利用Struts2的拦截器进行权限控制

最新推荐文章于 2021-02-27 21:06:11 发布
最新推荐文章于 2021-02-27 21:06:11 发布
阅读量92 收藏
点赞数
分类专栏: struts2 文章标签: JSP Struts XML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/littie1987/article/details/83844700
版权

1.在struts.xml中配置一个默认的拦截器,用于权限拦截。具体代码如下:

        <interceptors>   
          <interceptor name="authority" class="en.estar.utils.AuthorityInterceptor"/>    
          <interceptor-stack name="authorityStack">   
            <interceptor-ref name="authority"></interceptor-ref>   
            <interceptor-ref name="defaultStack"></interceptor-ref>   
          </interceptor-stack>   
        </interceptors>   
  <default-interceptor-ref name="authorityStack"></default-interceptor-ref>  <!-- 配置默认权限拦截器 -->

2.上述配置中有一个拦截器的实现类AuthorityInterceptor,该类继承了AbstractInterceptor类,并且需要实现该类的一个方法public String intercept(ActionInvocation ai) throws Exception。具体代码如下:

  public String intercept(ActionInvocation ai) throws Exception {
  ActionContext context = ai.getInvocationContext();
  String actionName = ai.getProxy().getActionName();

  if(!"login".equals(actionName)){
   Map map = context.getSession();
   String username = (String)map.get("username");//获得session范围的用户名
   if(username==null||"".equals(username)){
    context.put("loginmessage", "对不起,您还没有登录!");
    return Action.LOGIN;//如果用户名为空,则跳回到登陆页面
   }else{
    return ai.invoke();
   }
  }else{//如果用户斤进行登录操作则放行
   return ai.invoke();
  }

 }

 当访问除login以外的任何一个action的时候,该拦截器方法就会生效,从session中获得用户名,如果为空,则表示用户

还没有登录就想访问这个action,这种情况下当然是不允许的,所以拦截器会强制让应用跳回到login.jsp页面。其中Action.LOGIN。对应了一个视图,该视图是一个global视图,

  <global-results><!-- 全局跳转,用于权限验证失败时的跳转目的地 -->
     <result name="login">/login.jsp</result>
  </global-results>

 

 这样就完成了权限的拦截。

 

littie1987
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Struts2拦截器和自定义注解方式实现权限控制
wuhao_5304的博客
07-15 1484
权限控制是每一个系统都应该有的一个功能,有些只需要简单控制一下就可以了,然而有些却需要进行更加深入和细致的权限控制,尤其是对于一些MIS类系统,基于方法的权限控制就更加重要了。 用反射和自定义注解来实现基于struts2的方法级别的权限控制的主要思想是这样的。 1、先定义一个用于识别在进行action调用的时候标注该方法调用是否需要权限控制,需要什么样的权限的注解类。该注解类一般会包括两个
Struts2拦截器实现权限控制demo
05-08
在这个“Struts2拦截器实现权限控制demo”,我们将深入探讨如何利用拦截器来实现细粒度的用户权限管理。 首先,我们需要了解Struts2拦截器工作原理。拦截器是基于Java的动态代理模式实现的,它们按照配置的...
【insigma】interceptor拦截器的配置和应用
09-21 312
配置interceptor: interceptor在action配置的引用: 在action应用interceptor: return ai.invoke()表示拦截结束,返回到被拦截的action进行执行action的代码; return Action.LOGIN即return “login”,依据action的配置,则跳转到login.jsp页面
Struts 2的基石——拦截器(Interceptor)
vvggsky的专栏
12-08 1153
什么是拦截器拦截器,在AOP(Aspect-Oriented Programming)用于在某个方法或字段被访问之前,进行拦截然后在之前或之后加入某些操作。拦截是AOP的一种实现策略。在Webwork的文文档的解释为——拦截器是动态拦截Action调用的对象。它提供了一种机制可以使开发者可以定义在一个action执行的前后执行的代码,也可以在一个action执行前阻止其执行。同时也是提
struts2教程(7)--拦截器
好好学java
04-18 131
Struts2拦截器 一、拦截器介绍 拦截器 的使用 ,源自Spring AOP(面向切面编程)思想 拦截器 采用 责任链 模式 在责任链模式里,很多对象由每一个对象对其下家的引用而连接起来形成一条链。 责任链每一个节点,都可以继续调用下一个节点,也可以阻止流程继续执行 在struts2 可以定义很多个拦截器,将多个拦截器按照特定顺序 组成拦截器栈 (顺序调用 栈...
Struts2自定义拦截器
光何
11-18 164
1. 需求 自定义拦截器实现,用户登录的访问控制。 2. 定义拦截器类 public class LoginInterceptor extends AbstractInterceptor { @Override public String intercept(ActionInvocation ai) throws Exception { // TODO Auto-generated method stub System.out.println
struts2拦截器实现权限控制
04-19
这篇博客文章“struts2拦截器实现权限控制”深入探讨了如何利用Struts2的拦截机制来执行用户访问权限的验证。 在Struts2拦截器是基于AOP(面向切面编程)的概念设计的,它们在Action调用前后执行,可以添加额外...
Struts2利用拦截器实现权限控制
09-24
综上所述,通过Struts2拦截器,我们可以实现高效且可扩展的权限控制系统。在`Struts2_Authority`压缩包文件,可能包含了实现上述功能的示例代码,包括自定义拦截器的实现、配置文件以及相关的Action和视图文件,...
struts2 拦截器实现登录控制
08-03
这篇博客“struts2 拦截器实现登录控制”显然会探讨如何利用拦截器来实现用户登录验证,从而保护应用程序的受保护资源。 首先,我们了解下Struts2拦截器的工作原理。拦截器是基于AOP(面向切面编程)的概念,它位于...
struts2拦截器
05-16
描述提到的“基于struts2拦截器测试,实现了页面的跳转,间过程的拦截”,这表明我们可能在创建一个测试场景,来验证拦截器如何控制请求的流向以及如何在特定的业务逻辑点进行干预。页面跳转通常是拦截器完成...
Struts 2拦截器
张晨光老师的播客
05-23 2236
学习内容 拦截器工作原理 Struts 2自带拦截器 自定义拦截器能力目标 熟悉Struts 2拦截器工作原理 熟练使用和配置拦截器本章简介上一章我们深入学习了Struts 2框架的配置,包括Action的配置、Result的配置等等,使我们对Struts 2框架有了更深的了解。Struts 2的核心包括Action、Result和拦截器拦截器Struts 2的一个重要特性,实际上Struts
Struts2拦截器获取调用方法及Action
wangin1013的专栏
01-06 151
action!method.action 获取动态方法调用的Action方法 System.out.println(actionInvocation.getProxy().getMethod()); 获取类名或类 System.out.println(actionInvocation.getProxy().getActionName()); actionInvocation.ge...
struts2拦截器的使用
xintriumphhong的专栏
12-21 309
首先配置struts.xml文件                                                                                                                                             /aaa.jsp
java的getClass()函数
专注于C/C++数据结构、算法的研究与探讨
11-25 157
JAVA反射机制 JAVA反射机制是在运行状态,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法;这种动态获取的信息以及动态调用对象的方法的功能称为java语言的反射机制。 Java反射机制主要提供了以下功能: 在运行时判断任意一个对象所属的类;在运行时构造任意一个类的对象;在运行时判断任意一个类所具有的成员变量和方法;在运行时调用任意一个对象的...
struts2如何配置使其拦截.do的请求
Napster的专栏
06-03 792
struts2如何配置使其拦截.do的请求? 配置struts2来拦截.do的请求 我们知道,在默认情况下,struts2 只拦截 .action的请求,而在早期的struts1 时拦截的是 .do 的请求。如何让 struts2 也拦截 .do的请求呢?其实很简单,使用 <constant> 标签来配置即可。 注意: ①...
struts2总结(六)--技术分析之Struts2拦截器技术
秋天的猿
02-27 174
原文链接 技术分析之Struts2拦截器技术 1. 拦截器的概述 * 拦截器的作用:对Action的方法进行拦截,进行程序的编写。 * 拦截器就是AOP(Aspect-Oriented Programming)的一种实现。(AOP是指用于在某个方法或字段被访问之前,进行拦截然后在之前或之后加入某些操作。) * 过滤器:过滤从客服端发送到服务器端请求的 * 拦截器:拦截对目标Action的某些方法进行拦截 * 拦截器不能拦截JSP
InvokeRequired和Invoke
ainyko的专栏
08-10 1262
C#禁止跨线程直接访问控件,InvokeRequired是为了解决这个问题而产生的,当一个控件的InvokeRequired属性值为真时,说明有一个创建它以外的线程想访问它。 例子:  if (dataGridView_RoadInfo.InvokeRequired)  //非当前线程调用该控件,采用Invoke方法                 {//采用触发方法显示信息      
Struts2拦截器实现权限控制详解
"本资源是一个关于Struts2的PPT教程,主要讲解了如何利用Struts2拦截器实现权限控制。教程适合初学者,涵盖了Struts2的基础配置、Action类的创建、配置文件struts.xml的使用,以及登录和主页面的创建。此外,还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值