Struts2 拦截器 实现登录权限

最新推荐文章于 2020-04-13 11:18:31 发布
最新推荐文章于 2020-04-13 11:18:31 发布
阅读量957 收藏
点赞数
分类专栏: JavaWeb开发
拦截器 struts.xml改变默认拦截器

开发权限验证拦截器

①用户登陆成功后,保存User对象到session对象中
②拦截器中获取session对象,判断其中user对象是否为空
为空,返回到登录,不为空,继续操作
③部分代码:

[java]  view plain copy
  1. public class AuthInterceptor extends AbstractInterceptor {  
  2.     public String intercept(ActionInvocation invocation) throws Exception {  
  3.         Map session = invocation.getInvocationContext().getSession();  
  4.         User user =(User) session.get("user");  
  5.         if(user==null){  
  6.             //终止执行,返回登录页面  
  7.             return Action.LOGIN;  
  8.         }else{//继续执行剩余的拦截器和Action  
  9.             return invocation.invoke();  
  10.         }  
  11.     }  
  12. }  


④配置文件中定义拦截器并且引用

[html]  view plain copy
  1. <struts>  
  2.     <package name="struts2" extends="struts-default">  
  3.         <!-- 定义拦截器 -->  
  4.         <interceptors>  
  5.             <interceptor name="myAuthorization" class="interceptor.AuthInterceptor"></interceptor>  
  6.             <!-- 定义拦截器栈 -->  
  7.             <interceptor-stack name="myStack">  
  8.                 <interceptor-ref name="defaultStack"></interceptor-ref>  
  9.                 <interceptor-ref name="myAuthorization"></interceptor-ref>  
  10.             </interceptor-stack>  
  11.         </interceptors>  
  12.         <!-- 定义默认的拦截器引用     
  13.         <default-interceptor-ref name="myStack"></default-interceptor-ref>  
  14.          -->  
  15.         <default-action-ref name="defaultAction"></default-action-ref>  
  16.         <global-results>  
  17.             <result name="login" type="redirect">login.html</result>  
  18.         </global-results>  
  19.         <action name="defaultAction">  
  20.             <result>error.jsp</result>  
  21.         </action>  
  22.         <action name="*User" class="action.Login" method="{1}">  
  23.             <!-- 为Action指定拦截器引用 -->  
  24.             <interceptor-ref name="myStack"></interceptor-ref>  
  25.             <result name="{1}_success">{1}_success.jsp</result>  
  26.             <result name="fail">fail.jsp</result>  
  27.         </action>  
  28.     </package>  
  29. </struts>      



与过滤器相比较


相似点
一:功能类似,无论拦截器与过滤器都可以在请求资源之前或者之后进行预处理或者后续操作
二:原理相同:多个拦截器可以组成拦截器栈,在请求Action之前请求经过各个拦截器执行附加操作,而请求之后按相反顺序将控制权一次交给拦截器;多个过滤器可以组成过滤器连,在请求之前依次经过过滤器,然后按相反顺序执行
三:方法类似  init destroy

不同点
一:内容,拦截器是对Action请求进行拦截,而过滤器几乎对所有请求进行过滤
二:拦截可以获取action的当前执行状态,而过滤器不可以

三:过滤器是servlet的概念,在web.xml中配置,拦截器是struts2/webwork中概念,在struts.xml中配置

閑庭信步
关注
专栏目录
struts2拦截器 实现用户权限登录
04-11
struts2拦截器 实现用户权限登录 可以直接运行,只单单用到struts的东西。
Struts2 利用拦截器 interceptor 控制登陆和访问权限
weixin_30662011的博客
05-13 173
最近学习了Struts2登录权限控制用到的是拦截器,需要在struts.xml中配置,每个action都默认的继承defaultStack,如果你用了别的拦截器,还需要手动引入defaultStack。因为登录和访问权限拦截是全局的,拦截返回的结果有些也是全局的,所以我定义了自己的package以便引用。我是这样写的:=====================...
Struts2拦截器的简单应用,登录权限拦截器及与过滤器的区别(八)
两个蝴蝶飞
04-13 503
勿以恶小而为之,勿以善小而不为--------------------------刘备 劝诸君,多行善事积福报,莫作恶 主要内容有: 1, 拦截器的配置 2 权限拦截器
Struts2拦截器实现最基本的登录权限认证。
chixun6594的博客
06-25 170
struts2的interceptor做简单的访问权限验证。 struts配置文件方面嘛,两个文件: struts.xml <?xmlversion="1.0"encoding="UTF-8"?> <!DOCTYPEstrutsPUBLIC "-//...
Struts2登录权限控制用到的是拦截器
yzcn2013的博客
10-04 330
Struts2登录权限控制用到的是拦截器,需要在struts.xml中配置,每个action都默认的继承defaultStack,如果你用了别的拦截器,还需要手动引入defaultStack。因为登录和访问权限拦截是全局的,拦截返回的结果有些也是全局的。                   -->        "/>                      
struts2拦截器实现权限控制
04-19
这篇博客文章“struts2拦截器实现权限控制”深入探讨了如何利用Struts2的拦截机制来执行用户访问权限的验证。 在Struts2中,拦截器是基于AOP(面向切面编程)的概念设计的,它们在Action调用前后执行,可以添加额外...
Struts2拦截器实现权限控制demo
11-15
通过这个简单的Struts2拦截器实现权限控制的Demo,初学者可以了解到拦截器在控制流中的作用,以及如何自定义拦截器实现特定功能。这只是一个起点,实际开发中拦截器的应用场景非常广泛,例如性能监控、事务管理、...
struts2 拦截器实现登录控制
08-03
这篇博客“struts2 拦截器实现登录控制”显然会探讨如何利用拦截器实现用户登录验证,从而保护应用程序的受保护资源。 首先,我们了解下Struts2拦截器的工作原理。拦截器是基于AOP(面向切面编程)的概念,它位于...
struts2拦截器+过滤器
qq_26577955的博客
03-23 543
一、理解Struts2拦截器 1. Struts2拦截器是在访问某个Action或Action的某个方法,字段之前或之后实施拦截,并且Struts2拦截器是可插拔的,拦截器是AOP的一种实现. 2. 拦截器栈(Interceptor Stack)。Struts2拦截器栈就是将拦截器按一定的顺序联结成一条链。在访问被拦截的方法或字段时,Struts2拦截器链中的拦截器就会按其之前定义的顺
struts2 拦截器实现登录权限控制
renhq
05-09 711
使用struts2拦截器实现简单的登录权限拦截,非常简单。 首先在登录action给session设置username或者其他表示登录用户的值,作为在拦截器中判断是否登录的根据。 比如我的loginAction,重点是session.put("username", thisUser.getUsername());在session中这是一个username的值为当前登录用户的用户名。只要在拦截...
struts2如何使用拦截器进行用户权限控制
weixin_33744141的博客
05-08 356
大多数网站会设置用户权限,如过滤非法用户,用户不登录时不能进行访问,或者设置访问的权限,如部分内容仅对VIP开放等等,这些权限的控制都可以用struts2中的拦截器实现。 下面通过一个简单的Demo来模拟这种用户权限控制的实现流程,设定三种不同身份的用户,commen为普通用户,VIP为会员用户,还有一种admin为管理员。 先看一下Demo的整体结...
struts2用户是否登录拦截器,拦截之后异步跳转到登录页面
a281246240的专栏
08-20 4545
先贴贴代码 struts.xml中代码: <interceptor name="sessionout" class="interceptor.AdminInterceptor"> list*,delete*,update*,save*,find* /pa
Struts2 过滤器与拦截器
pop_ret的博客
05-25 304
      学习Struts2时,发现有过滤器和拦截器,他们貌似都是一样的功能,但是为什么会有2个不同的名称呢?肯定是有区别的,所以打算自己整理一下。            过滤器,是在java web中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的 action进行业务逻辑,比如过滤掉非法url(不是login...
Struts2多方法实现登录过滤拦截
Andy_lau
01-04 4128
目录:         1.需求概述         2.解决方案             2.1 filter过滤器实现登录过滤              2.2  action拦截器实现登录过滤              2.3  方法拦截器实现登录过滤  1.需求概述         有时候我们在做管理系统的时候,出于安全考虑我们有些页面
MongoDB分片集群搭建教程:副本集创建与数据分片
最新发布
11-12
内容概要:本文提供了详细的MongoDB分片集群的搭建指导,涵盖了从环境准备、配置文件编写、副本集的建立、主节点的选择、配置服务器和数据分片服务器的配置到最后的路由节点的搭建与操作整个流程,以及对数据库的哈希与范围两种分片策略的应用介绍和具体命令执行。 适合人群:熟悉NoSQL数据库概念并对MongoDB有一定了解的技术人员,尤其是在大型数据管理和分布式数据库架构设计中有需求的开发者。 使用场景及目标:帮助技术人员掌握构建高效能、高可用性的MongoDB分片集群的方法,适用于处理大规模、实时性强的数据存储与读取场景。 其他说明:文中通过实例演示了每个步骤的具体操作方法,便于跟随文档实操,同时也介绍了可能遇到的问题及其解决方案,如在没有正确配置的情况下试图写入数据时出现错误等情况的处理。
CPPC++_嵌入式硬件的物联网解决方案blinker库与Arduino ESP8266 ESP32一起工作.zip
11-12
CPPC++_嵌入式硬件的物联网解决方案blinker库与Arduino ESP8266 ESP32一起工作
CPPC++_逆向调用QQ Mojo IPC与WeChat XPlugin.zip
11-12
CPPC++_逆向调用QQ Mojo IPC与WeChat XPlugin
CPPC++_现代活动指标.zip
11-12
CPPC++_现代活动指标
Struts2拦截器实现用户登录权限验证机制
在本示例中,我们探讨如何使用Struts2拦截器实现用户登录权限的验证。 首先,定义一个名为`AuthInterceptor`的拦截器类,该类继承自`AbstractInterceptor`。这个拦截器的主要职责是检查用户是否已经登录,即验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值