struts自定义拦截器--登录权限控制
来源:互联网 发布:淘宝开店费用明细 编辑:程序博客网 时间:2024/05/16 17:25
说明:该自定义的拦截器实现用户登录的权限控制。
login.jsp--->LoginAction--重定向-->MainAction--->main.jsp
一.1.总体的步骤:
(1).定义拦截器类.LoginInterceptor(完成登录拦截)方式1:实现com.opensymphony.xwork2.interceptor.Interceptor接口并覆写方法.
方式2:继承com.opensymphony.xwork2.interceptor.AbstractInterceptor类,覆写intercept方法.
(2).在struts.xml中注册该拦截器
(3).告诉<action>使用该拦截器
<action name="login" class="cn.wwh.www.web.interceptor.LoginAction">
<!-- 该Action引用哪一个拦截器 -->
<interceptor-ref name="loginInterceptor" />
<result type="redirectAction">
<param name="actionName">main.action</param>
</result>
</action>
但是第三步操作完,Action中再也获取不到请求参数.
<default-interceptor-ref name="defaultStack"/> 在struts-default.xml配置
<action>都有默认的拦截器,一旦显示的引用了其他的拦截器,默认的就被取消了.
解决方案:先引用defaultStack,再引用loginInterceptor.
<action name="login" class="cn.wwh.www.web.interceptor.LoginAction">
<!-- 引用默认拦截器(接受请求参数等功能), -->
<interceptor-ref name="defaultStack"/>
<!-- 该Action引用loginInterceptor拦截器 -->
<interceptor-ref name="loginInterceptor" />
<result type="redirectAction">
<param name="actionName">main.action</param>
</result>
</action>
上述引用的两个拦截器都定义在某一个<action>元素中,若此时同<package>中多个<action>也要引用这两个拦截器.
那么的都要拷贝这两行代码.
解决方案:我们也定义拦截器栈
<!--告诉当前<package>默认使用的拦截器栈 -->
<default-interceptor-ref name="myStack" />
二.代码实战:
1.LoginInterceptor.java:
<strong></strong>
<strong>package cn.wwh.www.web.interceptor;import java.util.Arrays;import java.util.List;import com.opensymphony.xwork2.Action;import com.opensymphony.xwork2.ActionContext;import com.opensymphony.xwork2.ActionInvocation;import com.opensymphony.xwork2.interceptor.AbstractInterceptor;/** *类的作用:自定义拦截器类,继承AbstractInterceptor, * * *@author 一叶扁舟 *@version 1.0 *@创建时间: 2014-8-16 下午05:10:23 */public class LoginInterceptor extends AbstractInterceptor {private static final long serialVersionUID = 1L;private List<String> actionNames;// 在系统启动自动为actionNames属性设置值public void setActionNames(String actionNames) {System.out.println("--->" + actionNames);// 将配置文件中的参数,利用Arrays工具拆一个集合<span style="color:#ff0000;">this.actionNames = Arrays.asList(actionNames.split(","));</span>}// 拦截方法@Overridepublic String intercept(ActionInvocation invocation) throws Exception {// 若Session中有key为USER_IN_SESSION的对象,就应该放行ActionContext ctx = invocation.getInvocationContext();Object user = ctx.getSession().get("USER_IN_SESSION");// 从Session中去获取// 若当前Action的名字等于login也应该放行String actionName = invocation.getProxy().getActionName();// 获取当前Action的名字System.out.println(actionName);System.out.println("LoginInterceptor:" + user);// 当前的action是login,或者有正确的用户登录时,程序放行,然而是main时,并不包含在actionNames中,// 则不能放其通过,所以if的判断条件中的应该是||而不是&&if <span style="color:#3333ff;">(user != null</span><span style="color:#ff0000;"> ||</span><span style="color:#3333ff;"> this.actionNames.contains(actionName))</span> {// 登陆System.out.println("通过,进入程序的主界面!");return invocation.invoke();// 放行}System.out.println("还没登陆,请登录!");// 否则到登陆界面return Action.LOGIN;// "login"}}</strong>
2.登录界面:login.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"%><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>Insert title here</title></head><body><form action="/StrutsExercise5/interceptor/login" method="post">名字:<input type="text" name="username"/><br/>密码:<input type="text" name="password"/><br/><input type="submit" value="登陆"/><br/></form></body></html>
3.action类:
package cn.wwh.www.web.interceptor;import com.opensymphony.xwork2.ActionContext;import com.opensymphony.xwork2.ActionSupport;import com.opensymphony.xwork2.ModelDriven;/** *类的作用: * * *@author 一叶扁舟 *@version 1.0 *@创建时间: 2014-8-16 下午05:17:12 */public class LoginAction extends ActionSupport implements ModelDriven<User> {private static final long serialVersionUID = 1L;private User user = new User();public String execute() throws Exception {System.out.println(user);//两种方式将数据存储到session中,把User对象放入Session//ServletActionContext.getRequest().getSession().setAttribute(name, value)<span style="color:#ff0000;">ActionContext.getContext().getSession().put("USER_IN_SESSION", user);</span>return SUCCESS;}public User getModel() {return user;}}
4.实体类:User.java
package cn.wwh.www.web.interceptor;import java.io.Serializable;/** *类的作用: * * *@author 一叶扁舟 *@version 1.0 *@创建时间: 2014-8-16 下午05:03:09 */public class User implements Serializable {private static final long serialVersionUID = 1L;private String username;private String password;public String getUsername() {return username;}public void setUsername(String username) {this.username = username;}public String getPassword() {return password;}public void setPassword(String password) {this.password = password;}@Overridepublic String toString() {return "User --->\n username=" + username + "\n password=" + password;}}
<%@ page language="java" contentType="text/html; charset=UTF-8"%><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>Insert title here</title></head><body> 已经成功登录,进入程序的main界面!</body></html>
6.main的action类:
package cn.wwh.www.web.interceptor;import com.opensymphony.xwork2.ActionSupport;/** *类的作用: * * *@author 一叶扁舟 *@version 1.0 *@创建时间: 2014-8-16 下午05:18:16 */public class MainAction extends ActionSupport {private static final long serialVersionUID = 1L;public String execute() throws Exception {return SUCCESS;}}
7.interceptor.xml配置文件(这个要在struts.xml文件中用include包含进去)
<?xml version="1.0" encoding="UTF-8" ?><!DOCTYPE struts PUBLIC"-//Apache Software Foundation//DTD Struts Configuration 2.3//EN""http://struts.apache.org/dtds/struts-2.3.dtd"><struts><package name="interceptor" extends="struts-default" namespace="/interceptor"><span style="color:#3333ff;"><interceptors><!-- 注册一个拦截器,并且该拦截器必须在action之前 --><interceptor name="loginInterceptor"class="cn.wwh.www.web.interceptor.LoginInterceptor"><!-- 设置 LoginInterceptor,不需要拦截的action的name--><param name="actionNames">login,userLogin,xxAction,ooAction</param></interceptor><!-- 定义一个拦截器栈 --><interceptor-stack name="myStack"><!-- 引用默认拦截器(接受请求参数等功能), --><interceptor-ref name="defaultStack" /><!-- 该Action引用loginInterceptor拦截器 --><interceptor-ref name="loginInterceptor" /></interceptor-stack></interceptors></span><span style="color:#ff0000;"><!--告诉当前<package>默认使用的拦截器栈 --><default-interceptor-ref name="myStack" /></span><!-- 配置全局的结果视图 --><global-results><result name="login">/views/interceptor/login.jsp</result></global-results><action name="login" class="cn.wwh.www.web.interceptor.LoginAction"><result type="redirectAction"><!--因为是同一个命名空间的Action跳转,所以没必要配置namespace: <paramname="namespace">/interceptor</param>--><param name="actionName">main.action</param></result></action><action name="main" class="cn.wwh.www.web.interceptor.MainAction"><result>/views/interceptor/main.jsp</result></action></package></struts>
注意:每个包只能指定一个默认拦截器。另外,一旦我们为该包中的某个action显式指定了某个拦截器,
则默认拦截器不会起作用。
- struts自定义拦截器--登录权限控制
- JavaWeb -- Struts 自定义拦截器, 登录权限拦截
- Struts 权限控制 拦截器
- Struts 拦截器权限控制【通过拦截器实现登录后跳转到登录前页面】
- Struts 拦截器权限控制【通过拦截器实现登录后跳转到登录前页面】
- Struts 拦截器权限控制【通过拦截器实现登录后跳转到登录前页面】
- Struts 拦截器权限控制【通过拦截器实现登录后跳转到登录前页面】
- Struts实现的权限控制拦截器
- struts interceptor拦截器做权限控制
- 在struts中使用拦截器(Interceptor)控制登录和权限
- Struts之使用拦截器实现的登录权限的控制
- struts2 拦截器控制用户登录权限
- 自定义注解+拦截器实现权限控制
- CXF自定义拦截器实现权限控制
- 自定义注解+拦截器实现权限控制
- Struts2拦截器 实现未登录拦截和权限控制
- Struts2拦截器 实现未登录拦截和权限控制
- java struts 2 使用拦截器完成权限控制
- RAID0,RAID1,RAID10,RAID5各需几块盘才可组建
- GIT对象模型
- mysql中文乱码
- 学习实践:使用模式,原则实现一个C++自动化测试程序
- POJ 3580 splay
- struts自定义拦截器--登录权限控制
- wikioi 1102 采药
- 鼠标滑动获取绝对坐标方法 jquery
- android binder解析
- MySQL数据库中的日志文件---(4)配置日志文件输出路径
- 采用FLAG_ACTIVITY_CLEAR_TOP退出整个程序(多activity)
- hdu 2389 Rain on your Parade(二分最大匹配HK算法)
- "/host.conf" E212: Can't open file for writing
- spring mvc 防止重复提交 token