在Struts中基于Spring的AOP MethodInterceptor(拦截器)的权限验证

最新推荐文章于 2021-05-22 22:20:59 发布
最新推荐文章于 2021-05-22 22:20:59 发布
阅读量76 收藏
点赞数
分类专栏: spring 文章标签: AOP Struts Spring 配置管理 EJB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ymy131931/article/details/83797109
版权
本程序是关于"某考试系统"中的aop应用.说实话,aop在spring应该算是个难点,它主是起到了"代理"的作 用,aop会为你调用的方法的对象生成代理,这个代理是继承调用 MethodInterceptor这个拦截器的对象的,所以,具备原有对象的所有方法与特性.AOP不神秘,它就是EJB的进化,只是EJB需要显式的实现接 口,而AOP不用,它会自动帮你生成代理,来做很多事情,AOP,我觉得它在处理事务 的时候用的比较多所谓声明式的事务就是由此而来.

当系统管理员进行后台管理或考生前台进行考试时,提交的请求都交给系统的控制器处理.例如在struts- config.xml文件中并未配置Action的实现类,仅仅配置了每个Action的url以及对应的局部forward映射.
所有的Action都交给Spring容器进行管理,用户请求发送到ActionServlet 后,ActionServlet将请求转发到Spring容器里的控制器.Spring的AOP 魔法发生在这个地方,当ActionServlet将请求发送到控制器时,并不是转给程序员实现的控制器,而是转给了控制器代理 -------------控制器代理会先执行权限检查,如果用户已经登录,回调程序员实现的控制器,否则直接进入登录页面.
部分源代码如下
public class AuthorityInterceptor implements MethodInterceptor
{
public Object invoke(MethodInvocation invocation) throws Throwable
{
HttpServletRequest request = null;
ActionMapping mapping = null;
Object[] args = invocation.getArguments();
for (int i = 0 ; i < args.length ; i++ )
{
if (args[i] instanceof HttpServletRequest) request = (HttpServletRequest)args[i];
if (args[i] instanceof ActionMapping) mapping = (ActionMapping)args[i];
}
Object admin = request.getSession().getAttribute("admin");
if ( admin != null && ((String)admin).equals("admin"))
{
return invocation.proceed();
}
else
{
request.setAttribute("msg" , "您还没有登录,请先登录");
return mapping.findForward("admin");
}
}
}



该应用是在*.xml中来调用的..(用struts的mvc,然后托管给spring的ioc容器来管理的,配置也是由spring来处理的)



<bean class="org.springframework.aop.framework.autoproxy.BeanNameAutoProxyCreator">
<property name="beanNames">
<list>
<value>/processAddStudent</value>
<value>/listStudent</value>
<value>/delStudent</value>
<value>/processAddTest</value>
<value>/addQuestion</value>
<value>/delQuestion</value>
<value>/processAddQuestion</value>
</list>
</property>
<property name="interceptorNames">
<list>
<value>authorityInterceptor</value>
</list>
</property>
</bean>

<bean id="authorityInterceptor" class="org.yeeku.action.authority.AuthorityInterceptor"/>





//解释后的代码




public class AuthorityInterceptor implements MethodInterceptor
{
public Object invoke(MethodInvocation invocation) throws Throwable
{
HttpServletRequest request = null;
ActionMapping mapping = null;
-----------注解1开始
通过invocation.getArguments()可以获取代理对象的参数
代理的参数是ActionMapping, ActionForm ,HttpServletRequest , HttpServletResponse 四个
只不过,这里根据实际情况,我们只需要使用HttpServletRequest,ActionMapping罢了
因为这里你要通过request获取session和通过mapping跳转页面
因为 Object[] args = invocation.getArguments(); 规定,返回的必须是一个数组
所以,没办法,只能迭代把要用的找出来
而我们在XML配置的对象都是Struts Action
每一个Struts Action方法都形如这样,
public ActionForward addBlog(ActionMapping mapping, ActionForm form,
HttpServletRequest request, HttpServletResponse response)
所以,通过
for (int i = 0 ; i < args.length ; i++ )
{
if (args[i] instanceof HttpServletRequest) request = (HttpServletRequest)args [i];
if (args[i] instanceof ActionMapping) mapping = (ActionMapping)args[i];
}

可以从那里迭代出来
你既然都有调用 Struts 了, mapping, form, request, response 肯定都已经注入了,咱们运行Struts, 是在 mapping, form, request,

response 都具备的情况下,使用的
所以, Object[] args = invocation.getArguments();
得到应该对象的所有参数是完全可以的
--------注解1结束



Object[] args = invocation.getArguments();


---------加这两句是因为要通过request获取session 并且在判断没有权限的时候要通过mapping跳转页面

for (int i = 0 ; i < args.length ; i++ )
{
if (args[i] instanceof HttpServletRequest) request = (HttpServletRequest)args[i];
if (args[i] instanceof ActionMapping) mapping = (ActionMapping)args[i];
}
Object admin = request.getSession().getAttribute("admin");
----------
如果权限有问题,
那么invocation.procceed() 就不会执行,意味着你的那个 Action 对象**方法也不会执行, 但此时
mapping 是存在的, 来一下findForward("admin");
----------
if ( admin != null && ((String)admin).equals("admin"))
{
return invocation.proceed();
}
else
{
request.setAttribute("msg" , "您还没有登录,请先登录");
return mapping.findForward("admin");
}
}
}
ymy131931
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring 配置aop时需要的jar包
12-06
这个库包括了如`org.aopalliance.intercept.MethodInterceptor`和`org.aopalliance.aop.Advice`等接口,它们定义了拦截器和通知(advice)的基本行为。在Spring AOP,你需要实现这些接口来创建自定义的切面...
java 拦截器例子
07-26
Java拦截器Interceptor)是Java应用开发一种重要的设计模式,尤其在企业级应用和框架,如SpringStruts2、MyBatis等。它主要用于在方法执行前后添加额外的功能,比如日志记录、性能统计、事务管理、权限验证...
SpringAOP MethodInterceptor方法拦截器
热门推荐
qq_33571718的博客
04-15 1万+
声明:本博文用于学习总结及工作心得 在以前的工作使用AOP , 比如记录日志,短信通知;所以在遇见当前的问题时, 首先想到的是使用Spring的核心AOP机制来解决问题; 其实问题处理起来很简单, 但是有一个问题就是,当前的框架已经搭建好, 已经使用在生产线上,最终要的是该功能涉及到整个项目,如果 不适用AOP机制的话,岂不是我要一个一个文件去修改,代码量大不说,并且还
struts spring aop 权限验证
JackieLiuLixi的专栏
08-27 904
aop应用.说实话,aopspring应该算是个难点,它主是起到了"代理"的作 用,aop会为你调用的方法的对象生成代理,这个代理是继承调用 MethodInterceptor这个拦截器的对象的,所以,具备原有对象的所有方法与特性.AOP不神秘,它就是EJB的进化,只是EJB需要显式的实现接 口,而AOP不用,它会自动帮你生成代理,来做很多事情,AOP,我觉得它在处理事务 的时候用的比较
拦截器Interceptor)与过滤器(Filter)
天行健,君子以自强不息;地势坤,君子以厚德载物。
05-22 391
一、用户的普通Http请求执行顺序二、过滤器、拦截器添加后的执行顺序三、拦截器Interceptor)的基本定义  拦截器是面向切面(AOP)编程应用的一种统一处理方案,就是在你的Co...
hibernate mybatis spring struts2 API
04-25
在IT行业,四个知名的Java框架——Hibernate、MyBatis、SpringStruts2,是开发企业级应用的重要工具。这些框架分别专注于不同的领域,如对象关系映射(ORM)、依赖注入(DI)与面向切面编程(AOP)、Web应用程序...
Struts-Spring-JDK-MySql-的API
10-14
- `Interceptor`接口:提供拦截器功能,可以在Action执行前后插入自定义逻辑,如日志、权限检查等。 - `Result`接口:定义了动作执行后如何展示结果,如转发、重定向等。 **Spring API** Spring是一个全面的Java...
Spring所用Jar包
02-02
拦截器,你可以通过这个接口获取方法参数、返回值等信息。 3. **AOPSpring的应用**: SpringAOP模块允许开发者定义切面,这些切面可以包含通知(advisors),即在特定点(如方法调用前、后或异常时)...
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、间件、数据结构与算法等。陆续完善.zip
07-31
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、间件、数据结构与算法等。陆续完善
chromedriver-mac-x64_121.0.6167.184.zip
最新发布
07-31
chromedriver-mac-x64_121.0.6167.184.zip
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。.zip
07-31
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。
资源管理的艺术:使用MySQL用户资源配额优化性能
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
2024版国内外期刊最全信息库(6万多本期刊)(全新整理)
07-31
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/140405010 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 数据指标说明 【包含主要内容】 学科分类状态 期刊语言微信公众号定价邮发代码 期刊名称 电话出版区域邮箱 影响因子[知网]复合影响因子简介 主管部门 出版地址网址自引率[知网]综合影响因子 主办单位 主编 投稿网址国内统一刊号所属分区 是否TOP编辑部 官网微信号官网国际标准刊号地址 传真微信公号期刊等级邮编 是否OA期/掼賁浙鎳验刊状态 是否综述
chromedriver-mac-x64_120.0.6099.18.zip
07-31
chromedriver-mac-x64_120.0.6099.18.zip
chromedriver-mac-arm64_128.0.6562.0.zip
07-31
chromedriver-mac-arm64_128.0.6562.0.zip
chromedriver-mac-x64_120.0.6080.0.zip
07-31
chromedriver-mac-x64_120.0.6080.0.zip
chromedriver-mac-arm64_126.0.6478.63.zip
07-31
chromedriver-mac-arm64_126.0.6478.63.zip
Java 面试题汇总.zip
07-31
Java 面试题汇总
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值