struts2利用拦截器和注解进行权限控制

最新推荐文章于 2021-04-25 16:16:03 发布
最新推荐文章于 2021-04-25 16:16:03 发布
阅读量104 收藏
点赞数
分类专栏: java 文章标签: Struts JavaEE Java JSP XML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiandiqing/article/details/83735715
版权

 

基本是在每个方法上加入注入来进行控制,有点像asp 脚本语言

package auth;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
@Retention(RetentionPolicy.RUNTIME)//指定该注解是在运行期进行
@Target({ElementType.METHOD})//指定该注解要在方法上使用
public @interface AuthName {
  String value() default "";
}

 

 

 

package auth;
import java.lang.reflect.Method;

public class ParseAuthName {

	public static String parseAuthentication(Class<?> clazz, String methodName,Class<?>... parameterTypes) throws NoSuchMethodException {
		//根据方法名,取得方法,如果有则返回
		Method method = clazz.getMethod(methodName, parameterTypes);
		if (null != method) {
			AuthName authName = method.getAnnotation(AuthName.class);
			if (null != authName) {
				return authName.value();
			}
		}
		return null;
	}
}

 

 

下面是struts的拦截器

package auth;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.ActionProxy;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;


public class AuthInterceptor extends AbstractInterceptor {

	@Override
	public String intercept(ActionInvocation invocation) throws Exception {
		ActionContext context = invocation.getInvocationContext();
		String user = (String)context.getSession().get("user") == null ? "tom" : "tom";			
		ActionProxy proxy = invocation.getProxy();
		String methodName = proxy.getMethod();
		Object action = proxy.getAction();
		String auth = null;		
		try{
			auth = ParseAuthName.parseAuthentication(action.getClass(),methodName, null);
		}catch(NoSuchMethodException  ex) {
			ex.printStackTrace();
						           return "nopermisses";
		}
		if (null != auth) {
			if ("AUTH".equals(auth)) {
				return invocation.invoke();
			}
		}
		return "nopermisses";		
	}

}

 

 

写一个action进行测试:

public class UserListAction extends ActionSupport{	
	@AuthName(value = "admin")	
	public String execute() {
		return SUCCESS;
	}

}

 

 

struts.xml文件基本配置:

 

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
    "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
    "http://struts.apache.org/dtds/struts-2.0.dtd">
 
<struts>
	<package name="system" namespace="/admin"	extends="struts-default">
		<interceptors>
			<interceptor name="auth" class="auth.AuthInterceptor"></interceptor>
			<interceptor-stack name="authdefault">
				<interceptor-ref name="defaultStack"></interceptor-ref>
				<interceptor-ref name="auth"></interceptor-ref>
			</interceptor-stack>
		</interceptors>
		<default-interceptor-ref name="authdefault"></default-interceptor-ref>
		
		<action name="author" class="action.UserListAction" >
            <result name="success">/default.jsp</result>
            <result name="nopermisses">/sss.jsp</result>                       
        </action>
	</package>
</struts>

 web.xml文件 ,我用的是tomcat7 + servlet3.0

 

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns="http://java.sun.com/xml/ns/javaee" xmlns:jsp="http://java.sun.com/xml/ns/javaee/jsp"
	xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
	id="WebApp_ID" version="3.0">
      
   
	<filter>
    <filter-name>struts-cleanup</filter-name>
    <filter-class>org.apache.struts2.dispatcher.ActionContextCleanUp</filter-class>
  </filter>
  
  <filter>
    <filter-name>struts2</filter-name>
    <filter-class>org.apache.struts2.dispatcher.FilterDispatcher</filter-class>
     <init-param> 
    <param-name>actionPackages</param-name>                 
    <param-value>action</param-value> 
    </init-param> 
  </filter>
  
  <filter-mapping>
    <filter-name>struts2</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  
  <filter-mapping>
    <filter-name>struts-cleanup</filter-name>
    <url-pattern>*.action</url-pattern>
  </filter-mapping>

	<welcome-file-list>
		<welcome-file>index.jsp</welcome-file>
	</welcome-file-list>
	

	


</web-app>

 

tiandiqing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Struts2拦截器和自定义注解方式实现权限控制
wuhao_5304的博客
07-15 1484
权限控制是每一个系统都应该有的一个功能,有些只需要简单控制一下就可以了,然而有些却需要进行更加深入和细致的权限控制,尤其是对于一些MIS类系统,基于方法的权限控制就更加重要了。 用反射和自定义注解来实现基于struts2的方法级别的权限控制的主要思想是这样的。 1、先定义一个用于识别在进行action调用的时候标注该方法调用是否需要权限控制,需要什么样的权限注解类。该注解类一般会包括两个
struts2 + spring +自定义注解+ 拦截器
LiuEP的博客
06-06 543
struts2 + spring +自定义注解+ 拦截器可以实现很多功能自定义注解拦截器struts.xmlweb.xmlAction spring 的拦截器可以实现很多需求,配合上自定义注解的话可以实现例如接口权限控制等。这里不实现具体需求,只做一个整体的效果,话不多说先上代码: 自定义注解 package sy.annotation; import java.lang.annotation...
自定义注解+Struts2拦截器实现简单权限控制
ycr19921121的博客
07-03 692
自己用struts2拦截器,配合注解写了个简单的权限控制。功能:判断某些action访问时必须用户登陆 拦截器代码: public class CheckPrivilegeInterceptor extends AbstractInterceptor { //过滤方法 @Override public String intercept(ActionInvocation inv
struts2 注解 使用拦截器判断用户是否登录
nickrayray的博客
08-16 227
配置struts.xml &lt;!-- 定义全局package --&gt; &lt;package name="defaultpackage" extends="struts-default"&gt; &lt;interceptors&gt; &lt;interceptor-stack name="defStack"&gt; &
struts2注解权限控制
pengfeifei26的专栏
08-02 104
http://ryan200909.iteye.com/blog/1523783
struts2学习笔记 -- day10 Struts2中的注解
wingzhezhe的博客
08-05 258
一、
利用struts2拦截器加自定义注解实现权限控制
paul342的专栏
05-17 4199
今天结合Java的Annotation和Struts2进行注解拦截器权限控制。 功能需求:添加、查找、删除三个功能,添加、查找功能需进行权限拦截判断,删除功能则不需进行权限拦截判断。 操作流程如下:客户未登录或登录已超时,提示“客户还没登陆或登陆已超时!!!”,终止执行,然后跳转到某页面;否则继续往下执行。                  以下模拟案例大概实现如上需求,接下来废话少说
struts2拦截器加自定义注解实现权限控制
weixin_30410999的博客
04-07 80
https://blog.csdn.net/paul342/article/details/51436565 今天结合Java的Annotation和Struts2进行注解拦截器权限控制。 功能需求:添加、查找、删除三个功能,添加、查找功能需进行权限拦截判断,删除功能则不需进行权限拦截判断。 操作流程如下:客户未登录或登录已超时,提示“客户还没登陆或登陆已超时!!!”,终止执行,然后...
Struts2拦截器
Atkx's Blog
04-25 2261
目录标题
Struts2学习案例(拦截器)
08-17
在本学习案例中,重点在于Struts2拦截器(Interceptor)功能,这是Struts2的核心特性之一,它允许开发者在Action执行前后进行自定义处理,实现了灵活的业务逻辑控制和增强的功能。 首先,我们来理解一下什么是...
Struts2权限控制
07-27
Struts2中,拦截器扮演着至关重要的角色,它们是实现业务逻辑和控制流程的核心组件。本知识点主要聚焦于如何利用Struts2拦截器进行权限控制。 **一、Struts2拦截器原理** 在Struts2中,拦截器是基于Java的动态...
Struts2拦截器及其用法详细说明
05-28
Struts2是一个强大的Java web开发框架,它提供了一种组织和控制MVC(模型-视图-控制器)架构的方式。在Struts2中,拦截器(Interceptors)扮演着核心角色,增强了框架的功能和灵活性。这篇文章将深入探讨Struts2拦截...
Struts2 拦截器注解(二十七)
04-09
在"Struts2 拦截器注解"这个主题中,我们将深入探讨如何利用注解来简化拦截器的配置和使用。 首先,让我们理解什么是Struts2拦截器拦截器是一个实现了`Interceptor`接口的Java类,它在Action执行之前或之后执行...
Struts2 拦截器Java 中的动态代理
05-27
总结来说,Struts2拦截器是实现业务逻辑增强和控制流程的重要组件,它基于Java的动态代理机制。通过在Action执行前后插入自定义代码,拦截器使得我们可以方便地进行如日志记录、权限验证等操作,而无需直接修改...
java取当前工作目录
热门推荐
tiandiqing的专栏
06-10 1万+
public static void main(String[] args){ System.out.println("Java运行时环境版本:/n"+System.getProperty("java.version")); System.out.println("Java 运行时环境供应商:/n"+System.getProperty("java.vendor"));
一个XmlUtil 类
tiandiqing的专栏
07-30 4835
/** * 根据Xml文件生成Document对象 * * @param file * xml文件路径 * @return Document对象 * @throws DocumentException */ public static Document getDocument(File file) throws Document
tomcat最大线程数的设置
tiandiqing的专栏
12-10 2738
Tomcat的server.xml中连接器设置如下                maxThreads="150" minSpareThreads="25" maxSpareThreads="75"                  enableLookups="false" redirectPort="8443" acceptCount="100"              
sql 每个分类取N条数据例子
tiandiqing的专栏
12-30 1349
取得分组TOP-N测试表与测试数据 CREATE TABLE TopnTest ( name VARCHAR(10), --姓名 procDate DATETIME, --处理时间 result INT --成绩 ); INSERT INTO TopnTest VALUES('张三', '2010-10-01 12:00:05', ...
struts2使用了Convention插件如何配置权限拦截器
最新发布
05-31
要在Struts2中使用Convention插件配置权限拦截器,可以按照以下步骤操作: 1. 在`struts.xml`文件中配置一个拦截器栈,例如: ```xml <struts> <constant name="struts.convention.action.packages" value=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值