Struts2中的匿名访问

最新推荐文章于 2024-11-09 12:15:26 发布

原创最新推荐文章于 2024-11-09 12:15:26 发布 · 2k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#struts #encoding #tomcat #class #servlet

Struts2 同时被 2 个专栏收录

23 篇文章

订阅专栏

小试Struts2

23 篇文章

订阅专栏

本文介绍了一个基于Struts2.1.8.1的权限管理系统实现案例，通过自定义拦截器和监听器来实现对匿名用户的访问控制，并展示了如何配置web.xml及struts.xml文件。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

完整版见https://jadyer.github.io/

这是一个Struts2.1.8.1应用，代码如下

首先是web.xml文件

然后是用于提交匿名访问的页面anonymity.jsp

<%@ page language="java" pageEncoding="UTF-8"%> <%@ taglib prefix="s" uri="/struts-tags"%> <%-- <%session.setAttribute("user", "玄玉");%> --%> <s:form action="anonymity" theme="simple"> 当匿名用户点击Submit提交请求时，即Session中没有用户的登录信息时<br/> 会由于自定义的AuthInterceptor拦截器的生效而自动跳转到LOGIN页面<br/> <s:submit value="我要匿名访问"/> </s:form>

用于显示给匿名用户的anonymityLogin.jsp页面

<%@ page pageEncoding="UTF-8"%> <h2>匿名用户访问应用时</h2> <h2>便自动跳转至该页面</h2>

用于显示给合法用户的anonymitySuccess.jsp页面

<%@ page pageEncoding="UTF-8"%> <h2>Visit Success</h2>

然后是struts.xml文件

<?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.1//EN" "http://struts.apache.org/dtds/struts-2.1.dtd"> <struts> <package name="anonymous" extends="struts-default"> <interceptors> <interceptor name="auth" class="com.jadyer.interceptor.AuthInterceptor"/> </interceptors>   <global-results> <result name="login" type="redirect">/anonymityLogin.jsp</result> </global-results> <action name="anonymity" class="com.jadyer.action.AnonymityTestAction"> <result name="input">/anonymity.jsp</result> <result name="login">/anonymityLogin.jsp</result> <result name="success">/anonymitySuccess.jsp</result> <interceptor-ref name="auth"/> <interceptor-ref name="defaultStack"/> </action> </package> </struts>

然后是在Struts2中自定义的监听器类MyListener.java

package com.jadyer.listener; import com.opensymphony.xwork2.ActionInvocation; import com.opensymphony.xwork2.interceptor.PreResultListener; /** * 实现PreResultListener的自定义监听器 */ public class MyListener implements PreResultListener { public void beforeResult(ActionInvocation invocation, String resultCode) { System.out.println("result : " + resultCode); //resultCode是一个类似于input、success的值 } }

然后是在Struts2中自定义的拦截器类AuthInterceptor.java

package com.jadyer.interceptor; import java.util.Map; import com.jadyer.listener.MyListener; import com.opensymphony.xwork2.Action; import com.opensymphony.xwork2.ActionInvocation; import com.opensymphony.xwork2.interceptor.AbstractInterceptor; /** * 拦截匿名用户的自定义拦截器 * @see 使用Servlet过滤器可以拦截所有资源或某个目录，而拦截器则只能拦截某个请求或某一类请求 * @see 所以在开发的时候，应该根据具体情况，选择使用Servlet过滤器或者自定义Struts2的拦截器 */ @SuppressWarnings({"serial", "unchecked"}) public class AuthInterceptor extends AbstractInterceptor { public String intercept(ActionInvocation invocation) throws Exception { String result = "input"; invocation.addPreResultListener(new MyListener());//注册监听器 System.out.println("------AuthInterceptor invoked begin------"); //这里getSession之后得到的是一个Map，不是HttpSession //但是这个Map的底层依然是由HttpSession来维护的 //当然也可以使用ActionContext.getContext().getSession()获取Map类型的session Map map = invocation.getInvocationContext().getSession(); if (null == map.get("user")) { result = Action.LOGIN; //若用户未登录，则转到登录页面 } else { result = invocation.invoke(); //若用户已经登录，则继续执行 } System.out.println("------AuthInterceptor invoked finish------"); return result; } }

最后是用到的Action类

package com.jadyer.action; import com.opensymphony.xwork2.ActionSupport; /** * 继承ActionSupport之后，如果不重写execute()的话，它默认的会返回"success" */ @SuppressWarnings("serial") public class AnonymityTestAction extends ActionSupport {}

后记：亦可在web.xml中设定<security-constraint>标签属性

后记：使得特定资源需要经过Tomcat认证之后方可访问

后记：示例代码如下

<?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"> <filter> <filter-name>struts2</filter-name> <filter-class>org.apache.struts2.dispatcher.FilterDispatcher</filter-class> </filter> <filter-mapping> <filter-name>struts2</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>       <security-constraint> <web-resource-collection> <web-resource-name>my website auth</web-resource-name>   <url-pattern>/test/*</url-pattern>  <http-method>GET</http-method> <http-method>POST</http-method> </web-resource-collection> <auth-constraint>  <role-name>admin</role-name> </auth-constraint> </security-constraint> <security-role>     <role-name>admin</role-name> </security-role> <login-config>   <auth-method>BASIC</auth-method>  <realm-name>Import Data,Please input AdminInfo</realm-name> </login-config> </web-app>