struts2 拦截器实现登录权限控制

最新推荐文章于 2022-08-03 10:24:32 发布
最新推荐文章于 2022-08-03 10:24:32 发布
阅读量698 收藏
点赞数
分类专栏: struts2 文章标签: struts拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37499840/article/details/90046718
版权

使用struts2的拦截器实现简单的登录权限拦截,非常简单。

首先在登录action给session设置username或者其他表示登录用户的值,作为在拦截器中判断是否登录的根据。

比如我的loginAction,重点是session.put("username", thisUser.getUsername());在session中这是一个username的值为当前登录用户的用户名。只要在拦截器中判断session中的username是否为空就可以判断是否登录了。

public String login() throws Exception {
        //查出数据库中此用户
        User thisUser = (User) beanDao.getBean(user);
        if(thisUser != null)
        {
            String md5Pass = Md5Util.getMD5Str(user.getPassword());
            if (md5Pass.equals(thisUser.getPassword())) {
                session.put("username", thisUser.getUsername());
                session.put("id", thisUser.getId());
                return SUCCESS;
            } else {
                addActionMessage("密码错误!");
                return ERROR;
            }
        } else {
            addActionMessage("该用户未注册!");
            return ERROR;
        }
    }

然后编写拦截器,在这里如果用户没有登录返回一个Action.LOGIN,它是struts中预置的一个字符串即“login”,如同ERROR值为error一样,所以你可以返回任何你自定义的逻辑视图名。

...
public class LoginInterceptor extends AbstractInterceptor {
    @Override
    public String intercept(ActionInvocation actionInvocation) throws Exception {
        ActionContext ctx = actionInvocation.getInvocationContext();
        Map session = ctx.getSession();
        String user = (String) session.get("username");
        //登录名不为空则为已登录
        if (user != null) {
            //执行原Action
            return actionInvocation.invoke();
        }
        ctx.put("tip", "请先登录");
        return Action.LOGIN;
    }
}

因为用户未登录时拦截器返回login(即Action.LOGIN的值),所以需要在action中定义一个名为login的result,最好定义为全局rsult,如下

        <global-results>
            <result name="login">index.jsp</result>
        </global-results>

至于这个全局result在哪个包中,需要根据你的拦截范围确定,可以放在父级包中被继承,需要登录验证的放在一个继承自它所在包的包中,不需要拦截的action所在的包不要继承这个包。

 

然后就要在xml中注册拦截器了,在每个action中都引用这个拦截器不符合代码复用,所以定义成一个拦截器栈,然后在需要拦截的包中经这个栈定义为默认拦截器就可以了,这里需要注意的是,最好将默认的拦截器栈 defaultStack定义在你的拦截器后面,因为有一些像输入校验的拦截器在这个默认拦截器栈用,而struts2的拦截器执行顺序又取决于你的注册顺序,所以那些进行输入校验的视图会首先执行输入校验拦截器,它会提前返回input退出,而不是你希望的自定义拦截器中的结果,因为它根本在后面没有执行,所以最好放在defaultStack之前

<interceptors>
    <interceptor name="loginJudge" class="com.hims.interceptor.LoginInterceptor">                        </interceptor>
    <!--定义默认拦截器栈-->
    <interceptor-stack name="himsDefault">
       <interceptor-ref name="loginJudge"></interceptor-ref>
       <interceptor-ref name="defaultStack"></interceptor-ref>
    </interceptor-stack>
</interceptors>

在需要拦截的包中

    <package name="page" namespace="/" extends="default">
        <!--使用默认拦截器栈-->
        <default-interceptor-ref name="himsDefault"></default-interceptor-ref>
        ...
    </package>

这样便可以实现简单的登录拦截了。

三朵耳朵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从零开始学SSM之SpringMVC拦截器-实现用户登录权限控制
派大星子的博客
10-29 1222
从零开始学SSM之SpringMVC拦截器-实现用户登录权限控制
struts2 拦截器实现登录控制
08-03
NULL 博文链接:https://768774231-qq-com.iteye.com/blog/1986801
struts2拦截器实现权限控制
kanwoerzi
04-23 110
转载请注明出处:http://blog.csdn.net/wklken/archive/2011/04/23/6342985.aspx 在使用struts2框架开发一个办公OA系统时候,需要使用到权限控制 除了判定是否登陆之外,还必须对每个action的访问实现权限控制,因为如果用户登陆成功了,而且以前拥有某个权限的访问,记录下访问的action,而现在没有权限了,也能直接在地址栏输入...
Struts2利用拦截器实现权限控制
weixin_33892359的博客
02-11 94
权限控制,顾名思义就是对于某些页面或者操作需要满足一定的权限要求才能继续继续进行。比如说:后台管理需要管理员登录,用户密码修改等操作需要用户登录等等。在Struts2中,简单的权限控制可以通过配置拦截器即可。下面我以修改密码进行举例:(1)定义拦截器CheckInterceptor.java用于验证用户是否登录packagecom.zxpm.intercept...
Struts2拦截器实现权限控制
韩也的博客
11-25 285
Struts2中,有内置的拦截器,在struts-core的struts-default.xml中,有一些框架自身默认配置的拦截器。 在拦截器中,有一个拦截器栈,在拦截器栈中拦截器的顺序非常的重要。action会按照里面的顺序去通过拦截器。 、只要在定义包的过程中继承struts-default包,defaultstack就是默认的拦截器栈 、当为一个显式的拦截器定义一个拦截器时,则不
java 拦截器 权限控制_struts2如何使用拦截器进行用户权限控制实例
weixin_32807673的博客
03-02 178
大多数网站会设置用户权限,如过滤非法用户,用户不登录时不能进行访问,或者设置访问的权限,如部分内容仅对VIP开放等等,这些权限控制都可以用struts2中的拦截器实现。下面通过一个简单的Demo来模拟这种用户权限控制实现流程,设定三种不同身份的用户,commen为普通用户,VIP为会员用户,还有一种admin为管理员。先看一下Demo的整体结构:首先搭建struts2框架的开发环境(前面博客...
struts2拦截器 实现用户权限登录
11-14
本教程将深入探讨如何使用Struts2拦截器实现用户权限登录功能。 首先,了解拦截器的概念。拦截器是AOP(面向切面编程)的一种实现,它可以在动作执行前后插入自定义代码。在Struts2中,拦截器按照预定义的顺序...
Struts2拦截器实现权限控制demo
11-15
通过这个简单的Struts2拦截器实现权限控制的Demo,初学者可以了解到拦截器控制流中的作用,以及如何自定义拦截器实现特定功能。这只是一个起点,实际开发中拦截器的应用场景非常广泛,例如性能监控、事务管理、...
19.spring拦截器:用户登录权限控制
weixin_45974277的博客
10-20 285
login.jsp <form action="${pageContext.request.contextPath}/user/login" method="post"> <div class="form-group has-feedback"> <input type="text" name="username" class="form-control" placeholder="用户名"> <span ...
struts2如何使用拦截器进行用户权限控制
weixin_33744141的博客
05-08 347
大多数网站会设置用户权限,如过滤非法用户,用户不登录时不能进行访问,或者设置访问的权限,如部分内容仅对VIP开放等等,这些权限控制都可以用struts2中的拦截器实现。 下面通过一个简单的Demo来模拟这种用户权限控制实现流程,设定三种不同身份的用户,commen为普通用户,VIP为会员用户,还有一种admin为管理员。 先看一下Demo的整体结...
拦截器实现权限控制
weixin_55666891的博客
08-03 1171
SpringBoot使用拦截器实现操作权限检查
拦截器完成权限控制
hp_yangpeng的博客
10-12 971
如何通过拦截器完成权限控制 拦截器 概念 java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action 执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。在AOP中,拦截器用于在某个方法或者字段被访问之前,进行拦截 然后再之前或者之后加入某些操作。 实现方式 第一步 定义注解 package com.alibaba.gov.kamala2.service.annotation; impor
struts自定义拦截器--登录权限控制
为梦想而奋斗,无悔_一叶扁舟的点滴成长!
08-20 1430
说明:该自定义的拦截器实现用户登录权限控制。 login.jsp--->LoginAction--重定向-->MainAction--->main.jsp 一.1.总体的步骤: (1).定义拦截器类.LoginInterceptor(完成登录拦截)    方式1:实现com.opensymphony.xwork2.interceptor.Interceptor接口并覆写方法.  
使用拦截器实现权限控制
a3060858469的博客
10-18 2000
添加struts配置文件和jar包:点击工程名—-MyEclipse—Add Struts Capp…——-选择版本 —–next——–再回去配置以下Struts.xml文件在struts.xml中写以下的配置 下面是4个开发模式常用配置的简介— <!-- 开启使用开发模式,详细错误提示 --> <!-- <constant name="struts.devMode" value="
struts自己定义拦截器--登录权限控制
diandingyin9417的博客
06-14 122
说明:该自己定义的拦截器实现用户登录权限控制。 login.jsp--->LoginAction--重定向-->MainAction--->main.jsp 一.1.整体的步骤: (1).定义拦截器类.LoginInterceptor(完毕登录拦截) 方式1:实现com.opensymphony.xwork2.interceptor.Inte...
java struct2拦截器_struts2拦截器实现登录限制
weixin_42364833的博客
02-16 168
在一般的网页中,都会有登录功能,只有登录的用户才能有权限访问系统中的资源。一般检查用户是否登录通常是通过跟踪用户的session完成的,通过ActionContext既可以访问到session中的属性,拦截器的intercept(ActionInvocation invocation)方法的invocation参数又可以很轻易地访问到请求相关的ActionContext实例。先看一下action部...
Struts2拦截器实现登陆验证(防止未登录的游客非法访问)
Tyshawn的博客
11-12 1619
Struts2拦截器实现登陆验证分为三步: (1)先登录, 把登录信息存在session中. (2)定义拦截器拦截Action请求, 登录后才能进行Action操作. (3)注册拦截器, 拦截需要登录验证的Action请求.   登录验证实例: 登录页面index.jsp &lt;body&gt;&lt;center&gt; &lt;s:form action="myLo...
struts2拦截器struts2拦截器实现验证登陆
sky274548769的博客
07-24 1921
在我们使用servlet的时候,有一个叫过滤器的技术, 通过配置文件匹配,去拦截我们的每一个请求,过滤器就可以对该请求进行一定的操作,然后在放行到对应的请求, struts2 由于本身是filter(过滤器)实现, 为了为我们struts2增加一个拦截请求的功能,就开发了一个拦截器,简单来说就是struts2里面的过滤器。 自定义拦截器: package com.xingxue.fil...
Struts2 自定义拦截器实现用户权限控制
"这篇文档主要介绍了如何在Struts2框架中自定义拦截器实现特定的功能,例如控制用户登录后才能访问Action中的方法。" 在Struts2框架中,拦截器(Interceptor)是一个非常重要的概念,它允许开发者在Action执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值