struts2利用异常处理实现权限控制的两种方法
来源:互联网 发布:c语言不合法标识符 编辑:程序博客网 时间:2024/06/06 05:09
实现权限控制较常用的有shiro,shiro一般用于方法级别的松散权限控制,这种权限控制的原理是基于权限判断后抛出异常,比如checkPermission("wage:listself"),是校验权限串wage:listself,如果没有该权限,则抛出异常,比如checkRole("超级用户"),是校验角色,如果没有该角色也会抛出异常,这些都可以改为基于注释的形式应用于方法上。此时,可以通过进行异常的处理,来将页面导向到提示未授权的页面。而struts2中异常处理可以有两种方式,一种是在struts.xml中配置异常处理。另一种是通过自定义一个拦截器,来处理异常。下面是核心代码:
第一种:注意global-results必须在前
<package name="banit-default" extends="struts-default"><global-results><result name="UnauthorizedException">/unAuthorized.jsp</result></global-results><global-exception-mappings><exception-mapping result="UnauthorizedException"exception="org.apache.shiro.authz.UnauthorizedException"></exception-mapping><exception-mapping result="UnauthorizedException"exception="org.apache.shiro.authz.AuthorizationException"></exception-mapping></global-exception-mappings></package>第二种:
<package name="banit-default" extends="struts-default"><interceptors><interceptor name="exceptionInterceptor"class="cn.banit.lycz.web.ExceptionInterceptor" /><!-- 定义一个拦截器栈 --><interceptor-stack name="myInterceptor"><interceptor-ref name="exceptionInterceptor" /><interceptor-ref name="defaultStack" /></interceptor-stack></interceptors><default-interceptor-ref name="myInterceptor" /></package>
ExceptionInterceptor:
public class ExceptionInterceptor extends AbstractInterceptor {@Overridepublic String intercept(ActionInvocation arg0) throws Exception {try {arg0.invoke();} catch (UnauthorizedException e) {String contextPath = ServletActionContext.getRequest().getContextPath();ServletActionContext.getResponse().sendRedirect(contextPath + "/unAuthorized.jsp");} catch (Exception e) {System.err.println("Exception:" + e.getLocalizedMessage());}return null;}}
如果同时做了两种异常处理,那么只有一种生效,异常一旦拦截,就不会继续传播。
0 0
- struts2利用异常处理实现权限控制的两种方法
- 异常处理的两种方法
- Struts2中Action内的两种异常处理方式
- 利用Spring进行统一异常处理的两种方式
- Struts2实现权限控制
- 利用struts2拦截器加自定义注解实现权限控制
- Struts2调用Action的两种方法以及参数处理
- 高效处理Java异常的两种方法
- Java中自定义异常的两种处理方法
- Java两种处理异常方法的区别
- 自定义异常的两种处理方式实现
- struts2 使用注解、反射、拦截器实现基于方法的权限控制
- struts2 过滤器实现权限控制
- Struts2.X的Interceptor的两种实现方法
- 实现权限控制的一种方法
- 实现数据权限控制的一种方法
- 利用CBitmapButton类实现位图按钮的两种方法
- 利用CBitmapButton类实现位图按钮的两种方法
- 关于onethink在本地安装后迁移到SAE上后台无法登录的问题
- 【将金令】2.2操作建议:降息浪潮推动白银冲高
- 关于SQL数据库中的数据到如何导出--SQL2000导入到SQL2008中
- hdu 1421 物品选取的dp
- Eclipse开发Hadoop程序
- struts2利用异常处理实现权限控制的两种方法
- 【Jason's_ACM_解题报告】Image Is Everything
- 1102最小生成树
- iOS适配:Masonry介绍与使用实践:快速上手Autolayout
- POJ 3669 Meteor Shower (BFS + 预处理)
- 链表的排序
- iphone 获取硬件型号
- 【管理经济学】——泛读总结
- Netty系列之Netty高性能之道