`
endual
  • 浏览: 3567211 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

struts2 拦截器权限控制

 
阅读更多

工程布局:

 


 

直接上代码:

 

LoginAction.java

 

 

package com.aumy.struts.example;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionSupport;

public class LoginAction extends ActionSupport {  
        private static final long serialVersionUID = 1030294046920869257L;  
        private String username;  
        private String password;  
      
        // 处理用户请求的execute方法  
        public String execute() throws Exception {  //执行方法
        	
        	System.out.println(username) ;
        	System.out.println(password) ;
        	
            if (isInvalid(getUsername()))  
                return INPUT;  
     
           if (isInvalid(getPassword()))  
               return INPUT;  
     
           if ((getUsername().equals("mm") || getUsername().equals("aumy"))  
                   && getPassword().equals("111")) {  
               // 通过ActionContext对象访问Web应用的Session  
               ActionContext.getContext().getSession().put("user", getUsername());  
               ActionContext.getContext().getSession().put("pass", getPassword());  
               System.out.println(getUsername() + "----" + getPassword());  
               return SUCCESS;  
           } else {  
               System.out.println(getUsername() + "----" + getPassword());  
               return ERROR;  
           }  
       }  


        
        
        
     
       private boolean isInvalid(String value) {  
           return (value == null || value.length() == 0);  
       }  
     
       public String add() {   //执行方法
    	   
    	   System.out.println("我是add方法");
    	   
           return SUCCESS;  
       }  
     
       public String show() {   //执行方法
    	   System.out.println("我是show方法");
           return SUCCESS;  
       }  
     
       public String qurey() {  //执行方法
    	   System.out.println("我是query方法");
           return SUCCESS;  
       }  
     
       public String getUsername() {  
           return username;  
       }  
     
       public void setUsername(String username) {  
           this.username = username;  
       }  
     
       public String getPassword() {  
           return password;  
       }  
     
       public void setPassword(String password) {  
           this.password = password;  
       }  
   } 
 

 

   拦截器

  AuthorityInterceptor.java

 

 

import java.util.Map;
import com.opensymphony.xwork2.Action;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

public class AuthorityInterceptor extends AbstractInterceptor {
	private static final long serialVersionUID = 1358600090729208361L;

	// 拦截Action处理的拦截方法
	public String intercept(ActionInvocation invocation) throws Exception {
		
		System.out.println("我是拦截器");
		
		
		// 取得请求相关的ActionContext实例
		ActionContext ctx = invocation.getInvocationContext();
		Map session = ctx.getSession();
		// 取出名为user的session属性
		String user = (String) session.get("user");
		
		// 如果没有登陆,或者登陆所有的用户名不是aumy,都返回重新登陆
		if (user != null || !user.equals("aumy")) {
			return invocation.invoke(); //拦截器通过,去action中去
		}
		// 没有登陆,将服务器提示设置成一个HttpServletRequest属性
		ctx.put("tip", "您还没有登录,请登陆系统");
		return Action.LOGIN; //拦截器没有通过,去查看struts.xml的配置文件去
	}
}
 

 

   struts2.xml

 

    <?xml version="1.0" encoding="UTF-8" ?>

<!DOCTYPE struts PUBLIC
	"-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
	"http://struts.apache.org/dtds/struts-2.3.dtd">

<struts>

	<constant name="struts.enable.DynamicMethodInvocation"
		value="false" />
	<constant name="struts.devMode" value="false" />
	<!--  
		<package name="default" namespace="/" extends="struts-default">
		
		<default-action-ref name="index" />
		
		<global-results>
		<result name="error">/error.jsp</result>
		</global-results>
		
		<global-exception-mappings>
		<exception-mapping exception="java.lang.Exception"
		result="error" />
		</global-exception-mappings>
		
		<action name="index">
		<result type="redirectAction">
		<param name="actionName">HelloWorld</param>
		<param name="namespace">/example</param>
		</result>
		</action>
		</package>
	-->
	<package name="default" namespace="/" extends="struts-default">

		


	<include file="struts-default.xml" />
	<!--不受权限控制的Action请求配置-->
	<package name="non-authority" extends="struts-default">
		<action name="login"
			class="com.aumy.struts.example.LoginAction">
			<result name="input">/login.jsp</result>
			<result name="error">/error.jsp</result>
			<result name="success">/welcome.jsp</result>
		</action>
		
		<action name="qurey" class="com.aumy.struts.example.LoginAction"
			method="qurey">
			<result name="success">/qurey.jsp</result>
		</action>
	</package>

	<!--受权限控制的Action请求配置-->
	<package name="authority" extends="struts-default">
	
		<interceptors>
			<!--定义一个名为authority的拦截器-->
			<interceptor
				class="com.aumy.struts.example.intercepter.AuthorityInterceptor"
				name="authority" />
			<!--定义一个包含权限检查的拦截器栈-->
			<interceptor-stack name="mydefault">
				<!--配置内建默认拦截器-->
				<interceptor-ref name="defaultStack" />
				<!--配置自定义的拦截器-->
				<interceptor-ref name="authority" />
			</interceptor-stack>
		</interceptors>

		<default-interceptor-ref name="mydefault" />
		<!--定义全局Result-->
		<global-results>
			<result name="login">/login.jsp</result>
		</global-results>

		<action name="show" class="com.aumy.struts.example.LoginAction"
			method="show">
			<result name="success">/show.jsp</result>
		</action>

		<action name="add" class="com.aumy.struts.example.LoginAction"
			method="add">
			<result name="success">/add.jsp</result>
		</action>

	</package>


	<!-- Add packages here
		<include file="example.xml"/>
	-->

</struts>
 

 

   jsp页面了

 

  add.jsp

 

  <%@ page language="java" contentType="text/html; charset=GBK"%>  

    <%@taglib prefix="s" uri="/struts-tags"%>  
    <html>  
        <head>  
            <title><s:text name="addPage"/></title>  
        </head>  
        <body>  
            <s:text name="addTip"/>  
            <p />  
           <s:a href="login.jsp">return login</s:a>  
       </body>  
   </html> 
 

 

 

   error.jsp

 

   <%@ page language="java" contentType="text/html; charset=GBK"%>  

    <%@taglib prefix="s" uri="/struts-tags"%>  
    <html>  
        <head>  
            <title><s:text name="errorPage" /></title>  
        </head>  
        <body>  
            <s:text name="failTip" />  
            <p />  
           <s:a href="login.jsp">return</s:a>  
       </body>  
   </html> 
 

 

   login.jsp

 

   <%@ page language="java" contentType="text/html; charset=GBK"%>

<%@taglib prefix="s" uri="/struts-tags"%>
<html>
	<head>
		<title><s:text name="loginPage" />
		</title>
	</head>
	<body>

		
		<form action="login.action" method="post">
		
		用户名:<input type="text" name="username"/> <br/>
		密码:  <input type="text" name="password"/> <br/>
		<input type="submit" value="提交" />
		</form>
		
		
		
		
		
	</body>
</html>
 

 query.jsp

 

  <%@ page language="java" contentType="text/html; charset=GBK"%>  

    <%@taglib prefix="s" uri="/struts-tags"%>  
    <html>  
        <head>  
            <title><s:text name="qureyPage"/></title>  
        </head>  
        <body>  
            <s:text name="qureyTip"/>  
            <p />  
           <s:a href="login.jsp">return login</s:a>  
       </body>  
   </html> 
 

 

show.jsp

 

<%@ page language="java" contentType="text/html; charset=GBK"%>  
    <%@taglib prefix="s" uri="/struts-tags"%>  
    <html>  
        <head>  
            <title><s:text name="showPage"/></title>  
        </head>  
        <body>  
            <s:text name="showTip"/>  
            <p />  
           <s:a href="login.jsp">return login</s:a>  
       </body>  
   </html> 
 

success.jsp

 

 <%@ page language="java" import="java.util.*" pageEncoding="ISO-8859-1"%>

<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">
    
    <title>My JSP 'success.jsp' starting page</title>
    
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">
	<!--
	<link rel="stylesheet" type="text/css" href="styles.css">
	-->

  </head>
  
  <body>
    This is my JSP page. <br>
  </body>
</html>

 

welcome.jsp

 

 <%@ page language="java" contentType="text/html; charset=GBK"%>  

    <%@taglib prefix="s" uri="/struts-tags"%>  
    <html>  
        <head>  
            <title><s:text name="succPage" /></title>  
            <s:head />  
        </head>  
        <body>  
            <s:text name="succTip" />  
           <br />  
           <!-- 欢迎,${sessionScope.user},您已经登录!  
           ${sessionScope.pass}-->  
           <p />  
           <s:a href="show.action">show</s:a>  
           <p />  
           <s:a href="add.action">add</s:a>  
           <p />  
           <s:a href="qurey.action">qurey</s:a>  
       </body>  
   </html> 
 

 

 

 

   login.jsp开始操作-----输入的时候密码是111,用户名是mm,或者aumy,自己看。

 

 ---------------------------------------------------------------------------------------------------------------------------------一点想法:

 

  1.拦截器自定义的时候,要用到默认的主拦截器,别忘记了。

 

  2.拦截器一般在进入action之前进行拦截的(执行完action然后再执行拦截器应该也有的吧???)

 

  3.拦截器有全局的拦截器,或者一个action的配置拦截器,应该是先去找自己的cation的拦截器,然后

    如果找不到,再去找全局的拦截器。我们的举例是用到全局的拦截器。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  • 大小: 42.3 KB
分享到:
评论

相关推荐

    Struts2拦截器实现权限控制demo

    在这个“Struts2拦截器实现权限控制demo”中,我们将深入探讨如何利用拦截器来实现细粒度的用户权限管理。 首先,我们需要了解Struts2中的拦截器工作原理。拦截器是基于Java的动态代理模式实现的,它们按照配置的...

    struts2拦截器实现权限控制

    这篇博客文章“struts2拦截器实现权限控制”深入探讨了如何利用Struts2的拦截机制来执行用户访问权限的验证。 在Struts2中,拦截器是基于AOP(面向切面编程)的概念设计的,它们在Action调用前后执行,可以添加额外...

    Struts2拦截器及其用法详细说明

    在Struts2中,拦截器(Interceptors)扮演着核心角色,增强了框架的功能和灵活性。这篇文章将深入探讨Struts2拦截器的概念、工作原理以及如何在实际应用中使用它们。 **一、什么是Struts2拦截器** 拦截器是基于AOP...

    struts2 拦截器

    2. **拦截器链**:在Struts2中,多个拦截器可以形成一个拦截器链,每个拦截器按照定义的顺序依次执行。如果所有拦截器都允许Action执行,那么Action的结果将被传递到下一个拦截器,直到整个链执行完毕。 ### 二、...

    使用struts2拦截器对登陆权限验证

    在Struts2中,拦截器(Interceptor)扮演着至关重要的角色,它允许开发者在动作执行前后插入自定义逻辑,如日志记录、权限验证等。在本案例中,我们将深入探讨如何使用Struts2拦截器实现登录权限验证,同时结合...

    struts2 拦截器实例

    在Struts2中,拦截器(Interceptor)扮演着核心角色,它们允许开发者在Action执行前后插入自定义的逻辑,如日志、权限检查、事务管理等。现在我们将深入探讨Struts2的拦截器机制及其实例应用。 ### 一、Struts2拦截...

    struts2拦截器

    描述中提到的“基于struts2的拦截器测试,实现了页面的跳转,中间过程的拦截”,这表明我们可能在创建一个测试场景,来验证拦截器如何控制请求的流向以及如何在特定的业务逻辑点进行干预。页面跳转通常是拦截器完成...

    Struts2权限控制

    "基于Struts2拦截器的权限控制.doc"文档很可能是提供了一个具体的案例,详细讲解了如何创建并使用拦截器进行权限控制。文档可能会涵盖以下内容: 1. 创建自定义拦截器类,实现`Interceptor`接口,重写`intercept()`...

    Struts2 拦截器

    拦截器是Struts2框架的核心特性之一,它们扮演着处理请求、增强功能和实现业务逻辑的角色。在Struts2中,拦截器就像过滤器一样工作,通过链式调用在动作执行前后进行预处理和后处理。 首先,我们来理解一下拦截器的...

    struts2拦截器应用小例子

    在Struts2中,拦截器(Interceptor)扮演着核心角色,它们允许开发者在动作执行前后插入自定义的逻辑,如日志、权限检查、数据验证等。本示例将探讨如何在Struts2中使用拦截器。 首先,我们需要理解Struts2拦截器的...

    Struts2拦截器源程序

    总结来说,Struts2拦截器是框架的核心部分,它们提供了一种灵活的方式,以实现各种功能,如日志记录、性能监控、权限控制等,同时保持代码的整洁和模块化。通过对`98struts201`文件的深入研究,我们可以更好地掌握...

    Struts2拦截器原理分析

    在文章"Struts2拦截器原理分析实例"中,作者通过一个具体的应用场景,展示了如何配置和使用拦截器来实现特定的功能,比如日志记录或权限验证。通过阅读这篇博客,我们可以更直观地理解拦截器的工作方式和价值。 ...

    struts2拦截器控制权限

    在Struts2中,拦截器(Interceptor)是实现业务逻辑控制和增强功能的重要组件,尤其是在权限控制方面。本文将深入探讨Struts2拦截器如何帮助我们实现精细的权限控制,并通过实际例子进行说明。 首先,理解Struts2...

    struts2 拦截器 权限 ajax jsp

    拦截器是Struts2框架的核心特性之一,能够帮助开发者实现诸如日志记录、性能监控、事务管理以及权限控制等多种功能。在这个场景中,我们将重点讨论如何使用Struts2的拦截器来实现权限控制,结合AJAX和JSP技术,为...

    struts2 拦截器实现登录控制

    这篇博客“struts2 拦截器实现登录控制”显然会探讨如何利用拦截器来实现用户登录验证,从而保护应用程序的受保护资源。 首先,我们了解下Struts2拦截器的工作原理。拦截器是基于AOP(面向切面编程)的概念,它位于...

    Struts2拦截器源码

    例如,你可以创建一个新的拦截器来实现登录检查、权限控制或性能监控,然后将其添加到拦截器栈中。通过理解和研究Struts2的拦截器源码,我们可以更好地利用这个强大工具,提高应用的可扩展性和灵活性。同时,这也为...

    struts2拦截器权限判断实例

    在“struts2拦截器权限判断实例”中,我们将创建一个自定义的拦截器来检查用户是否具有访问特定资源的权限。这个拦截器可能包括以下几个步骤: 1. **创建拦截器类**: 首先,我们需要创建一个实现了`Interceptor`...

    struts2拦截器实现拦截不文明字迹

    拦截器是Struts2框架的一个重要组成部分,能够帮助开发者实现一些在请求处理前后执行的通用逻辑,如日志记录、权限验证、数据校验等。在本场景中,我们将探讨如何使用Struts2拦截器来实现对不文明字迹或者敏感词汇的...

    Struts2学习案例(拦截器)

    在Struts2中,拦截器是基于Java的动态AOP(面向切面编程)实现的,它可以在Action调用前后插入额外的逻辑,比如日志记录、权限验证、事务管理等。拦截器通过配置文件或者注解与Action关联,形成一个拦截器栈,每个...

    创建自己struts2拦截器

    Struts2是一个强大的MVC框架,它通过使用拦截器(Interceptor)来实现业务逻辑与表现层的解耦,提供了一种灵活的扩展机制。在Struts2中,拦截器是AOP(面向切面编程)的一种实现,它可以监控、修改或增强方法调用的...

Global site tag (gtag.js) - Google Analytics