Struts下载权限控制
来源:互联网 发布:linux笔试题面试题 编辑:程序博客网 时间:2024/06/07 15:02
读者明白了Struts 2框架文件下载的原理后,就很容易实现文件下载的权限控制,
可以在Action的execute方法中加入用户合法身份的验证,如果不合法,则返回
一个input逻辑视图,即返回给用户一个登录界面;如果是一个合法用户,则可以
返回success逻辑视图,即返回用户想要下载的资源。
(1)增加了权限控制的Action如代码11.11所示。
代码11.11 增加权限检查的业务控制器
package ch11;
import java.io.InputStream;
import org.apache.struts2.ServletActionContext;
import com.opensymphony.xwork2.Action;
public class FileDownloadAction implements Action {
private String username;
private String password;
private String inputPath;
public void setInputPath(String value) {
inputPath = value;
}
public InputStream getInputStream() throws Exception {
return ServletActionContext.getServletContext().getResourceAsStream(inputPath);
}
public String execute() throws Exception {
//权限检查
if(username.equals("pla")&&password.equals("mypassword")){
return SUCCESS;
}else{
return INPUT;
}
}
//属性的getter和setter方法
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
}
(2)同时修改配置文件,增加一个input逻辑视图,修改后的配置文件内容如下所示:
<!--配置文件定义文件下载-->
<action name="download"class="ch11.FileDownloadAction">
<!--指定下载资源位置-->
<paramname="inputPath">/upload/struts-power.gif</param>
<!--指定success逻辑视图为一个stream类型,即流视图-->
<result name="success" type="stream">
<!--下载文件的类型-->
<param name="contentType">image/gif</param>
<!--下载文件位置-->
<param name="inputName">inputStream</param>
<param name="contentDisposition">filename="struts.gif" </param>
<!--缓冲区大小-->
<param name="bufferSize">4096</param>
</result>
<result name="input">/ch11/login.jsp</result>
</action>
(3)重新运行该示例,在浏览器中输入http://localhost:8080/bookcode/ch11/download.action,
返回界面如图11.12所示。
(4)由于加入了文件下载权限控制功能,用户直接下载文件就会转到用户登录界面,在该界面中
用户可以输入“pla”和“mypassword”,单击“登录”按钮,返回界面如图11.11所示,即通过了权限验
证,可以正常下载文件。 图11.12 控制文件下载登录界面使用Struts 2框架的文件下载,会给开发
者带来很多便利: — 可以文件下载的用户权限进行验证; — 支持中文文件名称的下载(例如:…/图片.gif);
— 加强了文件下载的安全性,使用Struts 2的文件现在,在如图11.11所示的界面中,右键单击图片文件,
单击“属性”菜单,会发现显示的不是常规的图片地址,而是指向了action,这样防止了用户获得服务器
相关路径的信息,如图11.13所示。 图11.13 使用Struts 2文件下载的图片地址
- Struts下载权限控制
- Struts-menu 权限控制
- Struts 过滤器权限控制
- Struts 权限控制 拦截器
- 5.struts控制下载文件
- 文件下载权限控制机制
- 文件下载的权限控制
- Struts实现的权限控制拦截器
- struts下通过过滤器进行权限控制
- struts下通过过滤器进行权限控制
- struts interceptor拦截器做权限控制
- struts下通过过滤器进行权限控制
- 使用Struts 拦截namespace进行权限控制
- 使用Struts 拦截namespace进行权限控制
- struts自定义拦截器--登录权限控制
- 使用Struts 拦截namespace进行权限控制
- Struts 2控制文件上传和下载
- Struts 2读书笔记-----使用Struts 2控制文件下载
- 华为牛人的十年工作感悟
- 金币阵列问题
- 浅析对象池
- Boxplot(盒图)
- Cookie工作过程
- Struts下载权限控制
- 打开目录里的文件时,按文件名顺序
- hessianPHP中文乱码解决
- Linux sudo
- WinServer2008 流媒体服务(WMS)外网访问解决方法(原创)
- addSubview和insertSubview的区别
- ON_COMMAND和ON_MESSAGE的区别
- 千姿百态项目经理1—— “苦逼”项目经理三
- Linux中Workqueue机制分析