Struts2案例--开发权限验证拦截器

最新推荐文章于 2017-12-15 17:13:40 发布
最新推荐文章于 2017-12-15 17:13:40 发布
阅读量377 收藏 2
点赞数
分类专栏: Struts2 文章标签: struts2.0

一个管理页面,用户必须登录才能进行操作,未登录不可操作。
创建项目struts-authInterceptor。
web.xml:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">
  <display-name>struts-authInterceptor</display-name>
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
    <welcome-file>default.jsp</welcome-file>
  </welcome-file-list>
  <filter>
    <filter-name>struts2</filter-name>
    <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>struts2</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
</web-app>

登录页面login.jsp:

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">  
  </head>  
  <body>
        <h2>用户登录</h2>
        ${loginError }
        <form action="login.action" method="post">
            用户名:<input type="text" name="username" /><br>
            密码:<input type="password" name="password"><br>
            <input type="submit" value="登录" />
        </form>
  </body>
</html>

LoginAction.java:

package com.action;

import java.util.Map;
import org.apache.struts2.interceptor.SessionAware;
import com.opensymphony.xwork2.ActionSupport;

public class LoginAction extends ActionSupport implements SessionAware{ //实现接口来得到session
    private String username; //接收客户端提交的用户名和密码
    private String password;
    private Map<String, Object> session; //session存储用户信息

    public void setSession(Map<String, Object> session) {
        this.session=session;
    }
    public String getUsername() {
        return username;
    }
    public void setUsername(String username) {
        this.username = username;
    }
    public String getPassword() {
        return password;
    }
    public void setPassword(String password) {
        this.password = password;
    }

    //处理登录请求
    public String login(){
        if("admin".equals(username) && "123".equals(password)){
            session.put("loginInfo", username);
            return SUCCESS;
        }else {
            session.put("loginError", "用户名或密码不正确!");
            return ERROR;
        }
    }
}

拦截器AuthInterceptor.java:

package com.interceptor;

import java.util.Map;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

public class AuthInterceptor extends AbstractInterceptor {
    @Override
    public String intercept(ActionInvocation invocation) throws Exception {
        //ActionContext:action的上下文
        ActionContext context=ActionContext.getContext();
        //获取session
        Map<String, Object> session=context.getSession();
        if(session.get("loginInfo")!=null){ //值不为空,表示用户已登录
            String result=invocation.invoke(); //调用目标action,返回字符串
            return result;
        }else{  //用户未登录
            return "login"; //表示需要登录
        }
    }

}

struts.xml:

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.1//EN" "http://struts.apache.org/dtds/struts-2.1.dtd">
<struts>

    <constant name="struts.enable.DynamicMethodInvocation" value="false"></constant>
    <constant name="struts.devMode" value="true"></constant>

    <package name="default" namespace="/" extends="struts-default">

        <!-- 注册拦截器 -->
        <interceptors>
            <interceptor name="auth" class="com.interceptor.AuthInterceptor"></interceptor>
            <!-- 自定义拦截器栈myStack,组合了defaultStack和auth -->
            <interceptor-stack name="myStack">
                <interceptor-ref name="defaultStack"></interceptor-ref>
                <interceptor-ref name="auth"></interceptor-ref>
            </interceptor-stack>
        </interceptors>

        <!-- 通过此Action访问后台管理页面 ,需要判断用户是否已登录,如果未登录则跳转到登录页面-->
        <action name="auth">
            <result>/WEB-INF/page/manager.jsp</result>
            <result name="login">/login.jsp</result>
            <!-- 引用自定义的拦截器栈 -->
            <interceptor-ref name="myStack"></interceptor-ref>
        </action>

        <action name="login" class="com.action.LoginAction" method="login">
            <result>/WEB-INF/page/manager.jsp</result>
            <result name="error">/login.jsp</result>
        </action>
    </package>
</struts>

登录成功显示的管理页面manager.jsp:

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">    
  </head>  
  <body>
    后台管理页面,只有已登录的用户才能访问!
  </body>
</html>

运行:http://localhost:8080/struts-authInterceptor/auth
这里写图片描述
点击登录:
这里写图片描述
在session中已经保存了用户信息,这时在浏览器输入http://localhost:8080/struts-authInterceptor/auth仍然显示后台管理页面
这里写图片描述

若用户名或密码输入错误:
这里写图片描述
这里写图片描述

SY-
关注
专栏目录
SSH学习——Struts2拦截器实现登录权限验证
Coder Yasmine
01-31 5421
前言       都知道网站安全很重要,特别是网站后台。网站后台可以对网站信息进行管理,但是如果没有登录就可以直接访问管理页,那风险就大了去了。所以在进入管理页之前,一定要做登录验证,这时Struts2拦截器就可以很好的发挥作用了。   Struts2拦截器       拦截器Struts2的核心,可以在Action和result进行之前或之后进行处理。它是基于AOP的原理实现的,...
struts2 使用拦截器 实现用户权限验证
韦庆礼的专栏 java C# .NET JSP
04-11 2039
1、编写实现拦截验证的类              package iterceptor;import java.util.Map;import com.opensymphony.xwork2.Action;import com.opensymphony.xwork2.ActionContext;import com.opensymphony.xwork2.ActionInvoca
Struts登录验证(防止未登录进入)
叶为正的博客
07-11 1752
整体结构目录 登录<h2>登录页面</h2> ${loginError } <form action="login.action" method="post"> 用户名:<input type="text" name="username" /> 密码:<input type="password" name="password" /> <i
Struts2拦截器实现安全验证
fengbonu的博客
12-15 280
Struts2拦截器实现安全验证笔记: 1 拦截器实现: soc-struts.xml配置: login,loginAction,logout,checkoutSecurityError /securityerror/checkoutSecurityError.action 2 拦截器
Struts2学习案例(拦截器)
08-17
Struts2中,拦截器是基于Java的动态AOP(面向切面编程)实现的,它可以在Action调用前后插入额外的逻辑,比如日志记录、权限验证、事务管理等。拦截器通过配置文件或者注解与Action关联,形成一个拦截器栈,每个...
Struts2 拦截器-v3
10-11
在"Struts2 拦截器-v3"的学习资料中,我们将会深入探讨这个关键概念。 1. **拦截器原理**:拦截器基于AOP(面向切面编程)的概念,它在Action调用前后插入一系列的处理逻辑。这些逻辑可以是日志记录、权限验证、...
使用struts2拦截器对登陆权限验证
07-12
在本案例中,我们将深入探讨如何使用Struts2拦截器实现登录权限验证,同时结合Servlet Filter进一步加强安全性。 首先,让我们理解Struts2拦截器的工作原理。拦截器是基于AOP(面向切面编程)的概念设计的,它们...
Struts2拦截器原理分析及使用-上案例struts007
11-26
在实际开发中,拦截器可以用于各种用途,如登录检查、权限验证、性能统计、事务管理等。通过自定义拦截器,我们可以轻松地为应用添加这些功能,而无需修改Action的代码。 Struts2还提供了一些内置的拦截器,如...
Java实训教程 Java软件开发实战 Java开发框架介绍 struts2_9_拦截器 共32页.pptx
07-11
- **功能**: Struts2框架的许多核心功能都是通过拦截器实现的,例如防止表单重复提交、类型转换、对象组装、验证、文件上传等。 - **特点**: 拦截器的设计有利于系统的解耦,使得功能实现类似于个人电脑的组装,变得...
ASP.NET公文管理系统的设计与实现(源代码+论文).zip
09-19
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看REaDME.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
Java实现:图书管理系统,附完整代码
09-19
Java实现:图书管理系统,附完整代码
深圳市数字政府建设研究报告.pdf
09-19
深圳市数字政府建设研究报告.pdf
单片机项目:从构思到实现的全面探索
09-19
单片机项目:从构思到实现的全面探索
ASP基于WEB在线教育系统(源代码+论文+任务书).zip
09-19
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 、资源1项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
基于SSH的仿天猫商城.zip(毕设&课设&实训&大作业&竞赛&项目)
09-19
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
基于java的班主任助理系统的设计与实现.docx
09-19
基于java的班主任助理系统的设计与实现.docx
基于java的少儿编程网上报名系统设计与实现.docx
09-19
基于java的少儿编程网上报名系统设计与实现.docx
基于java的精品酒销售管理系统设计与实现.docx
最新发布
09-19
基于java的精品酒销售管理系统设计与实现.docx
Struts2实战:核心技术与拦截器深度解析
2. **拦截器**:拦截器Struts2的一大特色,它允许开发者在请求处理前或后插入自定义逻辑,例如日志、权限验证、数据校验等。 3. **FilterDispatcher和Action**:FilterDispatcher是Struts2的入口点,负责接收HTTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值