struts2实现登录session验证问题

最新推荐文章于 2021-09-27 14:15:22 发布
最新推荐文章于 2021-09-27 14:15:22 发布
阅读量251 收藏 1
点赞数
分类专栏: struts2 java 文章标签: java struts2 拦截器
首先在index.jsp页面登录:
<form action="[i]itcsss[/i]" method="post">
<input type="text" name="username" />
<br>
<input type="password" name="password"/>
<br>
<input type="submit" value="login"/>
</form>
然后是action中方法(HelloWorldAction):
public String execute()
{
System.out.println("****************");
message = "这是我的第一个jsp页面!";

if(username.length()>0)
{
//此处可以通过查询数据库来判断用户是否可以登录
System.out.println("username isd:"+username);
HttpSession session = ServletActionContext.getRequest().getSession();
session.setAttribute("loginuser", username);
return "success";
}
else
{
return "error";
}
}
保存登录信息。
配置文件:struts.xml
<struts>
<!-- 用户登录的action -->
<package name="strut-login" extends="struts-default">
<global-results>
<result name="error">/index.jsp</result>
</global-results>

<action name="itcsss" class="cn.itcast.action.HelloWorldAction">
<result name="success">/WEB-INF/page/hello.jsp</result>
</action>
</package>
<!-- 使用拦截器拦截非法登录的用户 -->
<package name="struts2" extends="struts-default" >
<interceptors>
<interceptor class="cn.itcast.indeptor.AuthorityInterceptor" name="authority"/>
<interceptor-stack name="mydefault">
<!--配置默认的拦截器 -->
<interceptor-ref name="defaultStack"/>
<!--配置自定义的拦截器-->
<interceptor-ref name="authority" />
</interceptor-stack>
</interceptors>
<default-interceptor-ref name="mydefault" /><!-- 全局拦截 -->

<global-results>
<result name="error">/index.jsp</result>
</global-results>

<action name="go" class="cn.itcast.action.HelloWorldAction" method="go">
<!-- interceptor-ref name="mydefault">
<param name="excludeMethods">go</param>
</interceptor-ref-->
<result name="success">/WEB-INF/page/MyJsp.jsp</result>
</action>
</package>
</struts>
拦截该方法:
public String go()
{
return "success";
}
判断session里时候有用户的登录信息,如果没有就跳转到登录页面。拦截器的实现:
package cn.itcast.indeptor;

import java.util.Map;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

public class AuthorityInterceptor extends AbstractInterceptor {

@Override
public String intercept(ActionInvocation invocation) throws Exception {
// TODO Auto-generated method stub
ActionContext ctx = invocation.getInvocationContext();
Map<String,Object> session = ctx.getSession();
String username = (String)session.get("loginuser");//获取用户登录的信息,从session中获取
if(username==""||username==null)
return "error";//跳转到登录页面
//如果session中有登录的信息,就继续执行action中的方法
return invocation.invoke(); //如果有权限就执行Action
}

}
nbas123126com
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2 做的用户登陆注册系统
11-19
这是我用struts2 的框架做的用户登陆注册系统 包含了登陆 注册用户 查询用户 添加信息等等 注 :数据库用的是Access
https跳转到http session丢失问题
name327的专栏
07-13 882
首先说下  http&gt;https&gt;http session是不会丢失的。   这个就是用户登录时候通过http访问了首页,或者页面,然后点击登录按钮,跳转到https协议下,输入完毕用户名密码等信息,登录录成功,在服务端session放入当前登录用户信息.   这种跳转方式不会出现session丢失情况。     这时候,如果用户没有访问你的http页面,而是直接通过...
Struts的session问题
weixin_34337265的博客
12-18 121
  问题描述:  在一个action中设置session之后,在jsp中得不到session的值或者在另一个action中得不到session的值。 解决方案:   1.不要把session设置成为静态的,同时给session放置get set 方法。(这个问题仅仅针对我的问题  implements SessionAware)   2.如果上一步解决不了问题,那么打开项目,删除web-...
使用struts2拦截器,对session失效的校验
etjnety的专栏
08-14 6770
如何使用struts2拦截器,或者自定义拦截器。特别注意,在使用拦截器的时候,在Action里面必须最后一定要引用struts2自带的拦截器缺省堆栈defaultStack,如下(这里我是引用了struts2自带的checkbox拦截器):   0 (必须加,否则出错) 也可以改为对全局Action设置自己需要的拦截器,如下: 在struts.xml里面定义全局的配置设置
给struts配置登陆验证过滤器,判断Session过期则重新登陆
格局、视野、认知
01-14 906
做的毕设题目,需要用到验证登陆状态,没有登陆的不能访问后台的页面,自动跳转到登陆页面。 参考了 http://blog.csdn.net/fly_fish456/article/details/8096305 这位兄台的博客之后,自己写了个过滤器: 1.首先是在登陆的Action中设置一个session来标志是否已经登陆: HttpSession session = ServletAct
Struts2拦截器登录验证实例
08-30
本文将详细介绍如何在Struts2实现登录验证拦截器实例。 1. **拦截器概念** - 拦截器类似于面向切面编程(AOP)中的切面,它可以在Action调用前或后执行特定的逻辑。在Struts2中,拦截器是可插拔的,可以按照特定...
Struts2验证码用户登录
10-28
Struts2验证码用户登录是一个常见的...总的来说,Struts2验证码用户登录实现涉及了后端验证码生成、session存储、前端JavaScript交互以及Struts2的MVC架构。理解并掌握这一过程,对于开发安全的Web应用程序至关重要。
struts2实现用户登录
02-01
或自定义Action父类,实现登录逻辑。通常,Action类包含两个主要方法:`execute()`方法负责处理请求,`input()`方法处理验证失败的情况。 3. **编写Action类的逻辑**:在`execute()`方法内,接收用户提交的用户名和...
Struts2实现检查用户是否登录
03-05
本文将深入探讨如何使用Struts2结合session实现用户登录检查。 首先,我们需要理解session的概念。在Web开发中,session是一种服务器端存储用户状态的方式。当用户登录后,服务器会为该用户创建一个session,并将...
Struts2 登录验证实例
03-16
在这个“Struts2登录验证实例”中,我们将探讨如何利用Struts2实现用户登录功能,包括用户输入验证、会话管理以及错误处理等关键环节。 首先,我们需要在项目中引入Struts2的核心库。这通常通过在`pom.xml`(如果...
Struts2保存登录信息到session里。
坚持自己!
03-11 6389
通过ActionContext类的静态方法getContext().getSession();取得Session对象。 Map session = ActionContext.getContext().getSession();         session .put("username", username);   然后再跳转页面即可拿到。
Struts2登录验证session控制
weixin_34407348的博客
11-15 160
今天由于软件工程大项目的需要,我学习了下Struts2的自定义拦截器的使用方法。 其实很简单,拦截器的思想就是在执行某个需要权限的action之前先进拦截器Action看一下是否符合要求,比如说是否有合法的session保存。 下面是各种配置文件: 1. 某package中的interceptors配置,这里没用interceptor-stack,因为只需要一层过滤。 ...
session冲突问题产生的原因和解决方法:
热门推荐
wangwei249的博客
06-03 1万+
背景知识:     1. cookie与session的关系        cookie和session的方案虽然分别属于客户端和服务端,但是服务端的session实现对客户端的cookie有依赖关系的,上面我讲到服务端执行session机制时候会生成session的id值,        这个id值会发送给客户端,客户端每次请求都会把这个id值放到http请求的头部发送给服务端,而这个i
servlet如何使用session存储和修改用户输入的信息_[Servlet] 13 Servlet Session(含登录实操)...
weixin_28323057的博客
01-25 2144
为什么学习使用session技术?因为session可以解决同一个请求用户不同的数据共享问题。说白了就是,张三和李四同时访问一个重定向响应的servlet,但两者需要跳转保存的数据是不同的,所以就需要session来作为区分.确保张三发送请求和收到的响应是只对张三而不对李四,所以session的作用也就是做个标识和存储专属于他们是数据通俗的理解就是,我们去超市购物,寄存我们的东西,这时候超市的寄存...
ASP.NET Cookies存值——登录次数、上次访问时间记
夜颇黎
12-08 6157
ASP.NET Cookies存值,保存对应用户的登录次数和上次访问时间记我是刚开始用到Cookies存值,做这个期间,上次访问时间,还有就是登录次数,不管登录用户是谁,总是会递增,就这点小问题,让我闹心一天。现在终于出来了,记录下来,以后用到了,忘记了可以看看,或许也可以给其他人一点儿帮助。 新建实体类Users,下有属性 usename,封装 新建Web窗体Login页
Struts2Session超时返回登录页面
zhangshufei8001的专栏
03-21 5917
session超时或者失效时返回到登陆页面重新登陆,前台使用的easyui框架
session实现登录界面获取用户名的几种方法
跌跌撞撞的小白
09-27 5432
背景介绍 在javaWeb开发中使用tomcat服务器进行项目在局域网内进行部署 使用平台、工具 JDK:jdk 11.0.6 IDEA版本:2020.1 Tomcat:tomcat 9.0.50 1、创建login.html文件 这里仅展示简单的文本框 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>登录界面</title>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值