Struts2 interceptor使用经验小结

最新推荐文章于 2024-05-06 10:37:06 发布
最新推荐文章于 2024-05-06 10:37:06 发布
阅读量39 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/onmyway20xx/p/4014199.html
版权

1. interceptor 调用Spring容器中的bean

  在interceptor中常有需要调用Spring Bean的需要,其实很简单和Struts2的Action一样配置即可.

Spring中的配置

<!--spring配置 -->
1    <bean id="authorityInterceptor" class="com.xxx.interceptor.AuthorityInterceptor"/>
2 
3     <bean id="operationInterceptor" class="com.xxx.interceptor.OperationInterceptor">
4         <property name="defectService" ref="sysDefectService"/>
5         <property name="projectService" ref="projectService" />
6         <property name="includeMethods">
7             <value>*Modify,*Delete</value>
8         </property>
9     </bean>

Struts2中的配置

1      <interceptors>
2             <interceptor name="loginInterceptor" class="authorityInterceptor"/>
3             <interceptor name="operationInterceptor" class="operationInterceptor"/> 
5         </interceptors>

2. 如何获得当前Action名字  

public String intercept(ActionInvocation aInvocation) throws Exception {
  // 获取请求的action名称
  String actionName = aInvocation.getInvocationContext().getName();
  
  //获取参数集合
  Map parameters = aInvocation.getInvocationContext().getParameters();
 
   ....
}

3. 方法拦截器黑白名单可以使用通配符

    拦截器代码:

  

package xx.interceptor;
import xx.action.ProjectAction;
import xx.action.SysDefectAction;
import xx.po.Project;
import xx.po.SysDefect;
import xx.po.User;
import xx.service.IProjectService;
import xx.service.ISysDefectService;
import com.opensymphony.xwork2.Action;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.MethodFilterInterceptor;
import java.util.List;


public class OperationInterceptor extends MethodFilterInterceptor {
    private ISysDefectService defectService;
    private IProjectService projectService;
  
    protected String doIntercept(ActionInvocation actionInvocation) throws Exception {
        boolean hasAuth = false;
        String cunrrentId = "";
        Object currentActon =actionInvocation.getAction();
        ActionContext actionContext = actionInvocation.getInvocationContext();
        User currentUser = (User)actionContext.getSession().get("currentUser");
        if(currentUser == null
                || currentUser.getEmployer()==null
                || currentUser.getGroup() == null
                || currentUser.getEmployer().getEmpId()+""==null
        )
        {
            return Action.LOGIN;
        }
        //获取当前用户的epmId
        String empId = currentUser.getEmployer().getEmpId() + "";

        if(currentActon instanceof ProjectAction){
            //是否第二次检查权限
            List<Project> projectList = currentUser.getProjectList();
            if (projectList==null || projectList.size()<1){
                ProjectAction projectAction = (ProjectAction)currentActon;
                cunrrentId = projectAction.getProjId();
                projectList =  projectService.getProjectsByEmpId(empId);
            }

            //如果获取列表失败,则提示无权限
            if(projectList==null || projectList.size()<1){
                return "deny";
            }else {
                currentUser.setProjectList(projectList);
            }
            for(Project project:projectList){
                if(cunrrentId.equals(project.getProjId()+"")){
                    hasAuth = true;
                }
            }
            if(hasAuth){
                return actionInvocation.invoke();
            }

        }else if(currentActon instanceof SysDefectAction){
            SysDefectAction sysDefectAction = (SysDefectAction)currentActon;
            List<SysDefect> sysDefectList =  defectService.getSysDefectsByEmpId(empId);
            if(sysDefectList==null || sysDefectList.size()<1){
                return "deny";
            }else {
                currentUser.setSysDefectList(sysDefectList);
            }
            for(SysDefect sysDefect:sysDefectList){
                if(cunrrentId.equals(sysDefect.getDefId()+"")){
                    hasAuth = true;
                }
            }
            if(hasAuth){
                return actionInvocation.invoke();
            }
        }
        return "deny";  //To change body of implemented methods use File | Settings | File Templates.
    }

    public ISysDefectService getDefectService() {
        return defectService;
    }

    public void setDefectService(ISysDefectService defectService) {
        this.defectService = defectService;
    }

    public IProjectService getProjectService() {
        return projectService;
    }

    public void setProjectService(IProjectService projectService) {
        this.projectService = projectService;
    }
}

  Spring配置:    

    <bean id="authorityInterceptor" class="xx.interceptor.AuthorityInterceptor"/>

    <bean id="operationInterceptor" class="xx.interceptor.OperationInterceptor">
        <property name="defectService" ref="sysDefectService"/>
        <property name="projectService" ref="projectService" />
     <!-- 白名单属性配置,注意*的用法 -->
        <property name="includeMethods">
            <value>*Modify,*Delete</value>
        </property>
    </bean>

 

  struts2配置:

     <interceptors>
            <interceptor name="loginInterceptor" class="authorityInterceptor"/>
            <interceptor name="operationInterceptor" class="operationInterceptor"/>
            
            <interceptor-stack name="authInterceptor-stack">
                <interceptor-ref name="defaultStack"/>
                <interceptor-ref name="loginInterceptor"/>
                <interceptor-ref name="operationInterceptor"/>


            </interceptor-stack>

        </interceptors>

 

 

 

  

转载于:https://www.cnblogs.com/onmyway20xx/p/4014199.html

weixin_34029949
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Struts2入门教程(全新完整版)
01-07
一、准备工作及实例 3 ...小结Action 14 9.使用通配符 14 10.使用0配置:ZERO Annotation 15 11.Result配置详解 15 探讨type类型: 16 Type类型值 16 作用说明 16 对应类 16 chain 16 用来处理Action链 16 ...
Struts2学习:interceptor(拦截器)的使用
weixin_34301132的博客
06-08 365
2019独角兽企业重金招聘Python工程师标准>>> ...
java actioncontext_Struts2 ActionContext 中的数据详解
weixin_39833429的博客
02-16 180
ActionContextActionContext是Action的上下文,Struts2自动在其中保存了一些在Action执行过程中所需的对象,比如session, parameters, locale等。Struts2会根据每个执行HTTP请求的线程来创建对应的ActionContext,即一个线程有一个唯一的ActionContext。因此,使用者可以使用静态方法ActionContext....
怎么从ActionInvocation(拦截器)中获取用户jsp表单提交的所有值,比如用户输入的任意项
evilcry2012的专栏
09-14 1149
怎么从ActionInvocation(拦截器)中获取用户jsp表单提交的所有值,比如用户输入的任意项 5 我想在每次访问action的之前经过过滤器过滤敏感字词 gechuanyi2011 | 浏览 5159 次 我有更好的答案 推荐于2016-08-08 18:36:54 最佳答案 思路如下,代码需要按照你的具体情况定了.ActionIn
struts2拦截器 获得请求方法名+获得请求参数
hejianguang17的专栏
12-25 3688
SSI框架为基础开发的,hulian平台 struts2拦截器里如何知道你请求的是那个方法 使用:invocation.getInvocationContext().getName(); //输出Priv_queryPriv,这正是我访问的Action中的方法。   1.struts.xml中这么定义的 Xml代码   struts>         
Struts2 in action中文版
09-23
8.1.1 页面上:如何使用自定义结果组件构建Struts 2 Ajax应用程序 171 8.1.2 实现JSON结果类型 173 8.2 常用的结果类型 180 8.2.1 RequestDispatcher,也叫做dispatcher 180 8.2.2 ServletRedirectResult,也叫做...
深入浅出Struts2(附源码)
04-09
本书是广受赞誉的Struts 2优秀教程,它全面而深入地阐述了Struts 2的各个特性,并指导开发人员如何根据遇到的问题对症下药,选择使用最合适的特性。作者处处从实战出发,在丰富的示例中直观地探讨了许多实用的技术,...
struts2入门实例2 经典入门必备
12-08
1.Struts2_01_login 对应登录。。 ... login_struts2.jsp-------------------------------采用struts标签的登陆页面 ...16.Struts2_08interceptor 拦截器 17.Struts2_09up&down 上传和下载
struts2入门实例3 经典入门必备
12-08
1.Struts2_01_login 对应登录。。 ... login_struts2.jsp-------------------------------采用struts标签的登陆页面 ...16.Struts2_08interceptor 拦截器 17.Struts2_09up&down 上传和下载
java struts2防止xss_拦截过滤防御XSS攻击 -- Struts2.3 以及 2.5 的解决方式
weixin_34481252的博客
02-13 623
使用Struts2框架开发的后台在防御XSS攻击的时候很多方式都不能用,因为Struts2对请求进行的二次封装有区别。以下针对Struts2的XSS攻击进行拦截过滤防御解决:Struts2.3本方案采用struts2的拦截器过滤,将提交上来的参数转码来解决。配置struts.xml:...此处省略n个actionJava代码,拦截器实现类:importjava.util.Map;importorg...
Struts2中ActionContext.getContext().getParameters()异常
风雨同舟
05-11 2984
唉,发现自己好多的细节都没有能够有一个好的掌握,学艺不精,还需努力!在action中获取参数的时候,一般常用两种方法: 一:使用ServletActionContext.getRequest().getParameter(“user”)直接取得 二:使用MapMap<String, Object> map = ActionContext.getContext().getParameters()
struts2的拦截器的getInvocationContext()和使用ActionContext.getContext()有什么不同?
luojiy的专栏
03-01 1799
struts2的拦截器的intercept方法中使用invocation.getInvocationContext()和使用ActionContext.getContext()有什么不同? 用 [code="java"]ActionContext.getContext().getsession().put("test","123");[/code] 在 [code="java"] ...
ActionContext.getContext()的几种用法
热门推荐
孙晴
07-31 2万+
ActionContext.getContext().getSession().put(x,x) 获取的是session,然后用put存入相应的值,只要在session有效状态下,这个值一直可用 ActionContext.getContext().put("x", x) 是将对象默认的放入map中。map中原本有request、response、session等基本‘容器 ActionCo
Struts通配符使用的坑???
kay三石
08-01 125
以下是struts.xml &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN" "http://struts.apache.org/dtds/struts-2....
Struts2里的set/get获取参数和parameters获取参数的区别
qq_40267330的博客
03-04 1833
Struts2里的set/get获取参数和parameters获取参数的区别1.#parameters.name[1]可以这样取值!原来Struts2是将URL传的参数封装成一个数组的,也就是说你可以在一个URL传两个同名的参数(即?name=a&amp;name=b);而set/get获取参数的方法name:&lt;%=request.getAttribute("name")%&gt;,name...
链表刷题集
yajunjiao的专栏
04-30 908
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
《设计一款蓝牙热敏打印机》
最新发布
唐顺才的博客
05-06 206
安卓apk用java + kotlin编写、上位机用Qt编写。主控芯片用易兆威蓝牙ic,通讯接口:蓝牙、串口、usb。
【一步一步了解Java系列】:探索Java基本类型与C语言的区别
2302_81249757的博客
04-29 1222
​​喜欢的一句话: 常常会回顾努力的自己,所以要为自己的努力留下足迹。作者:小闭。
java: 程序包org.apache.struts2.interceptor不存在
03-29
这种错误通常表示您的项目缺少Struts2依赖项或配置不正确。请确保您的项目中包含了Struts2的jar文件,并且在您的struts.xml文件中正确配置了拦截器。如果您使用的是Maven,则可以在pom.xml文件中添加以下依赖项: `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值