基于struts2拦截器的权限管理

最新推荐文章于 2023-01-05 16:08:12 发布
最新推荐文章于 2023-01-05 16:08:12 发布
阅读量94 收藏
点赞数
分类专栏: 拦截器与访问控制 应用与框架 文章标签: struts2 拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sym163/article/details/84177447
版权

我要分享的是我为华夏银行保证金系统做的一个权限管理模块,基于struts2拦截器来实现可配置的权限模型。

 

看下struts配置文件先:

 

 

	<package name="accesslog" extends="base" abstract="true">
		<interceptors>
			<interceptor name="accesslog"
				class="com.ylsoft.power.web.intercept.AccessLogInterceptor">
			</interceptor>
			<interceptor-stack name="accesstrace">
				<interceptor-ref name="defaultStack" />
				<interceptor-ref name="accesslog" />
			</interceptor-stack>
		</interceptors>
		<default-interceptor-ref name="accesstrace" />
	</package>

	<package name="needsession" extends="accesslog" abstract="true">
		<interceptors>
			<interceptor name="validsession"
				class="com.ylsoft.power.web.intercept.ValidSessionInterceptor">
			</interceptor>
			<interceptor-stack name="filtersession">
				<interceptor-ref name="mydefault"></interceptor-ref>
				<interceptor-ref name="accesslog"></interceptor-ref>
				<interceptor-ref name="validsession"></interceptor-ref>
			</interceptor-stack>
		</interceptors>
		<default-interceptor-ref name="filtersession"></default-interceptor-ref>
	</package>
	<package name="authrole" extends="needsession" abstract="true">
		<interceptors>
			<interceptor name="authenticate"
				class="com.ylsoft.power.web.intercept.AuthenticateInterceptor">
			</interceptor>
			<interceptor-stack name="auth">
				<interceptor-ref name="mydefault"></interceptor-ref>
				<interceptor-ref name="accesslog"></interceptor-ref>
				<interceptor-ref name="filtersession"></interceptor-ref>
				<interceptor-ref name="authenticate"></interceptor-ref>
			</interceptor-stack>
		</interceptors>
		<default-interceptor-ref name="auth"></default-interceptor-ref>
	</package>

 

我把对struts提供的服务的访问权限分为以下几种:

 

1.不做任何限制

2.只做访问日志

3.所有登录的用户都能访问

4.通过角色认证的用户才能访问

 

通过配置文件可以看出它们有序的组合在一起,并且都是抽象的,对它们的定义很简单,它们是独立的内容不与任何业务相关,因为它们不知道接下来要配置到哪些业务上。

 

这样的好处是这些配置可以重用,方便管理。

 

 

下面是针对具体业务的配置:

 

 

<package name="backlog" namespace="/" extends="authrole">
		<action name="backlog"
			class="com.ylsoft.backlog.action.BacklogAction">
			<result name="failList">
				/project/backlog/failList.jsp
			</result>
			
			<result name="accountUpdate">
				/project/backlog/accountUpdate.jsp
			</result>
			
			<result name="queryList">
				/project/backlog/queryList.jsp
			</result>
		</action>
	</package>
 

 

sym163
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts2学习案例(拦截器)
08-17
Struts2中,拦截器是基于Java的动态AOP(面向切面编程)实现的,它可以在Action调用前后插入额外的逻辑,比如日志记录、权限验证、事务管理等。拦截器通过配置文件或者注解与Action关联,形成一个拦截器栈,每个...
Struts2拦截器实现权限控制demo
05-08
通过以上步骤,我们可以实现一个基本的基于Struts2拦截器的权限控制系统。这个demo对于初学者来说,是一个很好的起点,可以帮助他们理解如何在实际项目中结合Struts2拦截器和权限控制来增强应用的安全性。在实际...
Java实现Token登录验证(基于JWT的token认证实现)
热门推荐
shuux666的博客
03-12 2万+
文章目录 一、JWT是什么? 二、使用步骤 1.项目结构 2.相关依赖 3.数据库 4.相关代码 三、测试结果 一、JWT是什么? 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 1、客户端使用用户名和密码请求登录 2、服务端收到请求,验证用户名和密码 3、验证成功后,服务端会签发一个token,再把这个token返回给客户端 4、客户端收到token后可以把它存储起来,比如放到cookie中 5、客户端每次向服务端请求资源时需要携带服务端签发的token,可以在co
spring拦截器的笔记
qq_20325379的博客
01-25 423
本文章主要内容如下 拦截器可以干什么 怎么做 拦截器可以干什么 日志记录:记录日志,以便进行信息监控、信息统计、计算PV(Page View)等。 权限检查:如登录检测; 性能监控:有时候系统在某段时间莫名其妙的慢,可以通过拦截器在进入处理器之前记录开始时间,在处理完后记录结束时间, 从而得到该请求的处理时间(如果有反向代理,如apache可以自动记录); 通用行为:
Java 定义基础拦截器
Java小周的博客
04-14 718
项目中拦截器用来处理特定的需要拦截的请求来进行一些特殊处理,如token验证,用户校验等等 一般需要以下两个类来实现一个基础拦截器的功能 AuthenticationInterceptor类 import lombok.extern.slf4j.Slf4j; import org.springframework.http.HttpStatus; import org.springframework.web.method.HandlerMethod; import org.springfr..
JWT实现登陆认证及Token自动续期
Zyw907155124的博客
01-05 1530
更新用户密码时需要重新生成新的token,并将新的token返回给前端,由前端更新保存在local storage中的token,同时更新存储在redis中的token,这样实现可以避免用户重新登陆,用户体验感不至于太差。一样的道理,要改变JWT的有效时间,就要签发新的JWT。在实际项目中,用户分为普通用户和管理员用户,只有管理员用户拥有删除用户的权限,这一块功能也是涉及token操作的,但是我太懒了,demo工程就不写了。JWT的payload使用的是base64编码的,因此在JWT中不能存储敏感数据。
struts2过滤器和拦截器的区别分析
09-02
Struts2中的拦截器是基于OGNL(Object-Graph Navigation Language)和AOP(Aspect-Oriented Programming,面向切面编程)的,允许在执行Action前后插入自定义的逻辑。 - 过滤器则是基于Servlet规范的函数回调,即`...
Struts2拦截器及其用法详细说明
05-28
Struts2是一个强大的Java web开发框架,它提供了一种组织和控制MVC(模型-视图-控制器)架构的方式...通过自定义拦截器和合理配置,我们可以实现诸如日志记录、事务管理、权限验证等多种业务需求,大大提升了开发效率。
基于Struts2框架的名片管理系统
10-02
安全方面,Struts2提供了拦截器(Interceptor)机制,可以集成Shiro或Spring Security进行权限控制。 总之,基于Struts2框架的名片管理系统是一个典型的JavaEE应用实例,它展示了如何利用现代Web框架来构建一个功能...
用WWW-Authenticate实现登录验证
学习笔记
07-29 5293
string base64EncodedAuthorizationString ="username" + ":" + "password"; byte[] binaryData = new Byte[base64EncodedAuthorizationString.Length]; binaryData = Encoding.UTF8.GetBytes(base64EncodedAuthorizationString); base64EncodedAuthorizationSt
史上最简单的Spring Security教程(十六):FilterSecurityInterceptor详解
银河架构师的博客
07-29 9101
​FilterSecurityInterceptor作为Spring Security Filter Chain的最后一个Filter,承担着非常重要的作用。如获取当前 request 对应的权限配置,调用访问控制器进行鉴权操作等,都是核心功能。 先简单看一下FilterSecurityInterceptor类的主要功用。 获取当前 request 对应的权限配置,首先是调用基类的beforeInvocation方法。 public void invoke(FilterInv...
十二、WEB项目开发之Spring拦截器
panchang199266的博客
06-14 1203
(一)主要作用   SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理。比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那样子判断当前时间是否是购票时间。 (二)Spring拦截器的使用   SpringMVC 中的Interceptor 拦截请求是通过HandlerInterceptor 来实...
拦截器WebMvcConfigurer和HandlerInterceptorAdapter
weixin_41126842的博客
01-11 3723
WebMvcConfigurer:拦截器的注册类 HandlerInterceptorAdapter:拦截组件 拦截组件HandlerInterceptorAdapter可以有多个,需要注册到WebMvcConfigurer里面,在WebMvcConfigurer里面拦截器是按顺序执行的。 @SpringBootConfiguration public class InterceptorC...
spring security验证流程
qiuqiuit的专栏
02-13 502
工作需要,又弄起了权限的管理。虽然很早以前都了解过基于容器的权限实现方式,但是一直都觉得那东西太简陋了。后来使用liferay时发现它的权限系统的确做得很优秀,感觉这也可能是它做得最出色的地方吧。但是当时只停留在怎么使用及一些与其衔接的关系之上,并没有对其底层进行了解,新到现在的公司后,发现这一课还是得补上。但是令人惊讶的是,目前可用的选择并不多,甚至很少,最有名的当属spring securit...
JWT 实现登录认证 + Token 自动续期方案,这才是正确的使用姿势!
芋艿V
07-30 404
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 10:33更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT ...
FeignAuthenticationInterceptor
u013248911的博客
05-26 700
/** * @ClassName: AuthenticationInterceptor * @Description: * @Author: QIUJIAQING * @Date: 2019-03-29 16:53 * @Version:1.0 **/ @Slf4j public class FeignAuthenticationInterceptor implements Hand...
2024年中国汽车行业AI大模型
最新发布
08-12
一、大模型概述 二、中国大模型发展挑战 三、大模型测评 测评平台:方法论、评估维度 IDC 测试:基础能力、应用能力 通用大模型:Qwen-Max-0428 等 四、2024 年大模型发展趋势 技术方向:模型整合、参数规模扩展、多模态融合、小型化 产业方向:国产 AI 芯片、数据产权标准、套壳微调、人工智能伦理 五、大模型知识密度 知识密度提升:MMLU 榜单表现 小参数模型:MiniCPM-Llama3-V 2.5 六、大模型产业应用案例 百度文心一言:发展历程、技术架构、应用场景 华为盘古大模型:CloudMatrix 架构、ModelArts AI 开发生产线 科大讯飞星火大模型:语音交互、智能座舱、机器人超脑 商汤日日新大模型:SenseChat V5、SenseNova 5.0、车载端侧部署 腾讯混元大模型:研发历程、技术优势、行业应用 特斯拉 FSD:端到端自动驾驶、数据驱动 小鹏汽车 XGPT:自动驾驶大模型、AI 天玑系统 毫末智行 DriveGPT:雪湖·海若、多模态感知、语义感知 思必驰 DFM-2:统一生成式对话基础模型、DUI 2.0 面壁智能 MiniCPM
ISTQB(专家级-改进测试过程-实施测试过程改进)考试大纲_模拟题&答案.zip
08-12
ISTQB(专家级-改进测试过程-实施测试过程改进)考试大纲_模拟题&答案
Struts2拦截器深度解析与应用
Struts2拦截器Struts2框架的核心组件,它基于AOP(面向切面编程)设计模式,允许开发者动态地拦截发送到特定Action的请求,以便在Action执行前或执行后插入额外的处理逻辑。这种机制极大地提高了代码的可复用性和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值