Struts2学习(九)—拦截器之登录权限

最新推荐文章于 2021-02-16 09:21:46 发布
最新推荐文章于 2021-02-16 09:21:46 发布
阅读量2.7k 收藏 2
点赞数 1
分类专栏: Struts2笔记 文章标签: struts2.0 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingxin95/article/details/51791006
版权

大部分 Action共享常见的关注点. 一些Action需要输入验证. 另外一些Action可能需要预处理文件上传. 还有一些 Action可能需要防止重复提交 . 许多Action需要在页面显示前生成下拉列表和其他控件.

框架使用 “拦截器” 策略使得解决共享这些关注点变得十分容易. 当你请求与某个 “action”匹配资源, 框架将调用 Action对象. 但是, 在Action执行前, 调用可以被另外的对象拦截. 在Action 执行完后, 调用可以再次被拦截. 毫无疑问, 我们称呼这些对象为 “拦截器.”
默认拦截器栈定义是为了满足大部分应用. 大部分应用不需要添加拦截器或修改拦截器栈 .
拦截器可以在Action调用前或后 执行代码. 框架的核心功能以拦截器方式实现. 特性如防重复提交,类型转换, 对象创建, 验证, 文件上传, 页面预处理等等,都是在拦截器中实现. 每个拦截器都是可插拔的, 因而你可以精确地决定哪些特性该Action需要支持.

每个Action可以配置不同的拦截集合. 你自定义的拦截器可以和框架内置的拦截器混合在一起使用. 拦截为 Action类 “设置状态” , 完成大部分 “heavy lifting” 在 Action执行前.

自定义拦截器

Interceptor接口

拦截器必须实现com.opensymphony.xwork2.interceptor.Interceptor 接口.

public interface Interceptor extends Serializable {

    void destroy();

    void init();

    String intercept(ActionInvocation invocation) throws Exception;
}

init 方法在拦截器实例化后且在调用intercept方法前调用.这里是放置资源分配代码的位置 .

intercept 方法是拦截器代码书写的地方. 正如 action方法, intercept 返回一个结果,让 Struts 使用该结果把请求转发到另外一个web资源 .调用ActionInvocation类型的参数的 invoke 方法将执行该action (如果是栈中最后一个拦截器) 或其它拦截器.
记住invoke将返回在result被执行后 (例如. 在JSP已经渲染后), 适合应用在 open-session-in-view 模式. 如果你想要在结果执行前做某些事情, 你需要实现一个PreResultListener.

重写 destroy 方法来释放资源当应用关闭时 .
AbstractInterceptor

AbstractInterceptor类提供了 init 和 destroy空实现, 它可以使用在不打算实现这些方法的地方.
映射

拦截器使用 interceptor 元素来声明, 嵌套在 interceptors 元素中. 摘自struts-default.xml:

<struts>
   ...

   <package name="struts-default">
      <interceptors>
         <interceptor name="alias" class="com.opensymphony.xwork2.interceptor.AliasInterceptor"/>
         <interceptor name="autowiring" class="com.opensymphony.xwork2.spring.interceptor.ActionAutowiringInterceptor"/>
         ...
      </interceptors>
   </package>

   ...
</struts>

示例

我们做一个用于登录权限验证的拦截器,实现当你没登录时访问action会给你转发到登录界面,做不了其他操作
代码如下:
登录界面:
login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
    <%@ page isELIgnored="false" %>
    <%@ taglib uri="/struts-tags" prefix="s" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<s:head />
<body>
${message}
<s:property value="#tip"/>
<s:property value="errors.message01[0]"/>
<s:form action="login">

        <!--key作用
         1、生成input的name
         2、要查找属性文件的key
         3、当找不到时,就显示key
         -->
         <s:textfield name="user.name" label="姓名"></s:textfield>
          <s:textfield name="user.password" label="密码"></s:textfield>
        <s:submit />
    </s:form>
    <s:debug></s:debug>
</body>
</html>

LoginAction

package com.lgh.bookstruts.action;

import org.apache.struts2.ServletActionContext;
import org.hibernate.Query;
import org.hibernate.Session;
import org.hibernate.Transaction;

import com.lgh.bookstruts.model.User;
import com.lgh.bookstruts.util.HibernateUtil;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionSupport;

public class LoginAction extends ActionSupport {

    private User user;
    public LoginAction() {

    }
    public User getUser() {
        return user;
    }
    public void setUser(User user) {
        this.user = user;
    }

    @Override
    public String execute() throws Exception {
        Session session = null;
        Transaction ts = null;
        try {
            session = HibernateUtil.getSession();
            ts = session.beginTransaction();
            // 这里使用了hibernate对数据库进行操作
            String hql = "select count(*) from User u where u.name = :name and u.password = :password";
            Query query = session.createQuery(hql);
            query.setParameter("name", user.getName());
            query.setParameter("password", user.getPassword());
            Long longNum = (Long) query.uniqueResult();
            System.out.println(longNum);
            if(longNum >0){
                ActionContext.getContext().getSession().put("loginId", "hadLogin");
                return SUCCESS;
            }else{
            //  ServletActionContext.getRequest().setAttribute("message", "用户名密码错误");
                addFieldError("message01", "用户名密码错误!!");
            }
            ts.commit();
        } catch (Exception e) {
            if(ts != null){
                ts.rollback();
            }
            e.printStackTrace();
        }finally{
            if(session != null){
                session.close();
            }
        }
        return INPUT;
    }


}

如果用户名和密码正确,就在session中放一个数据用于标记已登录

ActionContext.getContext().getSession().put("loginId", "hadLogin");

LoginAction-validation.xml
用于验证

<!DOCTYPE validators PUBLIC
        "-//Apache Struts//XWork Validator 1.0.3//EN"
        "http://struts.apache.org/dtds/xwork-validator-1.0.3.dtd">
        <!-- 以上内容,根据使用版本的不同,有可能会引发错误 -->
<validators>

    <validator type="requiredstring">
        <param name="fieldname">user.name</param>
        <message>用户名不能为空</message>
    </validator>

    <!-- 字段验证器 -->
    <field name="user.password">
        <field-validator type="requiredstring" short-circuit="true">
            <message>密码不能为空</message>
        </field-validator>

    </field>


</validators>

配置:

 <action name="login" class="com.lgh.bookstruts.action.LoginAction"
            method="execute">
            <result name="success" type="redirect">/fileupload.jsp</result>
            <result name="input">/login.jsp</result>
        </action>

成功后的页面:
fileupload.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<form action="upload" method="post" enctype="multipart/form-data">
上传文件:<input name="book" type="file"><br>
文件类型:<input name="books.desc" type="text">
<input type="submit">
</form>
</body>
</html>

这也是另一个action的页面
拦截器
LoginInterceptor.java

package com.lgh.bookstruts.interceptor;

import java.util.Map;

import com.opensymphony.xwork2.Action;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

public class LoginInterceptor extends AbstractInterceptor {

    public LoginInterceptor() {
        // TODO Auto-generated constructor stub
    }

    @Override
    public String intercept(ActionInvocation invocation) throws Exception {
        // 取得请求相关的ActionContext实例  
        ActionContext ctx = invocation.getInvocationContext();  
        Map session = ctx.getSession();  
        String res = (String) session.get("loginId");  
        if("hadLogin".equals(res)){
             return invocation.invoke();  
        }
        System.out.println("你还没有登录");
        ctx.put("tip", "你还没有登录");  
        return Action.LOGIN;  
    }

}

配置拦截器

<interceptors>
            <interceptor name="needlogin"
                class="com.lgh.bookstruts.interceptor.LoginInterceptor"></interceptor>
            <interceptor-stack name="myStack">
                <interceptor-ref name="needlogin"></interceptor-ref>
                <interceptor-ref name="defaultStack"></interceptor-ref>
            </interceptor-stack>
        </interceptors>

在fileupload中使用新建的拦截器栈myStack

<!-- 定义全局Result -->
        <global-results>
            <!-- 当返回login视图名时,转入/login.jsp页面 -->
            <result name="login">/login.jsp</result>
        </global-results>

<action name="upload" class="com.lgh.bookstruts.action.FileUploadAction"
            method="execute">
            <interceptor-ref name="myStack" />
            <result name="success" type="redirect">filelist</result>
            <result name="input">/fileupload.jsp</result>
        </action>

这里时我在这个项目中所使用的struts.xml,上面的有点乱,这里放上完全的

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
    "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
    "http://struts.apache.org/dtds/struts-2.3.dtd">

<struts>

    <constant name="struts.devMode" value="true"></constant>
    <!-- 设置上传文件的大小 -->
    <constant name="struts.multipart.maxSize" value="3024000"></constant>


    <package name="basicstruts2" extends="struts-default,json-default">


        <interceptors>
            <interceptor name="needlogin"
                class="com.lgh.bookstruts.interceptor.LoginInterceptor"></interceptor>
            <interceptor-stack name="myStack">
                <interceptor-ref name="needlogin"></interceptor-ref>
                <interceptor-ref name="defaultStack"></interceptor-ref>
            </interceptor-stack>
        </interceptors>
        <!-- 定义全局Result -->
        <global-results>
            <!-- 当返回login视图名时,转入/login.jsp页面 -->
            <result name="login">/login.jsp</result>
        </global-results>
        <action name="upload" class="com.lgh.bookstruts.action.FileUploadAction"
            method="execute">
            <interceptor-ref name="myStack" />
            <result name="success" type="redirect">filelist</result>
            <result name="input">/fileupload.jsp</result>
        </action>

        <action name="login" class="com.lgh.bookstruts.action.LoginAction"
            method="execute">
            <result name="success" type="redirect">/fileupload.jsp</result>
            <result name="input">/login.jsp</result>
        </action>

        <action name="loginX">
            <result name="success">/login.jsp</result>

        </action>

        <action name="filelist" class="com.lgh.bookstruts.action.FileListAction"
            method="execute">
            <interceptor-ref name="myStack" />
            <result name="success">/booklist.jsp</result>

        </action>

        <action name="downloadX" class="com.lgh.bookstruts.action.FileDownloadXAction"
            method="execute">
            <result name="success" type="stream">
                <param name="contentType">${contentType}</param>
                <param name="inputName">is</param>
                <param name="contentDisposition">attachment;filename="${f}";filename*=utf-8''${f}</param>
                <param name="bufferSize">1024</param>

            </result>
        </action>
    </package>

    <include file="example.xml" />

    <!-- Add packages here -->

</struts>

好了,写到这基本上登录权限拦截器基本上就可以使用了,我们进行一下测试
直接请求fileupload
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这时候进行上传文件就会上传成功,进入下载列表界面

mingxin95
关注
专栏目录
struts2 拦截器实现登录控制
08-03
NULL 博文链接:https://768774231-qq-com.iteye.com/blog/1986801
struts2拦截器 实现用户权限登录
11-14
本教程将深入探讨如何使用Struts2拦截器来实现用户权限登录功能。 首先,了解拦截器的概念。拦截器是AOP(面向切面编程)的一种实现,它可以在动作执行前后插入自定义代码。在Struts2中,拦截器按照预定义的顺序...
基于Struts2拦截器权限控制
樱*夜精灵
02-19 1564
<br />最近闲来无事,自己做了个通过struts2拦截器权限控制的小例子。主要是通过struts2的核心拦截器机制,不依赖于容器,实现一个可以精确到方法上的细粒度的权限控制。 <br /><br />     该小例子借鉴了网上一些前辈们,还有学界同行们的项目经验,我取其优秀的部分,稍加加工,改造而成,还非常不完善,欢迎大家批评指正。该小例子只供学习交流,无意于商业化中使用,也无意于挑起任何争端。<br /><br />    下面是一些类的代码,这里可能需要大家对注解比较熟悉,不过不熟悉也不影响,和
struts2拦截器实现登录限制
yanglun1的专栏
05-24 2492
完整的项目代码下载地址:http://download.csdn.net/detail/yanglun1/8728805       在一般的网页中,都会有登录功能,只有登录的用户才能有权限访问系统中的资源。一般检查用户是否登录通常是通过跟踪用户的session完成的,通过ActionContext既可以访问到session中的属性,拦截器的intercept(ActionInvocation
java struct2拦截器_struts2拦截器实现登录限制
weixin_42364833的博客
02-16 169
在一般的网页中,都会有登录功能,只有登录的用户才能有权限访问系统中的资源。一般检查用户是否登录通常是通过跟踪用户的session完成的,通过ActionContext既可以访问到session中的属性,拦截器的intercept(ActionInvocation invocation)方法的invocation参数又可以很轻易地访问到请求相关的ActionContext实例。先看一下action部...
Struts2 拦截器Interceptor实现防止恶意登录(登录限制)
wyg_blog的博客
01-04 4725
一般网站为了防止有人恶意登录(未登录就直接访问后台页面),都会用拦截器Interceptor来限制登录。下边是一个拦截器登录限制的一个小例子,帮助理解和应用拦截器。 在拦截器中拦截的依据就是查看session作用域中有没有用户的信息。有的话,通过;没有则根据需要进行处理。 首先要理解拦截器登录限制里所起到的作用。拦截器拦截的是action请求。所以应有这样一个流程。登录页面-->LoginActi
struts2 拦截器实现登录权限控制
renhq
05-09 699
使用struts2拦截器实现简单的登录权限拦截,非常简单。 首先在登录action给session设置username或者其他表示登录用户的值,作为在拦截器中判断是否登录的根据。 比如我的loginAction,重点是session.put("username", thisUser.getUsername());在session中这是一个username的值为当前登录用户的用户名。只要在拦截...
struts2如何使用拦截器进行用户权限控制
Java知音
05-08 8625
大多数网站会设置用户权限,如过滤非法用户,用户不登录时不能进行访问,或者设置访问的权限,如部分内容仅对VIP开放等等,这些权限的控制都可以用struts2中的拦截器来实现。 下面通过一个简单的Demo来模拟这种用户权限控制的实现流程,设定三种不同身份的用户,commen为普通用户,VIP为会员用户,还有一种admin为管理员。 先看一下Demo的整体结构: 首先搭建struts2框架
struts2如何使用拦截器进行用户权限控制实例
08-30
Struts2 使用拦截器进行用户权限控制实例 Struts2 框架提供了拦截器(Interceptor)机制来实现用户权限控制。拦截器可以在Action执行前、后或抛出异常时被调用,用于实现各种自定义逻辑,如权限控制、日志记录、...
Struts2学习教程之拦截器机制与自定义拦截器
08-27
Struts2学习教程之拦截器机制与自定义拦截器 Struts2框架中,拦截器机制是其重要组成部分,不夸张的说,没有拦截器体系,也就没有这么好用的Struts2框架了。在Struts2框架中,大量的拦截器完成了很多基础的功能,...
Struts2学习案例(拦截器)
08-17
在本学习案例中,重点在于Struts2拦截器(Interceptor)功能,这是Struts2的核心特性之一,它允许开发者在Action执行前后进行自定义处理,实现了灵活的业务逻辑控制和增强的功能。 首先,我们来理解一下什么是...
Struts2拦截器登录验证实例
08-30
本文将详细介绍如何在Struts2中实现登录验证的拦截器实例。 1. **拦截器概念** - 拦截器类似于面向切面编程(AOP)中的切面,它可以在Action调用前或后执行特定的逻辑。在Struts2中,拦截器是可插拔的,可以按照特定...
Java框架学习Struts2(拦截器,校验,文件上传下载,标签使用)
weixin_41588751的博客
04-08 372
1
Struts2学习(八)—文件上传和下载
mingxin95的博客
06-27 3065
在做B/S系统时,通常会涉及到上传文件和下载文件,在没接struts2框架之前,我们都是使用apache下面的commons子项目的FileUpload组件来进行文件的上传,但是那样做的话,代码看起来比较繁琐,而且不灵活,在学习struts2后,struts2为文件上传下载提供了更好的实现机制,在这里我分别就单文件上传和多文件上传的实现进行一下讲解,这里 我们使用的struts2 web项目所导
Struts2学习(七)—类型转化
mingxin95的博客
06-26 2000
为什么要转换因为我们调用request.getParameter(“xx”)或request.getParameterValues(“xx”)来获取参数值,它们返回值类型是String和String[],可 能跟我们希望的类型不一致,这个时间就要完成类型转换。同时对象输出到html页面上时,也要完成对象转成String类型Struts2能自动完成的类型转换struts2使用下面的XWorkBasi
Struts2学习(一)--maven搭建Struts2框架的开发环境
mingxin95的博客
06-19 1189
学习struts2之前,首先我们要明白使用struts2的目的是什么?它能给我们带来什么样的好处? 设计目标Struts设计的第一目标就是使MVC模式应用于web程序设计。在这儿MVC模式的好处就不在提了。 技术优势Struts2有两方面的技术优势,一是所有的Struts2应用程序都是基于client/server HTTP交换协议,The Java Servlet API揭示了Java Ser
Struts2拦截器实现用户登录权限验证机制
Struts2框架中,拦截器(Interceptor)是核心组件之一,用于在Action执行前后进行额外的业务逻辑处理。在本示例中,我们探讨如何使用Struts2拦截器实现用户登录权限的验证。 首先,定义一个名为`AuthInterceptor`...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值