">帮助</a></li>
					</ul>
				</div>
				<h2 class="login_title"><img src="lib/dwz/themes/default/images/login_title.png" /></h2>
			</div>
		</div>
		<div id="login_content">
			<div class="loginForm">
				<form action="index.html">
					<p>
						<label>账号:</label>
						<input type="text" name="account" id="account" size="20" class="login_input" />
					</p>
					<p>
						<label>密码:</label>
						<input type="password" name="password" id="password" size="20" class="login_input" />
					</p>
					<p>
						<label>验证码:</label>
						<input class="code" type="text" size="5" />
						<span><img src="lib/dwz/themes/default/images/header_bg.png" alt="" width="75" height="24" /></span>
					</p>
					<div class="login_bar">
						<input class="sub" type="button" value=""  οnclick="login();"/>
					</div>
					<span id="msg"></span>
				</form>
			</div>
			<div class="login_banner"><img src="lib/dwz/themes/default/images/login_banner.jpg" /></div>
			<div class="login_main">
				<div class="login_inner">
					<p>您可以使用 网易网盘 ,随时存,随地取</p>
					<p>您还可以使用 闪电邮 在桌面随时提醒邮件到达,快速收发邮件。</p>
					<p>在 百宝箱 里您可以查星座,订机票,看小说,学做菜…</p>
				</div>
			</div>
		</div>
		<div id="login_footer">
			Copyright © 2009-2013 www.fsti.com Inc. All Rights Reserved.
		</div>
	</div>
</body>
</html>



deniroo
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Struts2实现权限控制
ITSTAR
10-07 1987
Struts2的核心功能是通过一个个interceptor来实现的,那么用户可以自定义一个interceptor来实现权限控制功能。    步骤一:自定义一个类,该类实现Interceptor接口,重写其intercept()方法。如: package edu.interceptor; import com.opensymphony.xwork2.ActionContext; import
Struts2权限控制
07-27
使用Struts2拦截制作的一些关于权限控制的代码,给同行朋友们参考、学习下。
struts2实现权限拦截
retacn_yue的专栏
08-18 106
1 粗粒度的权限控制 (过滤有前后顺序) web.xml文件配置 &lt;filter&gt;&lt;filter-name&gt;PrivilegeFilter&lt;/filter-name&gt;&lt;filter-class&gt;cn.yue.shop.web.filter.PrivilegeFilter&lt;/filter-class&gt;&lt;/filter&gt;&l...
Struts2拦截实例-权限拦截
HibonLi的博客
11-16 482
struts2拦截实例-权限拦截
struts2中定义拦截对访问权限进行控制
XiaoqiangNan的博客
11-13 2030
我们在定义权限时,首先要还是要清楚的了解到权限的分类这一概念问题:            说的简单一点,我们使用拦截对用户的访问权限进行控制时,总不能全部到拦截到吧,如果全部拦截,我们甚至连登陆都做不到,因此我们要清楚的知道有哪些权限需要我们来进行控制,将这些权限的action地址统一存储到我们的数据库的权限列表中,在进行数据访问时,我们只需要获取到url栏中的地址,查看这个权限是否需要我们控
struts2 用拦截 实现用户权限登录
11-14
本教程将深入探讨如何使用Struts2拦截实现用户权限登录功能。 首先,了解拦截的概念。拦截是AOP(面向切面编程)的一种实现,它可以在动作执行前后插入自定义代码。在Struts2中,拦截按照预定义的顺序...
Struts2拦截实现权限控制demo
05-08
Struts2中,拦截实现业务逻辑控制和增强功能的重要机制,它们扮演着类似于AOP(面向切面编程)的角色,允许在动作执行前后插入自定义逻辑。在这个“Struts2拦截实现权限控制demo”中,我们将深入探讨如何...
struts2拦截实现权限控制
04-19
这篇博客文章“struts2拦截实现权限控制”深入探讨了如何利用Struts2的拦截机制来执行用户访问权限的验证。 在Struts2中,拦截是基于AOP(面向切面编程)的概念设计的,它们在Action调用前后执行,可以添加额外...
struts2如何使用拦截进行用户权限控制实例
08-30
Struts2提供了拦截机制来实现用户权限控制,通过配置struts.xml文件和编写拦截,我们可以实现复杂的权限控制逻辑。同时,Struts2还提供了其他机制,如Validation和 Tiles等,用于实现其他的自定义逻辑。
struts2 过滤实现权限控制
朝花夕拾
04-22 1961
管理员类: package com.xeon.mis.model; import javax.persistence.Column; import javax.persistence.Entity; import javax.persistence.GeneratedValue; import javax.persistence.GenerationType; import javax.per
基于Struts2的用户权限管理
05-17
不同的角色和用户登录进去后能看到不同的页面,总经理还能对角色授权。
Struts2进阶】Struts2拦截实现基于Url的权限管理
陌上花开,可缓缓归矣
03-16 4182
Struts2的拦截只能拦截Action,拦截是AOP的一种实现方式,可以使我们的系统架构更松散(耦合度低),可以插拔,容易互换,代码不改变的情况下很容易满足客户需求。项目的权限管理模块就使用到了Struts2的拦截,原理是这样的,我们来自定义一个拦截拦截所有的Action请求,对用户的登录状态和权限信息进行判断。如果用户为登录状态且有足够的权限,则继续访问;若未登录,则为其跳转到登录页面
Struts2使用拦截完成权限控制示例
aumy2008的专栏
12-08 100
[b]示例需求:[/b] 要求用户登录,且必须为指定用户名才可以查看系统中某个视图资源;否则,系统直接转入登陆页面。 一、页面部分 1、登陆页面代码(login.jsp) [code] [/code] 2、登陆成功页面(welcome.jsp) [code] ...
基于struts2拦截权限控制系统1——后台方法的拦截
cai3178940的专栏
06-22 1260
本文章只讲述struts2拦截权限控制中的作用,对应权限系统的数据库设计不做讨论 为了实现细粒度的权限控制,需要对struts2中action的方法进行拦截,这里我们用到了annotation注解的方式。 在action的方法上面添加自定义注解,具体例子如下: @Access(privilegeValue="RoleQuery") public String list(

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值