Struts2多方法实现登录过滤拦截

最新推荐文章于 2019-06-30 16:24:54 发布
VIP文章 最新推荐文章于 2019-06-30 16:24:54 发布
阅读量4k 收藏 5
点赞数
分类专栏: JavaEE(Struts2) 文章标签: Struts2 登录过滤 Interceptor Filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28057577/article/details/54018706
版权
目录:
        1.需求概述
        2.解决方案
            2.1 filter过滤器实现登录 过滤  
             2.2  action拦截器实现登录过滤  
             2.3  方法拦截器实现登录过滤  
1.需求概述
        有时候我们在做管理系统的时候,出于安全考虑我们有些页面是不能够直接供用户访问的,这个时候就需要我们添加一些过滤操作,让已经登录的用户可访问,未登录的用户不能访问。
2.解决方案
   2.1 filter过滤器实现登录过滤
        案例中我们会建立LoginAction.java和TestAction.java两个action,main.jsp和login.jsp两个页面;我们要做到的效果就是当用户不登陆直接访问TestAction和main.jsp让他跳转到登录界面,当登录成功以后我无论是访问main.jsp还是TestAction都可以直接进入main.jsp页面。
    (1)login.jsp
   
   
   
    
    
  1. <%@ page language="java" contentType="text/html; charset=utf8"
    2. 
    
  2.     pageEncoding="utf8"%>
    3. 
    
  3. <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
    4. 
    
  4. <html>
    5. 
    
  5. <head>
    6. 
    
  6. <meta http-equiv="Content-Type" content="text/html; charset=utf8">
    7. 
    
  7. <title>Insert title here</title>
    8. 
    
  8. </head>
    9. 
    
  9. <body>
    10. 
    
  10. 	<form action="login.action" method="post">
    11. 
    
  11. 			用户名:<input type="text" id="username" name="username"><br> 密码:<input
    12. 
    
  12. 				type="password" id="password" name="password"><br> <input type="submit"
    13. 
    
  13. 				value="提交">
    14. 
    
  14. 	</form>
    15. 
    
  15. </body>
    16. 
    
  16. </html>
    17.
    (2)LoginAction.java
   
   
   
    
    
  1. package com.elimy.admin;
    2. 
    
    3. 
    
  3. import javax.servlet.http.Cookie;
    4. 
    
  4. import javax.servlet.http.HttpServletRequest;
    5. 
    
  5. import javax.servlet.http.HttpServletResponse;
    6. 
    
  6. import javax.servlet.http.HttpSession;
    7. 
    
    8. 
    
  8. import org.apache.struts2.ServletActionContext;
    9. 
    
    10. 
    
  10. import com.elimy.entity.User;
    11. 
    
  11. import com.opensymphony.xwork2.ActionSupport;
    12. 
    
  12. import com.opensymphony.xwork2.ModelDriven;
    13. 
    
    14. 
    
  14. public class LoginAction extends ActionSupport implements ModelDriven<User> {
       
    15. 
    
  15. 	
    16. 
    
  16. 	private User user= new User();
    17. 
    
  17. 	
    18. 
    
  18. 	/*
    19. 
    
  19. 	 * 管理员登录功能
    20. 
    
  20. 	 */
    21. 
    
  21. 	public String login() {
       
    22. 
    
  22. 		
    23. 
    
  23. 		//通过ServletActionContext获取到requst和 response请求对象
    24. 
    
  24. 		HttpServletRequest request = ServletActionContext.getRequest();
    25. 
    
  25. 		HttpServletResponse response= ServletActionContext.getResponse();
    26. 
    
  26. 		
    27. 
    
  27. 		//获取到浏览器上午cookies
    28. 
    
  28. 	    Cookie cookies[] = request.getCookies();
    29. 
    
  29. 	    
    30. 
    
  30. 	    //遍历cookie是否有登录信息
    31. 
    
  31. 	    if (cookies!=null){
       
    32. 
    
  32. 	        for(int i=0;i<cookies.length;i++){
       
    33. 
    
  33. 	    Cookie cookie = cookies[i];
    34. 
    
  34. 	    if ("elimy".equals(cookie.getValue())){
       
    35. 
    
  35. 			System.out.println("你已经登录过了");	
    36. 
    
  36. 			//直接返回跳转到管理页面
    37. 
    
  37. 			return SUCCESS;
    38. 
    
  38. 	    }	
    39. 
    
  39. 	        }
    40. 
    
  40. 	        
    41. 
    
  41. 	        }
    42. 
    
  42. 	    
    43. 
    
  43. 	    	//判断用户名和密码是否成功,这里就不从数据库获取了
    44. 
    
  44. 	     if ("elimy".equals(user.getUsername())&& "8888".equals(user.getPassword())) {
       
    45. 
    
  45. 				System.out.println("登录成功");
    46. 
    
  46. 				
    47. 
    
  47. 				//将登录状态写入session
    48. 
    
  48. 				request.getSession().setAttribute("username", user.getUsername());
    49. 
    
  49. 				
    50. 
    
  50. 				//用户名存入cookie
    51. 
    
  51. 				Cookie cookie1 = new Cookie("username",  user.getUsername());
    52. 
    
  52. 				//设置Cookie生命周期为一天
    53. 
    
  53. 				cookie1.setMaxAge(60 * 60 * 24 * 1);
    54. 
    
  54. 				//保存cookie
    55. 
    
  55. 				response.addCookie(cookie1);
    56. 
    
  56. 				
    57. 
    
  57. 				System.out.println("Session="+request.getAttribute("username"));
    58. 
    
  58. 				return SUCCESS;
    59. 
    
  59. 			}else {
       
    60. 
    
  60. 				
    61. 
    
  61. 				//检测是否内容为空
    62. 
    
  62. 				if (user.getUsername()==null&&user.getPassword()==null) {
       
    63. 
    
  63. 					System.out.println("输入内容为空,请输入内容先");
    64. 
    
  64. 				}else {
       
    65. 
    
  65. 					System.out.println(user.getUsername());
    66. 
    
  66. 					System.out.println(user.getPassword());
    67. 
    
  67. 					System.out.println("登录失败");
    68. 
    
  68. 				}
    69. 
    
    70. 
    
  70. 				return ERROR ;				
    71. 
    
  71. 			}			
    72. 
    
  72. 		}
    73. 
    
  73. 	
    74. 
    
  74. 	
    75. 
    
  75. 	@Override
    76. 
    
  76. 	public User getModel() {
       
    77. 
    
  77. 		return user;
    78. 
    
  78. 	}
    79. 
    
    80. 
    
  80. }
    81.
    (3)mian.jsp
   
   
   
    
    
  1. <%@ page language="java" contentType="text/html; charset=utf8"
    2. 
    
  2.     pageEncoding="utf8"%>
    3. 
    
  3. <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
    4. 
    
  4. <html>
    5. 
    
  5. <head>
    6. 
    
  6. <meta http-equiv="Content-Type" content="text/html; charset=utf8">
    7. 
    
  7. <title>管理页面</title>
    8. 
    
  8. </head>
    9. 
    
  9. <body background="<%=request.getContextPath()%>/images/back.jpg"  
    10. 
    
  10. style=" background-repeat:no-repeat;
    11. 
    
  11. background-size:100% 100%; 
    12. 
    
  12. background-attachment: fixed;"
    13. 
    
  13. >
    14. 
    
  14. welcome to struts2~~main.jsp!
    15. 
    
  15. 	<table>
    16.
最低0.47元/天 解锁文章
小巷下起了雨
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2过滤器和拦截器的区别分析
09-02
主要介绍了struts2过滤器和拦截器的区别,简单分析了struts2框架中过滤器和拦截器的概念与相关使用区别,需要的朋友可以参考下
struts2 拦截实现登录权限控制
renhq
05-09 672
使用struts2拦截实现简单的登录权限拦截,非常简单。 首先在登录action给session设置username或者其他表示登录用户的值,作为在拦截器中判断是否登录的根据。 比如我的loginAction,重点是session.put("username", thisUser.getUsername());在session中这是一个username的值为当前登录用户的用户名。只要在拦截...
struts2 过滤实现权限控制
朝花夕拾
04-22 1956
管理员类: package com.xeon.mis.model; import javax.persistence.Column; import javax.persistence.Entity; import javax.persistence.GeneratedValue; import javax.persistence.GenerationType; import javax.per
Struts2拦截Filter
weixin_43710113的博客
06-30 1116
拦截拦截FilterStruts2的核心。 Struts2拦截器与Servlet中的过滤器相似。 在执行Action的execute()方法之前,Struts2先执行struts.xml中引用的拦截器,在执行完所有引用的拦载器的doIntercept()方法后,会执行Action的execute()方法。在Struts2拦截器体系中,Struts2的内建拦截器完成了该框架的大部分操作,...
登录过滤器(Struts2)
wsjonly1的专栏
11-24 514
最近,在做权限验证的时候,要通过用户登录,判断用户的权限,根据权限显示不同的东西和操作。这样就登录验证就必须要做了。进入系统的用户必须得登录才能进入系统。否则跳转到登录页面。   在网上也找了不少的资料,大体是用两种方法可以实现。   一、使用struts2拦截器(Interceptor)            struts2拦截器很灵活,可以在每个acti
Struts2拦截实现权限控制demo
05-08
Struts2拦截实现权限控制demo,我感觉对初学者还是有一定帮助的
struts2拦截实现输入数据过滤前后空格
12-17
struts2拦截实现输入数据过滤前后空格
struts2 trim拦截过滤首尾空格
09-09
struts2 trim拦截过滤首尾空格
Struts 2 过滤器和拦截器的区别
01-31
Struts 2 过滤器和拦截器的区别
实现Struts2中对未登录的jsp页面进行拦截功能(采用的是Struts2过滤器进行过滤拦截
林老师带你学编程
05-01 9857
Struts2拦截器大家都很经常使用,但是拦截器只能拦截action不能拦截jsp页面。这个时候就有点尴尬了,按道理来说没登录的用户只能看login界面不能够通过输入URL进行界面跳转,这显然是不合理的。这里介绍Struts2Filter实现jsp页面拦截的功能。(有兴趣的人可以去研究Filter过滤器的其它用法,因为利用过滤器也可以实现action拦截的功能) 下面直接上代码,边看边分析实
struts2登录拦截拦截Action,拦截url)
小黄人的博客
09-22 3143
struts2登录拦截拦截Action,拦截url)
struts2拦截实现登录拦截
包子的博客
12-27 4935
话不多说,直接开始源代码 这是工程目录 首先创建数据表 DROP TABLE IF EXISTS `user`; CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(20), `password` varchar(20), `sex` varchar(1), `age`...
struts2拦截实现登录限制
yanglun1的专栏
05-24 2481
完整的项目代码下载地址:http://download.csdn.net/detail/yanglun1/8728805       在一般的网页中,都会有登录功能,只有登录的用户才能有权限访问系统中的资源。一般检查用户是否登录通常是通过跟踪用户的session完成的,通过ActionContext既可以访问到session中的属性,拦截器的intercept(ActionInvocation
Struts2拦截实现登陆验证(防止未登录的游客非法访问)
Tyshawn的博客
11-12 1595
Struts2拦截实现登陆验证分为三步: (1)先登录, 把登录信息存在session中. (2)定义拦截拦截Action请求, 登录后才能进行Action操作. (3)注册拦截器, 拦截需要登录验证的Action请求.   登录验证实例: 登录页面index.jsp &lt;body&gt;&lt;center&gt; &lt;s:form action="myLo...
Struts2完成拦截器以及登录拦截实现
怕秃头的潘s的博客
05-01 529
例子:实现代码:前台login.jsp 我只贴了部分代码 style="FONT-WEIGHT: bold; VISIBILITY: hidden; COLOR: white"&gt;请输入登录名&lt;/SPAN&gt;&lt;/TD&gt;&lt;/TR&gt; &lt;TR&gt; &lt;TD style="HEIGHT: .
Struts2自定义拦截拦截登录
weixin_34236497的博客
04-18 164
Struts2】☆★之Struts2自定义拦截拦截登录 在实际项目中我们的方法都是需要验证登录状态的,所以在使用Struts2框架的项目中,自定义拦截器是一个不错的选择,本文就简单介绍如何使用拦截器,对全局方法进行验证登录状态!第一步:搭建Struts2开发环境第二步:编写一个Action方法packagecsg.struts2.action; /** ...
Struts2拦截器之拦截器的方法过滤
小浣熊的专栏
02-10 660
在Action中使用拦截器,默认情况下回拦截Action中所有的方法,但是在某些情况下,可能只需要拦截Action中的一个或多个方法,有时候也希望不拦截某个方法,这个在Struts2中是怎么实现的呢 ? 拦截方法过滤:让拦截器有选择的拦截Action中的某个方法Struts2中提供了一个MethodFilterInterceptor类,开发者自定义的拦截器只需要继承该类就可以使用这个方法
struts2拦截器: struts2拦截实现验证登陆
sky274548769的博客
07-24 1900
在我们使用servlet的时候,有一个叫过滤器的技术, 通过配置文件匹配,去拦截我们的每一个请求,过滤器就可以对该请求进行一定的操作,然后在放行到对应的请求, struts2 由于本身是filter过滤器)实现, 为了为我们struts2增加一个拦截请求的功能,就开发了一个拦截器,简单来说就是struts2里面的过滤器。 自定义拦截器: package com.xingxue.fil...
struts2配置xss拦截
最新发布
05-13
Struts2 中,可以使用拦截器来防止 XSS 攻击。以下是一些步骤: 1. 创建一个类,继承 org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter。 ```java public class XSSFilter extends ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值