防止未登录用户操作—struts2拦截器

最新推荐文章于 2019-07-03 17:43:21 发布
最新推荐文章于 2019-07-03 17:43:21 发布
阅读量267 收藏
点赞数
文章标签: java python
原文链接:https://my.oschina.net/u/3734228/blog/1925684
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一般来说,我们的web系统都是只有在用户登录之后才允许操作的,也就是说我们不允许非登录认证的用户直接访问某些页面或功能菜单项。对于struts项目来说就可以定义拦截器来实现。

解决方式

1、定义一个拦截器类(类里面通过判断是否有用户存在session里面,如果没有就拦截要访问的页面)

2、在struts2配置文件中配置拦截器

3、 在要拦截的action中使用拦截器接口

拦截器:

package cn.edu.gxuwz.interceptor;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.ActionSupport;
import com.opensymphony.xwork2.interceptor.MethodFilterInterceptor;

import cn.edu.gxuwz.entity.SysUser;

@SuppressWarnings("serial")
public class PrivilegeInterceptor extends MethodFilterInterceptor {

	//执行拦截的方法
	@Override
	protected String doIntercept(ActionInvocation actionInvocation) throws Exception {
		// TODO Auto-generated method stub
				//判断session中是否保存了后台用户的信息
		        SysUser sysUser = (SysUser) ActionContext.getContext().getSession().get("sysUser");
				if(sysUser == null){
					//没有登录就进行访问了
					ActionSupport actionSupport = (ActionSupport) actionInvocation.getAction();
					actionSupport.addActionError("亲,您还没有登录,没有权限访问!");
					return "error";
				}else{
					//已经登录过了
					return actionInvocation.invoke();
				}

	}

}

struts.xml:

<!--配置全局映射视图,捕获所有 异常跳转指定页面  -->
    <package name="base" extends="struts-default">
        <interceptors>   
          <interceptor name="myinterceptor" class="cn.edu.gxuwz.interceptor.PrivilegeInterceptor">   
           </interceptor> 
           <!-- 定义拦截栈 -->
           <interceptor-stack name="loginStack">
               <interceptor-ref name="myinterceptor">
                   <!-- 拦截action中的某些方法 
                   <param name="includeMethods">method1,method2</param> -->
                   <!-- 不拦截action中的某些方法   -->
                   <param name="excludeMethods">webLogin</param> 
               </interceptor-ref>
               <interceptor-ref name="defaultStack"></interceptor-ref>
	        </interceptor-stack> 
       </interceptors> 
    </package>

struts-web.xml:

<!-- 定义系统设置模块 -->
	<package name="biz" extends="base" namespace="/biz">
		<!--系统设置 -->
		<action name="*_*"
			class="cn.edu.gxuwz.action.{1}Action" method="{2}">
			<result name="success">${forwardView}</result>
			<result name="error">${forwardView}</result>
			<result name="input">/error/error.jsp</result>
			<!-- 添加拦截器 -->
	       <interceptor-ref name="loginStack"></interceptor-ref>
		</action>
	</package>

 

转载于:https://my.oschina.net/u/3734228/blog/1925684

weixin_34115824
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Struts2防止用户登录操作
越是憧憬,越要风雨兼程
10-26 383
在做登录案例的时候,我们会考虑到这个问题,在用户登录之前,用户是不能访问相关信息界面的,那就需要加上权限的控制,告诉用户必须处于登录状态,才可以访问。 在ssh框架中,才用struts2拦截器进行权限的控制 那么什么是拦截器呢? 拦截器,在AOP(Aspect-Oriented Programming)中用于在某个方法或字段被访问之前,进行拦截然后在之前或之后加入某些操作。拦截是AOP的...
快速入门Struts2拦截器,不登陆别想访问我
CSDN
08-17 396
1 拦截器? 2 不登陆别想进这个页面 2.1 写一个Struts2不用数据库的简单登陆 2.2 编写自定义的登陆拦截器 更多Struts2在框架开发 1 拦截器Struts2封装了很多的功能,这些功能都在拦截器里面,每次都会执行默认拦截器Struts2中的拦截器有点类似于传统的过滤器,是AOP思想(不通过修改源代码的方式扩展功能)与责任链模式(类似过...
Struts2拦截器实现登陆验证(防止登录的游客法访问)
Tyshawn的博客
11-12 1617
Struts2拦截器实现登陆验证分为三步: (1)先登录, 把登录信息存在session中. (2)定义拦截器拦截Action请求, 登录后才能进行Action操作. (3)注册拦截器, 拦截需要登录验证的Action请求.   登录验证实例: 登录页面index.jsp &lt;body&gt;&lt;center&gt; &lt;s:form action="myLo...
拦截器,拦截登陆用户
jongsuk_sun的博客
07-03 321
参考:https://blog.csdn.net/qq_33247435/article/details/89945724 注意:<mvc:mapping path="/**"/>这里如果拦截所有资源的话,会把css等静态资源都拦截到,建议只拦截响应的html或者jsp页面。<mvc:exclude-mapping path="/" />这里是配置不需要拦截的地址。...
struts2拦截器--拦截登录用户
weixin_34348111的博客
08-18 264
拦截器是动态拦截Action调用的对象。它提供了一种机制可以使开发者可以定义在一个action执行的前后执行的代码,也可以在一个action执行前阻止其执行,同时也提供了一种可以提取action中可重用部分的方式。在AOP(Aspect-Oriented Programming)中拦截器用于在某个方法或字段被访问之前,进行拦截然后在之前或之后加入某些操...
防止登录用户操作—基于struts2拦截器的简单实现
08-29
防止登录用户操作的场景中,Struts2拦截器扮演了关键角色,避免了在每个Action方法中重复检查用户登录状态的繁琐工作。 首先,我们需要理解什么是Struts2拦截器拦截器Struts2的核心组件之一,它基于AOP...
简单的struts2拦截器利用session拦截用户登录.docx
11-01
Struts2框架中,拦截器(Interceptor)是实现业务逻辑和控制流程分离的重要工具,它允许开发者在执行Action之前或之后执行某些操作,比如验证用户登录状态。在这个案例中,我们讨论的是如何使用拦截器来检查用户的...
Struts2拦截器实现权限控制demo
05-08
在这个“Struts2拦截器实现权限控制demo”中,我们将深入探讨如何利用拦截器来实现细粒度的用户权限管理。 首先,我们需要了解Struts2中的拦截器工作原理。拦截器是基于Java的动态代理模式实现的,它们按照配置的...
java Struts2拦截器里的跳转问题
01-08
为此,可以使用 Struts2拦截器防止重复提交,或者在服务器端对请求进行幂等性检查。 4. **正确使用拦截器顺序**:Struts2拦截器的执行顺序很重要。错误处理拦截器应放在较低的优先级,以便在其他拦截器(如...
struts2拦截器实现权限控制
04-19
对于权限控制,拦截器可以在请求到达Action之前检查用户登录状态和权限,如果用户不具备执行特定操作的权限,拦截器将阻止请求继续进行,从而防止法访问。 首先,我们需要了解如何创建一个自定义的拦截器。这...
Struts2拦截器 实现登录拦截和权限控制
lijunlinlijunlin的专栏
07-03 577
最近在研究struts,把以前做项目时候用拦截器实现的一些功能回想起来跟大家分享一下: 先创建一个拦截器,实现MethodFilterInterceptor这个抽象类,可以进行方法的限制和包含过滤。 该拦截器实现登录不能进行访问的功能,可以扩展成对权限进行控制。 package com.struts2.interceptor; import java.util.Map; import
struts2 之配置拦截器使网站页面在session失效后退回到登录页面
既然选择了-何必在意的专栏
10-26 1341
要实现这个功能主要实现以下: 1、将session的失效时间设置为10分钟。 2、编写拦截器判断session是否失效 3、如果失效,则返回登录。 1、首先在web.xml中配置session的有效时间:       10   2、编写拦截器判断session是否失效: import java.util.Map; import com.opensy
struts2拦截器的实现(拦截登陆用户
小糖豆
03-21 624
首先建立一个工具类: checkPrivilegeInterceptor:这个类继承interceptor,这是一个接口,要实现三个方法,要是觉得比较多的话,可以继承他的实现类AbstractInterceptor,继承这个类以后只需要重写一个方法,就是在这个方法里面控制,是否登录登录以后有哪些权限,等等,代码如下;package com.cjdx.utils;import javax.
struts2 session过期或无操作时自动返回登录
okkeqin的专栏
07-08 3225
在server.xml中定义context时采用如下定义:   defaultSessionTimeOut="3600" isWARExpanded="true"      isWARValidated="false" isInvokerEnabled="true"      isWorkDirPersistent="false"/> 2. 在web.xml中通过参数指
struts2拦截器实现session超时返回登录页面(iframe下跳转到其父页面)
12-16 206
需求:session超时时,返回登录页面,由于页面嵌套在iframe下,因此要跳转到登录页面的父页面,但是首页,登录页面等不需要进行跳转 实现: java文件:SessionIterceptor.java import com.opensymphony.xwork2.ActionContext;import com.opensymphony.xwork2.ActionI...
使用struts2登录,不能操作
weixin_30415801的博客
01-27 160
1、定义拦截器类: 注意登录的action,登录成功在session存入标记(login) import com.opensymphony.xwork2.ActionContext; import com.opensymphony.xwork2.ActionInvocation; import com.opensymphony.xwork2.interceptor.MethodFilt...
struts2登录超时拦截器个人总结
weixin_33747129的博客
09-04 289
问题域::登录用户长时间没有与服务器交互,再次操作提示:超时,请重新登录。解决思路::session超时时间设置、struts拦截器拦截交互操作具体实现使用web.xml配置进行session超时时间设置<session-config><session-timeout>10</session-timeout></session-con...
struts2 登录拦截,以及涉及到的session的方法
zhaoxueerHY的博客
07-04 1825
一、struts2 拦截登录   功能描述:登录进去的用户存在session中,若用户执行退出系统或者登录系统,则无论访问哪个action或者页面,只能停在登录页面。   实现: 1.LoginInterceptor.java public class LoginInterceptorimplements Interceptor       {                pr
Struts2登录拦截器实战:验证与跳转
"在Struts2拦截器实例文档中,主要探讨了如何实现登录校验功能,以确保用户的安全性和权限控制...通过前后端配合,以及定制拦截器,我们可以有效地防止登录用户访问敏感页面,确保用户体验的同时也保护了系统安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值