7.11--SSH学习之Struts拦截器

最新推荐文章于 2022-06-18 22:07:38 发布
最新推荐文章于 2022-06-18 22:07:38 发布
阅读量323 收藏
点赞数 1
分类专栏: SSH学习之路 文章标签: struts 拦截器 ServletApi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su1573/article/details/75000481
版权

拦截器:

  1. 访问Action的时候才能启动拦截器,访问其他资源不行
  2. 在Action访问过程中,必须使用拦截器
  3. 拦截器分为系统拦截器和用户自定义拦截器


访问ServletAPI:

  1. 解耦合的方式访问ServletAP(2种)
  2. 耦合的方式访问ServletAP(2种)


示例解耦合:
  1. 解耦合一,Action继承ActionSupport
public class FirstAction extends ActionSupport {
    private Map<String,Object> request;
    private Map<String,Object> session;
    private Map<String,Object> application;

    public String execute() throws Exception{

        System.out.println("in FirstAction method execute()");
        ActionContext ac = ActionContext.getContext(); 
        request = (Map<String,Object>)ac.get("request");
        request.put("one","11");
        session = ac.getSession();
        session.put("two", "小青");
        application = ac.getApplication();
        application.put("three", "老大");
        return "success";
    }

}


2. 解耦合二,Action继承ActionSupport并实现RequestAware,SessionAware,ApplicationAware

public class SecondAction extends ActionSupport implements RequestAware,SessionAware,ApplicationAware{
    private Map<String,Object> request;
    private Map<String,Object> session;
    private Map<String,Object> application;

    @Override
    public void setApplication(Map<String, Object> application) {
        // TODO Auto-generated method stub
        this.application=application;
    }

    @Override
    public void setSession(Map<String, Object> session) {
        // TODO Auto-generated method stub
        this.session=session;
    }

    @Override
    public void setRequest(Map<String, Object> request) {
        // TODO Auto-generated method stub
        this.request=request;
    }

    //解耦合的方式
    public String execute() throws Exception{

        System.out.println("in SecondAction method execute()");
        request.put("one", "苹果");
        session.put("two", "橘子");

        application.put("three", "西瓜");

        return "success";
    }

}



示例耦合:
  1. 耦合一,Action继承ActionSupport
public class ThreeAction extends ActionSupport {

    private HttpServletRequest request;
    private HttpSession session;
    private ServletContext application;

    public String execute() throws Exception{
        System.out.println("in ThreeAction method: execute()");

        request = ServletActionContext.getRequest();
        String userName = request.getParameter("userName");
        System.out.println(userName);
        request.setAttribute("one", userName);

        session = request.getSession();
        session.setAttribute("two", "雪碧");

        application = ServletActionContext.getServletContext();
        application.setAttribute("three", "可乐");


        return "success";
    }

}


2. 耦合二,Action继承ActionSupport,并实现ServletRequestAware,ServletContextAware

public class FourAction extends ActionSupport implements ServletRequestAware,ServletContextAware {

    private HttpServletRequest request;
    private HttpSession session;
    private ServletContext application;

    @Override
    public void setServletContext(ServletContext application) {
        // TODO Auto-generated method stub
        this.application=application;
    }

    @Override
    public void setServletRequest(HttpServletRequest request) {
        // TODO Auto-generated method stub
        this.request=request;
    }

    public String execute() throws Exception{
        System.out.println("in ThreeAction method: execute()");

        request.setAttribute("one", "红酒");

        session = request.getSession();
        session.setAttribute("two", "白酒");

        application.setAttribute("three", "黄酒");

        return "success";
    }
}

学习拦截器和访问ServletAPI后,做了一个demo
描述:
1. 管理员登录系统可以查看机密信息
2. 查看机密信息必须先登录
3. 普通用户不能进入系统
4. 黑名单中的人不能进入系统

管理员:susu
黑名单:Tom
普通用户:初susu之外的用户

示例代码:
  1. UserLoginAction用来检测是否为管理员
**UserLoginAction.java**
public class UserLoginAction extends ActionSupport {
    private String userName;
    private String userPwd;

    public String getUserName() {
        return userName;
    }

    public void setUserName(String userName) {
        this.userName = userName;
    }

    public String getUserPwd() {
        return userPwd;
    }

    public void setUserPwd(String userPwd) {
        this.userPwd = userPwd;
    }

    public String execute() throws Exception{
        System.out.println("in execute()!!!");
        String flag = "input";
        if(userName.equals("susu")&&userPwd.equals("1111")){
            ActionContext.getContext().getSession().put("userName", userName);
            flag = "success";
        }else{
            ActionContext.getContext().getSession().put("message", "用户名或密码错误!");
        }
        return flag;
    }

    public String checkInter() throws Exception{
        System.out.println("in checkInter()");
        return "success";
    }
}


2. BlackListInterceptor黑名单拦截器,拦截黑名单中的人进入系统

**BlackListInterceptor.java**
public class BlackListInterceptor extends AbstractInterceptor {

    private HttpServletRequest request;

    @Override
    public String intercept(ActionInvocation invo) throws Exception {
        // TODO Auto-generated method stub
        System.out.println("in BlackListInterceptor");

        request = ServletActionContext.getRequest();
        String strName = request.getParameter("userName");
        if(strName.equals("Tom")){
            return "error";
        }else{
            return invo.invoke();
        }
    }

}


3. CheckSecretInterceptor机密信息拦截器,判断登录用户是否为管理员

**CheckSecretInterceptor.java**
public class CheckSecretInterceptor extends AbstractInterceptor {

    @Override
    public String intercept(ActionInvocation acvo) throws Exception {
        // TODO Auto-generated method stub
        System.out.println("拦截器开始执行");
        Object obj = ActionContext.getContext().getSession().get("userName");
        String strName = obj != null ?obj.toString():"";
        if(strName.equals("susu")){
            String result = acvo.invoke();
            System.out.println("拦截器结束执行");
            return result;
        }else{
            System.out.println("拦截器结束执行");
            ActionContext.getContext().getSession().put("message", "还未登录,不能访问机密信息");
            return "input";
        }
    }
}


4. struts.xml中的配置

        <interceptors>

            <interceptor name="checklogin" class="com.su.web.interceptor.CheckSecretInterceptor"></interceptor>
            <interceptor name="errorInter" class="com.su.web.interceptor.BlackListInterceptor"></interceptor>

        </interceptors>

        <!-- *************黑名单拒绝进入,只有特定用户才能查看机密信息************** -->
        <action name="login" class="com.su.web.action.UserLoginAction">
            <interceptor-ref name="defaultStack"></interceptor-ref>
            <interceptor-ref name="errorInter"></interceptor-ref>
            <result type="dispatcher" name="input">/login.jsp</result>
            <result type="dispatcher" name="success">/success.jsp</result>
            <result type="redirect" name="error">/errorname.jsp</result>
        </action>

        <action name="secret" class="com.su.web.action.UserLoginAction" method="checkInter">
            <interceptor-ref name="checklogin"></interceptor-ref>
            <!-- defaultStack把表单元素提交到get,set,方法 -->
            <interceptor-ref name="defaultStack"></interceptor-ref>
            <result type="dispatcher" name="success">/secret.jsp</result>
            <result type="dispatcher" name="input">/login.jsp</result>
        </action>
        <!-- **************************************************************-->
        <!-- 先执行拦截器,在拦截器中再判断是否需要执行action中的方法,最后根据返回结果,跳转指定页面 -->


5. 登录界面,填写登录信息,用户名和密码login.jsp

<body>
    <form action="login" method="post">
        用户名:<input type="text" name="userName"><br>
        密码:<input type="password" name="userPwd"><br>
        <span style="color: red">${message }</span>
        <input type="submit" value="提交">
    </form>
  </body>


6. 登陆成功页面显示管理员姓名和机密信息超链接success.jsp

 <body>  
    User:${userName}<br>
    You are successful! <br>
    So,you can look <a href="secret.action">The Sercet Message</a>
  </body>


7. 机密信息页面secret.jsp

<body>
    This is a secret Page! <br>
    But,you must keep secret!!!
  </body>


8. `黑名单中的人登陆,显示的页面errorname.jsp

 <body>
    Sorry!you are in the BlackList!
  </body>


运行结果:
  1. 管理员登录:

    这里写图片描述

  2. 管理员登录成功:

    这里写图片描述

  3. 管理员查看机密信息

    这里写图片描述

  4. 非管理员登陆,提示错误信息

    这里写图片描述

  5. 黑名单中的人登录,显示errorname.jsp页面

    这里写图片描述

到此完结!O(∩_∩)O谢谢

Author:su1573

ssy03092919
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SSH中的权限拦截器
时光刻下的容颜
01-25 2813
拦截器,曾经好像听说过你的名字,好神秘的样子,不知道你的容颜是怎样的动人?         在百度的搜素引擎里敲下“拦截器”,好像你没有在百度百科中里出现,好像更增加了你的一份神圣感。         终于,广西下雪了广东也下雪了,南方的人们揭开了雪菇凉的神秘面纱,是怎样的兴奋与雀跃。前一段时间做了一个Java的项目中,终于亲临触摸了你的或许是部分的真实。         可以简单地
Springboot拦截器实现IP黑名单
java_helloworld_的博客
06-14 4029
Springboot拦截器实现IP黑名单 一·业务场景和需要实现的功能 以redis作为IP存储地址实现。 业务场景:针对秒杀活动或者常规电商业务场景等,防止恶意脚本不停的刷接口。 实现功能:写一个拦截器拦截掉黑名单IP,额外增加一个接口,将ip地址添加到redis中,并且返回redis中当前全部ip 二·Springboot中定义一个拦截器 @Order(0) @Aspect @Component public class AopInterceptor { /** * 定义拦
spring-mvc 的 拦截器应用例子
weixin_33806300的博客
06-16 106
23.4 使用拦截器 2009-09-27 15:20 徐林林 清华大学出版社 我要评论(0) 字号:T | T 《Java Web编程从入门到实践(15小时高清晰、交互式视频教学)》第23章SSpring的Web架构,本章结合实例讲解了Spring MVC框架的各个组件的使用方法、Spring拦截器和数据验证的使用方法,以及Spring和Str...
Struts2学习——(十一)Struts2拦截器
WangQYoho的博客
12-15 459
Struts2拦截器servlet过滤器很相似。在执行Action的execute方法之前,Struts2会首先执行在struts.xml中引用的拦截器。在执行完所有引用的拦截器的intercept方法之后,会执行Action的execute方法。 一般来说,struts2自带的拦截器足够完成我们日常的工作,一般来说不需要创建自己的拦截器。 首先举一个创建自身拦截器的例子: ①写拦截器,继
ssh2——Interceptor拦截器
陈金荣
05-01 6520
顾名思义,说到拦截器
ssh拦截器笔记
Coffee coder
10-03 1156
之前在培训学习中只是学到了关于request的设置session检查来实现登录验证,但是在ssh框架上,在每个页面都要写上那么几句条件语句和显示语句,实在不方便,而且会多了很多不明因素影响,以后关于系统的完善与改善工作,因此验证登录的功能应该放手给拦截器去做,而struts本身就
黑群晖 DS918+-7.11-42962
06-23
"黑群晖 DS918+-7.11-42962"是一个针对DS918+型号的NAS(网络附加存储)设备的固件更新,版本号为7.11-42962。这个更新是经过亲测验证的,用户可以放心下载并安装,确保在H81和H110主板平台上运行良好,无任何已知...
宁志地方政府网站管理系统+新宽屏版 v7.11-17
11-27
宁志地方政府网站管理系统是一套专为地方政府建站首选的信息网站管理系统,大红色风格宽频页面十分大方。 宁志网站管理系统是国内知名建站软件,它由技术人员开发好了的一种现
dex2jar-0.0.7.11-SNAPSHOT.zip
03-19
在【压缩包子文件的文件名称列表】中,我们看到的“dex2jar-0.0.7.11-SNAPSHOT”可能代表了该版本的dex2jar工具。通常,版本号中的“SNAPSHOT”表示这是一个开发中的版本,可能包含了最新的改进和修复,但并未正式...
GX Simulator7.11M-E
08-22
GX Simulator7.11M-E提供了丰富的输入/输出(I/O)模块模拟,可以模拟各种传感器和执行器的行为,帮助工程师全面测试程序的响应和控制性能。此外,它还支持实时数据监控,用户可以观察程序运行时的变量变化,以便更...
rh-perl524-perl-ExtUtils-MM-Utils-7.11-379.el7.noarch.rpm
01-03
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
SSHStruts2拦截器的应用(防止未登录用户进行操作)
diaoyu3131的博客
09-30 151
前言 类似于京东、淘宝这些平台,如果单纯的去浏览页面上的一些商品显示,一点问题都没有,但是当你点击商品的订单详情或者想查看一下自己的购物车,那么就会出现通过登录进去的界面,这个就是今天要说的这个拦截器的功能。 内容 需求 通过拦截器防止用户随意对界面或者个人账户进行随意的增删改查。 解决方式 1、定义一个拦截器类(类里面通过判断是否有用户存在sessi...
JavaEE--SSH--structs2-拦截器(Interceptor)的原理及使用
stalin_的博客
03-09 2088
一.介绍:struts2的拦截器(Interceptor)是是动态拦截Action调用的对象.它提供了一种机制可以在Action执行的前后加入执行的代码,也可以在action执行前进行阻止,是可以增强Action功能的一种方式.当然在struts2中可以定义一组拦截器,他们在action执行前按照顺序执行,被称之为拦截器链.又称拦截器栈.下面是struts2的运行结构图:通过观察我们可以发现拦截器...
第十一章 Struts2框架基础 实训11
欢迎来到我的博客
06-28 280
HelloWorldAction.java package com.action; public class HelloWorldAction { private String name; public String execute() throws Exception{ return "success"; } public String getName() { return name; } public void setName(String name) { this.n..
7.27--SSH学习之SpringMVC,Ajax请求拦截器、文件上传和MyBatis访问数据库基本操作
HY0101的博客
07-27 2032
第一点:ajax请求在一个表单中由jquery发起一个ajax请求,然后访问控制器,返回json结果,最后把结果显示在原表单中。 1. 下面是一个用户注册页面,当输入用户名时就立即发起ajax请求,来判断这个用户名是否可用 注册表单如下:<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% String pa
SSH拦截器的使用 (2009-06-27 23:48)
eric474470的专栏
06-15 376
struts2很好的实现了拦截器的使用,下面就简单的说下在SSH项目中如何通过拦截器实现对日志管理, 首先是在struts.xml中配置拦截器:                                   0                                        在上面xml的代码中我们看到了拦截器的一个
SSH注解版配置拦截器拦截器的应用
六月星海的博客
03-11 1291
步骤一:struts.xml中配置拦截器&lt;!-- 定义一个拦截器 --&gt;&lt;struts&gt;&lt;package name="bookmanage" namespace="/" extends="json-default"&gt;&lt;!--name随意命名,extends="struts-default" --&gt;    &lt
java ssh 单点登录 拦截器
bjut_yue的专栏
09-01 3203
1、登录拦截器类 package cn.com.cardinfo.merchantlink.protal.filter; import java.io.IOException; import javax.servlet.*; import javax.servlet.http.*; import cn.com.cardinfo.merchantlink.globlevar.GlobleVa
基于jdbc驱动拦截器从应用层面拦截敏感数据做脱敏加密处理
qq_32784081的博客
06-18 3851
基于应用系统登录不同权限用户查看的数据做相应的敏感数据脱敏加密处理
camunda7.11
最新发布
08-25
Camunda 7.11是Camunda平台的一个版本。Camunda平台是一个用于开发、执行和管理工作流和业务流程的开源平台。它提供了一个强大的流程引擎,可以帮助用户设计、自动化和监控各种业务流程。 关于示例中是否包含与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ssy03092919

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值