strut2自定义拦截器:实现用户权限

最新推荐文章于 2020-07-25 20:39:51 发布
最新推荐文章于 2020-07-25 20:39:51 发布
阅读量181 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39027256/article/details/80602534
版权

背景:

我们都知道strut2的action是可以直接通过超链接直接访问的,但在我们访问某个网站时,用户如果没有登录是不可以直接访问某些页面的,这时候就需要用到拦截器将用户的请求拦截下来,然后判断用户是否登录。

1.首先编写我们自己的拦截类,继承MethodFilterInterceptor类

package com.action.interceptor;
import javax.servlet.http.HttpServletRequest;
import org.apache.struts2.ServletActionContext;
import com.action.admin.AdminAction;
import com.action.user.UserAction;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.Interceptor;
import com.opensymphony.xwork2.interceptor.MethodFilterInterceptor;

public class MyInterceptor extends MethodFilterInterceptor{

/*
1.interceptor接口
2.继承AbstractInterceptor类
3.继承MethodFilterInterceptor类,可以实现指定放行的方法,最后在拦截器类拦截action
*/
@Override
protected String doIntercept(ActionInvocation  invocation) throws Exception {
// TODO Auto-generated method stub
System.out.print("方法拦截器");
//当请求的是userAction则拦截下来,默认将strut2.xml中配置好的方法放行,例如用户的登录祖册等
//拦截用户请求,判断是否登录
if(UserAction.class.equals(invocation.getAction().getClass()))
{
HttpServletRequest request=ServletActionContext.getRequest();
String user=(String)request.getSession().getAttribute("user");
if(user==null||user.equals(""))
{
System.out.print("拦截请求,用户未登录");
return "defail";
}
else
{
return invocation.invoke();

}

}

     //拦截管理员请求,判断是否登录

       if(AdminAction.class.equals(invocation.getAction().getClass()))

{
HttpServletRequest request=ServletActionContext.getRequest();
String admin=(String)request.getSession().getAttribute("admin");
if(admin==null||admin.equals(""))
{
System.out.print("拦截请求,管理员未登录");
return "defail";
}
else
{
return invocation.invoke();

}

}
// invocation.invoke();
return null;
}

}

2.在strut2.xml中配置我们的相关拦截信息

<!-- 配置拦截栈和自己的拦截器 -->     
<interceptors>
   <interceptor name="myinterceptor" class="com.action.interceptor.MyInterceptor"> 
      <!-- 拦截器放行的指定方法, 例如:用户登录注册,管理员登录--userLogin,adminLogin,userRegister这些都是一些处理用户登录注册的方法>
      <param name="excludeMethods">userLogin,adminLogin,userRegister</param>  
      <!-- 拦截器拦截的指定方法: <param name="includeMethods ">edit,add</param>-->
   </interceptor>   
     <!-- 自己设定拦截栈 -->
    <interceptor-stack name="mystack">
      <interceptor-ref name="defaultStack"></interceptor-ref>
      <interceptor-ref name="myinterceptor">
      </interceptor-ref>
    </interceptor-stack>
   </interceptors> 
    <!-- 设置自己的拦截栈为默认的,所有的action都会默认走 -->

    <default-interceptor-ref name="mystack"></default-interceptor-ref>

注:所有的请求都默认的走拦截栈中的拦截器,自己设定的放行方法将不会被拦截。

在拦截类中我们判断是用户请求操作还是管理员请求操作,然后执行相应的判断。

    
可乐猫哈
关注
struts2 用拦截器 实现用户权限登录
04-11
struts2 用拦截器 实现用户权限登录 可以直接运行,只单单用到struts的东西。
struts2.0拦截器实现未登录的用户不能访问系统的页面)
chengyue2007的专栏
07-25 533
1.要在struts.xml文件添加下面的代码: &lt;package name="struts2" extends="struts-default"&gt;    &lt;!--自定义拦截器(没有登录的就返回到login)--&gt;        &lt;interceptors&gt;            &lt;interceptor name="sessionNull" cl
自定义注解实现拦截器判断用户状态
chihang6的博客
10-10 585
自定义注解实现拦截器判断用户状态 前后端分离的开发模式越来越常见,前端发送的所有后台请求,都用ajax实现,这使得耦合降低,同时也提升开发速率。在一些情况下请求需要判断用户是否登陆或者属于其他状态,这时候我们可以使用自定义注解实现拦截器功能,判断请求的状态。 判断请求的状态,可以通过判断请求头来实现自定义注解 @Target(ElementType.METHOD)//指该注解只能使用在方法上 ...
自定义拦截器
qq_20610631的博客
08-03 443
源码位置 struts2_day02_web 自定义拦截器 1 在struts2里面有很多的拦截器,这些拦截器是struts2封装的功能,但是在实际开发,struts2里面的拦截器可以没有要使用的功能,这个时候需要自己写拦截器实现功能 2 拦截器结构 (1)查看源代码看拦截器结构 - 继承类 随便看一个默认拦击诶器 在接口里面有三个方法 初始化操作 销毁 拦截逻...
Struts2学习教程之拦截器机制与自定义拦截器
08-27
自定义拦截器是Struts2提供的一种功能强大且灵活的机制,通过自定义拦截器可以实现各种复杂的业务逻辑,例如身份验证、权限管理、日志记录等。自定义拦截器只需继承Struts2提供的抽象拦截器类,并override其方法...
JSP 开发之Struts2内建自定义拦截器
10-19
在JSP开发,理解并熟练使用Struts2的内建自定义拦截器对于优化应用性能和增强功能至关重要。 自定义拦截器主要应用于以下场景: 1. 参数解析:拦截器可以解析请求参数并将其赋值给Action的属性。 2. 数据校验:在...
struts2 自定义拦截器.rar
03-23
自定义拦截器可以极大增强Struts2的功能,通过巧妙地组合和配置,可以实现灵活、高效的应用架构。学习并熟练掌握自定义拦截器的使用,对于提升Java Web开发能力是非常有帮助的。这篇博客文章可能详细讲解了以上步骤...
struts2如何使用拦截器进行用户权限控制实例
08-30
Struts2提供了拦截器机制来实现用户权限控制,通过配置struts.xml文件和编写拦截器,我们可以实现复杂的权限控制逻辑。同时,Struts2还提供了其他机制,如Validation和 Tiles等,用于实现其他的自定义逻辑。
拦截器实现权限管理
11-18
拦截器实现权限管理,没与数据库交互,不过原理差不多了
struts2拦截器(二) 自定义拦截器
天下英雄谁敌手?曹刘
04-28 390
拦截器是struts2的核心组件,是AOP思想的一种实现,用于实现动态拦截Action调用的功能,struts2工作流程首先接收用户发出的httprequest请求,经过过滤器传递给核心控制器。         FilterDispatcher;FilterDispatcher调用Action映射器ActionMapper,ActionMapper决定是否调用action,之后FilterDis
SpringMVC---自定义拦截器
qq_39093474的博客
01-08 244
一:自定义拦截器 springMVC可以使用拦截器对请求进行拦截处理,用户可以自定义拦截器实现特定的功能,自定义拦截器必须要实现HandlerInterceptor接口 preHandle():这个方法在业务处理器处理之前被调用,在该方法用户请求request进行处理,如果程序员决定该拦截器对请求进行处理拦截后还要调用其他拦截器,或者是业务处理器去进行处理,则返回true,如果程序员决...
在Spring框架,我们可以使用拦截器(Interceptor)来实现自定义拦截器
BLOG域名:programb.blog.csdn.net
07-25 260
如果程序员决定该拦截器对 请求进行拦截处理后还要调用其他的拦截器,或者是业务处理器去 进行处理,则返回true;– postHandle():这个方法在业务处理器处理完请求后,但 是DispatcherServlet 向客户端返回响应前被调用,在该方法用户请求request进行处理。• Spring MVC也可以使用拦截器对请求进行拦截处理,用户 可以自定义拦截器实现特定的功能,自定义拦截器必 须实现HandlerInterceptor接口。在上面的配置,我们首先创建了一个名为。
拦截器实现用户权限验证
实践求真知
08-29 2343
一领域模型 User package org.fkit.domain; import java.io.Serializable; public class User implements Serializable{ private static final long serialVersionUID = 1L; private Integer id; ...
Spring mvc的自定义(登录,用户权限拦截器实现
qq_43149841的博客
01-19 1247
登录拦截器 package com.zxf.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import org.springframework.ster...
SpringMVC_23_自定义拦截器以及拦截器的配置
方兴未艾
01-09 2359
自定义拦截器 Spring MVC也可以使用拦截器对请求进行拦截处理,用户可以自定义拦截器实现特定的功能,自定义拦截器必须实现HandlerInterceptor接口 preHandler():这个方法在业务处理器处理请求之前被调用,在该方法用户请求request进行处理。如果程序员决定该拦截器对请求进行拦截处理后还要调用其他的拦截器,或者是业务处理器对进行处理,则返回true;...
自定义拦截器的步骤
奔跑在路上
05-14 3993
自定义拦截器 1). 具体步骤 I. 定义一个拦截器的类 有两种方式: 方式一: 可以实现 Interceptor 接口 方式二: 继承 AbstractInterceptor 抽象类 II. 在 struts.xml 文件配置. /success.j
使用拦截器实现权限管理
weixin_33906657的博客
01-25 785
2019独角兽企业重金招聘Python工程师标准>>> ...
Struts2自定义拦截器实现AOP与优势分析
自定义拦截器是Struts2框架的一个重要概念,它允许开发者在Action执行流程添加额外的功能或逻辑控制。在Struts2拦截器是通过实现com.opensymphony.xwork2.interceptor.Interceptor接口来创建的,如示例的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值