Struts 过滤器权限控制

最新推荐文章于 2017-06-15 23:34:25 发布
最新推荐文章于 2017-06-15 23:34:25 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: Java Struts
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xumengxing/article/details/8923028
版权
Java 同时被 2 个专栏收录
30 篇文章 0 订阅
订阅专栏
Struts
3 篇文章 0 订阅
订阅专栏

struts过滤器权限控制,用户实现防止用户未登录进行非法的用户操作,可以对jsp、action等文件及请求进行过滤。

web.xml配置文件如下:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
	http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
	version="3.0">
	
	<filter>
        <filter-name>accessFilter</filter-name>
        <filter-class>
            com.hsinghsu.test.filter.AccessFilter
        </filter-class>
    </filter>
    <filter-mapping>
        <filter-name>accessFilter</filter-name>
        <url-pattern>/jsp/*</url-pattern>
        <url-pattern>*.action</url-pattern>
    </filter-mapping>
    
	<filter>
		<filter-name>struts2</filter-name>
		<filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>struts2</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	
</web-app>
拦截器实现如下: 
package com.hsinghsu.test.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class AccessFilter implements Filter {

	public void doFilter(ServletRequest req, ServletResponse res,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) res;
		HttpSession session = request.getSession();
		String uri = request.getRequestURI();
		// 不过滤登录退出
		if ((!uri.contains("/login.jsp")) && (!uri.contains("/login.action"))) {
			if (session.getAttribute("user") == null) {
				response.sendRedirect(request.getContextPath()
						+ "/jsp/login.jsp");
				return;
			}
		}
		try {
			chain.doFilter(req, res);
		} catch (IllegalStateException e) {
		}
	}

	public void init(FilterConfig arg0) throws ServletException {

	}

	public void destroy() {

	}

}
Action代码如下: 
package com.hsinghsu.test.action;

import java.util.Map;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionSupport;

public class LoginAction extends ActionSupport {

	private static final long serialVersionUID = 8013816027944871760L;
	private String username;// 登录用户名
	private String password;// 登录密码

	public String execute() throws Exception {

		if (null != username && null != password && username.equals("hsing")
				&& password.equals("hsu")) {

			ActionContext ctx = ActionContext.getContext();
			Map<String, Object> session = ctx.getSession();

			// 保存用户信息session
			session.put("user", getUsername());

			return SUCCESS;// 是拦截器跳转到登陆登录前页面

		} else {
			return INPUT;
		}
	}

	public void setUsername(String username) {
		this.username = username;
	}

	public String getUsername() {
		return this.username;
	}

	public void setPassword(String password) {
		this.password = password;
	}

	public String getPassword() {
		return this.password;
	}
}
struts配置文件struts.xml代码如下: 
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE struts PUBLIC
	"-//Apache Software Foundation//DTD Struts Configuration 2.1.7//EN"
	"http://struts.apache.org/dtds/struts-2.1.7.dtd">
<struts>
	<constant name="struts.custom.i18n.resources" value="globalMessages" />
	<constant name="struts.i18n.encoding" value="UTF-8" />

	<package name="hsinghsu" extends="struts-default">
	
		<action name="login" class="com.hsinghsu.test.action.LoginAction">
			<result name="input">/jsp/login.jsp</result>
			<result name="success">/jsp/userCenter.jsp</result>
		</action>
		
		<action name="productList">
			<result name="success">/jsp/productList.jsp</result>
		</action>
		
	</package>
</struts>
login.jsp代码如下: 
<%@ page contentType="text/html; charset=utf-8" language="java"
	errorPage=""%>
<%@ taglib prefix="s" uri="/struts-tags"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
	"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>登录页面</title>
</head>
<body>
	<h3>用户登录</h3>
	${tip}
	<s:form action="login">
		<s:textfield name="username" label="用户名" />
		<s:password name="password" label="密码" />
		<s:submit value="登录" />
	</s:form>
</body>
</html>
userCenter.jsp代码如下: 
<%@ page contentType="text/html; charset=utf-8" language="java"
	errorPage=""%>
<%@ taglib prefix="s" uri="/struts-tags"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
	"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>成功页面</title>
</head>
<body>个人用户中心,您已经登录!
</body>
</html>
productList.jsp代码如下: 
<%@ page contentType="text/html; charset=utf-8" language="java"
	errorPage=""%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
	"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>产品列表</title>
<meta name="website" content="http://www.crazyit.org" />
</head>
<body>
	<h2>水果:</h2>
	苹果<br/> 橘子<br/> 香蕉<br/>
</body>
</html>
部署完成后,启动tomcat,访问http://localhost:8686/testFilter/jsp/productList.jsp,由于用户未登录,系统自动回跳转到login.jsp页面,实现基本的权限控制。

专注挖煤二十年
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Struts权限过滤器
07-27
NULL 博文链接:https://hongyegu.iteye.com/blog/765001
struts2 拦截器和过滤器理解
iamdapeng的专栏
04-01 1216
学习Struts2时,发现有过滤器和拦截器,他们貌似都是一样的功能,但是为什么会有2个不同的名称呢?肯定是有区别的,所以打算自己整理一下。            过滤器,是在java web中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者strutsaction进行业务逻辑,比如过滤掉非法url(不是login.do
struts2设置拦截器不拦截某请求
qq_31337311的博客
10-09 3429
若web.xml配置的是拦截所有请求       struts2     /*   但有的请求不想拦截比如 /services/* 可以在struts.xml配置
struts2过滤器与拦截器组合使用,过滤拦截非法请求
u010342973的博客
06-15 995
我们在写网站的时候总想控制一些用户的权限,使有权限的用户才能访问一些页面。这个想法简单的实现可以通过自写Struts2中的拦截器来实现,比如,没有登录的用户访问一些页面或者请求进行拦截,跳转到登录页面,在拦截器站中配置自己写的拦截器,在action中引用拦截器站。 还有一个问题就是网站中只想给用户留一个入口进行访问,不能使用户输入任意地址都能跳转到页面。这种实现方式有两种:一:将index页面和
struts2 角色权限 filter(过滤器)和interceptor(拦截器)
jazywoo_在路上
12-15 5878
之前的Struts2项目通过再Sitemesh的母版页中使用Struts的if标签进行了session判断,使得未登录的用户不能看到页面,但是这 种现仅仅在view层进行,如果未登录用户直接在地址栏输入登录用户才能访问的地址,那么相应的action还是会执行,仅仅是不让用户看到罢了。这样显 然是不好的,所以研究了一下Struts2的权限验证。Here i quote 权限最核心的是业务逻
Struts2拦截器实现权限控制demo
05-08
Struts2拦截器实现权限控制demo,我感觉对初学者还是有一定帮助的
struts1+EJB3整合(AOP控制权限
05-22
使用过滤器进行角色控制。使用junit进行EJB3的单元测试。有简单的过程说明。
Java SSH 权限验证过滤器实现
12-06
Java SSH 权限验证过滤器实现。。。内容简单 有部分struts.xml配置信息,自己测试过。仅供参考。。。
struts2拦截器
12-25
拦截器可以说相当于是个过滤器:就是把你不想要的或不想显示的内容给过滤掉。拦截器可以抽象出一部分代码可以用来完善原来的Action。同时可以减轻代码冗余,提高重用率。比如在登入一个页面时,如果要求用户密码、权限...
struts2 过滤器实现权限控制
朝花夕拾
04-22 1954
管理员类: package com.xeon.mis.model; import javax.persistence.Column; import javax.persistence.Entity; import javax.persistence.GeneratedValue; import javax.persistence.GenerationType; import javax.per
struts下通过过滤器进行权限控制
03-09 722
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/ttff521xx/archive/2009/08/10/4430143.aspx 权限验证(代码中部分删除,保留框架)1.struts框架安全隐患使用Struts框架时,权限通常控制Action级(比如将权限验证放在Action的基类中,这样新的Action都继承于这个Action基类,所有Action就可
Hibernate 执行原始SQL语句
热门推荐
Hsing Hsu's Blog
03-28 10万+
在hibernate中有时不需要用到表的映射,需要直接执行SQL语句。 其中sessionFactory在配置文件中配置,SSH详细配置见http://blog.csdn.net/xumengxing/article/details/8586012 在dao层中定义两个常见函数用于查询和执行操作。 dao代码如下: package com.hsinghsu.testSSH.dao.impl
手动配置SSI框架
Hsing Hsu's Blog
03-27 2万+
SSI框架为struts、spring、ibatis,在该框架中,使用ibatis作为数据持久层,其中ibatis使用最新版本mybatis3。 注:本文使用版本:struts-2.3.4、spring-3.2.1、mybatis-3.2.1      一、框架下载   1、Struts2:http://struts.apache.org/download    2、Spring:htt
手动配置SSH框架
Hsing Hsu's Blog
02-17 2万+
注:本文使用版本:struts-2.3.4、spring-3.2.1、hibernate-4.1.4 一、框架的下载 1、Struts2:http://struts.apache.org/download  2、Spring:http://www.springsource.org/download/community 3、Hibernate:http://sourceforge.net
Java Web读取properties配置文件
Hsing Hsu's Blog
06-22 1万+
java action读取src目录下的properties配置文件。 mailServer.properties配置文件如下: mailServerHost = smtp.163.com mailServerPort = 25 authValidate = true userName = [email protected] 读取配置文件类GetProperty代码如下: packa
Struts 拦截器权限控制【通过拦截器实现登录后跳转到登录前页面】
Hsing Hsu's Blog
05-05 1万+
应用情形:在web项目中,经常会遇到用户未登录或SESSION失效时用户发出非法权限操作,如新闻的评论、文件的下载等等,在此我们可以使用struts拦截器对该用户发出的请求进行拦截,拦截后判断用户是否登录或SESSION是否有效,然后进行其正常操作。具体实例如下: 新建一个拦截器类UserInterceptor ,UserInterceptor.java代码如下 package com.hs
Java DOM4J读取XML
Hsing Hsu's Blog
03-28 1万+
DOM4J是dom4j.org出品的一个开源XML解析包。Dom4j是一个易用的、开源的库,用于XML,XPath和XSLT。它应用于Java平台,采用了Java集合框架并完全支持DOM,SAX和JAXP。Hibernate也是用它来读写配置文件的。      一、DOM4j的下载   dom4j-1.6.1.jar 下载:http://sourceforge.net/directory/o
部署错误:尚未授予访问 Tomcat 服务器的权限。请在服务器管理器的 Tomcat 定制器中设置 "manager-script" 角色的正确用户名和口令。 有关详细信息,请查看服务器日志。
Hsing Hsu's Blog
07-25 1万+
部署错误:尚未授予访问 Tomcat 服务器的权限。请在服务器管理器的 Tomcat 定制器中设置 "manager-script" 角色的正确用户名和口令。 有关详细信息,请查看服务器日志。 错误,NetBeans部署Tomcat错误。 解决方法:1、在tomcat安装目录下C:\Program Files\apache-tomcat-7.0.16\conf找到tomcat-
struts2过滤器的配置
最新发布
06-01
要配置 Struts2 过滤器,需要在 web.xml 文件中添加以下代码: ```xml <filter-name>struts2 <filter-class>org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter <filter-name>struts2 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值