struts2拦截器之用户session判断

最新推荐文章于 2022-10-09 08:27:50 发布
最新推荐文章于 2022-10-09 08:27:50 发布
阅读量2.2k 收藏 2
点赞数 3
分类专栏: struts2 拦截器 文章标签: j2ee struts2 interceptor 拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq183293/article/details/44955783
版权

        几乎每个J2EE的项目都会涉及用户模块,只要涉及到就有用户登陆登出及其session的一些管理和判断,我以前也写过很多关于这方面的代码,只是写但没做总结,今天就做一次简单的总结,也方便新人学习或者借鉴.好了废话不多说,言回正题.

        今天主要是讲解的是struts2对session的判断和拦截.

首先我们在struts的xml配置文件写入拦截器的配置信息,如下:

         <package name="struts2" namespace="/" extends="struts-default">
		<!-- 定义一个拦截器 -->
		<interceptors>
			<!-- 权限拦截器 <interceptor name="authority" class="com.smartsoft.interceptor.AuthorityIterceptor"> </interceptor> -->
			<!-- session拦截器-->
			<interceptor name="sessionout" class="com.smartsoft.interceptor.SessionIterceptor"></interceptor>
			<!-- 拦截器栈 -->
			<interceptor-stack name="mystack">
				<interceptor-ref name="defaultStack" />
				<!-- 权限拦截 <interceptor-ref name="authority" /> -->
				<!-- session拦截-->
				<interceptor-ref name="sessionout" />
			</interceptor-stack>
		</interceptors>

		<!-- 定义全局Result -->
		<global-results>
			<!-- 当返回login视图名时,转入/login.jsp页面 -->
			<result name="toLogin">/login.jsp</result>
		</global-results>
	</package>

代码所示,我定义了一个名字为struts2的package,里面定义了拦截器interceptors和全局视图的跳转,在拦截器中定义了一个sessionout,便是我们的session判断功能,他指向class如下: 

package com.smartsoft.interceptor;

import javax.servlet.http.HttpServletResponse;

import org.apache.struts2.ServletActionContext;

import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;
import com.smartsoft.model.User;
import com.smartsoft.util.Constants;

public class SessionIterceptor extends AbstractInterceptor {
    @Override  
    public String intercept(ActionInvocation actionInvocation) throws Exception {  
    	//取得请求的URL  
        String url = ServletActionContext.getRequest().getRequestURL().toString();  
        HttpServletResponse response=ServletActionContext.getResponse();  
        response.setHeader("Pragma","No-cache");            
        response.setHeader("Cache-Control","no-cache");     
        response.setHeader("Cache-Control", "no-store");     
        response.setDateHeader("Expires",0);  
        User loginUser = null;  
        //对登录与注销请求直接放行,不予拦截  
        if (url.indexOf("login")!=-1 || url.indexOf("logout")!=-1){  
            return actionInvocation.invoke();  
        }  
        else{  
            //验证Session是否过期  
            if(!ServletActionContext.getRequest().isRequestedSessionIdValid()){  
                //session过期,转向session过期提示页,最终跳转至登录页面  
            	System.out.println("session过期");
                return "toLogin";  
            }  
            else{  
            	loginUser = (User)ServletActionContext.getRequest().getSession().getAttribute(Constants.USER_SESSION);  
                //验证是否已经登录  
                if (loginUser==null){  
                    //尚未登录,跳转至登录页面  
                    return "toLogin";  
                }else{                      
                    return actionInvocation.invoke();  
                }                  
            }              
        }   
    }  
}

以上代码逻辑比较简单,获取当前session的用户,并判断他是否存在,以此作为根据判断他是否在登陆状态,是则放行,否则调到实现定义好的登录界面

以上只是拦截器的整定义过程,何如才能把他运用到我们需要的连接上呢?具体还需要在每个struts的action上加上如下配置才可以,比如

        <package name="db" namespace="" extends="struts2">
		<action name="index" method="index" class="com.smartsoft.action.IndexAction">
			<result>/index.jsp</result>
			<interceptor-ref name="mystack" />  
		</action>
		<action name="login" method="login " class="com.smartsoft.action.IndexAction">
			<result type="redirect">index</result>
			<interceptor-ref name="mystack" />  
		</action>
	</package>

比如这是我定义的一个登录的xml配置,因为我不是与拦截器写在同一package下的,所以,但我这里需要用到之前的拦截器,需要把当前另起的package继承拦截器所属的package,具体代码在packge的extends填入拦截器的package的name就行了,继承一说罢了,然后再每个需要拦截判断的action里加上这句配置就行了,如果是直接写在拦截器的package就直接用就行了,不存在继承,呵呵 

<interceptor-ref name="mystack" />

好了,就说到这里吧,不明白的同学或者,有更好的建议可以给我留言,感谢阅读本篇文章,转发请标明出处,谢谢



Artemis丶月
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过Struts2拦截器实现Session失效后自动跳转到登录页面逻辑
FooYo的博客
04-11 1556
Session的默认失效时间是30分钟。当系统空置时长超过30分钟时,如果未做对应的处理,访问出错。在这里的处理是,当Session失效之后,用户再次访问的时,自动跳转到登录页面。参考文章:《Struts2自定义拦截器实例-登录权限验证》--https://blog.csdn.net/java_cxrs/article/details/5514340《Struts2自定义拦截器实例-Session...
struts2 使用拦截器 实现用户权限的验证
韦庆礼的专栏 java C# .NET JSP
04-11 2036
1、编写实现拦截验证的类              package iterceptor;import java.util.Map;import com.opensymphony.xwork2.Action;import com.opensymphony.xwork2.ActionContext;import com.opensymphony.xwork2.ActionInvoca
使用struts2拦截器,对session失效的校验
etjnety的专栏
08-14 6774
如何使用struts2拦截器,或者自定义拦截器。特别注意,在使用拦截器的时候,在Action里面必须最后一定要引用struts2自带的拦截器缺省堆栈defaultStack,如下(这里我是引用了struts2自带的checkbox拦截器):   0 (必须加,否则出错) 也可以改为对全局Action设置自己需要的拦截器,如下: 在struts.xml里面定义全局的配置设置
struts2 登录拦截,以及涉及到的session的方法
zhaoxueerHY的博客
07-04 1826
一、struts2 拦截登录   功能描述:登录进去的用户存在session中,若用户执行退出系统或者未登录系统,则无论访问哪个action或者页面,只能停在登录页面。   实现: 1.LoginInterceptor.java public class LoginInterceptorimplements Interceptor       {                pr
Struts2拦截器获取session
a15937712253的专栏
03-12 7077
package app.one.action; import javax.servlet.http.HttpSession; import org.apache.struts2.ServletActionContext; import com.opensymphony.xwork2.ActionInvocation; import com.opensymphony.xwork2.i
简单的struts2拦截器利用session拦截用户登录.docx
11-01
在这个案例中,我们讨论的是如何使用拦截器来检查用户的登录状态,并通过Session判断用户是否已登录。 1. **LoginCheckInterceptor类**: - `LoginCheckInterceptor` 类继承自 `AbstractInterceptor`,这是一个...
Struts拦截器实现拦截未登陆用户实例解析
08-28
Struts拦截器Struts2框架中的一个重要组件,它可以在Action执行之前或之后进行拦截,实现一些公共的逻辑操作。今天,我们将讲解如何使用Struts拦截器来实现拦截未登陆用户的实例解析。 拦截器的实现 在Struts2中...
struts2拦截器使用(用户session失效后的统一页面指向).docx
10-30
在这个文档中,我们关注的是Struts2拦截器Interceptor)的使用,特别是如何在用户Session失效后将其重定向到一个统一的页面。拦截器Struts2框架的核心组件之一,它在Action执行前后执行特定的逻辑,提供了扩展...
Java中的Struts2框架拦截器之实例代码
01-20
Struts2框架是Java开发中常用的MVC框架之一,它提供了强大的拦截器Interceptor)机制,使得开发者可以方便地在Action执行前后插入自定义逻辑。拦截器基于AOP(面向切面编程)思想,能够解耦业务代码和辅助处理代码...
Struts2拦截器登录验证实例
08-30
- 当请求到达Action时,Struts2会按照定义好的拦截器链顺序逐个调用拦截器,每个拦截器都有机会处理请求,直到最后一个拦截器调用`ActionInvocation`的`invoke()`方法,这将执行实际的Action。 2. **创建自定义...
给struts配置登陆验证过滤器,判断Session过期则重新登陆
格局、视野、认知
01-14 937
做的毕设题目,需要用到验证登陆状态,没有登陆的不能访问后台的页面,自动跳转到登陆页面。 参考了 http://blog.csdn.net/fly_fish456/article/details/8096305 这位兄台的博客之后,自己写了个过滤器: 1.首先是在登陆的Action中设置一个session来标志是否已经登陆: HttpSession session = ServletAct
struts2 控制判断session 失效
weixin_33935777的博客
08-04 386
importjavax.servlet.http.HttpServletResponse;importorg.apache.struts2.ServletActionContext;importcom.huangt.bean.SystemUser;/*session过期、登录有效性及操作的权限验证拦截器*/@SuppressWarnings(...
JavaWeb学习(九)
最新发布
缘昔的博客
10-09 332
准备工作:数据库搭建项目如何搭建?
import java.io 包下载_第37 p,模块与包的使用
weixin_39664962的博客
11-27 182
大家好,我是杨数Tos,这是《从零基础到大神》系列课程的第X篇文章,第二阶段的课程:Python基础知识:Python中模块与包的概念与使用(上篇)。学习本课程,建议先看一遍:【计算机基础知识】课程。一、什么是模块?什么是包?1、什么是模块?我们平常在使用import time、import sys 等语句中的import,就是在调用模块;我们调用time、os、sys等这些Python的内置库就...
struts2 session有效期设置的三种方法
liuyingan的专栏
11-18 1419
方法一: 在使用了struts2框架的任何地方使用 ServletActionContext.getRequest().getSession().setMaxInactiveInterval(xxx); 方法二: 在Action中定义一个HttpServletRequest的成员对象req; Action类实现ServletRequestAware接口,实现其中的方法; 在实现的方...
struts2 session过期或无操作时自动返回登录
okkeqin的专栏
07-08 3226
在server.xml中定义context时采用如下定义:   defaultSessionTimeOut="3600" isWARExpanded="true"      isWARValidated="false" isInvokerEnabled="true"      isWorkDirPersistent="false"/> 2. 在web.xml中通过参数指
框架Mybatis
weixin_45936141的博客
06-13 127
Mybatis框架简单介绍
Struts2拦截器实现用户Session失效处理
"struts2拦截器使用(用户session失效后的统一页面指向)" 在Struts2框架中,拦截器Interceptor)是实现业务逻辑和控制流程之间解耦的关键组件。它允许开发者在Action调用前后执行自定义逻辑,如认证、授权、日志...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值