Struts2自定义拦截器验证登录

最新推荐文章于 2020-12-24 13:48:34 发布
最新推荐文章于 2020-12-24 13:48:34 发布
阅读量137 收藏
点赞数
分类专栏: 【Struts2】 文章标签: struts2拦截器 struts2拦截器拦截登录 Struts2全局拦截

 

【Struts2】☆★之Struts2自定义拦截器验证登录

 

 

       在实际项目中我们的方法都是需要验证登录状态的,所以在使用Struts2框架的项目中,自定义拦截器是一个不错的选择,本文就简单介绍如何使用拦截器,对全局方法进行验证登录状态!

 

第一步搭建Struts2开发环境

 

第二步:编写一个Action方法

package csg.struts2.action; 
/** 
 * 
 * @author 小夜的传说 
 * @2014-4-18 
 * @struts 
 * @csg.struts2.action 
 * @StrutsAction 
 * @2014-4-18上午1:03:37 
 */
public class StrutsAction { 
    private String message; 
    public String getMessage() { 
        return message; 
    } 
    public void setMessage(String message) { 
        this.message = message; 
    } 
    public String execute() { 
        message = "execute方法"; 
        return "success"; 
    } 
    public String addUI() { 
        message = "addUI方法"; 
        return "success"; 
    } 
}

 

  第三步写一个jsp视图模仿登录状态,只要访问这个jsp了,就把用户信息放在Session中代表已经登录,可以操作action方法,没有访问这个jsp代表没有登录,不可以操作任何方法

 

 

   

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%> 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> 
<html> 
  <head> 
    <title>拦截器</title> 
    <meta http-equiv="pragma" content="no-cache"> 
    <meta http-equiv="cache-control" content="no-cache"> 
    <meta http-equiv="expires" content="0"> 
    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3"> 
  </head> 
  <body> 
    <% 
    request.getSession().setAttribute("user", "login"); 
    %> 
    用户已登录 
  </body> 
</html>

 

第四步:配置struts.xml文件,先测试方法

 

<?xml version="1.0" encoding="UTF-8" ?> 
<!DOCTYPE struts PUBLIC 
    "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" 
    "http://struts.apache.org/dtds/struts-2.3.dtd"> 
<struts> 
    <package name="struts2" namespace="/test" extends="struts-default"> 
        <!-- 通配符形式访问action -->
        <action name="list_*" class="csg.struts2.action.StrutsAction" method="{1}"> 
            <result name="success">/WEB-INF/page/success.jsp</result> 
        </action> 
    </package> 
</struts>

 

第五步:部署到服务器上直接访问:http://127.0.0.1:8080/struts/test/list_addUI.action

会打印出addUI方法!ok,下面就是写一个拦截器了!

 

第六步:编写登录拦截器

 

package csg.struts2.interceptor; 
import com.opensymphony.xwork2.ActionContext; 
import com.opensymphony.xwork2.ActionInvocation; 
import com.opensymphony.xwork2.interceptor.Interceptor; 
/** 
 * 
 * @author 小夜的传说 
 * @2014-4-18 
 * @struts 
 * @csg.struts2.interceptor 
 * @LoginInterceptor 
 * @2014-4-18上午1:03:29 
 */
public class LoginInterceptor implements Interceptor { 
    // 方法在拦截器被垃圾回收之前调用,用来回收init方法初始化的资源 
    public void destroy() { 
    } 
    // 方法在拦截器被创建之后,在对Action镜像拦截之前调用,使用这个方法主要是给拦截器做类似初始化的操作 
    public void init() { 
    } 
    public String intercept(ActionInvocation invocation) throws Exception { 
        Object user = ActionContext.getContext().getSession().get("user"); 
        if (user != null) { 
            // 如果user不为null,代表用户已经登录,允许执行action中的方法 这个结果就代表返回验证通过 
            return invocation.invoke(); 
        } else { 
            //提示用户登录,我这里直接提示,在实际项目中,肯定会返回到登录页面 
            ActionContext.getContext().put("message", "你没有登录"); 
            return "success"; 
        } 
    } 
}

  第七步:最重要的,我们要在写好的struts.xml文件中,配置我们写好的这个拦截器,这一步,我会写的很详细,看懂的童鞋,拦截器基本上可以很好掌握

<?xml version="1.0" encoding="UTF-8" ?> 
<!DOCTYPE struts PUBLIC 
    "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" 
    "http://struts.apache.org/dtds/struts-2.3.dtd"> 
<struts> 
    <package name="struts2" namespace="/test" extends="struts-default"> 
        <interceptors> 
            <interceptor name="logininterceptor" class="csg.struts2.interceptor.LoginInterceptor"/> 
            <!-- 自定义一个拦截器栈,下面你拦截只需要用这个栈名字就行了 -->
            <interceptor-stack name="loginstack"> 
            <!-- 这个是系统拦截器栈,不这样写,就是当你单独一个action引用拦截器的时候就无法使用拦截器的中的核心功能 -->
            <interceptor-ref name="defaultStack"/> 
            <!-- 这个引用你自己写的拦截器 -->
            <interceptor-ref name="logininterceptor" /> 
            </interceptor-stack> 
        </interceptors> 
        <!-- 这样写的意思是 在这个package包下面的所有action方法都需要拦截器 -->
        <default-interceptor-ref name="loginstack"></default-interceptor-ref> 
        <!-- 全局视图,这个就是说拦截到你没登录的时候提示你登录 ,你做的话可以提示返回登录界面-->
        <global-results> 
            <result name="success">/WEB-INF/page/message.jsp</result> 
        </global-results> 
        <!-- 通配符形式访问action -->
        <action name="list_*" class="csg.struts2.action.StrutsAction" method="{1}"> 
            <result name="success">/WEB-INF/page/success.jsp</result> 
            <!-- 也可以这样写 ,但是这样写就比较麻烦了,假如你下面还有action,这样你就每个action都需要引用,所以我注掉了-->
            <!-- <interceptor-ref name="loginstack"></interceptor-ref> -->
        </action> 
    </package> 
</struts>

 

第八步:解析

 

1、为什么<interceptor-ref name="defaultStack"/>

因为Struts2拦截器是个很奇诡的东西,当你自定义拦截器之后,在某个方法引用自己编写的拦截器之后,那么Struts许多的核心拦截器将无法使用,所以我们我们一般将自己写的拦截器和这个系统拦截器栈一起组成一个栈,这样就可以继续使用Struts2的拦截器了

可以参照struts源代码,在struts2-core-2.3.16.1.jar下面有个struts-default.xml文件,搜索defaultStack

如图:

wKioL1NQlPyzngGjAAKpjquV0yo427.jpg

 

 

2、配置全局拦截器的优缺点<default-interceptor-ref name="loginstack"></default-interceptor-ref>

假如,你某一个action方法需要另一个拦截器,但是其他方法不需要,这样你就需要在这个action中单独引用,注意,当你引用了这个拦截器之后,你定义的这个全局拦截器对于这个方法就会失效,所以一定要再次引用一次这个全局拦截器.

 

3、为什么系统拦截器栈写在你定义的拦截器之前

 

<!-- 这个是系统拦截器栈,不这样写,就是当你单独一个action引用拦截器的时候就无法使用拦截器的中的核心功能 -->
 <interceptor-ref name="defaultStack"/> 
 <!-- 这个引用你自己写的拦截器 -->
 <interceptor-ref name="logininterceptor" />
 

因为Struts在实例化的过程中读取的xml是从上到下的这样方式,所以本着项目安全角度,我们先让系统执行Struts2核心拦截器,然后再执行自己写的拦截器。当然你反过来写也行,但是可能有些自己写的复杂的拦截器在系统拦截器没实例化之前,会失效。

 

4、本文详细对于Struts2拦截器的基本原理进行了简单解析,如果有哪位童鞋有意见,欢迎举手!Thank you!

 

 

 

 

古越剑箫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts2自定义拦截实例—登陆权限验证
郑祥云的专栏
03-15 542
Struts2自定义拦截实例—登陆权限验证 版本:struts2.1.6 此实例实现功能:用户需要指定用户名登陆,登陆成功进入相应页面执行操作,否则返回到登陆页面进行登陆,当直接访问操作页面(登陆后才能访问的页面)时则不允许,须返回登陆页面。 代码如下: 一、页面 login.jsp [xhtml] view plaincopy %@ page la
struts2自定义拦截(登陆校验拦截
qq_41566772的博客
01-23 293
需求:有些页面需要先登录才可以访问,如果没有登陆就跳转到login.jsp去登陆 此案例为访问login方法的时候不拦截,只有把user放到session中才可以访问别的方法   web.xml 配置拦截 &lt;filter&gt; &lt;filter-name&gt;struts2&lt;/filter-name&gt; &lt;filter-class&gt;o...
Struts2自定义拦截案例:验证用户是否登录拦截
java_raylu的博客
07-02 454
Struts拦截struts最强大的功能之一,也是他的核心 它可以在Action前后做一些事情,比如用户登录验证,这里主要针对用户登录配置详细说明 一 首先自定义一个用户拦截类,必须实现Interceptor接口或者继承他的实现类 因为我们是要拦截用户登录的,这里继承MethodFilterInterceptor类,此类可以针对方法进行拦截或方向 struts2拦截原理就是AOP(面
Struts2 自定义拦截-登录验证拦截
qq_40135955的博客
04-08 433
需求:对登录进行验证,用户名cy 密码123456才能登录进去;   登录进去后,将用户存在session中; 其他链接比如要来访问(除了登录链接),首先验证是否登录,对这个进行拦截; 用户登陆是经过MyInterceptor.java的,看美女这个操作要经过LoginInterceptor.java,其中要在sesssion中取用户登陆过的用户,如果没登...
Struts2拦截实现登陆验证(防止未登录的游客非法访问)
Tyshawn的博客
11-12 1605
Struts2拦截实现登陆验证分为三步: (1)先登录, 把登录信息存在session中. (2)定义拦截拦截Action请求, 登录后才能进行Action操作. (3)注册拦截, 拦截需要登录验证的Action请求.   登录验证实例: 登录页面index.jsp &lt;body&gt;&lt;center&gt; &lt;s:form action="myLo...
Struts2自定义拦截
茨时代べ 的博客
04-17 216
基本步骤 1、自定义一个类,直接或间接实现Interceptor接口 (间接实现:继承AbstractInterceptor类) 2、在struts.xml中注册自定义拦截类 <interceptors> <interceptor name="myInterceptor" class="com.rain.interceptor.MyIntercepto...
struts 修改拦截修改返回值_Struts2自定义拦截
weixin_29387991的博客
12-24 200
定义拦截1). 具体步骤I. 定义一个拦截的类> 可以实现 Interceptor 接口> 继承 AbstractInterceptor 抽象类II然后在拦截类的interceptor()方法中定义这个拦截的功能III. 在 struts.xml 文件配置.1注册拦截2使用拦截:/success.jsp/token-error.jspIII. 注意: 在自定义拦截中可...
全国计算机三级(网络技术)做题技巧
07-22
全国计算机三级(网络技术)做题技巧
记录 cocos 开发问题 ,微信 wx.xxx函数 报找不到名称“wx”
07-22
wx api 文件
20231108-173536 时间箭贴板
07-22
时间粘贴小工具 启动后点击回车 可以得到时间字符串 直接粘贴可用
毕业设计javajsp西饼点心店收费系统(ssh)-qrp源码含文档工具包
07-22
毕业设计javajsp西饼点心店收费系统(ssh)-qrp源码含文档工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 点心店管理系统是针对点心店内部而设计的,应用于点心店的局域网,这样可以使得点心店内部管理更有效的联系起来。系统的主要功能包括:供货商信息管理、点心信息管理、采购申请管理与物品采购管理。 包含:源码、数据库脚本、论文、开题报告、环境工具包、相同框架项目的安装教程(在说明文档中)
275、基于stm32的电压可调、电流智能检测系统设计(原理图、PCB图、源代码)
最新发布
07-22
275、基于stm32的电压可调、电流智能检测系统设计(原理图、PCB图、源代码) 功能:系统使用stm32单片机设计,USB 5V供电,实现3.3V——12V可调输出,电流测量范围1uA——500mA,液晶LCD12864显示,通过串口上传信息和串口修改输出电压;各功能如下: 1、使用stm32为核心,keil编程; 2、输出3.3V-12V可调电压; 3、输出电流显示在LCD12864上,输出电流检测范围是1uA——500mA; 4、串口同步上传电压和电流信息; 5、支持串口指令修改输出电压值;
C++《使用NeuroSky和摄像头实现的简易脑波控制的图片拍摄并且识别单词或图片中的植物》+源代码+文档说明
07-22
<项目介绍> - 使用NeuroSky和摄像头实现的简易脑波控制的图片拍摄并且识别单词或图片中的植物 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
ABB字迹书写技术文档
07-22
内容概要:包含指导使用ABB机人完成“毅”字在写字板上书写的技术文档。在执行过程中将提供更多可能错误、其他路径,并引导读者在此基础上完成微量调整。会介绍部分原理,使读者在学习后增进对ABB仿真功能的了解,例如:RAPID的使用、仿真中碰撞监控的设置等 适合人群:适合ABB RobotStudio6.18.01仿真软件初学者 应用场景:应用于汇博机人教学工作台,可以引导未接触过相关领域的人群实现仿真软件的编写直至最终烧录 能学到什么:①ABB RobotStudio6.18.01使用技巧;②ABB机人运行过程;3、烧录方法;4、ABB机人运行的弊端 阅读建议:此资源以开发ABB RobotStudio6.18.01RAPID程序学习其原理和内核,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
英语四六级四大题型分类总结资料/笔记(2):听力
07-22
资料包含:掌握预读技巧,听力需注意14类关键词,听力九大技巧,听力长对话6大边听边记技能,听力五大杀绝,常见场景词汇归纳高频词组,词汇精讲技巧,听力短对话、长对话考试技巧,听力讲义综合笔记(具体和复合,替换题,段子,人物关系,责备场景题,场景题,but题,等),听力技巧等等。
毕业设计javajsp宿舍管理系统ssh源码含文档工具包
07-22
毕业设计javajsp宿舍管理系统ssh源码含文档工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 宿舍信息系统应该便于院系的宿舍管理,提高工作效率。能有效地对数据进行更新查询,并能在一定程度上实现自动化。 1)本系统的主要功能:学生管理,宿舍公告信息管理,宿舍管理,来访者信息管理,卫生检查信息管理以及保修审批管理。 2)系统性能:应方便快捷地完成宿舍管理的各项工作,数据查询速度快,查询安全、准确,数据合法性检验度高。 3)系统输入:学生的各种信息,包括学号、班级等。 包含:源码、数据库脚本、论文、答辩ppt、开题报告、环境工具包、相同框架项目的安装教程(在说明文档中)
windows本地部署DataX-web
07-22
windows本地部署DataX-web
Struts2自定义拦截详解
"自定义拦截-Struts2拦截" 在Struts2框架中,拦截(Interceptor)扮演着至关重要的角色,它是实现模块化、可扩展性和灵活性的基础。拦截允许开发者在Action执行前后插入自定义的行为,比如日志记录、权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值