使用拦截器进行权限的控制

最新推荐文章于 2022-08-03 16:57:43 发布
最新推荐文章于 2022-08-03 16:57:43 发布
阅读量794 收藏
点赞数
分类专栏: struts2 框架相关 文章标签: 使用拦截器进行权限的控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20545159/article/details/45628781
版权
       检查用户是否登陆,通常是跟踪用户的session来完成的,通过ActionContext既可以访问session中的属性,拦截器的intercept(ActionInvocation invocation)方法的invocation参数又可以很轻易的访问到请求相关的ActionContext实例,因此这个具有权限控制的拦截器代码,可以如下这样子写:
package com.inter;

import java.util.Map;
import com.opensymphony.xwork2.Action;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

public class CheckInterceptor extends AbstractInterceptor {
private static final long serialVersionUID = 1L;
@Override
public String intercept(ActionInvocation invocation) throws Exception {
ActionContext actionContext = invocation.getInvocationContext();

Map<?, ?> sessionMap = actionContext.getSession();

String user = (String)sessionMap.get("name");
if(user != null && user.equals("admin")){
return invocation.invoke();
}
actionContext.put("message", "please login in!");
return Action.LOGIN;
}
}
在上面的intercept方法中队session中是否存在admin用户做了验证,如果用户名是admin,那么就是合法的用户,
即可以跳转到loginsuccess.jsp页面,否则跳转到LOGIN,并指出错误的信息,下面附上UserAction.java
package com.action;

import java.util.Map;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionSupport;

public class UserAction extends ActionSupport {
private static final long serialVersionUID = 1L;
private String name;
private String pass;
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public String getPass() {
return pass;
}
public void setPass(String pass) {
this.pass = pass;
}
@SuppressWarnings("unchecked")
@Override
public String execute() throws Exception {
ActionContext actionContext = ActionContext.getContext();
if (getName().equals("admin") && getPass().equals("admin")) {
Map sessionMap = actionContext.getSession();
sessionMap.put("name", getName());
return SUCCESS;
} else {
actionContext.put("meessage", "the username or the password is failed!");
return ERROR;
}
}
}
上面的代码中将用户名和密码都是admin的用户都保存到的session中,以便于拦截器的验证,
下面各处三个视图,login.jsp,loginsuceess.jsp,info.jsp的代码:
<%@ page language="java" import="java.util.*" pageEncoding="gbk"%>
<%@ taglib prefix="s" uri="/struts-tags"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>test</title>
</head>
<body>
<h1>用户登录</h1>
<font color="red">${requestScope.message}</font>
<s:form id="id" action="login">
<s:textfield name="name" label="用户名"></s:textfield>
<s:password name="pass" label="密码"></s:password>
<s:submit value="注册"></s:submit>
</s:form>
<a href=chakan.action>查看</a>
</body>
</html>




<%@ page language="java" import="java.util.*" pageEncoding="gbk"%>
<%@ taglib prefix="s" uri="/struts-tags"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>拦截器权限控制</title>
  </head>
  <body>
你已成功登录系统!<a href=chakan.action>查看</a>
  </body>
</html>






<%@ page language="java" import="java.util.*" pageEncoding="gbk"%>
<%@ taglib prefix="s" uri="/struts-tags"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
  </head>
  <body>
     系统主页!。。。
  </body>
</html>




配置权限控制拦截器
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.1//EN" "http://struts.apache.org/dtds/struts-2.1.dtd">
<struts>
<package name="hellointerceptor" extends="struts-default">
<interceptors>

<interceptor name="loginInterceptor" class="com.inter.CheckInterceptor">       

        </interceptor>

</interceptors>
<action name="login" class="com.action.UserAction">
<result name="error">/login.jsp</result>
<result name="success">/loginsuccess.jsp</result>
</action>
<action name="chakan">
<result>/info.jsp</result>
<result name="login">/login.jsp</result>
<interceptor-ref name="defaultStack"></interceptor-ref>
<interceptor-ref name="loginInterceptor"></interceptor-ref>
</action>
</package>

</struts>    


scalad
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用拦截器进行权限控制.rar
11-30
使用了struts2的拦截器,主要在struts.xml文件里面配置,适合新手学习,环境是idea,前端是jsp使用struts2的控件
C# 过滤器/拦截器
qq_38192821的博客
05-09 2300
过滤器,拦截器,区别。
使用拦截器的方法过滤特性
scalad
05-10 1176
如果我们希望对Action中的部分方法实现拦截,Struts2为了实现方法过滤的功能,定义了一个名为MethodFilterInterceptor的类,该类继承了AbstractInterceptor。若想自定义的拦截器能够实现方法过滤的功能可以继承MethodFilterInterceptor类,该类重写了父类AbstractInterceptor的intercept方法,又提供了一个doInt
C# 关于切面编程之AOP 案例微软拦截器(Filter 案例介绍)
m0_37349899的博客
08-03 363
C# 关于 AOP切面编程
权限控制的两种常用方式:拦截器,过滤器(推荐)
weixin_30687587的博客
09-10 385
一,servlet 过滤器(推荐) 过滤器控制登陆功能:http://blog.sina.com.cn/s/blog_75698d370101gj83.html 二,strut2的拦截器 拦截器的三种配置方式:http://joyhaizi.blog.163.com/blog/static/1236638202009893452483/ 拦截类的具体实现:http://www.open-o...
java 过滤器权限控制_过滤器和拦截器的比较及未登录用户权限限制的实现(ZHUAN)...
weixin_33198642的博客
02-25 425
需要实现的功能:判断用户是否已登录,未登录用户禁止访问任何页面或action,自动跳转到登录页面。过程:因为对过滤器和拦截器都不熟悉,开始两种方式都问题不断,后调试通过,贴在这里留作小结和备忘过滤器filter实现配置:web.xmlRightFiltercom.***.rights.RightFilterRightFilter*.jspRightFilter*.action代码:mportja...
struts2如何使用拦截器进行用户权限控制实例
08-30
本篇文章主要介绍了struts2如何使用拦截器进行用户权限控制实例,非常具有实用价值,需要的朋友可以参考下
Struts2拦截器实现权限控制demo
05-08
Struts2拦截器实现权限控制demo,我感觉对初学者还是有一定帮助的
struts2拦截器实现权限控制
04-19
NULL 博文链接:https://luckyhua.iteye.com/blog/1863458
Asp.net Mvc身份验证、异常处理、权限验证(拦截器)源码
07-22
Asp.net Mvc身份验证、异常处理、权限验证(拦截器)源码
Java structs2 拦截器 登陆查询信息 权限控制
04-28
一个简单使用structs2拦截器实现使用自定义拦截器来完成用户权限控制:当浏览者需要请求执行某个操作时,应用需要先检查浏览者是否登录,以及是否有足够的权限来执行该操作。 系统登陆之前点击查询自动跳入登陆页面提示登陆,登陆时进行客户端校验,登陆后进行信息查询。适合初学者,压缩包中有structs2 的ppt教程。
mvc的拦截器控制权限的例子
03-25
1、里面使用mvc的拦截器来作为权限控制,源码希望对你有用。
过滤器和拦截器的比较及未登录用户权限限制的实现
热门推荐
深海酷酷鱼的专栏
12-15 1万+
需要实现的功能:判断用户是否已登录,未登录用户禁止访问任何页面或action,自动跳转到登录页面。过程:因为对过滤器和拦截器都不熟悉,开始两种方式都问题不断,后调试通过,贴在这里留作小结和备忘 过滤器filter实现配置:web.xml RightFilter com.***.rights.RightFilter RightFilter *.
拦截器实现用户权限验证
汉南最後の読書人
03-25 7938
代码: loginForm.jsp 登录页面 登录页面 ${requestScope.message } 登录名: 密码:
Asp.net Mvc 身份验证、异常处理、权限验证(拦截器
weixin_44750657的博客
04-12 900
本问主要介绍asp.net的身份验证机制及asp.net MVC拦截器在项目中的运用。现在让我们来模拟一个简单的流程:用户登录》权限验证》异常处理。 1、用户登录 验证用户是否登录成功步骤直接忽略,用户登录成功后怎么保存当前用户登录信息(session,cookie),本文介绍的是身份验证(其实就是基于cookie)的,下面看看代码。 引入命名空间 using System.Web.Securit...
C#服务端 拦截器
weixin_33862188的博客
08-29 1981
2019独角兽企业重金招聘Python工程师标准>>> ...
使用拦截器实现权限控制
a3060858469的博客
10-18 1983
添加struts配置文件和jar包:点击工程名—-MyEclipse—Add Struts Capp…——-选择版本 —–next——–再回去配置以下Struts.xml文件在struts.xml中写以下的配置 下面是4个开发模式常用配置的简介— <!-- 开启使用开发模式,详细错误提示 --> <!-- <constant name="struts.devMode" value="
使用拦截器完成权限控制
fangchao3652
03-27 1256
权限检查拦截器类的代码如下: package org.crazyit.app.interceptor; import com.opensymphony.xwork2.*; import com.opensymphony.xwork2.interceptor.AbstractInterceptor; import java.util.*; //权限检查拦截器继承AbstractInterc
Cannot create PoolableConnectionFactory (ORA-28040: No matching authentication protocol
scalad
03-23 5439
web项目中报错,错误如下: 三月 23, 2015 9:15:02 下午 org.hibernate.cfg.Environment 信息: Hibernate 3.3.1.GA 三月 23, 2015 9:15:02 下午 org.hibernate.cfg.Environment 信息: hibernate.properties not found 三月 23, 2015 9:
springboot拦截器权限控制
最新发布
10-01
在Spring Boot中实现拦截器权限控制可以通过自定义拦截器类和配置类来完成。首先,创建一个继承自HandlerInterceptorAdapter的自定义拦截器类,例如QueryBlackControlInterceptor。然后,在配置类中注入该拦截器类,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值