struts2采用拦截器做权限控制

最新推荐文章于 2021-03-10 12:28:33 发布
最新推荐文章于 2021-03-10 12:28:33 发布
阅读量573 收藏 1
点赞数
分类专栏: java编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nmvbliy/article/details/8224789
版权

在做各种系统开发时,我们经常会碰到权限控制,而权限控制往往是很复杂的,一般都会涉及到两个层面:第一,操作层面;第二,业务层面。所谓操作层面是指用户是否拥有某个操作权限,比如浏览、添加、删除、修改等。所谓业务层面是指,两个用户都拥有比如说浏览这一操作权限,但是他们浏览的内容有所区别。

而struts2采用拦截器做权限控制主要是针对操作层面的权限控制。它的实现方式是:将所有的操作存放的到数据库中,并跟用户关联,自定义一个拦截器,该拦截器拦截所有的操作,检查该用户是否拥有该操作权限,如果拥有则放行,如果没有则跳转到提示页面。

主要包含以下工作:

1、在struts.xml配置文件中配置一个自定义的拦截器,该拦截器属于某个包,所有需要进行控制的action都要继承该包,例如:

<package name="authority" extends="struts-default">
  <interceptors>
   <interceptor name="authority"
    class="com.goldpac.framework.filter.AuthorityInterceptor" />
   <!-- 定义含“权限检查拦截器”的拦截器栈,注意缺省的拦截器栈“defaultStack”要放在前面 -->
   <interceptor-stack name="authorityStack">
    <interceptor-ref name="defaultStack"></interceptor-ref>
    <interceptor-ref name="authority"></interceptor-ref>
   </interceptor-stack>
  </interceptors>
  <default-interceptor-ref name="authorityStack"></default-interceptor-ref>
  <global-results>
   <!-- 无权限进行操作 -->
   <result name="authorityDeny">/WEB-INF/page/authorityMsg.jsp</result>
  </global-results>
 </package>

action配置文件中,要进行权限控制的action所在的包要继承上面定义的拦截器包:

<package name="system" namespace="/system" extends="authority">

<!--  这里是要进行权限控制的action  -->

</package>

2、自定义拦截器的实现类


import java.util.List;

import com.goldpac.framework.core.ServiceProvider;
import com.goldpac.framework.utils.AuthorityUtils;
import com.goldpac.pms.system.entity.Operate;
import com.goldpac.pms.system.entity.Users;
import com.goldpac.pms.system.service.IOperateService;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

/**
 * 所有action的拦截器,进行权限控制
 * */

public class AuthorityInterceptor extends AbstractInterceptor {
 private static final long serialVersionUID = 1L;

// private IUserService userService = (IUserService) ServiceProvider
//   .getService(IUserService.SERVICENAME);
 private IOperateService opService = (IOperateService) ServiceProvider
   .getService(IOperateService.SERVICENAME);

 @SuppressWarnings("unchecked")
 public String intercept(ActionInvocation invocation) throws Exception {

  ActionContext invoContext = invocation.getInvocationContext();

  String actionUrl = invoContext.getName();  //当前action的名称
  System.out.println("当前操作的URL:" + actionUrl);

  //查看数据库中是否有该操作,如果没有则加入数据库--这一步主要是为了往数据库中添加需要权限控制的操作,从而减少了手动添加的工作量
   if(!opService.isExist(actionUrl)){
       opService.save(actionUrl);
   }
  

  //有些action不需要控制,但又继承了拦截器包,所以这里直接放行
  if("userAction_isLogin".equals(actionUrl)){
   return invocation.invoke();
  }
  
  // 取出存放在session中的不需要权限控制的一些操作
  List<Operate> commonOpList = (List<Operate>) invoContext.getSession()
    .get("commonOpList");

  // 验证当前请求是否属于不需要权限控制的操作
  if (commonOpList != null
    && AuthorityUtils.isCommonAuthority(commonOpList, actionUrl)) {
   System.out.println("不需要控制,直接跳转!");
   return invocation.invoke();// 如果不需要权限控制,则直接跳转到相应的操作action
  } else {
   // 进行权限验证,取出该session中该用户所拥有的权限,进行验证
   Users user = (Users) invoContext.getSession().get("user");
           
   // 进行权限验证
   if (user != null
     && AuthorityUtils.isHasAuthority(user.getOperates(),
       actionUrl)) {
    System.out.println("需要权限控制,已拥有该权限!");
    return invocation.invoke();
   } else {
    System.out.println("需要权限控制,没有该权限!");
    return "authorityDeny";
   }
  }

 }
}

 

nmvbliy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts2拦截器实现权限控制demo
05-08
在这个“Struts2拦截器实现权限控制demo”中,我们将深入探讨如何利用拦截器来实现细粒度的用户权限管理。 首先,我们需要了解Struts2中的拦截器工作原理。拦截器是基于Java的动态代理模式实现的,它们按照配置的...
struts2拦截器 实现用户权限登录
11-14
Struts2中,拦截器扮演着至关重要的角色,它们是实现业务逻辑和控制流程的核心组件。本教程将深入探讨如何使用Struts2拦截器来实现用户权限登录功能。 首先,了解拦截器的概念。拦截器是AOP(面向切面编程)的一...
struts2拦截器实现权限控制
zscomehuyue的专栏
12-11 94
在使用struts2框架开发一个办公OA系统时候,需要使用到权限控制 除了判定是否登陆之外,还必须对每个action的访问实现权限控制,因为如果用户登陆成功了,而且以前拥有某个权限的访问,记录下访问的action,而现在没有权限了,也能直接在地址栏输入action路径直接访问,这将使权限这一模块毫无用处。 因为没有用到命名空间,这里对于涉及命名空间的没有控制...
struts2 拦截器实现登录权限控制
renhq
05-09 694
使用struts2拦截器实现简单的登录权限拦截,非常简单。 首先在登录action给session设置username或者其他表示登录用户的值,作为在拦截器中判断是否登录的根据。 比如我的loginAction,重点是session.put("username", thisUser.getUsername());在session中这是一个username的值为当前登录用户的用户名。只要在拦截...
struts2如何使用拦截器进行用户权限控制
Java知音
05-08 8603
大多数网站会设置用户权限,如过滤非法用户,用户不登录时不能进行访问,或者设置访问的权限,如部分内容仅对VIP开放等等,这些权限控制都可以用struts2中的拦截器来实现。 下面通过一个简单的Demo来模拟这种用户权限控制的实现流程,设定三种不同身份的用户,commen为普通用户,VIP为会员用户,还有一种admin为管理员。 先看一下Demo的整体结构: 首先搭建struts2框架
Struts2拦截器
越是憧憬,越要风雨兼程
10-26 176
  什么是拦截器拦截器是AOP中的概念,它本身是一段代码,可以通过定义“织入点”,来指定拦截器的代码在“织入点”的前后执行,从而起到拦截的作用 Struts2的Interceptor,其拦截的对象是Action代码,可以定义在Action代码之前或者之后执行拦截器的代码。 在项目中,我们经常用来拦截通过非正常程序而进行的访问。例如:权限操作。 Struts2拦截器和Servlet过...
用户身份拦截器JAVA,Struts2自定义拦截器实现权限控制实例(非常详细)
weixin_32736623的博客
03-10 284
网上购物对于人们并不陌生,当人们浏览购物网站,看中某个商品并选择购买后,如果之前用户没有登录该网站,则页面会跳转到登录页面并提示用户尚未登录;如果用户已登录并单击购买商品时,则会跳转到支付(或结算)页面中进行后续操作。在上述需求中,对未登录用户的权限控制就可以通过拦截器实现。下面编写案例模拟购物网站流程,要求使用 Struts2拦截器实现对用户的权限控制。1. 创建项目在 MyEclipse ...
简单理解Struts2拦截器
WanAkiko.
12-30 294
拦截器Struts2的一个重要特性,其定义在struts2-core-x.x.x.jar的struts-default.xml中,Struts2大多数核心功能的实现基于拦截器拦截器可以在执行Action之前抓取用户请求以及在Action执行之后抓取向用户发送的响应,简言之拦截器在Action执行前后均会执行,可对Action的功能进行增强。 例如一般情况下,用户在打开某个页面前被要求登录,否则无法对资源进行访问,这就是拦截器中的权限拦截器在起作用。 Struts2中有许多内置拦截器(共35个,默认开启.
struts 修改拦截器修改返回值_Struts2自定义拦截器
weixin_29387991的博客
12-24 200
自定义拦截器1). 具体步骤I. 定义一个拦截器的类> 可以实现 Interceptor 接口> 继承 AbstractInterceptor 抽象类II然后在拦截器类的interceptor()方法中定义这个拦截器的功能III. 在 struts.xml 文件配置.1注册拦截器2使用拦截器:/success.jsp/token-error.jspIII. 注意: 在自定义的拦截器中可...
java 拦截器 权限控制_struts2如何使用拦截器进行用户权限控制实例
weixin_32807673的博客
03-02 172
大多数网站会设置用户权限,如过滤非法用户,用户不登录时不能进行访问,或者设置访问的权限,如部分内容仅对VIP开放等等,这些权限控制都可以用struts2中的拦截器来实现。下面通过一个简单的Demo来模拟这种用户权限控制的实现流程,设定三种不同身份的用户,commen为普通用户,VIP为会员用户,还有一种admin为管理员。先看一下Demo的整体结构:首先搭建struts2框架的开发环境(前面博客...
(10)用struts的拦截器实现权限控制
HZPHYT的博客
07-07 465
1.struts.xml &lt;package name="default" namespace="/" extends="struts-default"&gt; &lt;interceptors&gt; &lt;interceptor name="AuthInterceptor" class="interceptor.AuthIn
struts2如何使用拦截器进行用户权限控制实例
08-30
Struts2 使用拦截器进行用户权限控制实例 Struts2 框架提供了拦截器(Interceptor)机制来实现用户权限控制拦截器可以在Action执行前、后或抛出异常时被调用,用于实现各种自定义逻辑,如权限控制、日志记录、...
往jquery validate中添加自定义的校验
nmvbliy的专栏
11-26 7397
1、表单提交时的提示框 $("#form1").validate({ submitHandler:function(form){                                    if (confirm('确认修改?') == true) {                                        message("正在处理表单...");
struts2文件上传类型和大小提示信息问题
nmvbliy的专栏
11-08 4836
struts2文件上传问题。 之前的博客中针对struts2上传了介绍,其中就strut2文件上传类型和大小限制了介绍,基本满足了文件上传的功能。但是上传文件类型不对或者文件超出了大小限制,服务器就会直接报出异常信息,有时会在页面直接打出,有时仅后台报错,而前台没有反应。当然了这都是不是我们想要的,尤其是在前台页面打印出异常信息,这是不能让人容忍的。当然struts也给我们提供了解决的办
java计时工具StopWatch的使用
nmvbliy的专栏
12-19 2458
作为一名程序猿,有时为了查看代码执行效率,以下代码肯定不少写: long start = System.currentTimeMillis(); // do something... long end = System.currentTimeMillis(); System.out.println(start-end); 上面这段代码,只要是个java程序猿肯定都写过,问题是写个一两次还...
使用jquery MultiFile实现多个文件同时上传
nmvbliy的专栏
12-04 2285
1、下载jquery-1.3.1.min.js和jquery.MultiFile.js文件。页面文件如下: http://www.w3c.org/TR/1999/REC-html401-19991224/loose.dtd">         src="jquery-1.3.1.min.js">       src="jquery.MultiFile.js">    $
struts+Spring定时器
nmvbliy的专栏
12-21 1585
1、定时器类 package test; public class TimeListener extends HttpServlet implements ServletContextListener{     private Timer timer=null;  private Calendar cal=Calendar.getInstance();    /**  * Over
Struts2拦截器实现权限控制详解
"本资源是一个关于Struts2的PPT教程,主要讲解了如何利用Struts2拦截器实现权限控制。教程适合初学者,涵盖了Struts2的基础配置、Action类的创建、配置文件struts.xml的使用,以及登录和主页面的创建。此外,还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值