关于Struts2实现简单权限拦截功能

最新推荐文章于 2024-10-09 16:20:31 发布
置顶 最新推荐文章于 2024-10-09 16:20:31 发布
阅读量201 收藏
点赞数
分类专栏: Struts2 文章标签: struts2 interceptor web 测试 it
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rookie_hzy/article/details/38761619
版权

需求:用户登录才能执行action中的方法,并给出执行那一个方法,否则提示无权限操作.


1.首先定义一个action.[message作为消息提示]

public class HelloWorldAction {
	//成员变量[字段]
	private String message;
	
	//属性 存取data
	public String getMessage(){
		return message;
	}
	public String execute() throws Exception{
		message="execute";
		return "success";
	}
	
	public String add(){
		message="add";
		return "success";
	}
}

2.模拟用户登录以及注销.

-模拟用户登录,将用户存入session保存   -userlogin.jsp 
<%
	request.getSession().setAttribute("user", "init");
%>

用户已登录
</pre><pre class="html" name="code"> 
<%
	request.getSession().removeAttribute("user");
%>
用户已注销

-以及消息提示view - message.jsp 

 <html>
    	${message}
    
 </html>

3.定义一个拦截器

public class PermissionInterceptor implements Interceptor {

	@Override
	public void destroy() {	}

	@Override
	public void init() {	}

	@Override
	public String intercept(ActionInvocation invocation) throws Exception {
		//获取用户登录后保存在session中的user
		Object user = ActionContext.getContext().getSession().get("user");
		if(user!=null)
			//放行
			invocation.invoke();
		ActionContext.getContext().put("message", "您没有权限执行该操作");
		return "success";
	}

}


4.struts.xml配置

<struts>
	<!--修改struts的默认请求后缀  -->
	<constant name="struts.action.extension" value="do,action"/>
	<!-- 禁止动态方法调用 -->
	<constant name="struts.enable.DynamicMethodInvocation" value="false"></constant>
	
	<package name="base" extends="struts-default">
		<!-- 全视图 -->
		<global-results>
			<result name="success">/WEB-INF/page/message.jsp</result>
		</global-results>
	</package>
	
	<package name="it" namespace="/control" extends="base">
		
		<!-- 拦截器链 -->
		<interceptors>
			<interceptor name="permission" class="cn.it.interceptor.PermissionInterceptor"/>
			<!-- 拦截器栈 -->
			<interceptor-stack name="permissionStack">
				<!-- 系统默认的放前面 -->
				<interceptor-ref name="defaultStack"/>
				<interceptor-ref name="permission"/>
			</interceptor-stack>
		</interceptors>
		<!-- 包内所有默认拦截器,当某个action显视的定义拦截器后,默认的失效 -->
		<default-interceptor-ref name="permissionStack"/>
		
		
		<!--权限测试  -->
		<action name="permiss_*" class="cn.it.action.HelloWorldAction" method="{1}"> 
			<!-- 调用权限拦截器 -->
			<interceptor-ref name="permissionStack"/>
		</action>
		
	</package>
	
</struts>



rookie_hzy
关注
专栏目录
struts2实现拦截器的方法
weixin_33670786的博客
10-24 68
2019独角兽企业重金招聘Python工程师标准>>> ...
struts2拦截实现权限控制
wklken的笔记
04-23 1万+
在使用struts2框架开发一个办公OA系统时候,需要使用到权限控制 除了判定是否登陆之外,还必须对每个action的访问实现权限控制,因为如果用户登陆成功了,而且以前拥有某个权限的访问,记录下访问的action,而现在没有权限了,也能直接在地址栏输入action路径直接访问,这将使权限这一模块毫无用处。 因为没有用到命名空间,这里对于涉及命名空间的没有控制
struts2拦截实现一般权限控制
lijun005的博客
05-14 73
index /loginadmin.jsp 这是全局 的,在这个pakage内的action都要进行拦截
基于Struts2拦截器的权限控制
樱*夜精灵
02-19 1566
<br />最近闲来无事,自己做了个通过struts2拦截器的权限控制的小例子。主要是通过struts2的核心拦截器机制,不依赖于容器,实现一个可以精确到方法上的细粒度的权限控制。 <br /><br />     该小例子借鉴了网上一些前辈们,还有学界同行们的项目经验,我取其优秀的部分,稍加加工,改造而成,还非常不完善,欢迎大家批评指正。该小例子只供学习交流,无意于商业化中使用,也无意于挑起任何争端。<br /><br />    下面是一些类的代码,这里可能需要大家对注解比较熟悉,不过不熟悉也不影响,和
struts2如何使用拦截器进行用户权限控制
weixin_33744141的博客
05-08 351
大多数网站会设置用户权限,如过滤非法用户,用户不登录时不能进行访问,或者设置访问的权限,如部分内容仅对VIP开放等等,这些权限的控制都可以用struts2中的拦截器来实现。 下面通过一个简单的Demo来模拟这种用户权限控制的实现流程,设定三种不同身份的用户,commen为普通用户,VIP为会员用户,还有一种admin为管理员。 先看一下Demo的整体结...
struts2拦截实现用户权限登录
11-14
本教程将深入探讨如何使用Struts2拦截器来实现用户权限登录功能。 首先,了解拦截器的概念。拦截器是AOP(面向切面编程)的一种实现,它可以在动作执行前后插入自定义代码。在Struts2中,拦截器按照预定义的顺序...
Struts2拦截实现权限控制demo
11-15
通过这个简单Struts2拦截实现权限控制的Demo,初学者可以了解到拦截器在控制流中的作用,以及如何自定义拦截器以实现特定功能。这只是一个起点,实际开发中拦截器的应用场景非常广泛,例如性能监控、事务管理、...
struts2如何使用拦截器进行用户权限控制实例
08-30
在本例中,我们使用Struts2框架搭建一个简单的Demo,模拟用户权限控制的实现流程。首先,我们创建了三个不同身份的用户:commen用户、VIP用户和管理员。然后,我们在struts.xml文件中定义了三个Action,分别对应...
Struts2】:拦截实现方法过滤
爱技术 爱生活
05-31 3336
众所周知,我们在使用Struts2进行项目开发的时候,如果为某个Action配置拦截器,那么这个拦截器就会拦截该Action内的所有方法。但是在有些情况下,我们不需要拦截所有的方法,只想拦截指定的方法,此时就需要用到Struts2拦截器的方法过滤的特性了。         为了实现方法过滤的特性,Struts2提供了一个MethodFilterInterceptor类,该类是AbstractIn
Java程序员从笨鸟到菜鸟之(四十六)细谈struts2(八)拦截器的实现原理及源码剖析...
long_yu2的专栏
05-07 258
本文来自:曹胜欢博客专栏。转载请注明出处:http://blog.csdn.net/csh624366188 拦截器(interceptor)是Struts2最强大的特性之一,也可以说是struts2的核心,拦截器可以让你在Action和result被执行之前或之后进行一些处理。同时,拦截器也可以让你将通用的代码模块化并作为可重用的类。Struts2中的很多特性都是由拦截器来完成的。拦截是...
Struts2实现对action请求对象的拦截操作
青之羽
11-05 870
建立一个拦截器对象,当有客户端的请求要访问action对象的时候将会触发当前的拦截器对象,来对当前的请求数据进行过滤操作。 建立一个登录界面用于进行用户名和密码的输入操作,当登录界面当中的表单对象当中的数据提交到action类对象之前,会被拦截器对象进行拦截操作,拦截器对象会从session对象当中进行注册信息的获取操作,通过注册信息registerMessage是否为空来判断当前用户是否有权限
struts2拦截器,拦截指定方法
热门推荐
展望未来
04-25 1万+
Struts.xml配置文件&lt;?xml version="1.0"encoding="UTF-8"?&gt; &lt;!DOCTYPE strutsPUBLIC "-//Apache Software Foundation//DTD StrutsConfiguration 2.0//EN" "http://struts.apache.org/dtds/struts-2.0....
外包干了5天,技术明显退步。。。。。
最新发布
2401_83014899的博客
10-09 2649
​先说一下自己的情况,本科生,19年通过校招进入南京某软件公司,干了接近2年的功能测试,今年年初,感觉自己不能够在这样下去了,长时间呆在一个舒适的环境会让一个人堕落!而我已经在一个企业干了2年的功能测试,已经让我变得不思进取,谈了2年的女朋友也因为我的心态和工资和我分手了。于是,我决定要改变现状,冲击下大厂。 ​
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值