简单的利用Struts2拦截器实现权限校验

最新推荐文章于 2018-11-01 13:17:05 发布
最新推荐文章于 2018-11-01 13:17:05 发布
阅读量547 收藏
点赞数 1
分类专栏: java学习笔记 文章标签: 权限校验 拦截器 struts struts2.0 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin_bingfeng/article/details/50830030
版权

本文主要在于介绍如何利用struts2去实现权限校验,对于struts2开发环境的搭建,网上已经有很多的教程,这里就不进行一一介绍了。
关于权限校验,首先需要注意的点:
1,在web项目中,在WEB-INF文件夹中的文件,直接访问时访问不了的,我们可以通过struts2中的action去访问。
2,拦截器与action的关系,是类似递归的关系,当然实际上不是(个人的理解,做成比喻,不恰当请大牛指正。),如我们访问action中,我们先要通过拦截器,再到action,执行完成后,再通过拦截器,最后才返回我们要return的参数。
3,使用的环境:struts-2.3.24.1,eclipse-jee-mars-2-win32-x86_64,jdk 1.8
实现权限校验的步骤原理:假如在拦截器里不调用invoke方法,那么拦截器里的值会返回到Struts.xml文件中的result,假如调用invoke方法,action中的值会返回到result中,利用这种机制可以验证登录。

也就是说通过拦截器,我们拦截到来自action的返回的参数,如果检测到登录成功,我们就放行,否则,我们返回的就是其他的值。

接下来就是具体的实现:
1,web.xml的代码:
路径:WEB-INF/web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app id="WebApp_9" version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee"
     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
     xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
<display-name>Struts2_study</display-name>

<filter>
    <filter-name>struts2</filter-name>
    <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
</filter>

<filter-mapping>
    <filter-name>struts2</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

<welcome-file-list>
    <welcome-file>index.html</welcome-file>
</welcome-file-list>
</web-app>

2,struts.xml代码
路径:src/struts.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
"-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
"http://struts.apache.org/dtds/struts-2.3.dtd">
<struts>
<constant name="struts.enable.DynamicMethodInvocation" value="false" />
<constant name="struts.devMode" value="true" />

<package name="default"  extends="struts-default">

    <!-- 注册拦截器 -->
    <interceptors>
          <interceptor name="gotomanageinterceptor"class="com.lbf.interceptors.GotoManageInterceptor"></interceptor>
        <!-- 自定义拦截器栈 -->
        <interceptor-stack name="mystack">
            <interceptor-ref name="defaultStack"></interceptor-ref>
            <interceptor-ref name="gotomanageinterceptor"></interceptor-ref>
        </interceptor-stack>
    </interceptors>

    <action name="gotomanage"  >
        <result name = "success">/WEB-INF/jsp/manage.jsp</result>
        <result name = "error">/login.jsp</result>
        <interceptor-ref name="mystack"></interceptor-ref>
    </action>
    <action name="login"  class = "com.lbf.struts.GotoManage">
        <result name = "success">/WEB-INF/jsp/manage.jsp</result>
        <result name = "error">/login.jsp</result>
    </action>
</package>
</struts>

3,创建登录页面login.jsp
路径:/login.jsp

<%@ page language="java" contentType="text/html; charset=utf-8"
pageEncoding="utf-8"%>
    <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>登陆页面</title>
</head>
<body>
<p><a href="index.jsp">Home</a></p>
<form action="login.action" method="get">
        <p>username: <input type="text" name="name" /></p>
        <p>password: <input type="password" name="psw" /></p>
        <p><input type = "submit"  value = "登陆">${LoginError} </p>
</form>
</body>
</html>

4,创建访问的文件(假设是后台管理页面)manage.jsp
路径:WEB-INF/jsp/manage.jsp

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>后台管理页面</title>
</head>
<body>
<p>这是后台管理页面</p>
</body>
</html>

5,创建错误页面error.jsp(这个主要是我们可以在web项目中的struts.xml配置默认的错误页面,在这里为了简单,我没有进行配置)

路径:WEB-INF/jsp/error.jsp

    <%@ page language="java" contentType="text/html; charset=utf-8"
        pageEncoding="utf-8"%>
    <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <title>错误页面</title>
    </head>
    <body>
    <p>这是错误页面</p>
    </body>

6,创建gotomanage.action的具体实现类GotoManage.java
路径:src/com/lbf/struts/GotoManage.java

package com.lbf.struts;

import java.util.Map;

import org.apache.struts2.interceptor.SessionAware;

import com.opensymphony.xwork2.ActionSupport;

public class GotoManage extends ActionSupport implements SessionAware{

    private static final long serialVersionUID = 1L;
    private String name;
    private String psw;
    private Map<String, Object> session;

    public void  setSession(Map<String, Object> session) {
        this.session = session;
    }

    @Override
    public String execute() throws Exception {
        if ("linbingfeng".equals(name)&&"123".equals(psw)) {
            session.put("LoginInfo", name);
            return SUCCESS;
        }else{
            session.put("LoginError", "你没有权限查看");
            return ERROR;
        }
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getPsw() {
        return psw;
    }

    public void setPsw(String psw) {
        this.psw = psw;
    }

}

7,创建拦截器的具体实现类GotoManageInterceptor.java
路径:src/com/lbf/interceptors/GotoManageInterceptor.java

package com.lbf.interceptors;

import java.util.Map;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

public class GotoManageInterceptor extends AbstractInterceptor {

    private static final long serialVersionUID = 1L;

    @Override
    public String intercept(ActionInvocation invocation) throws Exception {
        //通过获取session来获得登录信息
        ActionContext context = ActionContext.getContext();
        Map<String, Object> session = context.getSession();

            if (session.get("LoginInfo")!=null) {
                String result = invocation.invoke();
                return result;
            }else{
                return "error";
            }
    }

}

这个项目也许还有许多需要改善的地方,有什么错误的地方,还请大家一起来交流学习,我也是一个刚刚学习struts2不久。

张飞的猪大数据
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
struts2拦截器 实现用户权限登录
11-14
本教程将深入探讨如何使用Struts2拦截器实现用户权限登录功能。 首先,了解拦截器的概念。拦截器是AOP(面向切面编程)的一种实现,它可以在动作执行前后插入自定义代码。在Struts2中,拦截器按照预定义的顺序...
Struts2拦截器登录验证实例
08-30
本文将详细介绍如何在Struts2实现登录验证的拦截器实例。 1. **拦截器概念** - 拦截器类似于面向切面编程(AOP)中的切面,它可以在Action调用前或后执行特定的逻辑。在Struts2中,拦截器是可插拔的,可以按照特定...
Struts2基于XML配置文件实现权限校验
郭新宇 天道酬勤
10-30 635
对于网站的后台,没有经过用户登录是不允许直接访问页面的,即使直接把访问地址写全,也会因为没有登录,而跳转到登录页面。这就是简单权限校验,如何通过struts2实现权限校验呢?   首先编写拦截器: public class PrivilegeInterceptor extends MethodFilterInterceptor { //执行拦截的方法 @Override prot
Struts2使用过滤器和拦截器进行简单权限校验
blue bird like JAVA
06-10 2304
<br />在一些用到用户登录的目录应该进行权限判断,以防非法登录,我在这里进行一个简单权限校验。<br /><br />1.使用过滤器进行/admin 目录下jsp页面的过滤,首先在web.xml进行过滤器配置:<br /><br />    <filter>        <filter-name>access filter</filter-name>        <filter-class>             com.test.news.util.AccessFilter         <
Struts2使用拦截器完成权限控制示例
call-me-snow的专栏
03-19 519
http://aumy2008.iteye.com/blog/146952 示例需求:     要求用户登录,且必须为指定用户名才可以查看系统中某个视图资源;否则,系统直接转入登陆页面。  一、页面部分  1、登陆页面代码(login.jsp)  Java代码   "java" contentType="text/html; charset=GBK"%>
struts拦截器实现权限验证)
qq_41067225的博客
11-01 143
拦截器的使用: package com.beiruan.xitongguanli.interceptor; import java.util.Map; import com.beiruan.xitongguanli.entity.User; import com.opensymphony.xwork2.Action; import com.opensymphony.xwork2.ActionI...
struts2 拦截器实现登录控制
08-03
这篇博客“struts2 拦截器实现登录控制”显然会探讨如何利用拦截器实现用户登录验证,从而保护应用程序的受保护资源。 首先,我们了解下Struts2拦截器的工作原理。拦截器是基于AOP(面向切面编程)的概念,它位于...
struts2拦截器_动力节点Java学院整理
08-29
Struts2 拦截器是框架中的一个重要组成部分,它允许开发者在Action执行前后插入自定义的处理逻辑,实现如日志记录、权限检查、事务管理等通用功能,无需在每个Action类中重复编写相同的代码。拦截器是基于Java的动态...
JavaWebStruts2拦截器深入分析(一)
09-02
Struts2 拦截器是JavaWeb开发中Struts2框架的核心组件之一,它基于AOP(面向切面编程)理念,允许...通过理解拦截器的工作原理和如何自定义拦截器,开发者可以更好地利用Struts2框架来构建高效、稳定的JavaWeb应用。
Struts2 权限验证 ---拦截器和过滤器
朕是白白编码小王子
08-19 629
之前的Struts2项目通过再Sitemesh的母版页中使用Struts的if标签进行了session判断,使得未登录的用户不能看到页面,但是这种现仅仅在view层进行,如果未登录用户直接在地址栏输入登录用户才能访问的地址,那么相应的action还是会执行,仅仅是不让用户看到罢了。这样显然是不好的,所以研究了一下Struts2权限验证。Here i quote 权限最核心的是业务逻辑,具体用什
struts——拦截器校验--转载
happywhite
03-04 969
如何使用struts2拦截器,或者自定义拦截器。特别注意,在使用拦截器的时候,在Action里面必须最后一定要引用struts2自带的拦截器缺省堆栈defaultStack,如下(这里我是引用了struts2自带的checkbox拦截器):   0 (必须加,否则出错) 也可以改为对全局Action设置自己需要的拦截器,如下: 在struts.xml里面定义全局
Strut2使用拦截器过滤权限问题
libinxuan520的专栏
10-18 80
JSP请求(login.jsp) &lt;%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%&gt; &lt;% String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getSe...
Struts2 自定义拦截器 实现简单权限检查
chengchanglun'Blog
04-22 880
自定义struts2.xml中需要定义interceptors和全局结果集: <interceptor name="login" class="com.itbbs.filter.LoginFilter"> <interceptor-ref name="login"> <interceptor-ref name="defaultStack"> <defau
使用struts2自定义拦截实现统一的身份验证模式
duoerbasilu
07-03 106
最近在项目开发中需要进行身份的统一认证,之前.NET的思想就是通过父页面(基类)进行控制,现在使用struts2进行开发的话,当然还是使用拦截器比较方便,而且比较省事,网上提供了很多实现的例子,但是都觉得对于新手而言都有一点不清楚如何使用起来。现在我把我的整个实现方式分享出来。 首先我的项目使用的是spring+struts2+mybatis,数据库端使用的pgsql ,现在的需求是我们需要在用...
Struts2】:Interceptor实战之权限控制
爱技术 爱生活
05-31 1128
之前的博客介绍了拦截器的概念以及Struts2自带以及自定义拦截器的一些基础知识,但是拦截器究竟如何应用在实际项目里,或许你还很迷惑,那么本次博客我们就一起来实战一下,也算是对拦截器的一个总结和应用实践。 我们在做任何的信息管理系统的时候,无可避免的要进行权限控制,对于登录用户的身份以及所拥有的权限进行验证,不让不合法的用户随意更改我们的数据和程序,以保证系统的安全性。这样一个非常普遍的功能,我
使用struts2拦截器,对session失效的校验
etjnety的专栏
08-14 6770
如何使用struts2拦截器,或者自定义拦截器。特别注意,在使用拦截器的时候,在Action里面必须最后一定要引用struts2自带的拦截器缺省堆栈defaultStack,如下(这里我是引用了struts2自带的checkbox拦截器):   0 (必须加,否则出错) 也可以改为对全局Action设置自己需要的拦截器,如下: 在struts.xml里面定义全局的配置设置
Struts2的登录验证和session控制
weixin_34407348的博客
11-15 160
今天由于软件工程大项目的需要,我学习了下Struts2的自定义拦截器的使用方法。 其实很简单拦截器的思想就是在执行某个需要权限的action之前先进拦截器Action看一下是否符合要求,比如说是否有合法的session保存。 下面是各种配置文件: 1. 某package中的interceptors配置,这里没用interceptor-stack,因为只需要一层过滤。 ...
struts2 角色权限 filter(过滤器)和interceptor(拦截器
weixin_30457881的博客
12-23 220
Struts2项目通过使用Struts的if标签进行了session判断,使得未登录的用户不能看到页面,但是这 种现仅仅在view层进行,如果未登录用户直接在地址栏输入登录用户才能访问的地址,那么相应的action还是会执行,仅仅是不让用户看到罢了。这样显然是不好的,所以研究了一下Struts2权限验证。 权限最核心的是业务逻辑,具体用什么技术来实现简单得多。 通常:用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张飞的猪大数据

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值