Struts2的登录和权限控制用到的是拦截器

最新推荐文章于 2019-07-16 15:56:57 发布
最新推荐文章于 2019-07-16 15:56:57 发布
阅读量330 收藏
点赞数
分类专栏: java jsp 文章标签: struts2.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzcn2013/article/details/52733234
版权
java 同时被 2 个专栏收录
22 篇文章 0 订阅
订阅专栏
jsp
12 篇文章 0 订阅
订阅专栏

Struts2的登录和权限控制用到的是拦截器,需要在struts.xml中配置,每个action都默认的继承defaultStack,如果你用了别的拦截器,还需要手动引入defaultStack。因为登录和访问权限拦截是全局的,拦截返回的结果有些也是全局的。


  <packagename="struts-my"extends="struts-default">

      <interceptors>
       <!--判断是否登录和是否有访问权限  -->
       <interceptorname="auth" class="athenticationInterceptor"/>      
       <interceptor-stackname="myStack">
            <interceptor-refname="auth"></interceptor-ref> 
            <interceptor-refname="defaultStack"></interceptor-ref>          
        </interceptor-stack>          
      </interceptors>
      
      <default-interceptor-refname="myStack"></default-interceptor-ref>      
      <!--  全局结果-->
      <global-results>
       <!--拦截没登录返回结果 -->
            <resultname="noLogin"type="redirect">/jsp/no_login.jsp</result>
            <!--拦截没有权限返回结果 -->
            <resultname="noPower"type="redirect">/jsp/no_power.jsp</result>
      </global-results>  
     </package>
          
 <package name="default"extends="struts-my">
         <!--登录登出不需要拦截让它们已入 defaultStack-->
      <actionname="login" class="loginAction"method="login">
       <resultname="input">/jsp/login.jsp</result>
       <resultname="success"type="redirect">/jsp/index.jsp</result>
       <interceptor-refname="defaultStack"></interceptor-ref>
      </action>
      
      <actionname="logout" class="loginAction"method="logout">
       <resultname="success">/jsp/login.jsp</result>
       <interceptor-refname="defaultStack"></interceptor-ref>
      </action>

。。。。。。。。。

 


    需要说明的是,登录和登出是不需要拦截的(或者其它不需要拦截的),我们让它们的拦截器继承defaultStack。局部权限高于全局定义的,它们的拦截器栈就是默认的,不是自定义的。

 

    在登陆成功后,我把“user”放到了session中,我还有一张权限表,里面存的是权限组id和访问的权限。用户表里存放权限组id,这样就可以知道用户有什么权限了。我实现拦截的类是这样写的。


public class AuthenticationInterceptor extendsAbstractInterceptor {

//这个是需要用到的自定义的方法。

private GroupPowerService groupPowerService;

public String intercept(ActionInvocation invocation) throwsException {
   
  Map map=invocation.getInvocationContext().getSession();
       
        if(map.get("user")==null)
        {
            return "noLogin";
        }
        else
        {
         //得到用户的权限id和 访问的类名
         intid = ((User)map.get("user")).getGroupId();
         //拦截的action的名字
         Stringaction =invocation.getInvocationContext().getName(); 
         
         //通过用户id和拦截的action名判断用户是否有这个权限          
         if(this.groupPowerService.hasPower(id,action))
          //继续执行不拦截
          returninvocation.invoke();
         
         return"noPower";
        }
 }

public GroupPowerService getGroupPowerService() {
  returngroupPowerService;
 }





yzcn2013
关注
专栏目录
Struts2拦截器Interceptor创建与配置
javae100的博客
04-26 4045
一、Interceptor类创建这里有一点需要注意:如果放行了,就不会再执行最后return的结果了,参考论坛讨论:https://bbs.csdn.net/topics/370194837 12楼的回答:楼上是正解,这是struts2的机制,只要调用 invoke()方法后,如果能成功的调用了对应Action类中的方法,strtus2就会按照该方法的返回值去找对应的result,从而忽略拦截器的...
Struts2使用拦截器完成权限控制
javabird
10-17 164
这段时间在学习一本新书——《struts2权威指南》(李刚著),现在看到“使用拦截器完成权限控制”,就仿照着做了一个例子,以巩固知识。如下: 1 实现权限控制拦截器 本示例应用要求用户登陆,且必须为指定用户名才可以查看系统中某个视图资源;否则,系统直接转入登陆页面。对于上面的需求,可以在每个Action的执行实际处理逻辑之前,先执行权限检查逻辑,但这种做法不利于代码复用。因为大部分Acti...
struts2拦截器+过滤器
qq_26577955的博客
03-23 543
一、理解Struts2拦截器 1. Struts2拦截器是在访问某个Action或Action的某个方法,字段之前或之后实施拦截,并且Struts2拦截器是可插拔的,拦截器是AOP的一种实现. 2. 拦截器栈(Interceptor Stack)。Struts2拦截器栈就是将拦截器按一定的顺序联结成一条链。在访问被拦截的方法或字段时,Struts2拦截器链中的拦截器就会按其之前定义的顺
Struts2 拦截器 实现登录权限
xiantingxinbuone的专栏
08-17 957
拦截器 struts.xml改变默认拦截器 开发权限验证拦截器 ①用户登陆成功后,保存User对象到session对象中 ②拦截器中获取session对象,判断其中user对象是否为空 为空,返回到登录,不为空,继续操作 ③部分代码: [java] view plaincopy public class AuthIntercep
Struts2使用拦截器完成权限控制示例
call-me-snow的专栏
03-19 537
http://aumy2008.iteye.com/blog/146952 示例需求:     要求用户登录,且必须为指定用户名才可以查看系统中某个视图资源;否则,系统直接转入登陆页面。  一、页面部分  1、登陆页面代码(login.jsp)  Java代码   "java" contentType="text/html; charset=GBK"%>
角色权限管理系统(登录模块)
技术成就梦想
11-06 8724
学了几个月的php终于有时间来做一个小项目了,做这个小项目之前也考虑了多方面的因素。最后决定做这个角色权限管理系统,一方面练练手一方面复习下web开发的相关知识。本来想弄成专栏的但是后来一想反正就是知识分享就写成普通博客了,为了把东西写的细致我把系统拆分成了一个个的模块。今天分享的是系统的门面---登录/注销模块 开发这个小系统我使用的php版本是5.4,mysql是5.0,开发工具为zend
马士兵老师搭建struts2环境时用到的jar架包
10-12
同时,Struts2允许开发者定义拦截器,这些拦截器可以在Action执行前后进行额外的操作,如日志记录、权限检查等。拦截器可以通过`struts.xml`配置文件定义,也可以使用默认拦截器栈。 ```xml ...
struts2的全部jar包,包含struts中所有用到的jar包
07-29
4. **拦截器**:Struts2的一个重要特性是拦截器(Interceptor),它在Action调用前后执行,可以用来进行日志记录、权限检查、事务管理等多种功能。通过组合不同的拦截器栈,可以实现复杂的业务逻辑。 5. **OGNL...
SpringBoot 自定义拦截器 的 源代码
最新发布
01-27
我们对拦截器并不陌生,无论是 Struts 2 还是 Spring MVC 中都提供了拦截器功能,它可以根据 URL 对请求进行拦截,主要应用于登陆校验、权限验证、乱码解决、性能监控和异常处理等功能上。Spring Boot 同样提供了...
struts2必须要用到的五个jar包
02-10
3. **xwork-core-2.3.15.2.jar**:XWork是Struts2的基础,它提供了一套动作框架,包括Action、拦截器、结果等概念。Struts2在XWork的基础上扩展了更多的功能,但XWork的核心机制仍然在其中起着关键作用。比如,...
struts自定义拦截器--登录权限控制
为梦想而奋斗,无悔_一叶扁舟的点滴成长!
08-20 1446
说明:该自定义的拦截器实现用户登录权限控制。 login.jsp--->LoginAction--重定向-->MainAction--->main.jsp 一.1.总体的步骤: (1).定义拦截器类.LoginInterceptor(完成登录拦截)    方式1:实现com.opensymphony.xwork2.interceptor.Interceptor接口并覆写方法.  
Struts2多方法实现登录过滤拦截
Andy_lau
01-04 4128
目录:         1.需求概述         2.解决方案             2.1 filter过滤器实现登录过滤              2.2  action拦截器实现登录过滤              2.3  方法拦截器实现登录过滤  1.需求概述         有时候我们在做管理系统的时候,出于安全考虑我们有些页面
struts2用户是否登录拦截器,拦截之后异步跳转到登录页面
a281246240的专栏
08-20 4545
先贴贴代码 struts.xml中代码: <interceptor name="sessionout" class="interceptor.AdminInterceptor"> list*,delete*,update*,save*,find* /pa
Struts2 过滤器与拦截器
pop_ret的博客
05-25 304
      学习Struts2时,发现有过滤器和拦截器,他们貌似都是一样的功能,但是为什么会有2个不同的名称呢?肯定是有区别的,所以打算自己整理一下。            过滤器,是在java web中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的 action进行业务逻辑,比如过滤掉非法url(不是login...
struts2中使用拦截器(Interceptor)控制登录权限
sol929的专栏
10-13 247
<br />在jsp servlet中我们通常使用Servlet Filter控制用户是否登入, 是否有权限转到某个页面。在struts2中我们应该会想到他的拦截器(Interceptor), Interceptor在struts2中起着非常重要的作用。 很多struts2中的功能都是使用Interceptor实现的。 <br /><br /> 需求:简单的登入界面,让用户输入用户名、密码、记住密码(remember me)。 如果用户选中remember me的话, 下次就不需要再登入了(使用cooki
Struts2权限控制
loadhai的专栏
02-12 7599
References:《Struts 2 的拦截器(三)》[1],《Filter和Interceptor的区别》     之前的Struts2项目通过再Sitemesh的母版页中使用Struts的if标签进行了session判断,使得未登录的用户不能看到页面,但是这 种现仅仅在view层进行,如果未登录用户直接在地址栏输入登录用户才能访问的地址,那么相应的action还是会执行,仅仅是不
Filter(过滤器)、interceptor(拦截器)和Aspect(切面)的使用及区别
sincegc的博客
07-16 2385
每天都会分享Java架构技术文章,感兴趣的朋友可以关注我,文末有彩蛋 在工作中如何选择拦截机制去处理我们的业务请求,过滤器,拦截器,还是切面的选择一直比较模糊,今天花时间整理一下 概述 1,Filter 首先,过滤器是服务端的一个组件,是基于servlet实现从客户端访问服务端web资源的一种拦截机制,对请求request和响应response都进行过滤,依赖于serverlet容器,使用...
io 流(对象流 objectInputSteam ,objectOutStream)
yzcn2013的博客
05-05 1675
对象流 ObjectInputStram,ObjectOutStream用于读取和存储基本数据类型和对象的流。他能将Java中的对象写入到数据源中,并且能读出来。对象流不能序列化 static transient 修饰的成员变量。 被序列化得对象对应的类必须实现Javaio.Serializable接口; 例子: public static void main(String[] args)
java jxl 导出数据 合并单元格
yzcn2013的博客
11-08 771
String[] listtit={"个数","原价(元)","代理(元)","通道(元)","个数","原价(元)","代理(元)","通道(元)","个数","原价(元)","代理(元)","通道(元)","个数","原价(元)","代理(元)","通道(元)"};         File exfile=new File("G:/statuReport.xls");          W
Struts2拦截器实现用户登录权限验证机制
通过创建和配置Struts2拦截器,我们可以实现用户登录权限的验证,确保只有已登录的用户才能访问特定的Action,从而保护了应用程序的安全性。拦截器机制使得这种验证逻辑可以独立于Action,提高了代码的可复用性和可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值