struts自定义拦截器--登录权限控制

最新推荐文章于 2022-08-03 10:24:32 发布
最新推荐文章于 2022-08-03 10:24:32 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: struts 文章标签: struts 权限登录控制 自定义拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011662320/article/details/38708369
版权

说明:该自定义的拦截器实现用户登录的权限控制。

login.jsp--->LoginAction--重定向-->MainAction--->main.jsp

一.1.总体的步骤:

(1).定义拦截器类.LoginInterceptor(完成登录拦截)
   方式1:实现com.opensymphony.xwork2.interceptor.Interceptor接口并覆写方法.
   方式2:继承com.opensymphony.xwork2.interceptor.AbstractInterceptor类,覆写intercept方法.
   
(2).在struts.xml中注册该拦截器

(3).告诉<action>使用该拦截器
<action name="login" class="cn.wwh.www.web.interceptor.LoginAction">
<!-- 该Action引用哪一个拦截器 -->
<interceptor-ref name="loginInterceptor" />
<result type="redirectAction">
<param name="actionName">main.action</param>
</result>

</action>


但是第三步操作完,Action中再也获取不到请求参数.
<default-interceptor-ref name="defaultStack"/> 在struts-default.xml配置
<action>都有默认的拦截器,一旦显示的引用了其他的拦截器,默认的就被取消了.


解决方案:先引用defaultStack,再引用loginInterceptor.
<action name="login" class="cn.wwh.www.web.interceptor.LoginAction">
<!-- 引用默认拦截器(接受请求参数等功能), -->
<interceptor-ref name="defaultStack"/>
<!-- 该Action引用loginInterceptor拦截器 -->
<interceptor-ref name="loginInterceptor" />
<result type="redirectAction">
<param name="actionName">main.action</param>
</result>
</action>

上述引用的两个拦截器都定义在某一个<action>元素中,若此时同<package>中多个<action>也要引用这两个拦截器.
那么的都要拷贝这两行代码.

解决方案:我们也定义拦截器栈

<!--告诉当前<package>默认使用的拦截器栈 -->
<default-interceptor-ref name="myStack" />

二.代码实战:

1.LoginInterceptor.java:

<strong>
</strong>
<strong>package cn.wwh.www.web.interceptor;

import java.util.Arrays;
import java.util.List;

import com.opensymphony.xwork2.Action;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

/**
 *类的作用:自定义拦截器类,继承AbstractInterceptor,
 * 
 * 
 *@author 一叶扁舟
 *@version 1.0
 *@创建时间: 2014-8-16 下午05:10:23
 */
public class LoginInterceptor extends AbstractInterceptor {
	private static final long serialVersionUID = 1L;
	private List<String> actionNames;

	// 在系统启动自动为actionNames属性设置值
	public void setActionNames(String actionNames) {
		System.out.println("--->" + actionNames);
		// 将配置文件中的参数,利用Arrays工具拆一个集合
		<span style="color:#ff0000;">this.actionNames = Arrays.asList(actionNames.split(","));</span>
	}

	// 拦截方法
	@Override
	public String intercept(ActionInvocation invocation) throws Exception {
		// 若Session中有key为USER_IN_SESSION的对象,就应该放行
		ActionContext ctx = invocation.getInvocationContext();
		Object user = ctx.getSession().get("USER_IN_SESSION");// 从Session中去获取
		// 若当前Action的名字等于login也应该放行
		String actionName = invocation.getProxy().getActionName();// 获取当前Action的名字
		System.out.println(actionName);
		System.out.println("LoginInterceptor:" + user);
		// 当前的action是login,或者有正确的用户登录时,程序放行,然而是main时,并不包含在actionNames中,
		// 则不能放其通过,所以if的判断条件中的应该是||而不是&&
		if <span style="color:#3333ff;">(user != null</span><span style="color:#ff0000;"> ||</span><span style="color:#3333ff;"> this.actionNames.contains(actionName))</span> {// 登陆
			System.out.println("通过,进入程序的主界面!");
			return invocation.invoke();// 放行
		}
		System.out.println("还没登陆,请登录!");
		// 否则到登陆界面
		return Action.LOGIN;// "login"
	}
}</strong>


2.登录界面:login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>


<body>	
		<form action="/StrutsExercise5/interceptor/login" method="post">
			名字:<input type="text" name="username"/><br/>
			密码:<input type="text" name="password"/><br/>
			<input type="submit" value="登陆"/><br/>
		</form>	
		
</body>
</html>

3.action类: 

package cn.wwh.www.web.interceptor;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionSupport;
import com.opensymphony.xwork2.ModelDriven;

/**
 *类的作用:
 *
 *
 *@author 一叶扁舟
 *@version 1.0
 *@创建时间: 2014-8-16   下午05:17:12
 */

public class LoginAction extends ActionSupport implements ModelDriven<User> {
	private static final long serialVersionUID = 1L;
	private User user = new User();

	public String execute() throws Exception {
		System.out.println(user);
		
		//两种方式将数据存储到session中,把User对象放入Session
		//ServletActionContext.getRequest().getSession().setAttribute(name, value)
		<span style="color:#ff0000;">ActionContext.getContext().getSession().put("USER_IN_SESSION", user);</span>
		
		return SUCCESS;
	}

	public User getModel() {
		return user;
	}
}

4.实体类:User.java 

package cn.wwh.www.web.interceptor;

import java.io.Serializable;

/**
 *类的作用:
 * 
 * 
 *@author 一叶扁舟
 *@version 1.0
 *@创建时间: 2014-8-16 下午05:03:09
 */

public class User implements Serializable {
	private static final long serialVersionUID = 1L;

	private String username;
	private String password;

	public String getUsername() {
		return username;
	}

	public void setUsername(String username) {
		this.username = username;
	}

	public String getPassword() {
		return password;
	}

	public void setPassword(String password) {
		this.password = password;
	}

	@Override
	public String toString() {
		return "User --->\n username=" + username + "\n password=" + password;
	}

}


5.用户验证成功后的页面:main.jsp 

<%@ page language="java" contentType="text/html; charset=UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>	
			                         已经成功登录,进入程序的main界面!
</body>
</html>

6.main的action类: 

package cn.wwh.www.web.interceptor;

import com.opensymphony.xwork2.ActionSupport;

/**
 *类的作用:
 *
 *
 *@author 一叶扁舟
 *@version 1.0
 *@创建时间: 2014-8-16   下午05:18:16
 */
public class MainAction extends ActionSupport  {
	private static final long serialVersionUID = 1L;

	public String execute() throws Exception {
		return SUCCESS;
	}
}

7.interceptor.xml配置文件(这个要在struts.xml文件中用include包含进去) 

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
	"-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
	"http://struts.apache.org/dtds/struts-2.3.dtd">
<struts>
	<package name="interceptor" extends="struts-default" namespace="/interceptor">


		<span style="color:#3333ff;"><interceptors>
			<!-- 注册一个拦截器,并且该拦截器必须在action之前 -->
			<interceptor name="loginInterceptor"
				class="cn.wwh.www.web.interceptor.LoginInterceptor">
				<!-- 设置 LoginInterceptor,不需要拦截的action的name-->
				<param name="actionNames">login,userLogin,xxAction,ooAction</param>
			</interceptor>
			<!-- 定义一个拦截器栈 -->
			<interceptor-stack name="myStack">
				<!-- 引用默认拦截器(接受请求参数等功能), -->
				<interceptor-ref name="defaultStack" />
				<!-- 该Action引用loginInterceptor拦截器 -->
				<interceptor-ref name="loginInterceptor" />
			</interceptor-stack>
		</interceptors></span>


		<span style="color:#ff0000;"><!--告诉当前<package>默认使用的拦截器栈 -->
		<default-interceptor-ref name="myStack" />
</span>
		<!-- 配置全局的结果视图 -->
		<global-results>
			<result name="login">/views/interceptor/login.jsp</result>
		</global-results>

		<action name="login" class="cn.wwh.www.web.interceptor.LoginAction">
			<result type="redirectAction">
				<!--
					因为是同一个命名空间的Action跳转,所以没必要配置namespace: <param
					name="namespace">/interceptor</param>
				-->
				<param name="actionName">main.action</param>
			</result>
		</action>

		<action name="main" class="cn.wwh.www.web.interceptor.MainAction">
			<result>/views/interceptor/main.jsp</result>
		</action>
	</package>
</struts>


注意每个包只能指定一个默认拦截器。另外,一旦我们为该包中的某个action显式指定了某个拦截器,

则默认拦截器不会起作用。


无悔_一叶扁舟
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用拦截实现权限控制
a3060858469的博客
10-18 1989
添加struts配置文件和jar包:点击工程名—-MyEclipse—Add Struts Capp…——-选择版本 —–next——–再回去配置以下Struts.xml文件在struts.xml中写以下的配置 下面是4个开发模式常用配置的简介— <!-- 开启使用开发模式,详细错误提示 --> <!-- <constant name="struts.devMode" value="
S2-001远程代码执行漏洞
yc11223344的博客
05-06 1150
该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value}进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行 利用docker启动环境,在本地访问虚拟机ip:8080 出于好奇可以先进行测试一下OGNL表达式 进行提交,报错解析返回的是4,说明可以解析%{}里面的东西 也.
struts的常用配置以及自定义拦截
puyaCheer的博客
11-30 264
Web.xml中的配置 &lt;filter&gt; ...
拦截实现权限控制
weixin_55666891的博客
08-03 1050
SpringBoot使用拦截实现操作权限检查
用户身份拦截JAVA,Struts2自定义拦截实现权限控制实例(非常详细)
weixin_32736623的博客
03-10 277
网上购物对于人们并不陌生,当人们浏览购物网站,看中某个商品并选择购买后,如果之前用户没有登录该网站,则页面会跳转到登录页面并提示用户尚未登录;如果用户已登录并单击购买商品时,则会跳转到支付(或结算)页面中进行后续操作。在上述需求中,对未登录用户的权限控制就可以通过拦截实现。下面编写案例模拟购物网站流程,要求使用 Struts2 的拦截实现对用户的权限控制。1. 创建项目在 MyEclipse ...
关于Struts2文件上传与自定义拦截
09-05
本文将重点讨论Struts2中的文件上传功能以及自定义拦截的实现。 **文件上传** 在Struts2中,文件上传通常依赖于Apache Commons FileUpload库,它处理HTTP多部分请求,允许用户选择并上传文件。以下是实现文件...
Struts2学习教程之拦截机制与自定义拦截
08-27
定义拦截Struts2提供的一种功能强大且灵活的机制,通过自定义拦截可以实现各种复杂的业务逻辑,例如身份验证、权限管理、日志记录等。自定义拦截只需继承Struts2提供的抽象拦截类,并override其中的方法...
JSP 开发之Struts2内建自定义拦截
10-19
在JSP开发中,理解并熟练使用Struts2的内建自定义拦截对于优化应用性能和增强功能至关重要。 自定义拦截主要应用于以下场景: 1. 参数解析:拦截可以解析请求参数并将其赋值给Action的属性。 2. 数据校验:在...
struts2如何使用拦截进行用户权限控制实例
08-30
Struts2 使用拦截进行用户权限控制实例 Struts2 框架提供了拦截(Interceptor)机制来实现用户权限控制拦截可以在Action执行前、后或抛出异常时被调用,用于实现各种自定义逻辑,如权限控制、日志记录、...
java自定义拦截用法实例
09-03
Java自定义拦截是Java开发中一种常见的设计模式,它主要用于在执行某个操作或方法之前进行额外的处理,如权限检查、日志记录等。在Java Web应用中,特别是使用Struts2框架时,拦截扮演着至关重要的角色。下面...
使用SSH框架实现简单用户管理
11-11
整合SSH(SpringMVC,Spring,Hibernate)框架实现的用户登录,注册及对用户的增删改查操作。分页,排序及搜索。
struts1.2+hibernate3框架的权限管理系统
09-26
struts1.2+hibernate3框架的权限管理系统,mysql数据库,程序可以直接跑,在新建工程时,请覆盖web.xml
一个完善的权限管理Struts代码
10-29
一个完善的权限管理代码一个完善的权限管理代码一个完善的权限管理代码一个完善的权限管理代码
定义拦截,当输入为指定的用户名和密码的时候允许登录,否则返回登录页面进行登录
05-29
定义拦截,当输入为指定的用户名和密码的时候允许登录,否则返回登录页面进行登录
权限管理系统(struts+hibernate )
12-06
struts+hibernate 权限管理系统 用户 角色 权限 均是多对多关系 用户登录生成动态生成菜单树
定义拦截实现简单登录拦截的步骤
qq_41950069的博客
08-02 5575
1. 首先创建一个类MyInterceptor 实现这个HandlerInterceptor接口:org.springframework.web.servlet.HandlerInterceptor     重写其三个方法prehandle在进入controller的方法执行之前     posthandle执行的方法执行完成之后   和aftercomplate方法最终向前台页面跳转之前    ...
拦截实现网页用户登陆
qq_41359998的博客
06-19 1212
拦截实现网页用户登陆 实现思路 1.有一个登陆页面,需要写一个controller访问页面。 2. 登陆页面有一提交表单的动作。需要在controller中处理。判断用户名密码是否正确。如果正确,向session中写入用户信息。返回登陆成功。 3. 拦截用户请求,判断用户是否登陆。如果用户已经登陆。放行, 如果用户未登陆,跳转到登陆页面 1.编写一个登陆页面login.jsp <%@ page contentType="text/html;charset=UTF-8" language="jav
定义注解+拦截实现权限控制
热门推荐
程序员囧辉
05-15 1万+
今天刚学习了通过自定义注解+拦截实现权限控制,自己花了点时间整理,发到网站同网友交流分享。 一、定义一个自定义注解类 import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; /** * 自定义注解 * @author grace * */ @Retention(Reten
拦截,利用拦截进行登陆权限控制
while(True): print('adorable')
09-07 1212
拦截登录权限控制demo1. 拦截demo2. 登录权限控制 地址: https://github.com/sevenyoungairye/spring-mvc-interceptor 1. 拦截demo 什么是拦截 拦截基于是aop思想实现的。 针对controller里面的目标方法进行拦截。 对比过滤是过滤所有请求,及静态资源。 创建拦截 实现HanlderInceptro接口 拦截1 package cn.bitqian.interceptor; import org.s
struts2权限拦截
最新发布
05-31
Struts2 中,可以使用拦截来实现权限控制。具体来说,可以编写一个自定义拦截,然后在 struts.xml 配置文件中将其配置为需要进行权限控制的 Action 的拦截。以下是一个简单的权限拦截示例: ```java public class AuthInterceptor extends AbstractInterceptor { @Override public String intercept(ActionInvocation invocation) throws Exception { // 获取当前用户 User user = (User) ActionContext.getContext().getSession().get("user"); // 判断用户是否拥有权限 if (user != null && user.hasPermission(invocation.getInvocationContext().getName())) { // 如果有权限,则继续执行 Action return invocation.invoke(); } else { // 如果没有权限,则跳转到错误页面 return "error"; } } } ``` 在上述代码中,我们首先获取了当前用户,然后判断用户是否拥有执行当前 Action 的权限。如果有权限,则继续执行 Action;否则,跳转到错误页面。 接下来,在 struts.xml 配置文件中,我们可以将该拦截配置为需要进行权限控制的 Action 的拦截,如下所示: ```xml <action name="myAction" class="com.example.MyAction"> <interceptor-ref name="authInterceptor"/> <result name="success">/myAction.jsp</result> <result name="error">/error.jsp</result> </action> <interceptor-stack name="authStack"> <interceptor-ref name="authInterceptor"/> <interceptor-ref name="defaultStack"/> </interceptor-stack> <interceptors> <interceptor name="authInterceptor" class="com.example.AuthInterceptor"/> </interceptors> ``` 在上述代码中,我们首先定义了一个名为 authStack 的拦截栈,该拦截栈包含了 authInterceptor 和 defaultStack 两个拦截。然后,我们将 myAction Action 配置为使用 authStack 拦截栈。最后,我们定义了一个名为 authInterceptor 的拦截,并将其添加到了 interceptors 中。 这样一来,当用户访问 myAction Action 时,就会先执行 authInterceptor 拦截,进行权限控制,然后再执行 defaultStack 拦截栈中的其它拦截。如果 authInterceptor 拦截返回了 error,则会跳转到 error.jsp 页面;否则,会跳转到 myAction.jsp 页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值