Struts2使用拦截器完成权限控制示例
来源:互联网 发布:钢铁侠分析软件 编辑:程序博客网 时间:2024/06/05 18:16
原址:点击打开链接
示例需求:
要求用户登录,且必须为指定用户名才可以查看系统中某个视图资源;否则,系统直接转入登陆页面。一、页面部分
1、登陆页面代码(login.jsp)
- <%@ page language="java" contentType="text/html; charset=GBK"%>
- <%@taglib prefix="s" uri="/struts-tags"%>
- <html>
- <head>
- <title><s:text name="loginPage" /></title>
- </head>
- <body>
- <!-- 使用form标签生成表单元素 -->
- <s:form action="login">
- <s:textfield name="username" label="%{getText('user')}" />
- <s:textfield name="password" label="%{getText('pass')}" />
- <s:submit value="%{getText('login')}" />
- </s:form>
- </body>
- </html>
2、登陆成功页面(welcome.jsp)
- <%@ page language="java" contentType="text/html; charset=GBK"%>
- <%@taglib prefix="s" uri="/struts-tags"%>
- <html>
- <head>
- <title><s:text name="succPage" /></title>
- <s:head />
- </head>
- <body>
- <s:text name="succTip" />
- <br />
- <!-- 欢迎,${sessionScope.user},您已经登录!
- ${sessionScope.pass}-->
- <p />
- <s:a href="show.action">show</s:a>
- <p />
- <s:a href="add.action">add</s:a>
- <p />
- <s:a href="qurey.action">qurey</s:a>
- </body>
- </html>
3、登陆失败页面(error.jsp)
- <%@ page language="java" contentType="text/html; charset=GBK"%>
- <%@taglib prefix="s" uri="/struts-tags"%>
- <html>
- <head>
- <title><s:text name="errorPage" /></title>
- </head>
- <body>
- <s:text name="failTip" />
- <p />
- <s:a href="login.jsp">return</s:a>
- </body>
- </html>
4、和权限有关的几个显示页面
(add.jsp)
- <%@ page language="java" contentType="text/html; charset=GBK"%>
- <%@taglib prefix="s" uri="/struts-tags"%>
- <html>
- <head>
- <title><s:text name="addPage"/></title>
- </head>
- <body>
- <s:text name="addTip"/>
- <p />
- <s:a href="login.jsp">return login</s:a>
- </body>
- </html>
(show.jsp)
- <%@ page language="java" contentType="text/html; charset=GBK"%>
- <%@taglib prefix="s" uri="/struts-tags"%>
- <html>
- <head>
- <title><s:text name="showPage"/></title>
- </head>
- <body>
- <s:text name="showTip"/>
- <p />
- <s:a href="login.jsp">return login</s:a>
- </body>
- </html>
(qurey.jsp)
- <%@ page language="java" contentType="text/html; charset=GBK"%>
- <%@taglib prefix="s" uri="/struts-tags"%>
- <html>
- <head>
- <title><s:text name="qureyPage"/></title>
- </head>
- <body>
- <s:text name="qureyTip"/>
- <p />
- <s:a href="login.jsp">return login</s:a>
- </body>
- </html>
二、Action部分(LoginAction.java)
- public class LoginAction extends ActionSupport {
- private static final long serialVersionUID = 1030294046920869257L;
- private String username;
- private String password;
- // 处理用户请求的execute方法
- public String execute() throws Exception {
- if (isInvalid(getUsername()))
- return INPUT;
- if (isInvalid(getPassword()))
- return INPUT;
- if ((getUsername().equals("mm") || getUsername().equals("aumy"))
- && getPassword().equals("111")) {
- // 通过ActionContext对象访问Web应用的Session
- ActionContext.getContext().getSession().put("user", getUsername());
- ActionContext.getContext().getSession().put("pass", getPassword());
- System.out.println(getUsername() + "----" + getPassword());
- return SUCCESS;
- } else {
- System.out.println(getUsername() + "----" + getPassword());
- return ERROR;
- }
- }
- private boolean isInvalid(String value) {
- return (value == null || value.length() == 0);
- }
- public String add() {
- return SUCCESS;
- }
- public String show() {
- return SUCCESS;
- }
- public String qurey() {
- return SUCCESS;
- }
- public String getUsername() {
- return username;
- }
- public void setUsername(String username) {
- this.username = username;
- }
- public String getPassword() {
- return password;
- }
- public void setPassword(String password) {
- this.password = password;
- }
- }
三、拦截器部分(AuthorityInterceptor.java)
- public class AuthorityInterceptor extends AbstractInterceptor {
- private static final long serialVersionUID = 1358600090729208361L;
- //拦截Action处理的拦截方法
- public String intercept(ActionInvocation invocation) throws Exception {
- // 取得请求相关的ActionContext实例
- ActionContext ctx=invocation.getInvocationContext();
- Map session=ctx.getSession();
- //取出名为user的session属性
- String user=(String)session.get("user");
- //如果没有登陆,或者登陆所有的用户名不是aumy,都返回重新登陆
- if(user!=null && user.equals("aumy")){
- return invocation.invoke();
- }
- //没有登陆,将服务器提示设置成一个HttpServletRequest属性
- ctx.put("tip","您还没有登录,请登陆系统");
- return Action.LOGIN;
- }
- }
四、配置文件部分
(struts.xml)
- <!DOCTYPE struts PUBLIC
- "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
- "http://struts.apache.org/dtds/struts-2.0.dtd">
- <struts>
- <include file="struts-default.xml"/>
- <!--不受权限控制的Action请求配置-->
- <package name="non-authority" extends="struts-default" >
- <action name="login" class="com.aumy.struts.example.LoginAction">
- <result name="input">/login.jsp</result>
- <result name="error">/error.jsp</result>
- <result name="success">/welcome.jsp</result>
- </action>
- <action name="qurey" class="com.aumy.struts.example.LoginAction" method="qurey">
- <result name="success">/qurey.jsp</result>
- </action>
- </package>
- <!--受权限控制的Action请求配置-->
- <package name="authority" extends="struts-default">
- <interceptors>
- <!--定义一个名为authority的拦截器-->
- <interceptor
- class="com.aumy.struts.example.intercepter.AuthorityInterceptor"
- name="authority"/>
- <!--定义一个包含权限检查的拦截器栈-->
- <interceptor-stack name="mydefault">
- <!--配置内建默认拦截器-->
- <interceptor-ref name="defaultStack"/>
- <!--配置自定义的拦截器-->
- <interceptor-ref name="authority"/>
- </interceptor-stack>
- </interceptors>
- <default-interceptor-ref name="mydefault" />
- <!--定义全局Result-->
- <global-results>
- <result name="login">/login.jsp</result>
- </global-results>
- <action name="show" class="com.aumy.struts.example.LoginAction"
- method="show">
- <result name="success">/show.jsp</result>
- </action>
- <action name="add" class="com.aumy.struts.example.LoginAction"
- method="add">
- <result name="success">/add.jsp</result>
- </action>
- </package>
- </struts>
(struts.properties)
- struts.custom.i18n.resources=message.messageResouce
(web.xml)
- <?xml version="1.0" encoding="UTF-8"?>
- <web-app version="2.4"
- xmlns="http://java.sun.com/xml/ns/j2ee"
- xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
- xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
- http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
- <display-name>Struts test</display-name>
- <filter>
- <filter-name>struts2</filter-name>
- <filter-class>org.apache.struts2.dispatcher.FilterDispatcher</filter-class>
- </filter>
- <filter-mapping>
- <filter-name>struts2</filter-name>
- <url-pattern>/*</url-pattern>
- </filter-mapping>
- <welcome-file-list>
- <welcome-file>login.jsp</welcome-file>
- </welcome-file-list>
- </web-app>
五、国际化资源文件(messageResouce.properties)
- loginPage=Login Page
- errorPage=Error Page
- succPage=Welcome Page
- failTip=Sorry,You can't log in!
- succTip=welcome,you has logged in!
- user=User Name
- pass=User Pass
- login=Login
- showPage=Show Page
- showTip=show a example!
- addPage=Add Page
- addTip=add a example!
- qureyPage=Qurey Page
- qureyTip=qurey a example!
实现一个简单的拦截器 登陆以后存一个参数ssid(用户ID) 到 session里
拦截器里面的”noid” 你只要在struts.xml中设置一个全局的转发错误的页面或者返回到登陆页面就好了:
如:(
<global-results>
<!– 逻辑名为login的结果,映射到/login.jsp页面 –>
<result name=”noid” type=”redirect”>/noid.jsp</result>
</global-results>
)
拦截器代码:
package com.jihe.interceptor;
import java.util.Map;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;
public class MyInterceptor extends AbstractInterceptor {
@Override
public String intercept(ActionInvocation invocation) throws Exception {
Map session = invocation.getInvocationContext().getSession();
if (null != session.get(“ssid”)) {
return invocation.invoke();
} else {
return “noid”;
}
}
}
然后在sturt.xml中配置拦截器(我设置的是全局的,如果你用可能会出现问题,因为你设置这个拦截器以后在登陆时的ssid肯定是null,所以要把不需要拦截器验证的action放到别的package里如: <package name=”struts2.1″ extends=”struts-default”> )
<package name=”struts2″ extends=”struts-default” >
<interceptors>
<!– 定义权限控制拦截器 –>
<interceptor name=”authority”
class=”com.jihe.interceptor.MyInterceptor” />
<!– 定义一个包含权限控制的拦截器栈 –>
<interceptor-stack name=”mydefault”>
<interceptor-ref name=”defaultStack” />
<interceptor-ref name=”authority” />
</interceptor-stack>
</interceptors>
<!– 定义默认拦截器 –>
<default-interceptor-ref name=”mydefault” />
</package>
interceptor-stack跟interceptor-ref的区别是什麽?
interceptor-stack是一堆拦截器组成的一个拦截器栈。也可以当拦截器使用。
interceptor-ref是指定某个action使用哪一个拦截器,可以是一个interceptor,也可以是一个interceptor-stack。
将上述拦截器设定为默认拦截器:
<default-interceptor-ref name=”mydefault”/>
- Struts2使用拦截器完成权限控制示例
- Struts2使用拦截器完成权限控制示例
- Struts2使用拦截器完成权限控制示例
- Struts 2读书笔记-----拦截器之示例:使用拦截器完成权限控制
- 使用拦截器完成权限控制
- 《struts2权威指南》学习笔记之使用拦截器完成权限控制
- Struts2权限控制拦截器
- Struts2权限控制拦截器
- Struts2-拦截器-权限控制
- java struts 2 使用拦截器完成权限控制
- 使用Struts2的拦截器实现权限控制
- 使用Struts2的拦截器实现权限控制
- struts2中使用session和拦截器控制权限
- Struts2中使用拦截器进行权限控制
- 拦截器最后一讲-使用拦截器完成权限控制
- 拦截器示例 : 实现权限控制
- struts2 拦截器控制用户登录权限
- struts2 实现权限控制拦截器
- POI操作Excel常用方法总结
- 二维卷积的基本原理
- hdu2561 第二小整数(排序)
- 函数实现my_strcpy.
- 几种良好的思维模式
- Struts2使用拦截器完成权限控制示例
- android学习 - 问题1 - 项目名称:1-hello运行报错
- 机器学习--k均值聚类(k-means)算法
- Can not issue data manipulation statements with executeQuery()解决方案
- Linux gcc初应用
- POJ 3279 Fliptile(状态压缩+暴力)
- BZOJ 1140 POI2009 KOD 编码 DFS
- awk
- 数据挖掘应用案例:RFM模型分析与客户细分(未完成)