Struts2的拦截器只允许有权限用户访问action

最新推荐文章于 2024-11-15 18:38:47 发布
最新推荐文章于 2024-11-15 18:38:47 发布
阅读量109 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/xingyyy/p/3896831.html
版权

1、定义拦截器,继承MethodFilterInterceptor 

package com.life.stuts.interceptor;

import java.util.Map;

import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.MethodFilterInterceptor;

/**
 * 如果不是login的adction,使用自定义拦截器判断用户是否为空。为空,跳转到登陆页面;否则,继续执行。
 * 在配置拦截器属性excludeMethods、includeMethods进行方法过滤时发现不起作用。
 * 要想使方法过滤配置起作用,拦截器需要继承MethodFilterInterceptor类。
 * MethodFilterInterceptor类是AbstractInterceptor的子类
 * @author JL
 * 
 */

public class SellerInterceptor extends MethodFilterInterceptor {
    /**
     * 
     */
    private static final long serialVersionUID = 1L;

    @Override
    protected String doIntercept(ActionInvocation invocation) throws Exception {
        // TODO Auto-generated method stub
        Map<String, Object> sessionValues = invocation.getInvocationContext()
                .getSession();
        String seller = (String) sessionValues.get("seller");
        // 如果没有管理员登陆或商家登陆,就返回到登陆页面,否则继续访问原action
        System.out.println("action拦截器");
        if (seller == null) {
            return "loginscript";
        }
        return invocation.invoke();
    }

}

2、struts.xml的配置,希望对那个action进行拦截就把interceptor 放里面,要加上defaultStack。

        <interceptors>
            <interceptor name="authentication"
                class="com.life.stuts.interceptor.AuthenticationInterceptor"></interceptor>
        </interceptors>
<global-results>
            <result name="login">/</result>
        </global-results>
<action name="*_manage" method="{1}" class="ManageAction">
            <!-- param是K-V形式,在action的类文件中调用,前提是类中有这样一个变量,并且提供get-set方法 -->
            <interceptor-ref name="authentication"></interceptor-ref>
            <!-- 在配置了其它拦截器之后,必须加上defaultStack,否则jsp无法向action传值 ,且文件上传也失效 -->
            <interceptor-ref name="defaultStack"></interceptor-ref>
        </action>

 3、实现对action的某些方法不拦截

excludeMethods表示不进行拦截

includeMethods表示要拦截

<interceptor-ref name="sellerauthentication">
                <param name="includeMethods"></param>
                <param name="excludeMethods">login,logout</param>
            </interceptor-ref>

 

Done

转载于:https://www.cnblogs.com/xingyyy/p/3896831.html

san.hang
关注
struts2拦截器实现用户登录权限的验证
01-24
怎么样用户必须经过登录页面登录之后才能进入主页面呢? 问题似乎幼稚了点!各位高手别见笑!
struts2拦截器 实现用户权限登录
11-14
本教程将深入探讨如何使用Struts2拦截器来实现用户权限登录功能。 首先,了解拦截器的概念。拦截器是AOP(面向切面编程)的一种实现,它可以在动作执行前后插入自定义代码。在Struts2中,拦截器按照预定义的顺序...
Struts2使用拦截器完成权限控制
javabird
10-17 164
这段时间在学习一本新书——《struts2权威指南》(李刚著),现在看到“使用拦截器完成权限控制”,就仿照着做了一个例子,以巩固知识。如下: 1 实现权限控制拦截器 本示例应用要求用户登陆,且必须为指定用户名才可以查看系统中某个视图资源;否则,系统直接转入登陆页面。对于上面的需求,可以在每个Action的执行实际处理逻辑之前,先执行权限检查逻辑,但这种做法不利于代码复用。因为大部分Acti...
struts2拦截器(拦截指定方法
tfy1332的专栏
04-04 2904
拦截器方法过滤:让拦截器有选择的拦截Action中的某个方法!   Action中使用拦截器,默认情况下会拦截Action中所有的方法,但是在某些情况下,可能只需要拦截Action中的一个或多个方法,有时候也希望不拦截某个方法,这个在Struts2中是怎么实现的呢? Struts2中提供了一个MethodFilterInterceptor的类,开发者自定义的拦截器只需要继承该类就
struts2如何使用拦截器进行用户权限控制
weixin_33744141的博客
05-08 356
大多数网站会设置用户权限,如过滤非法用户用户不登录时不能进行访问,或者设置访问权限,如部分内容仅对VIP开放等等,这些权限的控制都可以用struts2中的拦截器来实现。 下面通过一个简单的Demo来模拟这种用户权限控制的实现流程,设定三种不同身份的用户,commen为普通用户,VIP为会员用户,还有一种admin为管理员。 先看一下Demo的整体结...
Struts2_拦截器(Action拦截和全局拦截)
故园
07-11 8015
事实上,机场比婚礼殿堂见证了更多真挚的亲吻,医院的墙壁比教堂的聆听了更多祷告。 拦截器有三种方式: ①Action拦截 ②全局拦截 ③方法拦截 先说说什么是拦截器:  拦截器,顾名思义,拦截请求(Action),可以达到增强Action的功能,框架本身默认提供很多拦截器,大概有35种,但往往实际开发中,还需要自定义一些拦截器,比如:权限(访问)拦截。再说说怎么
Struts2自定义拦截器实现用户权限验证实战
weixin_30978239的博客
10-15 667
本文还有配套的精品资源,点击获取 简介:Struts2是一个用于构建Java Web应用程序MVC架构的框架,其中拦截器是实现关键功能如业务逻辑、数据校验和权限验证的关键组件。本项目“Struts2_自定义拦截器_用户权限验证”将深入探讨如何在Eclipse开发环境中,利用Struts2框架自定义拦截器进行用户权限的验证,并处理各个Action之间的跳转。通过创建拦截器类并...
简单理解Struts2拦截器
WanAkiko.
12-30 336
拦截器Struts2的一个重要特性,其定义在struts2-core-x.x.x.jar的struts-default.xml中,Struts2大多数核心功能的实现基于拦截器拦截器可以在执行Action之前抓取用户请求以及在Action执行之后抓取向用户发送的响应,简言之拦截器Action执行前后均会执行,可对Action的功能进行增强。 例如一般情况下,用户在打开某个页面前被要求登录,否则无法对资源进行访问,这就是拦截器中的权限拦截器在起作用。 Struts2中有许多内置拦截器(共35个,默认开启.
Struts2自定义拦截器实战教程
weixin_34268462的博客
09-04 1083
本文还有配套的精品资源,点击获取 简介:Struts2框架是Java Web应用程序的强大工具,其中拦截器是其核心特性之一。通过本教程,你将学习如何创建和配置自定义拦截器,实现对请求的处理逻辑,如日志记录和权限检查。我们将通过定义Java类并实现Interceptor接口或AbstractInterceptor抽象类来创建拦截器,并在Struts2的配置文件中进行声明和配置...
struts2如何使用拦截器进行用户权限控制实例
08-30
在本例中,我们使用拦截器来实现权限控制,判断用户是否有访问权限,然后根据用户的身份将其重定向到相应的页面上。 Struts2提供了拦截器机制来实现用户权限控制,通过配置struts.xml文件和编写拦截器,我们可以...
Struts2拦截器实现权限控制demo
11-15
Struts2中,拦截器(Interceptor)是其核心功能之一,它允许开发者在动作执行前后插入自定义的逻辑,比如日志记录、权限验证等。本教程将通过一个简单的“权限控制”拦截器示例,帮助初学者理解Struts2拦截器的...
Struts2学习案例(拦截器)
08-17
在本学习案例中,重点在于Struts2拦截器(Interceptor)功能,这是Struts2的核心特性之一,它允许开发者在Action执行前后进行自定义处理,实现了灵活的业务逻辑控制和增强的功能。 首先,我们来理解一下什么是...
Mybatis
最新发布
庸不易的博客
11-15 442
1、定义不同:#{} 预处理:而 ${} 是直接替换2、使用不同:#{} 适用于所有类型的参数匹配;但 ${} 只适用于数值类型。3、安全性不同:#{} 性能高,并且没有安全问题;但 $ {} 存在 SQL 注入的安全问题。4、使用场景不同:当传递的是一个 SQL 关键字 的时候,只能 使用 ${}。当传递的是一个字段,总之,就是需要获取到参数类型 与 内容,只能使用 #{}。(PS:数字类型,#{} 和 ${} 都是可以使用的!5、 ${} 不能用于 模糊匹配查询;
1112--接口
kequanrrr的博客
11-12 438
interface + 接口名{ }。。。。implements 接口名{ }接口:接口中的抽象方法可以省略 abstract 关键字使用:要实现接口中的所有 抽象方法隐含三个修饰符:public+static+final2.单继承 多接口。
刷题---顺序表算法题
weixin_63997543的博客
11-11 450
顺序算法题----力扣刷题
SpringBoot 实现图片加水印
心猿意码
11-11 418
通过上述步骤,我们可以在SpringBoot项目中实现一个简单的图片加水印功能。当然,实际应用中可能需要更复杂的水印处理,比如水印图片、调整水印位置等,可以根据需求进行相应的扩展和优化。
java加锁问题详解
qq_74056922的博客
11-14 518
java(JVAM)对加锁的API进行了封装,通过使用synchronized关键字来完成加锁操作。
Struts2拦截器实现用户登录权限验证机制
通过创建和配置Struts2拦截器,我们可以实现用户登录权限的验证,确保只有已登录的用户才能访问特定的Action,从而保护了应用程序的安全性。拦截器机制使得这种验证逻辑可以独立于Action,提高了代码的可复用性和可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值