struts2如何使用拦截器进行用户权限控制

最新推荐文章于 2023-01-31 15:12:11 发布
最新推荐文章于 2023-01-31 15:12:11 发布
阅读量336 收藏
点赞数 1
文章标签: java
原文链接:https://yq.aliyun.com/articles/100741
版权

大多数网站会设置用户权限,如过滤非法用户,用户不登录时不能进行访问,或者设置访问的权限,如部分内容仅对VIP开放等等,这些权限的控制都可以用struts2中的拦截器来实现。 下面通过一个简单的Demo来模拟这种用户权限控制的实现流程,设定三种不同身份的用户,commen为普通用户,VIP为会员用户,还有一种admin为管理员。

先看一下Demo的整体结构:


首先搭建struts2框架的开发环境(前面博客中有介绍),环境搭建完之后又再看一看如何配置struts.xml:

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
	"-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
	"http://struts.apache.org/dtds/struts-2.3.dtd">
<struts>
	<package name="hello" extends="struts-default" namespace="/">
		<interceptors>
			<interceptor name="testInterceptor" class="org.interceptor.InterceptorTest"></interceptor>
			<!-- 一个拦截器栈中可以定义多个拦截器 -->
			<interceptor-stack name="testStack">
				<interceptor-ref name="testInterceptor" />
				<interceptor-ref name="defaultStack" />
			</interceptor-stack>
		</interceptors>
		<!--全局结果处理  -->
		<global-results>
			<result name="error">/Error.jsp</result>
		</global-results>
		<action name="login" class="org.interceptor.LoginAction">
			<result>/WEB-INF/pages/index.jsp</result>
		</action>
		<action name="admin" class="org.interceptor.LoginAction" method="AdminExecute">
			<interceptor-ref name="testStack"></interceptor-ref>
			<result>/WEB-INF/pages/admin.jsp</result>
		</action>
		<action name="vip" class="org.interceptor.LoginAction" method="vipExecute">
			<interceptor-ref name="testStack"></interceptor-ref>
			<result>/WEB-INF/pages/vipUser.jsp</result>
		</action>
		<action name="commen" class="org.interceptor.LoginAction" method="commenExecute"> 
			<interceptor-ref name="testStack"></interceptor-ref>
			<result>/WEB-INF/pages/commen.jsp</result>
		</action>
	</package>
</struts>
其中,<global-results></global-results>是全局的result,有很多时候一个<result>可供很多<action>使用,这时可以使用<global-results>标签来定义全局的<result>。执行顺序:当一个Action返回的String没有相应的<result>与之对应,Struts2就会查找全局的<result>,所以本次模拟测试中不符合条件被拦截的请求都会转到error.jsp。

Action类,不做处理,全部放行,让拦截器处理:

public class LoginAction implements SessionAware{
	@SuppressWarnings("unused")
	private String username;
	private Map<String,Object> session;
	public void setUsername(String username) {
		this.username = username;
		session.put("username", username);
	}
	public void setSession(Map<String, Object> session) {
		// TODO Auto-generated method stub
		this.session = session;
	}
	
	public String AdminExecute(){
		return "success";
	}
	public String vipExecute(){
		return "success";
	}
	public String commenExecute(){
		return "success";
	}
	public String execute(){
		return "success";
	}
}
Inteceptor(拦截器类): 

package org.interceptor;

import javax.servlet.http.HttpSession;
import org.apache.struts2.ServletActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

public class InterceptorTest extends AbstractInterceptor{
	private static final long serialVersionUID = 2422100326160658352L;

	@Override
	public String intercept(ActionInvocation invocation) throws Exception {
		// TODO Auto-generated method stub
		//获取了用户所要访问的路径,即在struts.xml中设置的action的name
		String url = invocation.getProxy().getActionName();
		HttpSession session = ServletActionContext.getRequest().getSession();
		//获取用户输入的用户名
		String username = (String) session.getAttribute("username");
		System.out.println(username);
		if(username.startsWith(url)){
			return invocation.invoke();
		}else{
			return "error";
		}
		
	}

}
只是 模拟拦截器的实现思路,没有持久层的数据,这里的方法是使用invocation.getProxy().getActionName()方法来获取struts.xml中配置的action名称,和用户表单提交的名称做对比,如果输入的用户名是以action名开头的,就放行,否则拦截。

登录jsp:

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">   
    <title>login</title>
  </head>
  
  <body>
    <form action="login.action">
    	<input type="text" name="username"/>
    	<input type="password" name="password"/>
    	<input type="submit" value="login">
    </form>
  </body>
</html>

拦截后跳转页: 

<body>
   <h4>你的权限不足,请先升级权限...</h4>
 </body>


访问资源代码: 

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">
    <title>index</title>
  </head>
  
  <body>
    <a href="admin.action">admin</a><br/>
    <a href="vip.action">vip</a><br/>
    <a href="commen.action">commen</a>
  </body>
</html>

其余admin.jsp等界面没有内容,只是为了区分实现跳转页面不同。

运行结果:

使用commen角色登录:

点击VIP以及admin跳转链接时:


当点击commen链接时成功跳转,这样就实现了用户权限的控制。





weixin_33744141
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
struts2如何使用拦截器进行用户权限控制实例
08-30
Struts2 使用拦截器进行用户权限控制实例 Struts2 框架提供了拦截器(Interceptor)机制来实现用户权限控制拦截器可以在Action执行前、后或抛出异常时被调用,用于实现各种自定义逻辑,如权限控制、日志记录、...
struts2拦截器 实现用户权限登录
11-14
本教程将深入探讨如何使用Struts2拦截器来实现用户权限登录功能。 首先,了解拦截器的概念。拦截器是AOP(面向切面编程)的一种实现,它可以在动作执行前后插入自定义代码。在Struts2中,拦截器按照预定义的顺序...
关于Struts2实现简单权限拦截功能
Java是怎样炼成的
08-22 187
1.首先定义一个action public class HelloWorldAction { //成员变量[字段] private String message; private String username; public String getUsername() { return username; } public void setUsername(Stri
用户身份拦截器JAVA,Struts2自定义拦截器实现权限控制实例(非常详细)
weixin_32736623的博客
03-10 279
网上购物对于人们并不陌生,当人们浏览购物网站,看中某个商品并选择购买后,如果之前用户没有登录该网站,则页面会跳转到登录页面并提示用户尚未登录;如果用户已登录并单击购买商品时,则会跳转到支付(或结算)页面中进行后续操作。在上述需求中,对未登录用户的权限控制就可以通过拦截器实现。下面编写案例模拟购物网站流程,要求使用 Struts2拦截器实现对用户的权限控制。1. 创建项目在 MyEclipse ...
Struts1运用Java注解实现简单的权限控制
Mungo的专栏
04-23 2396
看到标题,不要以为看错,没错,就是Struts1! 对于一个目前只能编码的人来说,在公司做项目,技术框架基本不会是你自己决定的。唉,最近的一个项目,他们要求就是要用Struts1,对于我刚接触Struts就是版本2的人来说,Struts1几乎就没再关注过,而且大家也应该都了解Struts1与Struts2的区别到底有多大。一把辛酸泪,就不多说了。 闲话不说,先说下需求。 由于项目规模不大,要求
Struts2(十四)拦截器实现权限管理
weixin_33686714的博客
04-03 80
一、认识拦截器 拦截器也是一个类 拦截器可以在Action被调用之前和之后执行代码 框架很多核心功能是拦截器实现的 拦截器的特点: 拦截器自由组合,增强了灵活性、扩展性、有利于系统解耦 拦截器可以拦截Action请求 在访问的Action执行之前和执行之后执行代码实现某项功能 Struts2: 大部分功能是在拦截器中实现的如:接收输入的参数,数据验证,文件上传,国际化等 应用程...
struts2实现登录用户的简单的权限设置
网站开发初中级代码参考-转载
06-11 148
声明:由于代码过多,之摘下了添加用户权限用户登录后所显示各自各有那些权限 一:所需的数据库表和sql语句 --创建权限表 create table system.purview ( pvalue number(3)primary key, pname varchar2(20), pmodule varchar2(20) ); insert into system.pur...
Struts2拦截器实现权限控制demo
05-08
在这个“Struts2拦截器实现权限控制demo”中,我们将深入探讨如何利用拦截器来实现细粒度的用户权限管理。 首先,我们需要了解Struts2中的拦截器工作原理。拦截器是基于Java的动态代理模式实现的,它们按照配置的...
struts2使用拦截器实现权限控制
zgphacker2010的专栏
03-25 198
  Struts2中可以使用自定义拦截器,实现登录及权限控制功能。   具体看下面的步骤: 1. 自定义拦截器类, 类 继承 AbstractInterceptor类    public class AuthorityInterceptor extends AbstractInterceptor { public String intercept(ActionInvocat...
Struts2使用拦截器完成权限控制
javabird
10-17 148
这段时间在学习一本新书——《struts2权威指南》(李刚著),现在看到“使用拦截器完成权限控制”,就仿照着做了一个例子,以巩固知识。如下: 1 实现权限控制拦截器 本示例应用要求用户登陆,且必须为指定用户名才可以查看系统中某个视图资源;否则,系统直接转入登陆页面。对于上面的需求,可以在每个Action的执行实际处理逻辑之前,先执行权限检查逻辑,但这种做法不利于代码复用。因为大部分Acti...
struts2拦截器实现权限控制
热门推荐
wklken的笔记
04-23 1万+
使用struts2框架开发一个办公OA系统时候,需要使用到权限控制 除了判定是否登陆之外,还必须对每个action的访问实现权限控制,因为如果用户登陆成功了,而且以前拥有某个权限的访问,记录下访问的action,而现在没有权限了,也能直接在地址栏输入action路径直接访问,这将使权限这一模块毫无用处。 因为没有用到命名空间,这里对于涉及命名空间的没有控制
Struts2_拦截器(Action拦截和全局拦截)
故园
07-11 7960
事实上,机场比婚礼殿堂见证了更多真挚的亲吻,医院的墙壁比教堂的聆听了更多祷告。 拦截器有三种方式: ①Action拦截 ②全局拦截 ③方法拦截 先说说什么是拦截器:  拦截器,顾名思义,拦截请求(Action),可以达到增强Action的功能,框架本身默认提供很多拦截器,大概有35种,但往往实际开发中,还需要自定义一些拦截器,比如:权限(访问)拦截。再说说怎么
Struts2拦截器只允许有权限用户访问action
weixin_30245867的博客
08-07 95
1、定义拦截器,继承MethodFilterInterceptor package com.life.stuts.interceptor; import java.util.Map; import com.opensymphony.xwork2.ActionInvocation; import com.opensymphony.xwork2.interceptor.Metho...
Struts2 拦截器(Interceptor )原理和配置
小硒---代码无疆
09-04 2489
一、Struts2拦截器原理: Struts2拦截器的实现原理相对简单,当请求struts2的action时,Struts 2会查找配置文件,并根据其配置实例化相对的    拦截器对象,然后串成一个列表,最后一个一个地调用列表中的拦截器。 比如:应用要求用户登陆,且必须为指定用户名才可以查看系统中某个视图资源;否则,系统直接转入登陆页面。对于上面的需求,可以在每个Action的执行实际处理逻辑
Struts2拦截器
qq_42640067的博客
01-31 939
Struts2拦截器
Struts2 拦截器详细配置
梦想
04-21 222
Struts2 拦截器详细配置过程 struts2使用自定义拦截器   虽然Strtus2框架提供了许多拦截器,这些内置的拦截器实现了Struts2的大部分功能,因此大部分web应用程序的通用功能都可以通过直接使用这些拦截器来完成,但还有一些系统逻辑相关的通用功能,则可以通过自定义拦截器来实现。值得称道的是,Struts2拦截器系统是如此的简单,易用。 一:实现拦截器 如果程序员...
struts2拦截器详解
上善若泪
09-29 2305
文章目录1 拦截器1.1 拦截器是什么1.2 拦截器的优点是什么1.3 预定义拦截器1.3.1 预定义拦截器1.3.1.1 params拦截器1.3.1.2 timer拦截器1.3.1.3 logger拦截器1.3.2 拦截器配置说明1.3.3 拦截器的调用顺序1.3.4 全局拦截器的配置1.3.5 使用execAndWait拦截器1.4 自定义拦截器1.4.1 自定义基础拦截器1.4.2 自定义拦截器示例1.4.3 自定义登录检查拦截器1.4.4 自定义logger拦截器 1 拦截器 1.1 拦截器是什么
struts2拦截器的三种配置方法
tuke_tuke的博客
10-12 1031
方法1. 普通配置法 /register.jsp /result.jsp
struts2:拦截器配置
weixin_34387284的博客
05-19 101
一、拦截器说明: 拦截器(Interceptor):拦截器Struts2的核心,Struts2的众多功能都是通过拦截器来实现的。 拦截器跟filter的概念是非常类似的,拦截器只能拦截Action,而filter是可以过滤所有的访问。 所有的Struts 2的拦截器都直接或间接实现接口com.opensymphony.xwork2.interceptor.In...
struts2权限拦截器
最新发布
05-31
Struts2 中,可以使用拦截器来实现权限控制。具体来说,可以编写一个自定义的拦截器,然后在 struts.xml 配置文件中将其配置为需要进行权限控制的 Action 的拦截器。以下是一个简单的权限拦截器示例: ```java ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值