struts2 拦截器实现登录权限控制

最新推荐文章于 2024-04-15 22:22:05 发布
最新推荐文章于 2024-04-15 22:22:05 发布
阅读量683 收藏
点赞数
分类专栏: struts2 文章标签: struts拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37499840/article/details/90046718
版权

使用struts2的拦截器实现简单的登录权限拦截,非常简单。

首先在登录action给session设置username或者其他表示登录用户的值,作为在拦截器中判断是否登录的根据。

比如我的loginAction,重点是session.put("username", thisUser.getUsername());在session中这是一个username的值为当前登录用户的用户名。只要在拦截器中判断session中的username是否为空就可以判断是否登录了。

public String login() throws Exception {
        //查出数据库中此用户
        User thisUser = (User) beanDao.getBean(user);
        if(thisUser != null)
        {
            String md5Pass = Md5Util.getMD5Str(user.getPassword());
            if (md5Pass.equals(thisUser.getPassword())) {
                session.put("username", thisUser.getUsername());
                session.put("id", thisUser.getId());
                return SUCCESS;
            } else {
                addActionMessage("密码错误!");
                return ERROR;
            }
        } else {
            addActionMessage("该用户未注册!");
            return ERROR;
        }
    }

然后编写拦截器,在这里如果用户没有登录返回一个Action.LOGIN,它是struts中预置的一个字符串即“login”,如同ERROR值为error一样,所以你可以返回任何你自定义的逻辑视图名。

...
public class LoginInterceptor extends AbstractInterceptor {
    @Override
    public String intercept(ActionInvocation actionInvocation) throws Exception {
        ActionContext ctx = actionInvocation.getInvocationContext();
        Map session = ctx.getSession();
        String user = (String) session.get("username");
        //登录名不为空则为已登录
        if (user != null) {
            //执行原Action
            return actionInvocation.invoke();
        }
        ctx.put("tip", "请先登录");
        return Action.LOGIN;
    }
}

因为用户未登录时拦截器返回login(即Action.LOGIN的值),所以需要在action中定义一个名为login的result,最好定义为全局rsult,如下

        <global-results>
            <result name="login">index.jsp</result>
        </global-results>

至于这个全局result在哪个包中,需要根据你的拦截范围确定,可以放在父级包中被继承,需要登录验证的放在一个继承自它所在包的包中,不需要拦截的action所在的包不要继承这个包。

 

然后就要在xml中注册拦截器了,在每个action中都引用这个拦截器不符合代码复用,所以定义成一个拦截器栈,然后在需要拦截的包中经这个栈定义为默认拦截器就可以了,这里需要注意的是,最好将默认的拦截器栈 defaultStack定义在你的拦截器后面,因为有一些像输入校验的拦截器在这个默认拦截器栈用,而struts2的拦截器执行顺序又取决于你的注册顺序,所以那些进行输入校验的视图会首先执行输入校验拦截器,它会提前返回input退出,而不是你希望的自定义拦截器中的结果,因为它根本在后面没有执行,所以最好放在defaultStack之前

<interceptors>
    <interceptor name="loginJudge" class="com.hims.interceptor.LoginInterceptor">                        </interceptor>
    <!--定义默认拦截器栈-->
    <interceptor-stack name="himsDefault">
       <interceptor-ref name="loginJudge"></interceptor-ref>
       <interceptor-ref name="defaultStack"></interceptor-ref>
    </interceptor-stack>
</interceptors>

在需要拦截的包中

    <package name="page" namespace="/" extends="default">
        <!--使用默认拦截器栈-->
        <default-interceptor-ref name="himsDefault"></default-interceptor-ref>
        ...
    </package>

这样便可以实现简单的登录拦截了。

三朵耳朵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts2多方法实现登录过滤拦截
Andy_lau
01-04 4074
目录:         1.需求概述         2.解决方案             2.1 filter过滤器实现登录过滤              2.2  action拦截器实现登录过滤              2.3  方法拦截器实现登录过滤  1.需求概述         有时候我们在做管理系统的时候,出于安全考虑我们有些页面
struts2 权限拦截器 拦截没有登陆的请求
weixin_30532759的博客
09-10 60
假设有这样的登陆: ActionContext.getContext().getSession().put("UserMsg", userMsg); 则可以这样判断是否登陆: import com.ahgw.common.sessionBean.UserMsg; import com.opensymphony.xwork2.Action; import com.opensymphon...
拦截器Interceptor】springboot拦截器的使用和原理
最新发布
weixin_44823875的博客
04-15 894
拦截器就是用来拦截指定的请求,在请求前、请求处理后做一些响应的业务逻辑处理,或者在请求完成之后做一些资源释放。拦截器最常用的使用场景就是认证,在请求开始之前,对当前请求进行权限校验,如果当前请求用户具备操作当前请求的权限,就对当前请求放行,允许执行业务逻辑;否则拦截当前请求,直接返回。拦截器的功能通过网关也都是可以实现的,但是一些单体架构还是需要使用拦截器。要在SpringBoot中实现拦截器,首先需要创建一个类并实现HandlerInterceptor接口。
java 拦截器 权限控制_struts2如何使用拦截器进行用户权限控制实例
weixin_32807673的博客
03-02 168
大多数网站会设置用户权限,如过滤非法用户,用户不登录时不能进行访问,或者设置访问的权限,如部分内容仅对VIP开放等等,这些权限控制都可以用struts2中的拦截器实现。下面通过一个简单的Demo来模拟这种用户权限控制实现流程,设定三种不同身份的用户,commen为普通用户,VIP为会员用户,还有一种admin为管理员。先看一下Demo的整体结构:首先搭建struts2框架的开发环境(前面博客...
Struts2实现登录权限访问控制
aed97713的博客
04-26 150
目录: Ⅰ 条件 Ⅱ 目的 Ⅲ 分析 Ⅳ 实现 Ⅴ 具体代码实现 -------------------------------------------------------------------------------------- 一、条件  1. 假设有个项目的目录如图一所示。(图一)  2. 其中login.jsp和index.jsp是放在/WebRoot目录下...
Apache Struts ‘includeParams’安全绕过漏洞
weixin_30706691的博客
05-28 184
漏洞名称: Apache Struts ‘includeParams’安全绕过漏洞 CNNVD编号: CNNVD-201305-577 发布时间: 2013-05-28 更新时间: 2013-05-28 危害等级: 漏洞类型: 权限许可和访问控制 威胁类型: 远程 CVE编...
struts2拦截器 实现用户权限登录
11-14
struts2拦截器 实现用户权限登录 可以直接运行,只单单用到struts的东西。 struts2拦截器 实现用户权限登录 可以直接运行,只单单用到struts的东西。
Struts2拦截器实现权限控制demo
05-08
Struts2拦截器实现权限控制demo,我感觉对初学者还是有一定帮助的
struts2如何使用拦截器进行用户权限控制实例
08-30
Struts2提供了拦截器机制来实现用户权限控制,通过配置struts.xml文件和编写拦截器,我们可以实现复杂的权限控制逻辑。同时,Struts2还提供了其他机制,如Validation和 Tiles等,用于实现其他的自定义逻辑。
struts2拦截器实现权限控制
04-19
NULL 博文链接:https://luckyhua.iteye.com/blog/1863458
struts2拦截器struts2拦截器实现验证登陆
sky274548769的博客
07-24 1907
在我们使用servlet的时候,有一个叫过滤器的技术, 通过配置文件匹配,去拦截我们的每一个请求,过滤器就可以对该请求进行一定的操作,然后在放行到对应的请求, struts2 由于本身是filter(过滤器)实现, 为了为我们struts2增加一个拦截请求的功能,就开发了一个拦截器,简单来说就是struts2里面的过滤器。 自定义拦截器: package com.xingxue.fil...
java struts2 登录验证,Struts2拦截器登录验证实例
weixin_36003504的博客
03-20 148
Struts2拦截器Struts2拦截器的概念和Spring Mvc拦截器一样。1.Struts2拦截器是在访问某个Action或Action的某个方法,字段之前或之后实施拦截,并且Struts2拦截器是可插拔的,拦截器是AOP的一种实现.2.拦截器栈(Interceptor Stack)。Struts2拦截器栈就是将拦截器按一定的顺序联结成一条链。在访问被拦截的方法或字段时,Struts2拦截器...
拦截器实现权限控制
weixin_55666891的博客
08-03 1050
SpringBoot使用拦截器实现操作权限检查
Struts2 自定义拦截器实例—登陆权限验证
10-13 222
实现一个登陆权限验证的功能 message.jsp: <body> message:${message } </body> login.jsp: <% request.getSession().setAttribute("user", "tom"); %> <!DOCTYPE HTML PUBLIC "-//W3C...
Struts2拦截器实现权限控制
韩也的博客
11-25 278
Struts2中,有内置的拦截器,在struts-core的struts-default.xml中,有一些框架自身默认配置的拦截器。 在拦截器中,有一个拦截器栈,在拦截器栈中拦截器的顺序非常的重要。action会按照里面的顺序去通过拦截器。 、只要在定义包的过程中继承struts-default包,defaultstack就是默认的拦截器栈 、当为一个显式的拦截器定义一个拦截器时,则不
struts2拦截器实现登录限制
yanglun1的专栏
05-24 2482
完整的项目代码下载地址:http://download.csdn.net/detail/yanglun1/8728805       在一般的网页中,都会有登录功能,只有登录的用户才能有权限访问系统中的资源。一般检查用户是否登录通常是通过跟踪用户的session完成的,通过ActionContext既可以访问到session中的属性,拦截器的intercept(ActionInvocation
使用拦截器实现权限控制
a3060858469的博客
10-18 1989
添加struts配置文件和jar包:点击工程名—-MyEclipse—Add Struts Capp…——-选择版本 —–next——–再回去配置以下Struts.xml文件在struts.xml中写以下的配置 下面是4个开发模式常用配置的简介— <!-- 开启使用开发模式,详细错误提示 --> <!-- <constant name="struts.devMode" value="
struts学习-使用拦截器控制登陆权限拦截
binLi_Cheng的博客
07-02 218
jsp: 简单的一个登陆页面。 <%-- Created by IntelliJ IDEA. User: bin Date: 2020-07-02 Time: 13:23 To change this template use File | Settings | File Templates. --%> <%@ page contentType="text/html;charset=UTF-8" language="java" isELIgnored="false"
struts 权限控制
bajie2015的博客
10-18 165
今天结合Java的Annotation和Struts2进行注解拦截器权限控制。 功能需求:添加、查找、删除三个功能,添加、查找功能需进行权限拦截判断,删除功能则不需进行权限拦截判断。 操作流程如下:客户未登录登录已超时,提示“客户还没登陆登陆已超时!!!”,终止执行,然后跳转到某页面;否则继续往下执行。 以下模拟案例大概实现如上需求,接下来废...
struts2权限拦截器
05-31
Struts2 中,可以使用拦截器实现权限控制。具体来说,可以编写一个自定义的拦截器,然后在 struts.xml 配置文件中将其配置为需要进行权限控制的 Action 的拦截器。以下是一个简单的权限拦截器示例: ```java public class AuthInterceptor extends AbstractInterceptor { @Override public String intercept(ActionInvocation invocation) throws Exception { // 获取当前用户 User user = (User) ActionContext.getContext().getSession().get("user"); // 判断用户是否拥有权限 if (user != null && user.hasPermission(invocation.getInvocationContext().getName())) { // 如果有权限,则继续执行 Action return invocation.invoke(); } else { // 如果没有权限,则跳转到错误页面 return "error"; } } } ``` 在上述代码中,我们首先获取了当前用户,然后判断用户是否拥有执行当前 Action 的权限。如果有权限,则继续执行 Action;否则,跳转到错误页面。 接下来,在 struts.xml 配置文件中,我们可以将该拦截器配置为需要进行权限控制的 Action 的拦截器,如下所示: ```xml <action name="myAction" class="com.example.MyAction"> <interceptor-ref name="authInterceptor"/> <result name="success">/myAction.jsp</result> <result name="error">/error.jsp</result> </action> <interceptor-stack name="authStack"> <interceptor-ref name="authInterceptor"/> <interceptor-ref name="defaultStack"/> </interceptor-stack> <interceptors> <interceptor name="authInterceptor" class="com.example.AuthInterceptor"/> </interceptors> ``` 在上述代码中,我们首先定义了一个名为 authStack 的拦截器栈,该拦截器栈包含了 authInterceptor 和 defaultStack 两个拦截器。然后,我们将 myAction Action 配置为使用 authStack 拦截器栈。最后,我们定义了一个名为 authInterceptor 的拦截器,并将其添加到了 interceptors 中。 这样一来,当用户访问 myAction Action 时,就会先执行 authInterceptor 拦截器,进行权限控制,然后再执行 defaultStack 拦截器栈中的其它拦截器。如果 authInterceptor 拦截器返回了 error,则会跳转到 error.jsp 页面;否则,会跳转到 myAction.jsp 页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值