`
aumy2008
  • 浏览: 118806 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

Struts2使用拦截器完成权限控制示例

应用服务器StrutsJSP配置管理Apache 
阅读更多
示例需求:
   要求用户登录,且必须为指定用户名才可以查看系统中某个视图资源;否则,系统直接转入登陆页面。

一、页面部分
1、登陆页面代码(login.jsp) 
<%@ page language="java" contentType="text/html; charset=GBK"%>
<%@taglib prefix="s" uri="/struts-tags"%>
<html>
	<head>
		<title><s:text name="loginPage" /></title>
	</head>
	<body>
		<!-- 使用form标签生成表单元素 -->
		<s:form action="login">
			<s:textfield name="username" label="%{getText('user')}" />
			<s:textfield name="password" label="%{getText('pass')}" />
			<s:submit value="%{getText('login')}" />
		</s:form>
	</body>
</html>


2、登陆成功页面(welcome.jsp) 
<%@ page language="java" contentType="text/html; charset=GBK"%>
<%@taglib prefix="s" uri="/struts-tags"%>
<html>
	<head>
		<title><s:text name="succPage" /></title>
		<s:head />
	</head>
	<body>
		<s:text name="succTip" />
		<br />
		<!-- 欢迎,${sessionScope.user},您已经登录!
		${sessionScope.pass}-->
		<p />
		<s:a href="show.action">show</s:a>
		<p />
		<s:a href="add.action">add</s:a>
		<p />
		<s:a href="qurey.action">qurey</s:a>
	</body>
</html>


3、登陆失败页面(error.jsp) 
<%@ page language="java" contentType="text/html; charset=GBK"%>
<%@taglib prefix="s" uri="/struts-tags"%>
<html>
	<head>
		<title><s:text name="errorPage" /></title>
	</head>
	<body>
		<s:text name="failTip" />
		<p />
		<s:a href="login.jsp">return</s:a>
	</body>
</html>


4、和权限有关的几个显示页面
(add.jsp) 
<%@ page language="java" contentType="text/html; charset=GBK"%>
<%@taglib prefix="s" uri="/struts-tags"%>
<html>
	<head>
		<title><s:text name="addPage"/></title>
	</head>
	<body>
		<s:text name="addTip"/>
		<p />
		<s:a href="login.jsp">return login</s:a>
	</body>
</html>


(show.jsp) 
<%@ page language="java" contentType="text/html; charset=GBK"%>
<%@taglib prefix="s" uri="/struts-tags"%>
<html>
	<head>
		<title><s:text name="showPage"/></title>
	</head>
	<body>
		<s:text name="showTip"/>
		<p />
		<s:a href="login.jsp">return login</s:a>
	</body>
</html>


(qurey.jsp) 
<%@ page language="java" contentType="text/html; charset=GBK"%>
<%@taglib prefix="s" uri="/struts-tags"%>
<html>
	<head>
		<title><s:text name="qureyPage"/></title>
	</head>
	<body>
		<s:text name="qureyTip"/>
		<p />
		<s:a href="login.jsp">return login</s:a>
	</body>
</html>


二、Action部分(LoginAction.java) 
public class LoginAction extends ActionSupport {
	private static final long serialVersionUID = 1030294046920869257L;
	private String username;
	private String password;

	// 处理用户请求的execute方法
	public String execute() throws Exception {
		if (isInvalid(getUsername()))
			return INPUT;

		if (isInvalid(getPassword()))
			return INPUT;

		if ((getUsername().equals("mm") || getUsername().equals("aumy"))
				&& getPassword().equals("111")) {
			// 通过ActionContext对象访问Web应用的Session
			ActionContext.getContext().getSession().put("user", getUsername());
			ActionContext.getContext().getSession().put("pass", getPassword());
			System.out.println(getUsername() + "----" + getPassword());
			return SUCCESS;
		} else {
			System.out.println(getUsername() + "----" + getPassword());
			return ERROR;
		}
	}

	private boolean isInvalid(String value) {
		return (value == null || value.length() == 0);
	}

	public String add() {
		return SUCCESS;
	}

	public String show() {
		return SUCCESS;
	}

	public String qurey() {
		return SUCCESS;
	}

	public String getUsername() {
		return username;
	}

	public void setUsername(String username) {
		this.username = username;
	}

	public String getPassword() {
		return password;
	}

	public void setPassword(String password) {
		this.password = password;
	}
}


三、拦截器部分(AuthorityInterceptor.java) 
public class AuthorityInterceptor extends AbstractInterceptor {
	private static final long serialVersionUID = 1358600090729208361L;

	//拦截Action处理的拦截方法
	public String intercept(ActionInvocation invocation) throws Exception {
		// 取得请求相关的ActionContext实例
		ActionContext ctx=invocation.getInvocationContext();
		Map session=ctx.getSession();
		//取出名为user的session属性
		String user=(String)session.get("user");
		//如果没有登陆,或者登陆所有的用户名不是aumy,都返回重新登陆
		if(user!=null && user.equals("aumy")){
			return invocation.invoke();
		}
		//没有登陆,将服务器提示设置成一个HttpServletRequest属性
		ctx.put("tip","您还没有登录,请登陆系统");
		return Action.LOGIN;		
	}
}


四、配置文件部分
(struts.xml) 
<!DOCTYPE struts PUBLIC
        "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
        "http://struts.apache.org/dtds/struts-2.0.dtd"> 
<struts> 
	<include file="struts-default.xml"/>
	<!--不受权限控制的Action请求配置-->
	<package name="non-authority" extends="struts-default" >		
		<action name="login" class="com.aumy.struts.example.LoginAction">
			<result name="input">/login.jsp</result>
			<result name="error">/error.jsp</result>
			<result name="success">/welcome.jsp</result>
		</action>		
		<action name="qurey" class="com.aumy.struts.example.LoginAction" method="qurey">
			<result name="success">/qurey.jsp</result>
		</action>

	</package>
	
	<!--受权限控制的Action请求配置-->
	<package name="authority" extends="struts-default">
		<interceptors>
			<!--定义一个名为authority的拦截器-->
			<interceptor
				class="com.aumy.struts.example.intercepter.AuthorityInterceptor"
				name="authority"/>
			<!--定义一个包含权限检查的拦截器栈-->
			<interceptor-stack name="mydefault">
				<!--配置内建默认拦截器-->
				<interceptor-ref name="defaultStack"/>
				<!--配置自定义的拦截器-->
				<interceptor-ref name="authority"/>
			</interceptor-stack>
		</interceptors>
		
		<default-interceptor-ref name="mydefault" />
		<!--定义全局Result-->
		<global-results>
			<result name="login">/login.jsp</result>
		</global-results>
		
		<action name="show" class="com.aumy.struts.example.LoginAction"
			method="show">
			<result name="success">/show.jsp</result>
		</action>
		
		<action name="add" class="com.aumy.struts.example.LoginAction"
			method="add">
			<result name="success">/add.jsp</result>
		</action>
		
	</package>
</struts>


(struts.properties) 
struts.custom.i18n.resources=message.messageResouce


(web.xml) 
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4" 
	xmlns="http://java.sun.com/xml/ns/j2ee" 
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
	xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee 
	http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
    <display-name>Struts test</display-name>

    <filter>
        <filter-name>struts2</filter-name>
        <filter-class>org.apache.struts2.dispatcher.FilterDispatcher</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>struts2</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>


    <welcome-file-list>
        <welcome-file>login.jsp</welcome-file>
    </welcome-file-list>
</web-app>

五、国际化资源文件(messageResouce.properties) 
loginPage=Login Page
errorPage=Error Page
succPage=Welcome Page
failTip=Sorry,You can't log in!
succTip=welcome,you has logged in! 
user=User Name
pass=User Pass
login=Login
showPage=Show Page
showTip=show a example!
addPage=Add Page
addTip=add a example!
qureyPage=Qurey Page
qureyTip=qurey a example!
分享到:
| Struts2的国际化
评论
21 楼 龙碧云 2016-09-27  
龙碧云 写道
把拦截器注释掉依然能运行,也没用到拦截器呀

才疏学浅,看明白了,运行成功了。感谢楼主分享!
20 楼 龙碧云 2016-09-26  
把拦截器注释掉依然能运行,也没用到拦截器呀
19 楼 chinrui 2014-12-17  
思念-悲伤 写道
chinrui 写道
gkf8605 写道
明显的有漏洞,绕过action的话 不就不行了吗?直接输入网址

如果把所有网页全放到WEB-INF目录,你就绕不了了……


确实是饶不了,可是它也没有拦截,页面直接显示404错误

可能是你的路径,配的不对。。。所以找不到文件 。。。。
18 楼 思念-悲伤 2014-12-11  
chinrui 写道
gkf8605 写道
明显的有漏洞,绕过action的话 不就不行了吗?直接输入网址

如果把所有网页全放到WEB-INF目录,你就绕不了了……


确实是饶不了,可是它也没有拦截,页面直接显示404错误
17 楼 ht314495132 2014-03-24  
ht314495132 写道
基本看明白了,但是我的执行login.action总是报404
HTTP Status 404 - No result defined for action com.chen.interceptor.action.LoginAction and result success

执行其他action都是正常的
16 楼 ht314495132 2014-03-24  
基本看明白了,但是我的执行login.action总是报404
HTTP Status 404 - No result defined for action com.chen.interceptor.action.LoginAction and result success
15 楼 justlogin 2014-01-03  
chinrui 写道
gkf8605 写道
明显的有漏洞,绕过action的话 不就不行了吗?直接输入网址

如果把所有网页全放到WEB-INF目录,你就绕不了了……

很好的贴啊。。他这个例子全都是通过Action,知道jsp也拿不到数据。一般人也不会知道jps,url不会显示。
14 楼 chinrui 2013-07-18  
gkf8605 写道
明显的有漏洞,绕过action的话 不就不行了吗?直接输入网址

如果把所有网页全放到WEB-INF目录,你就绕不了了……
13 楼 x574902600 2012-06-21  
deepsea0001 写道
拦截器只可以对action拦截,怎么对jsp页面拦截呢?

这个可以用servlet的拦截器做到
12 楼 x574902600 2012-06-21  
不错的文章,这个是struts的拦截器做的,但是没有对jsp页面做拦截,加上去就好了
11 楼 gkf8605 2012-06-01  
明显的有漏洞,绕过action的话 不就不行了吗?直接输入网址
10 楼 ria2011 2012-05-29  
很清晰,好文章!
9 楼 iamaj2eeprogrammer 2011-11-25  
这个比较清楚些
8 楼 renlei413326889 2011-09-08  
hongmin118 写道
你这个只能对action进行权限控制,如果我直接输入 ***.jsp呢,不是照样可以访问到!

把jsp页面都放到WEB-INF下就不可以直接访问了~
7 楼 hongmin118 2011-02-16  
你这个只能对action进行权限控制,如果我直接输入 ***.jsp呢,不是照样可以访问到!
6 楼 burnquist 2010-06-28  
看了那么多,这个比较清楚些,顶了
5 楼 wupeng1003 2009-11-08  
4 楼 deepsea0001 2008-12-31  
拦截器只可以对action拦截,怎么对jsp页面拦截呢?
3 楼 zhuxinyu 2008-07-25  
没有把 权限定位到指定的页面 如果我直接输入管理员的页面,也是可以的
2 楼 halk 2008-06-16  
国家化有些不完整吧?
ctx.put("tip","您还没有登录,请登陆系统"); 

这里能实现么?

PS:在下新手..
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Struts2利用拦截器实现权限控制

    综上所述,通过Struts2的拦截器,我们可以实现高效且可扩展的权限控制系统。在`Struts2_Authority`压缩包文件中,可能包含了实现上述功能的示例代码,包括自定义拦截器的实现、配置文件以及相关的Action和视图文件,...

    Struts2权限控制

    "基于Struts2拦截器的权限控制.doc"文档很可能是提供了一个具体的案例,详细讲解了如何创建并使用拦截器进行权限控制。文档可能会涵盖以下内容: 1. 创建自定义拦截器类,实现`Interceptor`接口,重写`intercept()`...

    struts2实现拦截器、

    通过这样的实践,你将更好地掌握Struts2拦截器的配置和使用,从而实现用户权限控制以及其他业务需求。 总结起来,Struts2的拦截器机制是其强大功能之一,它使得开发者能够轻松地在Action执行流程中插入自定义逻辑。...

    struts2中拦截器的使用

    在压缩包文件`Struts2_Interceptor`中,可能包含了关于Struts2拦截器使用的示例代码、解释文档或者教程,你可以进一步研究这些资源,以便更深入地理解并掌握Struts2拦截器的用法。学习如何创建自定义拦截器,以及...

    Struts2的拦截器的使用详解

    本文将深入探讨Struts2的拦截器使用,结合实例和源码分析,帮助你更好地理解和运用这一特性。 一、拦截器的概念与作用 拦截器是Struts2框架的核心组件之一,它是在动作执行前后插入的一段代码,能够对请求进行...

    struts2 拦截器实例

    3. **配置拦截器**:拦截器可以通过Struts2配置文件或注解进行配置,指定在哪些Action上使用哪些拦截器。 ### 二、单个Action配置拦截器实例 1. **创建拦截器**:首先,我们需要创建一个实现了`Interceptor`接口的...

    struts2拦截器应用小例子

    本示例将探讨如何在Struts2中使用拦截器。 首先,我们需要理解Struts2拦截器的工作原理。拦截器是一个实现了`Interceptor`接口的Java类,它们按照指定的顺序组成一个拦截器栈。当请求到达控制器时,Struts2会依次...

    struts2拦截器控制权限

    在Struts2中,拦截器(Interceptor)是实现业务逻辑控制和增强功能的重要组件,尤其是在权限控制方面。本文将深入探讨Struts2拦截器如何帮助我们实现精细的权限控制,并通过实际例子进行说明。 首先,理解Struts2...

    Struts2简单的拦截器示例

    这个“Struts2简单的拦截器示例”是为初学者设计的,旨在帮助理解如何在Struts2中创建和使用拦截器。 首先,我们来理解什么是拦截器。在Struts2中,拦截器是一个实现了`Interceptor`接口或者继承自`...

    struts2拦截器示例

    在这个“struts2拦截器示例”中,你将找到一个简单的配置,展示了如何在Tomcat服务器上部署一个使用了Struts2拦截器的项目。这个示例可能包含了以下内容:Action类、拦截器实现、Struts2配置文件以及对应的JSP页面。...

    Struts2的拦截器的小例子程序

    1. **内置拦截器**:Struts2提供了多种内置拦截器,例如`modelDriven`、`servletConfig`、`chain`、`debugging`等,这些拦截器已经实现了常用的功能,可以直接在配置文件中引用使用。 2. **自定义拦截器**:对于...

    struts2.X 拦截器源码

    在Struts2中,拦截器扮演着中间件的角色,它在Action执行前后进行处理,可以进行如日志记录、权限检查、数据验证等操作,极大地提高了代码的复用性和可维护性。 首先,我们需要理解拦截器的工作原理。在Struts2框架...

    struts2 拦截器 权限 ajax jsp

    总结一下,本示例通过Struts2的拦截器实现了权限控制功能,同时利用AJAX提供了更好的用户体验。通过JSP页面展示反馈信息,使得用户能即时了解到他们的操作是否被授权。这个例子不仅展示了Struts2拦截器的灵活性,还...

    struts2拦截器国际化

    Struts2的拦截器是一种AOP(面向切面编程)的概念,它在Action调用前后执行特定的逻辑,如日志记录、权限验证、数据校验等。拦截器通过配置在struts.xml或struts-plugin.xml文件中,按照定义的顺序进行调用。每个...

    struts 拦截器实现权限拦截

    拦截器是Struts2框架中的一个重要组成部分,它们在Action调用前后执行,可以用于实现各种功能,如日志、事务管理以及我们的重点——权限拦截。 权限拦截是Web应用安全机制的重要一环,它确保只有具备特定权限的用户...

    struts2 拦截器的使用(继承抽象拦截器)

    这篇博客文章“struts2 拦截器的使用(继承抽象拦截器)”探讨了如何通过继承Struts2的抽象拦截器来创建自定义拦截器。 首先,让我们理解拦截器的基本概念。在Struts2中,拦截器是基于Java的动态代理机制实现的,...

    Struts2 拦截器注解(二十七)

    拦截器是Struts2框架的核心组件之一,它允许开发者在动作执行前后插入自定义逻辑,实现如权限验证、日志记录、性能优化等多种功能。在"Struts2 拦截器注解"这个主题中,我们将深入探讨如何利用注解来简化拦截器的...

    简单介绍Struts2中的拦截器的小示例

    而`Struts2.782`可能是Struts2的一个版本,其中包含了框架的核心库和示例代码,可以帮助进一步理解和学习拦截器的使用。 通过这个小示例,初学者可以了解到Struts2拦截器的基本概念、配置方式以及如何自定义拦截器...

    struts2拦截器的使用

    ### Struts2拦截器的使用 ...使用Struts2的拦截器机制,我们可以轻松地控制用户的访问权限,并实现更加安全的Web应用开发。希望这篇文档能帮助读者更好地理解Struts2拦截器的使用及其在实际开发中的作用。

    struts拦截器的例子

    Struts拦截器是Java Web开发中的重要概念,尤其在基于Struts 2框架的应用中扮演着核心角色。这个"struts拦截器的例子"提供了一个学习和理解拦截器工作原理的起点,非常适合对这一主题感兴趣的初学者。 Struts 2框架...

Magicbox
Global site tag (gtag.js) - Google Analytics