用拦截器实现登录验证功能AuthorizationInterceptor

最新推荐文章于 2024-05-21 10:06:45 发布
最新推荐文章于 2024-05-21 10:06:45 发布
阅读量1.1k 收藏
点赞数
文章标签: 拦截器 Struts2 java SSH 登录验证
[color=darkred][b]用拦截器实现登录验证功能AuthorizationInterceptor:[/b][/color] 

package com.interceptor;

import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.*;
import com.opensymphony.xwork2.*;
import java.util.*;
/**
 * @author http://xp9802.iteye.com/
 */
public class AuthorizationInterceptor extends AbstractInterceptor {
	private String ignoreActions;

	// ignoreActions属性的getter方法
	public String getIgnoreActios() {
		return ignoreActions;
	}

	// ignoreActions属性的setter方法
	public void setIgnoreActions(String ignoreActions) {
		this.ignoreActions = ignoreActions;
	}

	@Override
	public String intercept(ActionInvocation invocation) throws Exception {
		ActionContext ctx = invocation.getInvocationContext();

		Map session = ctx.getSession();
		String user = (String) session.get("username");

		boolean ignore = false;
		String currentAction = invocation.getProxy().getActionName();
		String[] actions = ignoreActions.split(",");

		for (String action : actions) {
			if (currentAction.matches(action.trim())) {
				ignore = true;
				break;
			}
		}

		if (user != null || ignore == true) {

			return invocation.invoke();
		} else {
			return Action.LOGIN;
		}

	}
}


[color=darkred][b]在struts.xml文件里面配置该拦截器:[/b][/color] 


  <interceptors> 
  	<interceptor name="authorization" class="com.interceptor.AuthorizationInterceptor" /> 
  	<interceptor-stack name="myStack"> 
  		<interceptor-ref name="authorization"> 
  			<param name="ignoreActions"> validate_code,register.*,.*login.*,upload,connector</param> 
 		 </interceptor-ref> <interceptor-ref name="defaultStack" />
  </interceptor-stack> 
 </interceptors> 
  <default-interceptor-ref name="myStack"/>
xp9802
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ABP拦截AuthorizationInterceptor
weixin_30379531的博客
12-29 1438
  在整体介绍这个部分之前,如果对ABP中的权限控制还没有一个很明确的认知,请先阅读这篇文章,然后在读下面的内容。   AuthorizationInterceptor看这个名字我们就知道这个拦截拦截用户一些常规验证操作的,包括用户的登陆信息以及一些Features和Permissions的操作,那么这个过程到底是怎样的呢?这个还是和之前以前,首先在ABP的AbpBootstrapper的Ad...
记录springboot拦截碰到的坑
weixin_43470118的博客
02-03 498
公司比较小,就我一个后端,技术也比较一般,碰到问题除了网上搜,没有人指点,在一点小坑上找了好久的原因。 首先贴出来两个配置类: 拦截配置类: /** * 拦截 * * @author ljp * @date 2020/10/15 16:51 */ @Slf4j @Component public class AuthorizationInterceptor implements HandlerInterceptor { @Resource private RedisTempl
Basic Authorization基本认证
最新发布
Jack_software的专栏
05-21 644
Basic Authorization基本认证
SpringBoot工具篇--使用拦截鉴权
拽着尾巴的鱼儿的博客
12-14 1167
使用拦截鉴权
SpringBoot 过滤拦截(三十八)
两个蝴蝶飞
04-04 829
过滤拦截
过滤拦截
zhang_bing_b的博客
07-29 530
其实就是两句话,过滤是 取你所想取,拦截是拒你所想拒!!! 1,拦截的概念     java里的拦截是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。在AOP中,拦截用于在某个方法或者字段被访问之前,进行拦截然后再之前或者之后加...
struts2拦截的使用
08-18
在深入探讨Struts2拦截的使用之前,我们先来了解一下拦截的基本概念以及它在Struts2框架中的角色和重要性。 ### Struts2拦截的概念 拦截(Interceptor)是Struts2框架的核心组件之一,它允许开发者在...
struts2拦截.rar
09-16
在Struts2中,拦截(Interceptor)扮演着至关重要的角色,它们允许开发者在动作执行前后插入自定义的逻辑,从而实现如日志记录、权限检查、数据验证等常见功能。以下是对Struts2拦截的详细解释: 1. 拦截的...
struts拦截增删该查
07-09
Struts拦截在实际应用中被广泛用于实现如日志记录、权限验证、数据校验、事务管理等通用功能,极大地提高了代码的复用性和可维护性。下面我们将深入探讨Struts拦截的增删改查应用场景及其实现方式。 首先,我们...
13.为CXF与Spring整合发布WebService添加拦截进行权限控制
09-22
总的来说,结合CXF的拦截机制和Spring的强大功能,我们可以轻松地实现在发布Web服务时的权限控制。这不仅提升了应用的安全性,也使得我们的代码更加模块化和可维护。在实际项目中,这样的实践是非常重要的,因为它...
模拟Struts责任链工作流及简单AOP实现
05-18
2. 创建具体拦截,如`LoggingInterceptor`和`AuthorizationInterceptor`,继承`BaseInterceptor`,并在各自的beforeExecute()和afterExecute()方法中实现特定功能,如记录日志和进行权限验证。 3. 在`struts.xml`...
Spring Boot拦截
乐只悠悠
10-11 404
spring boot拦截
Struts2拦截(Interceptor)原理详解
weixin_33805992的博客
11-01 125
1. 理解拦截1.1. 什么是拦截拦截,在AOP(Aspect-Oriented Programming)中用于在某个方法或字段被访问之前,进行拦截然后在之前或之后加入某些操作。拦截是AOP的一种实现策略。 在Webwork的中文文档的解释为——拦截是动态拦截Action调用的对象。它提供了一种机制可以使开发者可以定义在一个action执行的前后执...
springMVC中Interceptor拦截的使用
你不知道你不知道的事
03-12 8506
1.环境配置 首先,这是在所有SSM环境都部署好的情况下操作: 1.在springMVC的配置文件spring-servlet.xml中配置自动扫描的包(为了使用springMVC注解) 2.在web.xml中配置拦截对象      spring      /back/*.do 这里会拦截所有back为前缀,do为后缀的请求 2.前端页面 1.编写ind
Token验证及自定义注解拦截注入
qq_36342182的博客
11-15 1246
Token验证实现步骤: 1.实现自定义注解   1.0. @Login(拦截请求验证token,结合token实现单点登录,挂机时限) 与 @LoginUser(前台传入token转换为userID) 图片示例: 2.拦截的注册类   2.0.extends(继承)WebMvcConfigurerAdapter类 (继承WebMvcConfiguration...
axios封装请求拦截中给Authorization,添加token加Bearer。
Li8L9xF的博客
04-03 5299
instance.interceptors.request.use(function (config) { let token = sessionStorage.getItem(‘token’)//获取token let token_type = sessionStorage.getItem(‘token_type’) //获取存储在本地的后端返回参数 if (token) { // 添加headers config.headers.Authorization =token_type+ ’ '+ token
【gRPC】gRPC中拦截的介绍及使用
时光、疏离了记忆づ童话的博客
05-07 2235
文章目录前言一、服务端拦截1、一元拦截:UnaryInterceptor2、流式拦截:StreamInterceptor3、实现服务端拦截一、客户端拦截1、一元拦截:WithUnaryInterceptor2、流式拦截:WithStreamInterceptor3、实现客户端拦截 前言 本次主要介绍在gRPC中使用拦截,包括一元拦截和流式拦截,在拦截中添加JWT认证,客户端登录之后会获得token,请求特定的API时候需要带上token才能访问。由于代码中我们使用了grpc-gate
springboot2.0中添加自定义拦截
大爱猫plus的博客
05-28 6534
业务场景:    由于需要使用拦截做api的token验证,想着添加一个自定义的拦截去做这个验证。解决思路:   百度了一堆添加拦截的方法试了下结果都是无效或者是过期方法,于是参考springboot官方文档点击打开链接有关于这块的说明:    意思就是所需要定义一个配置类去实现WebMvcConfigurer类,重写addInterceptors()方法,添加自定义的拦截即可。代码:  ...
springboot2.0版本配置自定义拦截 WebMvcConfigurationSupport WebMvcConfigurer WebMvcConfigurerAdapter的坑
热门推荐
永不止步
07-24 1万+
项目中想添加自定义的拦截,一开始通过配置继承WebMvcConfigurerAdapter如: @Configuration public class WebConfig extends WebMvcConfigurerAdapter { @Autowired private AuthorizationInterceptor authorizationIntercep...
AuthorizationInterceptor
05-19
AuthorizationInterceptor是一种拦截(Interceptor),通常用于在请求到达控制(Controller)之前,对请求进行一些必要的鉴权操作。例如,在Web应用程序中,常见的鉴权方式是通过Token或Session来验证用户身份。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值